JP4219076B2 - Electronic document management method, electronic document management system, and recording medium - Google Patents
Electronic document management method, electronic document management system, and recording medium Download PDFInfo
- Publication number
- JP4219076B2 JP4219076B2 JP2000064344A JP2000064344A JP4219076B2 JP 4219076 B2 JP4219076 B2 JP 4219076B2 JP 2000064344 A JP2000064344 A JP 2000064344A JP 2000064344 A JP2000064344 A JP 2000064344A JP 4219076 B2 JP4219076 B2 JP 4219076B2
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- electronic document
- document management
- random number
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、電子文書管理方法、電子文書管理システム及び記録媒体に関し、より具体的には、電子文書管理システムが属するドメインと異なるかつ信頼関係の無いドメインや、電子文書管理システムが属するプラットフォームと違うプラットフォームなどといった、電子文書管理システムから直接ユーザ認証ができないようなシステム上で管理されているユーザアカウントの権限で電子文書にアクセスできるような電子文書管理技術に関し、また、通常ファイヤーウォールが設定されている会社内で電子文書管理システムを利用している利用者が、出張などで外部のネットワークからアクセスする場合に、特別な設定をすることなく通常利用しているアカウントの権限で電子文書にアクセスできるようにした電子文書管理技術に関する。
【0002】
【従来の技術】
例えば、特開平9−218827号公報の電子文書管理装置では、ユーザが電子文書管理装置に直接アカウント名とパスワードを送付し、電子文書管理装置内の外部認証システムDLL接続部がそれらの情報を認証システムDDLに送付して認証を依頼し、認証システムDLLが認証処理を行い、ユーザを取得する。しかし、このシステムでは、ユーザが指定するアカウント名とパスワードは、その認証システムが認証可能である範囲内で通用するものしか利用する事ができない。
【0003】
例えば、WindowsNT(米国マイクロソフト社)のシステムを具体例として説明すると、電子文書管理装置がドメインAに存在したとすれば、ユーザから指定することができるアカウントは、WindowsNTで提供される認証システムDLL(API)の制限により、ドメインAにあるアカウントかドメインAと信頼関係のあるドメインにあるアカウントのみである。このことにより、例えば、通常あるドメインAに存在する電子文書管理システムに、ドメインAに登録されているアカウントaでアクセスしている利用者が、ドメインAと信頼関係の無い他のドメインに存在する電子文書管理システムを利用しようとすると、先述の理由により、アカウントaを利用する事ができないため、電子文書に与えられたアカウントaのアクセス権を取得する事ができず、通常アクセスしている文書にアクセスする事ができない、という問題が生じる可能性がある。このような問題は、WindowsNT以外のオペレーティングシステムにおいても、ドメイン境界やファイヤーウォール等といった要因により生じる可能性がある。
【0004】
【発明が解決しようとする課題】
本発明は、上述のごとき実情に鑑みてなされたもので、電子文書管理システムのネットワーク上における存在位置に拘らず、指定された場所に登録されているアカウントの権限で電子文書にアクセスでき、またそのアカウントに関する認証情報を取得するための電子文書の管理方法、装置及びこれら方法を実行するためのデータ及びプログラムを記録した記録媒体を提供することを目的とするものである。
【0009】
請求項1の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴としたものである。
【0010】
請求項2の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化し前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴としたものである。
【0012】
請求項3の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて、暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴としたものである。
【0013】
請求項4の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴としたものである。
【0014】
請求項5の発明は、電子文書管理装置とユーザ認証サーバとから構成される電子文書管理システムに適用される電子文書管理方法であって、前記電子文書管理装置は、認証モジュールを有し、該認証モジュールは、請求項1ないし4のいずれか1に記載された電子文書管理方法により前記認証モジュールが前記ユーザ認証サーバから取得した前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0015】
請求項6の発明は、請求項5に記載の発明において、前記電子文書管理装置は、複数の認証システムに対応した複数の認証モジュールを有し、各該認証モジュールのそれぞれに対応したユーザ認証サーバが配置され、前記複数の認証モジュールが前記認証サーバを利用して取得できる全ての前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0016】
請求項7の発明は、電子文書管理サーバと、電子文書管理クライアントと、ユーザ認証サーバとから構成される電子文書管理システムに適用される電子文書管理方法であって、前記電子文書管理クライアントは、認証モジュールを有し、前記電子文書管理クライアントは、請求項1ないし4のいずれか1に記載の電子文書管理方法により前記ユーザ認証情報を前記ユーザ認証サーバから取得し、取得したユーザ認証情報を前記文書管理サーバへ送信し、該電子文書管理サーバは、前記ユーザ認証情報に基づいてユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0017】
請求項8の発明は、請求項7に記載の電子文書管理方法において、前記電子文書管理装置は、前記認証モジュールを複数有し、各該認証モジュールのそれぞれに対応したユーザ認証サーバが配置され、前記電子文書管理サーバは、前記複数の認証モジュールが前記ユーザ認証サーバを利用して取得できる全てのユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0022】
請求項9の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理システムであって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴としたものである。
【0023】
請求項10の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理システムであって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、前記認証モジュールは、受信して復号化し前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴としたものである。
【0025】
請求項11の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理システムであって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて、暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴としたものである。
【0026】
請求項12の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理システムであって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴としたものである。
【0027】
請求項13の発明は、電子文書管理装置とユーザ認証サーバとから構成される電子文書管理システムに適用される電子文書管理システムであって、前記電子文書管理装置は、認証モジュールを有し、該認証モジュールは、請求項1ないし4のいずれか1に記載された電子文書管理方法により前記認証モジュールが前記ユーザ認証サーバから取得した前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0028】
請求項14の発明は、請求項13の発明において、前記電子文書管理装置は、複数の認証システムに対応した複数の認証モジュールを有し、各該認証モジュールのそれぞれに対応したユーザ認証サーバが配置され、前記複数の認証モジュールが前記認証サーバを利用して取得できる全ての前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0029】
請求項15の発明は、電子文書管理サーバと、電子文書管理クライアントと、ユーザ認証サーバとから構成される電子文書管理システムに適用される電子文書管理システムであって、前記電子文書管理クライアントは、認証モジュールを有し、前記電子文書管理クライアントは、請求項1ないし4のいずれか1に記載の電子文書管理方法により前記ユーザ認証情報を前記ユーザ認証サーバから取得し、取得したユーザ認証情報を前記文書管理サーバへ送信し、該電子文書管理サーバは、前記ユーザ認証情報に基づいてユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0030】
請求項16の発明は、請求項15の発明において、前記電子文書管理装置は、前記認証モジュールを複数有し、各該認証モジュールのそれぞれに対応したユーザ認証サーバが配置され、前記電子文書管理サーバは、前記複数の認証モジュールが前記ユーザ認証サーバを利用して取得できる全てのユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴としたものである。
【0035】
請求項17の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0036】
請求項18の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化し前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0038】
請求項19の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて、暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0039】
請求項20の発明は、認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0040】
請求項21の発明は、電子文書管理装置とユーザ認証サーバとから構成される電子文書管理システムに適用される電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体であって、前記電子文書管理装置は、認証モジュールを有し、該認証モジュールは、請求項1ないし4のいずれか1に記載された電子文書管理方法により前記認証モジュールが前記ユーザ認証サーバから取得した前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0041】
請求項22の発明は、請求項21の発明において、前記電子文書管理装置は、複数の認証システムに対応した複数の認証モジュールを有し、各該認証モジュールのそれぞれに対応したユーザ認証サーバが配置され、前記複数の認証モジュールが前記認証サーバを利用して取得できる全ての前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0042】
請求項23の発明は、電子文書管理サーバと、電子文書管理クライアントと、ユーザ認証サーバとから構成される電子文書管理システムに適用される電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体であって、前記電子文書管理クライアントは、認証モジュールを有し、前記電子文書管理クライアントは、請求項1ないし4のいずれか1に記載の電子文書管理方法により前記ユーザ認証情報を前記ユーザ認証サーバから取得し、取得したユーザ認証情報を前記文書管理サーバへ送信し、該電子文書管理サーバは、前記ユーザ認証情報に基づいてユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0043】
請求項24の発明は、請求項23の発明において、前記電子文書管理装置は、前記認証モジュールを複数有し、各該認証モジュールのそれぞれに対応したユーザ認証サーバが配置され、前記電子文書管理サーバは、前記複数の認証モジュールが前記ユーザ認証サーバを利用して取得できる全てのユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体である。
【0044】
【発明の実施の形態】
(位置づけ)
図1は、本発明の位置づけを説明するための図である。本発明は、図1の電子文書管理システム1における電子文書管理装置10の認証モジュール11と、ユーザ認証サーバ20とを利用して、電子文書管理装置へのアクセス制御のためのユーザ認証情報を生成する方法、およびその方法を利用して生成されたユーザ認証情報を利用してアクセス制御をする方法、その方法を利用してアクセス制御をする文書管理システム、及びこれらの方法を実行するためのデータ及びプログラムを記録した記録媒体に関するものである。
【0045】
前記のように、本発明は、ドメイン境界やファイヤーウォール等のネットワーク境界を気にする事なくユーザ認証情報を取得できる事を特徴とするため、図1に示すユーザ認証サーバ20へは、任意のアカウントでアクセスすることができ、プラットフォーム等に依存しないプロトコル(ここではHTTP等のテキストベースのプロトコルを想定している)上での処理が可能であるものとする。このとき、
・任意のアカウントでのアクセスを許した場合にセキュリティは保たれるのか
・テキストのやり取りのみで認証処理は可能なのか
という問題が考えられるが、本発明によれば、これらの問題に対処できる技術が提供される。
【0046】
以下に本発明に係るユーザ認証情報生成処理について説明する。利用者が電子文書管理装置にアクセスしてから電子文書管理システムアクセス制御のためのユーザ認証情報を生成するまでの流れは、図2に及びそれに続く図3に示すフローチャートのようになる。まず、認証モジュールは、利用者からユーザ認証に必要な情報I(アカウント名やパスワード等)が入力されると(ステップS1)、ユーザ認証サーバに対してユーザ認証情報取得処理の開始を要求する(ステップS2)。
【0047】
ユーザ認証サーバは、認証モジュールからユーザ認証情報取得処理の開始を要求されると、まず乱数R1を生成し(ステップS11)、生成したR1を認証モジュールへ送信する(ステップS12)。
【0048】
認証モジュールは、ユーザ認証サーバからのR1を受信すると、IとR1をまとめたものを使ってハッシュ値を算定し(ステップS3)、認証モジュール内部の鍵で暗号化してメッセージ認証子M1を算出する(ステップS4)。次いでさらにIとR1をまとめたもの暗号化したK(I,R1)を生成し(ステップS5)、認証モジュールは、乱数R2を生成する(ステップS6)。ここで、Kを生成するための暗号化の方法については、認証モジュール側で暗号化したものをユーザ認証サーバ側で復号化できるような方法であればどのような方法を用いても良く、DES等の対称鍵暗号や、RSA等の公開鍵暗号等といった、一般的に利用されている方法でよい。
【0049】
次いで、認証モジュールは、K(I,R1)、R2、M1をユーザ認証サーバへ送付し(ステップS7)、ユーザ認証サーバは、受信したK(I,R1)を復号化して(ステップS13)、複号化したKについてハッシュ値を算定すると共に、M1をユーザ認証サーバ内部の鍵で復号化した検証ハッシュ値を取得する(ステップS14)。
【0050】
ユーザ認証サーバは、算定したハッシュ値と検証ハッシュ値とが一致するかどうかを比較し(ステップS15)、両者が一致しない場合には、K(I,R1)の改ざんまたはねつ造の可能性が高いとして、認証処理に失敗した旨の通知を認証モジュールに送付する(ステップS24、S25)。また、算定したハッシュ値と検証ハッシュ値とが一致する場合には、取得されたIを利用してユーザ認証処理を行う(ステップS16)。そしてユーザ認証サーバは、ユーザ認証処理が失敗した場合には、ユーザ認証処理に失敗した旨の通知を認証モジュールへ送付する(ステップS17,S24,S25)。
【0051】
また、ユーザ認証サーバは、ステップS17でユーザ認証処理に成功した場合には、ユーザに関する情報(例えばSID等)Ouおよびユーザが所属するグループに関する情報Ogを取得し(ステップS18、S19)、OuおよびOgをひとまとめにしてユーザ認証情報Oを生成する(ステップS20)。
【0052】
次いでユーザ認証サーバは、OおよびR2を使ってハッシュ値を算定し(ステップS21)、それをユーザ認証サーバ内部の鍵で暗号化してメッセージ認証子M2を算出する(ステップS22)。そしてユーザ認証情報OおよびR2をまとめて暗号化してL(O,R2)を生成し(ステップS23)、得られたL(O,R2)およびM2を、ユーザ認証処理に成功した旨の通知と共に認証モジュールへ送付する。
【0053】
認証モジュールは、認証サーバから受信した認証結果が認証失敗である場合には、ユーザ認証情報取得失敗であると判断し、処理を終了する(ステップS8,S11)。また、認証サーバから受信した認証結果が認証成功である場合には、受信したL(O,R2)を復号化してハッシュ値を算定すると共に、M2を認証モジュール内部の鍵で復号化して検証ハッシュ値を取得する(ステップS8,S9,S10)。そして算定したハッシュ値と検証ハッシュ値とを比較して、両者が一致しない場合には、Oの改ざんまたはねつ造の可能性が高いとして、ユーザ認証情報取得処理に失敗したと判断して処理を終了し、一方、両者が一致した場合には、ユーザ認証情報取得処理に成功したと判断して、Oをユーザ認証情報として保存し、処理を終了する(ステップS11)。
【0054】
上記の処理において、ユーザ認証サーバに対しては任意のアカウントでアクセスすることができるが、あくまで認証処理が成功するのは、ユーザ認証サーバが動作している環境内にIで指定されたアカウントが存在する場合、つまり正当な利用者のみが知りうる情報が提供された場合のみであり、また、このIは暗号化して送付され、ユーザ認証サーバ側でメッセージ認証子による改ざんやねつ造などのチェックが行われるため、セキュリティに関する問題も解決されている。また、送受信する情報の中にプラットフォームに依存する情報は含まれないため、例えばHTTP上などでもこの方法を実現する事は可能である。
以下では、上記の処理を「ユーザ認証情報取得処理」と記する事とし、以下のフローチャート等で利用する。
【0055】
図4は、本発明に係るシステムの構成例を概念的に示すブロック図である。I/F部32は、電子文書管理装置30の利用者とのやり取りをする機能を持ち、利用者から入力されるユーザ認証に必要な情報、そして利用者からの電子文書アクセス要求などはこのI/F部32から入力されてシステム制御部33へ渡される。そして、認証結果やアクセス要求結果などがこのI/F部32から利用者へ渡される。
【0056】
システム制御部33は、電子文書管理装置30の制御を行う。例えば、I/F部32からユーザ認証に必要な情報が渡され、ユーザ認証情報取得処理が要求された場合には、認証モジュール31−1〜31−nへその情報と共に要求を渡し、処理を依頼する。また、I/F部32から電子文書アクセス要求が合った場合には、取得されたユーザ認証情報を基に、その電子文書40へアクセスする権利があるかどうかを判定し、もしアクセス権があると判定された場合には、電子文書入出力制御部34へそのアクセス要求に従い電子文書へのアクセスを依頼し、もしアクセス権が無いと判定された場合には、アクセスに失敗した旨の結果をI/F部32に渡す。電子文書入出力制御部34は、システム制御部33から文書へのアクセスが要求された場合に、電子文書に対して指定されたアクセスを行い、アクセス結果等を返す。
【0057】
なお、請求項2の構成は、電子文書管理装置中の認証モジュールとそれに対応するユーザ認証サーバが1組の場合であり、請求項3の構成は、図4に示すごとくに、電子文書管理装置30中の認証モジュール31−1〜31−nとそれに対応するユーザ認証サーバ20−1〜20−nが複数組存在する場合である。
【0058】
図5は、利用者から電子文書管理装置が管理している電子文書へのアクセスが要求された場合のアクセス制御処理の一例を示すフローチャートである。このアクセス制御処理では、電子文書管理装置中の認証モジュールとユーザ認証サーバ間でユーザ認証情報取得処理を行い(ステップS31、S41)、電子文書管理装置は、全ての認証モジュールについて処理が終了したかどうかを判断する(ステップS32)。
【0059】
そして電子文書管理装置は、ユーザ認証情報取得処理に失敗したら、認証処理エラー処理、例えば利用者への認証処理失敗の送信などを行い、処理を終了する(ステップS33、S36)。ここで、ステップS32で全ての認証モジュールについて処理の終了を判断しているが、認証モジュールが複数設定されている場合において、少なくとも1つの認証モジュールで認証成功すれば認証成功とするか、全ての認証モジュールで認証成功しなければ認証成功としないかは、システムのポリシーとして任意に決めて良い。
【0060】
電子文書管理装置は、ステップS33で、ユーザ認証情報取得処理に成功し、その後で利用者から電子文書へのアクセス要求が合った場合に(ステップS34)、文書アクセス処理を行い(ステップS35)、その結果を利用者へ送信する。ステップS35の文書アクセス処理はどのような方法であっても良く、例えば、電子文書の登録時に予めアクセス制御リストを付与しておき、アクセス制御時にそれを参照して、要求されたアクセスをそのユーザが実行できるかどうかをチェックして、もしアクセス権があれば要求に従って処理を行い、もしアクセス権が無ければその旨の通知をする、といった処理などが考えられる。
【0061】
図6は、本発明に係る他の構成例を示すブロック図である。電子文書管理クライアント50のI/F部52は、利用者や電子文書管理サーバ60とのやりとりを行う部分である。利用者から入力されるユーザ認証に必要な情報、そして利用者からの電子文書アクセス要求などはこのI/F部52から入力され、システム制御部53に渡される。そして、認証結果やアクセス要求結果などがこのI/F部52から利用者へ渡される。
【0062】
電子文書管理クライアント50のシステム制御部53は、電子文書管理クライアント50の制御を行う。例えば、I/F部52からユーザ認証に必要な情報が渡され、ユーザ認証情報取得処理が要求された場合には、認証モジュール51−1〜51−nへその情報と共に要求を渡し、処理を依頼する。そして、認証が成功した場合には、取得したユーザ認証情報をI/F部52を通じて電子文書管理サーバ60に送付する。認証に失敗した場合はI/F部52へ認証に失敗した旨を通知する。また、I/F部52から電子文書アクセス要求が合った場合には、I/F部52を通じて電子文書管理サーバ60にその旨を通知し、結果などを受信する。
【0063】
電子文書管理サーバのI/F部61は、電子文書管理クライアント50とのやり取りを行う。電子文書管理サーバ60のシステム制御部62は、電子文書管理サーバ60の制御を行う。例えば、電子文書管理クライアント50からユーザ認証情報が渡された時は、それを保持する。そして、その後に電子文書管理クライアント50から電子文書アクセス要求を受信した場合には、先に渡されたユーザ認証情報を利用してアクセス要求処理を行い、その結果等をI/F部61を通して電子文書管理クライアント50に送信する。また、電子文書管理サーバ60の電子文書入出力制御部63は、システム制御部62から文書へのアクセスが要求された場合に、電子文書に対して指定されたアクセスを行い、アクセス結果等を返す。
【0064】
なお、請求項10の発明の構成は、電子文書管理クライアント中の認証モジュールとそれに対応するユーザ認証サーバが1組の場合であり、請求項11の発明の構成は、図6に示すように、電子文書管理装置中の認証モジュール51−1〜51−nとそれに対応するユーザ認証サーバ20−1〜20−nが複数組存在する場合である。
【0065】
図7は、本発明に係る電子文書へのアクセス制御処理の例を説明するための流れ図である。利用者から電子文書管理装置が管理している電子文書へのアクセスを要求された場合のアクセス制御処理は図7に示すような流れとなる。ユーザ認証情報取得処理では、電子文書管理クライアント中の認証モジュールとユーザ認証サーバ間でユーザ認証情報取得処理を行い(ステップS51、S61)、電子文書管理クライアントは、全ての認証モジュールについて処理が終了したかどうかを判断する(ステップS52)。
【0066】
そして、電子文書管理クライアントは、ユーザ認証情報取得処理に失敗したら、認証処理エラー処理、例えば利用者へのユーザ認証情報取得処理失敗の送信などを行い、処理を終了する(ステップS53、S57)。ここで、ステップS52で全ての認証モジュールについて処理の終了を判断しているが、認証モジュールが複数設定されている場合において、少なくとも1つの認証モジュールで認証成功すれば認証成功とするか、全ての認証モジュールで認証成功しなければ認証成功としないかは、システムのポリシーとして任意に決めて良い。
【0067】
電子文書管理クライアントは、ステップS53で、ユーザ認証情報取得処理に成功したら、電子文書管理サーバにユーザ認証情報を送付し、電子文書管理サーバに対して電子文書管理クライアント認証処理を行う(ステップS54、S71)。この認証処理は、ユーザ認証情報が安全かつ適切に送受信されればどのような方法で実現しても良く、例えば、特願平11−140651号の技術を利用することができる。
【0068】
電子文書管理サーバは、電子文書管理クライアント認証処理に失敗したら、認証処理エラー処理、例えば電子文書管理クライアントへの認証処理失敗の送信などを行い、処理を終了する(ステップS71〜S73)。
【0069】
また、電子文書管理クライアントは、電子文書管理サーバから認証処理失敗の送信を受信したら、認証処理エラー処理、例えば利用者への認証処理失敗の送信などを行い、処理を終了する(ステップS55、S57)。
【0070】
電子文書管理サーバは、ユーザ認証情報取得処理に成功し、その後で電子文書管理クライアントを通して利用者から電子文書へのアクセス要求が合った場合にアクセス制御処理を行い、その結果を電子文書管理クライアントへ送信する。アクセス制御処理の方法はどのような方法でも良く、例えば先程と同じ方法で良い(ステップS71〜S73)。
【0071】
【発明の効果】
本発明によれば、ドメイン境界やファイヤーウォールなどにより、電子文書管理システムから直接認証処理ができないようなネットワーク上で管理されているアカウントに対しても、安全かつ適切なユーザ認証処理を行うことができ、その結果として、信頼できるユーザ認証情報を安全かつ適切に取得することができるようになる。
【0072】
さらに本発明によれば、ドメイン境界やファイヤーウォールなどにより、電子文書管理装置から直接認証処理ができないようなネットワーク上で管理されているアカウントに対しても、安全かつ適切なユーザ認証処理を行うことができ、その結果として、信頼できるユーザ認証情報を安全かつ適切に取得する事ができるようになり、その情報を利用して電子文書管理装置が管理する電子文書に対して適切なアクセス制御を行うことができるようになる。
【0073】
さらに本発明によれば、電子文書管理装置が複数のプラットフォーム上で管理されているアカウントに対してアクセス権を設定している電子文書を管理している場合に、各プラットフォーム毎に特別な処理をする必要なく、適切なアクセス制御を行う事ができるようになる。
【0074】
さらに本発明によれば、ドメイン境界やファイヤーウォールなどにより、電子文書管理クライアントから直接認証処理ができないようなネットワーク上で管理されているアカウントに対しても、適切に認証処理を行うことができ、電子文書管理装置が管理する電子文書に対して適切なアクセス制御を行うことができるようになる。
【0075】
さらに本発明によれば、電子文書管理サーバが複数のプラットフォーム上で管理されているアカウントに対してアクセス権を設定している電子文書を管理している場合に、各プラットフォーム毎に特別な処理をする必要なく、適切なアクセス制御を行うことができるようになる。
【図面の簡単な説明】
【図1】 本発明の位置づけを説明するための図である。
【図2】 利用者が電子文書管理装置にアクセスしてから電子文書管理システムアクセス制御のためのユーザ認証情報を生成する処理の一例の一部を示すフローチャートである。
【図3】 図2に続くユーザ認証処理を生成する処理を示すフローチャートである。
【図4】 本発明に係るシステムの構成例を概念的に示すブロック図である。
【図5】 利用者から電子文書管理装置が管理している電子文書へのアクセスを要求された場合のアクセス制御処理の一例を示すフローチャートである。
【図6】 本発明に係る他の構成を概念的に示すブロック図である。
【図7】 本発明に係る電子文書へのアクセス制御処理の例を説明するためのフローチャートである。
【符号の説明】
1…電子文書管理システム、10…電子文書管理装置、11…認証モジュール、20,20−1,20−2,20−n…ユーザ認証サーバ、30…電子文書管理装置、31−1,31−2,31−n…認証モジュール、32…I/F部、33…システム制御部、34…電子文書入出力制御部、40…電子文書、50…電子文書管理クライアント、51−1,51−2,51−n…認証モジュール、52…I/F部、53…システム制御部、60…電子文書管理サーバ、61…I/F部、62…システム制御、63…電子文書入出力制御部。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an electronic document management method, an electronic document management system, and a recording medium, and more specifically, a domain that is different from a domain to which the electronic document management system belongs and has no trust relationship or a platform to which the electronic document management system belongs. Regarding electronic document management technology that allows access to electronic documents with the authority of a user account managed on a system that cannot authenticate users directly from the electronic document management system, such as a platform, etc., and a firewall is usually set Users who use the electronic document management system in a company can access electronic documents with the authority of the account they normally use without making any special settings when accessing from an external network on a business trip. It relates to the electronic document management technology.
[0002]
[Prior art]
For example, in the electronic document management apparatus disclosed in Japanese Patent Laid-Open No. 9-218828, the user directly sends an account name and password to the electronic document management apparatus, and the external authentication system DLL connection unit in the electronic document management apparatus authenticates the information. The system is sent to the system DDL to request authentication, and the authentication system DLL performs authentication processing and acquires a user. However, in this system, the account name and password specified by the user can only be used within a range that can be authenticated by the authentication system.
[0003]
For example, a Windows NT (Microsoft Corporation in the United States) system will be described as a specific example. If an electronic document management apparatus exists in the domain A, an account that can be specified by the user is an authentication system DLL (provided by Windows NT). Due to API restrictions, only accounts in domain A or in accounts that have a trust relationship with domain A. As a result, for example, a user accessing an electronic document management system that normally exists in a domain A with an account a registered in the domain A exists in another domain that does not have a trust relationship with the domain A. If an attempt is made to use an electronic document management system, the account a cannot be used for the reason described above, and therefore the access right of the account a given to the electronic document cannot be obtained, and the document that is normally accessed There is a possibility that the problem of not being able to access the network. Such a problem may occur due to factors such as a domain boundary and a firewall even in an operating system other than Windows NT.
[0004]
[Problems to be solved by the invention]
The present invention has been made in view of the above circumstances, and can access an electronic document with the authority of an account registered at a designated location regardless of the position of the electronic document management system on the network. It is an object of the present invention to provide an electronic document management method and apparatus for acquiring authentication information related to the account, and a recording medium on which data and a program for executing these methods are recorded.
[0009]
[0010]
[0012]
[0013]
[0014]
[0015]
[0016]
[0017]
Claim 8 The invention of
[0022]
Claim 9 The invention is an electronic document management system applied to an electronic document management system having an authentication module and a user authentication server, wherein the authentication module inputs user authentication information acquisition information such as a password and an account, A first random number generated by the user authentication server is received, and a first alteration detection code is generated using an internal encryption key of the authentication module based on the user authentication information acquisition information and the first random number In addition, the user authentication information acquisition information and the first random number are combined to generate
[0023]
[0025]
[0026]
[0027]
[0028]
Claim 14 The invention of
[0029]
Claim 15 The present invention is an electronic document management system applied to an electronic document management system including an electronic document management server, an electronic document management client, and a user authentication server, wherein the electronic document management client includes an authentication module. And the electronic document management client comprises: 4 The user authentication information is acquired from the user authentication server by the electronic document management method described in any one of the above, and the acquired user authentication information is transmitted to the document management server. Based on the above, the permission / denial of access to the electronic document for which the user requests access is controlled.
[0030]
[0035]
[0036]
[0038]
[0039]
[0040]
[0041]
[0042]
[0043]
[0044]
DETAILED DESCRIPTION OF THE INVENTION
(Positioning)
FIG. 1 is a diagram for explaining the positioning of the present invention. The present invention uses the
[0045]
As described above, the present invention is characterized in that user authentication information can be acquired without worrying about network boundaries such as domain boundaries and firewalls. Therefore, the
・ Will security be maintained when access is allowed with any account?
・ Is authentication possible only by exchanging text?
However, according to the present invention, a technique capable of dealing with these problems is provided.
[0046]
The user authentication information generation process according to the present invention will be described below. The flow from when the user accesses the electronic document management apparatus to when generating user authentication information for electronic document management system access control is as shown in the flowchart of FIG. 2 and the subsequent flowchart of FIG. First, when information I (account name, password, etc.) necessary for user authentication is input from the user (step S1), the authentication module requests the user authentication server to start user authentication information acquisition processing (step S1). Step S2).
[0047]
When requested to start the user authentication information acquisition process from the authentication module, the user authentication server first generates a random number R1 (step S11), and transmits the generated R1 to the authentication module (step S12).
[0048]
When receiving the R1 from the user authentication server, the authentication module calculates a hash value using a combination of I and R1 (step S3), and calculates the message authenticator M1 by encrypting with a key inside the authentication module. (Step S4). Next, an encrypted K (I, R1) that is a combination of I and R1 is generated (step S5), and the authentication module generates a random number R2 (step S6). Here, as an encryption method for generating K, any method may be used as long as it can be decrypted on the user authentication server side after being encrypted on the authentication module side. A commonly used method such as a symmetric key encryption such as RSA or a public key encryption such as RSA may be used.
[0049]
Next, the authentication module sends K (I, R1), R2, and M1 to the user authentication server (step S7), and the user authentication server decrypts the received K (I, R1) (step S13). A hash value is calculated for the decrypted K, and a verification hash value obtained by decrypting M1 with a key inside the user authentication server is acquired (step S14).
[0050]
The user authentication server compares whether or not the calculated hash value matches the verification hash value (step S15), and if they do not match, the possibility of falsification or falsification of K (I, R1) is high. As a result, a notification that the authentication process has failed is sent to the authentication module (steps S24 and S25). If the calculated hash value matches the verification hash value, user authentication processing is performed using the acquired I (step S16). If the user authentication process fails, the user authentication server sends a notification to the effect that the user authentication process has failed (steps S17, S24, S25).
[0051]
Further, when the user authentication process succeeds in step S17, the user authentication server acquires information (eg, SID) Ou regarding the user and information Og regarding the group to which the user belongs (steps S18, S19), and Ou and The user authentication information O is generated as a group of Og (step S20).
[0052]
Next, the user authentication server calculates a hash value using O and R2 (step S21), encrypts it with a key inside the user authentication server, and calculates a message authenticator M2 (step S22). Then, the user authentication information O and R2 are encrypted together to generate L (O, R2) (step S23), and the obtained L (O, R2) and M2 are notified together with a notification that the user authentication processing has been successful. Send to the authentication module.
[0053]
If the authentication result received from the authentication server is an authentication failure, the authentication module determines that the user authentication information acquisition has failed and ends the process (steps S8 and S11). If the authentication result received from the authentication server is authentication success, the received L (O, R2) is decrypted to calculate a hash value, and M2 is decrypted with a key inside the authentication module to verify the hash. A value is acquired (steps S8, S9, S10). Then, the calculated hash value is compared with the verification hash value. If the two values do not match, it is determined that the user authentication information acquisition process has failed because the possibility of tampering or falsification of O is high, and the process ends. On the other hand, if they match, it is determined that the user authentication information acquisition process has succeeded, O is stored as the user authentication information, and the process ends (step S11).
[0054]
In the above process, the user authentication server can be accessed with an arbitrary account. However, the authentication process is only successful if the account specified by I in the environment where the user authentication server is operating. It exists only when information that only a legitimate user can know is provided, and this I is sent in an encrypted form, and the user authentication server side checks for alterations and tampering with a message authenticator. Security issues are also resolved. Further, since information depending on the platform is not included in the information to be transmitted / received, this method can be realized on, for example, HTTP.
Hereinafter, the above processing is referred to as “user authentication information acquisition processing”, and is used in the following flowcharts and the like.
[0055]
FIG. 4 is a block diagram conceptually showing a configuration example of a system according to the present invention. The I /
[0056]
The
[0057]
The configuration of
[0058]
FIG. 5 is a flowchart illustrating an example of an access control process when a user requests access to an electronic document managed by the electronic document management apparatus. In this access control process, the user authentication information acquisition process is performed between the authentication module in the electronic document management apparatus and the user authentication server (steps S31 and S41), and the electronic document management apparatus has completed the process for all the authentication modules. It is determined whether or not (step S32).
[0059]
If the user authentication information acquisition process fails, the electronic document management apparatus performs an authentication process error process, for example, transmission of the authentication process failure to the user, and ends the process (steps S33 and S36). Here, it is determined in step S32 that the processing has been completed for all the authentication modules. When a plurality of authentication modules are set, if at least one authentication module is successfully authenticated, the authentication is successful. Whether authentication is successful unless authentication succeeds in the authentication module may be arbitrarily determined as a system policy.
[0060]
In step S33, the electronic document management apparatus succeeds in the user authentication information acquisition process, and thereafter, when the user requests access to the electronic document (step S34), the electronic document management apparatus performs the document access process (step S35). Send the result to the user. The document access processing in step S35 may be any method. For example, an access control list is assigned in advance when registering an electronic document, and the requested access is referred to by the user by referring to it during access control. It is possible to perform processing according to a request if there is an access right, and to notify that if there is no access right.
[0061]
FIG. 6 is a block diagram showing another configuration example according to the present invention. The I /
[0062]
The
[0063]
The I /
[0064]
The configuration of the invention of
[0065]
FIG. 7 is a flowchart for explaining an example of an access control process to an electronic document according to the present invention. The access control process when a user requests access to an electronic document managed by the electronic document management apparatus is as shown in FIG. In the user authentication information acquisition processing, user authentication information acquisition processing is performed between the authentication module in the electronic document management client and the user authentication server (steps S51 and S61), and the electronic document management client has completed processing for all the authentication modules. Is determined (step S52).
[0066]
If the user authentication information acquisition process fails, the electronic document management client performs an authentication process error process, for example, transmission of the user authentication information acquisition process failure to the user, and ends the process (steps S53 and S57). Here, in step S52, the end of processing is determined for all the authentication modules. When a plurality of authentication modules are set, if at least one authentication module is successfully authenticated, the authentication is successful. Whether authentication is successful unless authentication succeeds in the authentication module may be arbitrarily determined as a system policy.
[0067]
If the user authentication information acquisition process is successful in step S53, the electronic document management client sends the user authentication information to the electronic document management server, and performs the electronic document management client authentication process to the electronic document management server (step S54, S71). This authentication process may be realized by any method as long as the user authentication information is transmitted and received safely, and for example, the technique of Japanese Patent Application No. 11-140651 can be used.
[0068]
If the electronic document management client authentication processing fails, the electronic document management server performs authentication processing error processing, for example, transmission of authentication processing failure to the electronic document management client, and ends the processing (steps S71 to S73).
[0069]
When the electronic document management client receives the authentication process failure transmission from the electronic document management server, the electronic document management client performs the authentication process error process, for example, the authentication process failure transmission to the user, and ends the process (steps S55 and S57). ).
[0070]
The electronic document management server performs an access control process when the user authentication information acquisition process succeeds, and then a user requests access to the electronic document through the electronic document management client, and the result is sent to the electronic document management client. Send. The access control processing method may be any method, for example, the same method as before (steps S71 to S73).
[0071]
【The invention's effect】
According to the present invention, it is possible to perform secure and appropriate user authentication processing even for an account managed on a network that cannot be directly authenticated from an electronic document management system due to a domain boundary or a firewall. As a result, reliable user authentication information can be acquired safely and appropriately.
[0072]
Furthermore, according to the present invention, secure and appropriate user authentication processing can be performed even for an account managed on a network that cannot be directly authenticated from an electronic document management apparatus due to a domain boundary or a firewall. As a result, reliable user authentication information can be acquired safely and appropriately, and appropriate access control is performed on the electronic document managed by the electronic document management apparatus using the information. Will be able to.
[0073]
Furthermore, according to the present invention, when the electronic document management apparatus manages an electronic document in which access rights are set for accounts managed on a plurality of platforms, special processing is performed for each platform. Appropriate access control can be performed without having to do this.
[0074]
Furthermore, according to the present invention, it is possible to appropriately perform an authentication process even for an account managed on a network that cannot be directly authenticated from an electronic document management client due to a domain boundary or a firewall. Appropriate access control can be performed on the electronic document managed by the electronic document management apparatus.
[0075]
Furthermore, according to the present invention, when the electronic document management server manages electronic documents for which access rights are set for accounts managed on a plurality of platforms, special processing is performed for each platform. Appropriate access control can be performed without having to do so.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining the positioning of the present invention.
FIG. 2 is a flowchart illustrating a part of an example of processing for generating user authentication information for electronic document management system access control after a user accesses an electronic document management apparatus;
FIG. 3 is a flowchart showing processing for generating user authentication processing following FIG. 2;
FIG. 4 is a block diagram conceptually showing a configuration example of a system according to the present invention.
FIG. 5 is a flowchart illustrating an example of an access control process when a user requests access to an electronic document managed by the electronic document management apparatus.
FIG. 6 is a block diagram conceptually showing another configuration according to the present invention.
FIG. 7 is a flowchart for explaining an example of an electronic document access control process according to the present invention.
[Explanation of symbols]
DESCRIPTION OF
Claims (24)
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴とする電子文書管理方法。An electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. And generating a first alteration detection code by using the internal encryption key of the authentication module based on the user authentication information acquisition information and the first random number. Generating data 1 encrypted using the internal encryption key, generating a second random number, and generating the first alteration detection code, the encrypted data, and the second random number in the authentication module Transmitting to the user authentication server from
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using the internal encryption key used to generate the second tampering detection code, and the second tampering detection code and And transmitting the serial encrypted data 2 to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. It is verified that the falsification and the falsification have not been made, and if the verification is made, the user authentication is used as information for controlling permission / non-permission of access to the electronic document managed by the user in the electronic document management system. And a step of using the information.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化し前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴とする電子文書管理方法。An electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. And generating a first alteration detection code by using the internal encryption key of the authentication module based on the user authentication information acquisition information and the first random number. Generating data 1 encrypted using the internal encryption key, generating a second random number, and generating the first alteration detection code, the encrypted data, and the second random number in the authentication module Transmitting to the user authentication server from
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using an encryption key different from the encryption key used to generate the second alteration detection code, and the second alteration detection And transmitting the data 2 codes to have the encrypted to the authentication module,
The authentication module receives and decrypts the second tampering detection code, user authentication information obtained by decrypting the encrypted data 2, and a second random number, and the user authentication information is tampered with. If the verification is made, and the verification is made, the user authentication information is used as information for controlling permission / non-permission of access to the managed electronic document by the user in the electronic document management system. And a step of using the electronic document management method.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて、暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴とする電子文書管理方法。An electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. Based on the authentication module internal encryption key, the first alteration detection code is generated, and the user authentication information acquisition information and the first random number are collectively used to generate the first alteration detection code. A data 1 encrypted using an internal encryption key different from the encryption key is generated, a second random number is generated, and the first alteration detection code, the encrypted data, and the second random number are generated. Transmitting from the authentication module to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are collectively generated using the internal encryption key used to generate the second alteration detection code, and the second alteration detection code is generated. And transmitting the data 2 and the encrypted to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. It is verified that the falsification and the falsification have not been made, and if the verification is made, the user authentication is used as information for controlling permission / non-permission of access to the electronic document managed by the user in the electronic document management system. And a step of using the information.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴とする電子文書管理方法。An electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. Based on the authentication module internal encryption key, the first alteration detection code is generated, and the user authentication information acquisition information and the first random number are collectively used to generate the first alteration detection code. A data 1 encrypted using an internal encryption key different from the encryption key is generated, a second random number is generated, and the first alteration detection code, the encrypted data, and the second random number are generated. Transmitting from the authentication module to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using an encryption key different from the encryption key used to generate the second alteration detection code, and the second alteration detection And transmitting the data 2 codes to have the encrypted to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. It is verified that the falsification and the falsification have not been made, and if the verification is made, the user authentication is used as information for controlling permission / non-permission of access to the electronic document managed by the user in the electronic document management system. And a step of using the information.
前記電子文書管理装置は、認証モジュールを有し、該認証モジュールは、請求項1ないし4のいずれか1に記載された電子文書管理方法により前記認証モジュールが前記ユーザ認証サーバから取得した前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴とする電子文書管理方法。An electronic document management method applied to an electronic document management system comprising an electronic document management device and a user authentication server,
The electronic document management apparatus includes an authentication module, and the authentication module acquires the user authentication acquired by the authentication module from the user authentication server by the electronic document management method according to any one of claims 1 to 4. An electronic document management method comprising: controlling permission / non-permission of access to an electronic document requested by a user based on information.
前記電子文書管理クライアントは、認証モジュールを有し、前記電子文書管理クライアントは、請求項1ないし4のいずれか1に記載の電子文書管理方法により前記ユーザ認証情報を前記ユーザ認証サーバから取得し、取得したユーザ認証情報を前記文書管理サーバへ送信し、該電子文書管理サーバは、前記ユーザ認証情報に基づいてユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴とする電子文書管理方法。An electronic document management method applied to an electronic document management system comprising an electronic document management server, an electronic document management client, and a user authentication server,
The electronic document management client has an authentication module, and the electronic document management client acquires the user authentication information from the user authentication server by the electronic document management method according to any one of claims 1 to 4 . The acquired user authentication information is transmitted to the document management server, and the electronic document management server controls permission / non-permission of access to the electronic document requested by the user based on the user authentication information. Electronic document management method.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴とする電子文書管理システム。An electronic document management system applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. And generating a first alteration detection code by using the internal encryption key of the authentication module based on the user authentication information acquisition information and the first random number. Generating data 1 encrypted using the internal encryption key, generating a second random number, and generating the first alteration detection code, the encrypted data, and the second random number in the authentication module Means for transmitting to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using the internal encryption key used to generate the second tampering detection code, and the second tampering detection code and It means for transmitting the serial encrypted data 2 to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. It is verified that the falsification and the falsification have not been made, and if the verification is made, the user authentication is used as information for controlling permission / non-permission of access to the electronic document managed by the user in the electronic document management system. An electronic document management system comprising: means for utilizing information;
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、
前記認証モジュールは、受信して復号化し前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴とする電子文書管理システム。An electronic document management system applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. And generating a first alteration detection code by using the internal encryption key of the authentication module based on the user authentication information acquisition information and the first random number. Generating data 1 encrypted using the internal encryption key, generating a second random number, and generating the first alteration detection code, the encrypted data, and the second random number in the authentication module Means for transmitting to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using an encryption key different from the encryption key used to generate the second alteration detection code, and the second alteration detection It means for transmitting the data 2 codes to have the encrypted to the authentication module,
The authentication module receives and decrypts the second tampering detection code, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, and the user authentication information is tampered with. If the verification is made, and the verification is made, the user authentication information is used as information for controlling permission / non-permission of access to the managed electronic document by the user in the electronic document management system. And an electronic document management system.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて、暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴とする電子文書管理システム。An electronic document management system applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. Based on the authentication module internal encryption key, the first alteration detection code is generated, and the user authentication information acquisition information and the first random number are collectively used to generate the first alteration detection code. A data 1 encrypted using an internal encryption key different from the encryption key is generated, a second random number is generated, and the first alteration detection code, the encrypted data, and the second random number are generated. Means for transmitting from the authentication module to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are collectively generated using the internal encryption key used to generate the second alteration detection code, and the second alteration detection code is generated. It means for transmitting the data 2 and the encrypted to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. It is verified that the falsification and the falsification have not been made, and if the verification is made, the user authentication is used as information for controlling permission / non-permission of access to the electronic document managed by the user in the electronic document management system. An electronic document management system comprising: means for utilizing information;
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信する手段と、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信する手段と、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用する手段とを有することを特徴とする電子文書管理システム。An electronic document management system applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. Based on the authentication module internal encryption key, the first alteration detection code is generated, and the user authentication information acquisition information and the first random number are collectively used to generate the first alteration detection code. A data 1 encrypted using an internal encryption key different from the encryption key is generated, a second random number is generated, and the first alteration detection code, the encrypted data, and the second random number are generated. Means for transmitting from the authentication module to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using an encryption key different from the encryption key used to generate the second alteration detection code, and the second alteration detection It means for transmitting the data 2 codes to have the encrypted to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. It is verified that the falsification and the falsification have not been made, and if the verification is made, the user authentication is used as information for controlling permission / non-permission of access to the electronic document managed by the user in the electronic document management system. An electronic document management system comprising: means for utilizing information;
前記電子文書管理装置は、認証モジュールを有し、該認証モジュールは、請求項1ないし4のいずれか1に記載された電子文書管理方法により前記認証モジュールが前記ユーザ認証サーバから取得した前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴とする電子文書管理システム。An electronic document management system applied to an electronic document management system comprising an electronic document management device and a user authentication server,
The electronic document management apparatus includes an authentication module, and the authentication module acquires the user authentication acquired by the authentication module from the user authentication server by the electronic document management method according to any one of claims 1 to 4. An electronic document management system that controls permission / denial of access to an electronic document that a user requests access based on information.
前記電子文書管理クライアントは、認証モジュールを有し、前記電子文書管理クライアントは、請求項1ないし4のいずれか1に記載の電子文書管理方法により前記ユーザ認証情報を前記ユーザ認証サーバから取得し、取得したユーザ認証情報を前記文書管理サーバへ送信し、該電子文書管理サーバは、前記ユーザ認証情報に基づいてユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御することを特徴とする電子文書管理システム。An electronic document management system applied to an electronic document management system comprising an electronic document management server, an electronic document management client, and a user authentication server,
The electronic document management client has an authentication module, and the electronic document management client acquires the user authentication information from the user authentication server by the electronic document management method according to any one of claims 1 to 4 . The acquired user authentication information is transmitted to the document management server, and the electronic document management server controls permission / non-permission of access to the electronic document requested by the user based on the user authentication information. Electronic document management system.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体。A computer-readable recording medium for executing an electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. And generating a first alteration detection code by using the internal encryption key of the authentication module based on the user authentication information acquisition information and the first random number. Generating data 1 encrypted using the internal encryption key, generating a second random number, and generating the first alteration detection code, the encrypted data, and the second random number in the authentication module Transmitting to the user authentication server from
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using the internal encryption key used to generate the second tampering detection code, and the second tampering detection code and And transmitting the serial encrypted data 2 to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. The user authentication is verified as information for controlling permission / denial of access by the user to the electronic document to be managed in the electronic document management system after verifying that it has not been tampered with or tampered with. A computer-readable recording medium for executing an electronic document management method including a step of using information.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュールの内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた内部暗号化鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化し前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体。A computer-readable recording medium for executing an electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. And generating a first alteration detection code by using the internal encryption key of the authentication module based on the user authentication information acquisition information and the first random number. Generating data 1 encrypted using the internal encryption key, generating a second random number, and generating the first alteration detection code, the encrypted data, and the second random number in the authentication module Transmitting to the user authentication server from
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using an encryption key different from the encryption key used to generate the second alteration detection code, and the second alteration detection And transmitting the data 2 codes to have the encrypted to the authentication module,
The authentication module receives and decrypts the second tampering detection code, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, and the user authentication information is tampered with. If the verification is made, and the verification is made, the user authentication information is used as information for controlling permission / non-permission of access to the managed electronic document by the user in the electronic document management system. A computer-readable recording medium for executing an electronic document management method.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた内部暗号化鍵を用いて、暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体。A computer-readable recording medium for executing an electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. Based on the authentication module internal encryption key, the first alteration detection code is generated, and the user authentication information acquisition information and the first random number are collectively used to generate the first alteration detection code. A data 1 encrypted using an internal encryption key different from the encryption key is generated, a second random number is generated, and the first alteration detection code, the encrypted data, and the second random number are generated. Transmitting from the authentication module to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are collectively generated using the internal encryption key used to generate the second alteration detection code, and the second alteration detection code is generated. And transmitting the data 2 and the encrypted to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. The user authentication is verified as information for controlling permission / denial of access by the user to the electronic document to be managed in the electronic document management system after verifying that it has not been tampered with or tampered with. A computer-readable recording medium for executing an electronic document management method including a step of using information.
前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて前記認証モジュール内部暗号鍵を用いて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて前記第1の改ざん検知コードの生成に用いた暗号鍵とは異なる内部暗号鍵を用いて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、
前記ユーザ認証サーバは、受信して復号化した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて前記ユーザ認証サーバの内部暗号鍵を用いて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて前記第2の改ざん検知コードの生成に用いた暗号鍵とは異なる暗号鍵を用いて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、
前記認証モジュールは、受信して復号化した前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体。A computer-readable recording medium for executing an electronic document management method applied to an electronic document management system having an authentication module and a user authentication server,
The authentication module receives user authentication information acquisition information such as a password and an account, receives the first random number generated by the user authentication server, and receives the user authentication information acquisition information and the first random number. Based on the authentication module internal encryption key, the first alteration detection code is generated, and the user authentication information acquisition information and the first random number are collectively used to generate the first alteration detection code. A data 1 encrypted using an internal encryption key different from the encryption key is generated, a second random number is generated, and the first alteration detection code, the encrypted data, and the second random number are generated. Transmitting from the authentication module to the user authentication server;
The user authentication server is based on the first tampering detection code received and decrypted, the user authentication information acquisition information obtained by decrypting the encrypted data 1, and the first random number, Verifying that the user authentication information acquisition information has not been tampered with or tampered with, and if the authentication has been performed, authenticates the user based on the user authentication information acquisition information, and if the authentication is successful , Acquiring user authentication information, generating a second alteration detection code using an internal encryption key of the user authentication server based on the user authentication information and the received second random number, and the user authentication information And the second random number are combined to generate data 2 encrypted using an encryption key different from the encryption key used to generate the second alteration detection code, and the second alteration detection And transmitting the data 2 codes to have the encrypted to the authentication module,
Based on the second tampering detection code received and decrypted, the user authentication information obtained by decrypting the encrypted data 2, and the second random number, the authentication module receives the user authentication information. The user authentication is verified as information for controlling permission / denial of access by the user to the electronic document to be managed in the electronic document management system after verifying that it has not been tampered with or tampered with. A computer-readable recording medium for executing an electronic document management method including a step of using information.
前記電子文書管理装置は、認証モジュールを有し、該認証モジュールは、請求項1ないし4のいずれか1に記載された電子文書管理方法により前記認証モジュールが前記ユーザ認証サーバから取得した前記ユーザ認証情報に基づいて、ユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体。A computer-readable recording medium for executing an electronic document management method applied to an electronic document management system including an electronic document management device and a user authentication server,
The electronic document management apparatus includes an authentication module, and the authentication module acquires the user authentication acquired by the authentication module from the user authentication server by the electronic document management method according to any one of claims 1 to 4. A computer-readable recording medium for executing an electronic document management method for controlling permission / denial of access to an electronic document for which a user requests access based on information.
前記電子文書管理クライアントは、認証モジュールを有し、前記電子文書管理クライアントは、請求項1ないし4のいずれか1に記載の電子文書管理方法により前記ユーザ認証情報を前記ユーザ認証サーバから取得し、取得したユーザ認証情報を前記文書管理サーバへ送信し、該電子文書管理サーバは、前記ユーザ認証情報に基づいてユーザがアクセスを要求する電子文書へのアクセスの許可・不許可を制御する電子文書管理方法を実行するためのコンピュータ読み取り可能な記録媒体。A computer-readable recording medium for executing an electronic document management method applied to an electronic document management system including an electronic document management server, an electronic document management client, and a user authentication server,
The electronic document management client includes an authentication module, and the electronic document management client acquires the user authentication information from the user authentication server by the electronic document management method according to any one of claims 1 to 4 . The acquired user authentication information is transmitted to the document management server, and the electronic document management server controls permission / denial of access to the electronic document requested by the user based on the user authentication information. A computer readable recording medium for performing the method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000064344A JP4219076B2 (en) | 2000-03-09 | 2000-03-09 | Electronic document management method, electronic document management system, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000064344A JP4219076B2 (en) | 2000-03-09 | 2000-03-09 | Electronic document management method, electronic document management system, and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001256190A JP2001256190A (en) | 2001-09-21 |
| JP4219076B2 true JP4219076B2 (en) | 2009-02-04 |
Family
ID=18584058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000064344A Expired - Fee Related JP4219076B2 (en) | 2000-03-09 | 2000-03-09 | Electronic document management method, electronic document management system, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4219076B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8493581B2 (en) * | 2005-08-04 | 2013-07-23 | Ricoh Company, Ltd. | Electronic document having authentication function |
| KR102199985B1 (en) * | 2019-03-22 | 2021-01-08 | 케이포시큐리티 주식회사 | System and method for user authentication based on fido |
| CN110851888A (en) * | 2019-10-12 | 2020-02-28 | 天津光电聚能专用通信设备有限公司 | High-performance security encryption system with double-path heterogeneous function |
-
2000
- 2000-03-09 JP JP2000064344A patent/JP4219076B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001256190A (en) | 2001-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10848318B2 (en) | System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same | |
| EP1498800B1 (en) | Security link management in dynamic networks | |
| CA2341784C (en) | Method to deploy a pki transaction in a web browser | |
| JP5860815B2 (en) | System and method for enforcing computer policy | |
| CN1885771B (en) | Method and apparatus for establishing a secure communication session | |
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
| EP1697818B1 (en) | Authentication system for networked computer applications | |
| EP2020797B1 (en) | Client-server Opaque token passing apparatus and method | |
| KR102202547B1 (en) | Method and system for verifying an access request | |
| US7774611B2 (en) | Enforcing file authorization access | |
| CN109787988A (en) | A kind of identity reinforces certification and method for authenticating and device | |
| CN108432180A (en) | Method and system for the certification based on PKI | |
| US20020144119A1 (en) | Method and system for network single sign-on using a public key certificate and an associated attribute certificate | |
| CN111901346B (en) | Identity authentication system | |
| JP2009541817A (en) | Single sign-on between systems | |
| JP5602165B2 (en) | Method and apparatus for protecting network communications | |
| KR100561629B1 (en) | Integrated Security Information Management System and Its Method | |
| TW200828944A (en) | Simplified management of authentication credientials for unattended applications | |
| JP2004509399A (en) | System for protecting objects distributed over a network | |
| KR101817152B1 (en) | Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential | |
| JP2018529299A (en) | Biometric protocol standard system and method | |
| CN111800378A (en) | Login authentication method, device, system and storage medium | |
| JP2001186122A (en) | Authentication system and authentication method | |
| JP2002259108A (en) | Printing system, printer, printing method, recording medium, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040712 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080312 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081111 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121121 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131121 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |