特許
J-GLOBAL ID:200903024457469308
データ管理装置及び端末装置及び鍵生成方法及び復号方法及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2006-077965
公開番号(公開出願番号):特開2007-258852
出願日: 2006年03月22日
公開日(公表日): 2007年10月04日
要約:
【課題】複数のユーザが複数階層の権限レベルに分類されたユーザグループにおいて、特定のユーザのみに機密文書の開示権限を与えるようにする。【解決手段】鍵生成部106が、権限レベルの階層ごとに、より上位の権限レベルの鍵に対して一方向関数による演算を行ってユーザ固有鍵を生成し、順次、新たに生成したユーザ固有鍵に対する一方向関数による演算を繰り返して、当該権限レベルの各ユーザに対するユーザ固有鍵を生成するとともに、当該権限レベルについて最後に生成したユーザ固有鍵に対して一方向関数による演算を行って、当該権限レベルに固有の権限レベル固有鍵を生成し、生成した権限レベル固有鍵に対して一方向関数による演算を行って、より下位の権限レベルのユーザ固有鍵を生成し、以降、各階層に対して同様の処理を行い、全階層のユーザに対してユーザ固有鍵を生成して、鍵配布部107が各ユーザに対応するユーザ固有鍵を配布する。【選択図】図2
請求項(抜粋):
複数のユーザが複数階層の権限レベルに分類され、それぞれの権限レベルに二以上のユーザが属するユーザグループで用いられるデータを管理し、
前記ユーザグループの各々のユーザが利用する複数の端末装置に、
接続されるデータ管理装置であって、
より上位の権限レベルに対して生成された鍵を用いて、権限レベルの階層ごとに、権限レベルに属する各々のユーザに対して、ユーザごとに異なるユーザ固有鍵を生成する鍵生成部と、
前記鍵生成部により生成されたユーザ固有鍵を、対応するユーザの端末装置に送信する鍵配布部とを有することを特徴とするデータ管理装置。
IPC (3件):
H04L 9/08
, H04L 9/14
, G06F 21/24
FI (5件):
H04L9/00 601B
, H04L9/00 641
, G06F12/14 530E
, G06F12/14 540C
, H04L9/00 601E
Fターム (19件):
5B017AA01
, 5B017BA05
, 5B017BA06
, 5B017BA07
, 5B017CA16
, 5J104AA16
, 5J104AA32
, 5J104AA34
, 5J104EA04
, 5J104EA15
, 5J104EA16
, 5J104EA17
, 5J104EA18
, 5J104JA03
, 5J104NA02
, 5J104NA11
, 5J104NA27
, 5J104NA37
, 5J104PA14
引用特許:
前のページに戻る