特許
J-GLOBAL ID:200903027872920260
アクセス制御システム、端末装置、データ送信装置及びデータ鍵サーバ、並びに記録媒体
発明者:
出願人/特許権者:
代理人 (1件):
古溝 聡 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-213994
公開番号(公開出願番号):特開2000-083016
出願日: 1998年07月29日
公開日(公表日): 2000年03月21日
要約:
【要約】【課題】 ユーザのグループ内で秘密鍵を共有することなくグループ単位でのアクセス制御を可能とする。【解決手段】 書き込み端末Aから送信すべきデータは、生成されたデータ鍵で暗号化されて送信され、暗号化済データ記憶部B2に記憶される。このデータ鍵は、データ鍵サーバDの公開鍵で暗号化され、これとデータを送信するグループのリストとを結合したACLをデータ鍵で電子署名され、署名済ACL記憶部B1に記憶される。読み出し端末Cがデータの読み出しを行うとき、入力部C2から入力されたデータの識別子に対応するACLがデータ鍵サーバDに渡される。このACLが正当であると判断された場合で、かつ入力部C1からのユーザ識別子に対応するユーザ名がグループのリストに含まれるときに、データ鍵サーバDの秘密鍵で復号されたデータ鍵が読み出し端末Cに供給される。
請求項(抜粋):
送信すべきデータを暗号化して第1の端末から第2の端末へ送信し、前記第2の端末で受信した暗号化されているデータを復号して出力するアクセス制御システムであって、前記第2の端末に暗号化されているデータを復号するためのデータ鍵を供給するデータ鍵サーバを備え、前記第1の端末は、送信すべきデータと該送信すべきデータを送信するグループのリストとを入力する第1の入力手段と、前記送信すべきデータを暗号化及び復号する前記データ鍵を前記データ鍵サーバに対応する暗号鍵で暗号化する第1のデータ鍵暗号化手段と、前記データ鍵を用いて前記送信すべきデータを暗号化するデータ暗号化手段と、前記第1のデータ鍵暗号化手段で暗号化されたデータ鍵及び前記グループのリストを連結したアクセスコントロールリストを電子署名するアクセス制御情報署名手段と、前記アクセス制御情報署名手段で電子署名されたアクセスコントロールリストを送信するアクセス制御情報送信手段と、前記データ暗号化手段で暗号化されたデータを送信する暗号化済データ送信手段とを備え、前記データ鍵サーバは、前記アクセス制御情報送信手段から送信されたアクセスコントロールリスト中の暗号化されているデータ鍵を前記暗号鍵に対応する所定の復号鍵で復号する第1のデータ鍵復号手段と、前記アクセス制御情報送信手段から送信されたアクセスコントロールリストが正当に電子署名されているかどうかを検査する署名検査手段と、前記署名検査手段による検査の結果、アクセスコントロールリストが正当に電子署名されている場合に、前記第2の端末からのユーザ識別子に対応するユーザが前記アクセスコントロールリスト中の前記グループのリストに含まれるいずれかのグループに属するかどうかを検査するメンバー検査手段と、前記メンバー検査手段による検査の結果、当該ユーザが前記グループのリストに含まれているいずれかのグループに属する場合に、前記第1のデータ鍵復号手段が復号したデータ鍵を前記第2の端末に送信するデータ鍵送信手段とを備え、前記第2の端末は、ユーザ識別子を入力する第2の入力手段と、前記暗号化済データ送信手段から送信された暗号化されているデータを、前記データ鍵送信手段から送信されたデータ鍵で復号するデータ復号手段とを備えることを特徴とするアクセス制御システム。
IPC (4件):
H04L 9/08
, G09C 1/00 630
, G09C 1/00 640
, H04L 9/32
H04L 9/00 601 B
, G09C 1/00 630 B
, G09C 1/00 640 B
, H04L 9/00 675 D
5K013AA01
, 5K013EA02
, 5K013FA07
, 5K013GA08
