特許
J-GLOBAL ID:200903030308173552
電子文書管理方法、電子文書管理システム及び記録媒体
発明者:
出願人/特許権者:
代理人 (1件):
高野 明近 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-064344
公開番号(公開出願番号):特開2001-256190
出願日: 2000年03月09日
公開日(公表日): 2001年09月21日
要約:
【要約】【課題】 電子文書管理システムの存在位置に拘らず、指定された場所に登録されているアカウントの権限で電子文書にアクセスでき、またそのアカウントに関する認証情報を取得できるようにする。【解決手段】 電子管理装置10の認証モジュール11は、ユーザの認証とユーザ情報の取得とに必要となるユーザ情報取得用情報を暗号化した改ざん検知コードと、ユーザ情報取得用情報を暗号化したデータとをユーザ認証サーバ20へ送付する。ユーザ認証サーバ20は、ユーザ情報取得用情報が改ざんされていないことを検証し、ユーザの認証を行い、ユーザ認証情報を取得する。そしてユーザ認証情報と、そのユーザ認証情報を暗号化たし改ざん検知コードとを認証モジュール11へ送信する。認証モジュール11は、ユーザ認証情報が改ざんされていないことを検証し、ユーザ認証情報に基づいて電子文書管理装置10が管理する電子文書へのアクセスの許可・不許可を制御する。
請求項(抜粋):
認証モジュールと、ユーザ認証サーバとを有する電子文書管理システムに適用される電子文書管理方法であって、前記認証モジュールは、パスワードやアカウント等のユーザ認証情報取得用情報を入力し、前記ユーザ認証サーバが生成した第1の乱数を受信し、前記ユーザ認証情報取得用情報と前記第1の乱数とに基づいて第1の改ざん検知コードを生成すると共に、前記ユーザ認証情報取得用情報と前記第1の乱数をまとめて暗号化したデータ1を生成すると共に、第2の乱数を生成し、前記第1の改ざん検知コードと前記暗号化したデータと前記第2の乱数とを前記認証モジュールから前記ユーザ認証サーバへ送信するステップと、前記ユーザ認証サーバは、受信した前記第1の改ざん検知コードと、前記暗号化したデータ1を復号化して得られたユーザ認証情報取得用情報と第1の乱数とに基づいて、前記ユーザ認証情報取得用情報が改ざんおよびねつ造されていないことを検証し、前記認証がなされたならば、前記ユーザ認証情報取得用情報に基づいてユーザの認証を行い、前記認証が成功したならば、ユーザ認証情報を取得し、前記ユーザ認証情報と受信した前記第2の乱数とに基づいて第2の改ざん検知コードを生成すると共に、前記ユーザ認証情報と前記第2の乱数をまとめて暗号化したデータ2を生成し、前記第2の改ざん検知コードと前記暗号化したデータ2とを前記認証モジュールへ送信するステップと、前記認証モジュールは、受け取った前記第2の改ざん検知コードと、前記暗号化したデータ2を復号化して得られるユーザ認証情報と第2の乱数とに基づいて、前記ユーザ認証情報が改ざんおよびねつ造されていないことを検証し、前記検証がなされたならば、前記電子文書管理システムにおいて、管理する電子文書へのユーザによるアクセスの許可・不許可を制御する際の情報として前記ユーザ認証情報を利用するステップとを有することを特徴とする電子文書管理方法。
IPC (2件):
G06F 15/00 330
, G06F 13/00 354
G06F 15/00 330 E
, G06F 13/00 354 Z
5B085AE09
, 5B085AE23
, 5B085BG07
, 5B089GA11
, 5B089GA21
, 5B089GB02
, 5B089HA01
, 5B089JA40
, 5B089JB22
, 5B089KA17
, 5B089KB13
, 5B089KC58
, 5B089LB04
, 5B089LB14
