特許
J-GLOBAL ID:200903039332721525
暗号化文書閲覧方法、暗号化文書閲覧システム、暗号化文書閲覧プログラム、暗号化文書閲覧プログラムを格納する記憶媒体、暗号化文書閲覧システムに用いられる管理装置、暗号化文書のデータ構造、暗号化文書のデータ構造生成装置、及び暗号化文書のデータ構造生成プログラム
発明者:
,
出願人/特許権者:
代理人 (1件):
柏木 慎史 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-076107
公開番号(公開出願番号):特開2003-273860
出願日: 2002年03月19日
公開日(公表日): 2003年09月26日
要約:
【要約】【課題】 暗号化されたコンテンツを含む暗号化文書の閲覧に際して、セキュリティレベルを高くする。【解決手段】 暗号化文書中の暗号化されたコンテンツを復号化する文書閲覧鍵を管理装置に保管しておき、暗号化文書を閲覧を望むユーザ装置は秘密鍵で暗号化したユーザID及び暗号化文書の文書識別キーを公開鍵と共に管理装置に送信して文書閲覧鍵の送信を求める。管理装置は、ユーザID及び文書識別キーを公開鍵で復号化し、ユーザIDに基づいて認証の可否を決定し、認証が得られたユーザに対してのみ文書識別キーに基づいて検索した文書閲覧鍵を公開鍵で暗号化して送信する。ユーザ装置では、暗号化された文書閲覧鍵を秘密鍵で復号化し、復号化された文書閲覧鍵で暗号化されたコンテンツを復号化し、これによってコンテンツを閲覧可能とする。
請求項(抜粋):
ユーザIDと秘密鍵とこの秘密鍵を復号化するための公開鍵とを記憶し、文書の同一性を示す文書識別キーと暗号化されたコンテンツとを含み文書閲覧鍵によって前記コンテンツが復号化される暗号化文書を取得しているユーザ装置と、前記文書識別キーと前記文書閲覧鍵とを対応させて記憶する文書閲覧鍵リスト及び認証可能な前記ユーザIDについてのユーザIDリストを記憶し、前記秘密鍵によって暗号化されたデータを前記公開鍵によって復号化する機能を有する管理装置とがデータ通信可能な環境下で、前記ユーザ装置と前記管理装置との間でのデータ通信を実行する通信ステップと、前記ユーザ装置において、前記暗号化文書から前記文書識別キーを抽出し、抽出した前記文書識別キーを前記ユーザIDと共に前記秘密鍵で暗号化するステップと、前記通信ステップの実行に伴い、前記ユーザ装置から暗号化した前記文書識別キー及び前記ユーザIDを前記公開鍵と共に前記管理装置に送信するステップと、前記管理装置において、受信した前記ユーザIDと前記文書識別キーとを前記公開鍵によって復号化するステップと、前記管理装置において、復号化した前記ユーザIDに基づき前記ユーザIDリストを検索してユーザ認証の可否を判定するステップと、前記管理装置において、受信した前記ユーザIDについてユーザ認証を得た場合、復号化した前記文書識別キーに基づき前記文書閲覧鍵リストを検索して対応する前記文書閲覧鍵を取得するステップと、前記通信ステップの実行に伴い、前記管理装置が取得した前記文書閲覧鍵を受信した前記公開鍵で暗号化して前記ユーザ装置に送信するステップと、前記ユーザ装置において、受信した前記文書閲覧鍵を前記秘密鍵で復号化し、復号化した前記文書閲覧鍵によって前記暗号化文書を復号化するステップと、を具備する暗号化文書閲覧方法。
IPC (4件):
H04L 9/08
, G06F 12/00 537
, G06F 12/14 320
, H04L 9/32
G06F 12/00 537 H
, G06F 12/14 320 B
, H04L 9/00 601 B
, H04L 9/00 601 F
, H04L 9/00 673 A
, H04L 9/00 675 B
5B017AA03
, 5B017BA06
, 5B017BA07
, 5B017CA16
, 5B082EA12
, 5B082GA11
, 5J104AA16
, 5J104EA01
, 5J104EA04
, 5J104EA19
, 5J104JA21
, 5J104MA06
, 5J104NA02
