專利名稱:權(quán)限管理方法及系統(tǒng)�、該系統(tǒng)中使用的服務(wù)器設(shè)備、以及信息設(shè)備終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于具有通信裝置的信息設(shè)備的權(quán)限管理方法����、權(quán)限管理 系統(tǒng)、以及在該系統(tǒng)中使用的服務(wù)器和信息設(shè)備終端�,尤其是涉及用于具 有對數(shù)據(jù)進行加密和解密的通信裝置的信息設(shè)備的權(quán)限管理方法、權(quán)限管 理系統(tǒng)���、以及在該系統(tǒng)中使用的服務(wù)器和信息設(shè)備終端��。
背景技術(shù):
近年來�����,在包括蜂窩電話和個人數(shù)字助理(PDA)的移動終端中存儲 諸如電話簿��、日程表�、和關(guān)于所交換郵件的歷史信息之類的個人數(shù)據(jù)已經(jīng) 變得很常見。
此外���,存儲并使用商務(wù)相關(guān)數(shù)據(jù)���、諸如音樂和運動圖像之類的高價信 息和內(nèi)容也已變得普遍。
另外���,由于移動終端的功能近來已經(jīng)變得更加復(fù)雜����,所以變得可以通 過使用諸如SD卡之類的大容量便攜式存儲設(shè)備�����、有線/無線局域網(wǎng) (LAN)�、諸如無線近距離通信(Bluetooth (注冊商標))和紅外光通信 之線的通信功能來與其它移動終端����、個人計算機和數(shù)字家電共享數(shù)據(jù)。
在這樣的使用場景中�����,需要基于隱私保護、著作權(quán)遵守����、保密協(xié)定、 或信息管理規(guī)則���,將對共享個人數(shù)據(jù)�、商務(wù)數(shù)據(jù)����、內(nèi)容等的使用限制于具 有使用權(quán)限的特定用戶組或設(shè)備組。在PTL 1到PTL 5中公開了這樣的使 用管理系統(tǒng)的示例�。
PTL 1公開了一種響應(yīng)于來自一個成員對諸如存儲在移動終端中的另 一成員的日程表之類的數(shù)據(jù)的訪問請求,在特定用戶組中共享數(shù)據(jù)的系 統(tǒng)���。
在PTL 1中���,公開了這樣一種方法,其中�,如果已經(jīng)接收到訪問請求 的成員的移動終端由于斷電等原因而未對該請求作出響應(yīng),則已經(jīng)共享該數(shù)據(jù)的另一移動終端作為接收到訪問請求的移動終端的代理而對訪問請求 作出響應(yīng)�。
PTL2公開了這樣一種方法���,其在一個用戶(請求用戶)對另一用戶 (被請求用戶)的數(shù)據(jù)作出訪問請求時,公開私密數(shù)據(jù)���。
在PTL2中����,公開了一種使用管理方法���,用于僅在請求用戶和被請求 用戶屬于屬性證書中記載的同一組時����,才將數(shù)據(jù)發(fā)送給被請求用戶�����,其 中�,所述屬性證書被預(yù)先發(fā)放給請求用戶和被請求用戶并響應(yīng)于訪問請求 而被査閱��。
在PTL 3中��,通過有線或無線連接而連接到歸屬網(wǎng)絡(luò)的數(shù)字設(shè)備對由 一個用戶擁有的一個移動終端或其它便攜式設(shè)備進行一次認證����,并且由歸 屬服務(wù)器收集并存儲該數(shù)字設(shè)備的認證時間和ID���。
PTL 3公開了這樣一種系統(tǒng),其中��,僅僅具有在規(guī)定時間內(nèi)登記的ID 的數(shù)字設(shè)備可以共享并再生在歸屬服務(wù)器中存儲的相同娛樂內(nèi)容����。
PTL 4公開了一種網(wǎng)絡(luò)訪問方法,該方法使得在有線或無線網(wǎng)絡(luò)中�, 將用于網(wǎng)絡(luò)連接的訪問交換設(shè)備(基站)的物理位置預(yù)先登記在中央服務(wù) 器中,并且當(dāng)移動終端連接到該訪問交換設(shè)備時���,基于兩個因素執(zhí)行認 證���,所述兩個因素是移動終端的ID和訪問交換設(shè)備的物理位置。
PTL 5公開了一種通過移動終端與另一個用戶共享諸如在中央服務(wù)器 中存儲的日程表和電話簿之類的個人數(shù)據(jù)的方法���。
在本發(fā)明中���,預(yù)先在作出共享訪問請求的用戶(請求用戶)與接收到 請求的另一用戶(被請求用戶)之間將個人數(shù)據(jù)中的可共享部分(例如, 僅僅是電話簿中的電話號碼和名字)定義成規(guī)則。此外���,還定義與該規(guī)則 一一對應(yīng)的郵件地址�����。
在通過移動終端對被請求用戶的個人數(shù)據(jù)作出訪問請求時�����,請求用戶 將訪問請求與請求用戶ID —起發(fā)射給與所需公開范圍相對應(yīng)的郵件地 址�����。接收到訪問請求的中央服務(wù)器查閱規(guī)則����。僅在被請求個人數(shù)據(jù)落入所 定義的可共享個人數(shù)據(jù)的范圍內(nèi)時�����,中央服務(wù)器才將該范圍的個人數(shù)據(jù)發(fā) 送給請求用戶�。 [參考文獻列表]專利文獻
PTL 1 JP-ANo.2003-189360 PTL 2 JP-A No.2004-015507 PTL 3 JP-A No.2004-334756 PTL 4 JP-A No.2005-311781 PTL 5 JP-A No.2006-053749
發(fā)明內(nèi)容
技術(shù)問題
但是,PTL 1到PTL 5所公開的方法均不能實現(xiàn)對存儲在終端中的諸 如個人數(shù)據(jù)�、娛樂內(nèi)容或商務(wù)數(shù)據(jù)之類的私密數(shù)據(jù)的精細使用管理,其 中��,僅在可以以面對面的方式對具有公開權(quán)限的特定公開對方進行確認 時��,才可以僅向該特定公開對方公開數(shù)據(jù)�����。
例如�,假設(shè)商務(wù)數(shù)據(jù)僅向特定公開對方Y(jié)公開。如果通過電子郵件向 該公開對方Y(jié)發(fā)送商務(wù)數(shù)據(jù)�,則公開對方Y(jié)可以將該數(shù)據(jù)顯示給不具有接 受該私密數(shù)據(jù)的公開的權(quán)限的另一個人。此外�,有這樣一種方法,其中��, 要公開數(shù)據(jù)的數(shù)據(jù)用戶X在數(shù)據(jù)保存在可移動存儲介質(zhì)中的情況下訪問公 開對方Y(jié)��,并以面對面的方式向公開對方Y(jié)公開數(shù)據(jù)���,該方法可以使得數(shù) 據(jù)用戶X由于疏忽或者出于不良意圖而向不具有接受所描述的公開的權(quán)限 的另一個人公開數(shù)據(jù)����。
雖然可以通過指定諸如公開對方Y(jié)的辦公室之類的公開數(shù)據(jù)的地方并 使用諸如GPS (全球定位系統(tǒng))之類的位置信息對公開內(nèi)容施加限制����,但 是存在發(fā)生誤差或者難以精確測量樓宇中的地方的問題�����。
因此��,本發(fā)明的一個目的是提供這樣一種使用管理系統(tǒng)��,其中���,當(dāng)數(shù) 據(jù)用戶僅向特定對方公開私密信息時,僅在以面對面的方式確認對方具有 權(quán)限時才可以公開信息��。
問題的解決方案
根據(jù)本發(fā)明第一方面�,提供了一種數(shù)據(jù)傳輸系統(tǒng)中的權(quán)限管理方法,所述數(shù)據(jù)傳輸系統(tǒng)具有私密信息管理服務(wù)器和具有通信裝置的信息設(shè)備終 端�����。該權(quán)限管理方法包括數(shù)據(jù)發(fā)送步驟�����,預(yù)先從所述私密信息管理服務(wù) 器向得到正確使用授權(quán)的對方的信息設(shè)備終端發(fā)送使得能夠使用私密信息 所必需的信息����;存儲步驟���,在得到正確使用授權(quán)的對方的信息設(shè)備終端中 存儲發(fā)送而來的信息�����;對方確認步驟�,當(dāng)需要使用所述私密信息時,對所 述發(fā)送來的信息在所述信息設(shè)備終端中的存儲進行確認�;以及通過確認所 述存儲而使得能夠使用所述私密信息的步驟。
根據(jù)本發(fā)明第二方面�����,提供了一種權(quán)限管理系統(tǒng)��,該權(quán)限管理系統(tǒng)具 有私密信息管理服務(wù)器和具有通信裝置的信息設(shè)備終端�。所述權(quán)限管理系 統(tǒng)包括數(shù)據(jù)發(fā)送裝置,用于預(yù)先從所述私密信息管理服務(wù)器向得到正確 使用授權(quán)的對方的信息設(shè)備終端發(fā)送使得能夠使用私密信息所必需的信 息���;存儲裝置���,用于在得到正確使用授權(quán)的對方的信息設(shè)備終端中存儲發(fā) 送而來的信息��;對方確認裝置���,用于當(dāng)需要使用所述私密信息時,對所述 發(fā)送來的信息在所述信息設(shè)備終端中的存儲進行確認���;以及用于通過確認 所述存儲而使得能夠使用所述私密信息的裝置�。
根據(jù)本發(fā)明第三方面�,提供了一種用于管理私密信息的服務(wù)器,該服 務(wù)器包括用于對數(shù)據(jù)進行加密的裝置��;用于生成對經(jīng)加密的數(shù)據(jù)進行解 密所必需的信息的裝置�����;以及數(shù)據(jù)發(fā)送裝置���,用于將解密所必需的信息發(fā) 送給移動信息終端�����。
根據(jù)本發(fā)明第四方面����,提供了一種用于存儲私密信息的信息設(shè)備終 端,該信息設(shè)備終端包括用于存儲從私密信息管理服務(wù)器發(fā)送來的解密 所必需的信息的裝置�����;用于通過近距離通信從另一信息設(shè)備終端獲取解密 所必需的信息的裝置���;以及用于使用解密所必需的信息將所存儲的私密信 息再生成可用狀態(tài)的裝置。
根據(jù)本發(fā)明第五方面�,提供了一種用于使計算機用作用于管理私密信 息的服務(wù)器的程序。所述服務(wù)器包括用于對數(shù)據(jù)進行加密的裝置�;用于 生成對經(jīng)加密的數(shù)據(jù)進行解密所必需的信息的裝置;以及數(shù)據(jù)發(fā)送裝置����, 用于將解密所必需的信息發(fā)送給移動信息終端。
根據(jù)本發(fā)明第六方面�����,提供了一種用于使計算機用作用于存儲私密信息的信息設(shè)備終端的程序�。所述信息設(shè)備終端包括用于存儲從私密信息 管理服務(wù)器發(fā)送來的解密所必需的信息的裝置;用于通過近距離通信從另 一信息設(shè)備終端獲取所述解密所必需的信息的裝置�����;以及用于使用解密所 必需的信息將所存儲的私密信息再生成可用狀態(tài)的裝置。
本發(fā)明的有利效果
本發(fā)明可以提供一種使用管理系統(tǒng)�����,其中�����,通過預(yù)先將解密密鑰的一 部分發(fā)送給具有權(quán)限的對方的終端并確認到該終端的接近度����,可以使用解 密密鑰,以使得在僅向特定公開對方公開個人數(shù)據(jù)�����、娛樂內(nèi)容�����、商務(wù)數(shù)據(jù) 等的情況下�,僅在以面對面的方式確認該對方具有權(quán)限時才可以公開數(shù) 據(jù),從而應(yīng)用更嚴格的公開條件�����。
圖1是示出本發(fā)明的配置示例的示圖。
圖2是示出本發(fā)明的配置示例的示圖����。 圖3是示出本發(fā)明的一個實施例的操作的示意圖。 圖4是示出本發(fā)明的一個實施例的操作的示意圖�。 圖5是示出本發(fā)明的一個實施例的操作的示意圖。
具體實施方式
[實施例1]實施例的配置
首先���,將參考圖l描述本實施例的基本配置���。
私密信息管理服務(wù)器300包括以下單元��。要向有限的公開對方公開的 私密信息存儲在服務(wù)器數(shù)據(jù)存儲單元310中����。權(quán)限管理單元320包括密 鑰生成單元321,用于生成加密密鑰��;加密單元322��,用于利用該密鑰來 對私密信息進行加密��;以及密鑰管理單元323���,用于將該密鑰分割成互補 的兩個部分�����。通信單元330將經(jīng)過加密的私密數(shù)據(jù)發(fā)送給數(shù)據(jù)所有者移動 終端A���。電子郵件控制單元340發(fā)送電子郵件��,其中�,分割后的密鑰被嵌終端A和具有接受公開的權(quán)限的公開對方的公開對方終 端B�。
公開對方終端B包括以下單元。從私密信息管理服務(wù)器300發(fā)送的電 子郵件被電子郵件控制單元210接收���,并且其中包含的解密密鑰的一部分 被存儲在密鑰管理單元220中���。該密鑰在請求數(shù)據(jù)公開時通過近距離通信 單元230而被發(fā)送給數(shù)據(jù)所有者移動終端A。
數(shù)據(jù)所有者移動終端A包括以下單元����。通信單元110將從私密信息管 理服務(wù)器300發(fā)送的私密數(shù)據(jù)寫入到終端數(shù)據(jù)存儲單元120中。嵌入在由 電子郵件控制單元130接收的電子郵件中的解密密鑰的一部分被存儲在數(shù) 據(jù)管理單元140的密鑰管理單元141中�����。密鑰組合單元142將通過近距離 通信單元150從公開對方終端B接收的解密密鑰的一部分與其它部分相組 合。解密單元143使用組合后的解密密鑰��,對終端數(shù)據(jù)存儲單元120中存 儲的私密數(shù)據(jù)進行解密����。該公開數(shù)據(jù)通過用戶接口單元160而被公開給公 開對方。實施例的操作
參考圖3����,將描述具有以上配置的實施例的操作,例如���,將在私密信 息管理服務(wù)器300上存儲的私密數(shù)據(jù)存儲到數(shù)據(jù)所有者X的數(shù)據(jù)所有者移 動終端A中��,攜帶并向具有接受公開的權(quán)限的公開對方公開該私密數(shù)據(jù)。
首先��,生成用于對私密數(shù)據(jù)進行加密和解密的加密/解密密鑰����,并利用 該加密/解密密鑰來加密私密數(shù)據(jù)?�?梢岳弥T如DES (數(shù)據(jù)加密標準) 或AES (高級加密標準)之類的對稱密鑰方案或者利用諸如RSA (Rivest Shamir Adleman)之類的非對稱密鑰方案來執(zhí)行加密。通過公共線路����、無 線LAN或諸如SD卡之類的存儲介質(zhì)將加密后的私密數(shù)據(jù)傳送給數(shù)據(jù)所有 者移動終端A。
將用于對數(shù)據(jù)進行解密的解密密鑰分割成解密所必需的兩個部分���,其 中一個部分解密密鑰存儲在數(shù)據(jù)所有者移動終端A中�。該部分解密密鑰可 包含在電子郵件中并從權(quán)限管理單元323被發(fā)送給數(shù)據(jù)所有者移動終端 A��,或者可以以與私密數(shù)據(jù)相同的方式通過LAN或諸如SD卡之類的存儲 介質(zhì)來傳送給數(shù)據(jù)所有者移動終端A����。此外,另一部分解密密鑰被包含在電子郵件中并發(fā)送到預(yù)先獲得的公 開對方終端B的地址��,由公開對方Y(jié)處理和使用�,并被存儲在公開對方終
端B中。
在數(shù)據(jù)所有者X向公開對方Y(jié)公開數(shù)據(jù)時��,數(shù)據(jù)所有者X物理地訪 問并面見公開對方Y(jié)�。在數(shù)據(jù)所有者X在視覺上對公開對方Y(jié)進行確認之 后,存儲在公開對方Y(jié)的公開對方終端B中的那部分解密密鑰被傳送給數(shù) 據(jù)所有者移動終端A����。
可以以任意方式來執(zhí)行該傳送��,只要保證數(shù)據(jù)所有者移動終端A到公 開對方終端B的接近度即可�。
為了傳送解密密鑰的部分數(shù)據(jù)�,例如,可以使用具有諸如FdiCa (注 冊商標)之類的非接觸式通信功能的IC卡間通信手段或者諸如Bluetooth (注冊商標)之類的近距離通信手段�����。這樣的需要近距離通信手段使得數(shù) 據(jù)所有者X可以親自面見具有接受公開的權(quán)限的公開對方Y(jié)并對該通信對 方為Y進行確認�����。
此外����,公開對方Y(jié)也可以確認該數(shù)據(jù)所有者為X。
通過近距離通信手段從公開對方終端B向數(shù)據(jù)所有者移動終端A傳送 的那一部分解密密鑰被與在數(shù)據(jù)所有者移動終端A中存儲的那一部分解密 密鑰相組合���,從而再生解密密鑰���。利用所再生的解密密鑰對在數(shù)據(jù)所有者 移動終端A中存儲的私密數(shù)據(jù)進行解密�。以通過用戶接口單元160在屏幕 上顯示的方式向公開對方Y(jié)公開解密后的數(shù)據(jù)。
此外���,為了防止在確認公開對方Y(jié)之后向不具有權(quán)限的另一計劃外個 人公開���,在從公開對方終端B向數(shù)據(jù)所有者移動終端A傳送的密鑰��、所再 生的解密密鑰和解密后的私密數(shù)據(jù)的每一個上設(shè)置有效期也是有效的��。例 如�����,可以采用在過去五分鐘后就刪除數(shù)據(jù)的方案����。在為了具有接受公開的 權(quán)限而延長證書的有效期的情況下�,可以再次通過公開對方終端B和數(shù)據(jù) 所有者移動終端A之間的近距離通信來請求諸如確認接近度之類的過程。
在上述實施例中���,解密密鑰被分割�����,并且部分密鑰通過終端之間的近距離通信而被從公開對方終端B傳送到數(shù)據(jù)所有者移動終端A�。在能夠?qū)?現(xiàn)類似效果的另一實施例中����,未經(jīng)分割的解密密鑰被存儲在數(shù)據(jù)所有者移 動終端A中���。該解密密鑰無法被從外部操作,并且僅在特定條件成立時才 可以使用該解密密鑰���。
將參考圖2和4描述第二實施例的配置和操作����。
首先�,在本實施例中,私密信息管理服務(wù)器600的權(quán)限管理單元620 的密鑰管理單元623生成與解密密鑰相對應(yīng)的唯一令牌����。
密鑰被發(fā)送并存儲在數(shù)據(jù)所有者移動終端C中,并被管理以使得僅在 確認存在相應(yīng)令牌時才可使用該密鑰����。
令牌例如被轉(zhuǎn)換為相應(yīng)的條形碼格式并被附于郵件,以從服務(wù)器被發(fā) 送到公開對方終端B��。 QR碼(快速響應(yīng)碼)(注冊商標)是條形碼格式 的一個示例��。
接著��,在公開對方確認操作中��,公開對方終端B的電子郵件控制單元 510使用郵件軟件在公開對方終端B的電子郵件顯示單元520上顯示被轉(zhuǎn) 換為條形碼格式的令牌����。
在數(shù)據(jù)所有者移動終端A中包含的相機拍攝單元410拍攝令牌,并且 數(shù)據(jù)所有者移動終端C中的條形碼解釋單元420將條形碼轉(zhuǎn)換為令牌值�, 從而對內(nèi)容進行確認。如果令牌的正確性得以確認��,則變得可以使用解密 密鑰����,并可將私密數(shù)據(jù)公開給具有接受公開的權(quán)限的公開對方。
可以在不具有近距離通信手段的終端(如果它們僅具有相機功能)之 間執(zhí)行本實施例�����,因而與第一實施例相比�,以更低成本且更容易地實現(xiàn)了 本發(fā)明。
此外��,還可以在數(shù)據(jù)所有者X觀看在公開對方終端B的電子郵件顯示 單元520上顯示的所發(fā)送令牌����、通過對令牌執(zhí)行哈希函數(shù)而生成的哈希 值���、或者在諸如再加密之類的給定規(guī)則下轉(zhuǎn)換得到的值的同時,通過數(shù)據(jù) 所有者移動終端C的諸如數(shù)字鍵區(qū)之類的輸入設(shè)備輸入字符串時���,對令牌 的正確性進行確認�。另外�,第三實施例是用于更可靠地對公開對方的正確性進行確認的實 施例。本實施例的基本配置與第一和第二實施例相同��。為了實施以下實施 例���,需要多個公開對方終端B或D����。
以下將描述第三實施例的操作�。圖5對應(yīng)于此實施例。
在第一和第二實施例中�, 一個公開對方具有接受公開的權(quán)限。在第三 實施例中����,為了更可靠地確定公開對方的正確性,預(yù)先向具有接受公開的 權(quán)限的多個公開對方分發(fā)分割后的解密密鑰或令牌。例如���,預(yù)先向公開部 門中的多個人分發(fā)分割后的解密密鑰或令牌����。此外�����,需要所有分割后的解 密密鑰或令牌來解密數(shù)據(jù)�����。
如果在數(shù)據(jù)公開時通過近距離通信手段確認所有分割后的解密密鑰或 令牌都是齊全的����,則可以降低僅僅某些懷有惡意的人向不具有接受公開的 權(quán)限的意外第三人公開數(shù)據(jù)的風(fēng)險���,從而使能了更加可靠的權(quán)限管理����。
此外����,不僅可以設(shè)置如上所述的所有被分發(fā)令牌的人都齊全的條件���, 而且可以設(shè)置另一個條件。
例如���,預(yù)先向要向其公開數(shù)據(jù)的十個相關(guān)人發(fā)送與公開權(quán)限的部分票 (例如��,票根(stub))相對應(yīng)的令牌���。此外,如果可以通過近距離通信 手段現(xiàn)場確認其中五個人的令牌���,則可以通過使用解密密鑰來公開數(shù)據(jù)���。
利用這樣的實施例,還可以取決于情形靈活地實現(xiàn)抵抗惡意相關(guān)人的
存在的管理系統(tǒng)��。圖5示出了這個操作��。在圖5中�,向M個人分發(fā)令牌。 當(dāng)可以確認其中N個人的令牌時��,可以公開數(shù)據(jù)。M等于N的情況相當(dāng) 于如上所述對所有人進行確認的情況��。
在上述實施例中����,可以如人所愿地確認當(dāng)前肯定僅由具有接受公開
的權(quán)限的公開對方Y(jié)使用被發(fā)送給公開對方終端B或D的部分解密密鑰 或令牌。
為此��,希望對包含部分解密密鑰或令牌的郵件施加限制�,以使其不可 傳送���。為了實現(xiàn)這個功能���,取代采用向終端傳遞郵件的方法,以下方法也 是有效的����。像基于web的郵件一樣,將郵件文本存儲在郵件服務(wù)器上����。在 瀏覽或使用數(shù)據(jù)時,通過從特定公開對方終端B或D訪問服務(wù)器來作出瀏 覽或使用數(shù)據(jù)的請求����,從而使用數(shù)據(jù)���。并且,利用諸如生物認證之類的更加可靠的方法可以如人所愿地確認 公開對方終端B或D的用戶肯定是公開對方Y(jié)�。
另外,更希望可以存儲執(zhí)行諸如通過終端用戶的密碼輸入或生物認證 進行的身份確認���、以及對部分解密密鑰或令牌的確認和解密之類的相關(guān)動 作的次數(shù)的歷史(日志)���、終端狀態(tài)等。
這使得可以通過在以后的日子查閱歷史信息來確認和驗證權(quán)限管理和 數(shù)據(jù)公開的狀態(tài)����,從而使得可以提供更加可靠的使用管理系統(tǒng)。
雖然已經(jīng)在上述示例中從管理作為商務(wù)數(shù)據(jù)的私密數(shù)據(jù)的方面描述了 本發(fā)明��,但是�,在賦予或借予使用購得的電子票、音樂/視頻內(nèi)容等的權(quán)利 的情況下也可以使用本發(fā)明��。
例如��,也可以采用這樣一種數(shù)據(jù)管理方法�����,其中,預(yù)先通過郵件發(fā)送 與所謂的使用權(quán)的票根相對應(yīng)的令牌�����,并由可以在面見和確認對方之后完 成轉(zhuǎn)讓的相關(guān)人保留另一票根���。
此外��,本發(fā)明廣泛地不僅適用于上述轉(zhuǎn)讓����,而且還適用于其它應(yīng)用��。 例如���,本發(fā)明適用于諸如音樂會、游樂園等活動的入場管理����。更具體而 言,主持者首先請求具有參與活動的權(quán)利的人登記地址�����。
如果地址已經(jīng)登記,則主持者預(yù)先向所登記的地址發(fā)送票根���,并且在
諸如參與者的蜂窩電話或PDA之類的移動終端存儲該票根�。在此之后�,
通過在會場入口處的近距離通信手段對移動終端所存儲的票根與主持者管 理員所保留的票根之間的對應(yīng)關(guān)系進行確認,可以確認參與者是否具有入 場權(quán)限���。這使能了應(yīng)用更嚴格的公開條件的入場管理�����。
此外,在本發(fā)明中���,通過向每一個人發(fā)送不同的票根,不僅可以確認 入場權(quán)限����,而且還可以區(qū)分作為特定個人的移動終端所有者�。
此外,本實施例還適用于需要進一步的個人鑒定的選舉投票管理�����。 即�,不僅可以在投票點執(zhí)行如上所述的簡單入場管理,而且還可以確認投 票人的身份��。此外��,通過向每一個人發(fā)送不同票根�����,還可以在劇院等處執(zhí) 行座位管理。
如上所述�����,本發(fā)明可以有利地提供一種使用管理系統(tǒng),其中����,在通過 預(yù)先向具有接受公開的權(quán)限的對方的終端發(fā)送解密密鑰的一部分并確認到終端的接近度來僅向特定公開對方Y(jié)公開商務(wù)數(shù)據(jù)的情況下,僅在以面對 面的方式確認對方時才可以公開數(shù)據(jù)�����。
此外����,要通過接近度來確認的對方可以是任意多個對方的全部或其中 幾個���。
另外���,使用所謂的票根作為要通過到終端的接近度來確認的商務(wù)數(shù) 據(jù)�,從而使能了在權(quán)限管理和入場管理��、座位管理等用途方面的應(yīng)用。
因此����,向公開對方所有物的直接通信(電子郵件)與接近度確認的組 合使得公開條件更加嚴格,從而不僅是上述實施例而且各種不同的應(yīng)用也 變得可行���。
本申請基于2007年1月26日提交的日本專利申請No.2007-016561, 并要求該申請的優(yōu)先權(quán)���,該申請的公開內(nèi)容通過引用而全部結(jié)合于此����。
雖然己經(jīng)詳細地描述了本發(fā)明的示例性實施例�����,但是應(yīng)當(dāng)了解�����,在不 脫離由所附權(quán)利要求限定的本發(fā)明的精神和范圍的情況下����,可以在其中進 行各種改變、替代和備選����。此外,即使在審查期間修改了權(quán)利要求�,發(fā)明 人也意圖保留所要求保護的本發(fā)明的所有等同物。
工業(yè)應(yīng)用性
本發(fā)明適用于僅向特定公開對方公開個人數(shù)據(jù)����、娛樂內(nèi)容、商務(wù)數(shù)據(jù) 等的情況��。
標號列表
100數(shù)據(jù)所有者移動終端A
110通信單元
120終端數(shù)據(jù)存儲單元
130電子郵件控制單元
140數(shù)據(jù)管理單元
141密鑰管理單元
142密鑰組合單元
143密鑰解密單元150近距離通信單元 160用戶接口單元
200公開對方終端B
210電子郵件控制單元
220密鑰管理單元
230近距離通信單元
300私密信息管理服務(wù)器
310服務(wù)器數(shù)據(jù)存儲單元
320權(quán)限管理單元
321密鑰生成單元
322密鑰加密單元
323密鑰管理單元
330通信單元
340電子郵件控制單元
400數(shù)據(jù)所有者移動終端C
410相機拍攝單元
420條形碼解釋單元
430數(shù)據(jù)管理單元
431令牌確認單元
432密鑰管理單元
433解密單元
440用戶接口單元
450通信單元
460電子郵件控制單元
470終端數(shù)據(jù)存儲單元
500公開對方終端D
510電子郵件控制單元
520電子郵件顯示單元
600私密信息管理服務(wù)器610服務(wù)器數(shù)據(jù)存儲單元
620權(quán)限管理單元 621密鑰生成單元 622加密單元 623密鑰管理單元 630電子郵件控制單元 640通信單元
權(quán)利要求
1.一種數(shù)據(jù)傳輸系統(tǒng)中的權(quán)限管理方法���,所述數(shù)據(jù)傳輸系統(tǒng)具有私密信息管理服務(wù)器和具有通信裝置的信息設(shè)備終端���,所述權(quán)限管理方法包括數(shù)據(jù)發(fā)送步驟����,預(yù)先從所述私密信息管理服務(wù)器向得到正確使用授權(quán)的對方的信息設(shè)備終端發(fā)送使得能夠使用私密信息所必需的信息�;存儲步驟,在得到正確使用授權(quán)的對方的所述信息設(shè)備終端中存儲發(fā)送來的信息����;對方確認步驟,當(dāng)需要使用所述私密信息時��,對所述發(fā)送來的信息在所述信息設(shè)備終端中的存儲進行確認�;以及通過確認所述存儲而使得能夠使用所述私密信息的步驟。
2. 根據(jù)權(quán)利要求1所述的權(quán)限管理方法���,還包括 通過所述私密信息管理服務(wù)器預(yù)先對所述私密信息進行加密的步驟����;以及在確認所述存儲的情況下���,通過數(shù)據(jù)所有者的信息設(shè)備終端對所述私 密信息進行解密的步驟�����。
3. 根據(jù)權(quán)利要求1或2所述的權(quán)限管理方法���,其中,向得到使用授 權(quán)的對方的發(fā)送是通過電子郵件向所述得到使用授權(quán)的對方的信息設(shè)備終 端發(fā)送的�����。
4. 根據(jù)權(quán)利要求3所述的權(quán)限管理方法���,其中���,所述電子郵件是不 可傳送的。
5. 根據(jù)權(quán)利要求1至4的任一項所述的權(quán)限管理方法�����,其中����,對終 端中的存儲進行確認的步驟是通過終端之間的近距離通信來執(zhí)行的。
6. 根據(jù)權(quán)利要求1至4的任一項所述的權(quán)限管理方法�����,其中,發(fā)送 到所述信息設(shè)備終端并在該信息設(shè)備終端上顯示的信息是由另一信息設(shè)備 終端的相機拍攝的���,從而實現(xiàn)對所述信息設(shè)備終端中的存儲進行確認的步 驟�����。
7. 根據(jù)權(quán)利要求2至6的任一項所述的權(quán)限管理方法����,還包括向得到正確使用授權(quán)的對方的終端發(fā)送對所述私密信息進行解密所必 需的私密密鑰的一部分的步驟�����。
8. 根據(jù)權(quán)利要求1至7的任一項所述的權(quán)限管理方法���,還包括 向多個對方發(fā)送使得能夠使用所述私密信息所必需的信息的步驟���, 其中,對在信息被發(fā)送到的多個信息設(shè)備終端的全部�����、或給定數(shù)目或更多個信息設(shè)備終端中的存儲的確認使得能夠使用所述私密信息。
9. 根據(jù)權(quán)利要求1至8的任一項所述的權(quán)限管理方法����,還包括 將用于執(zhí)行發(fā)送信息的步驟、對存儲進行確認的歩驟和使得能夠使用私密信息的步驟全部或一部分的裝置容納在所述信息設(shè)備終端中的步驟��。
10. 根據(jù)權(quán)利要求1至9的任一項所述的權(quán)限管理方法��,其中����,對于 每個得到正確使用授權(quán)的對方���,不同的數(shù)據(jù)被發(fā)送到相應(yīng)得到使用授權(quán)的 對方的信息設(shè)備終端����。
11. 一種權(quán)限管理系統(tǒng)���,該權(quán)限管理系統(tǒng)具有私密信息管理服務(wù)器和 具有通信裝置的信息設(shè)備終端��,所述權(quán)限管理系統(tǒng)包括數(shù)據(jù)發(fā)送裝置�����,用于預(yù)先從所述私密信息管理服務(wù)器向得到正確使用授權(quán)的對方的信息設(shè)備終端發(fā)送使得能夠使用私密信息所必需的信息��;存儲裝置�,用于在得到正確使用授權(quán)的對方的信息設(shè)備終端中存儲發(fā)送來的信息;對方確認裝置�,用于當(dāng)需要使用所述私密信息時,對所述發(fā)送來的信 息在所述信息設(shè)備終端中的存儲進行確認���;以及用于通過確認所述存儲而使得能夠使用所述私密信息的裝置��。
12. 根據(jù)權(quán)利要求ll所述的權(quán)限管理系統(tǒng)���,還包括 用于通過所述私密信息管理服務(wù)器預(yù)先對所述私密信息進行加密的裝置;以及用于在確認所述存儲的情況下���,通過數(shù)據(jù)所有者的信息設(shè)備終端對所 述私密信息進行解密的裝置����。
13. 根據(jù)權(quán)利要求11或12所述的權(quán)限管理系統(tǒng)�����,其中�����,向得到使用授權(quán)的對方的發(fā)送是通過電子郵件向所述得到使用授權(quán)的對方的信息設(shè)備 終端發(fā)送的。
14. 根據(jù)權(quán)利要求13所述的權(quán)限管理系統(tǒng)��,其中�,所述電子郵件是不可傳送的。
15. 根據(jù)權(quán)利要求11至14的任一項所述的權(quán)限管理系統(tǒng)�,該權(quán)限管 理系統(tǒng)具有私密信息管理服務(wù)器和具有通信裝置的信息設(shè)備終端,其中����, 用于對終端中的存儲進行確認的裝置通過終端之間的近距離通信來執(zhí)行����。
16. 根據(jù)權(quán)利要求11至14的任一項所述的權(quán)限管理系統(tǒng),其中�,發(fā)送到所述信息設(shè)備終端并在該信息設(shè)備終端上顯示的信息是由另一信息設(shè) 備終端的相機拍攝的,從而實現(xiàn)對所述信息設(shè)備終端中的存儲進行確認的 裝置��。
17. 根據(jù)權(quán)利要求12至16的任一項所述的權(quán)限管理系統(tǒng)����,該權(quán)限管 理系統(tǒng)具有私密信息管理服務(wù)器和具有通信裝置的信息設(shè)備終端,所述權(quán) 限管理系統(tǒng)還包括用于向得到正確使用授權(quán)的對方的終端發(fā)送對所述私密信息進行解密 所必需的私密密鑰的一部分的裝置���。
18. 根據(jù)權(quán)利要求11至17的任一項所述的權(quán)限管理系統(tǒng)����,還包括用于向多個對方發(fā)送使得能夠使用所述私密信息所必需的信息的裝置,其中���,對在信息被發(fā)送到的多個信息設(shè)備終端的全部����、或給定數(shù)目或 更多個信息設(shè)備終端中的存儲的確認使得能夠使用所述私密信息���。
19. 根據(jù)權(quán)利要求11至18的任一項所述的權(quán)限管理系統(tǒng)��,還包括用于將用于發(fā)送信息的裝置�、用于對存儲進行確認的裝置和所述使得 能夠使用私密信息的裝置全部或一部分容納在所述信息設(shè)備終端中的裝 置����。
20. 根據(jù)權(quán)利要求11至19的任一項所述的權(quán)限管理系統(tǒng),其中��,對 于每個得到正確使用授權(quán)的對方���,不同的數(shù)據(jù)被發(fā)送到相應(yīng)得到使用授權(quán) 的對方的信息設(shè)備終端��。
21. —種用于管理私密信息的服務(wù)器��,包括用于對數(shù)據(jù)進行加密的裝置���;用于生成對經(jīng)加密數(shù)據(jù)進行解密所必需的信息的裝置�;以及數(shù)據(jù)發(fā)送裝置����,用于將所述解密所必需的信息發(fā)送給移動信息終端。
22. 根據(jù)權(quán)利要求21所述的用于管理私密信息的服務(wù)器����,還包括 用于將對數(shù)據(jù)進行解密所必需的信息分割成單獨不能對所述數(shù)據(jù)進行解密的多個單元的裝置,其中���,所述數(shù)據(jù)發(fā)送裝置逐單元地向多個移動信息終端發(fā)送。
23. —種用于存儲私密信息的信息設(shè)備終端�����,包括 用于存儲從私密信息管理服務(wù)器發(fā)送來的解密所必需的信息的裝置��;用于通過近距離通信從另一信息設(shè)備終端獲取所述解密所必需的信息的裝置����;以及用于使用所述解密所必需的信息將所存儲的私密信息再生成可用狀態(tài) 的裝置�。
24. 根據(jù)權(quán)利要求23所述的信息設(shè)備終端���,其中��,為了使所述私密 信息可用�����,所述信息設(shè)備終端需要確認在所述信息被發(fā)送到的多個信息設(shè) 備終端的全部����、或給定數(shù)目或更多個信息設(shè)備終端中存儲了對所述數(shù)據(jù)進 行解密所必需的信息���。
25. —種用于使計算機用作用于管理私密信息的服務(wù)器的程序�����, 所述服務(wù)器包括用于對數(shù)據(jù)進行加密的裝置�����;用于生成對經(jīng)加密數(shù)據(jù)進行解密所必需的信息的裝置��;以及 數(shù)據(jù)發(fā)送裝置���,用于將所述解密所必需的信息發(fā)送給移動信息終端���。
26. 根據(jù)權(quán)利要求25所述的程序, 所述服務(wù)器還包括用于將對數(shù)據(jù)進行解密所必需的信息分割成單獨不能對所述數(shù)據(jù)進行 解密的多個單元的裝置��,其中�����,所述數(shù)據(jù)發(fā)送裝置逐單元地向多個移動信息終端發(fā)送����。
27. —種用于使計算機用作用于存儲私密信息的信息設(shè)備終端的程序,所述信息設(shè)備終端包括用于存儲從私密信息管理服務(wù)器發(fā)送來的解密所必需的信息的裝置����;用于通過近距離通信從另一信息設(shè)備終端獲取所述解密所必需的信息 的裝置����;以及用于使用所述解密所必需的信息將所存儲的私密信息再生成可用狀態(tài) 的裝置。
28.根據(jù)權(quán)利要求27所述的程序,其中�����,為了使所述私密信息可 用���,所述信息設(shè)備終端需要確認在所述信息被發(fā)送到的多個信息設(shè)備終端 的全部�、或給定數(shù)目或更多個信息設(shè)備終端中存儲了對所述數(shù)據(jù)進行解密 所必需的信息��。
全文摘要
一種權(quán)限管理系統(tǒng)�����,用于僅當(dāng)數(shù)據(jù)所有者面對面地會見并確認了數(shù)據(jù)用戶的真實性時��,僅向具有接受私密信息公開的權(quán)限的特定對方公開該私密信息時�����。公開數(shù)據(jù)的所有者對數(shù)據(jù)進行加密���,生成并分割該數(shù)據(jù)的解密密鑰�,并預(yù)先將部分解密密鑰發(fā)送給公開對方���。在數(shù)據(jù)被公開時���,數(shù)據(jù)所有者在物理上面見公開對方終端����。在近距離狀態(tài)下發(fā)送所述部分解密密鑰��,并再生該解密密鑰��。這樣�����,數(shù)據(jù)被解密并公開�����。因此��,數(shù)據(jù)所有者面見具有接受公開的權(quán)限的公開對方���,并在視覺上確認該對方的正確性�����。
文檔編號G06F21/60GK101589400SQ200880002879
公開日2009年11月25日 申請日期2008年1月15日 優(yōu)先權(quán)日2007年1月26日
發(fā)明者內(nèi)田薰 申請人:日本電氣株式會社