专利名称:权限管理方法及系统、该系统中使用的服务器设备、以及信息设备终端的制作方法
技术领域:
本发明涉及用于具有通信装置的信息设备的权限管理方法、权限管理 系统、以及在该系统中使用的服务器和信息设备终端,尤其是涉及用于具 有对数据进行加密和解密的通信装置的信息设备的权限管理方法、权限管 理系统、以及在该系统中使用的服务器和信息设备终端。
背景技术:
近年来,在包括蜂窝电话和个人数字助理(PDA)的移动终端中存储 诸如电话簿、日程表、和关于所交换邮件的历史信息之类的个人数据已经 变得很常见。
此外,存储并使用商务相关数据、诸如音乐和运动图像之类的高价信 息和内容也已变得普遍。
另外,由于移动终端的功能近来已经变得更加复杂,所以变得可以通 过使用诸如SD卡之类的大容量便携式存储设备、有线/无线局域网 (LAN)、诸如无线近距离通信(Bluetooth (注册商标))和红外光通信 之线的通信功能来与其它移动终端、个人计算机和数字家电共享数据。
在这样的使用场景中,需要基于隐私保护、著作权遵守、保密协定、 或信息管理规则,将对共享个人数据、商务数据、内容等的使用限制于具 有使用权限的特定用户组或设备组。在PTL 1到PTL 5中公开了这样的使 用管理系统的示例。
PTL 1公开了一种响应于来自一个成员对诸如存储在移动终端中的另 一成员的日程表之类的数据的访问请求,在特定用户组中共享数据的系 统。
在PTL 1中,公开了这样一种方法,其中,如果已经接收到访问请求 的成员的移动终端由于断电等原因而未对该请求作出响应,则已经共享该数据的另一移动终端作为接收到访问请求的移动终端的代理而对访问请求 作出响应。
PTL2公开了这样一种方法,其在一个用户(请求用户)对另一用户 (被请求用户)的数据作出访问请求时,公开私密数据。
在PTL2中,公开了一种使用管理方法,用于仅在请求用户和被请求 用户属于属性证书中记载的同一组时,才将数据发送给被请求用户,其 中,所述属性证书被预先发放给请求用户和被请求用户并响应于访问请求 而被査阅。
在PTL 3中,通过有线或无线连接而连接到归属网络的数字设备对由 一个用户拥有的一个移动终端或其它便携式设备进行一次认证,并且由归 属服务器收集并存储该数字设备的认证时间和ID。
PTL 3公开了这样一种系统,其中,仅仅具有在规定时间内登记的ID 的数字设备可以共享并再生在归属服务器中存储的相同娱乐内容。
PTL 4公开了一种网络访问方法,该方法使得在有线或无线网络中, 将用于网络连接的访问交换设备(基站)的物理位置预先登记在中央服务 器中,并且当移动终端连接到该访问交换设备时,基于两个因素执行认 证,所述两个因素是移动终端的ID和访问交换设备的物理位置。
PTL 5公开了一种通过移动终端与另一个用户共享诸如在中央服务器 中存储的日程表和电话簿之类的个人数据的方法。
在本发明中,预先在作出共享访问请求的用户(请求用户)与接收到 请求的另一用户(被请求用户)之间将个人数据中的可共享部分(例如, 仅仅是电话簿中的电话号码和名字)定义成规则。此外,还定义与该规则 一一对应的邮件地址。
在通过移动终端对被请求用户的个人数据作出访问请求时,请求用户 将访问请求与请求用户ID —起发射给与所需公开范围相对应的邮件地 址。接收到访问请求的中央服务器查阅规则。仅在被请求个人数据落入所 定义的可共享个人数据的范围内时,中央服务器才将该范围的个人数据发 送给请求用户。 [参考文献列表]专利文献
PTL 1 JP-ANo.2003-189360 PTL 2 JP-A No.2004-015507 PTL 3 JP-A No.2004-334756 PTL 4 JP-A No.2005-311781 PTL 5 JP-A No.2006-053749
发明内容
技术问题
但是,PTL 1到PTL 5所公开的方法均不能实现对存储在终端中的诸 如个人数据、娱乐内容或商务数据之类的私密数据的精细使用管理,其 中,仅在可以以面对面的方式对具有公开权限的特定公开对方进行确认 时,才可以仅向该特定公开对方公开数据。
例如,假设商务数据仅向特定公开对方Y公开。如果通过电子邮件向 该公开对方Y发送商务数据,则公开对方Y可以将该数据显示给不具有接 受该私密数据的公开的权限的另一个人。此外,有这样一种方法,其中, 要公开数据的数据用户X在数据保存在可移动存储介质中的情况下访问公 开对方Y,并以面对面的方式向公开对方Y公开数据,该方法可以使得数 据用户X由于疏忽或者出于不良意图而向不具有接受所描述的公开的权限 的另一个人公开数据。
虽然可以通过指定诸如公开对方Y的办公室之类的公开数据的地方并 使用诸如GPS (全球定位系统)之类的位置信息对公开内容施加限制,但 是存在发生误差或者难以精确测量楼宇中的地方的问题。
因此,本发明的一个目的是提供这样一种使用管理系统,其中,当数 据用户仅向特定对方公开私密信息时,仅在以面对面的方式确认对方具有 权限时才可以公开信息。
问题的解决方案
根据本发明第一方面,提供了一种数据传输系统中的权限管理方法,所述数据传输系统具有私密信息管理服务器和具有通信装置的信息设备终 端。该权限管理方法包括数据发送步骤,预先从所述私密信息管理服务 器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息 所必需的信息;存储步骤,在得到正确使用授权的对方的信息设备终端中 存储发送而来的信息;对方确认步骤,当需要使用所述私密信息时,对所 述发送来的信息在所述信息设备终端中的存储进行确认;以及通过确认所 述存储而使得能够使用所述私密信息的步骤。
根据本发明第二方面,提供了一种权限管理系统,该权限管理系统具 有私密信息管理服务器和具有通信装置的信息设备终端。所述权限管理系 统包括数据发送装置,用于预先从所述私密信息管理服务器向得到正确 使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信 息;存储装置,用于在得到正确使用授权的对方的信息设备终端中存储发 送而来的信息;对方确认装置,用于当需要使用所述私密信息时,对所述 发送来的信息在所述信息设备终端中的存储进行确认;以及用于通过确认 所述存储而使得能够使用所述私密信息的装置。
根据本发明第三方面,提供了一种用于管理私密信息的服务器,该服 务器包括用于对数据进行加密的装置;用于生成对经加密的数据进行解 密所必需的信息的装置;以及数据发送装置,用于将解密所必需的信息发 送给移动信息终端。
根据本发明第四方面,提供了一种用于存储私密信息的信息设备终 端,该信息设备终端包括用于存储从私密信息管理服务器发送来的解密 所必需的信息的装置;用于通过近距离通信从另一信息设备终端获取解密 所必需的信息的装置;以及用于使用解密所必需的信息将所存储的私密信 息再生成可用状态的装置。
根据本发明第五方面,提供了一种用于使计算机用作用于管理私密信 息的服务器的程序。所述服务器包括用于对数据进行加密的装置;用于 生成对经加密的数据进行解密所必需的信息的装置;以及数据发送装置, 用于将解密所必需的信息发送给移动信息终端。
根据本发明第六方面,提供了一种用于使计算机用作用于存储私密信息的信息设备终端的程序。所述信息设备终端包括用于存储从私密信息 管理服务器发送来的解密所必需的信息的装置;用于通过近距离通信从另 一信息设备终端获取所述解密所必需的信息的装置;以及用于使用解密所 必需的信息将所存储的私密信息再生成可用状态的装置。
本发明的有利效果
本发明可以提供一种使用管理系统,其中,通过预先将解密密钥的一 部分发送给具有权限的对方的终端并确认到该终端的接近度,可以使用解 密密钥,以使得在仅向特定公开对方公开个人数据、娱乐内容、商务数据 等的情况下,仅在以面对面的方式确认该对方具有权限时才可以公开数 据,从而应用更严格的公开条件。
图1是示出本发明的配置示例的示图。
图2是示出本发明的配置示例的示图。 图3是示出本发明的一个实施例的操作的示意图。 图4是示出本发明的一个实施例的操作的示意图。 图5是示出本发明的一个实施例的操作的示意图。
具体实施方式
[实施例1]实施例的配置
首先,将参考图l描述本实施例的基本配置。
私密信息管理服务器300包括以下单元。要向有限的公开对方公开的 私密信息存储在服务器数据存储单元310中。权限管理单元320包括密 钥生成单元321,用于生成加密密钥;加密单元322,用于利用该密钥来 对私密信息进行加密;以及密钥管理单元323,用于将该密钥分割成互补 的两个部分。通信单元330将经过加密的私密数据发送给数据所有者移动 终端A。电子邮件控制单元340发送电子邮件,其中,分割后的密钥被嵌终端A和具有接受公开的权限的公开对方的公开对方终 端B。
公开对方终端B包括以下单元。从私密信息管理服务器300发送的电 子邮件被电子邮件控制单元210接收,并且其中包含的解密密钥的一部分 被存储在密钥管理单元220中。该密钥在请求数据公开时通过近距离通信 单元230而被发送给数据所有者移动终端A。
数据所有者移动终端A包括以下单元。通信单元110将从私密信息管 理服务器300发送的私密数据写入到终端数据存储单元120中。嵌入在由 电子邮件控制单元130接收的电子邮件中的解密密钥的一部分被存储在数 据管理单元140的密钥管理单元141中。密钥组合单元142将通过近距离 通信单元150从公开对方终端B接收的解密密钥的一部分与其它部分相组 合。解密单元143使用组合后的解密密钥,对终端数据存储单元120中存 储的私密数据进行解密。该公开数据通过用户接口单元160而被公开给公 开对方。实施例的操作
参考图3,将描述具有以上配置的实施例的操作,例如,将在私密信 息管理服务器300上存储的私密数据存储到数据所有者X的数据所有者移 动终端A中,携带并向具有接受公开的权限的公开对方公开该私密数据。
首先,生成用于对私密数据进行加密和解密的加密/解密密钥,并利用 该加密/解密密钥来加密私密数据。可以利用诸如DES (数据加密标准) 或AES (高级加密标准)之类的对称密钥方案或者利用诸如RSA (Rivest Shamir Adleman)之类的非对称密钥方案来执行加密。通过公共线路、无 线LAN或诸如SD卡之类的存储介质将加密后的私密数据传送给数据所有 者移动终端A。
将用于对数据进行解密的解密密钥分割成解密所必需的两个部分,其 中一个部分解密密钥存储在数据所有者移动终端A中。该部分解密密钥可 包含在电子邮件中并从权限管理单元323被发送给数据所有者移动终端 A,或者可以以与私密数据相同的方式通过LAN或诸如SD卡之类的存储 介质来传送给数据所有者移动终端A。此外,另一部分解密密钥被包含在电子邮件中并发送到预先获得的公 开对方终端B的地址,由公开对方Y处理和使用,并被存储在公开对方终
端B中。
在数据所有者X向公开对方Y公开数据时,数据所有者X物理地访 问并面见公开对方Y。在数据所有者X在视觉上对公开对方Y进行确认之 后,存储在公开对方Y的公开对方终端B中的那部分解密密钥被传送给数 据所有者移动终端A。
可以以任意方式来执行该传送,只要保证数据所有者移动终端A到公 开对方终端B的接近度即可。
为了传送解密密钥的部分数据,例如,可以使用具有诸如FdiCa (注 册商标)之类的非接触式通信功能的IC卡间通信手段或者诸如Bluetooth (注册商标)之类的近距离通信手段。这样的需要近距离通信手段使得数 据所有者X可以亲自面见具有接受公开的权限的公开对方Y并对该通信对 方为Y进行确认。
此外,公开对方Y也可以确认该数据所有者为X。
通过近距离通信手段从公开对方终端B向数据所有者移动终端A传送 的那一部分解密密钥被与在数据所有者移动终端A中存储的那一部分解密 密钥相组合,从而再生解密密钥。利用所再生的解密密钥对在数据所有者 移动终端A中存储的私密数据进行解密。以通过用户接口单元160在屏幕 上显示的方式向公开对方Y公开解密后的数据。
此外,为了防止在确认公开对方Y之后向不具有权限的另一计划外个 人公开,在从公开对方终端B向数据所有者移动终端A传送的密钥、所再 生的解密密钥和解密后的私密数据的每一个上设置有效期也是有效的。例 如,可以采用在过去五分钟后就删除数据的方案。在为了具有接受公开的 权限而延长证书的有效期的情况下,可以再次通过公开对方终端B和数据 所有者移动终端A之间的近距离通信来请求诸如确认接近度之类的过程。
在上述实施例中,解密密钥被分割,并且部分密钥通过终端之间的近距离通信而被从公开对方终端B传送到数据所有者移动终端A。在能够实 现类似效果的另一实施例中,未经分割的解密密钥被存储在数据所有者移 动终端A中。该解密密钥无法被从外部操作,并且仅在特定条件成立时才 可以使用该解密密钥。
将参考图2和4描述第二实施例的配置和操作。
首先,在本实施例中,私密信息管理服务器600的权限管理单元620 的密钥管理单元623生成与解密密钥相对应的唯一令牌。
密钥被发送并存储在数据所有者移动终端C中,并被管理以使得仅在 确认存在相应令牌时才可使用该密钥。
令牌例如被转换为相应的条形码格式并被附于邮件,以从服务器被发 送到公开对方终端B。 QR码(快速响应码)(注册商标)是条形码格式 的一个示例。
接着,在公开对方确认操作中,公开对方终端B的电子邮件控制单元 510使用邮件软件在公开对方终端B的电子邮件显示单元520上显示被转 换为条形码格式的令牌。
在数据所有者移动终端A中包含的相机拍摄单元410拍摄令牌,并且 数据所有者移动终端C中的条形码解释单元420将条形码转换为令牌值, 从而对内容进行确认。如果令牌的正确性得以确认,则变得可以使用解密 密钥,并可将私密数据公开给具有接受公开的权限的公开对方。
可以在不具有近距离通信手段的终端(如果它们仅具有相机功能)之 间执行本实施例,因而与第一实施例相比,以更低成本且更容易地实现了 本发明。
此外,还可以在数据所有者X观看在公开对方终端B的电子邮件显示 单元520上显示的所发送令牌、通过对令牌执行哈希函数而生成的哈希 值、或者在诸如再加密之类的给定规则下转换得到的值的同时,通过数据 所有者移动终端C的诸如数字键区之类的输入设备输入字符串时,对令牌 的正确性进行确认。另外,第三实施例是用于更可靠地对公开对方的正确性进行确认的实 施例。本实施例的基本配置与第一和第二实施例相同。为了实施以下实施 例,需要多个公开对方终端B或D。
以下将描述第三实施例的操作。图5对应于此实施例。
在第一和第二实施例中, 一个公开对方具有接受公开的权限。在第三 实施例中,为了更可靠地确定公开对方的正确性,预先向具有接受公开的 权限的多个公开对方分发分割后的解密密钥或令牌。例如,预先向公开部 门中的多个人分发分割后的解密密钥或令牌。此外,需要所有分割后的解 密密钥或令牌来解密数据。
如果在数据公开时通过近距离通信手段确认所有分割后的解密密钥或 令牌都是齐全的,则可以降低仅仅某些怀有恶意的人向不具有接受公开的 权限的意外第三人公开数据的风险,从而使能了更加可靠的权限管理。
此外,不仅可以设置如上所述的所有被分发令牌的人都齐全的条件, 而且可以设置另一个条件。
例如,预先向要向其公开数据的十个相关人发送与公开权限的部分票 (例如,票根(stub))相对应的令牌。此外,如果可以通过近距离通信 手段现场确认其中五个人的令牌,则可以通过使用解密密钥来公开数据。
利用这样的实施例,还可以取决于情形灵活地实现抵抗恶意相关人的
存在的管理系统。图5示出了这个操作。在图5中,向M个人分发令牌。 当可以确认其中N个人的令牌时,可以公开数据。M等于N的情况相当 于如上所述对所有人进行确认的情况。
在上述实施例中,可以如人所愿地确认当前肯定仅由具有接受公开
的权限的公开对方Y使用被发送给公开对方终端B或D的部分解密密钥 或令牌。
为此,希望对包含部分解密密钥或令牌的邮件施加限制,以使其不可 传送。为了实现这个功能,取代采用向终端传递邮件的方法,以下方法也 是有效的。像基于web的邮件一样,将邮件文本存储在邮件服务器上。在 浏览或使用数据时,通过从特定公开对方终端B或D访问服务器来作出浏 览或使用数据的请求,从而使用数据。并且,利用诸如生物认证之类的更加可靠的方法可以如人所愿地确认 公开对方终端B或D的用户肯定是公开对方Y。
另外,更希望可以存储执行诸如通过终端用户的密码输入或生物认证 进行的身份确认、以及对部分解密密钥或令牌的确认和解密之类的相关动 作的次数的历史(日志)、终端状态等。
这使得可以通过在以后的日子查阅历史信息来确认和验证权限管理和 数据公开的状态,从而使得可以提供更加可靠的使用管理系统。
虽然已经在上述示例中从管理作为商务数据的私密数据的方面描述了 本发明,但是,在赋予或借予使用购得的电子票、音乐/视频内容等的权利 的情况下也可以使用本发明。
例如,也可以采用这样一种数据管理方法,其中,预先通过邮件发送 与所谓的使用权的票根相对应的令牌,并由可以在面见和确认对方之后完 成转让的相关人保留另一票根。
此外,本发明广泛地不仅适用于上述转让,而且还适用于其它应用。 例如,本发明适用于诸如音乐会、游乐园等活动的入场管理。更具体而 言,主持者首先请求具有参与活动的权利的人登记地址。
如果地址已经登记,则主持者预先向所登记的地址发送票根,并且在
诸如参与者的蜂窝电话或PDA之类的移动终端存储该票根。在此之后,
通过在会场入口处的近距离通信手段对移动终端所存储的票根与主持者管 理员所保留的票根之间的对应关系进行确认,可以确认参与者是否具有入 场权限。这使能了应用更严格的公开条件的入场管理。
此外,在本发明中,通过向每一个人发送不同的票根,不仅可以确认 入场权限,而且还可以区分作为特定个人的移动终端所有者。
此外,本实施例还适用于需要进一步的个人鉴定的选举投票管理。 即,不仅可以在投票点执行如上所述的简单入场管理,而且还可以确认投 票人的身份。此外,通过向每一个人发送不同票根,还可以在剧院等处执 行座位管理。
如上所述,本发明可以有利地提供一种使用管理系统,其中,在通过 预先向具有接受公开的权限的对方的终端发送解密密钥的一部分并确认到终端的接近度来仅向特定公开对方Y公开商务数据的情况下,仅在以面对 面的方式确认对方时才可以公开数据。
此外,要通过接近度来确认的对方可以是任意多个对方的全部或其中 几个。
另外,使用所谓的票根作为要通过到终端的接近度来确认的商务数 据,从而使能了在权限管理和入场管理、座位管理等用途方面的应用。
因此,向公开对方所有物的直接通信(电子邮件)与接近度确认的组 合使得公开条件更加严格,从而不仅是上述实施例而且各种不同的应用也 变得可行。
本申请基于2007年1月26日提交的日本专利申请No.2007-016561, 并要求该申请的优先权,该申请的公开内容通过引用而全部结合于此。
虽然己经详细地描述了本发明的示例性实施例,但是应当了解,在不 脱离由所附权利要求限定的本发明的精神和范围的情况下,可以在其中进 行各种改变、替代和备选。此外,即使在审查期间修改了权利要求,发明 人也意图保留所要求保护的本发明的所有等同物。
工业应用性
本发明适用于仅向特定公开对方公开个人数据、娱乐内容、商务数据 等的情况。
标号列表
100数据所有者移动终端A
110通信单元
120终端数据存储单元
130电子邮件控制单元
140数据管理单元
141密钥管理单元
142密钥组合单元
143密钥解密单元150近距离通信单元 160用户接口单元
200公开对方终端B
210电子邮件控制单元
220密钥管理单元
230近距离通信单元
300私密信息管理服务器
310服务器数据存储单元
320权限管理单元
321密钥生成单元
322密钥加密单元
323密钥管理单元
330通信单元
340电子邮件控制单元
400数据所有者移动终端C
410相机拍摄单元
420条形码解释单元
430数据管理单元
431令牌确认单元
432密钥管理单元
433解密单元
440用户接口单元
450通信单元
460电子邮件控制单元
470终端数据存储单元
500公开对方终端D
510电子邮件控制单元
520电子邮件显示单元
600私密信息管理服务器610服务器数据存储单元
620权限管理单元 621密钥生成单元 622加密单元 623密钥管理单元 630电子邮件控制单元 640通信单元
权利要求
1.一种数据传输系统中的权限管理方法,所述数据传输系统具有私密信息管理服务器和具有通信装置的信息设备终端,所述权限管理方法包括数据发送步骤,预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息;存储步骤,在得到正确使用授权的对方的所述信息设备终端中存储发送来的信息;对方确认步骤,当需要使用所述私密信息时,对所述发送来的信息在所述信息设备终端中的存储进行确认;以及通过确认所述存储而使得能够使用所述私密信息的步骤。
2. 根据权利要求1所述的权限管理方法,还包括 通过所述私密信息管理服务器预先对所述私密信息进行加密的步骤;以及在确认所述存储的情况下,通过数据所有者的信息设备终端对所述私 密信息进行解密的步骤。
3. 根据权利要求1或2所述的权限管理方法,其中,向得到使用授 权的对方的发送是通过电子邮件向所述得到使用授权的对方的信息设备终 端发送的。
4. 根据权利要求3所述的权限管理方法,其中,所述电子邮件是不 可传送的。
5. 根据权利要求1至4的任一项所述的权限管理方法,其中,对终 端中的存储进行确认的步骤是通过终端之间的近距离通信来执行的。
6. 根据权利要求1至4的任一项所述的权限管理方法,其中,发送 到所述信息设备终端并在该信息设备终端上显示的信息是由另一信息设备 终端的相机拍摄的,从而实现对所述信息设备终端中的存储进行确认的步 骤。
7. 根据权利要求2至6的任一项所述的权限管理方法,还包括向得到正确使用授权的对方的终端发送对所述私密信息进行解密所必 需的私密密钥的一部分的步骤。
8. 根据权利要求1至7的任一项所述的权限管理方法,还包括 向多个对方发送使得能够使用所述私密信息所必需的信息的步骤, 其中,对在信息被发送到的多个信息设备终端的全部、或给定数目或更多个信息设备终端中的存储的确认使得能够使用所述私密信息。
9. 根据权利要求1至8的任一项所述的权限管理方法,还包括 将用于执行发送信息的步骤、对存储进行确认的歩骤和使得能够使用私密信息的步骤全部或一部分的装置容纳在所述信息设备终端中的步骤。
10. 根据权利要求1至9的任一项所述的权限管理方法,其中,对于 每个得到正确使用授权的对方,不同的数据被发送到相应得到使用授权的 对方的信息设备终端。
11. 一种权限管理系统,该权限管理系统具有私密信息管理服务器和 具有通信装置的信息设备终端,所述权限管理系统包括数据发送装置,用于预先从所述私密信息管理服务器向得到正确使用授权的对方的信息设备终端发送使得能够使用私密信息所必需的信息;存储装置,用于在得到正确使用授权的对方的信息设备终端中存储发送来的信息;对方确认装置,用于当需要使用所述私密信息时,对所述发送来的信 息在所述信息设备终端中的存储进行确认;以及用于通过确认所述存储而使得能够使用所述私密信息的装置。
12. 根据权利要求ll所述的权限管理系统,还包括 用于通过所述私密信息管理服务器预先对所述私密信息进行加密的装置;以及用于在确认所述存储的情况下,通过数据所有者的信息设备终端对所 述私密信息进行解密的装置。
13. 根据权利要求11或12所述的权限管理系统,其中,向得到使用授权的对方的发送是通过电子邮件向所述得到使用授权的对方的信息设备 终端发送的。
14. 根据权利要求13所述的权限管理系统,其中,所述电子邮件是不可传送的。
15. 根据权利要求11至14的任一项所述的权限管理系统,该权限管 理系统具有私密信息管理服务器和具有通信装置的信息设备终端,其中, 用于对终端中的存储进行确认的装置通过终端之间的近距离通信来执行。
16. 根据权利要求11至14的任一项所述的权限管理系统,其中,发送到所述信息设备终端并在该信息设备终端上显示的信息是由另一信息设 备终端的相机拍摄的,从而实现对所述信息设备终端中的存储进行确认的 装置。
17. 根据权利要求12至16的任一项所述的权限管理系统,该权限管 理系统具有私密信息管理服务器和具有通信装置的信息设备终端,所述权 限管理系统还包括用于向得到正确使用授权的对方的终端发送对所述私密信息进行解密 所必需的私密密钥的一部分的装置。
18. 根据权利要求11至17的任一项所述的权限管理系统,还包括用于向多个对方发送使得能够使用所述私密信息所必需的信息的装置,其中,对在信息被发送到的多个信息设备终端的全部、或给定数目或 更多个信息设备终端中的存储的确认使得能够使用所述私密信息。
19. 根据权利要求11至18的任一项所述的权限管理系统,还包括用于将用于发送信息的装置、用于对存储进行确认的装置和所述使得 能够使用私密信息的装置全部或一部分容纳在所述信息设备终端中的装 置。
20. 根据权利要求11至19的任一项所述的权限管理系统,其中,对 于每个得到正确使用授权的对方,不同的数据被发送到相应得到使用授权 的对方的信息设备终端。
21. —种用于管理私密信息的服务器,包括用于对数据进行加密的装置;用于生成对经加密数据进行解密所必需的信息的装置;以及数据发送装置,用于将所述解密所必需的信息发送给移动信息终端。
22. 根据权利要求21所述的用于管理私密信息的服务器,还包括 用于将对数据进行解密所必需的信息分割成单独不能对所述数据进行解密的多个单元的装置,其中,所述数据发送装置逐单元地向多个移动信息终端发送。
23. —种用于存储私密信息的信息设备终端,包括 用于存储从私密信息管理服务器发送来的解密所必需的信息的装置;用于通过近距离通信从另一信息设备终端获取所述解密所必需的信息的装置;以及用于使用所述解密所必需的信息将所存储的私密信息再生成可用状态 的装置。
24. 根据权利要求23所述的信息设备终端,其中,为了使所述私密 信息可用,所述信息设备终端需要确认在所述信息被发送到的多个信息设 备终端的全部、或给定数目或更多个信息设备终端中存储了对所述数据进 行解密所必需的信息。
25. —种用于使计算机用作用于管理私密信息的服务器的程序, 所述服务器包括用于对数据进行加密的装置;用于生成对经加密数据进行解密所必需的信息的装置;以及 数据发送装置,用于将所述解密所必需的信息发送给移动信息终端。
26. 根据权利要求25所述的程序, 所述服务器还包括用于将对数据进行解密所必需的信息分割成单独不能对所述数据进行 解密的多个单元的装置,其中,所述数据发送装置逐单元地向多个移动信息终端发送。
27. —种用于使计算机用作用于存储私密信息的信息设备终端的程序,所述信息设备终端包括用于存储从私密信息管理服务器发送来的解密所必需的信息的装置;用于通过近距离通信从另一信息设备终端获取所述解密所必需的信息 的装置;以及用于使用所述解密所必需的信息将所存储的私密信息再生成可用状态 的装置。
28.根据权利要求27所述的程序,其中,为了使所述私密信息可 用,所述信息设备终端需要确认在所述信息被发送到的多个信息设备终端 的全部、或给定数目或更多个信息设备终端中存储了对所述数据进行解密 所必需的信息。
全文摘要
一种权限管理系统,用于仅当数据所有者面对面地会见并确认了数据用户的真实性时,仅向具有接受私密信息公开的权限的特定对方公开该私密信息时。公开数据的所有者对数据进行加密,生成并分割该数据的解密密钥,并预先将部分解密密钥发送给公开对方。在数据被公开时,数据所有者在物理上面见公开对方终端。在近距离状态下发送所述部分解密密钥,并再生该解密密钥。这样,数据被解密并公开。因此,数据所有者面见具有接受公开的权限的公开对方,并在视觉上确认该对方的正确性。
文档编号G06F21/60GK101589400SQ200880002879
公开日2009年11月25日 申请日期2008年1月15日 优先权日2007年1月26日
发明者内田薰 申请人:日本电气株式会社