特許ウォッチ

公開番号2024176144
公報種別公開特許公報(A)
公開日2024-12-19
出願番号2023094434
出願日2023-06-07
発明の名称位置認証を用いるファイル管理技術
出願人パスロジ株式会社
代理人個人
主分類H04L 9/08 20060101AFI20241212BHJP(電気通信技術)
要約【課題】ネットワークを介してユーザ間でファイルを安全に受け渡しする。
【解決手段】本発明は、第1のユーザの第1の情報通信端末装置と第2のユーザの第2の情報通信端末装置との間でファイルの伝送を可能にするファイル管理システムである。第1の情報通信端末装置において、ファイル並びに受け手側ユーザ及びファイルの受取場所を指定し、ファイルを暗号化して暗号ファイルを生成し、受取場所をファイル管理サーバに送信する。第2情報通信端末装置において暗号ファイルを取得し、第2ユーザの鍵端末装置で取得された位置情報をファイル管理サーバに送信する。ファイル管理サーバは、受取場所に基づいて位置認証の判定を行う。判定の結果、位置認証が成功した場合、第2情報通信端末装置において該暗号ファイルを復号化して元の前記ファイルを取得する。
【選択図】図1

特許請求の範囲【請求項１】
第１のユーザの第１の情報通信端末装置と第２のユーザの第２の情報通信端末装置との間でファイルの伝送を可能にするファイル管理システムであって、
前記第１の情報通信端末装置及び前記第２の情報通信端末装置の各々と通信可能に接続するファイル管理サーバと、
前記ファイル管理サーバと通信可能に接続され、地理的位置情報を取得可能な鍵端末装置と、を備え、
前記ファイル管理サーバは、
前記第１の情報通信端末装置から少なくとも前記第２のユーザの識別子及び前記ファイルの受取場所を含む宛先情報を取得し、
前記鍵端末装置から地理的位置情報を含む位置認証要求を受信し、
前記宛先情報に含まれる前記受取場所と前記位置認証要求に含まれる前記地理的位置情報とに基づいて位置認証の成否の判定を行って、該判定の結果を前記第２の情報通信端末装置に送信し、
前記第２の情報通信端末装置は、前記判定の結果が前記位置認証が成功した旨を示す場合に、前記ファイルが暗号化された暗号ファイルを復号化する、
ファイル管理システム。
続きを表示（約 1,100 文字）【請求項２】
前記第１の情報通信端末装置は、所定の関数に従って、共通鍵を生成し、
生成された前記共通鍵を用いて前記暗号ファイルを作成する、
請求項１に記載のファイル管理システム。
【請求項３】
前記第１の情報通信端末装置は、
公開鍵を用いて、前記共通鍵を暗号化した第１暗号文を生成し、
生成された前記第１暗号文を前記ファイル管理サーバに送信する、
請求項２に記載のファイル管理システム。
【請求項４】
前記第２の情報通信端末装置は、
所定の鍵生成アルゴリズムに従って、一時秘密鍵と一時公開鍵とからなる一時鍵対を生成し、前記一時鍵対のうちの前記一時秘密鍵を格納し、
前記鍵端末装置は、前記一時鍵対のうちの前記一時公開鍵を格納し、
前記ファイル管理サーバは、前記鍵端末装置と協働して前記一時公開鍵を用いて第２暗号文を生成し、
前記位置認証が成功した場合に、生成された前記第２暗号文を含む前記判定の結果を前記第２の情報通信端末装置に送信する、
請求項３に記載のファイル管理システム。
【請求項５】
前記第２の情報通信端末装置は、
前記共通鍵を取得するために、前記一時秘密鍵を用いて、前記第２暗号文を復号化し、
前記第２暗号文を復号化することにより取得される前記共通鍵を用いて前記暗号ファイルを復号化する、
請求項４に記載のファイル管理システム。
【請求項６】
前記ファイル管理サーバは、
前記第２の情報通信端末装置から前記一時公開鍵を取得し、
取得された前記一時公開鍵を前記鍵端末装置に送信する、
請求項４に記載ファイル管理システム。
【請求項７】
前記ファイル管理サーバは、前記第２の情報通信端末装置によるログイン認証に際して、前記一時公開鍵を取得する、
請求項６に記載のファイル管理システム。
【請求項８】
前記ファイル管理サーバは、前記鍵端末装置の所持又は使用に基づく多要素認証により前記ログイン認証の成否を判定する、
請求項７に記載のファイル管理システム。
【請求項９】
前記受取場所は、前記第１のユーザによって指定される地理的位置情報である、
請求項１に記載のファイル管理システム。
【請求項１０】
前記第１のユーザによって指定される前記地理的位置情報は、前記第１の情報通信端末装置のユーザインターフェース上に表示される地理的マップに基づいて指定される、
請求項９に記載のファイル管理システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、位置認証を用いるファイル管理技術に関し、特に、暗号化／復号化技術を利用した位置認証を用いるファイル管理システム及びファイル管理方法に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
ユーザが所有するファイルを、ネットワーク上のファイル管理サーバへバックアップして、後でリストアできるようにしたり、他のユーザへ送り届けたりすることができるファイル共有サービス（オンラインストレージサービス又はクラウドストレージサービス等と呼ばれることもある。）が知られている。
【０００３】
例えば、下記特許文献１は、暗号化データにより暗号化されたハッシュデータが公開鍵とともに保存され、暗号化ハッシュデータによりコンテンツを暗号化するオンラインストレージ装置を開示している。
【０００４】
また、ファイルの暗号化／復号化においては、公開鍵暗号技術を利用することができる。公開鍵暗号技術では、ユーザのために秘密鍵と公開鍵とからなる鍵対が生成される。公開鍵は、ファイルの暗号化に利用され、他のユーザに公開することができる鍵である。一方、秘密鍵は、ファイルの復号に利用され、該ユーザが秘密裏に管理すべき鍵である。
【０００５】
また、下記非特許文献１では、あるユーザＸの公開鍵で暗号化された暗号ファイルＡから、ユーザＹの公開鍵で暗号化された暗号ファイルＢを、ユーザＸ及びユーザＹ以外のユーザＺが、ユーザＸ及びユーザＹの秘密鍵を知得しないまま、作り出すことができるようにするプロキシ再暗号化（proxy re-encription）技術が開示されている。暗号化されたファイルＡを暗号化されたファイルＢに変換するための情報は、プロキシ鍵と呼ばれることもある。
【先行技術文献】
【特許文献】
【０００６】
特表２０１４－５０７８４１号公報
【非特許文献】
【０００７】
Sherman S.M. CHOW, Weng JIAN, Yanjiang YANG, and Robert H. DENG. (2010). Efficient unidirectional proxy reencryption. Progress in Cryptology - AFRICACRYPT 2010: Third International Conference on Cryptology in Africa, Stellenbosch, South Africa, May 3-6: Proceedings. vol. 6055, pp. 316-332. Research Collection School Of Information Systems. (https://ink.library.smu.edu.sg/sis_research/1316). 2010年5月
【発明の概要】
【発明が解決しようとする課題】
【０００８】
公開鍵暗号技術やプロキシ再暗号化においては、秘密鍵の管理が極めて重要である。このため、ユーザが秘密鍵を特定の機器において秘密裏に管理しつつ、外部の機器にこれを知得させないまま、ファイルの暗号化／復号化及び再暗号化といった処理を可能とする技術が強く望まれている。
【０００９】
また、ユーザが他のユーザにファイルを送り届けるために、該ファイルをパスワードで暗号化した上でメールの添付ファイルとして他のユーザに送信し、続けて、該パスワードを同じくメールの本文で送信するといったファイル伝送手順が広まっている。しかしながら、通信ネットワーク上を伝送されるメールが漏洩し又は盗聴される恐れがあり、パスワードをメール本文で送信する限り、このようなファイル伝送手順はセキュリティ上万全とはいえない。
【００１０】
そこで、本発明は、ユーザが通信ネットワークを介して所望の相手方にファイルを安全に送り届けることができる新たなファイル伝送スキームを提供することを目的とする。
（【００１１】以降は省略されています）

関連特許