JP2010262445A - Device, system, method and program for converting use right - Google Patents

Device, system, method and program for converting use right Download PDF

Info

Publication number
JP2010262445A
JP2010262445A JP2009112163A JP2009112163A JP2010262445A JP 2010262445 A JP2010262445 A JP 2010262445A JP 2009112163 A JP2009112163 A JP 2009112163A JP 2009112163 A JP2009112163 A JP 2009112163A JP 2010262445 A JP2010262445 A JP 2010262445A
Authority
JP
Japan
Prior art keywords
usage right
conversion
electronic file
usage
management method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009112163A
Other languages
Japanese (ja)
Inventor
Isao Imai
功 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2009112163A priority Critical patent/JP2010262445A/en
Publication of JP2010262445A publication Critical patent/JP2010262445A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a use right conversion device for converting the use right of digital right management. <P>SOLUTION: The use right conversion device includes: a use right conversion table storage part 20 for storing a use right conversion table for one-to-one converting the items of a use right set by one digital right management system into the items of the use right of a different digital right management system; a use right conversion table setting part 10 for creating the use right conversion table; a type AIF part 30 for identifying the digital right use management system of an input electronic file; and a use right conversion part 40 for extracting usable items by acquiring the information of the use right of the electronic file, and for converting the use right set in the electronic file into the use right of the different digital right management system based on the extracted usable items and the use right conversion table. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、デジタル権利管理の利用権を変換する利用権変換装置に関する。   The present invention relates to a usage right conversion device for converting usage rights for digital rights management.

従来、情報の漏洩や改ざんを防止する方法として、デジタル権利管理技術がある。デジタル権利管理技術は、電子ファイルに対する使用可能な操作(閲覧、印刷、保存、編集等)範囲を詳細に設定するもの(以下、設定した操作範囲を利用権とする)であり、「利用させたい人だけに」「許可した機能範囲内で」「安全に情報を共有・公開」といった管理が可能となる。デジタル権利管理で保護されている環境内ではセキュアな状態を保つ事が出来るため、企業内の情報保護対策の手段として取り入れられている。   Conventionally, there is a digital rights management technique as a method for preventing information leakage and falsification. The digital rights management technology is to set in detail the range of operations (viewing, printing, saving, editing, etc.) that can be used on electronic files (hereinafter, the set operation range is the usage right). It is possible to manage “only for people”, “within the permitted functions”, and “sharing and sharing information safely”. Since it is possible to maintain a secure state in an environment protected by digital rights management, it is adopted as a means of information protection measures in the enterprise.

利用権は所属する部署や役職によって異なり、また、組織変更によって変更することも多く、柔軟に対応する必要がある。しかし、容易に変更可能とすると、不正アクセス者による変更もできてしまう。そこで、不正アクセスを制限しつつ、利用権を柔軟に変更可能とする技術が下記特許文献1において開示されている。   Usage rights vary depending on the department or position to which the user belongs, and often change due to organizational changes, so it is necessary to respond flexibly. However, if it can be changed easily, it can also be changed by an unauthorized accessor. In view of this, Japanese Patent Application Laid-Open Publication No. 2004-228561 discloses a technique that allows the usage right to be flexibly changed while restricting unauthorized access.

特開2003−85044号公報JP 2003-85044 A

しかしながら、上記従来の技術は、同じデジタル権利管理技術の製品(アーキテクチャ)内で利用権限を変換するものである。そのため、異なるアーキテクチャで利用権が付与された電子ファイルを、企業間で相互に利用することができない、という問題があった。   However, the above-mentioned conventional technology converts the usage authority within a product (architecture) of the same digital rights management technology. For this reason, there has been a problem in that electronic files to which usage rights are given in different architectures cannot be used mutually between companies.

また、業務上、企業間で開発設計資料や納品物件など、電子ファイルによる情報交換を行う場合、利用権が付与されて保護されている電子ファイルを、一旦、平文(電子ファイルに付与された利用権を解除すること)にする必要がある。そのため、情報漏洩や改ざんの危険性がある、という問題があった。   In addition, when exchanging information using electronic files such as development design materials and deliverables between companies for business purposes, an electronic file that is protected with a right of use is temporarily transferred to plaintext (usage granted to the electronic file). It is necessary to release the right). Therefore, there is a problem that there is a risk of information leakage and falsification.

本発明は、上記に鑑みてなされたものであって、電子ファイルの受け渡し先が、異なるアーキテクチャのデジタル権利管理技術を利用している場合に、現在設定されている利用権を、受け渡し側の利用権に変換することが可能な利用権変換装置を得ることを目的とする。   The present invention has been made in view of the above, and when a transfer destination of an electronic file uses a digital rights management technology of a different architecture, the use right currently set is used on the transfer side. It is an object of the present invention to obtain a usage right conversion device that can be converted into a right.

上述した課題を解決し、目的を達成するために、本発明は、デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置であって、1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、を備えることを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention provides a usage right for converting a usage right set in an electronic file protected by a digital rights management method into a usage right of a different digital rights management method. A conversion device for storing a usage right conversion table for converting a usage right item set by one digital rights management method into a usage right item of a different digital rights management method on a one-to-one basis. A usage right conversion table storage unit, a usage right conversion table creation unit that creates the usage right conversion table and writes it in the usage right conversion table storage unit, and a file that identifies the digital right management method of the input electronic file An identification unit; a usage right information acquisition unit that acquires usage right information of the electronic file and extracts usable items; and the usage right information. Receiving an available item from the acquisition unit, reading the usage right conversion table from the usage right conversion table storage unit, and using the available item and the usage right set in the electronic file based on the usage right conversion table Using right conversion means for converting the use right into a use right of a different digital right management system.

本発明によれば、異なるアーキテクチャで利用権が付与された電子ファイルを相互利用でき、かつ、情報漏洩のリスクを低減することができる、という効果を奏する。   According to the present invention, it is possible to mutually use electronic files to which usage rights have been given in different architectures, and to reduce the risk of information leakage.

図1は、利用権変換システムの構成例を示す図である。FIG. 1 is a diagram illustrating a configuration example of a usage right conversion system. 図2は、利用権変換端末の構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of the usage right conversion terminal. 図3は、利用権の変換処理を示すフローチャートである。FIG. 3 is a flowchart showing the usage right conversion process. 図4は、利用権変換テーブルの構成例を示す図である。FIG. 4 is a diagram illustrating a configuration example of the usage right conversion table. 図5は、タイプAの保護ファイルの利用権テーブルの構成例を示す図である。FIG. 5 is a diagram illustrating a configuration example of a usage right table of a type A protected file. 図6は、タイプBの保護ファイルの利用権テーブルの構成例を示す図である。FIG. 6 is a diagram illustrating a configuration example of a usage right table of a type B protected file. 図7は、暗号化方式の変換処理を示すフローチャートである。FIG. 7 is a flowchart showing the conversion process of the encryption method. 図8は、ユーザの追加削除処理を示すフローチャートである。FIG. 8 is a flowchart showing a user addition / deletion process. 図9は、タイプBの保護ファイルに追加されるユーザの利用権テーブルを示す図である。FIG. 9 is a diagram showing a user right table added to the type B protected file. 図10は、利用権変換プログラムを実行可能な電子計算機の構成例を示す図である。FIG. 10 is a diagram illustrating a configuration example of an electronic computer capable of executing the usage right conversion program.

以下に、本発明にかかる利用権変換装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。   Embodiments of a usage right conversion apparatus according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.

実施の形態1.
最初に、本実施の形態で使用する2つの利用権の管理方法について説明する。既に市場で複数の製品が販売されているが、具体的に、電子ファイルに対する利用権の情報を管理サーバで集中的に管理する方法をタイプAとし、電子ファイルに対する利用権の情報を電子ファイル毎に管理する方法をタイプBとする。ここでは、一方がタイプA、もう一方がタイプBとなるような、異なるアーキテクチャ同士による利用権変換方式において、タイプAの保護ファイルの利用権を、タイプBの保護ファイルの利用権に変換する方法について説明する。保護ファイルとは、利用権を付与された電子ファイルを指し、ファイルを使用する際、付与された利用権の操作メニューのみ有効であり、書き込みや読み出しがパスワードなどでロックされているものとする。 Embodiment 1 FIG.
First, two usage right management methods used in the present embodiment will be described. A number of products have already been sold in the market. Specifically, the method of centrally managing the usage rights information for electronic files with the management server is type A, and the usage rights information for electronic files is stored for each electronic file. A type B is a management method. Here, in a usage right conversion method based on different architectures such that one is type A and the other is type B, a method of converting a usage right of a type A protected file into a usage right of a type B protected file Will be described. A protected file refers to an electronic file to which usage rights are granted. When a file is used, only the operation menu for the granted usage rights is valid, and writing and reading are locked with a password or the like.

図1は、利用権変換システムの構成例を示す図である。利用権変換システム1は、利用権管理サーバ2と、権限管理サーバ3と、端末4,5と、利用権変換端末6と、を備える。利用権管理サーバ2、端末4および利用権変換端末6は、ネットワーク7を介して接続されている。また、権限管理サーバ3、端末5および利用権変換端末6は、ネットワーク8を介して接続されている。ここでは、ネットワーク7で接続されている側ではタイプAの利用権管理方式を使用し、ネットワーク8で接続されている側ではタイプBの利用権管理方式を使用する。   FIG. 1 is a diagram illustrating a configuration example of a usage right conversion system. The usage right conversion system 1 includes a usage right management server 2, a right management server 3, terminals 4 and 5, and a usage right conversion terminal 6. The usage right management server 2, the terminal 4 and the usage right conversion terminal 6 are connected via a network 7. In addition, the authority management server 3, the terminal 5, and the usage right conversion terminal 6 are connected via a network 8. Here, the type A usage right management method is used on the side connected by the network 7, and the type B usage right management method is used on the side connected by the network 8.

利用権管理サーバ2は、タイプAの保護ファイルの利用権情報やユーザ情報を管理する。権限管理サーバ3は、各電子ファイルにアクセスするために必要なユーザのアカウント証明書や暗号(復号)化に必要なライセンス証明書等の情報を管理する。端末4は、タイプAの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。端末5は、タイプBの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。利用権変換端末6は、タイプAとタイプBという利用権管理方式が異なるアーキテクチャが共存する領域にあり、タイプAとタイプBとの間で保護ファイルを相互に変換する。   The usage right management server 2 manages usage right information and user information of type A protected files. The authority management server 3 manages information such as a user account certificate necessary for accessing each electronic file and a license certificate necessary for encryption (decryption). The terminal 4 is a terminal such as a personal computer capable of using a file protected by a type A usage right management method. The terminal 5 is a terminal such as a personal computer capable of using a file protected by the type B usage right management method. The usage right conversion terminal 6 is in an area where architectures with different usage rights management methods of type A and type B coexist, and converts the protection file between type A and type B to each other.

タイプAの保護ファイルの利用権情報は、保護ファイル作成時に、文書IDやユーザ情報(ユーザID、パスワード情報等)と共に全て利用権管理サーバ2に登録される。また、タイプBの保護ファイルを作成する場合、ユーザは、ユーザ情報(ユーザID、パスワード情報等)とアカウント証明書を事前に権限管理サーバ3に登録する必要がある。   The usage right information of the type A protected file is registered in the usage right management server 2 together with the document ID and user information (user ID, password information, etc.) when the protected file is created. Further, when creating a type B protected file, the user needs to register user information (user ID, password information, etc.) and an account certificate in the authority management server 3 in advance.

図2は、利用権変換端末6の構成例を示す図である。利用権変換端末6は、利用権変換テーブル設定部10と、利用権変換テーブル記憶部20と、タイプAIF部30と、利用権変換部40と、タイプBIF部50と、ユーザ情報編集部60と、追加ユーザ情報記憶部70と、を備える。利用権変換テーブル設定部10は、利用権変換テーブルを設定する。利用権変換テーブル記憶部20は、異なる利用権管理システムの利用権を変換するための利用権変換テーブルを記憶する。タイプAIF部30は、タイプAの保護ファイルを使用するネットワーク7の各機器とのインタフェースである。利用権変換部40は、入力された保護ファイルのタイプを識別し、保護ファイルの利用権の変換を行う。タイプBIF部50は、タイプBの保護ファイルを使用するネットワーク8の各機器とのインタフェースである。ユーザ情報編集部60は、利用権を変換する際に、変換後の保護ファイルを使用可能なユーザの追加、削除等の編集を行う。追加ユーザ情報記憶部70は、利用権にユーザを追加する場合の追加ユーザ情報を記憶する。   FIG. 2 is a diagram illustrating a configuration example of the usage right conversion terminal 6. The usage right conversion terminal 6 includes a usage right conversion table setting unit 10, a usage right conversion table storage unit 20, a type AIF unit 30, a usage right conversion unit 40, a type BIF unit 50, and a user information editing unit 60. And an additional user information storage unit 70. The usage right conversion table setting unit 10 sets a usage right conversion table. The usage right conversion table storage unit 20 stores a usage right conversion table for converting usage rights of different usage right management systems. The type AIF unit 30 is an interface with each device of the network 7 that uses a type A protected file. The usage right conversion unit 40 identifies the type of the input protected file and converts the usage right of the protected file. The type BIF unit 50 is an interface with each device of the network 8 that uses a type B protected file. When converting the usage right, the user information editing unit 60 performs editing such as addition or deletion of a user who can use the converted protected file. The additional user information storage unit 70 stores additional user information when a user is added to the usage right.

また、利用権変換部40は、利用権確認部41と、利用権解除部42と、保護ファイル作成部43と、を備える。利用権確認部41は、入力された保護ファイルのタイプを識別し、利用権情報の詳細を確認する。利用権解除部42は、入力された保護ファイルの利用権をすべて解除(平文)する。保護ファイル作成部43は、出力先で使用される利用権を抽出し、抽出した利用権を付加した保護ファイルを作成する。   In addition, the usage right conversion unit 40 includes a usage right confirmation unit 41, a usage right release unit 42, and a protected file creation unit 43. The usage right confirmation unit 41 identifies the type of the input protected file and confirms the details of the usage right information. The usage right releasing unit 42 releases all the usage rights of the input protected file (plain text). The protection file creation unit 43 extracts the usage rights used at the output destination, and creates a protection file to which the extracted usage rights are added.

つづいて、タイプAからタイプBの利用権に変換する処理について説明する。図3は、利用権の変換処理を示すフローチャートである。最初に、利用権変換端末6を使用するユーザは、当該装置の起動時に、図示しない入力部から、自身のユーザIDおよびログインパスワードを入力する(ステップS1)。入力されたユーザIDおよびパスワードの情報は、図示しない入力部から利用権変換部40(利用権確認部41、利用権解除部42、保護ファイル作成部43)に通知される。以降、ここで入力したユーザIDおよびログインパスワードを、ユーザを特定するための情報として使用する。つぎに、ユーザは、利用権変換端末6の利用権変換テーブル設定部10において、タイプが異なる保護ファイルの利用権を変換するための利用権変換テーブルを作成する(ステップS2)。   Next, a process for converting type A usage rights to type B usage rights will be described. FIG. 3 is a flowchart showing the usage right conversion process. First, a user who uses the usage right conversion terminal 6 inputs his / her user ID and login password from an input unit (not shown) when the apparatus is activated (step S1). The input user ID and password information is notified from the input unit (not shown) to the usage right conversion unit 40 (the usage right confirmation unit 41, the usage right release unit 42, and the protected file creation unit 43). Thereafter, the user ID and login password input here are used as information for specifying the user. Next, the user creates a usage right conversion table for converting usage rights of protected files of different types in the usage right conversion table setting unit 10 of the usage right conversion terminal 6 (step S2).

図4は、利用権変換テーブルの構成例を示す図である。タイプAとタイプBとの間で、同じ機能を示す項目を対応付けたものである。タイプA401にはタイプAの利用権が列挙され、タイプB402にはタイプAに対応するタイプBの利用権が設定されている。対応する利用権がない場合は、「(該当権限なし)」とする。具体的には、タイプAで「閲覧」として管理されている項目は、タイプBでは「表示」という項目名で管理されている。また、タイプAで「新しい保護文書として保存」として管理している項目に該当するタイプBの項目は無いため、「(該当権限なし)」となる。利用権変換テーブル設定部10は、作成した利用権変換テーブルを、利用権変換テーブル記憶部20に記憶させる。   FIG. 4 is a diagram illustrating a configuration example of the usage right conversion table. Items indicating the same function are associated between type A and type B. Type A usage rights are listed in type A401, and type B usage rights corresponding to type A are set in type B402. If there is no corresponding usage right, “(No applicable authority)” is assumed. Specifically, an item managed as “browse” in type A is managed as an item name “display” in type B. In addition, since there is no type B item corresponding to the item A managed as “save as a new protected document”, it becomes “(no corresponding authority)”. The usage right conversion table setting unit 10 causes the usage right conversion table storage unit 20 to store the created usage right conversion table.

つぎに、利用権変換端末6に保護ファイルが入力されると、タイプAIF部30は、保護ファイルを利用権変換部40(利用権確認部41、利用権解除部42)へ出力する。保護ファイルを受け取った利用権確認部41では、ファイルフォーマットやファイルのプロパティに埋め込まれている識別子(文書ID)などで保護ファイルのタイプを識別する(ステップS3)。ここでは、保護ファイルにタイプAの識別子(文書ID:0000001)があることから、タイプAと識別する。   Next, when a protected file is input to the usage right conversion terminal 6, the type AIF unit 30 outputs the protected file to the usage right conversion unit 40 (use right confirmation unit 41, usage right release unit 42). The usage right confirmation unit 41 that has received the protected file identifies the type of the protected file by using an identifier (document ID) embedded in the file format or file property (step S3). Here, since the protected file has a type A identifier (document ID: 0000001), it is identified as type A.

つぎに、利用権確認部41は、保護ファイルとその保護ファイルがタイプAであることを示す情報とに基づいて、利用権の詳細情報を取得する(ステップS4)。ここでは、利用権確認部41が、タイプAIF部30を介して、利用権管理サーバ2に対して当該保護ファイルの利用権情報を問い合わせることにより、利用権の詳細情報を取得する。利用権情報の問い合わせには、識別子(文書ID)や上記ステップS1で入力された「ユーザを特定するための情報(ユーザID、ログインパスワード)」を利用する。その結果、図5に示すように、上記保護ファイルの利用権の詳細情報(利用権テーブル)を取得することができる。   Next, the usage right confirmation unit 41 acquires detailed information on the usage right based on the protected file and information indicating that the protected file is type A (step S4). Here, the usage right confirmation unit 41 obtains detailed information on the usage right by inquiring the usage right management server 2 about the usage right information of the protection file via the type AIF unit 30. For the inquiry of the usage right information, an identifier (document ID) or “information for identifying a user (user ID, login password)” input in step S1 is used. As a result, as shown in FIG. 5, it is possible to acquire detailed information (usage right table) of the usage right of the protected file.

図5は、タイプAの保護ファイルの利用権テーブルの構成例を示す図である。分類501は、項目502を構成する詳細項目に対する大分類を示す。項目502は、ユーザ情報の詳細項目、およびタイプAで利用権を設定可能な詳細項目を示す。項目502の利用権の部分は、図4のタイプA401の項目と同じである。内容503は、項目502を構成する詳細項目に対して設定されている内容を示す。ここでは、内容503に「True」と記載されている利用権は有効であり、「False」と記載されている利用権は無効であることを示す。   FIG. 5 is a diagram illustrating a configuration example of a usage right table of a type A protected file. A classification 501 indicates a major classification for the detailed items constituting the item 502. An item 502 indicates a detailed item of user information and a detailed item for which a usage right can be set by type A. The usage right part of the item 502 is the same as the item of type A401 in FIG. The content 503 indicates the content set for the detailed items constituting the item 502. Here, the usage right described as “True” in the contents 503 is valid, and the usage right described as “False” is invalid.

上記ステップS4の処理で利用権の詳細情報を取得後、利用権確認部41は、その詳細情報を利用権解除部42に出力する。利用権解除部42では、タイプBの保護ファイルに変換するため、上記タイプAIF部30経由で受け取った文書ID:0000001の保護ファイルの利用権を解除(平文)する(ステップS5)。このとき、利用権解除部42は、識別子(文書ID)やユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプAIF部30を介して、利用権管理サーバ2で管理している当該保護ファイルの利用権情報およびユーザ情報を削除する(ステップS5)。利用権解除部42は、利用権解除後の保護ファイルおよび利用権の詳細情報を保護ファイル作成部43へ出力する。   After acquiring the detailed information on the usage right in the process of step S <b> 4, the usage right confirmation unit 41 outputs the detailed information to the usage right release unit 42. In order to convert to a type B protected file, the usage right releasing unit 42 releases (plain text) the usage right of the protected file with the document ID: 0000001 received via the type AIF unit 30 (step S5). At this time, the usage right release unit 42 manages the usage right management server 2 via the type AIF unit 30 based on the identifier (document ID) and information (user ID, login password) for specifying the user. The usage right information and user information of the protected file being deleted are deleted (step S5). The usage right release unit 42 outputs the protection file after the usage right is released and detailed information on the usage right to the protection file creation unit 43.

つぎに、保護ファイル作成部43は、利用権解除部42から受け取った利用権解除後の保護ファイルに対して、タイプBの利用権を付与し、保護化する処理を行う。具体的には、以下の処理を行う。   Next, the protection file creation unit 43 performs a process of giving a type B usage right to the protected protection file received from the usage right cancellation unit 42 and protecting it. Specifically, the following processing is performed.

タイプBの利用権は、電子ファイル毎に付与されるものであり、例えば、ファイルのプロパティに利用権の情報等が全て登録される。ファイルのプロパティへ登録する際、登録に必要なユーザのアカウント証明書を権限管理サーバ3から取得する必要がある。そのため、保護ファイル作成部43は、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのアカウント証明書を取得する(ステップS6)。   Type B usage rights are granted for each electronic file. For example, all the usage rights information is registered in the file properties. When registering in the file properties, it is necessary to obtain from the authority management server 3 a user account certificate necessary for registration. Therefore, the protection file creation unit 43 acquires the account certificate of the user from the authority management server 3 via the type BIF unit 50 based on information (user ID, login password) for specifying the user. (Step S6).

さらに、保護ファイル作成部43は、タイプAからタイプBに利用権を変換するため、受け取ったタイプAの利用権の詳細情報(図5参照)から有効な利用権(True)を抽出し、さらに、利用権変換テーブル記憶部20に記憶されている利用権変換テーブル(図4参照)のタイプB402から、上記で抽出した利用権に対応する利用権を抽出する(ステップS7)。ここでは、「表示」,「編集」,「保存」,「抽出」の各利用権が有効となる。これに基づいて、タイプBの利用権テーブルを作成する(ステップS8)。図6は、タイプBの保護ファイルの利用権テーブルの構成例を示す図である。分類601は、項目602の詳細項目に対する大分類を示す。項目602は、ユーザ情報の詳細項目、およびタイプBで利用権を設定可能な詳細項目を示す。項目602の利用権の部分は、図4のタイプB402の項目と同じである。内容603は、項目602の詳細項目に対して設定されている内容を示す。   Furthermore, the protection file creation unit 43 extracts a valid usage right (True) from the received detailed information on the usage rights of type A (see FIG. 5) in order to convert the usage rights from type A to type B. The usage right corresponding to the usage right extracted above is extracted from the type B 402 of the usage right conversion table (see FIG. 4) stored in the usage right conversion table storage unit 20 (step S7). Here, the usage rights of “display”, “edit”, “save”, and “extract” are valid. Based on this, a type B usage right table is created (step S8). FIG. 6 is a diagram illustrating a configuration example of a usage right table of a type B protected file. A classification 601 indicates a major classification for the detailed item 602. An item 602 indicates a detailed item of user information and a detailed item in which a usage right can be set for type B. The usage right part of the item 602 is the same as the item of type B402 in FIG. A content 603 indicates the content set for the detailed item of the item 602.

つぎに、保護ファイル作成部43は、取得したアカウント証明書、およびタイプBの利用権の詳細情報に基づいて、タイプBの保護ファイルを作成する(ステップS9)。そして、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。これにより、ユーザは、タイプBIF部50から出力されたタイプBの保護ファイルの利用が可能となる。   Next, the protection file creation unit 43 creates a type B protection file based on the acquired account certificate and the detailed information on the type B usage right (step S9). Then, the created type B protected file is output to the type BIF unit 50. As a result, the user can use the type B protected file output from the type BIF unit 50.

以上説明したように、本実施の形態では、利用権変換端末6が、利用権変換テーブルに基づいて、保護ファイルの利用権を異なるタイプに変換することとした。これにより、異なるアーキテクチャ同士で利用権を変換し合うことができるので、保護ファイルの相互利用が可能となる。また、ファイルの保護を解除した状態で使用しないため、情報の漏洩や改ざんを防止できる。   As described above, in the present embodiment, the usage right conversion terminal 6 converts the usage right of the protected file into a different type based on the usage right conversion table. As a result, the usage rights can be converted between different architectures, so that the protected files can be mutually used. In addition, since the file is not used in a state where the protection of the file is released, information leakage and tampering can be prevented.

なお、本実施の形態では、一例として、タイプAからタイプBへ変換する場合について説明したが、これに限定するものではない。タイプBからタイプAへ変換する利用権変換テーブル、および利用権変換部を用意することで、逆方向への変換も可能となる。また、本実施の形態では、異なるタイプの保護ファイルを変換する場合について説明したが、これに限定するものではない。例えば、タイプA同士で利用権を変更する場合や、タイプB同士で利用権を変更する場合にも、適用可能である。   In the present embodiment, as an example, the case of conversion from type A to type B has been described. However, the present invention is not limited to this. By preparing a usage right conversion table for converting from type B to type A and a usage right conversion unit, conversion in the reverse direction is also possible. Moreover, although this Embodiment demonstrated the case where different types of protected files were converted, it is not limited to this. For example, the present invention can also be applied to the case where the usage right is changed between types A and the case where the usage right is changed between types B.

また、本実施の形態では、特定のタイプの利用権の方式から、特定の利用権の方式に変換する1対1の関係の場合について説明したが、これに限定するものではない。例えば、利用権変換端末において、複数の利用権変換テーブル、および利用権変換部を備えることで、異なるタイプで利用権が設定されているファイルが入力された場合でも、それぞれのファイルの利用権を変換することが可能となる。この場合、使用する利用権変換テーブルおよび利用権変換部(入力する保護ファイルのタイプおよび変換後の保護ファイルのタイプ)を選択可能な構成をさらに備えることによって複数のタイプへの変換を実現できる。   In the present embodiment, the case of a one-to-one relationship in which a specific type of usage right scheme is converted to a specific usage right scheme has been described. However, the present invention is not limited to this. For example, the usage right conversion terminal includes a plurality of usage right conversion tables and a usage right conversion unit, so that even when a file with a different type of usage right is input, the usage right of each file can be changed. It becomes possible to convert. In this case, conversion to a plurality of types can be realized by further including a configuration capable of selecting the usage right conversion table to be used and the usage right conversion unit (the type of protected file to be input and the type of protected file after conversion).

実施の形態2.
デジタル利用権管理技術では、暗号技術により保護ファイルを暗号化している場合がある。本実施の形態では、さらに、保護ファイルの暗号化方式を変換する場合について説明する。以下、実施の形態1と異なる部分について説明する。 Embodiment 2. FIG.
In the digital usage right management technology, the protected file may be encrypted by an encryption technology. In the present embodiment, a case where the encryption method of the protected file is further converted will be described. Hereinafter, a different part from Embodiment 1 is demonstrated.

図7は、暗号化方式の変換処理を示すフローチャートである。上記ステップS4の処理後、利用権解除部42は、保護ファイルが暗号化されている場合、保護ファイルの利用権を解除(ステップS5)する前に、保護ファイルを復号する。タイプAの暗号化方式によって暗号化された保護ファイルの復号に必要な鍵情報は、利用権管理サーバ2が保管している。そのため、利用権解除部42は、識別子(文書ID)およびユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、復号に必要な鍵情報を、タイプAIF部30を介して、利用権管理サーバ2から取得する(ステップS11)。鍵情報とは、たとえば、数字やアルファベット等で表現された文字列情報である。利用権解除部42は、取得した鍵情報を使用して保護ファイルを復号する(ステップS12)。その後、利用権解除部42は、復号した保護ファイルの利用権を解除し(ステップS5)、利用権解除後の保護ファイルを、保護ファイル作成部43に出力する。   FIG. 7 is a flowchart showing the conversion process of the encryption method. After the process of step S4, when the protected file is encrypted, the usage right release unit 42 decrypts the protected file before releasing the usage right of the protected file (step S5). The usage right management server 2 stores key information necessary for decrypting the protected file encrypted by the type A encryption method. Therefore, the usage right release unit 42 sends the key information necessary for decryption via the type AIF unit 30 based on the identifier (document ID) and information (user ID, login password) for specifying the user. Obtained from the usage right management server 2 (step S11). The key information is, for example, character string information expressed by numbers or alphabets. The usage right release unit 42 decrypts the protected file using the acquired key information (step S12). Thereafter, the usage right releasing unit 42 releases the usage right of the decrypted protected file (step S5), and outputs the protected file after the usage right is released to the protected file creating unit 43.

また、保護ファイル作成部43は、タイプBの保護ファイルの作成後(ステップS9)、さらに、タイプBの暗号化方式で保護ファイルを暗号化する。ここでは、権限管理サーバ3が、暗号化に必要なライセンス証明書を保管している。そのため、保護ファイル作成部43は、図3のステップS9の処理においてタイプBの保護ファイルを作成した後、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのライセンス証明書を取得する(ステップS13)。保護ファイル作成部43は、取得したライセンス証明書を使用して、タイプBの保護ファイルに対してタイプBの暗号化方式で暗号化を行う(ステップS14)。その後、保護ファイル作成部43は、暗号化した保護ファイルをタイプBIF部50へ出力する。   Further, after creating the type B protected file (step S9), the protected file creating unit 43 further encrypts the protected file using the type B encryption method. Here, the authority management server 3 stores a license certificate necessary for encryption. Therefore, the protection file creation unit 43 creates a type B protection file in the process of step S9 in FIG. 3 and then uses the type BIF unit 50 based on information (user ID, login password) for specifying a user. Then, the license certificate of the user is obtained from the authority management server 3 (step S13). The protected file creation unit 43 uses the obtained license certificate to encrypt the type B protected file using the type B encryption method (step S14). Thereafter, the protection file creation unit 43 outputs the encrypted protection file to the type BIF unit 50.

以上説明したように、本実施の形態では、利用権変換端末6が、入力された保護ファイルが暗号化されていた場合にはこれを復号し、その後、利用権変換後の保護ファイルに対して、変換後の利用権のタイプの暗号化方式で暗号化を行うこととした。これにより、利用権変換後の保護ファイルを使用するユーザは、復号可能な方式で暗号化された状態の保護ファイルを取得できる。   As described above, in the present embodiment, the usage right conversion terminal 6 decrypts the input protected file if it has been encrypted, and then applies to the protected file after the usage right conversion. Therefore, encryption is performed using the encryption method of the usage right type after conversion. Thereby, the user who uses the protected file after the usage right conversion can obtain the protected file encrypted in a decryptable manner.

実施の形態3.
利用権を変換する場合、基本的には変換前の利用権が付与されていたユーザに対して変換後の利用権を付与する。本実施の形態では、利用権を変換する際、動的にユーザの追加または削除を行う場合について説明する。以下、実施の形態1と異なる部分について説明する。 Embodiment 3 FIG.
When converting the usage right, basically, the usage right after the conversion is granted to the user who has been given the usage right before the conversion. In the present embodiment, a case will be described in which a user is dynamically added or deleted when a usage right is converted. Hereinafter, a different part from Embodiment 1 is demonstrated.

図8は、利用権変換の際にユーザの追加および削除を行う場合の処理を示すフローチャートである。ここでは、保護ファイルの利用権を変換する際に、ユーザ情報を追加および削除する場合について説明する。例えば、利用権変換テーブルの作成(ステップS2)後、図9に示す追加ユーザ情報を、あらかじめ追加ユーザ情報記憶部70に登録しておく(ステップS21)。   FIG. 8 is a flowchart showing processing when adding and deleting a user at the time of usage right conversion. Here, a case will be described in which user information is added and deleted when the right to use a protected file is converted. For example, after creating the usage right conversion table (step S2), the additional user information shown in FIG. 9 is registered in the additional user information storage unit 70 in advance (step S21).

図9は、タイプBの保護ファイルに追加するユーザの権限情報(追加ユーザ情報)を示す図である。図6のタイプBの利用権テーブルと比較して、文章IDの項目が無いことだけが異なる。追加ユーザ情報記憶部70は、データベース等に備えてもよいし、持ち運び可能なファイル等に備えてもよい。また、追加ユーザ情報は、あらかじめ保管しておく場合に限定するものではなく、例えば、利用権の変換時に動的に設定しても良い。   FIG. 9 is a diagram showing user authority information (added user information) to be added to the type B protected file. Compared with the type B usage right table of FIG. 6, the only difference is that there is no sentence ID item. The additional user information storage unit 70 may be provided in a database or the like, or may be provided in a portable file or the like. Further, the additional user information is not limited to the case where it is stored in advance, and may be set dynamically, for example, when the usage right is converted.

ユーザ情報編集部60は、タイプBの利用権テーブルを作成(ステップS8)後、追加ユーザ情報記憶部70に登録した追加ユーザ情報に基づいて、利用権テーブルのユーザ情報を追加する処理を行う(ステップS22)。   After creating the type B usage right table (step S8), the user information editing unit 60 performs processing for adding user information in the usage right table based on the additional user information registered in the additional user information storage unit 70 (step S8). Step S22).

また、利用権を変換する際に、不要と思われるユーザに利用権が付与されている場合、ユーザ情報編集部60は、タイプBの利用権テーブルから当該ユーザ情報(不要ユーザ情報)を削除する(ステップS23)。例えば、別会社から保護ファイルを受け取った場合に、別会社で利用権を付与されていたユーザに関する情報を全て削除するような場合である。この場合、追加するときの追加ユーザ情報のような詳細な情報を登録する必要はない。   In addition, when converting the usage right, if the usage right is given to a user who seems unnecessary, the user information editing unit 60 deletes the user information (unnecessary user information) from the type B usage right table. (Step S23). For example, when a protected file is received from another company, all information related to the user who has been granted the right to use the other company is deleted. In this case, it is not necessary to register detailed information such as additional user information when adding.

そして、保護ファイル作成部43では、上記のようにユーザ情報を追加および削除した後、タイプBの保護ファイルを作成し(ステップS9)、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。   Then, after adding and deleting user information as described above, the protection file creation unit 43 creates a type B protection file (step S9), and outputs the created type B protection file to the type BIF unit 50. .

以上説明したように、本実施の形態では、利用権変換後の保護ファイルに対して、利用可能なユーザを追加および削除できることとした。これにより、例えば、企業間でファイルの受け渡しを行う場合に、ファイルの受け渡し先での柔軟な運用が可能となる。   As described above, in the present embodiment, it is possible to add and delete available users to the protected file after the usage right conversion. Thereby, for example, when a file is transferred between companies, a flexible operation at a file transfer destination is possible.

(利用権変換プログラム)
なお、図10は、実施の形態1〜3にかかる利用権変換方法を実現するための利用権変換装置としての機能を備え、各実施の形態の利用権変換プログラムを実行可能な電子計算機の構成例を示す図である。 (Usage rights conversion program)
FIG. 10 is a configuration of an electronic computer that has a function as a usage right conversion device for realizing the usage right conversion method according to the first to third embodiments and can execute the usage right conversion program according to each embodiment. It is a figure which shows an example.

この電子計算機は、たとえば、CPUを含む制御ユニット101(上記利用権変換部40、ユーザ情報編集部60に相当)と、メモリユニット102(上記利用権変換テーブル記憶部20、追加ユーザ情報記憶部70に相当)と、表示ユニット103と、入力ユニット104と、CD−ROMドライブユニット105と、ディスクユニット106と、外部I/Fユニット107(上記タイプAIF部30、タイプBIF部50に相当)と、を備え、これらの各ユニットは、それぞれシステムバスAを介して接続されている。   This computer includes, for example, a control unit 101 including a CPU (corresponding to the usage right conversion unit 40 and the user information editing unit 60) and a memory unit 102 (the usage right conversion table storage unit 20 and the additional user information storage unit 70). Display unit 103, input unit 104, CD-ROM drive unit 105, disk unit 106, and external I / F unit 107 (corresponding to type AIF unit 30 and type BIF unit 50). These units are connected to each other via a system bus A.

図10において、制御ユニット101は、上記利用権変換プログラムを実行する。メモリユニット102は、RAM,ROM等の各種メモリを含み、上記制御ユニット101が実行すべきプログラム、処理の過程で得られた必要なデータ等を記憶する。表示ユニット103は、CRTやLCD(液晶表示パネル)等で構成され、電子計算機の使用者に対して各種画面を表示する。入力ユニット104は、キーボード、マウス等で構成され、電子計算機の使用者が、各種情報の入力を行うために使用する。また、図示のCD−ROM200には、本実施の形態の処理を記述した利用権変換プログラムが格納されている。   In FIG. 10, the control unit 101 executes the usage right conversion program. The memory unit 102 includes various memories such as RAM and ROM, and stores programs to be executed by the control unit 101, necessary data obtained in the course of processing, and the like. The display unit 103 is composed of a CRT, LCD (liquid crystal display panel), or the like, and displays various screens to the user of the electronic computer. The input unit 104 includes a keyboard, a mouse, and the like, and is used by a user of an electronic computer to input various information. The illustrated CD-ROM 200 stores a usage right conversion program describing the processing of the present embodiment.

ここで、上記利用権変換プログラムが実行可能な状態になるまでの電子計算機の動作例について説明する。まず、上記のように構成される電子計算機には、CD−ROMドライブユニット105にセットされたCD−ROM200から、利用権変換プログラムがディスクユニット106にインストールされる。そして、電子計算機の起動時またはプログラムの実行時に、ディスクユニット106から読み出されたプログラムがメモリユニット102に格納される。この状態で、制御ユニット101は、メモリユニット102に格納されたプログラムにしたがって、利用権変換処理を実行する。   Here, an operation example of the electronic computer until the usage right conversion program becomes executable will be described. First, in the electronic computer configured as described above, a usage right conversion program is installed in the disk unit 106 from the CD-ROM 200 set in the CD-ROM drive unit 105. Then, the program read from the disk unit 106 is stored in the memory unit 102 when the electronic computer is activated or when the program is executed. In this state, the control unit 101 executes the usage right conversion process according to the program stored in the memory unit 102.

なお、本実施の形態においては、CD−ROM200にて上記利用権変換プログラムを提供しているが、このプログラムの記録媒体は、これに限定されることなく、システムを構成するコンピュータに応じて、たとえば、フロッピー(登録商標)ディスク,DVD等の他の記録媒体を用いることも可能である。また、電子メール,インターネット等の伝送媒体により提供されたプログラムを用いることとしてもよい。   In the present embodiment, the use right conversion program is provided by the CD-ROM 200. However, the recording medium of this program is not limited to this, and it depends on the computer constituting the system. For example, other recording media such as a floppy (registered trademark) disk and a DVD can be used. Moreover, it is good also as using the program provided by transmission media, such as an email and the internet.

以上のように、本発明にかかる利用権変換装置は、電子ファイルのデジタル権利管理に有用であり、特に、複数のデジタル権利管理方式を使用する場合に適している。   As described above, the usage right conversion device according to the present invention is useful for digital rights management of electronic files, and is particularly suitable when a plurality of digital rights management methods are used.

1 利用権変換システム
2 利用権管理サーバ
3 権限管理サーバ
4、5 端末
6 利用権変換端末
7、8 ネットワーク
10 利用権変換テーブル設定部
20 利用権変換テーブル記憶部
30 タイプAIF部
40 利用権変換部
41 利用権確認部
42 利用権解除部
43 保護ファイル作成部
50 タイプBIF部
60 ユーザ情報編集部
70 追加ユーザ情報記憶部 DESCRIPTION OF SYMBOLS 1 Usage right conversion system 2 Usage right management server 3 Authority management server 4, 5 Terminal 6 Usage right conversion terminal 7, 8 Network 10 Usage right conversion table setting part 20 Usage right conversion table memory | storage part 30 Type AIF part 40 Usage right conversion part 41 usage right confirmation unit 42 usage right cancellation unit 43 protected file creation unit 50 type BIF unit 60 user information editing unit 70 additional user information storage unit

Claims (13)

デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置であって、
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、
前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、
入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、
前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、
前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、
を備えることを特徴とする利用権変換装置。 A usage right conversion device that converts usage rights set in an electronic file protected by a digital rights management method into usage rights of a different digital rights management method,
Usage right conversion table storage for storing a usage right conversion table for converting a usage right item set by one digital right management method into a usage right item of a different digital right management method on a one-to-one basis Means,
A right-of-use conversion table creating means for creating the right-of-use conversion table and writing the right-of-use conversion table storage means;
File identification means for identifying the digital rights management method of the input electronic file;
Usage right information acquisition means for acquiring information on usage rights of the electronic file and extracting available items;
An available item is received from the usage right information acquisition means, a usage right conversion table is read from the usage right conversion table storage means, and the electronic file is set based on the available item and the usage right conversion table. A usage right converting means for converting the usage right to a usage right of a different digital rights management method;
A right-of-use conversion device comprising: 前記ファイル識別手段は、入力された電子ファイルに含まれている当該電子ファイルの識別子に基づいてデジタル権利管理方式を識別することを特徴とする請求項1に記載の利用権変換装置。   2. The usage right conversion apparatus according to claim 1, wherein the file identification unit identifies a digital rights management method based on an identifier of the electronic file included in the input electronic file. 前記ファイル識別手段による識別の結果、入力された電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式であった場合、
前記利用権情報取得手段は、前記利用権管理サーバから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。 As a result of identification by the file identification means, when the digital rights management method of the input electronic file is a method of centrally managing the usage right information of the electronic file by the usage right management server,
The usage right conversion apparatus according to claim 1, wherein the usage right information acquisition unit acquires the usage right information from the usage right management server. 前記ファイル識別手段による識別の結果、入力された電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式であった場合、
前記利用権情報取得手段は、入力された電子ファイルから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。 As a result of identification by the file identification means, when the digital rights management method of the input electronic file is a method of managing the usage right information of the electronic file for each electronic file,
3. The usage right conversion apparatus according to claim 1, wherein the usage right information acquisition unit acquires the usage right information from the input electronic file. さらに、
入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせの選択が可能な選択手段、
を備え、
前記利用権変換テーブル蓄積手段には、入力された電子ファイルのデジタル権利管理方式と、変換して出力するデジタル権利管理方式のそれぞれのデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを蓄積することとし、
前記利用権変換手段は、利用権の変換の際、前記選択手段によって選択された、入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを使用する、
ことを特徴とする請求項1〜4のいずれか1つに記載の利用権変換装置。 further,
A selection means capable of selecting a combination of the digital rights management method of the input electronic file and the converted digital rights management method;
With
The usage right conversion table storage means stores a usage right conversion table corresponding to a combination of a digital right management method for an input electronic file and a digital right management method for conversion and output. I mean,
The usage right conversion unit uses a usage right conversion table corresponding to a combination of the digital rights management method of the input electronic file and the converted digital rights management method selected by the selection unit when converting the usage right. To
The usage right conversion device according to any one of claims 1 to 4, wherein: 入力された電子ファイルが暗号化されている場合、
前記利用権変換手段は、前記電子ファイルを復号し、その後、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う、
ことを特徴とする請求項1〜5のいずれか1つに記載の利用権変換装置。 If the input electronic file is encrypted,
The usage right converting means decrypts the electronic file, and then performs encryption corresponding to the converted digital rights management method for the electronic file after the usage right conversion.
The right-of-use conversion device according to any one of claims 1 to 5. さらに、
利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換手段と、
利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積手段と、
を備え、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項1〜6のいずれか1つに記載の利用権変換装置。 further,
User information conversion means for adding and deleting available users to the electronic file after conversion of usage rights,
User information storage means for storing additional user information which is information for adding and deleting available users;
With
The user information conversion means adds or deletes available users to the electronic file after the usage right conversion based on the additional user information.
The right-of-use conversion device according to any one of claims 1 to 6. 請求項1〜7のいずれか1つに記載の利用権変換装置と、
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
を備えることを特徴とする利用権変換システム。 The usage right conversion device according to any one of claims 1 to 7,
In the case where the digital rights management method of the electronic file before conversion is a method of centrally managing the usage right information of the electronic file by the usage right management server, a usage right management server for managing the usage rights;
In the case where the digital rights management method of the electronic file after conversion is a method of managing the usage right information of the electronic file for each electronic file, an authority management server that manages the license certificate;
A usage right conversion system characterized by comprising: 請求項1〜7のいずれか1つに記載の利用権変換装置と、
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
を備えることを特徴とする利用権変換システム。 The usage right conversion device according to any one of claims 1 to 7,
In the case where the digital rights management method of the electronic file before conversion is a method of managing the usage right information of the electronic file for each electronic file, an authority management server that manages the license certificate,
In the case where the digital rights management method of the electronic file after conversion is a method in which the usage right information of the electronic file is centrally managed by the usage right management server, a usage right management server for managing the usage rights;
A usage right conversion system characterized by comprising: デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置における利用権変換方法であって、
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段、
を備えることとし、
利用権変換テーブル作成手段が、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成ステップと、
ファイル識別手段が、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別ステップと、
利用権情報取得手段が、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得ステップと、
利用権変換手段が、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換ステップと、
を含むことを特徴とする利用権変換方法。 A usage right conversion method in a usage right conversion device for converting a usage right set in an electronic file protected by a digital rights management method into a usage right of a different digital rights management method,
Usage right conversion table storage for storing a usage right conversion table for converting a usage right item set by one digital right management method into a usage right item of a different digital right management method on a one-to-one basis means,
With
A usage right conversion table creating unit creates the usage right conversion table and writes the usage right conversion table in the usage right conversion table storage unit; and
A file identification step in which the file identification means identifies the digital rights management method of the input electronic file;
A usage right information acquisition unit acquires usage right information of the electronic file and extracts available items;
The usage right conversion means receives an available item from the usage right information acquisition means, reads the usage right conversion table from the usage right conversion table storage means, and based on the available item and the usage right conversion table, A usage right conversion step of converting the usage rights set in the electronic file into usage rights of different digital rights management methods;
A usage right conversion method comprising: 入力された電子ファイルが暗号化されている場合に、前記利用権変換手段が、前記電子ファイルを復号する復号ステップと、
前記復号ステップを実行後に、前記利用権変換手段が、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う暗号化ステップと、
を含むことを特徴とする請求項10に記載の利用権変換方法。 When the input electronic file is encrypted, the usage right converting means decrypts the electronic file; and
After executing the decryption step, the usage right converting means performs encryption corresponding to the converted digital rights management method for the electronic file after the usage right conversion;
The usage right conversion method according to claim 10, further comprising: さらに、
ユーザ情報変換手段が、利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換ステップと、
ユーザ情報蓄積手段が、利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積ステップと、
を含み、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項10または11に記載の利用権変換方法。 further,
A user information conversion step in which the user information conversion means adds and deletes available users to the electronic file after the usage right conversion;
A user information storage step in which user information storage means stores additional user information, which is information for adding and deleting available users;
Including
The user information conversion means adds or deletes available users to the electronic file after the usage right conversion based on the additional user information.
12. The usage right conversion method according to claim 10 or 11, wherein: 請求項10、11または12に記載の利用権変換方法をコンピュータに実行させることを特徴とする利用権変換プログラム。   A use right conversion program for causing a computer to execute the use right conversion method according to claim 10, 11 or 12.
JP2009112163A 2009-05-01 2009-05-01 Device, system, method and program for converting use right Pending JP2010262445A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009112163A JP2010262445A (en) 2009-05-01 2009-05-01 Device, system, method and program for converting use right

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009112163A JP2010262445A (en) 2009-05-01 2009-05-01 Device, system, method and program for converting use right

Publications (1)

Publication Number Publication Date
JP2010262445A true JP2010262445A (en) 2010-11-18

Family

ID=43360459

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009112163A Pending JP2010262445A (en) 2009-05-01 2009-05-01 Device, system, method and program for converting use right

Country Status (1)

Country Link
JP (1) JP2010262445A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2392607A2 (en) 2010-06-02 2011-12-07 Nitto Denko Corporation Composition for thermosetting silicone resin
JP2018011192A (en) * 2016-07-13 2018-01-18 日本電信電話株式会社 Encryption function provision system and encryption function provision method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297945A (en) * 2001-03-30 2002-10-11 Nippon Telegr & Teleph Corp <Ntt> Content intermediary method, device, program and recording medium
JP2004206187A (en) * 2002-12-24 2004-07-22 Hitachi Ltd Community management system
WO2007049942A1 (en) * 2005-10-28 2007-05-03 Realnetworks Asia Pacific Co., Ltd. Method for providing contents between user terminals supporting differment drm methods each other in drm gateway and drm gateway of enabling the method
WO2007094564A1 (en) * 2006-02-13 2007-08-23 Inka Entworks, Inc. Method for providing license corresponding to encrypted contents to client apparatus and digital rights management conversion system using the method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002297945A (en) * 2001-03-30 2002-10-11 Nippon Telegr & Teleph Corp <Ntt> Content intermediary method, device, program and recording medium
JP2004206187A (en) * 2002-12-24 2004-07-22 Hitachi Ltd Community management system
WO2007049942A1 (en) * 2005-10-28 2007-05-03 Realnetworks Asia Pacific Co., Ltd. Method for providing contents between user terminals supporting differment drm methods each other in drm gateway and drm gateway of enabling the method
WO2007094564A1 (en) * 2006-02-13 2007-08-23 Inka Entworks, Inc. Method for providing license corresponding to encrypted contents to client apparatus and digital rights management conversion system using the method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6013020367; 上野 英俊,住田 正臣,石川 憲洋: 'OMAにおけるDRMの標準化動向' NTT DoCoMoテクニカルジャーナル Vol.12, No.4, 20050101, p.52-59, 社団法人電気通信協会 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2392607A2 (en) 2010-06-02 2011-12-07 Nitto Denko Corporation Composition for thermosetting silicone resin
JP2018011192A (en) * 2016-07-13 2018-01-18 日本電信電話株式会社 Encryption function provision system and encryption function provision method

Similar Documents

Publication Publication Date Title
JP4759513B2 (en) Data object management in dynamic, distributed and collaborative environments
JP5507506B2 (en) How to dynamically apply rights management policies
TWI446208B (en) Information management system, information management method and apparatus, and encryption method and program
US7716490B2 (en) Access control apparatus, access control method, access control program, recording medium, access control data, and relation description data
JP4851200B2 (en) Method and computer-readable medium for generating usage rights for an item based on access rights
JP5033916B2 (en) Digital copyright management method for compressed files
US9699193B2 (en) Enterprise-specific functionality watermarking and management
JP2006338249A (en) Content protection device and content protection release device
TW201123807A (en) Verifiable trust for data through wrapper composition
KR20080090672A (en) Method and apparatus for protecting digital contents stored in usb mass storage device
CN102812473A (en) Executable Identity Based File Access
JP2007072639A (en) Content management server
JP5511925B2 (en) Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right
Chandersekaran et al. Assured content delivery in the enterprise
JP2010262445A (en) Device, system, method and program for converting use right
JP2006172351A (en) Method and system for content expiration date management by use of removable medium
US7760915B2 (en) Method, system, and program product for encrypting information
JP5158601B2 (en) File management device, file management system, and program
JP4174237B2 (en) Content management system, content management terminal, use condition management server, content management method, and content management program
JP4956969B2 (en) Document distribution apparatus, program, and document distribution system
JP3974144B2 (en) Electronic original management apparatus and method
JP4838734B2 (en) Electronic original management apparatus and method
JP3974145B2 (en) Electronic original management apparatus and method
JP2012230454A (en) Drm system, account-outside-organization management device, account-outside-organization management method and program
JP4011593B2 (en) Electronic original management apparatus and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120423

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130424

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130430

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130903