JP2010262445A - Device, system, method and program for converting use right - Google Patents
Device, system, method and program for converting use right Download PDFInfo
- Publication number
- JP2010262445A JP2010262445A JP2009112163A JP2009112163A JP2010262445A JP 2010262445 A JP2010262445 A JP 2010262445A JP 2009112163 A JP2009112163 A JP 2009112163A JP 2009112163 A JP2009112163 A JP 2009112163A JP 2010262445 A JP2010262445 A JP 2010262445A
- Authority
- JP
- Japan
- Prior art keywords
- usage right
- conversion
- electronic file
- usage
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、デジタル権利管理の利用権を変換する利用権変換装置に関する。 The present invention relates to a usage right conversion device for converting usage rights for digital rights management.
従来、情報の漏洩や改ざんを防止する方法として、デジタル権利管理技術がある。デジタル権利管理技術は、電子ファイルに対する使用可能な操作(閲覧、印刷、保存、編集等)範囲を詳細に設定するもの(以下、設定した操作範囲を利用権とする)であり、「利用させたい人だけに」「許可した機能範囲内で」「安全に情報を共有・公開」といった管理が可能となる。デジタル権利管理で保護されている環境内ではセキュアな状態を保つ事が出来るため、企業内の情報保護対策の手段として取り入れられている。 Conventionally, there is a digital rights management technique as a method for preventing information leakage and falsification. The digital rights management technology is to set in detail the range of operations (viewing, printing, saving, editing, etc.) that can be used on electronic files (hereinafter, the set operation range is the usage right). It is possible to manage “only for people”, “within the permitted functions”, and “sharing and sharing information safely”. Since it is possible to maintain a secure state in an environment protected by digital rights management, it is adopted as a means of information protection measures in the enterprise.
利用権は所属する部署や役職によって異なり、また、組織変更によって変更することも多く、柔軟に対応する必要がある。しかし、容易に変更可能とすると、不正アクセス者による変更もできてしまう。そこで、不正アクセスを制限しつつ、利用権を柔軟に変更可能とする技術が下記特許文献1において開示されている。 Usage rights vary depending on the department or position to which the user belongs, and often change due to organizational changes, so it is necessary to respond flexibly. However, if it can be changed easily, it can also be changed by an unauthorized accessor. In view of this, Japanese Patent Application Laid-Open Publication No. 2004-228561 discloses a technique that allows the usage right to be flexibly changed while restricting unauthorized access.
しかしながら、上記従来の技術は、同じデジタル権利管理技術の製品(アーキテクチャ)内で利用権限を変換するものである。そのため、異なるアーキテクチャで利用権が付与された電子ファイルを、企業間で相互に利用することができない、という問題があった。 However, the above-mentioned conventional technology converts the usage authority within a product (architecture) of the same digital rights management technology. For this reason, there has been a problem in that electronic files to which usage rights are given in different architectures cannot be used mutually between companies.
また、業務上、企業間で開発設計資料や納品物件など、電子ファイルによる情報交換を行う場合、利用権が付与されて保護されている電子ファイルを、一旦、平文(電子ファイルに付与された利用権を解除すること)にする必要がある。そのため、情報漏洩や改ざんの危険性がある、という問題があった。 In addition, when exchanging information using electronic files such as development design materials and deliverables between companies for business purposes, an electronic file that is protected with a right of use is temporarily transferred to plaintext (usage granted to the electronic file). It is necessary to release the right). Therefore, there is a problem that there is a risk of information leakage and falsification.
本発明は、上記に鑑みてなされたものであって、電子ファイルの受け渡し先が、異なるアーキテクチャのデジタル権利管理技術を利用している場合に、現在設定されている利用権を、受け渡し側の利用権に変換することが可能な利用権変換装置を得ることを目的とする。 The present invention has been made in view of the above, and when a transfer destination of an electronic file uses a digital rights management technology of a different architecture, the use right currently set is used on the transfer side. It is an object of the present invention to obtain a usage right conversion device that can be converted into a right.
上述した課題を解決し、目的を達成するために、本発明は、デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置であって、1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a usage right for converting a usage right set in an electronic file protected by a digital rights management method into a usage right of a different digital rights management method. A conversion device for storing a usage right conversion table for converting a usage right item set by one digital rights management method into a usage right item of a different digital rights management method on a one-to-one basis. A usage right conversion table storage unit, a usage right conversion table creation unit that creates the usage right conversion table and writes it in the usage right conversion table storage unit, and a file that identifies the digital right management method of the input electronic file An identification unit; a usage right information acquisition unit that acquires usage right information of the electronic file and extracts usable items; and the usage right information. Receiving an available item from the acquisition unit, reading the usage right conversion table from the usage right conversion table storage unit, and using the available item and the usage right set in the electronic file based on the usage right conversion table Using right conversion means for converting the use right into a use right of a different digital right management system.
本発明によれば、異なるアーキテクチャで利用権が付与された電子ファイルを相互利用でき、かつ、情報漏洩のリスクを低減することができる、という効果を奏する。 According to the present invention, it is possible to mutually use electronic files to which usage rights have been given in different architectures, and to reduce the risk of information leakage.
以下に、本発明にかかる利用権変換装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Embodiments of a usage right conversion apparatus according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
実施の形態1.
最初に、本実施の形態で使用する2つの利用権の管理方法について説明する。既に市場で複数の製品が販売されているが、具体的に、電子ファイルに対する利用権の情報を管理サーバで集中的に管理する方法をタイプAとし、電子ファイルに対する利用権の情報を電子ファイル毎に管理する方法をタイプBとする。ここでは、一方がタイプA、もう一方がタイプBとなるような、異なるアーキテクチャ同士による利用権変換方式において、タイプAの保護ファイルの利用権を、タイプBの保護ファイルの利用権に変換する方法について説明する。保護ファイルとは、利用権を付与された電子ファイルを指し、ファイルを使用する際、付与された利用権の操作メニューのみ有効であり、書き込みや読み出しがパスワードなどでロックされているものとする。
First, two usage right management methods used in the present embodiment will be described. A number of products have already been sold in the market. Specifically, the method of centrally managing the usage rights information for electronic files with the management server is type A, and the usage rights information for electronic files is stored for each electronic file. A type B is a management method. Here, in a usage right conversion method based on different architectures such that one is type A and the other is type B, a method of converting a usage right of a type A protected file into a usage right of a type B protected file Will be described. A protected file refers to an electronic file to which usage rights are granted. When a file is used, only the operation menu for the granted usage rights is valid, and writing and reading are locked with a password or the like.
図1は、利用権変換システムの構成例を示す図である。利用権変換システム1は、利用権管理サーバ2と、権限管理サーバ3と、端末4,5と、利用権変換端末6と、を備える。利用権管理サーバ2、端末4および利用権変換端末6は、ネットワーク7を介して接続されている。また、権限管理サーバ3、端末5および利用権変換端末6は、ネットワーク8を介して接続されている。ここでは、ネットワーク7で接続されている側ではタイプAの利用権管理方式を使用し、ネットワーク8で接続されている側ではタイプBの利用権管理方式を使用する。
FIG. 1 is a diagram illustrating a configuration example of a usage right conversion system. The usage
利用権管理サーバ2は、タイプAの保護ファイルの利用権情報やユーザ情報を管理する。権限管理サーバ3は、各電子ファイルにアクセスするために必要なユーザのアカウント証明書や暗号(復号)化に必要なライセンス証明書等の情報を管理する。端末4は、タイプAの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。端末5は、タイプBの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。利用権変換端末6は、タイプAとタイプBという利用権管理方式が異なるアーキテクチャが共存する領域にあり、タイプAとタイプBとの間で保護ファイルを相互に変換する。
The usage
タイプAの保護ファイルの利用権情報は、保護ファイル作成時に、文書IDやユーザ情報(ユーザID、パスワード情報等)と共に全て利用権管理サーバ2に登録される。また、タイプBの保護ファイルを作成する場合、ユーザは、ユーザ情報(ユーザID、パスワード情報等)とアカウント証明書を事前に権限管理サーバ3に登録する必要がある。
The usage right information of the type A protected file is registered in the usage
図2は、利用権変換端末6の構成例を示す図である。利用権変換端末6は、利用権変換テーブル設定部10と、利用権変換テーブル記憶部20と、タイプAIF部30と、利用権変換部40と、タイプBIF部50と、ユーザ情報編集部60と、追加ユーザ情報記憶部70と、を備える。利用権変換テーブル設定部10は、利用権変換テーブルを設定する。利用権変換テーブル記憶部20は、異なる利用権管理システムの利用権を変換するための利用権変換テーブルを記憶する。タイプAIF部30は、タイプAの保護ファイルを使用するネットワーク7の各機器とのインタフェースである。利用権変換部40は、入力された保護ファイルのタイプを識別し、保護ファイルの利用権の変換を行う。タイプBIF部50は、タイプBの保護ファイルを使用するネットワーク8の各機器とのインタフェースである。ユーザ情報編集部60は、利用権を変換する際に、変換後の保護ファイルを使用可能なユーザの追加、削除等の編集を行う。追加ユーザ情報記憶部70は、利用権にユーザを追加する場合の追加ユーザ情報を記憶する。
FIG. 2 is a diagram illustrating a configuration example of the usage
また、利用権変換部40は、利用権確認部41と、利用権解除部42と、保護ファイル作成部43と、を備える。利用権確認部41は、入力された保護ファイルのタイプを識別し、利用権情報の詳細を確認する。利用権解除部42は、入力された保護ファイルの利用権をすべて解除(平文)する。保護ファイル作成部43は、出力先で使用される利用権を抽出し、抽出した利用権を付加した保護ファイルを作成する。
In addition, the usage
つづいて、タイプAからタイプBの利用権に変換する処理について説明する。図3は、利用権の変換処理を示すフローチャートである。最初に、利用権変換端末6を使用するユーザは、当該装置の起動時に、図示しない入力部から、自身のユーザIDおよびログインパスワードを入力する(ステップS1)。入力されたユーザIDおよびパスワードの情報は、図示しない入力部から利用権変換部40(利用権確認部41、利用権解除部42、保護ファイル作成部43)に通知される。以降、ここで入力したユーザIDおよびログインパスワードを、ユーザを特定するための情報として使用する。つぎに、ユーザは、利用権変換端末6の利用権変換テーブル設定部10において、タイプが異なる保護ファイルの利用権を変換するための利用権変換テーブルを作成する(ステップS2)。
Next, a process for converting type A usage rights to type B usage rights will be described. FIG. 3 is a flowchart showing the usage right conversion process. First, a user who uses the usage
図4は、利用権変換テーブルの構成例を示す図である。タイプAとタイプBとの間で、同じ機能を示す項目を対応付けたものである。タイプA401にはタイプAの利用権が列挙され、タイプB402にはタイプAに対応するタイプBの利用権が設定されている。対応する利用権がない場合は、「(該当権限なし)」とする。具体的には、タイプAで「閲覧」として管理されている項目は、タイプBでは「表示」という項目名で管理されている。また、タイプAで「新しい保護文書として保存」として管理している項目に該当するタイプBの項目は無いため、「(該当権限なし)」となる。利用権変換テーブル設定部10は、作成した利用権変換テーブルを、利用権変換テーブル記憶部20に記憶させる。
FIG. 4 is a diagram illustrating a configuration example of the usage right conversion table. Items indicating the same function are associated between type A and type B. Type A usage rights are listed in type A401, and type B usage rights corresponding to type A are set in type B402. If there is no corresponding usage right, “(No applicable authority)” is assumed. Specifically, an item managed as “browse” in type A is managed as an item name “display” in type B. In addition, since there is no type B item corresponding to the item A managed as “save as a new protected document”, it becomes “(no corresponding authority)”. The usage right conversion
つぎに、利用権変換端末6に保護ファイルが入力されると、タイプAIF部30は、保護ファイルを利用権変換部40(利用権確認部41、利用権解除部42)へ出力する。保護ファイルを受け取った利用権確認部41では、ファイルフォーマットやファイルのプロパティに埋め込まれている識別子(文書ID)などで保護ファイルのタイプを識別する(ステップS3)。ここでは、保護ファイルにタイプAの識別子(文書ID:0000001)があることから、タイプAと識別する。
Next, when a protected file is input to the usage
つぎに、利用権確認部41は、保護ファイルとその保護ファイルがタイプAであることを示す情報とに基づいて、利用権の詳細情報を取得する(ステップS4)。ここでは、利用権確認部41が、タイプAIF部30を介して、利用権管理サーバ2に対して当該保護ファイルの利用権情報を問い合わせることにより、利用権の詳細情報を取得する。利用権情報の問い合わせには、識別子(文書ID)や上記ステップS1で入力された「ユーザを特定するための情報(ユーザID、ログインパスワード)」を利用する。その結果、図5に示すように、上記保護ファイルの利用権の詳細情報(利用権テーブル)を取得することができる。
Next, the usage
図5は、タイプAの保護ファイルの利用権テーブルの構成例を示す図である。分類501は、項目502を構成する詳細項目に対する大分類を示す。項目502は、ユーザ情報の詳細項目、およびタイプAで利用権を設定可能な詳細項目を示す。項目502の利用権の部分は、図4のタイプA401の項目と同じである。内容503は、項目502を構成する詳細項目に対して設定されている内容を示す。ここでは、内容503に「True」と記載されている利用権は有効であり、「False」と記載されている利用権は無効であることを示す。
FIG. 5 is a diagram illustrating a configuration example of a usage right table of a type A protected file. A
上記ステップS4の処理で利用権の詳細情報を取得後、利用権確認部41は、その詳細情報を利用権解除部42に出力する。利用権解除部42では、タイプBの保護ファイルに変換するため、上記タイプAIF部30経由で受け取った文書ID:0000001の保護ファイルの利用権を解除(平文)する(ステップS5)。このとき、利用権解除部42は、識別子(文書ID)やユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプAIF部30を介して、利用権管理サーバ2で管理している当該保護ファイルの利用権情報およびユーザ情報を削除する(ステップS5)。利用権解除部42は、利用権解除後の保護ファイルおよび利用権の詳細情報を保護ファイル作成部43へ出力する。
After acquiring the detailed information on the usage right in the process of step S <b> 4, the usage
つぎに、保護ファイル作成部43は、利用権解除部42から受け取った利用権解除後の保護ファイルに対して、タイプBの利用権を付与し、保護化する処理を行う。具体的には、以下の処理を行う。
Next, the protection
タイプBの利用権は、電子ファイル毎に付与されるものであり、例えば、ファイルのプロパティに利用権の情報等が全て登録される。ファイルのプロパティへ登録する際、登録に必要なユーザのアカウント証明書を権限管理サーバ3から取得する必要がある。そのため、保護ファイル作成部43は、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのアカウント証明書を取得する(ステップS6)。
Type B usage rights are granted for each electronic file. For example, all the usage rights information is registered in the file properties. When registering in the file properties, it is necessary to obtain from the authority management server 3 a user account certificate necessary for registration. Therefore, the protection
さらに、保護ファイル作成部43は、タイプAからタイプBに利用権を変換するため、受け取ったタイプAの利用権の詳細情報(図5参照)から有効な利用権(True)を抽出し、さらに、利用権変換テーブル記憶部20に記憶されている利用権変換テーブル(図4参照)のタイプB402から、上記で抽出した利用権に対応する利用権を抽出する(ステップS7)。ここでは、「表示」,「編集」,「保存」,「抽出」の各利用権が有効となる。これに基づいて、タイプBの利用権テーブルを作成する(ステップS8)。図6は、タイプBの保護ファイルの利用権テーブルの構成例を示す図である。分類601は、項目602の詳細項目に対する大分類を示す。項目602は、ユーザ情報の詳細項目、およびタイプBで利用権を設定可能な詳細項目を示す。項目602の利用権の部分は、図4のタイプB402の項目と同じである。内容603は、項目602の詳細項目に対して設定されている内容を示す。
Furthermore, the protection
つぎに、保護ファイル作成部43は、取得したアカウント証明書、およびタイプBの利用権の詳細情報に基づいて、タイプBの保護ファイルを作成する(ステップS9)。そして、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。これにより、ユーザは、タイプBIF部50から出力されたタイプBの保護ファイルの利用が可能となる。
Next, the protection
以上説明したように、本実施の形態では、利用権変換端末6が、利用権変換テーブルに基づいて、保護ファイルの利用権を異なるタイプに変換することとした。これにより、異なるアーキテクチャ同士で利用権を変換し合うことができるので、保護ファイルの相互利用が可能となる。また、ファイルの保護を解除した状態で使用しないため、情報の漏洩や改ざんを防止できる。
As described above, in the present embodiment, the usage
なお、本実施の形態では、一例として、タイプAからタイプBへ変換する場合について説明したが、これに限定するものではない。タイプBからタイプAへ変換する利用権変換テーブル、および利用権変換部を用意することで、逆方向への変換も可能となる。また、本実施の形態では、異なるタイプの保護ファイルを変換する場合について説明したが、これに限定するものではない。例えば、タイプA同士で利用権を変更する場合や、タイプB同士で利用権を変更する場合にも、適用可能である。 In the present embodiment, as an example, the case of conversion from type A to type B has been described. However, the present invention is not limited to this. By preparing a usage right conversion table for converting from type B to type A and a usage right conversion unit, conversion in the reverse direction is also possible. Moreover, although this Embodiment demonstrated the case where different types of protected files were converted, it is not limited to this. For example, the present invention can also be applied to the case where the usage right is changed between types A and the case where the usage right is changed between types B.
また、本実施の形態では、特定のタイプの利用権の方式から、特定の利用権の方式に変換する1対1の関係の場合について説明したが、これに限定するものではない。例えば、利用権変換端末において、複数の利用権変換テーブル、および利用権変換部を備えることで、異なるタイプで利用権が設定されているファイルが入力された場合でも、それぞれのファイルの利用権を変換することが可能となる。この場合、使用する利用権変換テーブルおよび利用権変換部(入力する保護ファイルのタイプおよび変換後の保護ファイルのタイプ)を選択可能な構成をさらに備えることによって複数のタイプへの変換を実現できる。 In the present embodiment, the case of a one-to-one relationship in which a specific type of usage right scheme is converted to a specific usage right scheme has been described. However, the present invention is not limited to this. For example, the usage right conversion terminal includes a plurality of usage right conversion tables and a usage right conversion unit, so that even when a file with a different type of usage right is input, the usage right of each file can be changed. It becomes possible to convert. In this case, conversion to a plurality of types can be realized by further including a configuration capable of selecting the usage right conversion table to be used and the usage right conversion unit (the type of protected file to be input and the type of protected file after conversion).
実施の形態2.
デジタル利用権管理技術では、暗号技術により保護ファイルを暗号化している場合がある。本実施の形態では、さらに、保護ファイルの暗号化方式を変換する場合について説明する。以下、実施の形態1と異なる部分について説明する。
In the digital usage right management technology, the protected file may be encrypted by an encryption technology. In the present embodiment, a case where the encryption method of the protected file is further converted will be described. Hereinafter, a different part from
図7は、暗号化方式の変換処理を示すフローチャートである。上記ステップS4の処理後、利用権解除部42は、保護ファイルが暗号化されている場合、保護ファイルの利用権を解除(ステップS5)する前に、保護ファイルを復号する。タイプAの暗号化方式によって暗号化された保護ファイルの復号に必要な鍵情報は、利用権管理サーバ2が保管している。そのため、利用権解除部42は、識別子(文書ID)およびユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、復号に必要な鍵情報を、タイプAIF部30を介して、利用権管理サーバ2から取得する(ステップS11)。鍵情報とは、たとえば、数字やアルファベット等で表現された文字列情報である。利用権解除部42は、取得した鍵情報を使用して保護ファイルを復号する(ステップS12)。その後、利用権解除部42は、復号した保護ファイルの利用権を解除し(ステップS5)、利用権解除後の保護ファイルを、保護ファイル作成部43に出力する。
FIG. 7 is a flowchart showing the conversion process of the encryption method. After the process of step S4, when the protected file is encrypted, the usage
また、保護ファイル作成部43は、タイプBの保護ファイルの作成後(ステップS9)、さらに、タイプBの暗号化方式で保護ファイルを暗号化する。ここでは、権限管理サーバ3が、暗号化に必要なライセンス証明書を保管している。そのため、保護ファイル作成部43は、図3のステップS9の処理においてタイプBの保護ファイルを作成した後、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのライセンス証明書を取得する(ステップS13)。保護ファイル作成部43は、取得したライセンス証明書を使用して、タイプBの保護ファイルに対してタイプBの暗号化方式で暗号化を行う(ステップS14)。その後、保護ファイル作成部43は、暗号化した保護ファイルをタイプBIF部50へ出力する。
Further, after creating the type B protected file (step S9), the protected
以上説明したように、本実施の形態では、利用権変換端末6が、入力された保護ファイルが暗号化されていた場合にはこれを復号し、その後、利用権変換後の保護ファイルに対して、変換後の利用権のタイプの暗号化方式で暗号化を行うこととした。これにより、利用権変換後の保護ファイルを使用するユーザは、復号可能な方式で暗号化された状態の保護ファイルを取得できる。
As described above, in the present embodiment, the usage
実施の形態3.
利用権を変換する場合、基本的には変換前の利用権が付与されていたユーザに対して変換後の利用権を付与する。本実施の形態では、利用権を変換する際、動的にユーザの追加または削除を行う場合について説明する。以下、実施の形態1と異なる部分について説明する。
When converting the usage right, basically, the usage right after the conversion is granted to the user who has been given the usage right before the conversion. In the present embodiment, a case will be described in which a user is dynamically added or deleted when a usage right is converted. Hereinafter, a different part from
図8は、利用権変換の際にユーザの追加および削除を行う場合の処理を示すフローチャートである。ここでは、保護ファイルの利用権を変換する際に、ユーザ情報を追加および削除する場合について説明する。例えば、利用権変換テーブルの作成(ステップS2)後、図9に示す追加ユーザ情報を、あらかじめ追加ユーザ情報記憶部70に登録しておく(ステップS21)。
FIG. 8 is a flowchart showing processing when adding and deleting a user at the time of usage right conversion. Here, a case will be described in which user information is added and deleted when the right to use a protected file is converted. For example, after creating the usage right conversion table (step S2), the additional user information shown in FIG. 9 is registered in the additional user
図9は、タイプBの保護ファイルに追加するユーザの権限情報(追加ユーザ情報)を示す図である。図6のタイプBの利用権テーブルと比較して、文章IDの項目が無いことだけが異なる。追加ユーザ情報記憶部70は、データベース等に備えてもよいし、持ち運び可能なファイル等に備えてもよい。また、追加ユーザ情報は、あらかじめ保管しておく場合に限定するものではなく、例えば、利用権の変換時に動的に設定しても良い。
FIG. 9 is a diagram showing user authority information (added user information) to be added to the type B protected file. Compared with the type B usage right table of FIG. 6, the only difference is that there is no sentence ID item. The additional user
ユーザ情報編集部60は、タイプBの利用権テーブルを作成(ステップS8)後、追加ユーザ情報記憶部70に登録した追加ユーザ情報に基づいて、利用権テーブルのユーザ情報を追加する処理を行う(ステップS22)。
After creating the type B usage right table (step S8), the user
また、利用権を変換する際に、不要と思われるユーザに利用権が付与されている場合、ユーザ情報編集部60は、タイプBの利用権テーブルから当該ユーザ情報(不要ユーザ情報)を削除する(ステップS23)。例えば、別会社から保護ファイルを受け取った場合に、別会社で利用権を付与されていたユーザに関する情報を全て削除するような場合である。この場合、追加するときの追加ユーザ情報のような詳細な情報を登録する必要はない。
In addition, when converting the usage right, if the usage right is given to a user who seems unnecessary, the user
そして、保護ファイル作成部43では、上記のようにユーザ情報を追加および削除した後、タイプBの保護ファイルを作成し(ステップS9)、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。
Then, after adding and deleting user information as described above, the protection
以上説明したように、本実施の形態では、利用権変換後の保護ファイルに対して、利用可能なユーザを追加および削除できることとした。これにより、例えば、企業間でファイルの受け渡しを行う場合に、ファイルの受け渡し先での柔軟な運用が可能となる。 As described above, in the present embodiment, it is possible to add and delete available users to the protected file after the usage right conversion. Thereby, for example, when a file is transferred between companies, a flexible operation at a file transfer destination is possible.
(利用権変換プログラム)
なお、図10は、実施の形態1〜3にかかる利用権変換方法を実現するための利用権変換装置としての機能を備え、各実施の形態の利用権変換プログラムを実行可能な電子計算機の構成例を示す図である。
(Usage rights conversion program)
FIG. 10 is a configuration of an electronic computer that has a function as a usage right conversion device for realizing the usage right conversion method according to the first to third embodiments and can execute the usage right conversion program according to each embodiment. It is a figure which shows an example.
この電子計算機は、たとえば、CPUを含む制御ユニット101(上記利用権変換部40、ユーザ情報編集部60に相当)と、メモリユニット102(上記利用権変換テーブル記憶部20、追加ユーザ情報記憶部70に相当)と、表示ユニット103と、入力ユニット104と、CD−ROMドライブユニット105と、ディスクユニット106と、外部I/Fユニット107(上記タイプAIF部30、タイプBIF部50に相当)と、を備え、これらの各ユニットは、それぞれシステムバスAを介して接続されている。
This computer includes, for example, a
図10において、制御ユニット101は、上記利用権変換プログラムを実行する。メモリユニット102は、RAM,ROM等の各種メモリを含み、上記制御ユニット101が実行すべきプログラム、処理の過程で得られた必要なデータ等を記憶する。表示ユニット103は、CRTやLCD(液晶表示パネル)等で構成され、電子計算機の使用者に対して各種画面を表示する。入力ユニット104は、キーボード、マウス等で構成され、電子計算機の使用者が、各種情報の入力を行うために使用する。また、図示のCD−ROM200には、本実施の形態の処理を記述した利用権変換プログラムが格納されている。
In FIG. 10, the
ここで、上記利用権変換プログラムが実行可能な状態になるまでの電子計算機の動作例について説明する。まず、上記のように構成される電子計算機には、CD−ROMドライブユニット105にセットされたCD−ROM200から、利用権変換プログラムがディスクユニット106にインストールされる。そして、電子計算機の起動時またはプログラムの実行時に、ディスクユニット106から読み出されたプログラムがメモリユニット102に格納される。この状態で、制御ユニット101は、メモリユニット102に格納されたプログラムにしたがって、利用権変換処理を実行する。
Here, an operation example of the electronic computer until the usage right conversion program becomes executable will be described. First, in the electronic computer configured as described above, a usage right conversion program is installed in the
なお、本実施の形態においては、CD−ROM200にて上記利用権変換プログラムを提供しているが、このプログラムの記録媒体は、これに限定されることなく、システムを構成するコンピュータに応じて、たとえば、フロッピー(登録商標)ディスク,DVD等の他の記録媒体を用いることも可能である。また、電子メール,インターネット等の伝送媒体により提供されたプログラムを用いることとしてもよい。
In the present embodiment, the use right conversion program is provided by the CD-
以上のように、本発明にかかる利用権変換装置は、電子ファイルのデジタル権利管理に有用であり、特に、複数のデジタル権利管理方式を使用する場合に適している。 As described above, the usage right conversion device according to the present invention is useful for digital rights management of electronic files, and is particularly suitable when a plurality of digital rights management methods are used.
1 利用権変換システム
2 利用権管理サーバ
3 権限管理サーバ
4、5 端末
6 利用権変換端末
7、8 ネットワーク
10 利用権変換テーブル設定部
20 利用権変換テーブル記憶部
30 タイプAIF部
40 利用権変換部
41 利用権確認部
42 利用権解除部
43 保護ファイル作成部
50 タイプBIF部
60 ユーザ情報編集部
70 追加ユーザ情報記憶部
DESCRIPTION OF
Claims (13)
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、
前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、
入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、
前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、
前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、
を備えることを特徴とする利用権変換装置。 A usage right conversion device that converts usage rights set in an electronic file protected by a digital rights management method into usage rights of a different digital rights management method,
Usage right conversion table storage for storing a usage right conversion table for converting a usage right item set by one digital right management method into a usage right item of a different digital right management method on a one-to-one basis Means,
A right-of-use conversion table creating means for creating the right-of-use conversion table and writing the right-of-use conversion table storage means;
File identification means for identifying the digital rights management method of the input electronic file;
Usage right information acquisition means for acquiring information on usage rights of the electronic file and extracting available items;
An available item is received from the usage right information acquisition means, a usage right conversion table is read from the usage right conversion table storage means, and the electronic file is set based on the available item and the usage right conversion table. A usage right converting means for converting the usage right to a usage right of a different digital rights management method;
A right-of-use conversion device comprising:
前記利用権情報取得手段は、前記利用権管理サーバから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。 As a result of identification by the file identification means, when the digital rights management method of the input electronic file is a method of centrally managing the usage right information of the electronic file by the usage right management server,
The usage right conversion apparatus according to claim 1, wherein the usage right information acquisition unit acquires the usage right information from the usage right management server.
前記利用権情報取得手段は、入力された電子ファイルから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。 As a result of identification by the file identification means, when the digital rights management method of the input electronic file is a method of managing the usage right information of the electronic file for each electronic file,
3. The usage right conversion apparatus according to claim 1, wherein the usage right information acquisition unit acquires the usage right information from the input electronic file.
入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせの選択が可能な選択手段、
を備え、
前記利用権変換テーブル蓄積手段には、入力された電子ファイルのデジタル権利管理方式と、変換して出力するデジタル権利管理方式のそれぞれのデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを蓄積することとし、
前記利用権変換手段は、利用権の変換の際、前記選択手段によって選択された、入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを使用する、
ことを特徴とする請求項1〜4のいずれか1つに記載の利用権変換装置。 further,
A selection means capable of selecting a combination of the digital rights management method of the input electronic file and the converted digital rights management method;
With
The usage right conversion table storage means stores a usage right conversion table corresponding to a combination of a digital right management method for an input electronic file and a digital right management method for conversion and output. I mean,
The usage right conversion unit uses a usage right conversion table corresponding to a combination of the digital rights management method of the input electronic file and the converted digital rights management method selected by the selection unit when converting the usage right. To
The usage right conversion device according to any one of claims 1 to 4, wherein:
前記利用権変換手段は、前記電子ファイルを復号し、その後、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う、
ことを特徴とする請求項1〜5のいずれか1つに記載の利用権変換装置。 If the input electronic file is encrypted,
The usage right converting means decrypts the electronic file, and then performs encryption corresponding to the converted digital rights management method for the electronic file after the usage right conversion.
The right-of-use conversion device according to any one of claims 1 to 5.
利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換手段と、
利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積手段と、
を備え、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項1〜6のいずれか1つに記載の利用権変換装置。 further,
User information conversion means for adding and deleting available users to the electronic file after conversion of usage rights,
User information storage means for storing additional user information which is information for adding and deleting available users;
With
The user information conversion means adds or deletes available users to the electronic file after the usage right conversion based on the additional user information.
The right-of-use conversion device according to any one of claims 1 to 6.
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
を備えることを特徴とする利用権変換システム。 The usage right conversion device according to any one of claims 1 to 7,
In the case where the digital rights management method of the electronic file before conversion is a method of centrally managing the usage right information of the electronic file by the usage right management server, a usage right management server for managing the usage rights;
In the case where the digital rights management method of the electronic file after conversion is a method of managing the usage right information of the electronic file for each electronic file, an authority management server that manages the license certificate;
A usage right conversion system characterized by comprising:
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
を備えることを特徴とする利用権変換システム。 The usage right conversion device according to any one of claims 1 to 7,
In the case where the digital rights management method of the electronic file before conversion is a method of managing the usage right information of the electronic file for each electronic file, an authority management server that manages the license certificate,
In the case where the digital rights management method of the electronic file after conversion is a method in which the usage right information of the electronic file is centrally managed by the usage right management server, a usage right management server for managing the usage rights;
A usage right conversion system characterized by comprising:
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段、
を備えることとし、
利用権変換テーブル作成手段が、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成ステップと、
ファイル識別手段が、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別ステップと、
利用権情報取得手段が、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得ステップと、
利用権変換手段が、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換ステップと、
を含むことを特徴とする利用権変換方法。 A usage right conversion method in a usage right conversion device for converting a usage right set in an electronic file protected by a digital rights management method into a usage right of a different digital rights management method,
Usage right conversion table storage for storing a usage right conversion table for converting a usage right item set by one digital right management method into a usage right item of a different digital right management method on a one-to-one basis means,
With
A usage right conversion table creating unit creates the usage right conversion table and writes the usage right conversion table in the usage right conversion table storage unit; and
A file identification step in which the file identification means identifies the digital rights management method of the input electronic file;
A usage right information acquisition unit acquires usage right information of the electronic file and extracts available items;
The usage right conversion means receives an available item from the usage right information acquisition means, reads the usage right conversion table from the usage right conversion table storage means, and based on the available item and the usage right conversion table, A usage right conversion step of converting the usage rights set in the electronic file into usage rights of different digital rights management methods;
A usage right conversion method comprising:
前記復号ステップを実行後に、前記利用権変換手段が、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う暗号化ステップと、
を含むことを特徴とする請求項10に記載の利用権変換方法。 When the input electronic file is encrypted, the usage right converting means decrypts the electronic file; and
After executing the decryption step, the usage right converting means performs encryption corresponding to the converted digital rights management method for the electronic file after the usage right conversion;
The usage right conversion method according to claim 10, further comprising:
ユーザ情報変換手段が、利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換ステップと、
ユーザ情報蓄積手段が、利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積ステップと、
を含み、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項10または11に記載の利用権変換方法。 further,
A user information conversion step in which the user information conversion means adds and deletes available users to the electronic file after the usage right conversion;
A user information storage step in which user information storage means stores additional user information, which is information for adding and deleting available users;
Including
The user information conversion means adds or deletes available users to the electronic file after the usage right conversion based on the additional user information.
12. The usage right conversion method according to claim 10 or 11, wherein:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009112163A JP2010262445A (en) | 2009-05-01 | 2009-05-01 | Device, system, method and program for converting use right |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009112163A JP2010262445A (en) | 2009-05-01 | 2009-05-01 | Device, system, method and program for converting use right |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010262445A true JP2010262445A (en) | 2010-11-18 |
Family
ID=43360459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009112163A Pending JP2010262445A (en) | 2009-05-01 | 2009-05-01 | Device, system, method and program for converting use right |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010262445A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2392607A2 (en) | 2010-06-02 | 2011-12-07 | Nitto Denko Corporation | Composition for thermosetting silicone resin |
JP2018011192A (en) * | 2016-07-13 | 2018-01-18 | 日本電信電話株式会社 | Encryption function provision system and encryption function provision method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297945A (en) * | 2001-03-30 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | Content intermediary method, device, program and recording medium |
JP2004206187A (en) * | 2002-12-24 | 2004-07-22 | Hitachi Ltd | Community management system |
WO2007049942A1 (en) * | 2005-10-28 | 2007-05-03 | Realnetworks Asia Pacific Co., Ltd. | Method for providing contents between user terminals supporting differment drm methods each other in drm gateway and drm gateway of enabling the method |
WO2007094564A1 (en) * | 2006-02-13 | 2007-08-23 | Inka Entworks, Inc. | Method for providing license corresponding to encrypted contents to client apparatus and digital rights management conversion system using the method |
-
2009
- 2009-05-01 JP JP2009112163A patent/JP2010262445A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297945A (en) * | 2001-03-30 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | Content intermediary method, device, program and recording medium |
JP2004206187A (en) * | 2002-12-24 | 2004-07-22 | Hitachi Ltd | Community management system |
WO2007049942A1 (en) * | 2005-10-28 | 2007-05-03 | Realnetworks Asia Pacific Co., Ltd. | Method for providing contents between user terminals supporting differment drm methods each other in drm gateway and drm gateway of enabling the method |
WO2007094564A1 (en) * | 2006-02-13 | 2007-08-23 | Inka Entworks, Inc. | Method for providing license corresponding to encrypted contents to client apparatus and digital rights management conversion system using the method |
Non-Patent Citations (1)
Title |
---|
JPN6013020367; 上野 英俊,住田 正臣,石川 憲洋: 'OMAにおけるDRMの標準化動向' NTT DoCoMoテクニカルジャーナル Vol.12, No.4, 20050101, p.52-59, 社団法人電気通信協会 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2392607A2 (en) | 2010-06-02 | 2011-12-07 | Nitto Denko Corporation | Composition for thermosetting silicone resin |
JP2018011192A (en) * | 2016-07-13 | 2018-01-18 | 日本電信電話株式会社 | Encryption function provision system and encryption function provision method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4759513B2 (en) | Data object management in dynamic, distributed and collaborative environments | |
JP5507506B2 (en) | How to dynamically apply rights management policies | |
TWI446208B (en) | Information management system, information management method and apparatus, and encryption method and program | |
US7716490B2 (en) | Access control apparatus, access control method, access control program, recording medium, access control data, and relation description data | |
JP4851200B2 (en) | Method and computer-readable medium for generating usage rights for an item based on access rights | |
JP5033916B2 (en) | Digital copyright management method for compressed files | |
US9699193B2 (en) | Enterprise-specific functionality watermarking and management | |
JP2006338249A (en) | Content protection device and content protection release device | |
TW201123807A (en) | Verifiable trust for data through wrapper composition | |
KR20080090672A (en) | Method and apparatus for protecting digital contents stored in usb mass storage device | |
CN102812473A (en) | Executable Identity Based File Access | |
JP2007072639A (en) | Content management server | |
JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
Chandersekaran et al. | Assured content delivery in the enterprise | |
JP2010262445A (en) | Device, system, method and program for converting use right | |
JP2006172351A (en) | Method and system for content expiration date management by use of removable medium | |
US7760915B2 (en) | Method, system, and program product for encrypting information | |
JP5158601B2 (en) | File management device, file management system, and program | |
JP4174237B2 (en) | Content management system, content management terminal, use condition management server, content management method, and content management program | |
JP4956969B2 (en) | Document distribution apparatus, program, and document distribution system | |
JP3974144B2 (en) | Electronic original management apparatus and method | |
JP4838734B2 (en) | Electronic original management apparatus and method | |
JP3974145B2 (en) | Electronic original management apparatus and method | |
JP2012230454A (en) | Drm system, account-outside-organization management device, account-outside-organization management method and program | |
JP4011593B2 (en) | Electronic original management apparatus and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120423 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130430 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130903 |