JP2003228520A - 保護電子データにオフラインでアクセスする方法及び装置 - Google Patents
保護電子データにオフラインでアクセスする方法及び装置Info
- Publication number
- JP2003228520A JP2003228520A JP2002359961A JP2002359961A JP2003228520A JP 2003228520 A JP2003228520 A JP 2003228520A JP 2002359961 A JP2002359961 A JP 2002359961A JP 2002359961 A JP2002359961 A JP 2002359961A JP 2003228520 A JP2003228520 A JP 2003228520A
- Authority
- JP
- Japan
- Prior art keywords
- access
- user
- document
- key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
- G06Q2220/10—Usage protection of distributed data files
- G06Q2220/18—Licensing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Mathematical Physics (AREA)
- Automation & Control Theory (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】
【課題】 本発明は、保護電子データにアクセスする方
法及び装置を提供する。 【解決手段】 クライアント装置のオフラインアクセス
機構は、外出中のユーザの保護電子データへのアクセス
を助長するため作動される。ユーザがネットワーク環境
からの離脱又は出張を決めたとき、オフラインアクセス
要求がオフラインアクセス機構によって生成され、サー
バへ転送される。サーバはオフラインアクセス要求をユ
ーザ並びにクライアント装置に許可する。ユーザはクラ
イアント装置から保護電子データにオフラインでアクセ
スする。アクセス制御は、所定の期間が終了したときに
自動的に失効するか、又は、次にクライアント装置がサ
ーバへ接続された機会に無効になるような補正された一
時的なアクセス規則、アクセス特権、又は、ユーザ鍵を
提供する。
法及び装置を提供する。 【解決手段】 クライアント装置のオフラインアクセス
機構は、外出中のユーザの保護電子データへのアクセス
を助長するため作動される。ユーザがネットワーク環境
からの離脱又は出張を決めたとき、オフラインアクセス
要求がオフラインアクセス機構によって生成され、サー
バへ転送される。サーバはオフラインアクセス要求をユ
ーザ並びにクライアント装置に許可する。ユーザはクラ
イアント装置から保護電子データにオフラインでアクセ
スする。アクセス制御は、所定の期間が終了したときに
自動的に失効するか、又は、次にクライアント装置がサ
ーバへ接続された機会に無効になるような補正された一
時的なアクセス規則、アクセス特権、又は、ユーザ鍵を
提供する。
Description
【0001】
【発明の属する技術分野】本発明は、企業環境における
データ保護の分野に係わり、特に、あらゆるときにデジ
タル資産にセキュリティを提供する処理、システム、ア
ーキテクチャ、ソフトウェア製品、及び、プログラムに
関する。
データ保護の分野に係わり、特に、あらゆるときにデジ
タル資産にセキュリティを提供する処理、システム、ア
ーキテクチャ、ソフトウェア製品、及び、プログラムに
関する。
【0002】〔関連出願へのクロスリファレンス〕本願
は、2001年12月12日に出願された、発明の名称
が「パーベイシブ・セキュリティ・システム(Pervasive
Security Systems)」である米国仮特許出願第60/3
39,634号に基づく優先権主張出願である。この米
国仮特許出願は、あらゆる目的のため参考として引用さ
れる。
は、2001年12月12日に出願された、発明の名称
が「パーベイシブ・セキュリティ・システム(Pervasive
Security Systems)」である米国仮特許出願第60/3
39,634号に基づく優先権主張出願である。この米
国仮特許出願は、あらゆる目的のため参考として引用さ
れる。
【0003】
【従来の技術】インターネットは、歴史上、最速に発展
している通信媒体である。このようなインターネットの
発展と、インターネットへのアクセスの容易性は、公的
部門及び私的部門の両方で最新情報テクノロジーを使用
する機会を著しく増大させた。このため、ビジネスと個
人の間で相互作用及びデータ共用の前例の無い機会が得
られる。しかし、インターネットによって得られる利点
は、情報の信頼性と完全性に対する危険の非常に大きい
要素を伴う。インターネットは、広く開かれた、公衆の
国際的な相互接続されたコンピュータ及び電子装置のネ
ットワークである。適切なセキュリティ手段が無い場
合、許可されていない人、又は、許可されていない機械
は、インターネット上を伝わる情報を傍受し、場合によ
っては、一般には公衆から利用することができないイン
ターネットに相互接続されたコンピュータに蓄積された
機密情報を手に入れることができる。
している通信媒体である。このようなインターネットの
発展と、インターネットへのアクセスの容易性は、公的
部門及び私的部門の両方で最新情報テクノロジーを使用
する機会を著しく増大させた。このため、ビジネスと個
人の間で相互作用及びデータ共用の前例の無い機会が得
られる。しかし、インターネットによって得られる利点
は、情報の信頼性と完全性に対する危険の非常に大きい
要素を伴う。インターネットは、広く開かれた、公衆の
国際的な相互接続されたコンピュータ及び電子装置のネ
ットワークである。適切なセキュリティ手段が無い場
合、許可されていない人、又は、許可されていない機械
は、インターネット上を伝わる情報を傍受し、場合によ
っては、一般には公衆から利用することができないイン
ターネットに相互接続されたコンピュータに蓄積された
機密情報を手に入れることができる。
【0004】インターネット上を移動する機密情報を保
護し、機密情報を保持するコンピュータへのアクセスを
制限することを目的とした数多くの試みが進行中であ
る。暗号化は、物理的世界で発見した信頼を電子的世界
に持ち込むことを可能にさせるので、人々は、詐欺や偽
装に惑わされること無く、ビジネスを電子的に遂行する
ことができる。毎日、何十万人もの人々が、電子メー
ル、電子商取引(インターネット上で行われるビジネ
ス)、ATM機械、或いは、携帯電話機等を通じて電子
的に相互交流する。電子的に伝達される情報の増加が認
められる、暗号技術への依存が増大することにつなが
る。
護し、機密情報を保持するコンピュータへのアクセスを
制限することを目的とした数多くの試みが進行中であ
る。暗号化は、物理的世界で発見した信頼を電子的世界
に持ち込むことを可能にさせるので、人々は、詐欺や偽
装に惑わされること無く、ビジネスを電子的に遂行する
ことができる。毎日、何十万人もの人々が、電子メー
ル、電子商取引(インターネット上で行われるビジネ
ス)、ATM機械、或いは、携帯電話機等を通じて電子
的に相互交流する。電子的に伝達される情報の増加が認
められる、暗号技術への依存が増大することにつなが
る。
【0005】インターネット上を伝わる機密情報を保護
する際に進行中の一つの試みは、インターネット上の2
台の通信中のコンピュータ間で非公開(プライベート)
通信セッションを保証するため、一つ以上の暗号技術を
使用することである。暗号技術は、通信チャネル上を盗
聴する者に情報の内容を開示することなく、不確かな通
信チャネルを介して情報を伝達する一つの方法を提供す
る。暗号技術に暗号化プロセスを使用すると、一方の当
事者は、送信中のデータの内容を許可されていない第三
者によるアクセスから保護することが可能であり、しか
も、対象とする当事者(相手方)は、対応した復号化プ
ロセスを使用してデータを読むことが可能である。
する際に進行中の一つの試みは、インターネット上の2
台の通信中のコンピュータ間で非公開(プライベート)
通信セッションを保証するため、一つ以上の暗号技術を
使用することである。暗号技術は、通信チャネル上を盗
聴する者に情報の内容を開示することなく、不確かな通
信チャネルを介して情報を伝達する一つの方法を提供す
る。暗号技術に暗号化プロセスを使用すると、一方の当
事者は、送信中のデータの内容を許可されていない第三
者によるアクセスから保護することが可能であり、しか
も、対象とする当事者(相手方)は、対応した復号化プ
ロセスを使用してデータを読むことが可能である。
【0006】ファイアウォールは、私設ネットワークの
リソースを他のネットワークのユーザから保護する別の
セキュリティ手段である。しかし、機密情報に対する多
数の許可されていないアクセスは、外部からではなく、
内部で行われている、ということが報告されている。あ
る人が内部から許可されていないアクセスを行う一例
は、制限付き情報又は機密情報が組織内のアクセスする
筈の無い人によってアクセスされるときである。インタ
ーネットの公開性のため、契約上の情報、顧客データ、
幹部連絡事項、製品仕様、及び、他の極秘情報及び機密
知的財産のホストは、利用可能な状態のままにされ、保
護されている筈の境界内若しくは境界の外側の許可され
ていない人による不適当なアクセス及び使用に無防備で
ある。
リソースを他のネットワークのユーザから保護する別の
セキュリティ手段である。しかし、機密情報に対する多
数の許可されていないアクセスは、外部からではなく、
内部で行われている、ということが報告されている。あ
る人が内部から許可されていないアクセスを行う一例
は、制限付き情報又は機密情報が組織内のアクセスする
筈の無い人によってアクセスされるときである。インタ
ーネットの公開性のため、契約上の情報、顧客データ、
幹部連絡事項、製品仕様、及び、他の極秘情報及び機密
知的財産のホストは、利用可能な状態のままにされ、保
護されている筈の境界内若しくは境界の外側の許可され
ていない人による不適当なアクセス及び使用に無防備で
ある。
【0007】会計検査院(GAO)からの政府報告に
は、「米国商務省内の7機関で重大かつ広範囲のコンピ
ュータ・セキュリティ上の脆弱性が見つかり、機関全体
に広く行き渡ったコンピュータ・セキュリティ上の脆弱
性は、機関の最も繊細なシステムの一部の完全性を著し
く危険に晒す。」のように記載されている。さらに、こ
の政府報告には、「容易に入手可能なソフトウェア及び
一般的な技術を使用することによって、商取引内部か
ら、並びに、インターネットのように遠隔的に、繊細な
商取引システムに侵入できることが実証された。」、並
びに、「商取引の内部及び外部の両方の個人は、これら
のシステムに許可されていないアクセスを行い、細心の
注意を払うべき経済的データ、財政的データ、人事デー
タ、及び、極秘ビジネスデータなどを読み、コピーし、
修正し、削除し得た。」と報告されている。この政府報
告は、「侵入者は、省の使命にとって重大なシステムの
運営を妨害することが可能である。」と結論付けてい
る。
は、「米国商務省内の7機関で重大かつ広範囲のコンピ
ュータ・セキュリティ上の脆弱性が見つかり、機関全体
に広く行き渡ったコンピュータ・セキュリティ上の脆弱
性は、機関の最も繊細なシステムの一部の完全性を著し
く危険に晒す。」のように記載されている。さらに、こ
の政府報告には、「容易に入手可能なソフトウェア及び
一般的な技術を使用することによって、商取引内部か
ら、並びに、インターネットのように遠隔的に、繊細な
商取引システムに侵入できることが実証された。」、並
びに、「商取引の内部及び外部の両方の個人は、これら
のシステムに許可されていないアクセスを行い、細心の
注意を払うべき経済的データ、財政的データ、人事デー
タ、及び、極秘ビジネスデータなどを読み、コピーし、
修正し、削除し得た。」と報告されている。この政府報
告は、「侵入者は、省の使命にとって重大なシステムの
運営を妨害することが可能である。」と結論付けてい
る。
【0008】
【発明が解決しようとする課題】実際上、殆どのビジネ
ス及び機関は、それらの機密情報を保護するための効果
的な方法を探し求めている。典型的に、ビジネス及び機
関は、保護を実現するため、ファイアウォール、仮想プ
ライベート・ネットワーク(VPN)、及び、侵入発見
システム(IDS)などを配備している。残念ながら、
これらの様々なセキュリティ手段は、プライベート・ネ
ットワークに存在する機密情報を高信頼性で保護するた
めには不十分であることが判明している。例えば、細心
の注意を払うべき文書にアクセスするためのパスワード
に依存して、数個の文字数長のパスワードが漏洩し、或
いは、見つけられたとき、屡々、安全が侵犯される。し
たがって、常にデジタル資産を保証し、保護するための
より効果的な方法を提供することが望まれる。
ス及び機関は、それらの機密情報を保護するための効果
的な方法を探し求めている。典型的に、ビジネス及び機
関は、保護を実現するため、ファイアウォール、仮想プ
ライベート・ネットワーク(VPN)、及び、侵入発見
システム(IDS)などを配備している。残念ながら、
これらの様々なセキュリティ手段は、プライベート・ネ
ットワークに存在する機密情報を高信頼性で保護するた
めには不十分であることが判明している。例えば、細心
の注意を払うべき文書にアクセスするためのパスワード
に依存して、数個の文字数長のパスワードが漏洩し、或
いは、見つけられたとき、屡々、安全が侵犯される。し
たがって、常にデジタル資産を保証し、保護するための
より効果的な方法を提供することが望まれる。
【0009】本発明の一つの目的は、常に保護デジタル
資産を守ることができる汎用保護機構を提供することで
ある。
資産を守ることができる汎用保護機構を提供することで
ある。
【0010】
【課題を解決するための手段】本発明の幾つかの局面の
概要を説明するため、好ましい実施例の一部を簡単に紹
介する。概要を説明する目的を明確にするため、この欄
の記載では、簡単化若しくは省略がなされている。しか
し、このような簡単化若しくは省略は、本発明の有効範
囲を制限するためのものではない。
概要を説明するため、好ましい実施例の一部を簡単に紹
介する。概要を説明する目的を明確にするため、この欄
の記載では、簡単化若しくは省略がなされている。しか
し、このような簡単化若しくは省略は、本発明の有効範
囲を制限するためのものではない。
【0011】本発明は、デジタル資産に対して常にパー
ベイシブ・セキュリティを与える方法、システム、アー
キテクチャ及びソフトウェア製品に係わり、特に、企業
環境に適している。一般的に、パーベイシブ・セキュリ
ティとは、デジタル資産が常に保護され、適切なアクセ
ス権限若しくは特権を付与された認証されたユーザだけ
によってアクセスされ得ることを意味する。ここで、デ
ジタル資産の例として、多種多様な文書、マルチメディ
アファイル、データ、実行可能コード、画像及びテキス
トが含まれるが、これらの例に限定されるものではな
い。
ベイシブ・セキュリティを与える方法、システム、アー
キテクチャ及びソフトウェア製品に係わり、特に、企業
環境に適している。一般的に、パーベイシブ・セキュリ
ティとは、デジタル資産が常に保護され、適切なアクセ
ス権限若しくは特権を付与された認証されたユーザだけ
によってアクセスされ得ることを意味する。ここで、デ
ジタル資産の例として、多種多様な文書、マルチメディ
アファイル、データ、実行可能コード、画像及びテキス
トが含まれるが、これらの例に限定されるものではな
い。
【0012】本発明の一局面によれば、サーバ・コンピ
ュータで実行可能なサーバ・モジュールは、アクセス制
御マネージメントの下で保護された保護文書にアクセス
する必要のあるユーザのグループ、ソフトウェアエージ
ェント、若しくは、デバイスに対してアクセス制御(A
C)マネージメントを行うように構成される。サーバ・
モジュール内では、保護文書に対する各種のアクセス規
則、及び/又は、ユーザ若しくはソフトウェアエージェ
ントに対するアクセス特権が作成され、更新され、管理
されるので、適当なアクセス特権をもつユーザ、ソフト
ウェアエージェント、若しくは、デバイスは、保護文書
内の対応したアクセス規則によって許可されるならば、
保護文書にアクセスすることができる。一実施例によれ
ば、保護文書には、ヘッダ及び暗号化されたデータ部
(暗号データ部)が含まれる。ヘッダは、暗号データ部
へのアクセスを制御するための暗号化されたセキュリテ
ィ情報(暗号セキュリティ情報)を含む。暗号セキュリ
ティ情報を復号するためには、認証されたユーザに関連
したユーザ鍵を取得しなければならない。セキュリティ
情報を利用できるようになると、アクセス規則がセキュ
リティ情報から取得され、保護文書にアクセスしている
ユーザのアクセス特権と比較される。この比較に合格す
ると、ファイル鍵がセキュリティ情報から取得され、暗
号データ部を復号化するため使用され、続いて、ユーザ
は保護文書の保護されていないクリア文書を入手できる
ようになる。
ュータで実行可能なサーバ・モジュールは、アクセス制
御マネージメントの下で保護された保護文書にアクセス
する必要のあるユーザのグループ、ソフトウェアエージ
ェント、若しくは、デバイスに対してアクセス制御(A
C)マネージメントを行うように構成される。サーバ・
モジュール内では、保護文書に対する各種のアクセス規
則、及び/又は、ユーザ若しくはソフトウェアエージェ
ントに対するアクセス特権が作成され、更新され、管理
されるので、適当なアクセス特権をもつユーザ、ソフト
ウェアエージェント、若しくは、デバイスは、保護文書
内の対応したアクセス規則によって許可されるならば、
保護文書にアクセスすることができる。一実施例によれ
ば、保護文書には、ヘッダ及び暗号化されたデータ部
(暗号データ部)が含まれる。ヘッダは、暗号データ部
へのアクセスを制御するための暗号化されたセキュリテ
ィ情報(暗号セキュリティ情報)を含む。暗号セキュリ
ティ情報を復号するためには、認証されたユーザに関連
したユーザ鍵を取得しなければならない。セキュリティ
情報を利用できるようになると、アクセス規則がセキュ
リティ情報から取得され、保護文書にアクセスしている
ユーザのアクセス特権と比較される。この比較に合格す
ると、ファイル鍵がセキュリティ情報から取得され、暗
号データ部を復号化するため使用され、続いて、ユーザ
は保護文書の保護されていないクリア文書を入手できる
ようになる。
【0013】本発明の他の局面によれば、アクセス制御
マネージメントは分散形式で実行される。多数のローカ
ル・サーバ・コンピュータが、集中アクセス制御マネー
ジメントの役割を担う中央サーバの代わりに大部分機能
する。このような分散形式は、中央サーバによって行わ
れるアクセス制御管理の信頼性、確実性及び拡張性(ス
ケーラビリティ)を保証する。一実施例によれば、キャ
ッシュ版のサーバ・モジュールがローカル・サーバにロ
ードされ、実行される。その結果として、クライアント
装置は、保護文書にアクセスするとき、中央サーバとラ
イブで交信(コンサルテーション)する必要がない。中
央サーバが停止しているとき、或いは、中央サーバへの
コネクションが利用できない場合でも、保護文書にアク
セスすることが可能になる。
マネージメントは分散形式で実行される。多数のローカ
ル・サーバ・コンピュータが、集中アクセス制御マネー
ジメントの役割を担う中央サーバの代わりに大部分機能
する。このような分散形式は、中央サーバによって行わ
れるアクセス制御管理の信頼性、確実性及び拡張性(ス
ケーラビリティ)を保証する。一実施例によれば、キャ
ッシュ版のサーバ・モジュールがローカル・サーバにロ
ードされ、実行される。その結果として、クライアント
装置は、保護文書にアクセスするとき、中央サーバとラ
イブで交信(コンサルテーション)する必要がない。中
央サーバが停止しているとき、或いは、中央サーバへの
コネクションが利用できない場合でも、保護文書にアク
セスすることが可能になる。
【0014】本発明の他の局面によれば、局所的なロー
カル版のローカル・サーバがユーザの現在位置に応じて
動的に再構成され得る。一実施例によれば、ローカル版
のローカル・サーバは、ローカル・サーバの近くにある
か、或いは、ローカル・サーバによって認証済みのユー
ザ、ソフトウェアエージェント若しくはデバイスだけの
ために機能する。ユーザがある場所から別の場所へ移動
するとき、前の場所から移動したユーザの新しい場所を
検出した後、新しい場所に対するローカル版のローカル
・サーバは、そのユーザへのサポートを追加するように
再構成され、同時に、前の場所に対するローカル版のロ
ーカル・サーバは、そのユーザに対するサポートを取り
除くように再構成される。その結果として、セキュリテ
ィが向上し、あるユーザに許可されるアクセス権は、組
織に属する場所の個数や、そのユーザに許可されたアク
セス特権の種類とは無関係に、組織全体を通して常に1
個だけであることを保証するため、アクセス制御マネー
ジメントが効率的に実行される。
カル版のローカル・サーバがユーザの現在位置に応じて
動的に再構成され得る。一実施例によれば、ローカル版
のローカル・サーバは、ローカル・サーバの近くにある
か、或いは、ローカル・サーバによって認証済みのユー
ザ、ソフトウェアエージェント若しくはデバイスだけの
ために機能する。ユーザがある場所から別の場所へ移動
するとき、前の場所から移動したユーザの新しい場所を
検出した後、新しい場所に対するローカル版のローカル
・サーバは、そのユーザへのサポートを追加するように
再構成され、同時に、前の場所に対するローカル版のロ
ーカル・サーバは、そのユーザに対するサポートを取り
除くように再構成される。その結果として、セキュリテ
ィが向上し、あるユーザに許可されるアクセス権は、組
織に属する場所の個数や、そのユーザに許可されたアク
セス特権の種類とは無関係に、組織全体を通して常に1
個だけであることを保証するため、アクセス制御マネー
ジメントが効率的に実行される。
【0015】本発明の更に別の局面によれば、保護文書
のフォーマットは、文書のセキュリティ情報が常に保護
対象の文書に付随するように設計される。この一体化機
構によって、保護文書に含まれるセキュリティ情報を失
うことなく、保護文書を別の場所へ移すことが容易にな
り、他の場所から保護文書にアクセスすることが困難に
なる。一実施例によれば、保護ファイル若しくは保護文
書は、ヘッダと称される添付部と、暗号文書若しくは暗
号データ部の二つの部分を含む。ヘッダは、アクセス規
則及びファイル鍵を指定するか、若しくは、収容するセ
キュリティ情報を含む。アクセス規則は、保護文書への
制限的アクセスが容易に実現できるにようにさせ、本質
的に保護文書にアクセスすることができる人、時間、方
法、場所を決定する。ファイル鍵は、暗号データ部を暗
号化/復号化するため使用される。適当なアクセス特権
を与えられた人だけが、暗号データ部の暗号化/復号化
のためファイル鍵の取得を許可される。実施形態の精密
さに応じて、ヘッダは、文書のセキュリティ種類が容易
に検出できるように他の情報(例えば、フラグ、署名、
若しくは、バージョン番号)を収容するようにしてもよ
い。或いは、暗号セキュリティ情報と、暗号データ部の
二つの部分は、保護ファイル若しくは保護文書の形にす
るためもう一度暗号化してもよい。
のフォーマットは、文書のセキュリティ情報が常に保護
対象の文書に付随するように設計される。この一体化機
構によって、保護文書に含まれるセキュリティ情報を失
うことなく、保護文書を別の場所へ移すことが容易にな
り、他の場所から保護文書にアクセスすることが困難に
なる。一実施例によれば、保護ファイル若しくは保護文
書は、ヘッダと称される添付部と、暗号文書若しくは暗
号データ部の二つの部分を含む。ヘッダは、アクセス規
則及びファイル鍵を指定するか、若しくは、収容するセ
キュリティ情報を含む。アクセス規則は、保護文書への
制限的アクセスが容易に実現できるにようにさせ、本質
的に保護文書にアクセスすることができる人、時間、方
法、場所を決定する。ファイル鍵は、暗号データ部を暗
号化/復号化するため使用される。適当なアクセス特権
を与えられた人だけが、暗号データ部の暗号化/復号化
のためファイル鍵の取得を許可される。実施形態の精密
さに応じて、ヘッダは、文書のセキュリティ種類が容易
に検出できるように他の情報(例えば、フラグ、署名、
若しくは、バージョン番号)を収容するようにしてもよ
い。或いは、暗号セキュリティ情報と、暗号データ部の
二つの部分は、保護ファイル若しくは保護文書の形にす
るためもう一度暗号化してもよい。
【0016】本発明の更に別の局面によれば、クライア
ント装置で実行可能なクライアント・モジュールは、ロ
ーカル記憶場所、別のコンピュータ機械、若しくは、デ
ータネットワーク上のどこかの場所に置かれた保護文書
へのアクセス制御を行うように構成される。一実施例に
よれば、クライアント・モジュールは、オペレーティン
グシステムで動作するように組み込まれた文書保護用モ
ジュールを含む。特に、文書保護用モジュールは、アク
セスされる文書が通過するパスで動作するので、文書
は、セキュリティ種類を検査又は検出される。文書が保
護されているとき、文書保護用モジュールは、アクセス
規則に関する文書のヘッダ内のセキュリティ情報を復号
するためユーザ鍵若しくはグループ鍵を取得する。文書
にアクセスするユーザが保護文書に対するアクセス特権
を付与されていると判定された場合、ファイル鍵が保護
情報から取得され、暗号モジュールが作動され、ファイ
ル鍵で暗号データ部を復号化する。同様に、文書を保護
する必要がある場合、暗号モジュールは、暗号データ部
を作成するため、文書からのクリアデータを暗号化す
る。文書保護用モジュールは、保護文書を生成するた
め、適当な、或いは、望ましいセキュリティ情報を、暗
号データ部と一体化する。文書保護用モジュールはオペ
レーティングシステムで動作するので、暗号プロセス/
復号プロセスは、ユーザに気付かれない。
ント装置で実行可能なクライアント・モジュールは、ロ
ーカル記憶場所、別のコンピュータ機械、若しくは、デ
ータネットワーク上のどこかの場所に置かれた保護文書
へのアクセス制御を行うように構成される。一実施例に
よれば、クライアント・モジュールは、オペレーティン
グシステムで動作するように組み込まれた文書保護用モ
ジュールを含む。特に、文書保護用モジュールは、アク
セスされる文書が通過するパスで動作するので、文書
は、セキュリティ種類を検査又は検出される。文書が保
護されているとき、文書保護用モジュールは、アクセス
規則に関する文書のヘッダ内のセキュリティ情報を復号
するためユーザ鍵若しくはグループ鍵を取得する。文書
にアクセスするユーザが保護文書に対するアクセス特権
を付与されていると判定された場合、ファイル鍵が保護
情報から取得され、暗号モジュールが作動され、ファイ
ル鍵で暗号データ部を復号化する。同様に、文書を保護
する必要がある場合、暗号モジュールは、暗号データ部
を作成するため、文書からのクリアデータを暗号化す
る。文書保護用モジュールは、保護文書を生成するた
め、適当な、或いは、望ましいセキュリティ情報を、暗
号データ部と一体化する。文書保護用モジュールはオペ
レーティングシステムで動作するので、暗号プロセス/
復号プロセスは、ユーザに気付かれない。
【0017】本発明の更に別の局面によれば、クライア
ント装置のクライアント・モジュールは、ネットワーク
から離れているユーザに、オフラインアクセス機構を提
供するためオフラインアクセスモジュールを作動させ
る。ユーザがネットワーク環境から離れることを決めた
とき、又は、ユーザが出張中のとき、オフラインアクセ
ス要求が、クライアント装置のオフラインアクセスモジ
ュールによって作成され、アクセス制御サーバへ転送さ
れる。これに応答して、アクセス制御サーバは、ユー
ザ、並びに、ユーザが保護文書にオフラインでアクセス
するためのクライアント装置にオフラインアクセス要求
を許可する。一実施例によれば、アクセス制御サーバ
は、所定の時間が経過すると自動的に有効期限が切れる
か、或いは、次の機会にクライアント装置がアクセス制
御サーバへ接続するときに無効になる修正された若しく
は一時的なアクセス規則、アクセス特権、又は、ユーザ
鍵を供給する。その結果として、ユーザは、クライアン
ト装置内の一部若しくは全部の保護文書にアクセスする
ことができ、同時に、保護文書を作成することも可能で
あり、これらの保護文書は、一時的なアクセス規則、ア
クセス特権若しくはユーザ鍵でアクセスするか、若しく
は、保護される。オフラインアクセス期間中に、アクセ
ス報告マネージャが保護文書にアクセスするユーザの全
ての活動を記録するため作動される。クライアント装置
がアクセス制御サーバに再接続されたとき、アクセス制
御マネージメントと、オフラインでアクセスされた保護
文書若しくは作成された保護文書の同期が容易に実現さ
れるように、保護文書のアクセス活動記録がアクセス制
御サーバへ通知される。
ント装置のクライアント・モジュールは、ネットワーク
から離れているユーザに、オフラインアクセス機構を提
供するためオフラインアクセスモジュールを作動させ
る。ユーザがネットワーク環境から離れることを決めた
とき、又は、ユーザが出張中のとき、オフラインアクセ
ス要求が、クライアント装置のオフラインアクセスモジ
ュールによって作成され、アクセス制御サーバへ転送さ
れる。これに応答して、アクセス制御サーバは、ユー
ザ、並びに、ユーザが保護文書にオフラインでアクセス
するためのクライアント装置にオフラインアクセス要求
を許可する。一実施例によれば、アクセス制御サーバ
は、所定の時間が経過すると自動的に有効期限が切れる
か、或いは、次の機会にクライアント装置がアクセス制
御サーバへ接続するときに無効になる修正された若しく
は一時的なアクセス規則、アクセス特権、又は、ユーザ
鍵を供給する。その結果として、ユーザは、クライアン
ト装置内の一部若しくは全部の保護文書にアクセスする
ことができ、同時に、保護文書を作成することも可能で
あり、これらの保護文書は、一時的なアクセス規則、ア
クセス特権若しくはユーザ鍵でアクセスするか、若しく
は、保護される。オフラインアクセス期間中に、アクセ
ス報告マネージャが保護文書にアクセスするユーザの全
ての活動を記録するため作動される。クライアント装置
がアクセス制御サーバに再接続されたとき、アクセス制
御マネージメントと、オフラインでアクセスされた保護
文書若しくは作成された保護文書の同期が容易に実現さ
れるように、保護文書のアクセス活動記録がアクセス制
御サーバへ通知される。
【0018】本発明のその他の目的、特徴及び効果は、
本発明の実施例の詳細な記述を、添付図面を参考にし
て、検討することによって明白になるであろう。
本発明の実施例の詳細な記述を、添付図面を参考にし
て、検討することによって明白になるであろう。
【0019】
【発明の実施の形態】本発明の上記及びその他の特徴、
局面及び利点は、以下の記述、特許請求の範囲に記載さ
れた事項、並びに、添付図面に関してよりよく理解され
るであろう。
局面及び利点は、以下の記述、特許請求の範囲に記載さ
れた事項、並びに、添付図面に関してよりよく理解され
るであろう。
【0020】本発明は、デジタル資産に対して常にパー
ベイシブ・セキュリティを提供する方法、システム、ア
ーキテクチャ及びソフトウェア製品(プログラム)に関
する。一般的に、パーベイシブ・セキュリティとは、デ
ジタル資産が常に保護され、適当なアクセス特権を与え
られた認証されたユーザだけがアクセスすることができ
ることを意味する。本発明は、特に、企業環境に適して
いる。
ベイシブ・セキュリティを提供する方法、システム、ア
ーキテクチャ及びソフトウェア製品(プログラム)に関
する。一般的に、パーベイシブ・セキュリティとは、デ
ジタル資産が常に保護され、適当なアクセス特権を与え
られた認証されたユーザだけがアクセスすることができ
ることを意味する。本発明は、特に、企業環境に適して
いる。
【0021】以下の説明では、多数の特定の細部が本発
明の完全な理解を助けるために記載されている。しか
し、当業者には明らかであるように、本発明は、このよ
うな特定の細部を用いなくても実施できる。本明細書に
おける記述及び表現は、自分の業績を他の当業者に最も
効率的に伝えるため、熟練者若しくは当業者によって使
用される一般的な手段である。別の例では、周知の方
法、手続、コンポーネント及び回路は、本発明の局面を
不必要に分かり難くすることを避けるため詳細には記述
されていない。
明の完全な理解を助けるために記載されている。しか
し、当業者には明らかであるように、本発明は、このよ
うな特定の細部を用いなくても実施できる。本明細書に
おける記述及び表現は、自分の業績を他の当業者に最も
効率的に伝えるため、熟練者若しくは当業者によって使
用される一般的な手段である。別の例では、周知の方
法、手続、コンポーネント及び回路は、本発明の局面を
不必要に分かり難くすることを避けるため詳細には記述
されていない。
【0022】「一実施例」或いは「(ある)実施例」と
いう言葉は、その実施例に関して記述された特定の特
徴、構造若しくは特性が本発明の少なくとも一つの実施
例に含まれることを意味する。明細書の様々な場面に
「一実施例において(一実施例によれば)」という句が
使用されているが、これらが全て同じ実施例を指定しな
ければならないものではなく、相互に独立した別個又は
代替的な実施例を指定しなければならない訳でもない。
更に、処理フローチャートにおけるステップの順序、或
いは、本発明の一つ以上の実施例を表現する図は、本質
的に何ら特定の順序を指定するものではなく、本発明に
おける何らかの限定を意味するものでもない。
いう言葉は、その実施例に関して記述された特定の特
徴、構造若しくは特性が本発明の少なくとも一つの実施
例に含まれることを意味する。明細書の様々な場面に
「一実施例において(一実施例によれば)」という句が
使用されているが、これらが全て同じ実施例を指定しな
ければならないものではなく、相互に独立した別個又は
代替的な実施例を指定しなければならない訳でもない。
更に、処理フローチャートにおけるステップの順序、或
いは、本発明の一つ以上の実施例を表現する図は、本質
的に何ら特定の順序を指定するものではなく、本発明に
おける何らかの限定を意味するものでもない。
【0023】本発明の記述を容易にするため、以下の記
述を通じて使用されるある種の用語を定義しておくこと
が必要であろう。以下の定義は、一実施例に従って本発
明の理解を助け、本発明を記述するためのものであるこ
とに注意する必要がある。これらの定義は、実施例の観
点からある種の制限を含むように思われるかもしれない
が、当業者には明らかであるように、これらの用語の実
際の意味はこのような実施例に限定されることなく広く
適用可能である。
述を通じて使用されるある種の用語を定義しておくこと
が必要であろう。以下の定義は、一実施例に従って本発
明の理解を助け、本発明を記述するためのものであるこ
とに注意する必要がある。これらの定義は、実施例の観
点からある種の制限を含むように思われるかもしれない
が、当業者には明らかであるように、これらの用語の実
際の意味はこのような実施例に限定されることなく広く
適用可能である。
【0024】〔デジタル資産〕デジタル資産は、様々な
タイプの文書、マルチメディアファイル、ストリーミン
グデータ、動的若しくは静的データ、実行可能コード、
画像、並びに、テキストを含む電子データのタイプを定
義するが、これらの例に限定されるものではない。
タイプの文書、マルチメディアファイル、ストリーミン
グデータ、動的若しくは静的データ、実行可能コード、
画像、並びに、テキストを含む電子データのタイプを定
義するが、これらの例に限定されるものではない。
【0025】〔ファイル〕又は〔文書〕ファイル又は文
書は、互換的に使用されているが、あるタイプのデジタ
ル資産を示し、一般的に、クリアモードであり、すなわ
ち、事前知識が無くても一つ以上のアプリケーションか
らアクセスすることが可能である。ここで、ファイル又
は文書のアクセスは、ファイル又は文書のアクセスを要
求したユーザによって望まれるフォーマット又は結果
で、ファイル又は文書を、開く、閲覧する、編集する、
再生する、聴く、印刷するための要求である。
書は、互換的に使用されているが、あるタイプのデジタ
ル資産を示し、一般的に、クリアモードであり、すなわ
ち、事前知識が無くても一つ以上のアプリケーションか
らアクセスすることが可能である。ここで、ファイル又
は文書のアクセスは、ファイル又は文書のアクセスを要
求したユーザによって望まれるフォーマット又は結果
で、ファイル又は文書を、開く、閲覧する、編集する、
再生する、聴く、印刷するための要求である。
【0026】〔保護ファイル〕又は〔保護文書〕保護フ
ァイル又は保護文書は、事前知識無しではアクセスする
ことができないタイプのデジタル資産を定義する。事前
知識の一例には、パスワード、秘密フレーズ、生物測定
(バイオメトリック)情報、或いは、1個以上の鍵など
が含まれるが、これらの例に限定されない。
ァイル又は保護文書は、事前知識無しではアクセスする
ことができないタイプのデジタル資産を定義する。事前
知識の一例には、パスワード、秘密フレーズ、生物測定
(バイオメトリック)情報、或いは、1個以上の鍵など
が含まれるが、これらの例に限定されない。
【0027】〔暗号ファイル〕又は〔暗号文書〕暗号フ
ァイル又は暗号文書は、暗号(すなわち、暗号手法の導
入)によって暗号化されたファイル又は文書を表す。
ァイル又は暗号文書は、暗号(すなわち、暗号手法の導
入)によって暗号化されたファイル又は文書を表す。
【0028】〔ファイル鍵〕ファイル鍵は、暗号鍵とも
呼ばれる事前知識の一例であり、一旦獲得されると、暗
号文書を解読又は復号化するため使用される。
呼ばれる事前知識の一例であり、一旦獲得されると、暗
号文書を解読又は復号化するため使用される。
【0029】〔ユーザ鍵〕ユーザ鍵は、ユーザ若しくは
ユーザのグループと関連した、又は、ユーザ若しくはユ
ーザのグループを識別する別の暗号鍵であり、ファイル
鍵を獲得するため使用される。保護ファイルのあるフォ
ーマットによれば、ユーザ鍵はファイル鍵を獲得するた
め使用され、次に、ファイル鍵は、暗号文書を解読若し
くは復号化し、別のユーザ鍵又は同一のユーザ鍵がファ
イル鍵を秘密にするため、或いは、暗号化するため使用
される。
ユーザのグループと関連した、又は、ユーザ若しくはユ
ーザのグループを識別する別の暗号鍵であり、ファイル
鍵を獲得するため使用される。保護ファイルのあるフォ
ーマットによれば、ユーザ鍵はファイル鍵を獲得するた
め使用され、次に、ファイル鍵は、暗号文書を解読若し
くは復号化し、別のユーザ鍵又は同一のユーザ鍵がファ
イル鍵を秘密にするため、或いは、暗号化するため使用
される。
【0030】〔アクセス特権〕アクセス特権は、保護フ
ァイル若しくは保護文書に関してユーザに与えられた一
つ以上の権利である。ユーザは、そのユーザのアクセス
特権によって制限されている場合、特定の期間中に指定
された場所からしか保護ファイルにアクセスすることが
できない。オプションとして、アクセス特権は、ユーザ
がログインした特定のホスト、ファイル転送プロトコ
ル、アクセスアプリケーション(モデル及び/又はバー
ジョン)、アクセス特権を他者(例えば、コンサルタン
ト)に与える許可、或いは、他のグループの会員資格な
どに別の制限を指定することがある。
ァイル若しくは保護文書に関してユーザに与えられた一
つ以上の権利である。ユーザは、そのユーザのアクセス
特権によって制限されている場合、特定の期間中に指定
された場所からしか保護ファイルにアクセスすることが
できない。オプションとして、アクセス特権は、ユーザ
がログインした特定のホスト、ファイル転送プロトコ
ル、アクセスアプリケーション(モデル及び/又はバー
ジョン)、アクセス特権を他者(例えば、コンサルタン
ト)に与える許可、或いは、他のグループの会員資格な
どに別の制限を指定することがある。
【0031】〔アクセス規則〕アクセス規則は、ユーザ
が保護ファイル又は保護文書に行う処置を制限するため
のフラグ又は指定された許可である。本発明の一実施例
によれば、アクセス規則の少なくとも一部分は、保護フ
ァイル又は保護文書に収容される。一部のケースでは、
アクセス規則は、適当なアクセス特権が与えられたユー
ザによって拡張可能である。
が保護ファイル又は保護文書に行う処置を制限するため
のフラグ又は指定された許可である。本発明の一実施例
によれば、アクセス規則の少なくとも一部分は、保護フ
ァイル又は保護文書に収容される。一部のケースでは、
アクセス規則は、適当なアクセス特権が与えられたユー
ザによって拡張可能である。
【0032】〔クライアント装置、コンピュータ、若し
くは、マシーン〕クライアント装置、コンピュータ、若
しくは、マシーンは、互換的に使用され、典型的に保護
文書にアクセスするユーザによって使用される端末装置
である。
くは、マシーン〕クライアント装置、コンピュータ、若
しくは、マシーンは、互換的に使用され、典型的に保護
文書にアクセスするユーザによって使用される端末装置
である。
【0033】〔サーバ装置、コンピュータ、若しくは、
マシーン〕サーバ装置、コンピュータ、若しくは、マシ
ーンは、互換的に使用され、コンピュータ装置を表す。
一実施例によれば、このようなコンピュータ装置は、ク
ライアント・マシーン又はユーザからアクセス可能であ
る保護文書に対するアクセス制御(AC)マネージメン
トを行う。
マシーン〕サーバ装置、コンピュータ、若しくは、マシ
ーンは、互換的に使用され、コンピュータ装置を表す。
一実施例によれば、このようなコンピュータ装置は、ク
ライアント・マシーン又はユーザからアクセス可能であ
る保護文書に対するアクセス制御(AC)マネージメン
トを行う。
【0034】〔クライアント・モジュール〕クライアン
ト・モジュールは、一般的に、本発明の一実施例の実行
可能バージョンを表し、典型的に、本発明において熟考
された機能、特徴、利益、及び、効果を実現するため、
クライアント装置にロードされる。
ト・モジュールは、一般的に、本発明の一実施例の実行
可能バージョンを表し、典型的に、本発明において熟考
された機能、特徴、利益、及び、効果を実現するため、
クライアント装置にロードされる。
【0035】〔サーバ・モジュール〕サーバ・モジュー
ルは、一般的に、本発明の一実施例の実行可能バージョ
ンを表し、典型的に、本発明において熟考された機能、
特徴、利益、及び、効果を実現するため、サーバ装置に
ロードされる。
ルは、一般的に、本発明の一実施例の実行可能バージョ
ンを表し、典型的に、本発明において熟考された機能、
特徴、利益、及び、効果を実現するため、サーバ装置に
ロードされる。
【0036】〔サーバ及びクライアント〕特に断らない
限り、或いは、明示しない限り、サーバは、サーバ装置
若しくはサーバ・モジュールを示し、クライアントは、
クライアント装置若しくはクライアント・モジュールを
示し、何れの場合も、特定の意味は文脈から明白であ
る。
限り、或いは、明示しない限り、サーバは、サーバ装置
若しくはサーバ・モジュールを示し、クライアントは、
クライアント装置若しくはクライアント・モジュールを
示し、何れの場合も、特定の意味は文脈から明白であ
る。
【0037】以下、図1A乃至7Cを参照して、本発明
の実施例を説明する。しかし、当業者は、本発明がこれ
らの実施例によって制限されないので、これらの図面に
関する詳細な記述は例示の目的であることが容易に分か
るであろう。
の実施例を説明する。しかし、当業者は、本発明がこれ
らの実施例によって制限されないので、これらの図面に
関する詳細な記述は例示の目的であることが容易に分か
るであろう。
【0038】図1Aは、本発明の一実施例によって本発
明が実施される基本システムの構成図である。製品説明
書、顧客リスト、及び、価格スケジュールのような文書
又はファイルは、クライアント・コンピュータ100で
実行されるオーサリングツールを使用して作成される。
クライアント・コンピュータは、デスクトップ型コンピ
ュータ装置、ラップトップ型コンピュータ、或いは、携
帯型コンピューティング装置である。オーサリングツー
ルの例には、Microsoft Office(登録商標)(例えば、
Microsoft Word(登録商標)、Microsoft PowerPoint
(登録商標)、及び、Microsoft Excel(登録商
標))、Adobe FrameMaker(登録商標)、並びに、Adob
e Photoshop(登録商標)が含まれる。
明が実施される基本システムの構成図である。製品説明
書、顧客リスト、及び、価格スケジュールのような文書
又はファイルは、クライアント・コンピュータ100で
実行されるオーサリングツールを使用して作成される。
クライアント・コンピュータは、デスクトップ型コンピ
ュータ装置、ラップトップ型コンピュータ、或いは、携
帯型コンピューティング装置である。オーサリングツー
ルの例には、Microsoft Office(登録商標)(例えば、
Microsoft Word(登録商標)、Microsoft PowerPoint
(登録商標)、及び、Microsoft Excel(登録商
標))、Adobe FrameMaker(登録商標)、並びに、Adob
e Photoshop(登録商標)が含まれる。
【0039】一実施例によれば、クライアント・コンピ
ュータ100には、本発明の一実施例のリンク及びコン
パイルされたバーション、又は、インタープリットされ
たバーションであるクライアント・モジュールがロード
され、クライアント・コンピュータ100は、データネ
ットワーク(すなわち、インターネット若しくはローカ
ル・エリア・ネットワーク)を解してサーバ104若し
くは106と通信する機能を備えている。別の実施例に
よれば、クライアント・コンピュータ100は、私設リ
ンクを経由してサーバ104に接続される。後述するよ
うに、オーサリングツールによって作成された文書は、
詳述されるクライアント・モジュールによって保護処理
される。クライアント・モジュールは、実行されると、
保護文書が記憶装置(例えば、ハードディスク若しくは
その他のデータリポジトリ(保管場所))で常に保護さ
れることを保証するように構成される。本発明によれ
ば、文書は、保護モードで保存され、適当なアクセス特
権が与えられたユーザだけによってアクセスされる。一
般的に、ユーザのアクセス特権には、閲覧許可、コピー
許可、印刷許可、編集許可、転送許可、アップロード/
ダウンロード許可、及び、ロケーション(場所)許可が
含まれるが、これらの例に限定されるわけではない。
ュータ100には、本発明の一実施例のリンク及びコン
パイルされたバーション、又は、インタープリットされ
たバーションであるクライアント・モジュールがロード
され、クライアント・コンピュータ100は、データネ
ットワーク(すなわち、インターネット若しくはローカ
ル・エリア・ネットワーク)を解してサーバ104若し
くは106と通信する機能を備えている。別の実施例に
よれば、クライアント・コンピュータ100は、私設リ
ンクを経由してサーバ104に接続される。後述するよ
うに、オーサリングツールによって作成された文書は、
詳述されるクライアント・モジュールによって保護処理
される。クライアント・モジュールは、実行されると、
保護文書が記憶装置(例えば、ハードディスク若しくは
その他のデータリポジトリ(保管場所))で常に保護さ
れることを保証するように構成される。本発明によれ
ば、文書は、保護モードで保存され、適当なアクセス特
権が与えられたユーザだけによってアクセスされる。一
般的に、ユーザのアクセス特権には、閲覧許可、コピー
許可、印刷許可、編集許可、転送許可、アップロード/
ダウンロード許可、及び、ロケーション(場所)許可が
含まれるが、これらの例に限定されるわけではない。
【0040】一実施例によれば、作成文書は、好ましく
は、ユーザに気付かれること無く、暗号化処理を受け
る。換言すると、作成文書は、オーサリングアプリケー
ションの下で暗号化若しくは復号化されるので、ユーザ
はこの処理に気付かない。暗号文書を復号化するための
ファイル鍵を獲得するための鍵(以下では、ユーザ鍵と
称される)は、アクセス特権と関連づけられる。適当な
アクセス特権を付与されたユーザだけが保護文書にアク
セスすることができる。
は、ユーザに気付かれること無く、暗号化処理を受け
る。換言すると、作成文書は、オーサリングアプリケー
ションの下で暗号化若しくは復号化されるので、ユーザ
はこの処理に気付かない。暗号文書を復号化するための
ファイル鍵を獲得するための鍵(以下では、ユーザ鍵と
称される)は、アクセス特権と関連づけられる。適当な
アクセス特権を付与されたユーザだけが保護文書にアク
セスすることができる。
【0041】ある場面では、保護文書は、ネットワーク
110を介して、中央リポジトリとしての役割を担うコ
ンピュータ装置若しくは記憶装置102にアップロード
される。必須ではないが、ネットワーク110は、好ま
しくは、コンピュータ100とコンピュータ装置102
の間に私設リンクを設定する。このようなリンクは、企
業の内部ネットワークによって、又は、インターネット
経由の保護通信プロトコル(例えば、VPN及びHTT
PS)によって実現される。或いは、このようなリンク
は、TCP/IPリンクによって簡単に実現してもよ
い。このようにして、コンピュータ100上の保護文書
は遠隔的にアクセスされる。
110を介して、中央リポジトリとしての役割を担うコ
ンピュータ装置若しくは記憶装置102にアップロード
される。必須ではないが、ネットワーク110は、好ま
しくは、コンピュータ100とコンピュータ装置102
の間に私設リンクを設定する。このようなリンクは、企
業の内部ネットワークによって、又は、インターネット
経由の保護通信プロトコル(例えば、VPN及びHTT
PS)によって実現される。或いは、このようなリンク
は、TCP/IPリンクによって簡単に実現してもよ
い。このようにして、コンピュータ100上の保護文書
は遠隔的にアクセスされる。
【0042】別の場面では、コンピュータ100と、コ
ンピュータ装置若しくは記憶装置102は、分離不能で
あり、この場合、コンピュータ装置若しくは記憶装置1
02は、保護文書を保持するか、又は、保護ネットワー
クリソース(例えば、動的ウェブコンテンツ、データベ
ース問い合わせの結果、或いは、ライブのマルチメディ
ア入力)を取得するローカル記憶装置でもよい。保護文
書若しくは保護ソースが実際に存在する場所とは無関係
に、適当なアクセス特権を与えられたユーザは、アプリ
ケーション(例えば、Internet Explorer(登録商
標)、Microsoft Word(登録商標)、又は、Acrobat Re
ader(登録商標))を使用して、コンピュータ100又
は装置102から保護文書若しくは保護ソースにアクセ
スすることができる。
ンピュータ装置若しくは記憶装置102は、分離不能で
あり、この場合、コンピュータ装置若しくは記憶装置1
02は、保護文書を保持するか、又は、保護ネットワー
クリソース(例えば、動的ウェブコンテンツ、データベ
ース問い合わせの結果、或いは、ライブのマルチメディ
ア入力)を取得するローカル記憶装置でもよい。保護文
書若しくは保護ソースが実際に存在する場所とは無関係
に、適当なアクセス特権を与えられたユーザは、アプリ
ケーション(例えば、Internet Explorer(登録商
標)、Microsoft Word(登録商標)、又は、Acrobat Re
ader(登録商標))を使用して、コンピュータ100又
は装置102から保護文書若しくは保護ソースにアクセ
スすることができる。
【0043】サーバ装置104は、ローカル・サーバと
呼ばれる場合もあり、ネットワーク108とネットワー
ク110の間に接続されたコンピュータ装置である。一
実施例によれば、サーバ104は、本発明の一実施例の
コンパイル、リンクされたバージョンのサーバ・モジュ
ールのローカルバージョンである。後述するように、ロ
ーカルバージョンは、指定されたユーザ若しくはクライ
アント・コンピュータのグループ、又は、ロケーション
にサービスを提供するように構成された局在化されたサ
ーバ・モジュールである。別のサーバ装置106は、中
央サーバとも呼ばれ、ネットワーク108に接続された
コンピュータ装置である。サーバ106は、サーバ・モ
ジュールを実行し、集中アクセス制御(AC)マネージ
メントを組織全体若しくはビジネス全体に提供する。従
って、ローカル・サーバ内の夫々のローカル・モジュー
ルは、中央サーバと協調して、分散型アクセス制御マネ
ージメントを行う分散機構を形成する。このような分散
型アクセス制御マネージメントは、企業全体又はビジネ
スロケーションに対して中央サーバによって行われる集
中アクセス制御マネージメントの信頼性、確実性及び拡
張性を保証する。後述するように、中央サーバのサーバ
・モジュールは、データベースを保持するか、又は、デ
ータベースと連結し、このデータベースは、ユーザと、
ユーザに対応した組織全体若しくはビジネスに関するア
クセス特権のリストと、フォルダ若しくはファイルのた
めの規則と、を収容するが、これらの例に限定されるも
のではない。一方、ローカル・モジュールは、データベ
ースの一部若しくは全体を保持するか、若しくは、連結
するように構成され、ローカル・サーバの近くのユーザ
のグループにサービスを行う。
呼ばれる場合もあり、ネットワーク108とネットワー
ク110の間に接続されたコンピュータ装置である。一
実施例によれば、サーバ104は、本発明の一実施例の
コンパイル、リンクされたバージョンのサーバ・モジュ
ールのローカルバージョンである。後述するように、ロ
ーカルバージョンは、指定されたユーザ若しくはクライ
アント・コンピュータのグループ、又は、ロケーション
にサービスを提供するように構成された局在化されたサ
ーバ・モジュールである。別のサーバ装置106は、中
央サーバとも呼ばれ、ネットワーク108に接続された
コンピュータ装置である。サーバ106は、サーバ・モ
ジュールを実行し、集中アクセス制御(AC)マネージ
メントを組織全体若しくはビジネス全体に提供する。従
って、ローカル・サーバ内の夫々のローカル・モジュー
ルは、中央サーバと協調して、分散型アクセス制御マネ
ージメントを行う分散機構を形成する。このような分散
型アクセス制御マネージメントは、企業全体又はビジネ
スロケーションに対して中央サーバによって行われる集
中アクセス制御マネージメントの信頼性、確実性及び拡
張性を保証する。後述するように、中央サーバのサーバ
・モジュールは、データベースを保持するか、又は、デ
ータベースと連結し、このデータベースは、ユーザと、
ユーザに対応した組織全体若しくはビジネスに関するア
クセス特権のリストと、フォルダ若しくはファイルのた
めの規則と、を収容するが、これらの例に限定されるも
のではない。一方、ローカル・モジュールは、データベ
ースの一部若しくは全体を保持するか、若しくは、連結
するように構成され、ローカル・サーバの近くのユーザ
のグループにサービスを行う。
【0044】図1Bは、中央サーバ及びローカル・サー
バが利用されるシステムの構成図である。この構成は、
多数の地理的なロケーション若しくはオフィスを有する
大企業に対応する。中央サーバ106は、企業全体のア
クセス特権及びアクセス規則を管理するデータベースを
保持する。この構成の一つの特徴は、大規模なユーザの
グループに耐故障性(フォールト・トレランス)と、効
率的なアクセス制御マネージメントを提供することであ
る。一箇所(単一ロケーション)でユーザの各々に対す
るアクセス制御を実行する中央サーバ106を設けるの
ではなく、多数のローカル・サーバ104(例えば、1
04−A、104−B、・・・及び104−N)が、個
別のロケーション若しくはオフィスにサービスを行うた
め分散形式で利用される。各ローカル・サーバ104
は、各ローカル・サーバ104の近くのユーザを管理す
るため、中央サーバ106で実行中のサーバ・モジュー
ルから取得若しくは複製されたローカル・モジュールを
実行する。中央サーバ106は、ユーザを管理するだけ
ではなく、必要に応じて、アクセス制御管理を集中化す
る。
バが利用されるシステムの構成図である。この構成は、
多数の地理的なロケーション若しくはオフィスを有する
大企業に対応する。中央サーバ106は、企業全体のア
クセス特権及びアクセス規則を管理するデータベースを
保持する。この構成の一つの特徴は、大規模なユーザの
グループに耐故障性(フォールト・トレランス)と、効
率的なアクセス制御マネージメントを提供することであ
る。一箇所(単一ロケーション)でユーザの各々に対す
るアクセス制御を実行する中央サーバ106を設けるの
ではなく、多数のローカル・サーバ104(例えば、1
04−A、104−B、・・・及び104−N)が、個
別のロケーション若しくはオフィスにサービスを行うた
め分散形式で利用される。各ローカル・サーバ104
は、各ローカル・サーバ104の近くのユーザを管理す
るため、中央サーバ106で実行中のサーバ・モジュー
ルから取得若しくは複製されたローカル・モジュールを
実行する。中央サーバ106は、ユーザを管理するだけ
ではなく、必要に応じて、アクセス制御管理を集中化す
る。
【0045】一実施例によれば、ローカル・モジュール
は、少数のロケーション若しくはユーザのグループのた
めに効率的に動くサーバ・モジュールのカスタムバージ
ョンである。例えば、ローカル・サーバ104−Aは、
ロケーションAのユーザ若しくはコンピュータ102−
Aのためだけの機能を果たし、ローカル・サーバ104
−Bは、ロケーションBのユーザ若しくはコンピュータ
102−Bのためだけの機能を果たす。その結果とし
て、中央サーバ106がメンテナンスのため停止される
とき、或いは、ユーザが保護文書にアクセスする必要が
あるときに作動していなくても、アクセス制御は支障を
来たさない。中央サーバ106と協調したローカル・サ
ーバ104の詳細動作は後述する。
は、少数のロケーション若しくはユーザのグループのた
めに効率的に動くサーバ・モジュールのカスタムバージ
ョンである。例えば、ローカル・サーバ104−Aは、
ロケーションAのユーザ若しくはコンピュータ102−
Aのためだけの機能を果たし、ローカル・サーバ104
−Bは、ロケーションBのユーザ若しくはコンピュータ
102−Bのためだけの機能を果たす。その結果とし
て、中央サーバ106がメンテナンスのため停止される
とき、或いは、ユーザが保護文書にアクセスする必要が
あるときに作動していなくても、アクセス制御は支障を
来たさない。中央サーバ106と協調したローカル・サ
ーバ104の詳細動作は後述する。
【0046】他の実施例によれば、ローカル・モジュー
ルは、サーバ・モジュールの複製バージョンであり、接
続されたとき(例えば、定期的に、若しくは、要求に応
じて)、サーバ・モジュールと最新情報を交換する。実
現形態に応じて、サーバ・モジュールの一部又は全部
が、ユーザ若しくはクライアント装置との通信が効率的
であり、かつ、耐故障性があることを保証するため、ロ
ーカル・サーバに複製される。その結果として、中央サ
ーバ106がメンテナンスのため停止されるとき、或い
は、ユーザが保護文書にアクセスする必要があるときに
作動していなくても、アクセス制御は支障を来たさな
い。例えば、このような状況において、任意のローカル
・サーバ104は、準備をして、中央サーバの代わりに
使用される。中央サーバ106が動いているとき、或い
は、ローカル・サーバ104と通信しているとき、夫々
のローカル・サーバで、ユーザ若しくはユーザの活動に
関して収集された情報は、中央サーバ106へ返信され
る。この点に関して、中央サーバ106と協調したロー
カル・サーバ104の詳細動作は後述される。
ルは、サーバ・モジュールの複製バージョンであり、接
続されたとき(例えば、定期的に、若しくは、要求に応
じて)、サーバ・モジュールと最新情報を交換する。実
現形態に応じて、サーバ・モジュールの一部又は全部
が、ユーザ若しくはクライアント装置との通信が効率的
であり、かつ、耐故障性があることを保証するため、ロ
ーカル・サーバに複製される。その結果として、中央サ
ーバ106がメンテナンスのため停止されるとき、或い
は、ユーザが保護文書にアクセスする必要があるときに
作動していなくても、アクセス制御は支障を来たさな
い。例えば、このような状況において、任意のローカル
・サーバ104は、準備をして、中央サーバの代わりに
使用される。中央サーバ106が動いているとき、或い
は、ローカル・サーバ104と通信しているとき、夫々
のローカル・サーバで、ユーザ若しくはユーザの活動に
関して収集された情報は、中央サーバ106へ返信され
る。この点に関して、中央サーバ106と協調したロー
カル・サーバ104の詳細動作は後述される。
【0047】図1Cは、小規模のユーザのグループに適
してシステムの構成図である。この構成の場合、ローカ
ル・サーバは利用されない。サーバ・コンピュータ11
2は、サーバ・モジュールがロードされ、各ユーザ若し
くは各端末コンピュータ116(1台だけが図示されて
いる)には、クライアント・モジュールがロードされ
る。その結果として、サーバ・コンピュータ112は、
ユーザ毎に、或いは、端末コンピュータ116毎にアク
セス制御を実行する。
してシステムの構成図である。この構成の場合、ローカ
ル・サーバは利用されない。サーバ・コンピュータ11
2は、サーバ・モジュールがロードされ、各ユーザ若し
くは各端末コンピュータ116(1台だけが図示されて
いる)には、クライアント・モジュールがロードされ
る。その結果として、サーバ・コンピュータ112は、
ユーザ毎に、或いは、端末コンピュータ116毎にアク
セス制御を実行する。
【0048】小規模のユーザのグループと大規模のユー
ザのグループとの間には、ユーザ数に関する限り、明確
な区別が無い点に注意する必要がある。以下の説明によ
って、当業者は、1台以上の別のコンピュータ装置の間
でアクセス制御マネージメントを分散若しくはバランス
させる方法を理解するであろう。以下の本発明の説明を
容易に行うため、図1Bに示された場面を想定する。当
業者は、以下の説明が図1Cに、並びに、1台以上の中
央サーバと1台以上のローカル・サーバとの間で考えら
れる他の場面の方が望ましい状況にも同じように適用可
能であることを理解するであろう。
ザのグループとの間には、ユーザ数に関する限り、明確
な区別が無い点に注意する必要がある。以下の説明によ
って、当業者は、1台以上の別のコンピュータ装置の間
でアクセス制御マネージメントを分散若しくはバランス
させる方法を理解するであろう。以下の本発明の説明を
容易に行うため、図1Bに示された場面を想定する。当
業者は、以下の説明が図1Cに、並びに、1台以上の中
央サーバと1台以上のローカル・サーバとの間で考えら
れる他の場面の方が望ましい状況にも同じように適用可
能であることを理解するであろう。
【0049】図1Dは、本発明の一実施例が組み込ま
れ、実行されるコンピュータ装置の内部構成のブロック
図である。装置118は、クライアント装置(例えば、
図1A及び1Bにおけるコンピュータ100、102、
或いは、図1Cにおけるコンピュータ116)、又は、
サーバ装置(例えば、図1A及び1Bにおけるサーバ1
04、106、或いは、図1Cにおけるサーバ112)
に対応する。図1Dに示されるように、装置118は、
データバス120及び装置インタフェース124と接続
された中央処理ユニット(CPU)122を含む。CP
U122は、データを処理し、おそらく、同期的動作の
ためデータバス120に接続された全ての装置及びイン
タフェースを管理する命令を実行する。実行される命令
は、例えば、ドライバ、オペレーティングシステム、ユ
ーティリティ、若しくは、アプリケーションに関係があ
る。装置インタフェース124は、図1Aのコンピュー
タ装置102のような外部装置に接続され、外部装置か
らの保護文書を、データバス120を介して、メモリ1
32若しくは記憶装置136に取り込む。データバス1
20には、ディスプレイ・インタフェース126、ネッ
トワーク・インタフェース128、プリンタ・インタフ
ェース130及びフレキシブルディスクドライブ・イン
タフェース138が接続される。一般的に、本発明の一
実施例の実行可能バージョンのクライアント・モジュー
ル、ローカル・モジュール又はサーバ・モジュールは、
フレキシブルディスクドライブ・インタフェース13
8、ネットワーク・インタフェース128、装置インタ
フェース124、又は、データバス120に接続された
その他のインタフェースを介して、記憶装置136に保
存される。CPU122がこのようなモジュールを実行
することによって、コンピュータ装置118は、本発明
において望まれるように動作する。一実施例において、
装置インタフェース124は、コンピュータ装置118
のユーザの認証を容易に行うため、キャプチャー装置1
25(例えば、指紋センサ、スマートカードリーダ、又
は、音声レコーダ)と通信するためのインタフェースを
提供する。
れ、実行されるコンピュータ装置の内部構成のブロック
図である。装置118は、クライアント装置(例えば、
図1A及び1Bにおけるコンピュータ100、102、
或いは、図1Cにおけるコンピュータ116)、又は、
サーバ装置(例えば、図1A及び1Bにおけるサーバ1
04、106、或いは、図1Cにおけるサーバ112)
に対応する。図1Dに示されるように、装置118は、
データバス120及び装置インタフェース124と接続
された中央処理ユニット(CPU)122を含む。CP
U122は、データを処理し、おそらく、同期的動作の
ためデータバス120に接続された全ての装置及びイン
タフェースを管理する命令を実行する。実行される命令
は、例えば、ドライバ、オペレーティングシステム、ユ
ーティリティ、若しくは、アプリケーションに関係があ
る。装置インタフェース124は、図1Aのコンピュー
タ装置102のような外部装置に接続され、外部装置か
らの保護文書を、データバス120を介して、メモリ1
32若しくは記憶装置136に取り込む。データバス1
20には、ディスプレイ・インタフェース126、ネッ
トワーク・インタフェース128、プリンタ・インタフ
ェース130及びフレキシブルディスクドライブ・イン
タフェース138が接続される。一般的に、本発明の一
実施例の実行可能バージョンのクライアント・モジュー
ル、ローカル・モジュール又はサーバ・モジュールは、
フレキシブルディスクドライブ・インタフェース13
8、ネットワーク・インタフェース128、装置インタ
フェース124、又は、データバス120に接続された
その他のインタフェースを介して、記憶装置136に保
存される。CPU122がこのようなモジュールを実行
することによって、コンピュータ装置118は、本発明
において望まれるように動作する。一実施例において、
装置インタフェース124は、コンピュータ装置118
のユーザの認証を容易に行うため、キャプチャー装置1
25(例えば、指紋センサ、スマートカードリーダ、又
は、音声レコーダ)と通信するためのインタフェースを
提供する。
【0050】ランダムアクセスメモリ(RAM)のよう
なメインメモリ132は、CPU122に命令と、デー
タ及びその他の命令用の記憶装置136へのアクセスを
与えるため、データバス120に接続される。特に、本
発明における文書保護用モジュールのような蓄積された
アプリケーションプログラム命令を実行するとき、CP
U122は、本発明によって熟考された結果を達成する
ためデータを操作する。読み出し専用メモリ(ROM)
134は、もしあるとすれば、キーボード140、ディ
スプレイ126及び印刷装置142の動作用の基本入力
/出力動作システム(BIOS)のような実行可能命令
を保持するため設けられる。
なメインメモリ132は、CPU122に命令と、デー
タ及びその他の命令用の記憶装置136へのアクセスを
与えるため、データバス120に接続される。特に、本
発明における文書保護用モジュールのような蓄積された
アプリケーションプログラム命令を実行するとき、CP
U122は、本発明によって熟考された結果を達成する
ためデータを操作する。読み出し専用メモリ(ROM)
134は、もしあるとすれば、キーボード140、ディ
スプレイ126及び印刷装置142の動作用の基本入力
/出力動作システム(BIOS)のような実行可能命令
を保持するため設けられる。
【0051】図2Aを参照するに、作成文書200の保
護処理の一例が示されている。文書がアプリケーション
若しくはオーサリングツール(例えば、Microsoft WORD
(登録商標))を用いて作成された後、「保存(SAV
E)」、「名前を付けて保存(SAVE AS)」、若
しくは、「閉じる(CLOSE)」のようなコマンドの
作動時に、若しくは、オペレーティングシステム、アプ
リケーション自体、若しくは、サーバを用いて予め登録
されたアプリケーションによって呼び出される自動保存
時に、作成文書200に保護処理201が施される。保
護処理201は、暗号処理202から始まり、すなわ
ち、作成された、若しくは、記憶装置に書き込まれた文
書200は、ファイル鍵を用いて暗号部によって暗号化
される。換言すると、暗号文書は、ファイル鍵(すなわ
ち、暗号鍵)を用いなければ開くことができない。
護処理の一例が示されている。文書がアプリケーション
若しくはオーサリングツール(例えば、Microsoft WORD
(登録商標))を用いて作成された後、「保存(SAV
E)」、「名前を付けて保存(SAVE AS)」、若
しくは、「閉じる(CLOSE)」のようなコマンドの
作動時に、若しくは、オペレーティングシステム、アプ
リケーション自体、若しくは、サーバを用いて予め登録
されたアプリケーションによって呼び出される自動保存
時に、作成文書200に保護処理201が施される。保
護処理201は、暗号処理202から始まり、すなわ
ち、作成された、若しくは、記憶装置に書き込まれた文
書200は、ファイル鍵を用いて暗号部によって暗号化
される。換言すると、暗号文書は、ファイル鍵(すなわ
ち、暗号鍵)を用いなければ開くことができない。
【0052】文書200のためのアクセス規則204の
組が取得され、ヘッダ206と関連付けられる。一般的
に、アクセス規則204は、保護処理後の文書200に
アクセスできる人、及び/又は、アクセスする方法を決
定するか、或いは、調整する。ある種のケースでは、ア
クセス規則204は、文書200にアクセスすることが
できる時間又は場所を決定、或いは、調整する。典型的
に、ヘッダは、サイズの小さいファイル構造であり、得
られた保護文書に関するセキュリティ情報を格納する
か、或いは、おそらく、セキュリティ情報にリンクされ
る。厳密な実施形態に応じて、セキュリティ情報は、ヘ
ッダに完全に収容されたり、或いは、ヘッダに含まれる
ポインタによって指定されたりする。一実施例によれ
ば、アクセス規則204は、セキュリティ情報の一部と
して、ヘッダ206に収容される。セキュリティ情報
は、ファイル鍵を更に含み、ある種のケースでは、この
ようなアクセスが許可されたユーザによって要求された
場合には、オフラインアクセス許可(例えば、アクセス
規則にある)を含む。セキュリティ情報は、暗号セキュ
リティ情報210を生成するため、許可されたユーザに
関連したユーザ鍵を用いて暗号技術によって暗号化され
る。暗号ヘッダは、その他の情報が追加されていない場
合には、保護文書208を作成するため、暗号文書21
2に添付される。
組が取得され、ヘッダ206と関連付けられる。一般的
に、アクセス規則204は、保護処理後の文書200に
アクセスできる人、及び/又は、アクセスする方法を決
定するか、或いは、調整する。ある種のケースでは、ア
クセス規則204は、文書200にアクセスすることが
できる時間又は場所を決定、或いは、調整する。典型的
に、ヘッダは、サイズの小さいファイル構造であり、得
られた保護文書に関するセキュリティ情報を格納する
か、或いは、おそらく、セキュリティ情報にリンクされ
る。厳密な実施形態に応じて、セキュリティ情報は、ヘ
ッダに完全に収容されたり、或いは、ヘッダに含まれる
ポインタによって指定されたりする。一実施例によれ
ば、アクセス規則204は、セキュリティ情報の一部と
して、ヘッダ206に収容される。セキュリティ情報
は、ファイル鍵を更に含み、ある種のケースでは、この
ようなアクセスが許可されたユーザによって要求された
場合には、オフラインアクセス許可(例えば、アクセス
規則にある)を含む。セキュリティ情報は、暗号セキュ
リティ情報210を生成するため、許可されたユーザに
関連したユーザ鍵を用いて暗号技術によって暗号化され
る。暗号ヘッダは、その他の情報が追加されていない場
合には、保護文書208を作成するため、暗号文書21
2に添付される。
【0053】尚、暗号技術は、多数の暗号/復号方式の
うちの一つに基づいて実施される。このような暗号方式
の例には、データ暗号化規格(DES)、ブロウフィッ
シュ・ブロック暗号、及び、ツーフィッシュ暗号が含ま
れるが、これらの例に限定されない。従って、本発明の
動作は、これらの普及した暗号/復号方式の選択範囲に
限定されない。効率的で信頼性の高い任意の暗号/復号
方式を使用することができる。そのため、暗号/復号方
式の細部については、本発明の局面を分かり難くするこ
とを避けるため、これ以上説明しない。
うちの一つに基づいて実施される。このような暗号方式
の例には、データ暗号化規格(DES)、ブロウフィッ
シュ・ブロック暗号、及び、ツーフィッシュ暗号が含ま
れるが、これらの例に限定されない。従って、本発明の
動作は、これらの普及した暗号/復号方式の選択範囲に
限定されない。効率的で信頼性の高い任意の暗号/復号
方式を使用することができる。そのため、暗号/復号方
式の細部については、本発明の局面を分かり難くするこ
とを避けるため、これ以上説明しない。
【0054】本質的に、保護文書208は、文書自体
と、文書に対応したセキュリティ情報の二つの部分を含
み、両者は暗号形式である。文書にアクセスするために
は、文書を暗号化するいため使用されるファイル鍵を取
得する必要がある。このファイル鍵は暗号セキュリティ
情報に含まれている。ファイル鍵を取得するため、ユー
ザ若しくはグループ鍵を取得し、アクセス試験に通過す
るための認証を受ける必要がある。アクセス試験では、
セキュリティ情報中のアクセス規則がユーザのアクセス
特権と比較される。
と、文書に対応したセキュリティ情報の二つの部分を含
み、両者は暗号形式である。文書にアクセスするために
は、文書を暗号化するいため使用されるファイル鍵を取
得する必要がある。このファイル鍵は暗号セキュリティ
情報に含まれている。ファイル鍵を取得するため、ユー
ザ若しくはグループ鍵を取得し、アクセス試験に通過す
るための認証を受ける必要がある。アクセス試験では、
セキュリティ情報中のアクセス規則がユーザのアクセス
特権と比較される。
【0055】一実施例によれば、アクセス規則を含む暗
号セキュリティ情報、又は、ヘッダは、保護特性又は保
護文書の早期検出が容易に行われるように、暗号文書
(データ部)の先頭に配置される。このような配置の一
つの零点は、アクセスアプリケーション(すなわち、オ
ーサリング又はビューイングツール)がヘッダを復号化
するため文書保護用モジュールを直ちに作動できること
である。認証済みのユーザ鍵を用いたヘッダの復号化に
成功した後、アクセス規則は、ユーザのアクセス特権と
比較される。保護文書を要求したユーザが適当なアクセ
ス特権を保有している場合、文書のクリアコンテンツ
(暗号化されていない内容)がアクセスアプリケーショ
ンにロードされ、ユーザがアクセス特権を保有していな
い場合、拒絶中値(例えば、メッセージ若しくは空白文
書)がユーザへ送信される。しかし、暗号セキュリティ
情報又はヘッダは、暗号文書のどの場所に配置してもよ
く、暗号データ部に連続的に埋め込まれない場合もあ
る。本発明によれば、暗号ヘッダは、常に、暗号データ
部に添付され、すなわち、セキュリティ情報は保護され
た文書と一体化されている。この一体化機構によって、
保護文書に含まれるセキュリティ情報を失うことなく、
保護文書を他のロケーションへ容易に転送できるように
なる。
号セキュリティ情報、又は、ヘッダは、保護特性又は保
護文書の早期検出が容易に行われるように、暗号文書
(データ部)の先頭に配置される。このような配置の一
つの零点は、アクセスアプリケーション(すなわち、オ
ーサリング又はビューイングツール)がヘッダを復号化
するため文書保護用モジュールを直ちに作動できること
である。認証済みのユーザ鍵を用いたヘッダの復号化に
成功した後、アクセス規則は、ユーザのアクセス特権と
比較される。保護文書を要求したユーザが適当なアクセ
ス特権を保有している場合、文書のクリアコンテンツ
(暗号化されていない内容)がアクセスアプリケーショ
ンにロードされ、ユーザがアクセス特権を保有していな
い場合、拒絶中値(例えば、メッセージ若しくは空白文
書)がユーザへ送信される。しかし、暗号セキュリティ
情報又はヘッダは、暗号文書のどの場所に配置してもよ
く、暗号データ部に連続的に埋め込まれない場合もあ
る。本発明によれば、暗号ヘッダは、常に、暗号データ
部に添付され、すなわち、セキュリティ情報は保護され
た文書と一体化されている。この一体化機構によって、
保護文書に含まれるセキュリティ情報を失うことなく、
保護文書を他のロケーションへ容易に転送できるように
なる。
【0056】本発明における一つの特徴は、保護されて
いる文書がユーザに気付かれないことである。換言する
と、保護文書若しくは保護ファイルは、保護される前の
ファイルと同じファイル拡張子をもつように構成されて
いるので、ファイルにアクセスするため指定されたアプ
リケーションは保護ファイルにアクセスするため実行さ
れ得る。例えば、新しく作成されたワード文書xyz.
docは、アプリケーションWINWORD.EXEに
よってアクセスすることができる。ワード文書に保護処
理が行われた後、保護文書は同じファイル名、すなわ
ち、xyz.docのままの状態に保たれ、そのワード
文書のアクセス規則がユーザに文書を開くことを許可し
ていないため、アプリケーションが文書を開くことに失
敗する場合を除いて、同じアプリケーションWINWO
RD.EXEでこのワード文書にアクセス可能である。
いる文書がユーザに気付かれないことである。換言する
と、保護文書若しくは保護ファイルは、保護される前の
ファイルと同じファイル拡張子をもつように構成されて
いるので、ファイルにアクセスするため指定されたアプ
リケーションは保護ファイルにアクセスするため実行さ
れ得る。例えば、新しく作成されたワード文書xyz.
docは、アプリケーションWINWORD.EXEに
よってアクセスすることができる。ワード文書に保護処
理が行われた後、保護文書は同じファイル名、すなわ
ち、xyz.docのままの状態に保たれ、そのワード
文書のアクセス規則がユーザに文書を開くことを許可し
ていないため、アプリケーションが文書を開くことに失
敗する場合を除いて、同じアプリケーションWINWO
RD.EXEでこのワード文書にアクセス可能である。
【0057】或いは、フォルダ内の保護文書は、実質的
に、通常の文書と同じように見え、アプリケーションが
その文書の内容にアクセスできない場合を除いて、この
文書が作動状態にされたときに同じアプリケーションを
始動する。例えば、保護文書のアイコン若しくはファイ
ル名は、保護されていない文書と区別するため、別の
色、或いは、視覚的な標識付きで現れる。保護文書が装
置若しくは読み取り可能媒体(例えば、CD若しくはデ
ィスク)内で無意図的に終了したとき、読み取り可能な
媒体を読むための装置のユーザ、又は、装置に適当なユ
ーザ鍵が与えられていない場合、或いは、ユーザをでき
なかった場合、保護文書のアクセスは成功しないであろ
う。
に、通常の文書と同じように見え、アプリケーションが
その文書の内容にアクセスできない場合を除いて、この
文書が作動状態にされたときに同じアプリケーションを
始動する。例えば、保護文書のアイコン若しくはファイ
ル名は、保護されていない文書と区別するため、別の
色、或いは、視覚的な標識付きで現れる。保護文書が装
置若しくは読み取り可能媒体(例えば、CD若しくはデ
ィスク)内で無意図的に終了したとき、読み取り可能な
媒体を読むための装置のユーザ、又は、装置に適当なユ
ーザ鍵が与えられていない場合、或いは、ユーザをでき
なかった場合、保護文書のアクセスは成功しないであろ
う。
【0058】尚、保護文書のヘッダは、本発明の原理か
ら逸脱することなく、上述の少数のフォーマットとは別
のフォーマットで構成することも可能である。例えば、
保護文書は、複数の暗号ヘッダを含むヘッダを収容し、
各暗号ヘッダは、一人の指定されたユーザ、又は、グル
ープユーザだけのアクセスが許可される。或いは、保護
文書のヘッダは、セキュリティ情報の2個以上の組を含
み、各組は、一人の指定されたユーザ若しくはユーザの
グループのためのものであり、単一のファイル鍵が全て
の組で使用される。アクセス規則の一部若しくは全部
は、保護文書にアクセスすることができるユーザによっ
て閲覧され、或いは、更新される。
ら逸脱することなく、上述の少数のフォーマットとは別
のフォーマットで構成することも可能である。例えば、
保護文書は、複数の暗号ヘッダを含むヘッダを収容し、
各暗号ヘッダは、一人の指定されたユーザ、又は、グル
ープユーザだけのアクセスが許可される。或いは、保護
文書のヘッダは、セキュリティ情報の2個以上の組を含
み、各組は、一人の指定されたユーザ若しくはユーザの
グループのためのものであり、単一のファイル鍵が全て
の組で使用される。アクセス規則の一部若しくは全部
は、保護文書にアクセスすることができるユーザによっ
て閲覧され、或いは、更新される。
【0059】後述するように、保護文書にアクセスする
ため、ユーザは、暗号セキュリティ情報若しくはヘッダ
を最初に復号化するユーザ鍵が必要である。一実施例に
おいて、ユーザ鍵は、ローカル・サーバ又は中央サーバ
へのユーザのログインと関連付けられる。ユーザと関連
した適当なアクセス特権は、ユーザが認証されたとき、
サーバで予め登録され、適切にログインしたときに、有
効とされる。許可又はアクセス特権に応じて、保護文書
内のアクセス規則は、文書の内容をユーザに公開しても
よいかどうかを決定する。
ため、ユーザは、暗号セキュリティ情報若しくはヘッダ
を最初に復号化するユーザ鍵が必要である。一実施例に
おいて、ユーザ鍵は、ローカル・サーバ又は中央サーバ
へのユーザのログインと関連付けられる。ユーザと関連
した適当なアクセス特権は、ユーザが認証されたとき、
サーバで予め登録され、適切にログインしたときに、有
効とされる。許可又はアクセス特権に応じて、保護文書
内のアクセス規則は、文書の内容をユーザに公開しても
よいかどうかを決定する。
【0060】一実施例によれば、アクセス規則は、HT
MLやSGMLのようなマークアップ言語で表される。
好ましい一実施例では、マークアップ言語は、本質的に
情報アクセスのポリシーを表現するためのXML仕様で
ある拡張可能アクセス制御マークアップ言語(XACM
L)である。一般的に、XACMLは、許可された動作
の精細な制御と、アクセス要求元の特性の影響と、要求
が行われたプロトコルと、動作のクラスに基づく認証
と、内容の内省(すなわち、要求元と、属性値がポリシ
ー作成者に知られていないターゲット内の属性値の両方
に基づく認証)とを扱うことができる。その上、XAC
MLは、認証機構の導入者をガイドするため、ポリシー
認証モデルを提案することが可能である。
MLやSGMLのようなマークアップ言語で表される。
好ましい一実施例では、マークアップ言語は、本質的に
情報アクセスのポリシーを表現するためのXML仕様で
ある拡張可能アクセス制御マークアップ言語(XACM
L)である。一般的に、XACMLは、許可された動作
の精細な制御と、アクセス要求元の特性の影響と、要求
が行われたプロトコルと、動作のクラスに基づく認証
と、内容の内省(すなわち、要求元と、属性値がポリシ
ー作成者に知られていないターゲット内の属性値の両方
に基づく認証)とを扱うことができる。その上、XAC
MLは、認証機構の導入者をガイドするため、ポリシー
認証モデルを提案することが可能である。
【0061】次に、XACMLで表現されたアクセス規
則の例を示す:
則の例を示す:
【0062】上記例の意味を言葉で表現すると、「AC
CTG(会計グループ)によって作成された新しいPD
F文書は、HTTP経由でダウンロードされ、2002
年8月3日以前の毎日午後5時までにアクセスするとい
う条件で、MKTG(マーケッティンググループ)及び
PR(渉外グループ)による閲覧及び印刷が許可され
る。」になる。
CTG(会計グループ)によって作成された新しいPD
F文書は、HTTP経由でダウンロードされ、2002
年8月3日以前の毎日午後5時までにアクセスするとい
う条件で、MKTG(マーケッティンググループ)及び
PR(渉外グループ)による閲覧及び印刷が許可され
る。」になる。
【0063】図2Bは、ヘッダ222及び暗号部224
を含む保護文書の例示的な構造の説明図である。ヘッダ
222は、暗号文書224へのアクセスを本質的に制御
する暗号セキュリティ情報を収容したセキュリティ情報
ブロック226を含む。ある種の実現形態では、ヘッダ
222は、文書220が保護されていることを示すた
め、フラグ227(例えば、所定のデータの組)を含
む。セキュリティ情報ブロック226は、一つ以上のユ
ーザID228と、アクセス規則229と、少なくとも
一つのファイル鍵230と、その他の情報231と、を
格納する。ユーザID228は、ファイル鍵230が取
得される前にアクセス規則229に対して比較(照合)
された許可されたユーザのリストを維持する。アクセス
規則229は、少なくとも暗号文書224にアクセスす
ることができる人と方法を決定する。実施形態に依存し
て、他の情報231が、暗号文書224へのセキュア・
アクセスを容易に行う他の情報を組み込むため使用され
る。この他の情報の例には、バージョン番号、若しく
は、作成者識別子が含まれる。
を含む保護文書の例示的な構造の説明図である。ヘッダ
222は、暗号文書224へのアクセスを本質的に制御
する暗号セキュリティ情報を収容したセキュリティ情報
ブロック226を含む。ある種の実現形態では、ヘッダ
222は、文書220が保護されていることを示すた
め、フラグ227(例えば、所定のデータの組)を含
む。セキュリティ情報ブロック226は、一つ以上のユ
ーザID228と、アクセス規則229と、少なくとも
一つのファイル鍵230と、その他の情報231と、を
格納する。ユーザID228は、ファイル鍵230が取
得される前にアクセス規則229に対して比較(照合)
された許可されたユーザのリストを維持する。アクセス
規則229は、少なくとも暗号文書224にアクセスす
ることができる人と方法を決定する。実施形態に依存し
て、他の情報231が、暗号文書224へのセキュア・
アクセスを容易に行う他の情報を組み込むため使用され
る。この他の情報の例には、バージョン番号、若しく
は、作成者識別子が含まれる。
【0064】一般的に、文書は暗号技術(例えば、対称
暗号方式若しくは非対称暗号方式)で暗号化される。暗
号化とは、データを、適当な知識(例えば、鍵)を用い
ることなく読むことが不可能になる形式に変換すること
である。その目的は、たとえ、他の暗号データへのアク
セス権が与えられているとしても、意図されていない他
人から情報を隠したままの状態に保つことによってプラ
イバシーを保証することである。復号化は暗号化の反対
である。暗号化及び復号化は、一般的に、鍵と称され
る、ある種の秘密情報、の使用を必要とする。一部の暗
号化方式では、暗号化と復号化の両方に同じ鍵が使用さ
れ、別の暗号化方式では、暗号化と復号化に使用される
鍵は別個である。文書へのアクセスを制御する目的のた
め、集合的にファイル鍵と呼ばれる鍵は、暗号化と復号
化に対して同一でも別個でもよく、好ましくは、ヘッダ
に含まれるか、若しくは、ヘッダによって指定されたセ
キュリティ情報に格納され、一旦取得されると、暗号文
書の復号化のために使用される。
暗号方式若しくは非対称暗号方式)で暗号化される。暗
号化とは、データを、適当な知識(例えば、鍵)を用い
ることなく読むことが不可能になる形式に変換すること
である。その目的は、たとえ、他の暗号データへのアク
セス権が与えられているとしても、意図されていない他
人から情報を隠したままの状態に保つことによってプラ
イバシーを保証することである。復号化は暗号化の反対
である。暗号化及び復号化は、一般的に、鍵と称され
る、ある種の秘密情報、の使用を必要とする。一部の暗
号化方式では、暗号化と復号化の両方に同じ鍵が使用さ
れ、別の暗号化方式では、暗号化と復号化に使用される
鍵は別個である。文書へのアクセスを制御する目的のた
め、集合的にファイル鍵と呼ばれる鍵は、暗号化と復号
化に対して同一でも別個でもよく、好ましくは、ヘッダ
に含まれるか、若しくは、ヘッダによって指定されたセ
キュリティ情報に格納され、一旦取得されると、暗号文
書の復号化のために使用される。
【0065】鍵が誰にも取得されない、若しくは、誰か
らもアクセスできないことを保証するため、鍵自体は、
アクセス特権及びアクセス規則によって守られる。文書
を要求するユーザが、アクセス規則によって許可され得
る適当なアクセス特権を保有する場合、鍵は暗号文書の
復号化を進めるために取得される。
らもアクセスできないことを保証するため、鍵自体は、
アクセス特権及びアクセス規則によって守られる。文書
を要求するユーザが、アクセス規則によって許可され得
る適当なアクセス特権を保有する場合、鍵は暗号文書の
復号化を進めるために取得される。
【0066】セキュリティ情報又はヘッダ(フラグが組
み込まれていない場合)が容易に取得できないことを保
証するため、ヘッダ自体は暗号技術で暗号化される。厳
密な実施態様に依存して、ヘッダ用の暗号技術は、文書
用の暗号技術と同一である場合と同一ではない場合とが
ある。暗号ヘッダを復号化するための鍵(ユーザ鍵と称
される)は、例えば、端末装置のローカル記憶装置に保
存され、関連したユーザが認証された場合に限り有効な
状態に(活性化)される。その結果として、許可された
ユーザだけが保護文書にアクセスすることができる。
み込まれていない場合)が容易に取得できないことを保
証するため、ヘッダ自体は暗号技術で暗号化される。厳
密な実施態様に依存して、ヘッダ用の暗号技術は、文書
用の暗号技術と同一である場合と同一ではない場合とが
ある。暗号ヘッダを復号化するための鍵(ユーザ鍵と称
される)は、例えば、端末装置のローカル記憶装置に保
存され、関連したユーザが認証された場合に限り有効な
状態に(活性化)される。その結果として、許可された
ユーザだけが保護文書にアクセスすることができる。
【0067】オプションとして、二つの暗号部(すなわ
ち、暗号ヘッダと暗号文書)は、再暗号化され、ユーザ
鍵でしか復号化できない。別のオプションとして、暗号
部(一方若しくは全部)は、暗号部又は保護文書220
にエラーが生じていないことを保証するため、巡回冗長
検査を使用するようなエラーチェック用部225によっ
てエラーチェックされる。
ち、暗号ヘッダと暗号文書)は、再暗号化され、ユーザ
鍵でしか復号化できない。別のオプションとして、暗号
部(一方若しくは全部)は、暗号部又は保護文書220
にエラーが生じていないことを保証するため、巡回冗長
検査を使用するようなエラーチェック用部225によっ
てエラーチェックされる。
【0068】図2C.1は、ヘッダ238及び暗号部2
39を含む保護文書236の典型的な構造の説明図であ
る。ヘッダ238は、4種類のエンティティ240〜2
43が保護文書236にアクセスすることを許可する。
4種類のエンティティ240〜243は、二人の個人ユ
ーザと、二つのグループユーザを含み、ここで、グルー
プユーザとは、グループ内の全ての人が同じ特権で文書
にアクセス可能であることを意味する。二人の個人ユー
ザは、二つの別々のアクセス特権を与えられる。ユーザ
Aは文書を読むことだけが許可され、ユーザDは文書の
編集と読み取りが許可される。一方、グループBの全員
は文書の編集と読み取りが許可され、グループCの全員
は文書の印刷しか許可されていない。各エンティティ
は、対応したIDをもち、IDは、対応したユーザ及び
その固有のアクセス規則と関連付けられる。一実施例に
よれば、保護文書236のヘッダ238は、対応した4
個のサブヘッダ240〜243に分割され、各サブヘッ
ダは、一人のユーザ若しくは一つのグループに割当てら
れ、ファイル鍵を収容し、別個のユーザ鍵で暗号化され
る。換言すると、ユーザAが保護文書236を要求する
とき、ユーザAに指定されたヘッダ240だけが、ユー
ザAに属し、ユーザAで認証されたユーザ鍵(例えば、
鍵A)で復号化され、残りのサブヘッダ241〜243
は暗号化されたままの状態で保たれる。いずれにして
も、サブヘッダ241〜243のうちの1個が復号化さ
れた後、保護文書は、復号サブヘッダから取得された鍵
(例えば、ファイル鍵)で復号化される。
39を含む保護文書236の典型的な構造の説明図であ
る。ヘッダ238は、4種類のエンティティ240〜2
43が保護文書236にアクセスすることを許可する。
4種類のエンティティ240〜243は、二人の個人ユ
ーザと、二つのグループユーザを含み、ここで、グルー
プユーザとは、グループ内の全ての人が同じ特権で文書
にアクセス可能であることを意味する。二人の個人ユー
ザは、二つの別々のアクセス特権を与えられる。ユーザ
Aは文書を読むことだけが許可され、ユーザDは文書の
編集と読み取りが許可される。一方、グループBの全員
は文書の編集と読み取りが許可され、グループCの全員
は文書の印刷しか許可されていない。各エンティティ
は、対応したIDをもち、IDは、対応したユーザ及び
その固有のアクセス規則と関連付けられる。一実施例に
よれば、保護文書236のヘッダ238は、対応した4
個のサブヘッダ240〜243に分割され、各サブヘッ
ダは、一人のユーザ若しくは一つのグループに割当てら
れ、ファイル鍵を収容し、別個のユーザ鍵で暗号化され
る。換言すると、ユーザAが保護文書236を要求する
とき、ユーザAに指定されたヘッダ240だけが、ユー
ザAに属し、ユーザAで認証されたユーザ鍵(例えば、
鍵A)で復号化され、残りのサブヘッダ241〜243
は暗号化されたままの状態で保たれる。いずれにして
も、サブヘッダ241〜243のうちの1個が復号化さ
れた後、保護文書は、復号サブヘッダから取得された鍵
(例えば、ファイル鍵)で復号化される。
【0069】図2C.2は、ヘッダ252及び暗号部2
54を含む保護文書250の別の構造の例の説明図であ
る。ヘッダ252は、ユーザブロック256及び規則ブ
ロック258を更に含む。ユーザブロック256は、ク
リア部及び暗号部260を含む。クリア部は、ユーザ/
グループID及びブロックバージョン番号を含む。暗号
部260は、暗号に応じたユーザ鍵で暗号化される。異
なり得るアクセス特権が与えられた別々のグループ/ユ
ーザの数がNである場合、N個の暗号部が存在し、各暗
号部は、対応したユーザ鍵で暗号化される。暗号部26
0は、特に、取得された後に暗号データ部254を復号
化するため使用することができるファイル鍵を収容す
る。更に、暗号部260は、暗号部254の暗号化/復
号化を促進するための暗号情報を含む。
54を含む保護文書250の別の構造の例の説明図であ
る。ヘッダ252は、ユーザブロック256及び規則ブ
ロック258を更に含む。ユーザブロック256は、ク
リア部及び暗号部260を含む。クリア部は、ユーザ/
グループID及びブロックバージョン番号を含む。暗号
部260は、暗号に応じたユーザ鍵で暗号化される。異
なり得るアクセス特権が与えられた別々のグループ/ユ
ーザの数がNである場合、N個の暗号部が存在し、各暗
号部は、対応したユーザ鍵で暗号化される。暗号部26
0は、特に、取得された後に暗号データ部254を復号
化するため使用することができるファイル鍵を収容す
る。更に、暗号部260は、暗号部254の暗号化/復
号化を促進するための暗号情報を含む。
【0070】規則ブロック258は、最終的にユーザブ
ロック256に保持されるファイル鍵を使用して、個別
に、又は、暗号文書254と共に、暗号化することがで
きる。規則ブロック258を暗号化するため、個別のユ
ーザ鍵ではなく、ファイル鍵を使用する利点は、全ての
許可されたユーザ/グループに誰がどのようなアクセス
規則及び権利を保有するかを閲覧させることができる機
構を提供することである。一実施例によれば、規則ブロ
ック258に対する攻撃を阻止するため、乱数、又は、
初期化処理からの結果(例えば、ベクトル)が規則ブロ
ック258の先頭に追加される。
ロック256に保持されるファイル鍵を使用して、個別
に、又は、暗号文書254と共に、暗号化することがで
きる。規則ブロック258を暗号化するため、個別のユ
ーザ鍵ではなく、ファイル鍵を使用する利点は、全ての
許可されたユーザ/グループに誰がどのようなアクセス
規則及び権利を保有するかを閲覧させることができる機
構を提供することである。一実施例によれば、規則ブロ
ック258に対する攻撃を阻止するため、乱数、又は、
初期化処理からの結果(例えば、ベクトル)が規則ブロ
ック258の先頭に追加される。
【0071】図2C.3は、図2C.2の保護文書構造
のヘッダに対応したヘッダ266の例の説明図である。
ヘッダ266は、セグメント数を含む。クリアモードの
これらのセグメントの他に、セグメント267〜269
は暗号化される。特に、保護ファイルは、マーケッティ
ンググループとエンジニアリググループの二つのグルー
プからアクセスできるように構成される。二つのグルー
プの全ユーザは、認証されたユーザ鍵を用いてファイル
にアクセスすることが可能であると考えられる。一実施
例によれば、セグメント267は、特に、マーケッティ
ングユーザに指定されたユーザ鍵を用いて暗号化され、
セグメント268は、特に、エンジニアリングに指定さ
れたユーザ鍵で暗号化される。しかし、セグメント26
7とセグメント268は、どちらも単一のユーザ鍵で暗
号化することが可能である。何れにしても、ヘッダ26
6の暗号セグメントは、使用される暗号技術に関する対
応した暗号情報に加えてファイル鍵270を含む。
のヘッダに対応したヘッダ266の例の説明図である。
ヘッダ266は、セグメント数を含む。クリアモードの
これらのセグメントの他に、セグメント267〜269
は暗号化される。特に、保護ファイルは、マーケッティ
ンググループとエンジニアリググループの二つのグルー
プからアクセスできるように構成される。二つのグルー
プの全ユーザは、認証されたユーザ鍵を用いてファイル
にアクセスすることが可能であると考えられる。一実施
例によれば、セグメント267は、特に、マーケッティ
ングユーザに指定されたユーザ鍵を用いて暗号化され、
セグメント268は、特に、エンジニアリングに指定さ
れたユーザ鍵で暗号化される。しかし、セグメント26
7とセグメント268は、どちらも単一のユーザ鍵で暗
号化することが可能である。何れにしても、ヘッダ26
6の暗号セグメントは、使用される暗号技術に関する対
応した暗号情報に加えてファイル鍵270を含む。
【0072】規則ブロック(すなわち、セグメント)2
69は、2組のアクセス規則271及び272を含む
(規則の詳細は図示せず)。二つのユーザグループの各
ユーザグループに一方のアクセス規則の組が対応する。
規則ブロック269は、使用される暗号技術に応じて、
ファイル鍵270、又は、その他の鍵のような鍵を用い
て暗号化される。一実施例によれば、ユーザブロック2
67及び268の暗号セグメントのうちの一つは、ファ
イル鍵270を取得するため、認証されたユーザ鍵で復
号化される。ファイル鍵270が暗号データ部の復号化
に適用される前に、規則ブロック269はファイル鍵2
70で復号化される。アクセス規則は、次に、ユーザの
アクセス特権と比較される。ユーザが保護文書へのアク
セスを許可されていない場合、ファイル鍵は暗号データ
部の復号化に適用されあに。ユーザが保護文書へのアク
セスを許可されている場合、ファイル鍵270は、暗号
データ部の復号化に適用される。
69は、2組のアクセス規則271及び272を含む
(規則の詳細は図示せず)。二つのユーザグループの各
ユーザグループに一方のアクセス規則の組が対応する。
規則ブロック269は、使用される暗号技術に応じて、
ファイル鍵270、又は、その他の鍵のような鍵を用い
て暗号化される。一実施例によれば、ユーザブロック2
67及び268の暗号セグメントのうちの一つは、ファ
イル鍵270を取得するため、認証されたユーザ鍵で復
号化される。ファイル鍵270が暗号データ部の復号化
に適用される前に、規則ブロック269はファイル鍵2
70で復号化される。アクセス規則は、次に、ユーザの
アクセス特権と比較される。ユーザが保護文書へのアク
セスを許可されていない場合、ファイル鍵は暗号データ
部の復号化に適用されあに。ユーザが保護文書へのアク
セスを許可されている場合、ファイル鍵270は、暗号
データ部の復号化に適用される。
【0073】図2C.1、図2C.2及び図2C.3
は、保護文書の例示的な構造に過ぎないことに注意する
必要がある。他の実施形態によれば、文書を復号化する
ために必要なファイル鍵は、単独で暗号化され、ヘッダ
の別個のブロックに維持される。ファイル鍵は、サブヘ
ッダのうちの一つが復号化されたときに(ファイル鍵は
維持されなくなる)、獲得可能になる。更に別の代替的
な実施形態の場合、一つ以上のフラグ若しくはメッセー
ジは、保護文書のセキュリティ情報に収容され、フラグ
若しくはメッセージは、保護文書が保護されている程度
を示す。例えば、保護文書は、異なるアクセスレベルを
要求する通常文書、親展文書、秘密文書又は極秘文書と
して分類される。従って、ファイル鍵及び/又はアクセ
ス規則に関する暗号化の多数のレベルは、許可されたユ
ーザだけが保護文書にアクセスできることを保証するた
め利用される。このような説明の範囲で、他の実施形態
のオプションも実現可能であり、本発明の局面を分かり
難くすることを避けるため、個別には列挙しない。
は、保護文書の例示的な構造に過ぎないことに注意する
必要がある。他の実施形態によれば、文書を復号化する
ために必要なファイル鍵は、単独で暗号化され、ヘッダ
の別個のブロックに維持される。ファイル鍵は、サブヘ
ッダのうちの一つが復号化されたときに(ファイル鍵は
維持されなくなる)、獲得可能になる。更に別の代替的
な実施形態の場合、一つ以上のフラグ若しくはメッセー
ジは、保護文書のセキュリティ情報に収容され、フラグ
若しくはメッセージは、保護文書が保護されている程度
を示す。例えば、保護文書は、異なるアクセスレベルを
要求する通常文書、親展文書、秘密文書又は極秘文書と
して分類される。従って、ファイル鍵及び/又はアクセ
ス規則に関する暗号化の多数のレベルは、許可されたユ
ーザだけが保護文書にアクセスできることを保証するた
め利用される。このような説明の範囲で、他の実施形態
のオプションも実現可能であり、本発明の局面を分かり
難くすることを避けるため、個別には列挙しない。
【0074】図2Dは、アクセス規則を設定若しくは作
成するため使用できるグラフィック・ユーザ・インタフ
ェース(GUI)275の一例の説明図である。GUI
275は、ユーザが保護文書を片付けたとき、並びに、
保護文書を指定された場所へ保存する準備ができたと
き、又は、クリア文書若しくは新文書が指定された場所
へ収容される準備ができたときに作動及び/又は表示さ
れる。一実施例によれば、指定場所の全データは、実質
的に類似したアクセス規則をもつ。厳密な実施形態に応
じて、GUI275は、指定された場所のデータにアク
セスする必要のあるユーザを組み入れるため、中央サー
バによって動的に生成若しくは制御される。GUI27
5は、ユーザが課そうとしているアクセス規則の決定が
容易になされるようにする。図2Dに示されるように、
選択されたユーザのグループは、アクセスリスト276
に加えるため選択される。アクション(動作、行動)2
77は、指定場所のデータをアクセスする方法を決定す
る。アクション277は、GUI275を使用して設定
してもよい。その結果として、アクセス規則を定義する
パラメータは、グラフィック的に決定され、文書(例え
ば、ヘッダのセキュリティ情報)に組み込むためGUI
277から集められる。一実施例において、アクセス規
則は、指定されたフォルダと関連し、オプションとして
暗号化された一時的ファイル(例えば、マークアップ言
語フォーマット)に維持される。文書が保護ファイルと
してローカル記憶装置に書き込まれているとき、一時的
ファイルは、暗号部に添付することが可能である。
成するため使用できるグラフィック・ユーザ・インタフ
ェース(GUI)275の一例の説明図である。GUI
275は、ユーザが保護文書を片付けたとき、並びに、
保護文書を指定された場所へ保存する準備ができたと
き、又は、クリア文書若しくは新文書が指定された場所
へ収容される準備ができたときに作動及び/又は表示さ
れる。一実施例によれば、指定場所の全データは、実質
的に類似したアクセス規則をもつ。厳密な実施形態に応
じて、GUI275は、指定された場所のデータにアク
セスする必要のあるユーザを組み入れるため、中央サー
バによって動的に生成若しくは制御される。GUI27
5は、ユーザが課そうとしているアクセス規則の決定が
容易になされるようにする。図2Dに示されるように、
選択されたユーザのグループは、アクセスリスト276
に加えるため選択される。アクション(動作、行動)2
77は、指定場所のデータをアクセスする方法を決定す
る。アクション277は、GUI275を使用して設定
してもよい。その結果として、アクセス規則を定義する
パラメータは、グラフィック的に決定され、文書(例え
ば、ヘッダのセキュリティ情報)に組み込むためGUI
277から集められる。一実施例において、アクセス規
則は、指定されたフォルダと関連し、オプションとして
暗号化された一時的ファイル(例えば、マークアップ言
語フォーマット)に維持される。文書が保護ファイルと
してローカル記憶装置に書き込まれているとき、一時的
ファイルは、暗号部に添付することが可能である。
【0075】時には、ユーザは、予め定義されたアクセ
ス規則の組をエクスポートしたり、インポートしたりす
る必要がある。この場合、アクセス規則を含む一時的フ
ァイルは、エクスポートされ、段ロードされ、別の装置
若しくはフォルダにインポートされる。アクセス規則の
エクスポート/インポートによって、ユーザはスクラッ
チからアクセス規則を作成する必要がないので、ユーザ
にとって便利である。
ス規則の組をエクスポートしたり、インポートしたりす
る必要がある。この場合、アクセス規則を含む一時的フ
ァイルは、エクスポートされ、段ロードされ、別の装置
若しくはフォルダにインポートされる。アクセス規則の
エクスポート/インポートによって、ユーザはスクラッ
チからアクセス規則を作成する必要がないので、ユーザ
にとって便利である。
【0076】特定の場所若しくはフォルダのためのアク
セス規則の組を設定する特徴の一つは、文書にアクセス
する人、方法、とき、場所を指定せずに保護文書を作成
するためユーザに保護用機構を与えることである。図2
Eは、クリアフォルダ281と保護フォルダ282を含
むディレクトリ構造280の説明図である。クリアフォ
ルダ281は、一般的に、システムファイルや、保護す
ることが意図されていないファイルを格納する。保護フ
ォルダ282は、アクセスレベル毎に構成された多数の
サブフォルダを含む。例えば、文書「従業員リスト」
は、レベルAのアクセス特権が与えられた全ての人によ
ってアクセスされる。同様に、文書「製品マイルストー
ン」、及び、「製品仕様」若しくは「製品スケジュー
ル」は、フォルダ284に対してアクセスレベルBのア
クセス特権が与えられ、フォルダ286に対してアクセ
スレベルCのアクセス特権が与えられた人によってアク
セスされる。同様に、作成文書は、フォルダ「設計チー
ム2」に置かれた場合、アクセスレベルBまでのアクセ
ス特権が与えられた人だけを許可する対応したアクセス
規則を用いて自動的に暗号化される。本実施例の場合、
アクセスレベルは、階層的であり、すなわち、アクセス
レベルA認証のユーザは、アクセスAの項目だけではな
く、アクセスレベルAの部分集合であり、アクセスレベ
ルAよりも低いアクセスレベルBとCにもアクセス可能
である。
セス規則の組を設定する特徴の一つは、文書にアクセス
する人、方法、とき、場所を指定せずに保護文書を作成
するためユーザに保護用機構を与えることである。図2
Eは、クリアフォルダ281と保護フォルダ282を含
むディレクトリ構造280の説明図である。クリアフォ
ルダ281は、一般的に、システムファイルや、保護す
ることが意図されていないファイルを格納する。保護フ
ォルダ282は、アクセスレベル毎に構成された多数の
サブフォルダを含む。例えば、文書「従業員リスト」
は、レベルAのアクセス特権が与えられた全ての人によ
ってアクセスされる。同様に、文書「製品マイルストー
ン」、及び、「製品仕様」若しくは「製品スケジュー
ル」は、フォルダ284に対してアクセスレベルBのア
クセス特権が与えられ、フォルダ286に対してアクセ
スレベルCのアクセス特権が与えられた人によってアク
セスされる。同様に、作成文書は、フォルダ「設計チー
ム2」に置かれた場合、アクセスレベルBまでのアクセ
ス特権が与えられた人だけを許可する対応したアクセス
規則を用いて自動的に暗号化される。本実施例の場合、
アクセスレベルは、階層的であり、すなわち、アクセス
レベルA認証のユーザは、アクセスAの項目だけではな
く、アクセスレベルAの部分集合であり、アクセスレベ
ルAよりも低いアクセスレベルBとCにもアクセス可能
である。
【0077】保護されるべき文書がユーザによって始動
された暗号化処理によって暗号化される従来技術のシス
テムとは異なり、本発明における一つの特徴は、ユーザ
に関する限りはユーザに気付かれないように、暗号処理
(すなわち、暗号化/復号化処理)を作動させることで
ある。換言すると、ユーザは、文書が記憶装置に書き込
まれている間に暗号処理によって保護されていることに
気が付かない。
された暗号化処理によって暗号化される従来技術のシス
テムとは異なり、本発明における一つの特徴は、ユーザ
に関する限りはユーザに気付かれないように、暗号処理
(すなわち、暗号化/復号化処理)を作動させることで
ある。換言すると、ユーザは、文書が記憶装置に書き込
まれている間に暗号処理によって保護されていることに
気が付かない。
【0078】図3は、文書がユーザに気付かれないで保
護されることを保証するため、文書保護用モジュール
(DSM)302がオペレーティングシステム304
(例えば、WINDOWS (登録商標)2000と相互作用し、そ
の中で動作する方法の実施態様の例の説明図である。
護されることを保証するため、文書保護用モジュール
(DSM)302がオペレーティングシステム304
(例えば、WINDOWS (登録商標)2000と相互作用し、そ
の中で動作する方法の実施態様の例の説明図である。
【0079】アプリケーション306(例えば、Micros
oft Word(登録商標)のようなサーバ登録アプリケーシ
ョン)は、オペレーティングシステム(OS)304で
動作し、記憶装置308に保持された文書にアクセスす
るため作動される。記憶装置308は、ローカル記憶場
所(例えば、ハードディスク)若しくは遠隔地(例え
ば、別の装置)である。アクセス対象の文書のセキュリ
ティ特性(保護、保護なし)に応じて、DSM302
は、暗号モジュール310を作動する。一実施例によれ
ば、DSM302は、原則的にオペレーティングシステ
ムの非常に一般的な入出力命令をサポートされる装置/
モジュールで理解できるメッセージに変換するデバイス
ドライバと多数の点で類似している。本発明が実施され
るOSに応じて、DSMは、VxD(仮想デバイスドラ
イバ)、カーネル、又は、その他の適用可能なフォーマ
ットとして実施される。暗号モジュール310は、DS
M302に収容されるか、又は、DSM302によって
制御され、保護文書が取り扱われるときに、動作のため
作動される。
oft Word(登録商標)のようなサーバ登録アプリケーシ
ョン)は、オペレーティングシステム(OS)304で
動作し、記憶装置308に保持された文書にアクセスす
るため作動される。記憶装置308は、ローカル記憶場
所(例えば、ハードディスク)若しくは遠隔地(例え
ば、別の装置)である。アクセス対象の文書のセキュリ
ティ特性(保護、保護なし)に応じて、DSM302
は、暗号モジュール310を作動する。一実施例によれ
ば、DSM302は、原則的にオペレーティングシステ
ムの非常に一般的な入出力命令をサポートされる装置/
モジュールで理解できるメッセージに変換するデバイス
ドライバと多数の点で類似している。本発明が実施され
るOSに応じて、DSMは、VxD(仮想デバイスドラ
イバ)、カーネル、又は、その他の適用可能なフォーマ
ットとして実施される。暗号モジュール310は、DS
M302に収容されるか、又は、DSM302によって
制御され、保護文書が取り扱われるときに、動作のため
作動される。
【0080】動作中に、ユーザは、アプリケーション3
06(例えば、MS WORD、PowerPoint、又は、印刷)と
関連付けられた保護文書を選択する。アプリケーション
306は、実装可能ファイルシステム(IFS)312
にアクセスするため、API(例えば、MS Windows(登
録商標)において、Win32 APIによるcreateFile、Comm
on Dialog File Open Dialog)を呼ぶ保護文書に作
用する。「開く」要求がアプリケーション306からな
されたことが検出された場合、この要求は、要求先の保
護文書にアクセスするため、適当なファイルシステムド
ライバ(FSD)314へ伝えられる。同時に、暗号モ
ジュール310が作動され、認証されたユーザ鍵は、要
求された保護文書のヘッダを復号化するためローカル記
憶装置から取得される。暗号ヘッダが復号化され、その
中のアクセス規則がユーザのアクセス特権との比較に合
格したとき、ファイル鍵は保護文書のヘッダから取得さ
れ、暗号モジュール310は、DSM302内で暗号文
書を復号化する。クリアコンテンツは、IFSマネージ
ャ312を介してアプリケーション306へ戻される。
例えば、アプリケーション306がオーサリングツール
である場合、クリアコンテンツは表示される。アプリケ
ーション306が印刷ルールである場合、クリアコンテ
ンツは指定されたプリンタへ送られる。
06(例えば、MS WORD、PowerPoint、又は、印刷)と
関連付けられた保護文書を選択する。アプリケーション
306は、実装可能ファイルシステム(IFS)312
にアクセスするため、API(例えば、MS Windows(登
録商標)において、Win32 APIによるcreateFile、Comm
on Dialog File Open Dialog)を呼ぶ保護文書に作
用する。「開く」要求がアプリケーション306からな
されたことが検出された場合、この要求は、要求先の保
護文書にアクセスするため、適当なファイルシステムド
ライバ(FSD)314へ伝えられる。同時に、暗号モ
ジュール310が作動され、認証されたユーザ鍵は、要
求された保護文書のヘッダを復号化するためローカル記
憶装置から取得される。暗号ヘッダが復号化され、その
中のアクセス規則がユーザのアクセス特権との比較に合
格したとき、ファイル鍵は保護文書のヘッダから取得さ
れ、暗号モジュール310は、DSM302内で暗号文
書を復号化する。クリアコンテンツは、IFSマネージ
ャ312を介してアプリケーション306へ戻される。
例えば、アプリケーション306がオーサリングツール
である場合、クリアコンテンツは表示される。アプリケ
ーション306が印刷ルールである場合、クリアコンテ
ンツは指定されたプリンタへ送られる。
【0081】「新」要求が検出された場合、すなわち、
保護文書が作成若しくは執筆された場合、ファイル鍵が
DSM302で(例えば、暗号モジュール310によっ
て)生成され、このファイル鍵は、次に、作成中の文書
のコンテンツを暗号化するため使用される。ローカル記
憶装置が常に暗号文書を保持することを保証するため、
処理若しくは作成されている文書内のどのようなコンテ
ンツがDSM302のファイル鍵で暗号モジュール31
0を用いて暗号化されているとしても、毎回、「書き込
み」要求(例えば、Microsoft Wordの「保存」コマン
ド)がユーザによって手動で行われ、或いは、アプリケ
ーション306若しくはOS304によって自動で行わ
れる。「閉じる」要求がなされたとき、ファイル鍵は、
ユーザが適用したあらゆるアクセス規則を含むヘッダに
保持される。ヘッダは、次に、認証されたユーザ鍵で暗
号化され、文書は、記憶装置308(例えば、フォル
ダ、若しくは、指定ロケーション)に記憶するため適当
なFSD(例えば、314)へ送信される前に暗号文書
に添付される。
保護文書が作成若しくは執筆された場合、ファイル鍵が
DSM302で(例えば、暗号モジュール310によっ
て)生成され、このファイル鍵は、次に、作成中の文書
のコンテンツを暗号化するため使用される。ローカル記
憶装置が常に暗号文書を保持することを保証するため、
処理若しくは作成されている文書内のどのようなコンテ
ンツがDSM302のファイル鍵で暗号モジュール31
0を用いて暗号化されているとしても、毎回、「書き込
み」要求(例えば、Microsoft Wordの「保存」コマン
ド)がユーザによって手動で行われ、或いは、アプリケ
ーション306若しくはOS304によって自動で行わ
れる。「閉じる」要求がなされたとき、ファイル鍵は、
ユーザが適用したあらゆるアクセス規則を含むヘッダに
保持される。ヘッダは、次に、認証されたユーザ鍵で暗
号化され、文書は、記憶装置308(例えば、フォル
ダ、若しくは、指定ロケーション)に記憶するため適当
なFSD(例えば、314)へ送信される前に暗号文書
に添付される。
【0082】別の一実施例では、ProcessIDプロパティ
として知られているオペレーティングシステム(OS)
アクセスは、(AppActivateメソッドへの引数として)
アプリケーションを作動するため使用される。パラメー
タProcessIDは、アプリケーションを識別し、そのアプ
リケーションのイベントハンドラは、種々のファイルシ
ステムコンポーネントへのアクセスを調停する役割を担
う実装可能ファイルシステム(IFS)マネージャ31
2へのOSアクセスを継続するため、必要なパラメータ
を取る。特に、IFSマネージャ312は、ファイルを
開く(オープン)、閉じる(クローズ)、読み取る(リ
ード)、書き込む(ライト)などのプロセスのためのエ
ントリーポイントとして機能するように構成される。一
つ以上のフラグ若しくはパラメータを伝達することによ
り、このアクセスは、DSM302を作動する。アプリ
ケーションによってアクセス中の文書が通常(保護無
し)である場合、文書は、一つのファイルシステムドラ
イバ(FSD)(例えば、FSD314)から入手さ
れ、DSM302を介して伝達され、次に、IFSマネ
ージャ312を経由してアプリケーションにロードされ
る。これに対して、アプリケーションによってアクセス
される文書が保護されている場合、DSM302は、暗
号モジュール310を作動し、アクセス規則を取得する
ため、認証されたユーザ鍵の取得に進む。アクセス特権
がアクセス規則を充たす場合、保護文書の暗号データ部
を暗号器によって復号化するため、ファイル鍵が獲得さ
れる。その結果として、クリアモードのデータ部又は文
書は、IFSマネージャ312を介してアプリケーショ
ンにロードされる。
として知られているオペレーティングシステム(OS)
アクセスは、(AppActivateメソッドへの引数として)
アプリケーションを作動するため使用される。パラメー
タProcessIDは、アプリケーションを識別し、そのアプ
リケーションのイベントハンドラは、種々のファイルシ
ステムコンポーネントへのアクセスを調停する役割を担
う実装可能ファイルシステム(IFS)マネージャ31
2へのOSアクセスを継続するため、必要なパラメータ
を取る。特に、IFSマネージャ312は、ファイルを
開く(オープン)、閉じる(クローズ)、読み取る(リ
ード)、書き込む(ライト)などのプロセスのためのエ
ントリーポイントとして機能するように構成される。一
つ以上のフラグ若しくはパラメータを伝達することによ
り、このアクセスは、DSM302を作動する。アプリ
ケーションによってアクセス中の文書が通常(保護無
し)である場合、文書は、一つのファイルシステムドラ
イバ(FSD)(例えば、FSD314)から入手さ
れ、DSM302を介して伝達され、次に、IFSマネ
ージャ312を経由してアプリケーションにロードされ
る。これに対して、アプリケーションによってアクセス
される文書が保護されている場合、DSM302は、暗
号モジュール310を作動し、アクセス規則を取得する
ため、認証されたユーザ鍵の取得に進む。アクセス特権
がアクセス規則を充たす場合、保護文書の暗号データ部
を暗号器によって復号化するため、ファイル鍵が獲得さ
れる。その結果として、クリアモードのデータ部又は文
書は、IFSマネージャ312を介してアプリケーショ
ンにロードされる。
【0083】一実施例によれば、DSM302は、動的
リンクライブラリ(DLL)のように構築されたファイ
ル内のローカルディスク(例えば、図1Dの記憶装置1
36)に常駐し、典型的に、SYS又はIFS拡張子を
もち、システム初期化中にロードされる。DSM302
がインストールされ、初期化された後、カーネルは、フ
ァイルオープン、リード、ライト、シーク、クローズな
どの論理要求に関してDSM302と通信する。IFS
マネージャ312を介して、FSD314は、これらの
要求を、それ自体のボリュームで見つけられる制御構造
及びテーブルを用いて、セクタリード及びライトの要求
に変換し、その要求のため、File System Helpers(FsHl
ps)と称される特殊なカーネルエントリーポイントを呼
び出す。カーネルは、セクタI/Oの要求を適当なデバ
イスドライバへ渡し、その結果(例えば、要求された文
書)をFSD314へ返す。FSD314から、要求さ
れた文書が保護処理されている旨の結果を受信した後、
DSM302は、保護文書のアクセス規則によって許可
されているならば、文書を復号化するため、内部の暗号
モジュール310を作動する。
リンクライブラリ(DLL)のように構築されたファイ
ル内のローカルディスク(例えば、図1Dの記憶装置1
36)に常駐し、典型的に、SYS又はIFS拡張子を
もち、システム初期化中にロードされる。DSM302
がインストールされ、初期化された後、カーネルは、フ
ァイルオープン、リード、ライト、シーク、クローズな
どの論理要求に関してDSM302と通信する。IFS
マネージャ312を介して、FSD314は、これらの
要求を、それ自体のボリュームで見つけられる制御構造
及びテーブルを用いて、セクタリード及びライトの要求
に変換し、その要求のため、File System Helpers(FsHl
ps)と称される特殊なカーネルエントリーポイントを呼
び出す。カーネルは、セクタI/Oの要求を適当なデバ
イスドライバへ渡し、その結果(例えば、要求された文
書)をFSD314へ返す。FSD314から、要求さ
れた文書が保護処理されている旨の結果を受信した後、
DSM302は、保護文書のアクセス規則によって許可
されているならば、文書を復号化するため、内部の暗号
モジュール310を作動する。
【0084】図4Aは、本発明の一実施例により作成さ
れた文書を保護する処理400のフローチャートであ
る。ステップ402で、ブランク文書がユーザによって
選択若しくは作動されたオーサリングアプリケーション
によって開かれるか、若しくは、作成される。好ましい
一処理によれば、ユーザは、アクセス規則の組を用いて
既に設立されたフォルダに文書を保存する。ステップ4
04で、所定のアクセス規則の組が受け取られ、好まし
くは、マークアップ言語で受け取られる。上述の通り、
アクセス規則は、望ましいアクセス規則、ユーザアクセ
ス特権のデフォルト、或いは、個別に作成されたユーザ
アクセス特権を含む予め作成されたファイルのインポー
トによって取得してもよい。
れた文書を保護する処理400のフローチャートであ
る。ステップ402で、ブランク文書がユーザによって
選択若しくは作動されたオーサリングアプリケーション
によって開かれるか、若しくは、作成される。好ましい
一処理によれば、ユーザは、アクセス規則の組を用いて
既に設立されたフォルダに文書を保存する。ステップ4
04で、所定のアクセス規則の組が受け取られ、好まし
くは、マークアップ言語で受け取られる。上述の通り、
アクセス規則は、望ましいアクセス規則、ユーザアクセ
ス特権のデフォルト、或いは、個別に作成されたユーザ
アクセス特権を含む予め作成されたファイルのインポー
トによって取得してもよい。
【0085】ステップ406で、秘密暗号鍵(すなわ
ち、ファイル鍵)が文書用の暗号モジュールから生成さ
れ、典型的に、一般的に通常のユーザがアクセスできな
い一時ファイルに格納される。一時ファイルは、保護文
書が(例えば、アプリケーションからの「閉じる」コマ
ンドで)終了したときに、自動的に消去される。ステッ
プ408で、文書をローカル記憶装置へ書き込む要求が
なされたかどうかを調べるため文書が検査される。この
ような要求が検出された場合(この要求は、ユーザが手
動で行う場合や、オーサリングツール若しくはOSが定
期的に行う場合がある)、文書は、ステップ410でフ
ァイル鍵を用いて暗号化される。本発明の特徴の一つ
は、保存された文書が、たとえ、処理中(例えば、作成
中、編集中若しくは改訂中)であっても、常に記憶装置
内で暗号化されている点である。ユーザが文書を終了し
たとき、「閉じる」要求は、文書を閉じるため有効にさ
れる。ステップ412で、このような要求が検出され
る。このような要求が取得されると直ぐに、保護バージ
ョンの文書が記憶装置に書き込まれる。ステップ413
にいおいて、アクセス規則及びファイル鍵が、認証され
たユーザ鍵で暗号化されたセキュリティ情報に収容され
る。実施形態に応じて、フラグ若しくは署名、及び、セ
キュリティ情報がヘッダに収容される。或いは、ヘッダ
は、フラグ無しのセキュリティ情報を収容してもよい。
ステップ414で、ヘッダは、ステップ410からの暗
号文書に添付され、次に、保護文書は、ステップ418
で記憶装置に収容される。
ち、ファイル鍵)が文書用の暗号モジュールから生成さ
れ、典型的に、一般的に通常のユーザがアクセスできな
い一時ファイルに格納される。一時ファイルは、保護文
書が(例えば、アプリケーションからの「閉じる」コマ
ンドで)終了したときに、自動的に消去される。ステッ
プ408で、文書をローカル記憶装置へ書き込む要求が
なされたかどうかを調べるため文書が検査される。この
ような要求が検出された場合(この要求は、ユーザが手
動で行う場合や、オーサリングツール若しくはOSが定
期的に行う場合がある)、文書は、ステップ410でフ
ァイル鍵を用いて暗号化される。本発明の特徴の一つ
は、保存された文書が、たとえ、処理中(例えば、作成
中、編集中若しくは改訂中)であっても、常に記憶装置
内で暗号化されている点である。ユーザが文書を終了し
たとき、「閉じる」要求は、文書を閉じるため有効にさ
れる。ステップ412で、このような要求が検出され
る。このような要求が取得されると直ぐに、保護バージ
ョンの文書が記憶装置に書き込まれる。ステップ413
にいおいて、アクセス規則及びファイル鍵が、認証され
たユーザ鍵で暗号化されたセキュリティ情報に収容され
る。実施形態に応じて、フラグ若しくは署名、及び、セ
キュリティ情報がヘッダに収容される。或いは、ヘッダ
は、フラグ無しのセキュリティ情報を収容してもよい。
ステップ414で、ヘッダは、ステップ410からの暗
号文書に添付され、次に、保護文書は、ステップ418
で記憶装置に収容される。
【0086】上述の通り、保護文書は、暗号セキュリテ
ィ情報を含むヘッダと、暗号データ部(すなわち、暗号
文書)の二つの暗号部により構成される。この保護文書
の二つの部分は、ファイル鍵とユーザ鍵の2個の異なる
鍵で夫々に暗号化される。或いは、二つの暗号部は、ス
テップ416において、別の鍵で(若しくは、同じユー
ザ鍵を使用して)、再暗号化してもよい。
ィ情報を含むヘッダと、暗号データ部(すなわち、暗号
文書)の二つの暗号部により構成される。この保護文書
の二つの部分は、ファイル鍵とユーザ鍵の2個の異なる
鍵で夫々に暗号化される。或いは、二つの暗号部は、ス
テップ416において、別の鍵で(若しくは、同じユー
ザ鍵を使用して)、再暗号化してもよい。
【0087】特定のユーザ若しくはユーザのグループ毎
に、多数のアクセス規則の組が存在する場合、ステップ
413における暗号アクセス規則は、他の暗号アクセス
規則の組と共に、図2C.2に示されるような規則ブロ
ック内に一体化されることがわかる。このようにして、
1ユーザ若しくは1グループからのアクセスは、他のユ
ーザ若しくはグループに影響を与えないが、他のユーザ
若しくはグループは、おそらく、更新バージョンの暗号
文書を見ることができる。
に、多数のアクセス規則の組が存在する場合、ステップ
413における暗号アクセス規則は、他の暗号アクセス
規則の組と共に、図2C.2に示されるような規則ブロ
ック内に一体化されることがわかる。このようにして、
1ユーザ若しくは1グループからのアクセスは、他のユ
ーザ若しくはグループに影響を与えないが、他のユーザ
若しくはグループは、おそらく、更新バージョンの暗号
文書を見ることができる。
【0088】図4Bは、アクセス規則を取得する処理4
30の一例のフローチャートである。処理430は、図
4Aのステップ404で実行され、文書保護処理が容易
に行えるようにする。ユーザに対する負荷を少なくする
ため、本発明は、後述のように、1回限りの認証機構を
提供する。この認証機構は、ユーザ認証が保護文書への
アクセス毎に要求される従来技術のシステムとは著しく
相違している。動作時に、一旦、ユーザが保護文書への
アクセスを認証されると、ユーザの認証は必要ではなく
なる。また、ユーザの認証後は、ユーザは、再認証を受
けることなく、他の保護文書へアクセスすることが可能
である。
30の一例のフローチャートである。処理430は、図
4Aのステップ404で実行され、文書保護処理が容易
に行えるようにする。ユーザに対する負荷を少なくする
ため、本発明は、後述のように、1回限りの認証機構を
提供する。この認証機構は、ユーザ認証が保護文書への
アクセス毎に要求される従来技術のシステムとは著しく
相違している。動作時に、一旦、ユーザが保護文書への
アクセスを認証されると、ユーザの認証は必要ではなく
なる。また、ユーザの認証後は、ユーザは、再認証を受
けることなく、他の保護文書へアクセスすることが可能
である。
【0089】一般的に、ユーザが保護文書にアクセスで
きるようになる前に認証されなければならない少なくと
も二つの状況が考えられる。第1の状況では、クライア
ント装置はネットワーク(例えば、LAN)に接続さ
れ、クライアント装置のユーザは、クライアント装置を
最初に使用するときに、自分の資格情報を提供すること
によって自分を認証する必要がある。一般的に、資格情
報は、ユーザ名とパスワードの組である。ユーザが登録
済みであり、与えられた資格情報がサーバ内のユーザの
識別情報と適合するならば、ユーザは認証される。ユー
ザが認証されると、ユーザに関連したユーザ鍵が有効に
されるか、又は、認証される。ユーザは、クライアント
装置を使用できるようになり、次に、保護文書にアクセ
スする。他の実現可能な資格情報は、例えば、クライア
ント装置に装備された専用装置から獲得できる指紋、音
声などのようなユーザの生物測定情報を含む。このよう
な装置の一例は、CA 94063, Redwood City, Suite 301,
805 Veterans Boulevard所在のDigitalPersonaインコ
ーポレイテッドからの指紋センサである。ユーザの生物
測定情報が捕捉されたとき、ユーザの主張する権利を検
証することができる。実施形態に応じて、ユーザ鍵は、
局部的に保存しても、遠隔的に取り出してもよい。何れ
の場合も、ユーザ鍵は、認証される前、ユーザ鍵に起こ
り得るハッキングを阻止するため、好ましくは、解読で
きないフォーマットである(例えば、ユーザと関連した
パスフレーズで暗号化若しくはスクランブル処理されて
いる。)。
きるようになる前に認証されなければならない少なくと
も二つの状況が考えられる。第1の状況では、クライア
ント装置はネットワーク(例えば、LAN)に接続さ
れ、クライアント装置のユーザは、クライアント装置を
最初に使用するときに、自分の資格情報を提供すること
によって自分を認証する必要がある。一般的に、資格情
報は、ユーザ名とパスワードの組である。ユーザが登録
済みであり、与えられた資格情報がサーバ内のユーザの
識別情報と適合するならば、ユーザは認証される。ユー
ザが認証されると、ユーザに関連したユーザ鍵が有効に
されるか、又は、認証される。ユーザは、クライアント
装置を使用できるようになり、次に、保護文書にアクセ
スする。他の実現可能な資格情報は、例えば、クライア
ント装置に装備された専用装置から獲得できる指紋、音
声などのようなユーザの生物測定情報を含む。このよう
な装置の一例は、CA 94063, Redwood City, Suite 301,
805 Veterans Boulevard所在のDigitalPersonaインコ
ーポレイテッドからの指紋センサである。ユーザの生物
測定情報が捕捉されたとき、ユーザの主張する権利を検
証することができる。実施形態に応じて、ユーザ鍵は、
局部的に保存しても、遠隔的に取り出してもよい。何れ
の場合も、ユーザ鍵は、認証される前、ユーザ鍵に起こ
り得るハッキングを阻止するため、好ましくは、解読で
きないフォーマットである(例えば、ユーザと関連した
パスフレーズで暗号化若しくはスクランブル処理されて
いる。)。
【0090】ユーザの認証、又は、ユーザの生物測定情
報は、ユーザ鍵を有効とする、獲得する、或いは、認証
するため使用される。その結果として、クリア形式で認
証されたユーザ鍵は、ユーザが任意の保護文書にアクセ
スするため容易に利用できるようになる。第2の状況で
は、ネットワークに接続されたクライアント装置は、ク
ライアント装置のユーザが保護文書の要求以外に実行す
る意向のある全てを許容することができる。保護文書へ
の要求の場合、ユーザ認証処理が呼び出される。
報は、ユーザ鍵を有効とする、獲得する、或いは、認証
するため使用される。その結果として、クリア形式で認
証されたユーザ鍵は、ユーザが任意の保護文書にアクセ
スするため容易に利用できるようになる。第2の状況で
は、ネットワークに接続されたクライアント装置は、ク
ライアント装置のユーザが保護文書の要求以外に実行す
る意向のある全てを許容することができる。保護文書へ
の要求の場合、ユーザ認証処理が呼び出される。
【0091】再度、図4Bを参照するに、ユーザ認証処
理が呼び出され、サーバ(例えば、サーバ104若しく
は106)への通信はステップ432で検査される。サ
ーバへの利用可能な通信が検出されなかった場合、すな
わち、クライアント装置がネットワーク上に存在しない
か、サーバが停止しているか、或いは、他の原因がある
場合、ユーザには、少なくとも3通りの選択の幅が与え
られる。第1にユーザは、公開鍵が入手可能であるか、
若しくは、クライアント装置に維持されている場合、ス
テップ434で、保護されていない文書だけにアクセス
するか、又は、保護文書を生成することが可能である。
第2に、ユーザは、サーバとの通信の試みを継続するこ
とができ、この場合、処理430は、保護通信リンクが
確立されるまでステップ432へ戻る。第3に、ユーザ
は、本発明によって提供される別の特徴であるオフライ
ンアクセスを巧く利用する。つまり、ユーザがクライア
ント装置上でアクセスする保護文書の数は制限されてい
る。詳細については後述する。
理が呼び出され、サーバ(例えば、サーバ104若しく
は106)への通信はステップ432で検査される。サ
ーバへの利用可能な通信が検出されなかった場合、すな
わち、クライアント装置がネットワーク上に存在しない
か、サーバが停止しているか、或いは、他の原因がある
場合、ユーザには、少なくとも3通りの選択の幅が与え
られる。第1にユーザは、公開鍵が入手可能であるか、
若しくは、クライアント装置に維持されている場合、ス
テップ434で、保護されていない文書だけにアクセス
するか、又は、保護文書を生成することが可能である。
第2に、ユーザは、サーバとの通信の試みを継続するこ
とができ、この場合、処理430は、保護通信リンクが
確立されるまでステップ432へ戻る。第3に、ユーザ
は、本発明によって提供される別の特徴であるオフライ
ンアクセスを巧く利用する。つまり、ユーザがクライア
ント装置上でアクセスする保護文書の数は制限されてい
る。詳細については後述する。
【0092】安全なリンク(できれば、HTTPS、V
PN、SSLを経由する)がクライアント装置とサーバ
の間に確立された場合を考える。処理430は、ステッ
プ436へ進み、ユーザ及び/又はクライアント装置自
体を認証する必要がある。一部のケースでは、保護文書
は、許可された装置からのユーザだけによってアクセス
されることが保証される必要がある。したがって、この
ようなケースでは、ユーザと、ユーザが保護文書にアク
セスすえる時のクライアント装置と、を認証する必要が
ある。
PN、SSLを経由する)がクライアント装置とサーバ
の間に確立された場合を考える。処理430は、ステッ
プ436へ進み、ユーザ及び/又はクライアント装置自
体を認証する必要がある。一部のケースでは、保護文書
は、許可された装置からのユーザだけによってアクセス
されることが保証される必要がある。したがって、この
ようなケースでは、ユーザと、ユーザが保護文書にアク
セスすえる時のクライアント装置と、を認証する必要が
ある。
【0093】ユーザに関する限り、ユーザは、検証され
るべき自分の資格情報(例えば、ユーザ名/パスワー
ド)を提供する必要がある。ユーザがサーバによって認
証された後、クライアント装置を認証する必要がある。
ユーザが1台以上の指定されたローカル・コンピュータ
に制限され、ユーザがこれらの指定されたローカル・コ
ンピュータからの保護文書だけにアクセスすることを保
証するため、ユーザが保護文書にアクセスする指定され
たローカル・コンピュータのうちの1台を使用するかど
うかを決定する。動作中に、ステップ436で、 1)このクライアント装置が保護文書にアクセスするた
め使用できるかどうか並びに、 2)クライアント装置とユーザの組み合わせが有効であ
るかどうかを決定するため、クライアント装置の識別子
(例えば、ネットワークカードからの番号)がサーバに
よって検査される。この検査処理が成功したとき、処理
430はステップ438へ進み、さもなければ、ユーザ
は、ステップ434で保護されていない文書だけに対し
て作業を行う。
るべき自分の資格情報(例えば、ユーザ名/パスワー
ド)を提供する必要がある。ユーザがサーバによって認
証された後、クライアント装置を認証する必要がある。
ユーザが1台以上の指定されたローカル・コンピュータ
に制限され、ユーザがこれらの指定されたローカル・コ
ンピュータからの保護文書だけにアクセスすることを保
証するため、ユーザが保護文書にアクセスする指定され
たローカル・コンピュータのうちの1台を使用するかど
うかを決定する。動作中に、ステップ436で、 1)このクライアント装置が保護文書にアクセスするた
め使用できるかどうか並びに、 2)クライアント装置とユーザの組み合わせが有効であ
るかどうかを決定するため、クライアント装置の識別子
(例えば、ネットワークカードからの番号)がサーバに
よって検査される。この検査処理が成功したとき、処理
430はステップ438へ進み、さもなければ、ユーザ
は、ステップ434で保護されていない文書だけに対し
て作業を行う。
【0094】ユーザに関連したユーザ鍵はステップ43
8で認証される。この時点で、ユ^ザは、保護文書にア
クセス可能である。確実に、ユーザの対応したアクセス
特権と、保護文書のアクセス規則は、ユーザが保護文書
を開くことができるかどうかを、最終的に決定する。
8で認証される。この時点で、ユ^ザは、保護文書にア
クセス可能である。確実に、ユーザの対応したアクセス
特権と、保護文書のアクセス規則は、ユーザが保護文書
を開くことができるかどうかを、最終的に決定する。
【0095】ユーザと、このユーザが使用するクライア
ント装置が、それぞれ、認証若しくは検証された後、ユ
ーザ鍵が有効な状態になる(例えば、使用する準備が整
う。)。ユーザ鍵は、解読できないフォーマットで新た
に生成されるか、若しくは、保存される。ユーザ認証処
理は、容易に使用できる形式でユーザ鍵を取得するか、
及び/又は、ユーザ鍵をクライアント装置に与える。
ント装置が、それぞれ、認証若しくは検証された後、ユ
ーザ鍵が有効な状態になる(例えば、使用する準備が整
う。)。ユーザ鍵は、解読できないフォーマットで新た
に生成されるか、若しくは、保存される。ユーザ認証処
理は、容易に使用できる形式でユーザ鍵を取得するか、
及び/又は、ユーザ鍵をクライアント装置に与える。
【0096】ユーザが保護文書にアクセス中、若しく
は、保護文書を編集中である場合を想定する。ステップ
440で、管理者によって最初に設定されたユーザアク
セス特権が有効状態にされ、このユーザアクセス特権
は、ユーザが保護文書にアクセスすることができると
き、場所、及び、種類を決定する。同様に、保護文書を
格納する特定のフォルダに対するデフォルトアクセス規
則は、ステップ442において、閲覧のため利用可能に
され、或いは、収集される。このデフォルトアクセス規
則は、ユーザによってアクセスされるか、作成される暗
号文書へ最終的に(暗号フォーマットで)添付される一
時ファイルに保存することができる。
は、保護文書を編集中である場合を想定する。ステップ
440で、管理者によって最初に設定されたユーザアク
セス特権が有効状態にされ、このユーザアクセス特権
は、ユーザが保護文書にアクセスすることができると
き、場所、及び、種類を決定する。同様に、保護文書を
格納する特定のフォルダに対するデフォルトアクセス規
則は、ステップ442において、閲覧のため利用可能に
され、或いは、収集される。このデフォルトアクセス規
則は、ユーザによってアクセスされるか、作成される暗
号文書へ最終的に(暗号フォーマットで)添付される一
時ファイルに保存することができる。
【0097】図4Bにおける処理430の説明は、サー
バと連動して形成されたユーザ認証処理に基づいてい
る。しかし、当業者に明らかであるように、この説明は
ユーザ認証を実行するための他の手段に容易に適用され
る。例えば、ユーザ鍵は、上述の通り、ユーザの生物測
定情報によって認証、検証、或いは、取得される。
バと連動して形成されたユーザ認証処理に基づいてい
る。しかし、当業者に明らかであるように、この説明は
ユーザ認証を実行するための他の手段に容易に適用され
る。例えば、ユーザ鍵は、上述の通り、ユーザの生物測
定情報によって認証、検証、或いは、取得される。
【0098】図4Cを参照するに、一実施例による保護
文書アクセス処理450のフローチャートが示されてい
る。これは、図3と併せて理解されるべきである。ステ
ップ452において、アプリケーションは、指定された
文書と共に始動される。例えば、WINWORD.EXEがファイ
ル名xyz.docのファイルを開くため作動される。上述の
通り、OSからのハンドラは、アプリケーションを識別
し、OSに入り、ステップ454でIFSマネージャが
呼び出される。IFSマネージャはステップ456でD
SMモジュールを作動し、同時に、IFSマネージャ
は、ステップ458で、選択された文書を記憶装置から
取得するためハンドラをパスする。選択された文書はD
SMモジュールを通過するので、選択された文書は、ス
テップ460で、保護されているか、保護されていない
かが判定される。一般的に、選択された文書の保護特性
を検査するため少なくとも2通りの方法がある。考えら
れる第1の方法は、DSMモジュールが文書の先頭のフ
ラグを捜すことである。上述の通り、一部の保護文書で
は、所定のデータの組のようなフラグが、アクセス対象
の文書が保護されていることを示すためにヘッダに配置
されている。このようなフラグが見つからない場合、処
理450はステップ470へ進む。すなわち、選択され
た文書は、保護されていないと考えられ、DSMモジュ
ールを通過することが許可され、IFSマネージャから
アプリケーションへロードされる。考えられる第2の方
法は、DSMモジュールが保護文書のヘッダを探すこと
である。保護文書の場合、ヘッダが暗号データ部に添付
される。ヘッダのデータフォーマットは、保護されてい
ない文書と比較すると、不規則であるべきである。DS
Mモジュールが、アプリケーションによって要求される
ような不規則なデータフォーマットは選択された文書に
存在しない、と判定した場合、この処理450はステッ
プ470へ進む。すなわち、選択された文書は、保護さ
れていないと考えられ、DSMモジュールを通過するこ
とが許可され、IFSマネージャからアプリケーション
へロードされる。
文書アクセス処理450のフローチャートが示されてい
る。これは、図3と併せて理解されるべきである。ステ
ップ452において、アプリケーションは、指定された
文書と共に始動される。例えば、WINWORD.EXEがファイ
ル名xyz.docのファイルを開くため作動される。上述の
通り、OSからのハンドラは、アプリケーションを識別
し、OSに入り、ステップ454でIFSマネージャが
呼び出される。IFSマネージャはステップ456でD
SMモジュールを作動し、同時に、IFSマネージャ
は、ステップ458で、選択された文書を記憶装置から
取得するためハンドラをパスする。選択された文書はD
SMモジュールを通過するので、選択された文書は、ス
テップ460で、保護されているか、保護されていない
かが判定される。一般的に、選択された文書の保護特性
を検査するため少なくとも2通りの方法がある。考えら
れる第1の方法は、DSMモジュールが文書の先頭のフ
ラグを捜すことである。上述の通り、一部の保護文書で
は、所定のデータの組のようなフラグが、アクセス対象
の文書が保護されていることを示すためにヘッダに配置
されている。このようなフラグが見つからない場合、処
理450はステップ470へ進む。すなわち、選択され
た文書は、保護されていないと考えられ、DSMモジュ
ールを通過することが許可され、IFSマネージャから
アプリケーションへロードされる。考えられる第2の方
法は、DSMモジュールが保護文書のヘッダを探すこと
である。保護文書の場合、ヘッダが暗号データ部に添付
される。ヘッダのデータフォーマットは、保護されてい
ない文書と比較すると、不規則であるべきである。DS
Mモジュールが、アプリケーションによって要求される
ような不規則なデータフォーマットは選択された文書に
存在しない、と判定した場合、この処理450はステッ
プ470へ進む。すなわち、選択された文書は、保護さ
れていないと考えられ、DSMモジュールを通過するこ
とが許可され、IFSマネージャからアプリケーション
へロードされる。
【0099】ステップ460において、選択された文書
が本当に保護されていると判定された場合、処理450
はステップ462へ進み、ヘッダ又はヘッダ内のセキュ
リティ情報は認証されたユーザ鍵で復号化される。ステ
ップ464で、復号セキュリティ情報内のアクセス規則
が取得あれる。ステップ466で、アクセス規則は、ユ
ーザに関連したアクセス特権と比較される(照合され
る。)。照合に失敗した場合、すなわち、ユーザが特定
の文書にアクセスすることを許可されていない場合、通
知若しくは警告メッセージがDSMモジュールによって
生成され、ステップ467でユーザに提示される。或い
は、アプリケーション自体が選択された文書のオープン
に失敗したときに警告メッセージを表示してもよい。こ
の照合に合格した場合、すなわち、ユーザが特定の文書
へのアクセスを許可されたとき、ファイル鍵は、ステッ
プ468でセキュリティ情報から取得され、選択された
(保護)文書の暗号データ部を、DSMモジュールによ
って作動された暗号モジュールで復号化するため使用さ
れる。その結果として、ステップ470において、復号
文書又は選択された文書のクリアコンテンツがIFSマ
ネージャからアプリケーションへロードされる。
が本当に保護されていると判定された場合、処理450
はステップ462へ進み、ヘッダ又はヘッダ内のセキュ
リティ情報は認証されたユーザ鍵で復号化される。ステ
ップ464で、復号セキュリティ情報内のアクセス規則
が取得あれる。ステップ466で、アクセス規則は、ユ
ーザに関連したアクセス特権と比較される(照合され
る。)。照合に失敗した場合、すなわち、ユーザが特定
の文書にアクセスすることを許可されていない場合、通
知若しくは警告メッセージがDSMモジュールによって
生成され、ステップ467でユーザに提示される。或い
は、アプリケーション自体が選択された文書のオープン
に失敗したときに警告メッセージを表示してもよい。こ
の照合に合格した場合、すなわち、ユーザが特定の文書
へのアクセスを許可されたとき、ファイル鍵は、ステッ
プ468でセキュリティ情報から取得され、選択された
(保護)文書の暗号データ部を、DSMモジュールによ
って作動された暗号モジュールで復号化するため使用さ
れる。その結果として、ステップ470において、復号
文書又は選択された文書のクリアコンテンツがIFSマ
ネージャからアプリケーションへロードされる。
【0100】図5Aを参照するに、1台以上のプロセッ
サ501によって実行可能であるサーバ・モジュール5
02がメモリ空間503に搭載されたサーバ装置500
の機能ブロック図が示されている。サーバ装置500
は、ネットワーク上のサーバ500及び他の装置と、ロ
ーカル記憶空間505との間での通信を容易に行わせる
ためのネットワーク・インタフェース504を含む。サ
ーバ・モジュール502は、本発明の一実施例の実行可
能なバージョンであり、実行されたとき、本発明で熟考
された特徴/結果を生じる。一実施例によれば、サーバ
・モジュール502は、管理インタフェース506と、
アカウント・マネージャ508と、ユーザ鍵マネージャ
510と、ユーザ・モニタ512と、ローカル・サーバ
・マネージャ514と、パートナー・アクセス・マネー
ジャ516と、アクセス報告マネージャ518と、規則
マネージャ520とを具備する。
サ501によって実行可能であるサーバ・モジュール5
02がメモリ空間503に搭載されたサーバ装置500
の機能ブロック図が示されている。サーバ装置500
は、ネットワーク上のサーバ500及び他の装置と、ロ
ーカル記憶空間505との間での通信を容易に行わせる
ためのネットワーク・インタフェース504を含む。サ
ーバ・モジュール502は、本発明の一実施例の実行可
能なバージョンであり、実行されたとき、本発明で熟考
された特徴/結果を生じる。一実施例によれば、サーバ
・モジュール502は、管理インタフェース506と、
アカウント・マネージャ508と、ユーザ鍵マネージャ
510と、ユーザ・モニタ512と、ローカル・サーバ
・マネージャ514と、パートナー・アクセス・マネー
ジャ516と、アクセス報告マネージャ518と、規則
マネージャ520とを具備する。
【0101】管理インタフェース506について
名前から分かるように、管理インタフェース506は、
システム管理者がユーザを登録し、夫々のアクセス特権
をユーザに許可することを容易に行わせ、全てのサブモ
ジュール、又は、その結果が初期化され、更新され、管
理されるサーバ・モジュールへのエントリーポイントで
ある。一実施例において、システム管理者は、種々のア
クティブフォルダー、記憶ロケーション、ユーザ若しく
はユーザのグループのための階層アクセスレベルを設定
する。例えば、図5B.1に示されるように、異なるユ
ーザには、異なるアクセス特権が割当てられる。ユーザ
Aは、任意の保護文書へのアクセス特権が与えられた幹
部若しくは支店長である。ユーザBはアクセス特権が制
限され、ユーザグループCの全てのメンバは同じアクセ
ス特権を共用する。特権には、開く、編集する、書き込
む、印刷する、コピーする、ダウンロードする、或い
は、その他の特権が含まれるが、これらの例に限定され
るものではない。他の特権の例には、他のユーザのアク
セス特権の変更、一つ以上のロケーションからの保護文
書へのアクセス、前に設定されたものとは異なるフォル
ダ用のアクセス規則の組の設定などが含まれる(これら
は、おそらくシステム管理者が行う。)。ユーザに割り
当てられたそれぞれのユーザIDを用いることによっ
て、全ユーザのマネージメントが容易になる。特に断ら
ない限り、ユーザ若しくは対応したユーザIDは、人で
あるユーザ、ソフトウェアエージェント、ユーザのグル
ープ、及び/又は、ソフトウェアエージェントのグルー
プを識別するため互換的に使用される。保護文書にアク
セスすることを要求するユーザだけではなく、ソフトウ
ェアアプリケーション又はエージェントは、フォワード
を進めるため保護文書にアクセスする必要の生じる場合
がある。従って、特に断らない限り、「ユーザ」という
用語は、必ずしも人を意味するとは限らない。一般的
に、保護文書にアクセスするユーザには、保護文書中の
暗号ヘッドを解読(復号化)させることができるユーザ
鍵が関連付けられる。ユーザ鍵の期限切れ、若しくは、
再発行は、システム管理者によって始められる。一実施
例によれば、管理インタフェース506は、認証された
システム管理者又は運営者が実行すべき様々なタスクに
対する選択範囲を提示するユーザ・グラフィック・イン
タフェースである。
システム管理者がユーザを登録し、夫々のアクセス特権
をユーザに許可することを容易に行わせ、全てのサブモ
ジュール、又は、その結果が初期化され、更新され、管
理されるサーバ・モジュールへのエントリーポイントで
ある。一実施例において、システム管理者は、種々のア
クティブフォルダー、記憶ロケーション、ユーザ若しく
はユーザのグループのための階層アクセスレベルを設定
する。例えば、図5B.1に示されるように、異なるユ
ーザには、異なるアクセス特権が割当てられる。ユーザ
Aは、任意の保護文書へのアクセス特権が与えられた幹
部若しくは支店長である。ユーザBはアクセス特権が制
限され、ユーザグループCの全てのメンバは同じアクセ
ス特権を共用する。特権には、開く、編集する、書き込
む、印刷する、コピーする、ダウンロードする、或い
は、その他の特権が含まれるが、これらの例に限定され
るものではない。他の特権の例には、他のユーザのアク
セス特権の変更、一つ以上のロケーションからの保護文
書へのアクセス、前に設定されたものとは異なるフォル
ダ用のアクセス規則の組の設定などが含まれる(これら
は、おそらくシステム管理者が行う。)。ユーザに割り
当てられたそれぞれのユーザIDを用いることによっ
て、全ユーザのマネージメントが容易になる。特に断ら
ない限り、ユーザ若しくは対応したユーザIDは、人で
あるユーザ、ソフトウェアエージェント、ユーザのグル
ープ、及び/又は、ソフトウェアエージェントのグルー
プを識別するため互換的に使用される。保護文書にアク
セスすることを要求するユーザだけではなく、ソフトウ
ェアアプリケーション又はエージェントは、フォワード
を進めるため保護文書にアクセスする必要の生じる場合
がある。従って、特に断らない限り、「ユーザ」という
用語は、必ずしも人を意味するとは限らない。一般的
に、保護文書にアクセスするユーザには、保護文書中の
暗号ヘッドを解読(復号化)させることができるユーザ
鍵が関連付けられる。ユーザ鍵の期限切れ、若しくは、
再発行は、システム管理者によって始められる。一実施
例によれば、管理インタフェース506は、認証された
システム管理者又は運営者が実行すべき様々なタスクに
対する選択範囲を提示するユーザ・グラフィック・イン
タフェースである。
【0102】アカウント・マネージャ508について
原則的に、アカウント・マネージャは、全登録ユーザ
と、各登録ユーザのアクセス特権と、そして、おそらく
対応したユーザ鍵(例えば、秘密鍵及び公開鍵)とを保
持するデータベース、若しくは、データベース507
(例えば、オラクルデータベース)へのインタフェース
である。動作時に、アカウント・マネージャ508は、
ユーザがサーバ500にログオンしたときにユーザを認
証し、ユーザが現在の場所(ロケーション)から保護文
書にアクセス可能であるかどうかを判定する。一般的
に、アカウント・マネージャ508では、企業がその企
業のユーザを制御することができる。
と、各登録ユーザのアクセス特権と、そして、おそらく
対応したユーザ鍵(例えば、秘密鍵及び公開鍵)とを保
持するデータベース、若しくは、データベース507
(例えば、オラクルデータベース)へのインタフェース
である。動作時に、アカウント・マネージャ508は、
ユーザがサーバ500にログオンしたときにユーザを認
証し、ユーザが現在の場所(ロケーション)から保護文
書にアクセス可能であるかどうかを判定する。一般的
に、アカウント・マネージャ508では、企業がその企
業のユーザを制御することができる。
【0103】ユーザ鍵マネージャ510について
このモジュールは、組織のユーザ毎に鍵のコピーを持ち
続けるように構成される。一実施例によれば、ユーザ鍵
マネージャ510は、鍵を獲得するために作動されるも
のではない。ある状況では、鍵は、クライアント装置内
の鍵が改竄されるか、若しくは、保護文書にアクセスす
るアクセス特権を与えられたユーザがこれ以上通用しな
くなるケースにおいて、保護文書にアクセスするためシ
ステム管理者によって獲得される。オプションとして、
ユーザ鍵マネージャ510は、セキュリティ上の理由か
ら一部若しくは全部の鍵を失効させるように構成され
る。ある種のケースでは、ユーザは組織から離れ、対応
したユーザ鍵はユーザ鍵マネージャ510内で手入力で
失効させられる。別のケースでは、ユーザの鍵は、長期
に亘って使用され、ユーザ鍵マネージャは、旧いユーザ
の鍵を失効させ、旧いユーザの鍵を新たに生成された鍵
で置換する。このような置換は、ユーザに気付かれない
ようにして行われ、新しい鍵は、ユーザが次にログオン
したときからクライアント装置にアップロードされる。
別の実施例によれば、ユーザ鍵マネージャ510は、ユ
ーザ毎に秘密鍵と公開鍵を持ち続ける。公開鍵は、ヘッ
ダのセキュリティ情報を暗号化するため使用され、秘密
鍵はヘッダのセキュリティ情報を復号化するため使用さ
れる。図5B.2は、アカウント・マネージャ508と
協働してユーザ鍵マネージャ510によって保持し続け
られた表の一例の説明図である。
続けるように構成される。一実施例によれば、ユーザ鍵
マネージャ510は、鍵を獲得するために作動されるも
のではない。ある状況では、鍵は、クライアント装置内
の鍵が改竄されるか、若しくは、保護文書にアクセスす
るアクセス特権を与えられたユーザがこれ以上通用しな
くなるケースにおいて、保護文書にアクセスするためシ
ステム管理者によって獲得される。オプションとして、
ユーザ鍵マネージャ510は、セキュリティ上の理由か
ら一部若しくは全部の鍵を失効させるように構成され
る。ある種のケースでは、ユーザは組織から離れ、対応
したユーザ鍵はユーザ鍵マネージャ510内で手入力で
失効させられる。別のケースでは、ユーザの鍵は、長期
に亘って使用され、ユーザ鍵マネージャは、旧いユーザ
の鍵を失効させ、旧いユーザの鍵を新たに生成された鍵
で置換する。このような置換は、ユーザに気付かれない
ようにして行われ、新しい鍵は、ユーザが次にログオン
したときからクライアント装置にアップロードされる。
別の実施例によれば、ユーザ鍵マネージャ510は、ユ
ーザ毎に秘密鍵と公開鍵を持ち続ける。公開鍵は、ヘッ
ダのセキュリティ情報を暗号化するため使用され、秘密
鍵はヘッダのセキュリティ情報を復号化するため使用さ
れる。図5B.2は、アカウント・マネージャ508と
協働してユーザ鍵マネージャ510によって保持し続け
られた表の一例の説明図である。
【0104】ユーザ・モニタ512について
このモジュールは、ユーザの要求及び居所を監視するた
め構成される。典型的に、ユーザは、1箇所以上の指定
ロケーション、若しくは、ネットワーク接続されたコン
ピュータから保護文書にアクセスすることが許可され
る。ユーザがより高いアクセス特権を与えられている場
合(例えば、ロケーション若しくはネットワーク接続さ
れたコンピュータ以外からのアクセスが許可されている
場合)、ユーザ・モニタ512は、ユーザが常に登録済
みロケーション又はコンピュータのうちの一つから一つ
のアクセス権限だけを与えられることを保証するように
構成される。その上、ユーザ・モニタ512は、アクセ
ス特権の更新を定期的に押し進めるか、又は、アクセス
特権の更新の要求に応答するように構成され、スケジュ
ーリングされる。
め構成される。典型的に、ユーザは、1箇所以上の指定
ロケーション、若しくは、ネットワーク接続されたコン
ピュータから保護文書にアクセスすることが許可され
る。ユーザがより高いアクセス特権を与えられている場
合(例えば、ロケーション若しくはネットワーク接続さ
れたコンピュータ以外からのアクセスが許可されている
場合)、ユーザ・モニタ512は、ユーザが常に登録済
みロケーション又はコンピュータのうちの一つから一つ
のアクセス権限だけを与えられることを保証するように
構成される。その上、ユーザ・モニタ512は、アクセ
ス特権の更新を定期的に押し進めるか、又は、アクセス
特権の更新の要求に応答するように構成され、スケジュ
ーリングされる。
【0105】ローカル・サーバ・マネージャ514につ
いて このモジュールは、所定のロケーション、又は、所定の
ユーザのグループのために機能するローカル・サーバの
ため適切なローカル・モジュールを配布する役目を果た
すように設計される。一実施例によれば、ローカル・サ
ーバ・マネージャ514は、サーバ500で実行される
サーバ・モジュール514の一部又は全部を複製し、複
製されたコピーを全てのローカル・サーバに配布する。
その結果として、ユーザは、単一の中央サーバ、すなわ
ち、サーバ500の認証を受けることなく、ローカル・
サーバが対象とするネットワーク施設内のどこからで
も、保護文書にアクセスすることができる。別の実施例
によれば、ローカル・サーバ・マネージャ514は、サ
ーバ500で実行されるサーバ・モジュール502の一
部を複製し、対応したローカル・サーバへ配布する。こ
の実施例の場合、各ローカル・サーバは、サーバ・モジ
ュール502から個別に作製された複製を具備する。ユ
ーザに十分に高いアクセス特権が与えられている(例え
ば、2箇所以上のロケーション若しくは2台以上のコン
ピュータからのアクセスが許可される)とき、ユーザ・
モニタ512は、ユーザがあるローカル・サーバによる
サービスを受ける最初に構成されたロケーションから、
別のローカル・サーバによるサービスを享受する別の許
可されたロケーションへ移動したことを検出することが
できる。通知の後、ローカル・サーバ・マネージャ51
4は、ユーザが新たに連絡を取ったローカル・サーバの
ためのローカル・モジュールを再構成するように設定さ
れる。すなわち、ユーザは、新たに連絡を取ったローカ
ル・サーバにユーザとして追加される。ユーザが組織内
の何処に居るかとは無関係に、同時には1台のコンピュ
ータからしかアクセスできないことが要求される場合、
ローカル・サーバ・マネージャ514は、ユーザが前に
連絡を取っていたローカル・サーバのためのローカル・
モジュールを再構成することが可能である。その結果と
して、ユーザは、そのユーザが前に連絡を取っていたロ
ーカル・サーバから削除される。
いて このモジュールは、所定のロケーション、又は、所定の
ユーザのグループのために機能するローカル・サーバの
ため適切なローカル・モジュールを配布する役目を果た
すように設計される。一実施例によれば、ローカル・サ
ーバ・マネージャ514は、サーバ500で実行される
サーバ・モジュール514の一部又は全部を複製し、複
製されたコピーを全てのローカル・サーバに配布する。
その結果として、ユーザは、単一の中央サーバ、すなわ
ち、サーバ500の認証を受けることなく、ローカル・
サーバが対象とするネットワーク施設内のどこからで
も、保護文書にアクセスすることができる。別の実施例
によれば、ローカル・サーバ・マネージャ514は、サ
ーバ500で実行されるサーバ・モジュール502の一
部を複製し、対応したローカル・サーバへ配布する。こ
の実施例の場合、各ローカル・サーバは、サーバ・モジ
ュール502から個別に作製された複製を具備する。ユ
ーザに十分に高いアクセス特権が与えられている(例え
ば、2箇所以上のロケーション若しくは2台以上のコン
ピュータからのアクセスが許可される)とき、ユーザ・
モニタ512は、ユーザがあるローカル・サーバによる
サービスを受ける最初に構成されたロケーションから、
別のローカル・サーバによるサービスを享受する別の許
可されたロケーションへ移動したことを検出することが
できる。通知の後、ローカル・サーバ・マネージャ51
4は、ユーザが新たに連絡を取ったローカル・サーバの
ためのローカル・モジュールを再構成するように設定さ
れる。すなわち、ユーザは、新たに連絡を取ったローカ
ル・サーバにユーザとして追加される。ユーザが組織内
の何処に居るかとは無関係に、同時には1台のコンピュ
ータからしかアクセスできないことが要求される場合、
ローカル・サーバ・マネージャ514は、ユーザが前に
連絡を取っていたローカル・サーバのためのローカル・
モジュールを再構成することが可能である。その結果と
して、ユーザは、そのユーザが前に連絡を取っていたロ
ーカル・サーバから削除される。
【0106】パートナー・アクセス・マネージャ516
について これは、非従業員のアカウントを管理するための特殊モ
ジュールである。非従業員は、コンサルタントがある種
の保護文書にアクセスすることを要求するビジネスに対
するコンサルタントでもよい。パートナー・アクセス・
マネージャ516は、一般的に、サーバのモジュールに
従って動作するが、パートナー・アクセス・マネージャ
516によって直接管理されているようなユーザに付加
的な制約を加える。あるアプリケーションでは、パート
ナー・アクセス・マネージャ516は、コンサルタント
との契約が終了したとき、コンサルタントのための鍵又
は鍵ペアを失効させるため、ユーザ鍵マネージャ510
への要求を生成する。
について これは、非従業員のアカウントを管理するための特殊モ
ジュールである。非従業員は、コンサルタントがある種
の保護文書にアクセスすることを要求するビジネスに対
するコンサルタントでもよい。パートナー・アクセス・
マネージャ516は、一般的に、サーバのモジュールに
従って動作するが、パートナー・アクセス・マネージャ
516によって直接管理されているようなユーザに付加
的な制約を加える。あるアプリケーションでは、パート
ナー・アクセス・マネージャ516は、コンサルタント
との契約が終了したとき、コンサルタントのための鍵又
は鍵ペアを失効させるため、ユーザ鍵マネージャ510
への要求を生成する。
【0107】アクセス報告マネージャ518について
このモジュールは、起こり得るアクセス行動を記録若し
くは追跡するように設定され、主として、クライアント
装置で実行されるクライアント・モジュール内の対応し
たサブモジュールと共に機能する。アクセス報告マネー
ジャ518は、好ましくは、システム管理者によって作
動され、アクセス報告マネージャ518に集められたコ
ンテンツは、システム管理者又は権限のある人だけによ
ってアクセスされる。
くは追跡するように設定され、主として、クライアント
装置で実行されるクライアント・モジュール内の対応し
たサブモジュールと共に機能する。アクセス報告マネー
ジャ518は、好ましくは、システム管理者によって作
動され、アクセス報告マネージャ518に集められたコ
ンテンツは、システム管理者又は権限のある人だけによ
ってアクセスされる。
【0108】規則マネージャ520について
一般的に、規則マネージャ520は、様々なアクセス規
則の執行機構である。一局面によれば、規則マネージャ
520は、i)データタイプ(例えば、Microsoft Word
(登録商標))、ii)グループユーザ又は個人、iii)適
用権利、及び、iv)アクセス規則の期間に基づいて規則
を指定するよう構成される。典型的に規則の組はポリシ
ーである。ポリシーは、許可状態にすること、禁止状態
にすること、編集すること、配備すること、及び、取り
消すことが可能である(例えば、1乃至2レベル)。規
則マネージャ520によって管理されるポリシーは、好
ましくは、大域的レベルで動作する。ポリシーは、ログ
インプロセス中に(ユーザが認証された後に)クライア
ント装置にダウンロードされ、動的に更新される。更
に、それぞれのポリシーは、アクティブ状態のフォルダ
(すなわち、保護文書を保存するため指定された場所)
と関連付けられる。これらのポリシーは、クライアント
装置にダウンロードされ、更新される。簡単なポリシー
は、文書に埋め込まれ、文書専用ポリシーを与える。一
実施例によれば、ヘッダは、ローカル・サーバによって
クライアントから取得され、ヘッダからアクセス規則が
取り出される。鍵マネージャ510は、ヘッダの暗号セ
キュリティ情報を復号化するため呼び出される。規則マ
ネージャ520は、セキュリティ情報からのアクセス規
則を解析し、保護文書がユーザによってアクセス可能で
あるかどうかを判定すべくアクセス規則をユーザのアク
セス特権と評価又は比較するため呼び出される。評価又
は比較が成功したとき、ファイル鍵は取り出され、クラ
イアントへ返送される。
則の執行機構である。一局面によれば、規則マネージャ
520は、i)データタイプ(例えば、Microsoft Word
(登録商標))、ii)グループユーザ又は個人、iii)適
用権利、及び、iv)アクセス規則の期間に基づいて規則
を指定するよう構成される。典型的に規則の組はポリシ
ーである。ポリシーは、許可状態にすること、禁止状態
にすること、編集すること、配備すること、及び、取り
消すことが可能である(例えば、1乃至2レベル)。規
則マネージャ520によって管理されるポリシーは、好
ましくは、大域的レベルで動作する。ポリシーは、ログ
インプロセス中に(ユーザが認証された後に)クライア
ント装置にダウンロードされ、動的に更新される。更
に、それぞれのポリシーは、アクティブ状態のフォルダ
(すなわち、保護文書を保存するため指定された場所)
と関連付けられる。これらのポリシーは、クライアント
装置にダウンロードされ、更新される。簡単なポリシー
は、文書に埋め込まれ、文書専用ポリシーを与える。一
実施例によれば、ヘッダは、ローカル・サーバによって
クライアントから取得され、ヘッダからアクセス規則が
取り出される。鍵マネージャ510は、ヘッダの暗号セ
キュリティ情報を復号化するため呼び出される。規則マ
ネージャ520は、セキュリティ情報からのアクセス規
則を解析し、保護文書がユーザによってアクセス可能で
あるかどうかを判定すべくアクセス規則をユーザのアク
セス特権と評価又は比較するため呼び出される。評価又
は比較が成功したとき、ファイル鍵は取り出され、クラ
イアントへ返送される。
【0109】尚、図5Aのサーバ・モジュール502
は、本発明の一実施例による一部の例示的なモジュール
を列挙しているが、本発明を実施するためには、必ずし
もサーバ・モジュール502の全てのモジュールを組み
込まなくてもよい。記載された事項から当業者には明ら
かであるように、モジュールとモジュールの変形の様々
な組み合わせは、本発明の精神を逸脱することなく、本
発明において熟考された種々の望ましい機能、利益及び
効果を達成する。
は、本発明の一実施例による一部の例示的なモジュール
を列挙しているが、本発明を実施するためには、必ずし
もサーバ・モジュール502の全てのモジュールを組み
込まなくてもよい。記載された事項から当業者には明ら
かであるように、モジュールとモジュールの変形の様々
な組み合わせは、本発明の精神を逸脱することなく、本
発明において熟考された種々の望ましい機能、利益及び
効果を達成する。
【0110】図5B.3を参照するに、ユーザ鍵を更新
する処理510のフローチャートが示されている。上述
の如く、ある種のケースでは、ユーザ鍵の期限を終了さ
せること、及び、失効したユーザ鍵を新しいユーザ鍵で
更新することが必要である。好ましくは、処理510
は、例えば、ユーザがサーバにログオンするときに、ユ
ーザに気付かれることなく進められる。オプションとし
て、ユーザは、自分のユーザ鍵の更新が通知される。一
般的に、ユーザ鍵の失効/更新を要求する少なくとも2
通りの状況がある。ユーザが組織を離れるとき、セキュ
リティ上の理由から、そのユーザに関連したユーザ鍵を
無効にすることが望ましい。したがって、ステップ51
1では、処理510は手動による要求を待ち受ける。シ
ステム管理者に従業員の離職が通知されたとき、このよ
うな手動による要求が行われ得る。
する処理510のフローチャートが示されている。上述
の如く、ある種のケースでは、ユーザ鍵の期限を終了さ
せること、及び、失効したユーザ鍵を新しいユーザ鍵で
更新することが必要である。好ましくは、処理510
は、例えば、ユーザがサーバにログオンするときに、ユ
ーザに気付かれることなく進められる。オプションとし
て、ユーザは、自分のユーザ鍵の更新が通知される。一
般的に、ユーザ鍵の失効/更新を要求する少なくとも2
通りの状況がある。ユーザが組織を離れるとき、セキュ
リティ上の理由から、そのユーザに関連したユーザ鍵を
無効にすることが望ましい。したがって、ステップ51
1では、処理510は手動による要求を待ち受ける。シ
ステム管理者に従業員の離職が通知されたとき、このよ
うな手動による要求が行われ得る。
【0111】或いは、組織又はシステム管理者は、失効
したユーザ鍵を新しいユーザ鍵で置換するため、例え
ば、6ヶ月単位で、マネージメント下のあらゆるユーザ
鍵の期限切れのタイムテーブルを設定することができ
る。ステップ512において、この処理は時限要求を待
ち受ける。
したユーザ鍵を新しいユーザ鍵で置換するため、例え
ば、6ヶ月単位で、マネージメント下のあらゆるユーザ
鍵の期限切れのタイムテーブルを設定することができ
る。ステップ512において、この処理は時限要求を待
ち受ける。
【0112】何れのケースでも、処理510がステップ
511若しくはステップ512からの要求で進行させら
れるとき、ステップ514において、サーバ・モジュー
ルの鍵マネージャは、対象にされているユーザ鍵又は探
し求められているユーザ鍵を調べるため参考にされる。
対象の鍵が取得されたとき、対応した新しい鍵が暗号技
術によってステップ516で生成される。一実施例によ
れば、使用される暗号は、保護文書のヘッダを暗号化/
復号化するためクライアント・モジュールで使用された
暗号と同一であるか、又は、実質的に同一である。これ
により、新たに生成されたユーザ鍵が、クライアント装
置で利用可能であるときに使用できることが保証され
る。別の実施例によれば、ユーザに関連した鍵のペアが
更新される。2個の鍵は、サーバに保持され、決してサ
ーバから外に出されないので、適当な暗号がユーザ鍵を
更新する用途に適用可能である。
511若しくはステップ512からの要求で進行させら
れるとき、ステップ514において、サーバ・モジュー
ルの鍵マネージャは、対象にされているユーザ鍵又は探
し求められているユーザ鍵を調べるため参考にされる。
対象の鍵が取得されたとき、対応した新しい鍵が暗号技
術によってステップ516で生成される。一実施例によ
れば、使用される暗号は、保護文書のヘッダを暗号化/
復号化するためクライアント・モジュールで使用された
暗号と同一であるか、又は、実質的に同一である。これ
により、新たに生成されたユーザ鍵が、クライアント装
置で利用可能であるときに使用できることが保証され
る。別の実施例によれば、ユーザに関連した鍵のペアが
更新される。2個の鍵は、サーバに保持され、決してサ
ーバから外に出されないので、適当な暗号がユーザ鍵を
更新する用途に適用可能である。
【0113】ユーザ鍵が置換される実際の状況及び実施
形態に応じて、新たに生成された鍵は、鍵マネージャに
留め置かれるか、又は、次に対応したユーザがクライア
ント装置からログオンしたときにクライアント装置へ引
き渡される。ステップ518において、処理510は、
新たに生成された鍵をサーバ側に残すか、又は、クライ
アント側にダウンロードされるかの決定を待つ。新たに
生成された鍵をサーバに維持することが決定された場
合、処理510はステップ520へ進み、新しい鍵は、
同じユーザと関連付けられる。次にユーザがサーバにロ
グオンしたときに、新たに生成された鍵をユーザへ引き
渡すことに決定された場合、処理510はステップ52
2へ進む。ステップ522において、処理510はユー
ザからの連絡(接触)を待つ。上述のように、ユーザ
は、保護文書へアクセスする必要があるとき、クライア
ント装置からいつでもログオンできる。このような連絡
が生じたとき、サーバは、自分が資格保持者であること
を裏付けようとするユーザから資格情報を受け取る。ユ
ーザが認証された後、新しい鍵は、ステップ524で資
格情報を用いて暗号化される。資格情報は、認証を要求
するときユーザによって与えられ、ユーザ名とパスワー
ドの組、又は、ユーザの生物測定的特徴(例えば、指
紋)を含む。どのような暗号が使用されるかとは無関係
に、新たに生成された鍵は、ステップ526において、
クライアント装置へアップロードされるか、又は、伝送
される。暗号化された新しい鍵を受信した後、クライア
ント装置は、ステップ528において、新しいユーザ鍵
が保護文書にアクセスするため、又は、文書を保護する
ため容易に利用できるようにするため、暗号化された新
しい鍵を復号化する状態になる。一部のケースでは、ク
ライアント装置のクライアント・モジュールは、指定さ
れたフォルダ内で、旧いユーザ鍵で原始的に暗号化され
たヘッダを有する利用可能な全保護文書を調べる(スキ
ャンする)ようにスケジューリングされる。これらの文
書は、保護文書が本当に保護されていることを保証する
ため、新しい鍵を用いて再度暗号化される。好ましい一
実施例によれば、ユーザ鍵の更新は、ユーザに関する限
り、気付かれないように実行することができる。換言す
ると、ユーザは、処理510が行われていること、並び
に、新しい鍵がインストールされたことに気が付かな
い。
形態に応じて、新たに生成された鍵は、鍵マネージャに
留め置かれるか、又は、次に対応したユーザがクライア
ント装置からログオンしたときにクライアント装置へ引
き渡される。ステップ518において、処理510は、
新たに生成された鍵をサーバ側に残すか、又は、クライ
アント側にダウンロードされるかの決定を待つ。新たに
生成された鍵をサーバに維持することが決定された場
合、処理510はステップ520へ進み、新しい鍵は、
同じユーザと関連付けられる。次にユーザがサーバにロ
グオンしたときに、新たに生成された鍵をユーザへ引き
渡すことに決定された場合、処理510はステップ52
2へ進む。ステップ522において、処理510はユー
ザからの連絡(接触)を待つ。上述のように、ユーザ
は、保護文書へアクセスする必要があるとき、クライア
ント装置からいつでもログオンできる。このような連絡
が生じたとき、サーバは、自分が資格保持者であること
を裏付けようとするユーザから資格情報を受け取る。ユ
ーザが認証された後、新しい鍵は、ステップ524で資
格情報を用いて暗号化される。資格情報は、認証を要求
するときユーザによって与えられ、ユーザ名とパスワー
ドの組、又は、ユーザの生物測定的特徴(例えば、指
紋)を含む。どのような暗号が使用されるかとは無関係
に、新たに生成された鍵は、ステップ526において、
クライアント装置へアップロードされるか、又は、伝送
される。暗号化された新しい鍵を受信した後、クライア
ント装置は、ステップ528において、新しいユーザ鍵
が保護文書にアクセスするため、又は、文書を保護する
ため容易に利用できるようにするため、暗号化された新
しい鍵を復号化する状態になる。一部のケースでは、ク
ライアント装置のクライアント・モジュールは、指定さ
れたフォルダ内で、旧いユーザ鍵で原始的に暗号化され
たヘッダを有する利用可能な全保護文書を調べる(スキ
ャンする)ようにスケジューリングされる。これらの文
書は、保護文書が本当に保護されていることを保証する
ため、新しい鍵を用いて再度暗号化される。好ましい一
実施例によれば、ユーザ鍵の更新は、ユーザに関する限
り、気付かれないように実行することができる。換言す
ると、ユーザは、処理510が行われていること、並び
に、新しい鍵がインストールされたことに気が付かな
い。
【0114】図5B.4を参照するに、本発明の一実施
例に従って保護文書にアクセスするサーバ支援処理53
0のフローチャートが示されている。処理530につい
ては、図4を参照して説明する。処理530の特徴のう
ちの一つは、後述されるように、ユーザ鍵(すなわち、
秘密鍵及び公開鍵)が、鍵を生成したサーバから外に出
ないことであり、これにより、鍵のセキュリティのレベ
ルが向上する。
例に従って保護文書にアクセスするサーバ支援処理53
0のフローチャートが示されている。処理530につい
ては、図4を参照して説明する。処理530の特徴のう
ちの一つは、後述されるように、ユーザ鍵(すなわち、
秘密鍵及び公開鍵)が、鍵を生成したサーバから外に出
ないことであり、これにより、鍵のセキュリティのレベ
ルが向上する。
【0115】ユーザがクライアント装置から保護文書に
アクセスしようとし、アクセス制御マネージメントを動
かすサーバ(例えば、サーバ500)によって認証され
た場合を想定する。保護文書が選択されたとき、図3の
文書保護用モジュール(DSM)302は、保護文書内
のセキュリティ情報にアクセスするためユーザ鍵が要求
されることを判定する。本実施例によれば、DSM30
2は、保護文書からヘッダを分離し、そのヘッダをサー
バへ送信するように構成される。ステップ532におい
て、このようなヘッダがクライアント装置から受信され
る。後述のように、ヘッダは、暗号形式のセキュリティ
情報を含む。ステップ534において、ユーザと関連し
た秘密ユーザ鍵が取り出される。秘密ユーザ鍵は、例え
ば、鍵マネージャから取り出される。ヘッダ内の暗号セ
キュリティ情報は、次に、ステップ536において、取
り出された秘密ユーザ鍵で復号化される。その結果とし
て、この保護文書用のアクセス規則はステップ538で
獲得される。
アクセスしようとし、アクセス制御マネージメントを動
かすサーバ(例えば、サーバ500)によって認証され
た場合を想定する。保護文書が選択されたとき、図3の
文書保護用モジュール(DSM)302は、保護文書内
のセキュリティ情報にアクセスするためユーザ鍵が要求
されることを判定する。本実施例によれば、DSM30
2は、保護文書からヘッダを分離し、そのヘッダをサー
バへ送信するように構成される。ステップ532におい
て、このようなヘッダがクライアント装置から受信され
る。後述のように、ヘッダは、暗号形式のセキュリティ
情報を含む。ステップ534において、ユーザと関連し
た秘密ユーザ鍵が取り出される。秘密ユーザ鍵は、例え
ば、鍵マネージャから取り出される。ヘッダ内の暗号セ
キュリティ情報は、次に、ステップ536において、取
り出された秘密ユーザ鍵で復号化される。その結果とし
て、この保護文書用のアクセス規則はステップ538で
獲得される。
【0116】同時に、ユーザのアクセス特権がステップ
540で取り出される。アクセス特権は、例えば、アカ
ウント・マネージャから取り出される。アクセス特権と
文書のアクセス規則が与えられた場合、アクセス権が許
可され得るかどうかを決定するため、ステップ542に
おいて、評価が行われる。ユーザのアクセス特権がアク
セス規則に応じたアクセスを許可しない場合、処理はス
テップ544へ進む。ステップ544において、クライ
アント装置へ転送するためのエラーメッセージが生成さ
れ、これにより、ユーザは、自分のアクセス特権が選択
された文書にアクセスすることを許容しないことを知
る。しかし、他方で、ユーザのアクセス特権がアクセス
規則に従ったアクセスを許可する場合、処理はステップ
546へ進む。ステップ546において、セキュリティ
情報内のファイル鍵が取り出される。ステップ548に
おいて、ファイル鍵はクライアント装置へ転送される。
ファイル鍵を受け取った場合、DSM302は、選択さ
れた文書の暗号データ部を復号化するため暗号モジュー
ル310を作動する。
540で取り出される。アクセス特権は、例えば、アカ
ウント・マネージャから取り出される。アクセス特権と
文書のアクセス規則が与えられた場合、アクセス権が許
可され得るかどうかを決定するため、ステップ542に
おいて、評価が行われる。ユーザのアクセス特権がアク
セス規則に応じたアクセスを許可しない場合、処理はス
テップ544へ進む。ステップ544において、クライ
アント装置へ転送するためのエラーメッセージが生成さ
れ、これにより、ユーザは、自分のアクセス特権が選択
された文書にアクセスすることを許容しないことを知
る。しかし、他方で、ユーザのアクセス特権がアクセス
規則に従ったアクセスを許可する場合、処理はステップ
546へ進む。ステップ546において、セキュリティ
情報内のファイル鍵が取り出される。ステップ548に
おいて、ファイル鍵はクライアント装置へ転送される。
ファイル鍵を受け取った場合、DSM302は、選択さ
れた文書の暗号データ部を復号化するため暗号モジュー
ル310を作動する。
【0117】図5B.5は、本発明の一実施例による文
書保護のサーバ支援処理550のフローチャートであ
る。処理550について、図3を参照して説明する。ユ
ーザは文書を仕上げた直後であり、文書を保護すること
を決定した場合を考える。文書を保護するために考えら
れる一つの方法は、上述のように、プリセットされた指
定フォルダ、又は、アクセス規則の組と関連付けられた
指定フォルダにその文書を収容することである。換言す
ると、フォルダ内の全文書は、実質的に同じアクセス規
則が与えられる。
書保護のサーバ支援処理550のフローチャートであ
る。処理550について、図3を参照して説明する。ユ
ーザは文書を仕上げた直後であり、文書を保護すること
を決定した場合を考える。文書を保護するために考えら
れる一つの方法は、上述のように、プリセットされた指
定フォルダ、又は、アクセス規則の組と関連付けられた
指定フォルダにその文書を収容することである。換言す
ると、フォルダ内の全文書は、実質的に同じアクセス規
則が与えられる。
【0118】したがって、DSM302が作動され、D
SM302は、次に、暗号モジュール310を作動す
る。文書が始めて保護処理される場合、暗号モジュール
310は新しいファイル鍵を生成する。ファイル鍵が既
に存在する場合、典型的に、暗号モジュール310は、
要求されない限り、新しいファイル鍵を生成しない。処
理550が開始する前に、ユーザは認証され、クライア
ント装置とサーバの間のリンクは確立されている場合を
想定する。
SM302は、次に、暗号モジュール310を作動す
る。文書が始めて保護処理される場合、暗号モジュール
310は新しいファイル鍵を生成する。ファイル鍵が既
に存在する場合、典型的に、暗号モジュール310は、
要求されない限り、新しいファイル鍵を生成しない。処
理550が開始する前に、ユーザは認証され、クライア
ント装置とサーバの間のリンクは確立されている場合を
想定する。
【0119】クライアント装置からステップ552でフ
ァイル鍵を受信した後、ユーザに関連した公開ユーザ鍵
が、ステップ554で、例えば、鍵マネージャから取り
出される。文書用のアクセス規則は、ステップ556で
取得される。上述の如く、アクセス規則は多数の方法で
取得することができる。考えられる一つの方法は、クラ
イアント装置から直接的にアクセス規則を受け取ること
である。考えられる別の方法は、文書がシステムによっ
て設定されたフォルダに格納されている場合に、局所的
に規則マネージャからアクセス規則を取得することであ
る。アクセス規則及びファイル鍵が与えられた場合、ス
テップ558でセキュリティ情報を形成することが可能
になる。セキュリティ情報は、ステップ560で、公開
ユーザ鍵を用いて暗号化される。図2C.2に類似した
一実施例によれば、アクセス規則及びファイル鍵は、規
則ブロック内に既に他のセグメントが存在する場合、セ
グメントに配置される。
ァイル鍵を受信した後、ユーザに関連した公開ユーザ鍵
が、ステップ554で、例えば、鍵マネージャから取り
出される。文書用のアクセス規則は、ステップ556で
取得される。上述の如く、アクセス規則は多数の方法で
取得することができる。考えられる一つの方法は、クラ
イアント装置から直接的にアクセス規則を受け取ること
である。考えられる別の方法は、文書がシステムによっ
て設定されたフォルダに格納されている場合に、局所的
に規則マネージャからアクセス規則を取得することであ
る。アクセス規則及びファイル鍵が与えられた場合、ス
テップ558でセキュリティ情報を形成することが可能
になる。セキュリティ情報は、ステップ560で、公開
ユーザ鍵を用いて暗号化される。図2C.2に類似した
一実施例によれば、アクセス規則及びファイル鍵は、規
則ブロック内に既に他のセグメントが存在する場合、セ
グメントに配置される。
【0120】ステップ562において、文書用のヘッダ
が生成される。実施形態に応じて、ヘッダは、暗号化さ
れないその他の情報(例えば、フラグ)を含み得る。或
いは、現在ユーザを含むユーザブロックがヘッダに追加
される。ヘッダは、ステップ565でクライアント装置
へ転送され、クライアント装置では、ヘッダは、保護文
書を生成するため、暗号データ部に添付されるか、又
は、暗号データ部と一体化される。尚、処理550は、
保護文書が改訂され、記憶装置に保存されるときにも適
用可能である。
が生成される。実施形態に応じて、ヘッダは、暗号化さ
れないその他の情報(例えば、フラグ)を含み得る。或
いは、現在ユーザを含むユーザブロックがヘッダに追加
される。ヘッダは、ステップ565でクライアント装置
へ転送され、クライアント装置では、ヘッダは、保護文
書を生成するため、暗号データ部に添付されるか、又
は、暗号データ部と一体化される。尚、処理550は、
保護文書が改訂され、記憶装置に保存されるときにも適
用可能である。
【0121】図5Cは、ローカル・サーバ装置570の
機能ブロック図である。ローカル・サーバ装置570
は、一般的に、図5Aに示されたサーバと類似してい
る。従って、図5Cに示された多数の部品については、
本発明の局面が分かり難くなることを避けるため、繰返
して説明しない。図5Cに示されるように、ローカル・
サーバ装置570は、図5Aのサーバ・モジュール50
2の完全な複製又は部分的な複製となるように設定され
たローカル・モジュール570と称されるモジュールを
実行する。本発明の特徴の一つとして、ローカル・モジ
ュール572は、図5Aの中央サーバ500によって遂
行される集中アクセス制御マネージメントの信頼性、確
実性、及び、拡張性を提供する。このため、アクセス制
御マネージメントの制御を失うことなく、必ずしも全て
の認証要求を1ヶ所の中央ポイントで取り扱う必要がな
くなる。本発明の別の特徴として、ユーザは、中央サー
バがメンテナンスのため停止された場合、並びに、中央
サーバへのコネクションが利用できない場合、影響され
ない。多数のローカル・サーバが使用され、各ローカル
・サーバがサーバ・モジュールの複製を有するとき、ユ
ーザに提供するサービスの信頼性は、著しく改善され
る。ユーザが保護文書へアクセスすることを希望し、認
証され得ない可能性は、最小限に抑えられる。
機能ブロック図である。ローカル・サーバ装置570
は、一般的に、図5Aに示されたサーバと類似してい
る。従って、図5Cに示された多数の部品については、
本発明の局面が分かり難くなることを避けるため、繰返
して説明しない。図5Cに示されるように、ローカル・
サーバ装置570は、図5Aのサーバ・モジュール50
2の完全な複製又は部分的な複製となるように設定され
たローカル・モジュール570と称されるモジュールを
実行する。本発明の特徴の一つとして、ローカル・モジ
ュール572は、図5Aの中央サーバ500によって遂
行される集中アクセス制御マネージメントの信頼性、確
実性、及び、拡張性を提供する。このため、アクセス制
御マネージメントの制御を失うことなく、必ずしも全て
の認証要求を1ヶ所の中央ポイントで取り扱う必要がな
くなる。本発明の別の特徴として、ユーザは、中央サー
バがメンテナンスのため停止された場合、並びに、中央
サーバへのコネクションが利用できない場合、影響され
ない。多数のローカル・サーバが使用され、各ローカル
・サーバがサーバ・モジュールの複製を有するとき、ユ
ーザに提供するサービスの信頼性は、著しく改善され
る。ユーザが保護文書へアクセスすることを希望し、認
証され得ない可能性は、最小限に抑えられる。
【0122】一実施例によれば、ローカル・モジュール
572は、中央サーバ500におけるサーバ・モジュー
ル502のある種の局在化されたバージョンであり、ロ
ーカル・サーバの近くのユーザへサービスを提供する。
例えば、図5Dには、中央サーバ500によって管理さ
れる全ユーザの表584が示されている。ユーザの中
で、Johnのアクセス特権585は、レベル10(最
高レベルと考えられる)であり、3箇所のあらゆるロケ
ーションから、いつでも、毎日、保護文書にアクセスす
ることが可能である。Dellのアクセス特権586は
レベル1(最低レベルである)であり、ロケーションA
だけから、月曜から金曜まで、一日につき8時間(例え
ば、午前9時から午後5時まで)、保護文書にアクセス
することが可能である。Mikeのアクセス特権586
は、レベル5であり、月曜から土曜まで1日12時間、
ロケーションA及びBから、保護文書にアクセスするこ
とができる。ローカル・サーバが3箇所のロケーション
A、B及びCに対して別々に利用される場合、図5Eに
示されるように、ローカル・サーバ毎に割当てられた3
種類のアクセス制御マネージメントの可能性が存在す
る。その結果として、ローカル・ユーザは、対応したロ
ーカル・サーバだけで検査をすればよく、ユーザは、他
のローカル・サーバがいかなる理由で停止している場合
であっても、或いは、中央サーバから切り離されている
場合であっても、影響を受けることがない。
572は、中央サーバ500におけるサーバ・モジュー
ル502のある種の局在化されたバージョンであり、ロ
ーカル・サーバの近くのユーザへサービスを提供する。
例えば、図5Dには、中央サーバ500によって管理さ
れる全ユーザの表584が示されている。ユーザの中
で、Johnのアクセス特権585は、レベル10(最
高レベルと考えられる)であり、3箇所のあらゆるロケ
ーションから、いつでも、毎日、保護文書にアクセスす
ることが可能である。Dellのアクセス特権586は
レベル1(最低レベルである)であり、ロケーションA
だけから、月曜から金曜まで、一日につき8時間(例え
ば、午前9時から午後5時まで)、保護文書にアクセス
することが可能である。Mikeのアクセス特権586
は、レベル5であり、月曜から土曜まで1日12時間、
ロケーションA及びBから、保護文書にアクセスするこ
とができる。ローカル・サーバが3箇所のロケーション
A、B及びCに対して別々に利用される場合、図5Eに
示されるように、ローカル・サーバ毎に割当てられた3
種類のアクセス制御マネージメントの可能性が存在す
る。その結果として、ローカル・ユーザは、対応したロ
ーカル・サーバだけで検査をすればよく、ユーザは、他
のローカル・サーバがいかなる理由で停止している場合
であっても、或いは、中央サーバから切り離されている
場合であっても、影響を受けることがない。
【0123】図5Fには、ユーザ毎のアクセス可能性が
示されている。サーバ・モジュール500のユーザ・モ
ニタ512と共に動作することにより、ローカル・モジ
ュール572は、動的に構成することが可能になる。一
実施例では、3個のローカル・モジュールを設けて、夫
々のローカル・モジュールでJohnが3箇所の何れの
ロケーションからでもアクセスできるようにする代わり
に、Johnが同時にアクセスすることができるロケー
ションは、3箇所のロケーションのうちの一つのロケー
ションとなるように1個のローカル・モジュールだけが
設定される。この動的コンフィギュレーション機構によ
って実現される付加的なセキュリティの効果の一つは、
Johnが保護文書にアクセスできるロケーションは、
同時には、一箇所のロケーションに限られることであ
る。実際には、これは、同時に二箇所の物理的な場所か
らシステムにログインし、又は、保護文書にアクセスす
る人にとっては望ましくないセキュリティ機能である。
また、セキュリティ上の理由から、好ましくは、ユーザ
は、自分のアクセス特権とは無関係に、同時には一箇所
のアクセスロケーションしか許可されない。
示されている。サーバ・モジュール500のユーザ・モ
ニタ512と共に動作することにより、ローカル・モジ
ュール572は、動的に構成することが可能になる。一
実施例では、3個のローカル・モジュールを設けて、夫
々のローカル・モジュールでJohnが3箇所の何れの
ロケーションからでもアクセスできるようにする代わり
に、Johnが同時にアクセスすることができるロケー
ションは、3箇所のロケーションのうちの一つのロケー
ションとなるように1個のローカル・モジュールだけが
設定される。この動的コンフィギュレーション機構によ
って実現される付加的なセキュリティの効果の一つは、
Johnが保護文書にアクセスできるロケーションは、
同時には、一箇所のロケーションに限られることであ
る。実際には、これは、同時に二箇所の物理的な場所か
らシステムにログインし、又は、保護文書にアクセスす
る人にとっては望ましくないセキュリティ機能である。
また、セキュリティ上の理由から、好ましくは、ユーザ
は、自分のアクセス特権とは無関係に、同時には一箇所
のアクセスロケーションしか許可されない。
【0124】図5Gには、アクセス制御マネージメント
に影響を与える動的コンフィギュレーションが示されて
いる。ある時に、システムは、Johnがロケーション
Aからアクセスしていることを認識する。Johnがロ
ケーションBへ移動したとき、Johnのログイン時
に、中央サーバ(例えば、サーバ・モジュールのユーザ
・モニタ)は、Johnの居所を検出し、ローカル・サ
ーバ・マネージャ514に対して、ロケーションAとロ
ケーションBの両方のローカル・モジュールを再構成す
るように通知する。図5Gに示されるように、ロケーシ
ョンAのローカル・サーバにおけるローカル・アクセス
制御マネージメント589は、Johnに対する役割が
終わり、ロケーションBのローカル・サーバ内のローカ
ル・アクセス制御マネージメント590がJohnのた
めの機能を引き継ぐ。その結果として、Johnは、ロ
ケーションBから保護文書にアクセスすることが許可さ
れるが、ロケーションAからはアクセスできなくなる。
図5Hは、Johnのアクセス可能性がロケーションA
からロケーションBへ移動したことをグラフィック表現
した図である。このように、Johnは、Mikeと共
に、ロケーションBから保護文書へアクセスすることが
可能であり、両者は、一時的に、ロケーションAから保
護文書へアクセスすることを許されなくなる。
に影響を与える動的コンフィギュレーションが示されて
いる。ある時に、システムは、Johnがロケーション
Aからアクセスしていることを認識する。Johnがロ
ケーションBへ移動したとき、Johnのログイン時
に、中央サーバ(例えば、サーバ・モジュールのユーザ
・モニタ)は、Johnの居所を検出し、ローカル・サ
ーバ・マネージャ514に対して、ロケーションAとロ
ケーションBの両方のローカル・モジュールを再構成す
るように通知する。図5Gに示されるように、ロケーシ
ョンAのローカル・サーバにおけるローカル・アクセス
制御マネージメント589は、Johnに対する役割が
終わり、ロケーションBのローカル・サーバ内のローカ
ル・アクセス制御マネージメント590がJohnのた
めの機能を引き継ぐ。その結果として、Johnは、ロ
ケーションBから保護文書にアクセスすることが許可さ
れるが、ロケーションAからはアクセスできなくなる。
図5Hは、Johnのアクセス可能性がロケーションA
からロケーションBへ移動したことをグラフィック表現
した図である。このように、Johnは、Mikeと共
に、ロケーションBから保護文書へアクセスすることが
可能であり、両者は、一時的に、ロケーションAから保
護文書へアクセスすることを許されなくなる。
【0125】MikeがロケーションAを移動した場
合、ローカル・モジュールは、図5Iに示されるように
再構成される。Johnのアクセス特権のため、Joh
nは、ロケーションCへ移動した場合、ロケーションC
から保護文書へアクセスすることが可能になる。
合、ローカル・モジュールは、図5Iに示されるように
再構成される。Johnのアクセス特権のため、Joh
nは、ロケーションCへ移動した場合、ロケーションC
から保護文書へアクセスすることが可能になる。
【0126】図6Aは、中央サーバ500又はローカル
・サーバ570に組み込まれるユーザ認証処理600の
フローチャートである。上述のように、ネットワーク接
続されたクライアント装置への初期ログインと、保護文
書への最初のアクセスの少なくとも2通りの状況で処理
600が要求される。いずれかの状況が出現したとき、
クライアント装置内のクライアント・モジュールは、処
理600をスタートさせるため、アクセス制御マネージ
メントを行うモジュールを動かすサーバに送られた要求
を開始する。
・サーバ570に組み込まれるユーザ認証処理600の
フローチャートである。上述のように、ネットワーク接
続されたクライアント装置への初期ログインと、保護文
書への最初のアクセスの少なくとも2通りの状況で処理
600が要求される。いずれかの状況が出現したとき、
クライアント装置内のクライアント・モジュールは、処
理600をスタートさせるため、アクセス制御マネージ
メントを行うモジュールを動かすサーバに送られた要求
を開始する。
【0127】ステップ602において、サーバは要求を
待ち受ける。クライアント装置から要求を受信すると、
サーバは、ステップ604へ進み、ユーザと、ユーザが
保護文書にアクセスするため使用するクライアント装置
とが、認証済みであるか銅かを判定する。両方が既に認
証されている場合、ユーザ若しくはクライアント装置に
対してこれ以上の認証処理がなされることはない。これ
に対して、ユーザとクライアント装置が未だ認証されて
いないとき、認証処理が続けられる。一実施例によれ
ば、サーバは、サーバとクライアント装置の両方が公開
ネットワークに接続されている場合には、クライアント
装置との間で安全なリンクを確立する。このようなリン
クは、HTTPSを利用するか、又は、VPNを通じて
サポートされる。或いは、別の認証手段が利用されてい
る場合には、クライアント装置とサーバの間に直接リン
クが確立される。
待ち受ける。クライアント装置から要求を受信すると、
サーバは、ステップ604へ進み、ユーザと、ユーザが
保護文書にアクセスするため使用するクライアント装置
とが、認証済みであるか銅かを判定する。両方が既に認
証されている場合、ユーザ若しくはクライアント装置に
対してこれ以上の認証処理がなされることはない。これ
に対して、ユーザとクライアント装置が未だ認証されて
いないとき、認証処理が続けられる。一実施例によれ
ば、サーバは、サーバとクライアント装置の両方が公開
ネットワークに接続されている場合には、クライアント
装置との間で安全なリンクを確立する。このようなリン
クは、HTTPSを利用するか、又は、VPNを通じて
サポートされる。或いは、別の認証手段が利用されてい
る場合には、クライアント装置とサーバの間に直接リン
クが確立される。
【0128】ステップ606において、サーバは、認証
応答と共に受信された要求に応答する。実施形態に応じ
て、このような応答は、クライアント装置のスクリーン
に表示されるべきダイアログ・ボックス、コマンド、或
いは、その他の要求である。何れのケースでも、この応
答は、資格情報がユーザによって与えられることを要求
する。上述の如く、資格情報は、ユーザ名とパスワード
の組、又は、ユーザの生物測定情報などであり、認証処
理が先へ進む前に、ステップ608でユーザから受け取
る必要がある。
応答と共に受信された要求に応答する。実施形態に応じ
て、このような応答は、クライアント装置のスクリーン
に表示されるべきダイアログ・ボックス、コマンド、或
いは、その他の要求である。何れのケースでも、この応
答は、資格情報がユーザによって与えられることを要求
する。上述の如く、資格情報は、ユーザ名とパスワード
の組、又は、ユーザの生物測定情報などであり、認証処
理が先へ進む前に、ステップ608でユーザから受け取
る必要がある。
【0129】ステップ610において、資格情報を受信
したとき、サーバは、ユーザがリポジトリ、ローカル記
憶装置、サーバ自体、又は、ネットワーク経由でアクセ
ス可能なその他の装置に保持された保護文書にアクセス
することを許可されたユーザであるかどうかを判定する
必要がある。この判定には、受け取った資格と、サーバ
に予め記憶されているものとの照合が含まれる。尚、サ
ーバは、中央サーバでもローカル・サーバでも構わな
い。当業者に明らかであるように、この解説は、どちら
の状況でも同じように当てはまる。照合に失敗した場
合、すなわち、ユーザが認証されていない場合、処理6
00は先頭へ戻り、要求の待ち受けを続ける。換言する
と、保護文書へのアクセス、又は、システムへのログイ
ンのための現在の要求は放棄される。商号に成功した場
合、ユーザは認証されたユーザであると認められる。
したとき、サーバは、ユーザがリポジトリ、ローカル記
憶装置、サーバ自体、又は、ネットワーク経由でアクセ
ス可能なその他の装置に保持された保護文書にアクセス
することを許可されたユーザであるかどうかを判定する
必要がある。この判定には、受け取った資格と、サーバ
に予め記憶されているものとの照合が含まれる。尚、サ
ーバは、中央サーバでもローカル・サーバでも構わな
い。当業者に明らかであるように、この解説は、どちら
の状況でも同じように当てはまる。照合に失敗した場
合、すなわち、ユーザが認証されていない場合、処理6
00は先頭へ戻り、要求の待ち受けを続ける。換言する
と、保護文書へのアクセス、又は、システムへのログイ
ンのための現在の要求は放棄される。商号に成功した場
合、ユーザは認証されたユーザであると認められる。
【0130】同時に、クライアント装置は、おそらく、
そのIPアドレス、又は、ネットワーク・カード識別情
報、又は、クライアント装置を個別に識別するその他の
手段によって類似した認証を受ける。
そのIPアドレス、又は、ネットワーク・カード識別情
報、又は、クライアント装置を個別に識別するその他の
手段によって類似した認証を受ける。
【0131】ユーザとクライアント装置の両方が認証さ
れた場合、処理600はステップ612へ進み、ユーザ
のアクセス特権が取り出され、有効な状態にされる。実
施形態に応じて、ユーザのアクセス特権を有効にするこ
とは、アクセス特権を含むファイルをクライアント装置
へダウンロードすること、アクセス特権を含むローカル
・ファイルを復号化すること、又は、単にサーバのメモ
リ空間内でユーザを有効な状態にすることである。何れ
のケースでも、このポイントで、ユーザのアクセス特権
は、容易にアクセス可能であり、ユーザは認証されたク
ライアント装置から保護文書にアクセスすることが許可
される。
れた場合、処理600はステップ612へ進み、ユーザ
のアクセス特権が取り出され、有効な状態にされる。実
施形態に応じて、ユーザのアクセス特権を有効にするこ
とは、アクセス特権を含むファイルをクライアント装置
へダウンロードすること、アクセス特権を含むローカル
・ファイルを復号化すること、又は、単にサーバのメモ
リ空間内でユーザを有効な状態にすることである。何れ
のケースでも、このポイントで、ユーザのアクセス特権
は、容易にアクセス可能であり、ユーザは認証されたク
ライアント装置から保護文書にアクセスすることが許可
される。
【0132】一実施例によれは、XML−RPCが、サ
ーバ(例えば、ローカル・サーバ若しくは中央サーバ)
とクライアント装置との間の通信を容易に実現するため
使用される。XML−RPCは、HTTPを用いてリモ
ート・プロシージャ・コールを行うための簡単且つポー
タブルな方法である。XML−RPCは、Perl、J
ave、Python、C、C++、PHP、及び、そ
の他のプログラミング言語と共に使用することが可能で
ある。更に、XML−RPCは、異なるオペレーティン
グシステムで動くソフトウェア、異なる環境で動くソフ
トウェアに、データネットワークを介するプロシージャ
・コールを行わせることが可能である。これは、トラン
スポートとしてHTTPを使用し、エンコーディングと
してXMLを使用するリモート・プロシージャ・コール
である。XML−RPCは、できるだけ簡単になるよう
に設計され、一方、複雑なデータ構造の伝送、処理及び
返送を可能にする。
ーバ(例えば、ローカル・サーバ若しくは中央サーバ)
とクライアント装置との間の通信を容易に実現するため
使用される。XML−RPCは、HTTPを用いてリモ
ート・プロシージャ・コールを行うための簡単且つポー
タブルな方法である。XML−RPCは、Perl、J
ave、Python、C、C++、PHP、及び、そ
の他のプログラミング言語と共に使用することが可能で
ある。更に、XML−RPCは、異なるオペレーティン
グシステムで動くソフトウェア、異なる環境で動くソフ
トウェアに、データネットワークを介するプロシージャ
・コールを行わせることが可能である。これは、トラン
スポートとしてHTTPを使用し、エンコーディングと
してXMLを使用するリモート・プロシージャ・コール
である。XML−RPCは、できるだけ簡単になるよう
に設計され、一方、複雑なデータ構造の伝送、処理及び
返送を可能にする。
【0133】動的コンフィギュレーション機構を実現す
る実施例において、ユーザは、クライアント装置からサ
ーバへ連絡し、ローカル・サーバ内のローカル・モジュ
ールは、今のロケーションのクライアント・モジュール
からのユーザにサービスを与えることが許されるかどう
かを判定するため検査される。許されない場合、ローカ
ル・サーバは、今のロケーションのクライアント・モジ
ュールからのユーザを次にサポートするためにローカル
・サーバを再構成すべきか、又は、更新すべきかを決定
するため中央サーバと通信する。ローカル・モジュール
が再構成された場合、ユーザ及びクライアント装置は認
証され、ユーザのアクセス特権はアクセス可能な状態に
され、これにより、ユーザは、認証されたクライアント
装置から保護文書にアクセスすることが許可される。
る実施例において、ユーザは、クライアント装置からサ
ーバへ連絡し、ローカル・サーバ内のローカル・モジュ
ールは、今のロケーションのクライアント・モジュール
からのユーザにサービスを与えることが許されるかどう
かを判定するため検査される。許されない場合、ローカ
ル・サーバは、今のロケーションのクライアント・モジ
ュールからのユーザを次にサポートするためにローカル
・サーバを再構成すべきか、又は、更新すべきかを決定
するため中央サーバと通信する。ローカル・モジュール
が再構成された場合、ユーザ及びクライアント装置は認
証され、ユーザのアクセス特権はアクセス可能な状態に
され、これにより、ユーザは、認証されたクライアント
装置から保護文書にアクセスすることが許可される。
【0134】上記の実施例に続いて、唯一の局在化され
たアクセス制御マネージメントを行うように、サーバ・
モジュールの局在化されたバージョンを保持するため、
一つ以上のローカル・サーバを利用する。図6Bは、1
台以上のローカル・サーバに組み込まれ、アクセス制御
マネージメントを動的に構成する処理620のフローチ
ャートである。処理620は、図6Aのステップ610
及び612で実行される。ステップ610において、ユ
ーザは、認証されていることが判定される。次に、ステ
ップ622で、サーバは、ユーザが保護文書にアクセス
することが許可されているロケーションの数、又は、コ
ンピュータの台数を判定する必要がある。動作中に、ユ
ーザのアクセス特権が検査される.典型的に、ユーザの
アクセス特権は、場所(例えば、許可されたロケーショ
ン、地理学的なロケーション、又は、ローカル・エリア
・ネットワーク)、及び/又は、ユーザが利用可能なロ
ーカル・コンピュータ(例えば、許可されたコンピュー
タ)を識別する情報を含む。ある種のケースでは、ユー
ザは、幾つかの地理学的ロケーションにある数ヶ所のオ
フィスの間を頻繁に移動するので、ユーザは、それらの
地理学的ロケーション/コンピュータの何れからでも保
護文書にアクセスすることができる特権が与えられる。
たアクセス制御マネージメントを行うように、サーバ・
モジュールの局在化されたバージョンを保持するため、
一つ以上のローカル・サーバを利用する。図6Bは、1
台以上のローカル・サーバに組み込まれ、アクセス制御
マネージメントを動的に構成する処理620のフローチ
ャートである。処理620は、図6Aのステップ610
及び612で実行される。ステップ610において、ユ
ーザは、認証されていることが判定される。次に、ステ
ップ622で、サーバは、ユーザが保護文書にアクセス
することが許可されているロケーションの数、又は、コ
ンピュータの台数を判定する必要がある。動作中に、ユ
ーザのアクセス特権が検査される.典型的に、ユーザの
アクセス特権は、場所(例えば、許可されたロケーショ
ン、地理学的なロケーション、又は、ローカル・エリア
・ネットワーク)、及び/又は、ユーザが利用可能なロ
ーカル・コンピュータ(例えば、許可されたコンピュー
タ)を識別する情報を含む。ある種のケースでは、ユー
ザは、幾つかの地理学的ロケーションにある数ヶ所のオ
フィスの間を頻繁に移動するので、ユーザは、それらの
地理学的ロケーション/コンピュータの何れからでも保
護文書にアクセスすることができる特権が与えられる。
【0135】ステップ624において、受け取られた要
求元のユーザの現在ロケーションが、アクセス特権で許
可されたロケーションであるかどうかを判定するため検
査される。現在ロケーションが許可されたロケーション
の中にない場合、処理620はステップ626へ進み、
ユーザに通知を送信するか、又は、単に要求を拒絶す
る。現在ロケーションが許可されたロケーションの中に
含まれる場合、処理620はステップ628へ進み、現
時に局在化されたアクセス制御マネージメントを行うロ
ーカル・マネージャは、ユーザがそのローカル・マネー
ジャによる局在化されたアクセス制御マネージメントの
下にあるかどうかを判定するため検査される(例えば、
図5Aのローカル・サーバ・マネージャ514で)。ユ
ーザがローカル・モジュールによる局在化されたアクセ
ス制御マネージメントで制御されている場合、処理は、
図6Aのステップ612へ進む。ユーザがローカル・モ
ジュールによる局在化されたアクセス制御マネージメン
トで制御されていない場合、サーバは、ステップ630
で、局在化されたアクセス制御マネージメントを前にユ
ーザへ提供していたローカル・モジュールはどれである
かを判定する必要がある。情報が種々のローカル・サー
バのローカル・モジュールから収集された後、ローカル
・モジュールの再構成がステップ632で行われる。本
質的に、ユーザ支援は、図6Cに記載されているよう
に、一方のローカル・モジュールから除去され、別のロ
ーカル・モジュールに追加される。
求元のユーザの現在ロケーションが、アクセス特権で許
可されたロケーションであるかどうかを判定するため検
査される。現在ロケーションが許可されたロケーション
の中にない場合、処理620はステップ626へ進み、
ユーザに通知を送信するか、又は、単に要求を拒絶す
る。現在ロケーションが許可されたロケーションの中に
含まれる場合、処理620はステップ628へ進み、現
時に局在化されたアクセス制御マネージメントを行うロ
ーカル・マネージャは、ユーザがそのローカル・マネー
ジャによる局在化されたアクセス制御マネージメントの
下にあるかどうかを判定するため検査される(例えば、
図5Aのローカル・サーバ・マネージャ514で)。ユ
ーザがローカル・モジュールによる局在化されたアクセ
ス制御マネージメントで制御されている場合、処理は、
図6Aのステップ612へ進む。ユーザがローカル・モ
ジュールによる局在化されたアクセス制御マネージメン
トで制御されていない場合、サーバは、ステップ630
で、局在化されたアクセス制御マネージメントを前にユ
ーザへ提供していたローカル・モジュールはどれである
かを判定する必要がある。情報が種々のローカル・サー
バのローカル・モジュールから収集された後、ローカル
・モジュールの再構成がステップ632で行われる。本
質的に、ユーザ支援は、図6Cに記載されているよう
に、一方のローカル・モジュールから除去され、別のロ
ーカル・モジュールに追加される。
【0136】ステップ634において、新たに構成され
たローカル・モジュールは、夫々、対応したローカル・
サーバにアップロードされる。その結果として、ユーザ
は、新しいロケーションから保護文書にアクセスできる
ようになり、システムは、常に、一箇所のロケーション
/コンピュータからのアクセスしか許可されないことが
保証される。
たローカル・モジュールは、夫々、対応したローカル・
サーバにアップロードされる。その結果として、ユーザ
は、新しいロケーションから保護文書にアクセスできる
ようになり、システムは、常に、一箇所のロケーション
/コンピュータからのアクセスしか許可されないことが
保証される。
【0137】ローカル・モジュールを動的に再構成する
機構の特徴の一つは、図5Aの中央サーバ500による
中央アクセス制御マネージメントの信頼性、確実性、及
び、拡張性である。企業が多数のロケーションに多数の
従業員を有する場合、ローカル・サーバは、性能を妥協
することなく、ニーズを受け入れるために追加され得
る。実際には、ユーザは、中央サーバとローカル・サー
バとの間の夫々のコネクションが利用できない場合に、
所定の期間中に殆ど影響されることがない。
機構の特徴の一つは、図5Aの中央サーバ500による
中央アクセス制御マネージメントの信頼性、確実性、及
び、拡張性である。企業が多数のロケーションに多数の
従業員を有する場合、ローカル・サーバは、性能を妥協
することなく、ニーズを受け入れるために追加され得
る。実際には、ユーザは、中央サーバとローカル・サー
バとの間の夫々のコネクションが利用できない場合に、
所定の期間中に殆ど影響されることがない。
【0138】図6Cは、一実施例に従ってローカル/モ
ジュールを再構成する処理640のフローチャートであ
る。処理640は、例えば、図6Bのステップ632で
実行される処理である。ステップ642において、第1
のロケーションで前にユーザを支援した第1のローカル
・モジュールが識別される。ステップ644において、
第1のローカル・モジュールは、第1のロケーションで
のユーザに対するサポートを原則として除去するように
構成される。次に、新しく構成された第1のローカル・
モジュールが、ステップ646において、有効にされる
対応したローカル・サーバへアップロードされ、その結
果、ユーザはローカル・サーバでサポートされなくな
る。ステップ648において、第2のロケーション(す
なわち、ユーザの現在の居所)でユーザを支援するため
の第2のローカル・モジュールが識別される。ステップ
650において、第2のローカル・モジュールは、本質
的に、第2のロケーションでユーザにサポートを加える
ため再構成される。新たに構成された第2のローカル・
モジュールは、ステップ652で、有効になるべき対応
したローカル・サーバへアップロードされ、ユーザはそ
のローカル・サーバでサポートされる。
ジュールを再構成する処理640のフローチャートであ
る。処理640は、例えば、図6Bのステップ632で
実行される処理である。ステップ642において、第1
のロケーションで前にユーザを支援した第1のローカル
・モジュールが識別される。ステップ644において、
第1のローカル・モジュールは、第1のロケーションで
のユーザに対するサポートを原則として除去するように
構成される。次に、新しく構成された第1のローカル・
モジュールが、ステップ646において、有効にされる
対応したローカル・サーバへアップロードされ、その結
果、ユーザはローカル・サーバでサポートされなくな
る。ステップ648において、第2のロケーション(す
なわち、ユーザの現在の居所)でユーザを支援するため
の第2のローカル・モジュールが識別される。ステップ
650において、第2のローカル・モジュールは、本質
的に、第2のロケーションでユーザにサポートを加える
ため再構成される。新たに構成された第2のローカル・
モジュールは、ステップ652で、有効になるべき対応
したローカル・サーバへアップロードされ、ユーザはそ
のローカル・サーバでサポートされる。
【0139】保護文書へのユーザのアクセスの構成は、
プロビジョニング処理と呼ばれることがある。上述の動
的プロビジョニングは、中央サーバでの集中アクセス制
御マネージメントを失うことなく、幾つかのロケーショ
ンに従業員を有する大企業によって要求される必要なセ
キュリティ手段を提供するものであると考えられる。更
に、中央サーバを支援するため多数のローカル・サーバ
を使用することによって、信頼性、確実性、及び、拡張
性を高めることが可能である。
プロビジョニング処理と呼ばれることがある。上述の動
的プロビジョニングは、中央サーバでの集中アクセス制
御マネージメントを失うことなく、幾つかのロケーショ
ンに従業員を有する大企業によって要求される必要なセ
キュリティ手段を提供するものであると考えられる。更
に、中央サーバを支援するため多数のローカル・サーバ
を使用することによって、信頼性、確実性、及び、拡張
性を高めることが可能である。
【0140】図7Aを参照するに、クライアント装置7
00の機能ブロック図が示されている。クライアント装
置700は、主として、保護文書へアクセスするユーザ
が使用するコンピュータ装置である。クライアント装置
700は、例えば、デスクトップ型コンピュータ、携帯
型装置、又は、ラップトップ型コンピュータでもよい。
一実施例によれば、クライアント装置700は、プロセ
ッサ701と、クライアント・モジュール702と、メ
モリ空間703と、ネットワーク・インタフェース70
5と、ローカル記憶装置707と、を有する。クライア
ント・モジュール702は、メモリ空間703に置か
れ、プロセッサ701によって実行されるときに、本発
明において熟考された特徴、効果及び利点を実現する。
ネットワーク・インタフェース705を介して、クライ
アント装置700は、データネットワーク経由で、サー
バのような他のコンピュータと通信する能力を備えてい
る。クライアント装置700から、ユーザは、リポジト
リ(記憶装置)706に収容された保護文書にアクセス
できる。リポジトリ706は、クライアント装置70
0、別のネットワーク接続装置、或いは、その他の記憶
手段に設けられる。クライアント・モジュール702
は、本発明の一実施例の実行可能バージョンである。一
実施例によれば、クライアント・モジュール702は、
アクセス報告モジュール704と、ユーザ照合用モジュ
ール710と、鍵マネージャ708と、文書保護用モジ
ュール711と、オフラインアクセスモジュール714
と、を含む多数のサブモジュールを有する。
00の機能ブロック図が示されている。クライアント装
置700は、主として、保護文書へアクセスするユーザ
が使用するコンピュータ装置である。クライアント装置
700は、例えば、デスクトップ型コンピュータ、携帯
型装置、又は、ラップトップ型コンピュータでもよい。
一実施例によれば、クライアント装置700は、プロセ
ッサ701と、クライアント・モジュール702と、メ
モリ空間703と、ネットワーク・インタフェース70
5と、ローカル記憶装置707と、を有する。クライア
ント・モジュール702は、メモリ空間703に置か
れ、プロセッサ701によって実行されるときに、本発
明において熟考された特徴、効果及び利点を実現する。
ネットワーク・インタフェース705を介して、クライ
アント装置700は、データネットワーク経由で、サー
バのような他のコンピュータと通信する能力を備えてい
る。クライアント装置700から、ユーザは、リポジト
リ(記憶装置)706に収容された保護文書にアクセス
できる。リポジトリ706は、クライアント装置70
0、別のネットワーク接続装置、或いは、その他の記憶
手段に設けられる。クライアント・モジュール702
は、本発明の一実施例の実行可能バージョンである。一
実施例によれば、クライアント・モジュール702は、
アクセス報告モジュール704と、ユーザ照合用モジュ
ール710と、鍵マネージャ708と、文書保護用モジ
ュール711と、オフラインアクセスモジュール714
と、を含む多数のサブモジュールを有する。
【0141】アクセス報告モジュール704について
このモジュールは、アクセス行動を記録するように構成
されたソフトウェア・エージェントであり、認証された
ユーザに関連付けられる。このモジュールは、中央サー
バのアクセス報告モジュールへ報告するので、アクセス
された保護文書、アクセスしたユーザ、アクセスが行わ
れた時間に関する記録が設定される。特に、アクセス報
告モジュール705は、クライアント装置がネットワー
ク接続されていないときに、ユーザのアクセス行動を捕
捉するため作動される。アクセス行動は、後で、サーバ
内の対応する部分と同期させられ、オフラインアクセス
のためのアクセス制御マネージメントが容易に行えるよ
うになる。
されたソフトウェア・エージェントであり、認証された
ユーザに関連付けられる。このモジュールは、中央サー
バのアクセス報告モジュールへ報告するので、アクセス
された保護文書、アクセスしたユーザ、アクセスが行わ
れた時間に関する記録が設定される。特に、アクセス報
告モジュール705は、クライアント装置がネットワー
ク接続されていないときに、ユーザのアクセス行動を捕
捉するため作動される。アクセス行動は、後で、サーバ
内の対応する部分と同期させられ、オフラインアクセス
のためのアクセス制御マネージメントが容易に行えるよ
うになる。
【0142】鍵マネージャ708について
鍵マネージャ708の一つの目的は、保護文書が突然に
停止するアプリケーションによってアクセスされている
ときに、保護文書が使用可能状態に保たれることを保証
することである。一実施例によれば、暗号ヘッダが復号
化された後、ファイル鍵がコピーされ、ファイル鍵のコ
ピーは、鍵マネージャ708に保存(キャッシュ)され
る。ファイル鍵は、次に、暗号文書を復号化するため使
用される。クリア文書がアプリケーションから利用でき
るようになる。アプリケーションが電源異常又は他のア
プリケーション若しくはOSからの妨害によって停止し
た場合、ヘッダ内のファイル鍵が壊れる可能性がある。
ファイル鍵のコピーが利用できない場合、暗号文書がフ
ァイル鍵無しでは復号化されないので、保護文書は使用
できなくなる。この場合、鍵マネージャに保存されてい
た予備鍵が、損傷した鍵を置換し、暗号文書を復号化す
るため使用される。ユーザがファイルをもう一度保存し
た後、ファイル鍵はヘッダに戻される。鍵マネージャ7
08の別の目的は、認証されたユーザのユーザ鍵をキャ
ッシュする(隠す)ことである。
停止するアプリケーションによってアクセスされている
ときに、保護文書が使用可能状態に保たれることを保証
することである。一実施例によれば、暗号ヘッダが復号
化された後、ファイル鍵がコピーされ、ファイル鍵のコ
ピーは、鍵マネージャ708に保存(キャッシュ)され
る。ファイル鍵は、次に、暗号文書を復号化するため使
用される。クリア文書がアプリケーションから利用でき
るようになる。アプリケーションが電源異常又は他のア
プリケーション若しくはOSからの妨害によって停止し
た場合、ヘッダ内のファイル鍵が壊れる可能性がある。
ファイル鍵のコピーが利用できない場合、暗号文書がフ
ァイル鍵無しでは復号化されないので、保護文書は使用
できなくなる。この場合、鍵マネージャに保存されてい
た予備鍵が、損傷した鍵を置換し、暗号文書を復号化す
るため使用される。ユーザがファイルをもう一度保存し
た後、ファイル鍵はヘッダに戻される。鍵マネージャ7
08の別の目的は、認証されたユーザのユーザ鍵をキャ
ッシュする(隠す)ことである。
【0143】ユーザ照合モジュール710について
このモジュールは、保護文書にアクセスしているユーザ
が認証されたかどうかを判定する役割を担い、認証され
ていない場合、ローカル・サーバ若しくは中央サーバに
よる認証のための要求を発動する。すなわち、ユーザ照
合モジュール710は、保護文書へのアクセスを求める
ユーザに許可を与える前に、常に調べられる。一実施例
によれば、認証されたユーザのユーザ鍵は、ユーザがサ
ーバを介してユーザ照合用モジュールによって認証され
た後、鍵マネージャ708に保存(キャッシュ)され
る。保護文書がアクセスされたとき、ユーザ鍵は、保護
文書のヘッダ内の暗号セキュリティ情報を復号化するた
め、鍵マネージャ708から取り出されるべきである。
が認証されたかどうかを判定する役割を担い、認証され
ていない場合、ローカル・サーバ若しくは中央サーバに
よる認証のための要求を発動する。すなわち、ユーザ照
合モジュール710は、保護文書へのアクセスを求める
ユーザに許可を与える前に、常に調べられる。一実施例
によれば、認証されたユーザのユーザ鍵は、ユーザがサ
ーバを介してユーザ照合用モジュールによって認証され
た後、鍵マネージャ708に保存(キャッシュ)され
る。保護文書がアクセスされたとき、ユーザ鍵は、保護
文書のヘッダ内の暗号セキュリティ情報を復号化するた
め、鍵マネージャ708から取り出されるべきである。
【0144】文書保護用モジュール711について
上述の如く、DSM711は、ファイル鍵/ユーザ鍵を
生成し、文書/ヘッダを暗号化/復号化するため使用さ
れる暗号器712を具備する。更に、他の保護用手段を
DSM711に組み込んでもよい。他の保護用手段に
は、例えば、保護文書のコンテンツを非保護文書へコピ
ーすることを防止するフィルタ、保護文書/オリジナル
のソースから別の文書若しくは受け取り側ソースへのリ
ンクが含まれる。
生成し、文書/ヘッダを暗号化/復号化するため使用さ
れる暗号器712を具備する。更に、他の保護用手段を
DSM711に組み込んでもよい。他の保護用手段に
は、例えば、保護文書のコンテンツを非保護文書へコピ
ーすることを防止するフィルタ、保護文書/オリジナル
のソースから別の文書若しくは受け取り側ソースへのリ
ンクが含まれる。
【0145】オフラインアクセス・マネージャ714に
ついて このモジュールは、ネットワーク接続されたクライアン
ト装置がネットワークから外れたとき、すなわち、ロー
カル・サーバ又は中央サーバが利用できないときに有効
になる。例えば、ユーザが出張中であるとき、ラップト
ップ型コンピュータ内のある種の保護文書にアクセスす
る必要がある。ライブのコンサルテーションを利用でき
ない場合、オフラインアクセス・マネージャ714が作
動され、許可されたユーザは、依然として保護文書へア
クセス可能であるが、時間が制限され、かつ、おそら
く、特権が制限されていることを保証する。
ついて このモジュールは、ネットワーク接続されたクライアン
ト装置がネットワークから外れたとき、すなわち、ロー
カル・サーバ又は中央サーバが利用できないときに有効
になる。例えば、ユーザが出張中であるとき、ラップト
ップ型コンピュータ内のある種の保護文書にアクセスす
る必要がある。ライブのコンサルテーションを利用でき
ない場合、オフラインアクセス・マネージャ714が作
動され、許可されたユーザは、依然として保護文書へア
クセス可能であるが、時間が制限され、かつ、おそら
く、特権が制限されていることを保証する。
【0146】図7Aのクライアント・モジュール702
は、本発明の一実施例による例示的なサブモジュールを
列挙したものであり、本発明を実施するためには、必ず
しもサーバ・モジュール702内の全てのモジュールを
組み込まなくてもよいことに注意する必要がある。ここ
での記述から当業者には明らかであるように、サブモジ
ュールの多様な組み合わせは、本発明において熟考され
たある種の機能、利益及び効果を達成するであろう。
は、本発明の一実施例による例示的なサブモジュールを
列挙したものであり、本発明を実施するためには、必ず
しもサーバ・モジュール702内の全てのモジュールを
組み込まなくてもよいことに注意する必要がある。ここ
での記述から当業者には明らかであるように、サブモジ
ュールの多様な組み合わせは、本発明において熟考され
たある種の機能、利益及び効果を達成するであろう。
【0147】クライアント・モジュール702の動作の
多数の局面については既に説明した通りである。クライ
アント・モジュール702は、ユーザが、サーバ(すな
わち、中央サーバ若しくはローカル・サーバ)に対して
離れた場所にある保護文書に関する作業ができるように
するため、オフラインアクセス機能を提供する。サーバ
(中央サーバ若しくはローカル・サーバのいずれか一
方)に対する依存性は、最小限に抑えられるので、機能
が移動ユーザにも均等に適用される。図7Bを参照する
に、本発明の一実施例によるオフラインアクセス提供処
理720のフローチャートが示されている。
多数の局面については既に説明した通りである。クライ
アント・モジュール702は、ユーザが、サーバ(すな
わち、中央サーバ若しくはローカル・サーバ)に対して
離れた場所にある保護文書に関する作業ができるように
するため、オフラインアクセス機能を提供する。サーバ
(中央サーバ若しくはローカル・サーバのいずれか一
方)に対する依存性は、最小限に抑えられるので、機能
が移動ユーザにも均等に適用される。図7Bを参照する
に、本発明の一実施例によるオフラインアクセス提供処
理720のフローチャートが示されている。
【0148】ユーザがある期間だけコンピュータの環境
から離れることを決め、かつ、自分が携帯するつもりの
クライアント装置(例えば、ラップトップ型コンピュー
タ)のある種の保護文書にアクセスする必要がある場
合、ユーザは、ネットワークからクライアント装置を切
り離す前にサーバから事前認証を受ける。ステップ72
2において、サーバ(例えば、中央サーバ又はローカル
・サーバ)からオフラインアクセス要求の承認を求める
ため、事前認証要求がクライアント装置で行われる。厳
密な実施態様に応じて、サーバから受け取られた事前要
求に対する応答は、サーバがオフラインアクセス要求に
ついて処理を進めるためユーザからの更なる情報を要求
するダイアログ・ボックスである。
から離れることを決め、かつ、自分が携帯するつもりの
クライアント装置(例えば、ラップトップ型コンピュー
タ)のある種の保護文書にアクセスする必要がある場
合、ユーザは、ネットワークからクライアント装置を切
り離す前にサーバから事前認証を受ける。ステップ72
2において、サーバ(例えば、中央サーバ又はローカル
・サーバ)からオフラインアクセス要求の承認を求める
ため、事前認証要求がクライアント装置で行われる。厳
密な実施態様に応じて、サーバから受け取られた事前要
求に対する応答は、サーバがオフラインアクセス要求に
ついて処理を進めるためユーザからの更なる情報を要求
するダイアログ・ボックスである。
【0149】ステップ724において、ユーザは、必要
な情報を、特定の時間区間、ユーザの識別情報を含むオ
フラインアクセス要求に入力する。おそらく、オフライ
ンアクセス要求は、オフラインでアクセスされる保護文
書、又は、保護文書が収容される保護ディレクトリ/フ
ォルダの名前を含む。一般的に、特定の時間が手入力さ
れ、或いは、選択されるが、ユーザの識別情報は自動的
に入力される。なぜならば、ユーザは典型的に事前に認
証され、クライアント装置はユーザの識別情報を得てい
るからである。オフラインアクセス要求は、次に、サー
バへ転送され、サーバでは、オフラインアクセス要求が
処理される。ユーザは、このようなオフラインアクセス
特権を受けることが許可されている場合を想定する。
な情報を、特定の時間区間、ユーザの識別情報を含むオ
フラインアクセス要求に入力する。おそらく、オフライ
ンアクセス要求は、オフラインでアクセスされる保護文
書、又は、保護文書が収容される保護ディレクトリ/フ
ォルダの名前を含む。一般的に、特定の時間が手入力さ
れ、或いは、選択されるが、ユーザの識別情報は自動的
に入力される。なぜならば、ユーザは典型的に事前に認
証され、クライアント装置はユーザの識別情報を得てい
るからである。オフラインアクセス要求は、次に、サー
バへ転送され、サーバでは、オフラインアクセス要求が
処理される。ユーザは、このようなオフラインアクセス
特権を受けることが許可されている場合を想定する。
【0150】動作中に、オフラインアクセス機能を許可
するために多数の方法が考えられる。一例の方法は、時
間制限の厳しいアクセス修正を望ましい保護文書に収容
することである。例えば、ユーザは、新たに生成された
短期ユーザ鍵のペアを許可することにより事前認証さ
れ、或いは、ユーザの鍵を解読できないフォーマットで
クライアント装置へアップロードすることによって事前
認証される(保護文書だけにアクセスする場合には秘密
鍵だけが必要であり、新たに作成された文書を保護する
ためには両方の鍵が必要である。)。換言すると、ユー
ザのアクセス特権、又は、選択された保護文書内のアク
セス規則は、要求された期間に亘って更新される。従っ
て、実現形態に応じて、修正されたアクセス規則、修正
されたアクセス特権、又は、時間制限の厳しいユーザ鍵
が、ステップ726において、サーバ726から受け取
られる。
するために多数の方法が考えられる。一例の方法は、時
間制限の厳しいアクセス修正を望ましい保護文書に収容
することである。例えば、ユーザは、新たに生成された
短期ユーザ鍵のペアを許可することにより事前認証さ
れ、或いは、ユーザの鍵を解読できないフォーマットで
クライアント装置へアップロードすることによって事前
認証される(保護文書だけにアクセスする場合には秘密
鍵だけが必要であり、新たに作成された文書を保護する
ためには両方の鍵が必要である。)。換言すると、ユー
ザのアクセス特権、又は、選択された保護文書内のアク
セス規則は、要求された期間に亘って更新される。従っ
て、実現形態に応じて、修正されたアクセス規則、修正
されたアクセス特権、又は、時間制限の厳しいユーザ鍵
が、ステップ726において、サーバ726から受け取
られる。
【0151】ステップ728において、元のアクセス規
則、又は、ユーザの元のアクセス特権、又は、元のユー
ザ鍵が修正、更新、或いは、一時的に上書きされる。修
正されたアクセス規則が受け取られたとき、保護文書は
アクセス規則に補正を取り込むため処理され、その結果
として、ユーザは、後で、オフラインのときであって
も、この保護文書にアクセスすることができる。修正さ
れたアクセス特権が受け取られたとき、ユーザの元のア
クセス特権は、受け取られた修正を用いて一時的に改訂
されるので、ユーザは、保護文書にオフラインでアクセ
スすることが可能になる。時間制限の厳しいユーザ鍵が
受け取られたとき、ユーザの元の鍵は保留され(例え
ば、解読できないフォーマットに変換され、容易には使
用できなくなる。)、新たに受け取られた鍵がオフライ
ンアクセス期間だけ有効にされる。図7Cには、アクセ
ス規則の補正がユーザA、B、C及びDによってアクセ
ス可能な保護文書に入れられ、ユーザAがオフラインア
クセスを要求し、その要求に対してオフラインアクセス
が許可され、ユーザB、C及びDは、その保護文書にオ
フラインでアクセスし得ない状況が示されている。
則、又は、ユーザの元のアクセス特権、又は、元のユー
ザ鍵が修正、更新、或いは、一時的に上書きされる。修
正されたアクセス規則が受け取られたとき、保護文書は
アクセス規則に補正を取り込むため処理され、その結果
として、ユーザは、後で、オフラインのときであって
も、この保護文書にアクセスすることができる。修正さ
れたアクセス特権が受け取られたとき、ユーザの元のア
クセス特権は、受け取られた修正を用いて一時的に改訂
されるので、ユーザは、保護文書にオフラインでアクセ
スすることが可能になる。時間制限の厳しいユーザ鍵が
受け取られたとき、ユーザの元の鍵は保留され(例え
ば、解読できないフォーマットに変換され、容易には使
用できなくなる。)、新たに受け取られた鍵がオフライ
ンアクセス期間だけ有効にされる。図7Cには、アクセ
ス規則の補正がユーザA、B、C及びDによってアクセ
ス可能な保護文書に入れられ、ユーザAがオフラインア
クセスを要求し、その要求に対してオフラインアクセス
が許可され、ユーザB、C及びDは、その保護文書にオ
フラインでアクセスし得ない状況が示されている。
【0152】セキュリティ上の理由から、補正は、典型
的に、ユーザが戻ったか戻っていないかとは無関係に、
特定のオフライン時間の終了によって期限が切れる。こ
の特徴は、クライアント装置(例えば、ラップトップ型
コンピュータ)がユーザから離れているか、又は、許可
されていない人によって所持されているような状況にお
いて重要だえる。なぜならば、クライアント装置内の保
護文書は、たとえ、ユーザの資格情報(ユーザ名/パス
ワード)が盗まれているとしても、失効したユーザ鍵を
用いてアクセスできなくなっているからである。したが
って、ステップ730において、処理720は、オフラ
イン時間が終了したかどうかを検査し続ける。オフライ
ン時間が終了していない場合、ユーザは、依然として、
保護文書にオフラインでアクセスすることが可能であ
る。オフライン時間の満了が検出されたとき、処理72
0はステップ734へ進み、元のアクセス規則は復元さ
れ、保護文書はオフラインでアクセスできなくなる。
的に、ユーザが戻ったか戻っていないかとは無関係に、
特定のオフライン時間の終了によって期限が切れる。こ
の特徴は、クライアント装置(例えば、ラップトップ型
コンピュータ)がユーザから離れているか、又は、許可
されていない人によって所持されているような状況にお
いて重要だえる。なぜならば、クライアント装置内の保
護文書は、たとえ、ユーザの資格情報(ユーザ名/パス
ワード)が盗まれているとしても、失効したユーザ鍵を
用いてアクセスできなくなっているからである。したが
って、ステップ730において、処理720は、オフラ
イン時間が終了したかどうかを検査し続ける。オフライ
ン時間が終了していない場合、ユーザは、依然として、
保護文書にオフラインでアクセスすることが可能であ
る。オフライン時間の満了が検出されたとき、処理72
0はステップ734へ進み、元のアクセス規則は復元さ
れ、保護文書はオフラインでアクセスできなくなる。
【0153】同様に、ユーザの修正されたアクセス特権
は、オフライン時間の終了が検出されたときに失効する
ように設定され、処理720はステップ734へ進み、
ユーザの元のアクセス特権が復元されるので、保護文書
はオフラインでアクセスできなくなる。一実施例によれ
ば、修正されたアクセス特権は、元のアクセス特権によ
って上書きされる。
は、オフライン時間の終了が検出されたときに失効する
ように設定され、処理720はステップ734へ進み、
ユーザの元のアクセス特権が復元されるので、保護文書
はオフラインでアクセスできなくなる。一実施例によれ
ば、修正されたアクセス特権は、元のアクセス特権によ
って上書きされる。
【0154】ユーザが自分の旅行を短縮した状況を考慮
するため、処理720は、保護文書に対する元の設定
値、又は、ユーザのアクセス特権の復元を開始するよう
に構成してもよい。ステップ732において、クライア
ント装置は、アクセス制御サーバへのコネクションが確
立され、それにより、オフラインアクセスはそれ以上必
要ではなくなった場合を考える。処理720は、ステッ
プ734へ進み、保護文書に対する元の設定値、ユーザ
のアクセス特権、又は、ユーザ鍵の復元が行われる。そ
の結果として、保護文書は、クライアント装置からオフ
ラインではアクセスできなくなる。
するため、処理720は、保護文書に対する元の設定
値、又は、ユーザのアクセス特権の復元を開始するよう
に構成してもよい。ステップ732において、クライア
ント装置は、アクセス制御サーバへのコネクションが確
立され、それにより、オフラインアクセスはそれ以上必
要ではなくなった場合を考える。処理720は、ステッ
プ734へ進み、保護文書に対する元の設定値、ユーザ
のアクセス特権、又は、ユーザ鍵の復元が行われる。そ
の結果として、保護文書は、クライアント装置からオフ
ラインではアクセスできなくなる。
【0155】何れのケースでも、好ましくは、オフライ
ンアクセス期間中のユーザによるアクセス行動を記録す
るため、クライアント・モジュール702のアクセス報
告モジュール704が呼び出される。次に、ユーザがサ
ーバへ接続したとき、保護文書のアクセス行動はサーバ
へ報告され、オフライン期間中にアクセスされた保護文
書のアクセス制御マネージメント又は同期が容易に実現
される。
ンアクセス期間中のユーザによるアクセス行動を記録す
るため、クライアント・モジュール702のアクセス報
告モジュール704が呼び出される。次に、ユーザがサ
ーバへ接続したとき、保護文書のアクセス行動はサーバ
へ報告され、オフライン期間中にアクセスされた保護文
書のアクセス制御マネージメント又は同期が容易に実現
される。
【0156】本発明には、多数の機能、利益及び効果が
ある。機能、利益及び効果のうちの一つは、本発明にお
いて熟考された保護用機構が、保護されたデジタル資産
のアクセス規則を利用することによって、常に、選択さ
れたデジタル資産を保護状態に保つことである。このよ
うにして、認証された装置と許可されたユーザだけが保
護デジタル資産にアクセス可能である。他の機能、利益
及び効果は、詳細な説明を参照することによって当業者
に明らかである。
ある。機能、利益及び効果のうちの一つは、本発明にお
いて熟考された保護用機構が、保護されたデジタル資産
のアクセス規則を利用することによって、常に、選択さ
れたデジタル資産を保護状態に保つことである。このよ
うにして、認証された装置と許可されたユーザだけが保
護デジタル資産にアクセス可能である。他の機能、利益
及び効果は、詳細な説明を参照することによって当業者
に明らかである。
【0157】本発明は、方法、システム、コンピュータ
読み取り可能な媒体、プログラム、コンピュータ製品、
及び、望ましい態様を実施するその他の形態として実現
することが可能である。当業者に明らかであるように、
以上の説明は、記載された様々な組み合わせ、実施例、
若しくは、設定状況に関して、他の多種多様な設定状況
に同じように適用され、或いは、使用される。
読み取り可能な媒体、プログラム、コンピュータ製品、
及び、望ましい態様を実施するその他の形態として実現
することが可能である。当業者に明らかであるように、
以上の説明は、記載された様々な組み合わせ、実施例、
若しくは、設定状況に関して、他の多種多様な設定状況
に同じように適用され、或いは、使用される。
【0158】上述の処理、シーケンス又はステップ、及
び、機能は、相互に関連し、各々は個別に新規性を備え
ていると考えられる。開示された処理、シーケンス又は
ステップ、及び、機能は、単独で実行することが可能で
あり、或いは、新規性があり自明ではないシステム若し
くはシステムの一部を与えるために組み合わせて実行す
ることが可能である。処理、シーケンス又はステップ、
及び、機能を組み合わせることにより、たとえ、最広義
の組み合わせであっても、すなわち、処理、シーケンス
又はステップ、及び、機能の各々が実施のために縮小さ
れた特定の態様に満たない場合であっても、同等に独立
した新規性のある組み合わせが同時に得られることに注
意する必要がある。
び、機能は、相互に関連し、各々は個別に新規性を備え
ていると考えられる。開示された処理、シーケンス又は
ステップ、及び、機能は、単独で実行することが可能で
あり、或いは、新規性があり自明ではないシステム若し
くはシステムの一部を与えるために組み合わせて実行す
ることが可能である。処理、シーケンス又はステップ、
及び、機能を組み合わせることにより、たとえ、最広義
の組み合わせであっても、すなわち、処理、シーケンス
又はステップ、及び、機能の各々が実施のために縮小さ
れた特定の態様に満たない場合であっても、同等に独立
した新規性のある組み合わせが同時に得られることに注
意する必要がある。
【0159】上記実施例の説明は、本発明の種々の局面
/実施例の例示に過ぎない。本発明に関する様々の変更
は、特許請求の範囲に記載された発明の真の精神及び範
囲を逸脱することなく、当業者によってなされるであろ
う。したがって、本発明の範囲は、上記の実施例の説明
ではなく、特許請求の範囲に記載された事項によって定
められる。
/実施例の例示に過ぎない。本発明に関する様々の変更
は、特許請求の範囲に記載された発明の真の精神及び範
囲を逸脱することなく、当業者によってなされるであろ
う。したがって、本発明の範囲は、上記の実施例の説明
ではなく、特許請求の範囲に記載された事項によって定
められる。
【図1A】本発明の好ましい一実施例による基本システ
ムの構成図である。
ムの構成図である。
【図1B】中央サーバ及びローカル・サーバが利用され
たシステムの構成図である。
たシステムの構成図である。
【図1C】ローカル・サーバの利用されない小グループ
のユーザに適したシステムの構成図である。
のユーザに適したシステムの構成図である。
【図1D】本発明が導入され実行されるコンピュータ装
置(例えば、クライアント装置、中央サーバ及びローカ
ル・サーバ)の内部構成ブロック図である。
置(例えば、クライアント装置、中央サーバ及びローカ
ル・サーバ)の内部構成ブロック図である。
【図2A】作成文書の保護処理の説明図である。
【図2B】ヘッダ及び暗号データ部を含む保護文書の構
造の一例の説明図である。
造の一例の説明図である。
【図2C.1】ヘッダ及び暗号部に多数のユーザ情報を
収容する保護文書の構造の別の例の説明図である。
収容する保護文書の構造の別の例の説明図である。
【図2C.2】ヘッダ及び暗号部にセキュリティブロッ
クを収容する保護文書の構造の更に別の例の説明図であ
る。
クを収容する保護文書の構造の更に別の例の説明図であ
る。
【図2C.3】図2C.2に示された保護文書の構造に
対応したマークアップ言語によるヘッダの例の説明図で
ある。
対応したマークアップ言語によるヘッダの例の説明図で
ある。
【図2D】ユーザがアクセス規則を設定若しくは作成す
るため使用されるグラフィカル・ユーザ・インタフェー
ス(GUI)の一例の説明図である。
るため使用されるグラフィカル・ユーザ・インタフェー
ス(GUI)の一例の説明図である。
【図2E】クリアフォルダ及び保護(使用中)フォルダ
を含むディレクトリ構造の説明図であり、クリアフォル
ダは一般的にシステムファイル又は保護が予定されてい
ないファイルを記憶するためのフォルダであり、保護フ
ォルダは保護形式のデータファイル及び文書のためのフ
ォルダである。
を含むディレクトリ構造の説明図であり、クリアフォル
ダは一般的にシステムファイル又は保護が予定されてい
ないファイルを記憶するためのフォルダであり、保護フ
ォルダは保護形式のデータファイル及び文書のためのフ
ォルダである。
【図3】オペレーティングシステム(例えば、WINDOWS
(登録商標) 2000)と相互作用し内部で動作する文書
保護用モジュールが保護された文書をユーザに気付かれ
ないようにする方法の一実施例の説明図である。
(登録商標) 2000)と相互作用し内部で動作する文書
保護用モジュールが保護された文書をユーザに気付かれ
ないようにする方法の一実施例の説明図である。
【図4A】本発明の一実施例により作成中文書を保護す
る処理のフローチャートである。
る処理のフローチャートである。
【図4B】文書保護処理を容易に実現するため図4Aの
処理に組み込まれ、アクセス規則を取得する処理の一例
のフローチャートである。
処理に組み込まれ、アクセス規則を取得する処理の一例
のフローチャートである。
【図4C】一実施例により保護文書にアクセスする処理
のフローチャートである。
のフローチャートである。
【図5A】サーバ・モジュールがメモリ空間に存在し、
1個以上のプロセッサによって実行可能にされている
(アクセス制御)サーバ装置の機能ブロック図である。
1個以上のプロセッサによって実行可能にされている
(アクセス制御)サーバ装置の機能ブロック図である。
【図5B.1】ユーザに対するアクセス特権の一例の説
明図である。
明図である。
【図5B.2】本発明の一実施例によるユーザ鍵マネー
ジャの内容の説明図である。
ジャの内容の説明図である。
【図5B.3】ユーザ鍵更新処理のフローチャートであ
る。
る。
【図5B.4】一実施例による保護文書アクセスのサー
バ支援処理のフローチャートである。
バ支援処理のフローチャートである。
【図5B.5】一実施例による文書保護のサーバ支援処
理のフローチャートである。
理のフローチャートである。
【図5C】図5Aに示されたサーバと多数の点で類似し
ているローカル・サーバ装置の機能ブロック図である。
ているローカル・サーバ装置の機能ブロック図である。
【図5D】中央サーバによって管理された種々のアクセ
ス特権が与えられた全ユーザの表の説明図である。
ス特権が与えられた全ユーザの表の説明図である。
【図5E】ユーザは対応したローカル・サーバに問い合
わせるだけでよく、他のローカル・サーバが如何なる理
由で停止していても、或いは、中央サーバから切り離さ
れていても影響されないように、ローカル・サーバによ
ってアクセスされるそれぞれの表の説明図である。
わせるだけでよく、他のローカル・サーバが如何なる理
由で停止していても、或いは、中央サーバから切り離さ
れていても影響されないように、ローカル・サーバによ
ってアクセスされるそれぞれの表の説明図である。
【図5F】Johnが3箇所のどこからでもアクセスできる
ように3個の同一のキャッシュモジュールを設けるので
はなく、Johnが同時に3箇所のロケーションのうちの1
箇所からだけアクセスできるように1個のキャッシュモ
ジュールだけが構成されている、各ユーザに関するアク
セス可能性の説明図である。
ように3個の同一のキャッシュモジュールを設けるので
はなく、Johnが同時に3箇所のロケーションのうちの1
箇所からだけアクセスできるように1個のキャッシュモ
ジュールだけが構成されている、各ユーザに関するアク
セス可能性の説明図である。
【図5G】他の場所から移動してきたJohnのために機能
することができる別のキャッシュモジュールにJohnを追
加することによる動的キャッシュ用アクセス制御マネー
ジメントの説明図である。
することができる別のキャッシュモジュールにJohnを追
加することによる動的キャッシュ用アクセス制御マネー
ジメントの説明図である。
【図5H】動的キャッシュ用アクセス制御マネージメン
トの結果として変更されるユーザのアクセス可能性の説
明図である。
トの結果として変更されるユーザのアクセス可能性の説
明図である。
【図5I】動的キャッシュ用アクセス制御マネージメン
トの結果として変更されるユーザのアクセス可能性の説
明図である。
トの結果として変更されるユーザのアクセス可能性の説
明図である。
【図6A】中央サーバ又はローカル・サーバに組み込ま
れるユーザ認証処理のフローチャートである。
れるユーザ認証処理のフローチャートである。
【図6B】中央サーバと共に1台以上のローカル・サー
バに組み込まれるアクセス制御マネージメント処理の動
的構成のフローチャートである。
バに組み込まれるアクセス制御マネージメント処理の動
的構成のフローチャートである。
【図6C】図6Bに使用される一実施例によるローカル
モジュール処理の再構成のフローチャートである。
モジュール処理の再構成のフローチャートである。
【図7A】本発明を実施するため使用されるクライアン
ト装置の機能ブロック図である。
ト装置の機能ブロック図である。
【図7B】本発明の一実施例によるオフラインアクセス
処理のフローチャートである。
処理のフローチャートである。
【図7C】ユーザA、B、C及びDによってアクセス可
能な保護文書に収容されたアクセス規則の修正の説明図
であり、ユーザAはオフラインアクセスを要求してその
要求を許可され、ユーザB、C及びDは保護文書にオフ
ラインでアクセスできない。
能な保護文書に収容されたアクセス規則の修正の説明図
であり、ユーザAはオフラインアクセスを要求してその
要求を許可され、ユーザB、C及びDは保護文書にオフ
ラインでアクセスできない。
701 プロセッサ
702 クライアント・モジュール
703 メモリ
704 アクセス報告
705 ネットワーク・インタフェース
706 リポジトリ
707 ローカル記憶装置
708 鍵マネージャ
710 ユーザ 照合
711 文書保護用モジュール
712 暗号
714 オフラインアクセス
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
H04L 9/08 H04L 9/00 601A
(72)発明者 チャン−ピン リー
アメリカ合衆国 カリフォルニア州
94303 パロ・アルト サン・アントニ
オ・ロード 765 アパートメント・65
(72)発明者 デニス ジャック ポール ガルシア
アメリカ合衆国 カリフォルニア州
94304 パロ・アルト オーク・クリー
ク・ドライヴ 1736 アパートメント・
204
(72)発明者 ハル ヒルデブランド
アメリカ合衆国 カリフォルニア州
94038 モス・ビーチ シエラ・ストリー
ト 655
(72)発明者 クリメンティー ヴェインシュタイン
アメリカ合衆国 カリフォルニア州
95014 キュパーティーノ ノース・フッ
トヒル・ブールヴァード 10526 A号
Fターム(参考) 5B017 AA02 AA03 BA06 BB06 BB10
CA16
5B082 EA11
5B085 AA08 AE02 AE23 AE29 BE04
BG01
5J104 AA07 EA09 KA01 PA07
Claims (10)
- 【請求項1】 保護データにオフラインでアクセスする
方法であって、 サーバ装置は、セキュリティ部及び暗号データ部を組み
込むように構成された保護データのアクセス制御マネー
ジメントを行うように設定され、 セキュリティ部は、暗号データ部へのアクセスを制限
し、アクセス規則を含み、アクセス規則を充たすアクセ
ス特権が与えられたユーザだけが暗号データ部を復号化
するためセキュリティ部からファイル鍵を取り出すこと
を許可されることが保証され、 ユーザがサーバ装置に接続されていないクライアント装
置から保護データにアクセスする特権を与えられている
かどうかを判定する手順と、 保護データにアクセスすることを望むユーザがオフライ
ンで保護データにアクセスし得ないユーザであることが
判定されたとき、クライアント装置をサーバに接続しな
くてもクライアント装置から保護データにアクセスでき
るようにするため、オフラインアクセス機構を作動させ
るメッセージをクライアント装置に送信する手順と、を
有する方法。 - 【請求項2】 オフラインアクセス機構は、ある期間に
亘ってクライアント装置内でユーザ鍵を有効状態に保
ち、 ユーザ鍵はユーザに関連付けられている、請求項1記載
の方法。 - 【請求項3】 保護データにオフラインでアクセスし得
なくなるように、ユーザ鍵は期間が終了したときに失効
する、請求項2記載の方法。 - 【請求項4】 期間中にサーバへのコネクションが回復
されたとき、ユーザ鍵を失効させる手順を更に有する請
求項1乃至3のうちいずれか一項記載の方法。 - 【請求項5】 ユーザ鍵は秘密鍵であり、アクセス規則
を取り出すため暗号セキュリティ情報を復号化するため
使用される、請求項4記載の方法。 - 【請求項6】 アクセス規則を取り出すため秘密鍵を使
用してセキュリティ部にアクセスする手順と、 アクセス規則がユーザのアクセス特権で充たされると
き、暗号データ部を復号化するためファイル鍵を取り出
す手順と、 アクセス規則がユーザのアクセス特権で充たされないと
き、暗号データ部へのアクセスを拒絶する手順と、を更
に有する請求項5記載の方法。 - 【請求項7】 他のアクセス規則は、保護データにオフ
ラインでアクセスする特権をユーザに与えるパラメータ
を含み、 保護データは、保護データのアクセス規則が特権の点か
ら見てユーザが保護データにオフラインでアクセスする
ことを許可するときに限りアクセスされ得る、請求項1
記載の方法。 - 【請求項8】 保護データにオフラインでアクセスする
装置であって、 オフラインアクセスモジュールが設けられ、 サーバ装置は、セキュリティ部及び暗号データ部を組み
込むように構成された保護データのアクセス制御マネー
ジメントを行うように設定され、 セキュリティ部は、暗号データ部へのアクセスを制限
し、アクセス規則を含み、アクセス規則を充たすアクセ
ス特権が与えられたユーザだけが暗号データ部を復号化
するためセキュリティ部からファイル鍵を取り出すこと
を許可されることが保証され、 オフラインアクセスモジュールは、作動されたときに、 ユーザがサーバ装置に接続されていないクライアント装
置から保護データにアクセスする特権を与えられている
かどうかを判定する機能と、 保護データにアクセスすることを望むユーザがオフライ
ンで保護データにアクセスし得ないユーザであることが
判定されたとき、クライアント装置をサーバに接続しな
くてもクライアント装置から保護データにアクセスでき
るようにするため、オフラインアクセス機構を作動させ
るメッセージをクライアント装置に送信する機能と、を
実現する、装置。 - 【請求項9】 オフラインアクセス機構は、ある期間に
亘ってクライアント装置内でユーザ鍵を有効状態に保
ち、 ユーザ鍵はユーザに関連付けられている、請求項8記載
の装置。 - 【請求項10】 オフラインアクセスモジュールは、 アクセス規則を取り出すため秘密鍵を使用してセキュリ
ティ部にアクセスする機能と、 アクセス規則がユーザのアクセス特権で充たされると
き、暗号データ部を復号化するためファイル鍵を取り出
す機能と、 アクセス規則がユーザのアクセス特権で充たされないと
き、暗号データ部へのアクセスを拒絶する機能と、を更
に実現する、請求項8又は9記載の装置。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US074825 | 1987-07-17 | ||
US33963401P | 2001-12-12 | 2001-12-12 | |
US339634 | 2001-12-12 | ||
US10/074,825 US10360545B2 (en) | 2001-12-12 | 2002-02-12 | Method and apparatus for accessing secured electronic data off-line |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003228520A true JP2003228520A (ja) | 2003-08-15 |
Family
ID=26756098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002359961A Pending JP2003228520A (ja) | 2001-12-12 | 2002-12-11 | 保護電子データにオフラインでアクセスする方法及び装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10360545B2 (ja) |
EP (1) | EP1320014A3 (ja) |
JP (1) | JP2003228520A (ja) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005094712A (ja) * | 2003-09-19 | 2005-04-07 | Ntt Docomo Inc | 構造化文書署名装置、構造化文書適応化装置及び構造化文書検証装置。 |
JP2005101883A (ja) * | 2003-09-25 | 2005-04-14 | Hitachi Ltd | 電子メール文書原本性保証装置 |
JP2005141746A (ja) * | 2003-10-31 | 2005-06-02 | Adobe Syst Inc | 文書制御システムにおけるオフラインアクセス |
JP2006085305A (ja) * | 2004-09-14 | 2006-03-30 | Ricoh Co Ltd | マルチメディアデータ再生装置およびマルチメディアデータ再生方法 |
JP2006228057A (ja) * | 2005-02-18 | 2006-08-31 | Canon Inc | 情報処理装置及びデータ管理システム |
WO2007043659A1 (ja) * | 2005-10-13 | 2007-04-19 | Ntt Docomo, Inc. | 携帯端末、アクセス制御管理装置及びアクセス制御管理方法 |
JP2007213397A (ja) * | 2006-02-10 | 2007-08-23 | Fuji Xerox Co Ltd | データ管理プログラム、データ管理装置およびプロトコルの切り替え方法 |
JP2008033855A (ja) * | 2006-08-01 | 2008-02-14 | Hitachi Software Eng Co Ltd | クライアントサーバシステム |
JPWO2006018864A1 (ja) * | 2004-08-17 | 2008-05-01 | 三菱電機株式会社 | 記憶装置および記憶方法 |
JP2008539660A (ja) * | 2005-04-28 | 2008-11-13 | マイクロソフト コーポレーション | 壁で囲まれたガーデン |
JP2009015766A (ja) * | 2007-07-09 | 2009-01-22 | Nec Corp | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム |
JP2010067043A (ja) * | 2008-09-11 | 2010-03-25 | Fuji Xerox Co Ltd | 電子文書管理システム、閲覧端末装置および電子文書管理プログラム |
US7900262B2 (en) | 2005-03-08 | 2011-03-01 | Canon Kabushiki Kaisha | Security management method and apparatus, and security management program |
US7992188B2 (en) | 2006-02-06 | 2011-08-02 | Ricoh Company, Ltd. | Document access control system, data processing apparatus, program product and method for performing document access control |
US7995758B1 (en) | 2004-11-30 | 2011-08-09 | Adobe Systems Incorporated | Family of encryption keys |
US8108672B1 (en) | 2003-10-31 | 2012-01-31 | Adobe Systems Incorporated | Transparent authentication process integration |
US8627489B2 (en) | 2003-10-31 | 2014-01-07 | Adobe Systems Incorporated | Distributed document version control |
US8832047B2 (en) | 2005-07-27 | 2014-09-09 | Adobe Systems Incorporated | Distributed document version control |
JP2015502585A (ja) * | 2011-10-11 | 2015-01-22 | パラマウント ピクチャーズ コーポレーション | ネットワーク上で配信されるコンテンツへのアクセスを制御するためのシステムおよび方法 |
JP2017151795A (ja) * | 2016-02-25 | 2017-08-31 | 株式会社Jsol | オフライン認証下で情報を階層管理する配布情報管理方法及び配布情報管理プログラム |
JP2018509672A (ja) * | 2014-12-29 | 2018-04-05 | フェイスブック,インク. | アプリケーションサービス・アバターを用いたアプリケーションサービス配信 |
JP2020017032A (ja) * | 2018-07-25 | 2020-01-30 | Kddi株式会社 | 認証用装置とサービス用装置とを含むコアネットワークシステムのユーザ認証方法 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100432889C (zh) * | 2003-09-12 | 2008-11-12 | Rsa安全公司 | 提供断开鉴别的系统和方法 |
JP4266897B2 (ja) * | 2004-08-06 | 2009-05-20 | オリンパス株式会社 | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア |
US20070006321A1 (en) * | 2005-07-01 | 2007-01-04 | International Business Machines Corporation | Methods and apparatus for implementing context-dependent file security |
WO2007027153A1 (en) | 2005-09-01 | 2007-03-08 | Encentuate Pte Ltd | Portable authentication and access control involving multiples identities |
US7412600B2 (en) * | 2005-10-28 | 2008-08-12 | Cisco Technology, Inc. | Approaches for automatically switching message authentication keys |
US7818586B2 (en) * | 2005-11-11 | 2010-10-19 | Computer Associates Think, Inc. | System and method for data encryption keys and indicators |
US10102242B2 (en) * | 2010-12-21 | 2018-10-16 | Sybase, Inc. | Bulk initial download of mobile databases |
PL3073405T3 (pl) * | 2015-03-23 | 2019-07-31 | Abb Schweiz Ag | Sposób i urządzenie zapewniające bezpieczny dostęp do usługi dostawcy |
US11252190B1 (en) * | 2015-04-23 | 2022-02-15 | Amazon Technologies, Inc. | Limited access policy bypass |
CN207096983U (zh) | 2015-06-16 | 2018-03-13 | 米沃奇电动工具公司 | 包括电动工具和外部设备的系统、包括外部设备和服务器的系统和服务器 |
US9906582B2 (en) * | 2015-06-16 | 2018-02-27 | Airwatch Llc | Content snip capture and sharing |
US10205631B1 (en) * | 2015-10-30 | 2019-02-12 | Intuit Inc. | Distributing an access control service to local nodes |
US10305901B2 (en) * | 2016-05-06 | 2019-05-28 | Blackberry Limited | System and method for multi-factor authentication |
US10846415B1 (en) * | 2017-03-02 | 2020-11-24 | Arebus, LLC | Computing device compatible encryption and decryption |
US10496610B2 (en) * | 2017-03-07 | 2019-12-03 | Code 42 Software, Inc. | Self destructing portable encrypted data containers |
IT201700044505A1 (it) * | 2017-04-21 | 2018-10-21 | Accenture Global Solutions Ltd | Sicurezza dei dati selettivi nel settore di memorizzazione dei dati |
US11010476B2 (en) | 2018-12-04 | 2021-05-18 | Palantir Technologies Inc. | Security-aware caching of resources |
US11201871B2 (en) | 2018-12-19 | 2021-12-14 | Uber Technologies, Inc. | Dynamically adjusting access policies |
CN111179475B (zh) * | 2020-01-10 | 2020-11-24 | 广东科徕尼智能科技有限公司 | 一种离线生成临时密码的系统及方法 |
US11449585B2 (en) | 2020-04-01 | 2022-09-20 | International Business Machines Corporation | Dynamic management of user identifications |
US11451373B2 (en) | 2020-04-01 | 2022-09-20 | International Business Machines Corporation | Dynamic management of user identifications |
WO2022025749A1 (en) * | 2020-07-28 | 2022-02-03 | Mimos Berhad | System and method for network authorization and policies management therefor |
US20220141215A1 (en) * | 2020-11-05 | 2022-05-05 | Capital One Services, Llc | Systems utilizing secure offline limited-use tokens for temporary electronic activity authentication and methods of use thereof |
CN112632523B (zh) * | 2020-12-11 | 2024-02-09 | 航天信息股份有限公司 | 一种移动端的离线登录和工作方法和系统 |
Family Cites Families (637)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4238854A (en) | 1977-12-05 | 1980-12-09 | International Business Machines Corporation | Cryptographic file security for single domain networks |
US4203166A (en) | 1977-12-05 | 1980-05-13 | International Business Machines Corporation | Cryptographic file security for multiple domain networks |
NL8001492A (nl) | 1980-03-13 | 1981-10-01 | Philips Nv | Stroomspiegelschakeling. |
US4423287A (en) | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US4799258A (en) | 1984-02-13 | 1989-01-17 | National Research Development Corporation | Apparatus and methods for granting access to computers |
US4972472A (en) | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
JPH0818473B2 (ja) | 1985-07-31 | 1996-02-28 | トッパン・ムーア株式会社 | 機密水準を設定できるicカード |
US4757533A (en) | 1985-09-11 | 1988-07-12 | Computer Security Corporation | Security system for microcomputers |
US4827508A (en) | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
US4796220A (en) | 1986-12-15 | 1989-01-03 | Pride Software Development Corp. | Method of controlling the copying of software |
US4887204A (en) | 1987-02-13 | 1989-12-12 | International Business Machines Corporation | System and method for accessing remote files in a distributed networking environment |
GB8704920D0 (en) | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
US5220657A (en) | 1987-12-02 | 1993-06-15 | Xerox Corporation | Updating local copy of shared data in a collaborative system |
US4912552A (en) | 1988-04-19 | 1990-03-27 | Control Data Corporation | Distributed monitoring system |
US5247575A (en) | 1988-08-16 | 1993-09-21 | Sprague Peter J | Information distribution system |
GB2222899B (en) | 1988-08-31 | 1993-04-14 | Anthony Morris Rose | Securing a computer against undesired write operations or from a mass storage device |
JP3143108B2 (ja) | 1990-03-13 | 2001-03-07 | 株式会社日立製作所 | ファイル暗号化方法およびファイル暗号システム |
US5058164A (en) | 1990-05-03 | 1991-10-15 | National Semiconductor Corp. | Encryption of streams of addressed information to be used for program code protection |
US5212788A (en) | 1990-05-22 | 1993-05-18 | Digital Equipment Corporation | System and method for consistent timestamping in distributed computer databases |
US5052040A (en) | 1990-05-25 | 1991-09-24 | Micronyx, Inc. | Multiple user stored data cryptographic labeling system and method |
US5032979A (en) | 1990-06-22 | 1991-07-16 | International Business Machines Corporation | Distributed security auditing subsystem for an operating system |
US5204897A (en) | 1991-06-28 | 1993-04-20 | Digital Equipment Corporation | Management interface for license management system |
JPH06102822A (ja) | 1991-09-26 | 1994-04-15 | Rooreru Intelligent Syst:Kk | ファイルセキュリティシステム |
US5461710A (en) | 1992-03-20 | 1995-10-24 | International Business Machines Corporation | Method for providing a readily distinguishable template and means of duplication thereof in a computer system graphical user interface |
US5276735A (en) | 1992-04-17 | 1994-01-04 | Secure Computing Corporation | Data enclave and trusted path system |
JPH0619771A (ja) | 1992-04-20 | 1994-01-28 | Internatl Business Mach Corp <Ibm> | 異種のクライアントによる共用ファイルのファイル管理機構 |
US6608636B1 (en) | 1992-05-13 | 2003-08-19 | Ncr Corporation | Server based virtual conferencing |
US5301247A (en) | 1992-07-23 | 1994-04-05 | Crest Industries, Inc. | Method for ensuring secure communications |
US5319705A (en) | 1992-10-21 | 1994-06-07 | International Business Machines Corporation | Method and system for multimedia access control enablement |
US5414852A (en) | 1992-10-30 | 1995-05-09 | International Business Machines Corporation | Method for protecting data in a computer system |
JP2800603B2 (ja) | 1992-12-01 | 1998-09-21 | 三菱電機株式会社 | アイコンを用いた情報処理装置 |
AU678804B2 (en) | 1992-12-07 | 1997-06-12 | Raxco, Incorporated | Apparatus and method for moving open files |
US5299263A (en) | 1993-03-04 | 1994-03-29 | Bell Communications Research, Inc. | Two-way public key authentication and key agreement for low-cost terminals |
US5638501A (en) | 1993-05-10 | 1997-06-10 | Apple Computer, Inc. | Method and apparatus for displaying an overlay image |
US5375169A (en) | 1993-05-28 | 1994-12-20 | Tecsec, Incorporated | Cryptographic key management method and apparatus |
US5404404A (en) | 1993-07-01 | 1995-04-04 | Motorola, Inc. | Method for updating encryption key information in communication units |
US5677953A (en) | 1993-09-14 | 1997-10-14 | Spyrus, Inc. | System and method for access control for portable data storage media |
WO1995008232A1 (en) | 1993-09-14 | 1995-03-23 | Chantilley Corporation Limited | Apparatus for key distribution in an encryption system |
DE69312328T2 (de) | 1993-09-20 | 1998-01-08 | Ibm | System und verfahren zur änderung des schlüssels oder des kennwortes in einem kommunikationsnetzwerk mit schlüssel- verteilung |
JP3717176B2 (ja) | 1993-09-29 | 2005-11-16 | 株式会社パンプキンハウス | 暗号化/復号装置および方法 |
US5497422A (en) | 1993-09-30 | 1996-03-05 | Apple Computer, Inc. | Message protection mechanism and graphical user interface therefor |
JP3263878B2 (ja) * | 1993-10-06 | 2002-03-11 | 日本電信電話株式会社 | 暗号通信システム |
US5680452A (en) | 1993-10-18 | 1997-10-21 | Tecsec Inc. | Distributed cryptographic object method |
US5369702A (en) | 1993-10-18 | 1994-11-29 | Tecsec Incorporated | Distributed cryptographic object method |
US5689688A (en) | 1993-11-16 | 1997-11-18 | International Business Machines Corporation | Probabilistic anonymous clock synchronization method and apparatus for synchronizing a local time scale with a reference time scale |
US5999907A (en) | 1993-12-06 | 1999-12-07 | Donner; Irah H. | Intellectual property audit system |
US5434918A (en) | 1993-12-14 | 1995-07-18 | Hughes Aircraft Company | Method for providing mutual authentication of a user and a server on a network |
JP2596361B2 (ja) | 1993-12-24 | 1997-04-02 | 日本電気株式会社 | パスワード更新方式 |
JP3501485B2 (ja) | 1993-12-24 | 2004-03-02 | キヤノン株式会社 | マルチメディア機器の管理システムおよび管理方法 |
US5584023A (en) | 1993-12-27 | 1996-12-10 | Hsu; Mike S. C. | Computer system including a transparent and secure file transform mechanism |
US5467342A (en) | 1994-01-12 | 1995-11-14 | Scientific-Atlanta, Inc. | Methods and apparatus for time stamp correction in an asynchronous transfer mode network |
US5425103A (en) | 1994-03-14 | 1995-06-13 | Shaw; William Y. | Variable-key cryptography system |
US5835601A (en) | 1994-03-15 | 1998-11-10 | Kabushiki Kaisha Toshiba | File editing system and shared file editing system with file content secrecy, file version management, and asynchronous editing |
US5499298A (en) | 1994-03-17 | 1996-03-12 | National University Of Singapore | Controlled dissemination of digital information |
FR2718312B1 (fr) | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
US5495533A (en) | 1994-04-29 | 1996-02-27 | International Business Machines Corporation | Personal key archive |
US7107185B1 (en) | 1994-05-25 | 2006-09-12 | Emc Corporation | Apparatus and method for event correlation and problem reporting |
US5528516A (en) | 1994-05-25 | 1996-06-18 | System Management Arts, Inc. | Apparatus and method for event correlation and problem reporting |
US5499040A (en) | 1994-06-27 | 1996-03-12 | Radius Inc. | Method and apparatus for display calibration and control |
US5720033A (en) | 1994-06-30 | 1998-02-17 | Lucent Technologies Inc. | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems |
US5999711A (en) | 1994-07-18 | 1999-12-07 | Microsoft Corporation | Method and system for providing certificates holding authentication and authorization information for users/machines |
US5557765A (en) | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for data recovery |
US5881287A (en) | 1994-08-12 | 1999-03-09 | Mast; Michael B. | Method and apparatus for copy protection of images in a computer system |
US5944794A (en) | 1994-09-30 | 1999-08-31 | Kabushiki Kaisha Toshiba | User identification data management scheme for networking computer systems using wide area network |
US5715314A (en) * | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
US5715403A (en) | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
CN101303717B (zh) | 1995-02-13 | 2015-04-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7133845B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
US6272632B1 (en) | 1995-02-21 | 2001-08-07 | Network Associates, Inc. | System and method for controlling access to a user secret using a key recovery field |
US5600726A (en) | 1995-04-07 | 1997-02-04 | Gemini Systems, L.L.C. | Method for creating specific purpose rule-based n-bit virtual machines |
US5835592A (en) | 1995-06-01 | 1998-11-10 | Chang; Chung Nan | Secure, swift cryptographic key exchange |
US6011847A (en) | 1995-06-01 | 2000-01-04 | Follendore, Iii; Roy D. | Cryptographic access and labeling system |
US5628005A (en) | 1995-06-07 | 1997-05-06 | Microsoft Corporation | System and method for providing opportunistic file access in a network environment |
AU6252496A (en) | 1995-06-07 | 1996-12-30 | E-Systems Incorporated | Apparatus and method for centralized storage of heterogeneou s medical records in managed health care organization |
US5813009A (en) | 1995-07-28 | 1998-09-22 | Univirtual Corp. | Computer based records management system method |
US5671412A (en) * | 1995-07-28 | 1997-09-23 | Globetrotter Software, Incorporated | License management system for software applications |
US5682537A (en) | 1995-08-31 | 1997-10-28 | Unisys Corporation | Object lock management system with improved local lock management and global deadlock detection in a parallel data processing system |
US5821933A (en) | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
US6807534B1 (en) | 1995-10-13 | 2004-10-19 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
US5765152A (en) | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
US5787175A (en) | 1995-10-23 | 1998-07-28 | Novell, Inc. | Method and apparatus for collaborative document control |
US6023506A (en) | 1995-10-26 | 2000-02-08 | Hitachi, Ltd. | Data encryption control apparatus and method |
US5732265A (en) | 1995-11-02 | 1998-03-24 | Microsoft Corporation | Storage optimizing encoder and method |
US5729734A (en) | 1995-11-03 | 1998-03-17 | Apple Computer, Inc. | File privilege administration apparatus and methods |
US5751287A (en) | 1995-11-06 | 1998-05-12 | Documagix, Inc. | System for organizing document icons with suggestions, folders, drawers, and cabinets |
US5689625A (en) | 1995-11-28 | 1997-11-18 | Xerox Corporation | Document server for processing a distribution job in a document processing system |
US5778350A (en) | 1995-11-30 | 1998-07-07 | Electronic Data Systems Corporation | Data collection, processing, and reporting system |
US5825876A (en) | 1995-12-04 | 1998-10-20 | Northern Telecom | Time based availability to content of a storage medium |
US5708709A (en) | 1995-12-08 | 1998-01-13 | Sun Microsystems, Inc. | System and method for managing try-and-buy usage of application programs |
US5745750A (en) | 1995-12-15 | 1998-04-28 | International Business Machines Corporation | Process and article of manufacture for constructing and optimizing transaction logs for mobile file systems |
US5640388A (en) | 1995-12-21 | 1997-06-17 | Scientific-Atlanta, Inc. | Method and apparatus for removing jitter and correcting timestamps in a packet stream |
US5787169A (en) | 1995-12-28 | 1998-07-28 | International Business Machines Corp. | Method and apparatus for controlling access to encrypted data files in a computer system |
JPH09190236A (ja) | 1996-01-10 | 1997-07-22 | Canon Inc | 情報処理方法及び装置及びシステム |
EP0880840A4 (en) * | 1996-01-11 | 2002-10-23 | Mrj Inc | DEVICE FOR CONTROLLING ACCESS AND DISTRIBUTION OF DIGITAL PROPERTY |
US5719941A (en) | 1996-01-12 | 1998-02-17 | Microsoft Corporation | Method for changing passwords on a remote computer |
US5699428A (en) | 1996-01-16 | 1997-12-16 | Symantec Corporation | System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time |
EP0885417B1 (en) | 1996-02-09 | 2002-07-31 | Digital Privacy, Inc | Access control/crypto system |
US5862325A (en) | 1996-02-29 | 1999-01-19 | Intermind Corporation | Computer-based communication system and method using metadata defining a control structure |
US5870468A (en) | 1996-03-01 | 1999-02-09 | International Business Machines Corporation | Enhanced data privacy for portable computers |
JP3486043B2 (ja) | 1996-03-11 | 2004-01-13 | 株式会社東芝 | ソフトウエア流通システムの動作方法及びソフトウエアシステム |
US6038551A (en) | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US6055314A (en) | 1996-03-22 | 2000-04-25 | Microsoft Corporation | System and method for secure purchase and delivery of video content programs |
US5673316A (en) | 1996-03-29 | 1997-09-30 | International Business Machines Corporation | Creation and distribution of cryptographic envelope |
US6085323A (en) | 1996-04-15 | 2000-07-04 | Kabushiki Kaisha Toshiba | Information processing system having function of securely protecting confidential information |
GB9619120D0 (en) | 1996-09-12 | 1996-10-23 | Discreet Logic | Data storage |
US5970502A (en) | 1996-04-23 | 1999-10-19 | Nortel Networks Corporation | Method and apparatus for synchronizing multiple copies of a database |
US5953419A (en) | 1996-05-06 | 1999-09-14 | Symantec Corporation | Cryptographic file labeling system for supporting secured access by multiple users |
US5857189A (en) | 1996-05-08 | 1999-01-05 | Apple Computer, Inc. | File sharing in a teleconference application |
US6526512B1 (en) | 1996-05-20 | 2003-02-25 | Ncr Corporation | Access key codes for computer resources |
US5740432A (en) * | 1996-05-28 | 1998-04-14 | Sun Microsystems, Inc. | Log file optimization in a client/server computing system |
US5748736A (en) | 1996-06-14 | 1998-05-05 | Mittra; Suvo | System and method for secure group communications via multicast or broadcast |
ATE320634T1 (de) | 1996-07-22 | 2006-04-15 | Cyva Res Corp | Werkzeug zur sicherheit und zum austauch von persönlichen daten |
US5790789A (en) | 1996-08-02 | 1998-08-04 | Suarez; Larry | Method and architecture for the creation, control and deployment of services within a distributed computer environment |
US5850443A (en) | 1996-08-15 | 1998-12-15 | Entrust Technologies, Ltd. | Key management system for mixed-trust environments |
US5884031A (en) * | 1996-10-01 | 1999-03-16 | Pipe Dream, Inc. | Method for connecting client systems into a broadcast network |
US5944823A (en) | 1996-10-21 | 1999-08-31 | International Business Machines Corporations | Outside access to computer resources through a firewall |
US6192407B1 (en) | 1996-10-24 | 2001-02-20 | Tumbleweed Communications Corp. | Private, trackable URLs for directed document delivery |
US5790790A (en) | 1996-10-24 | 1998-08-04 | Tumbleweed Software Corporation | Electronic document delivery system in which notification of said electronic document is sent to a recipient thereof |
US6909708B1 (en) | 1996-11-18 | 2005-06-21 | Mci Communications Corporation | System, method and article of manufacture for a communication system architecture including video conferencing |
US7145898B1 (en) | 1996-11-18 | 2006-12-05 | Mci Communications Corporation | System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture |
US6061790A (en) | 1996-11-20 | 2000-05-09 | Starfish Software, Inc. | Network computer system with remote user data encipher methodology |
US7058696B1 (en) | 1996-11-22 | 2006-06-06 | Mangosoft Corporation | Internet-based shared file service with native PC client access and semantics |
US7177839B1 (en) | 1996-12-13 | 2007-02-13 | Certco, Inc. | Reliance manager for electronic transaction system |
US6014730A (en) | 1996-12-26 | 2000-01-11 | Nec Corporation | Dynamic adding system for memory files shared among hosts, dynamic adding method for memory files shared among hosts, and computer-readable medium recording dynamic adding program for memory files shared among hosts |
US6101507A (en) | 1997-02-11 | 2000-08-08 | Connected Corporation | File comparison for data backup and file synchronization |
US6885747B1 (en) | 1997-02-13 | 2005-04-26 | Tec.Sec, Inc. | Cryptographic key split combiner |
US5922074A (en) | 1997-02-28 | 1999-07-13 | Xcert Software, Inc. | Method of and apparatus for providing secure distributed directory services and public key infrastructure |
US6226745B1 (en) | 1997-03-21 | 2001-05-01 | Gio Wiederhold | Information sharing system and method with requester dependent sharing and security rules |
US6353859B1 (en) | 1997-04-30 | 2002-03-05 | International Business Machines Corporation | Object-oriented apparatus and method for controlling accesses to objects in a distributed object environment |
US5923754A (en) | 1997-05-02 | 1999-07-13 | Compaq Computer Corporation | Copy protection for recorded media |
US20020069077A1 (en) | 1997-05-19 | 2002-06-06 | Westport Benefits, L.L.C. | Computerized system for customizing and managing benefits |
US6381698B1 (en) | 1997-05-21 | 2002-04-30 | At&T Corp | System and method for providing assurance to a host that a piece of software possesses a particular property |
US6314190B1 (en) | 1997-06-06 | 2001-11-06 | Networks Associates Technology, Inc. | Cryptographic system with methods for user-controlled message recovery |
US6134658A (en) | 1997-06-09 | 2000-10-17 | Microsoft Corporation | Multi-server location-independent authentication certificate management system |
US6105131A (en) | 1997-06-13 | 2000-08-15 | International Business Machines Corporation | Secure server and method of operation for a distributed information system |
JPH1115373A (ja) | 1997-06-20 | 1999-01-22 | Fuji Xerox Co Ltd | 公開鍵暗号方式 |
US6272631B1 (en) | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
US6134660A (en) | 1997-06-30 | 2000-10-17 | Telcordia Technologies, Inc. | Method for revoking computer backup files using cryptographic techniques |
US6032216A (en) | 1997-07-11 | 2000-02-29 | International Business Machines Corporation | Parallel file system with method using tokens for locking modes |
US6603857B1 (en) | 1997-07-14 | 2003-08-05 | Entrust Technologies Limited | Method and apparatus for controlling release of time sensitive information |
US6314408B1 (en) | 1997-07-15 | 2001-11-06 | Eroom Technology, Inc. | Method and apparatus for controlling access to a product |
US6370249B1 (en) | 1997-07-25 | 2002-04-09 | Entrust Technologies, Ltd. | Method and apparatus for public key management |
US6898627B1 (en) | 1997-07-25 | 2005-05-24 | Canon Kabushiki Kaisha | Communication device having the capability of performing information exchange between a facsimile medium and an electronic information medium such as an e-mail medium |
US6442688B1 (en) | 1997-08-29 | 2002-08-27 | Entrust Technologies Limited | Method and apparatus for obtaining status of public key certificate updates |
US6035404A (en) | 1997-09-09 | 2000-03-07 | International Business Machines Corporation | Concurrent user access control in stateless network computing service system |
US6405315B1 (en) | 1997-09-11 | 2002-06-11 | International Business Machines Corporation | Decentralized remotely encrypted file system |
GB2329497B (en) | 1997-09-19 | 2001-01-31 | Ibm | Method for controlling access to electronically provided services and system for implementing such method |
JP2001517822A (ja) | 1997-09-19 | 2001-10-09 | パク,ヒョ,ジョーン | 独立的ソフトウェア登録サーバを利用したソフトウェア使用権管理システム |
US6574661B1 (en) | 1997-09-26 | 2003-06-03 | Mci Communications Corporation | Integrated proxy interface for web based telecommunication toll-free network management using a network manager for downloading a call routing tree to client |
US6192408B1 (en) | 1997-09-26 | 2001-02-20 | Emc Corporation | Network file server sharing local caches of file access information in data processors assigned to respective file systems |
US6031584A (en) | 1997-09-26 | 2000-02-29 | Intel Corporation | Method for reducing digital video frame frequency while maintaining temporal smoothness |
US6611599B2 (en) | 1997-09-29 | 2003-08-26 | Hewlett-Packard Development Company, L.P. | Watermarking of digital object |
US6170060B1 (en) | 1997-10-03 | 2001-01-02 | Audible, Inc. | Method and apparatus for targeting a digital information playback device |
US6421714B1 (en) | 1997-10-14 | 2002-07-16 | Lucent Technologies | Efficient mobility management scheme for a wireless internet access system |
JP4036406B2 (ja) | 1997-10-14 | 2008-01-23 | キヤノン株式会社 | データ通信装置、データ通信方法、情報処理端末の制御方法、およびコンピュータ可読記憶媒体 |
US5968177A (en) | 1997-10-14 | 1999-10-19 | Entrust Technologies Limited | Method and apparatus for processing administration of a secured community |
US6917962B1 (en) | 1997-10-22 | 2005-07-12 | Brokercom Inc. | Web-based groupware system |
US5991879A (en) | 1997-10-23 | 1999-11-23 | Bull Hn Information Systems Inc. | Method for gradual deployment of user-access security within a data processing system |
US6134327A (en) | 1997-10-24 | 2000-10-17 | Entrust Technologies Ltd. | Method and apparatus for creating communities of trust in a secure communication system |
US6223285B1 (en) | 1997-10-24 | 2001-04-24 | Sony Corporation Of Japan | Method and system for transferring information using an encryption mode indicator |
WO1999023538A1 (en) | 1997-10-28 | 1999-05-14 | Georgia Tech Research Corporation | Adaptive data security system and method |
US6085191A (en) | 1997-10-31 | 2000-07-04 | Sun Microsystems, Inc. | System and method for providing database access control in a secure distributed network |
US6064656A (en) | 1997-10-31 | 2000-05-16 | Sun Microsystems, Inc. | Distributed system and method for controlling access control to network resources |
US6070244A (en) | 1997-11-10 | 2000-05-30 | The Chase Manhattan Bank | Computer network security management system |
EP1032886B1 (en) | 1997-11-14 | 2009-03-18 | Microsoft Corporation | Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions |
US6058424A (en) | 1997-11-17 | 2000-05-02 | International Business Machines Corporation | System and method for transferring a session from one application server to another without losing existing resources |
US6098056A (en) | 1997-11-24 | 2000-08-01 | International Business Machines Corporation | System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet |
US6141754A (en) | 1997-11-28 | 2000-10-31 | International Business Machines Corporation | Integrated method and system for controlling information access and distribution |
US6490680B1 (en) | 1997-12-04 | 2002-12-03 | Tecsec Incorporated | Access control and authorization system |
US6202157B1 (en) | 1997-12-08 | 2001-03-13 | Entrust Technologies Limited | Computer network security system and method having unilateral enforceable security policy provision |
US5918217A (en) * | 1997-12-10 | 1999-06-29 | Financial Engines, Inc. | User interface for a financial advisory system |
US7283561B1 (en) | 1997-12-12 | 2007-10-16 | Level 3 Communications, Llc | Secure network architecture with quality of service |
JPH11191149A (ja) | 1997-12-26 | 1999-07-13 | Oki Electric Ind Co Ltd | Icカード用lsiおよびその使用方法 |
US6260040B1 (en) | 1998-01-05 | 2001-07-10 | International Business Machines Corporation | Shared file system for digital content |
JPH11232226A (ja) | 1998-02-13 | 1999-08-27 | Nec Corp | 協同作業支援システム及び記録媒体 |
US6088805A (en) | 1998-02-13 | 2000-07-11 | International Business Machines Corporation | Systems, methods and computer program products for authenticating client requests with client certificate information |
US6357010B1 (en) | 1998-02-17 | 2002-03-12 | Secure Computing Corporation | System and method for controlling access to documents stored on an internal network |
US7233948B1 (en) | 1998-03-16 | 2007-06-19 | Intertrust Technologies Corp. | Methods and apparatus for persistent control and protection of content |
JP4169822B2 (ja) | 1998-03-18 | 2008-10-22 | 富士通株式会社 | 記憶媒体のデータ保護方法、その装置及びその記憶媒体 |
US6453419B1 (en) | 1998-03-18 | 2002-09-17 | Secure Computing Corporation | System and method for implementing a security policy |
US6615350B1 (en) | 1998-03-23 | 2003-09-02 | Novell, Inc. | Module authentication and binding library extensions |
US6148338A (en) | 1998-04-03 | 2000-11-14 | Hewlett-Packard Company | System for logging and enabling ordered retrieval of management events |
US6243369B1 (en) | 1998-05-06 | 2001-06-05 | Terayon Communication Systems, Inc. | Apparatus and method for synchronizing an SCDMA upstream or any other type upstream to an MCNS downstream or any other type downstream with a different clock rate than the upstream |
US6069057A (en) | 1998-05-18 | 2000-05-30 | Powerchip Semiconductor Corp. | Method for fabricating trench-isolation structure |
US7634433B1 (en) * | 1998-11-17 | 2009-12-15 | Diebold, Incorporated | Automated banking machine and system |
US6711683B1 (en) | 1998-05-29 | 2004-03-23 | Texas Instruments Incorporated | Compresses video decompression system with encryption of compressed data stored in video buffer |
US6347374B1 (en) | 1998-06-05 | 2002-02-12 | Intrusion.Com, Inc. | Event detection |
US6505300B2 (en) | 1998-06-12 | 2003-01-07 | Microsoft Corporation | Method and system for secure running of untrusted content |
US6308273B1 (en) | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Method and system of security location discrimination |
US6298446B1 (en) | 1998-06-14 | 2001-10-02 | Alchemedia Ltd. | Method and system for copyright protection of digital images transmitted over networks |
US6199070B1 (en) | 1998-06-18 | 2001-03-06 | International Business Machines Corporation | Using a database for program logs |
US6263348B1 (en) | 1998-07-01 | 2001-07-17 | Serena Software International, Inc. | Method and apparatus for identifying the existence of differences between two files |
US6336114B1 (en) * | 1998-09-03 | 2002-01-01 | Westcorp Software Systems, Inc. | System and method for restricting access to a data table within a database |
US6735701B1 (en) | 1998-06-25 | 2004-05-11 | Macarthur Investments, Llc | Network policy management and effectiveness system |
US6625650B2 (en) | 1998-06-27 | 2003-09-23 | Intel Corporation | System for multi-layer broadband provisioning in computer networks |
US6295361B1 (en) | 1998-06-30 | 2001-09-25 | Sun Microsystems, Inc. | Method and apparatus for multicast indication of group key change |
US6594662B1 (en) | 1998-07-01 | 2003-07-15 | Netshadow, Inc. | Method and system for gathering information resident on global computer networks |
US6134664A (en) | 1998-07-06 | 2000-10-17 | Prc Inc. | Method and system for reducing the volume of audit data and normalizing the audit data received from heterogeneous sources |
US6453353B1 (en) | 1998-07-10 | 2002-09-17 | Entrust, Inc. | Role-based navigation of information resources |
US6182142B1 (en) | 1998-07-10 | 2001-01-30 | Encommerce, Inc. | Distributed access management of information resources |
US6499035B1 (en) * | 1998-07-15 | 2002-12-24 | Microsoft Corporation | Licensing java objects |
US6341164B1 (en) | 1998-07-22 | 2002-01-22 | Entrust Technologies Limited | Method and apparatus for correcting improper encryption and/or for reducing memory storage |
US6567914B1 (en) | 1998-07-22 | 2003-05-20 | Entrust Technologies Limited | Apparatus and method for reducing transmission bandwidth and storage requirements in a cryptographic security system |
US6408404B1 (en) | 1998-07-29 | 2002-06-18 | Northrop Grumman Corporation | System and method for ensuring and managing situation awareness |
US6438235B2 (en) | 1998-08-05 | 2002-08-20 | Hewlett-Packard Company | Media content protection utilizing public key cryptography |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6466932B1 (en) | 1998-08-14 | 2002-10-15 | Microsoft Corporation | System and method for implementing group policy |
US6205549B1 (en) | 1998-08-28 | 2001-03-20 | Adobe Systems, Inc. | Encapsulation of public key cryptography standard number 7 into a secured document |
US6185684B1 (en) | 1998-08-28 | 2001-02-06 | Adobe Systems, Inc. | Secured document access control using recipient lists |
US20020062451A1 (en) | 1998-09-01 | 2002-05-23 | Scheidt Edward M. | System and method of providing communication security |
US6289458B1 (en) | 1998-09-21 | 2001-09-11 | Microsoft Corporation | Per property access control mechanism |
US6292899B1 (en) | 1998-09-23 | 2001-09-18 | Mcbride Randall C. | Volatile key apparatus for safeguarding confidential data stored in a computer system memory |
KR100484209B1 (ko) | 1998-09-24 | 2005-09-30 | 삼성전자주식회사 | 디지털컨텐트암호화/해독화장치및그방법 |
IL126472A0 (en) | 1998-10-07 | 1999-08-17 | Nds Ltd | Secure communications system |
US6145084A (en) | 1998-10-08 | 2000-11-07 | Net I Trust | Adaptive communication system enabling dissimilar devices to exchange information over a network |
US6266420B1 (en) | 1998-10-08 | 2001-07-24 | Entrust Technologies Limited | Method and apparatus for secure group communications |
US6212561B1 (en) | 1998-10-08 | 2001-04-03 | Cisco Technology, Inc. | Forced sequential access to specified domains in a computer network |
US6038322A (en) | 1998-10-20 | 2000-03-14 | Cisco Technology, Inc. | Group key distribution |
US6519700B1 (en) | 1998-10-23 | 2003-02-11 | Contentguard Holdings, Inc. | Self-protecting documents |
US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
US6185612B1 (en) | 1998-10-29 | 2001-02-06 | Novell, Inc. | Secure distribution and use of weighted network topology information |
AU1347100A (en) | 1998-11-13 | 2000-06-05 | Chase Manhattan Bank, The | A system and method for managing information retrievals from distributed archives |
US6530024B1 (en) | 1998-11-20 | 2003-03-04 | Centrax Corporation | Adaptive feedback security system and method |
US6154543A (en) | 1998-11-25 | 2000-11-28 | Hush Communications Anguilla, Inc. | Public key cryptosystem with roaming user capability |
US6442695B1 (en) | 1998-12-03 | 2002-08-27 | International Business Machines Corporation | Establishment of user home directories in a heterogeneous network environment |
US20030172280A1 (en) | 1998-12-04 | 2003-09-11 | Scheidt Edward M. | Access control and authorization system |
US6343280B2 (en) | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
JP2000181803A (ja) | 1998-12-18 | 2000-06-30 | Fujitsu Ltd | 鍵管理機能付電子データ保管装置および電子データ保管方法 |
CA2256936C (en) | 1998-12-23 | 2002-04-02 | Hamid Bacha | System for electronic repository of data enforcing access control on data search and retrieval |
US6587946B1 (en) | 1998-12-29 | 2003-07-01 | Lucent Technologies Inc. | Method and system for quorum controlled asymmetric proxy encryption |
US6356903B1 (en) | 1998-12-30 | 2002-03-12 | American Management Systems, Inc. | Content management system |
US6574733B1 (en) | 1999-01-25 | 2003-06-03 | Entrust Technologies Limited | Centralized secure backup system and method |
JP4745478B2 (ja) | 1999-01-29 | 2011-08-10 | キヤノン株式会社 | ネットワークプリントシステム及び情報処理装置及びその制御方法 |
FR2789829B1 (fr) | 1999-02-11 | 2001-04-20 | Bull Sa | Procede de verification de l'usage de cles publiques engendrees par un systeme embarque |
US6356941B1 (en) | 1999-02-22 | 2002-03-12 | Cyber-Ark Software Ltd. | Network vaults |
JP3779837B2 (ja) | 1999-02-22 | 2006-05-31 | 松下電器産業株式会社 | コンピュータ及びプログラム記録媒体 |
US6615349B1 (en) | 1999-02-23 | 2003-09-02 | Parsec Sight/Sound, Inc. | System and method for manipulating a computer file and/or program |
US20020026321A1 (en) | 1999-02-26 | 2002-02-28 | Sadeg M. Faris | Internet-based system and method for fairly and securely enabling timed-constrained competition using globally time-sychronized client subsystems and information servers having microsecond client-event resolution |
US6366298B1 (en) | 1999-06-03 | 2002-04-02 | Netzero, Inc. | Monitoring of individual internet usage |
US6629140B1 (en) | 1999-03-11 | 2003-09-30 | Pearl Software, Inc. | Method of controlling an internet web browser in the absence of key activity on a computer |
US6405318B1 (en) | 1999-03-12 | 2002-06-11 | Psionic Software, Inc. | Intrusion detection system |
WO2000056028A1 (en) | 1999-03-15 | 2000-09-21 | Texar Software Corp. | A secure network |
US6081900A (en) | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
US7073063B2 (en) | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
US6952215B1 (en) * | 1999-03-31 | 2005-10-04 | International Business Machines Corporation | Method and system for graphics rendering using captured graphics hardware instructions |
US6775779B1 (en) * | 1999-04-06 | 2004-08-10 | Microsoft Corporation | Hierarchical trusted code for content protection in computers |
US6584466B1 (en) | 1999-04-07 | 2003-06-24 | Critical Path, Inc. | Internet document management system and methods |
US6907034B1 (en) | 1999-04-08 | 2005-06-14 | Intel Corporation | Out-of-band signaling for network based computer session synchronization |
US6978377B1 (en) | 1999-04-16 | 2005-12-20 | Sony Corporation | Copy protection using detailed copy control information |
US6625734B1 (en) | 1999-04-26 | 2003-09-23 | Disappearing, Inc. | Controlling and tracking access to disseminated information |
US6317777B1 (en) | 1999-04-26 | 2001-11-13 | Intel Corporation | Method for web based storage and retrieval of documents |
US6738908B1 (en) | 1999-05-06 | 2004-05-18 | Watchguard Technologies, Inc. | Generalized network security policy templates for implementing similar network security policies across multiple networks |
US6735313B1 (en) | 1999-05-07 | 2004-05-11 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
US6587878B1 (en) | 1999-05-12 | 2003-07-01 | International Business Machines Corporation | System, method, and program for measuring performance in a network system |
US6282304B1 (en) | 1999-05-14 | 2001-08-28 | Biolink Technologies International, Inc. | Biometric system for biometric input, comparison, authentication and access control and method therefor |
US6801999B1 (en) | 1999-05-20 | 2004-10-05 | Microsoft Corporation | Passive and active software objects containing bore resistant watermarking |
US6289450B1 (en) | 1999-05-28 | 2001-09-11 | Authentica, Inc. | Information security architecture for encrypting documents for remote access while maintaining access control |
US6775372B1 (en) | 1999-06-02 | 2004-08-10 | Dictaphone Corporation | System and method for multi-stage data logging |
US6393420B1 (en) | 1999-06-03 | 2002-05-21 | International Business Machines Corporation | Securing Web server source documents and executables |
US6785815B1 (en) | 1999-06-08 | 2004-08-31 | Intertrust Technologies Corp. | Methods and systems for encoding and protecting data using digital signature and watermarking techniques |
US6122630A (en) | 1999-06-08 | 2000-09-19 | Iti, Inc. | Bidirectional database replication scheme for controlling ping-ponging |
US6959384B1 (en) | 1999-12-14 | 2005-10-25 | Intertrust Technologies Corporation | Systems and methods for authenticating and protecting the integrity of data streams and other data |
US20050251686A1 (en) | 1999-06-09 | 2005-11-10 | Andres Torrubia-Saez | Methods and apparatus for secure distribution of software |
US6988199B2 (en) | 2000-07-07 | 2006-01-17 | Message Secure | Secure and reliable document delivery |
WO2000078004A2 (en) | 1999-06-10 | 2000-12-21 | Alcatel Internetworking, Inc. | Policy based network architecture |
US6687822B1 (en) | 1999-06-11 | 2004-02-03 | Lucent Technologies Inc | Method and system for providing translation certificates |
US6393126B1 (en) | 1999-06-23 | 2002-05-21 | Datum, Inc. | System and methods for generating trusted and authenticatable time stamps for electronic documents |
US6754665B1 (en) | 1999-06-24 | 2004-06-22 | Sony Corporation | Information processing apparatus, information processing method, and storage medium |
US7188181B1 (en) | 1999-06-30 | 2007-03-06 | Sun Microsystems, Inc. | Universal session sharing |
US6240188B1 (en) | 1999-07-06 | 2001-05-29 | Matsushita Electric Industrial Co., Ltd. | Distributed group key management scheme for secure many-to-many communication |
KR100721078B1 (ko) | 1999-07-06 | 2007-05-22 | 소니 가부시끼 가이샤 | 데이터 처리 장치, 데이터 제공 시스템, 및 데이터 제공 방법 |
US6477544B1 (en) | 1999-07-16 | 2002-11-05 | Microsoft Corporation | Single instance store for file systems |
US6389433B1 (en) | 1999-07-16 | 2002-05-14 | Microsoft Corporation | Method and system for automatically merging files into a single instance store |
US6598161B1 (en) | 1999-08-09 | 2003-07-22 | International Business Machines Corporation | Methods, systems and computer program products for multi-level encryption |
US6859834B1 (en) * | 1999-08-13 | 2005-02-22 | Sun Microsystems, Inc. | System and method for enabling application server request failover |
US6308256B1 (en) | 1999-08-18 | 2001-10-23 | Sun Microsystems, Inc. | Secure execution of program instructions provided by network interactions with processor |
US7353400B1 (en) * | 1999-08-18 | 2008-04-01 | Sun Microsystems, Inc. | Secure program execution depending on predictable error correction |
US6339423B1 (en) | 1999-08-23 | 2002-01-15 | Entrust, Inc. | Multi-domain access control |
US6785810B1 (en) | 1999-08-31 | 2004-08-31 | Espoc, Inc. | System and method for providing secure transmission, search, and storage of data |
US6363480B1 (en) | 1999-09-14 | 2002-03-26 | Sun Microsystems, Inc. | Ephemeral decryptability |
US6987752B1 (en) | 1999-09-15 | 2006-01-17 | Lucent Technologies Inc. | Method and apparatus for frequency offset estimation and interleaver synchronization using periodic signature sequences |
US6624826B1 (en) | 1999-09-28 | 2003-09-23 | Ricoh Co., Ltd. | Method and apparatus for generating visual representations for audio documents |
US7319986B2 (en) | 1999-09-28 | 2008-01-15 | Bank Of America Corporation | Dynamic payment cards and related management systems and associated methods |
US7386599B1 (en) | 1999-09-30 | 2008-06-10 | Ricoh Co., Ltd. | Methods and apparatuses for searching both external public documents and internal private documents in response to single search request |
JP2003511752A (ja) | 1999-10-01 | 2003-03-25 | インフラワークス コーポレイション | データ安全保証供給システムおよび方法 |
US6446090B1 (en) | 1999-10-08 | 2002-09-03 | Unisys Corporation | Tracker sensing method for regulating synchronization of audit files between primary and secondary hosts |
US6836463B2 (en) | 1999-10-15 | 2004-12-28 | Nokia Corporation | System for communicating labeled routing trees to establish preferred paths and source routes with local identifiers in wireless computer networks |
EP1223707B1 (en) | 1999-10-20 | 2005-12-28 | Fujitsu Limited | Variable length key encrypting system |
US6954753B1 (en) | 1999-10-20 | 2005-10-11 | Hewlett-Packard Development Company, L.P. | Transparent electronic safety deposit box |
US6961849B1 (en) | 1999-10-21 | 2005-11-01 | International Business Machines Corporation | Selective data encryption using style sheet processing for decryption by a group clerk |
US6683954B1 (en) | 1999-10-23 | 2004-01-27 | Lockstream Corporation | Key encryption using a client-unique additional key for fraud prevention |
DE19952527C2 (de) | 1999-10-30 | 2002-01-17 | Ibrixx Ag Fuer Etransaction Ma | Verfahren und Transaktionsinterface zum gesicherten Datenaustausch zwischen unterscheidbaren Netzen |
US6611846B1 (en) | 1999-10-30 | 2003-08-26 | Medtamic Holdings | Method and system for medical patient data analysis |
CA2287871C (en) | 1999-11-01 | 2007-07-31 | Ibm Canada Limited-Ibm Canada Limitee | Secure document management system |
US6301614B1 (en) | 1999-11-02 | 2001-10-09 | Alta Vista Company | System and method for efficient representation of data set addresses in a web crawler |
US7003560B1 (en) | 1999-11-03 | 2006-02-21 | Accenture Llp | Data warehouse computing system |
US6591295B1 (en) | 1999-11-05 | 2003-07-08 | Oracle International Corp. | Methods and apparatus for using multimedia data stored in a relational database in web applications |
JP2001357312A (ja) | 1999-11-24 | 2001-12-26 | Sega Corp | 情報処理装置、ファイルサーバ、課金管理システムおよび課金管理方法並びにプログラムを記録した記録媒体 |
JP2001216226A (ja) | 1999-11-26 | 2001-08-10 | Mitsubishi Electric Corp | アプリケーション間データ送受信方式及びアプリケーション間データ送受信方法及びアプリケーション間データ送受信方法をコンピュータに動作させるプログラムを記録したコンピュータで読取可能な記録媒体 |
WO2001041000A1 (en) | 1999-11-30 | 2001-06-07 | New Media Technology, Corp. | System and method for computer-assisted manual and automatic logging of time-based media |
US7308702B1 (en) | 2000-01-14 | 2007-12-11 | Secure Computing Corporation | Locally adaptable central security management in a heterogeneous network environment |
EP1107504B1 (en) | 1999-12-02 | 2007-03-21 | International Business Machines Corporation | Method of updating encryption keys in a data communication system |
US6698022B1 (en) | 1999-12-15 | 2004-02-24 | Fujitsu Limited | Timestamp-based timing recovery for cable modem media access controller |
US6961855B1 (en) | 1999-12-16 | 2005-11-01 | International Business Machines Corporation | Notification of modifications to a trusted computing base |
JP3546787B2 (ja) | 1999-12-16 | 2004-07-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム、アクセス制御方法、及び記憶媒体 |
JP2001175606A (ja) | 1999-12-20 | 2001-06-29 | Sony Corp | データ処理装置、データ処理機器およびその方法 |
US20010034839A1 (en) | 1999-12-24 | 2001-10-25 | Guenter Karjoth | Method and apparatus for secure transmission of data and applications |
US6609115B1 (en) | 1999-12-30 | 2003-08-19 | Ge Medical Systems | Method and apparatus for limited online access to restricted documentation |
US6601170B1 (en) | 1999-12-30 | 2003-07-29 | Clyde Riley Wallace, Jr. | Secure internet user state creation method and system with user supplied key and seeding |
US7237002B1 (en) | 2000-01-04 | 2007-06-26 | International Business Machines Corporation | System and method for dynamic browser management of web site |
US6751573B1 (en) | 2000-01-10 | 2004-06-15 | Agilent Technologies, Inc. | Performance monitoring in distributed systems using synchronized clocks and distributed event logs |
US7340600B1 (en) | 2000-01-14 | 2008-03-04 | Hewlett-Packard Development Company, L.P. | Authorization infrastructure based on public key cryptography |
US7822683B2 (en) | 2000-01-21 | 2010-10-26 | Microsoft Corporation | System and method for secure third-party development and hosting within a financial services network |
US6952780B2 (en) | 2000-01-28 | 2005-10-04 | Safecom A/S | System and method for ensuring secure transfer of a document from a client of a network to a printer |
US7251666B2 (en) | 2000-02-01 | 2007-07-31 | Internet Business Information Group | Signature loop authorizing method and apparatus |
US6588673B1 (en) | 2000-02-08 | 2003-07-08 | Mist Inc. | Method and system providing in-line pre-production data preparation and personalization solutions for smart cards |
US6915435B1 (en) | 2000-02-09 | 2005-07-05 | Sun Microsystems, Inc. | Method and system for managing information retention |
SG96597A1 (en) | 2000-02-17 | 2003-06-16 | Ibm | Archiving and retrieval method and apparatus |
US7412462B2 (en) | 2000-02-18 | 2008-08-12 | Burnside Acquisition, Llc | Data repository and method for promoting network storage of data |
US6633311B1 (en) | 2000-02-18 | 2003-10-14 | Hewlett-Packard Company, L.P. | E-service to manage and export contact information |
US20020016922A1 (en) | 2000-02-22 | 2002-02-07 | Richards Kenneth W. | Secure distributing services network system and method thereof |
US6834341B1 (en) | 2000-02-22 | 2004-12-21 | Microsoft Corporation | Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet |
US7032241B1 (en) | 2000-02-22 | 2006-04-18 | Microsoft Corporation | Methods and systems for accessing networks, methods and systems for accessing the internet |
JP3508680B2 (ja) | 2000-02-24 | 2004-03-22 | 日本電気株式会社 | コンテンツ不正コピー防止方法およびシステム |
US7013485B2 (en) | 2000-03-06 | 2006-03-14 | I2 Technologies U.S., Inc. | Computer security system |
EP1133101A1 (en) | 2000-03-07 | 2001-09-12 | BRITISH TELECOMMUNICATIONS public limited company | Data distribution |
US20020062245A1 (en) | 2000-03-09 | 2002-05-23 | David Niu | System and method for generating real-time promotions on an electronic commerce world wide website to increase the likelihood of purchase |
DE60138884D1 (de) | 2000-03-10 | 2009-07-16 | Herbert Street Technologies Lt | Datenübertragungs- un verwaltungsverfahren |
JP2001256113A (ja) | 2000-03-13 | 2001-09-21 | Toshiba Corp | コンテンツ処理システムおよびコンテンツ保護方法 |
WO2001071459A2 (en) | 2000-03-22 | 2001-09-27 | Unifiedmarket, Inc. | Method and system for a network-based securities marketplace |
JP2004501532A (ja) | 2000-03-29 | 2004-01-15 | ヴァディアム テクノロジー インコーポレイテッド | 鍵中央提供及びキー入力可能文字によるワンタイムパッド暗号化 |
US7200230B2 (en) | 2000-04-06 | 2007-04-03 | Macrovision Corporation | System and method for controlling and enforcing access rights to encrypted media |
CA2405489C (en) | 2000-04-07 | 2012-07-03 | Movielink, Llc | Secure digital content licensing system and method |
US7035285B2 (en) | 2000-04-07 | 2006-04-25 | Broadcom Corporation | Transceiver method and signal therefor embodied in a carrier wave for a frame-based communications network |
US6718361B1 (en) | 2000-04-07 | 2004-04-06 | Network Appliance Inc. | Method and apparatus for reliable and scalable distribution of data files in distributed networks |
US7124164B1 (en) | 2001-04-17 | 2006-10-17 | Chemtob Helen J | Method and apparatus for providing group interaction via communications networks |
US6996718B1 (en) | 2000-04-21 | 2006-02-07 | At&T Corp. | System and method for providing access to multiple user accounts via a common password |
US20020059144A1 (en) | 2000-04-28 | 2002-05-16 | Meffert Gregory J. | Secured content delivery system and method |
US6971018B1 (en) | 2000-04-28 | 2005-11-29 | Microsoft Corporation | File protection service for a computer system |
US20020003886A1 (en) | 2000-04-28 | 2002-01-10 | Hillegass James C. | Method and system for storing multiple media tracks in a single, multiply encrypted computer file |
US6571291B1 (en) | 2000-05-01 | 2003-05-27 | Advanced Micro Devices, Inc. | Apparatus and method for validating and updating an IP checksum in a network switching system |
US6983365B1 (en) | 2000-05-05 | 2006-01-03 | Microsoft Corporation | Encryption systems and methods for identifying and coalescing identical objects encrypted with different keys |
US6842769B1 (en) | 2000-05-05 | 2005-01-11 | Interland, Inc. | Automatically configured network server |
EP1154348B9 (en) | 2000-05-11 | 2007-06-13 | Matsushita Electric Industrial Co., Ltd. | File management apparatus |
US6922785B1 (en) | 2000-05-11 | 2005-07-26 | International Business Machines Corporation | Apparatus and a method for secure communications for network computers |
US7209941B2 (en) | 2000-05-11 | 2007-04-24 | Fujitsu Limited | System and method for distributing contents from a child server based on a client's current location |
JP3597448B2 (ja) * | 2000-05-12 | 2004-12-08 | 住友重機械工業株式会社 | 情報アクセス方法及びネットワークシステム |
US6874139B2 (en) | 2000-05-15 | 2005-03-29 | Interfuse Technology Corporation | Method and system for seamless integration of preprocessing and postprocessing functions with an existing application program |
US7047404B1 (en) | 2000-05-16 | 2006-05-16 | Surety Llc | Method and apparatus for self-authenticating digital records |
US7062642B1 (en) | 2000-05-20 | 2006-06-13 | Ciena Corporation | Policy based provisioning of network device resources |
US7003107B2 (en) | 2000-05-23 | 2006-02-21 | Mainstream Encryption | Hybrid stream cipher |
US6937561B2 (en) | 2000-06-02 | 2005-08-30 | Agere Systems Inc. | Method and apparatus for guaranteeing data transfer rates and enforcing conformance with traffic profiles in a packet network |
CN1213371C (zh) | 2000-06-02 | 2005-08-03 | 松下电器产业株式会社 | 信息提供系统和构成该系统的装置 |
JP3818021B2 (ja) | 2000-06-06 | 2006-09-06 | 日本ビクター株式会社 | コントロールワード暗号化装置及びコントロールワード復号装置 |
JP3851493B2 (ja) | 2000-06-12 | 2006-11-29 | 株式会社日立製作所 | データベース検索方法及びデータベース検索システム並びにデータベース検索プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2004503875A (ja) | 2000-06-13 | 2004-02-05 | ルーセント テクノロジーズ インコーポレーテッド | 分散型データネットワークにおいて使用するための方法および装置および製造物 |
US20030061506A1 (en) | 2001-04-05 | 2003-03-27 | Geoffrey Cooper | System and method for security policy |
US20020093527A1 (en) | 2000-06-16 | 2002-07-18 | Sherlock Kieran G. | User interface for a security policy system and method |
US20030005407A1 (en) | 2000-06-23 | 2003-01-02 | Hines Kenneth J. | System and method for coordination-centric design of software systems |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
KR100358387B1 (ko) | 2000-06-27 | 2002-10-25 | 엘지전자 주식회사 | 네트워크망에서 내부자원의 보호기능이 강화된 보안장치및 그 운용방법 |
US7035910B1 (en) | 2000-06-29 | 2006-04-25 | Microsoft Corporation | System and method for document isolation |
US7099926B1 (en) | 2000-07-06 | 2006-08-29 | International Business Machines Corporation | Object caching and update queuing technique to improve performance and resource utilization |
AU7182701A (en) | 2000-07-06 | 2002-01-21 | David Paul Felsher | Information record infrastructure, system and method |
US7194764B2 (en) | 2000-07-10 | 2007-03-20 | Oracle International Corporation | User authentication |
US7080077B2 (en) | 2000-07-10 | 2006-07-18 | Oracle International Corporation | Localized access |
EP1410281A2 (en) | 2000-07-10 | 2004-04-21 | BMC Software, Inc. | System and method of enterprise systems and business impact management |
AU7593601A (en) | 2000-07-14 | 2002-01-30 | Atabok Inc | Controlling and managing digital assets |
JP4660899B2 (ja) | 2000-07-24 | 2011-03-30 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
CA2417901C (en) | 2000-08-04 | 2013-01-22 | First Data Corporation | Entity authentication in electronic communications by providing verification status of device |
US6968456B1 (en) | 2000-08-08 | 2005-11-22 | Novell, Inc. | Method and system for providing a tamper-proof storage of an audit trail in a database |
US7266684B2 (en) | 2000-08-08 | 2007-09-04 | Wachovia Corporation | Internet third-party authentication using electronic tickets |
US20020031230A1 (en) | 2000-08-15 | 2002-03-14 | Sweet William B. | Method and apparatus for a web-based application service model for security management |
US7197638B1 (en) | 2000-08-21 | 2007-03-27 | Symantec Corporation | Unified permissions control for remotely and locally stored files whose informational content may be protected by smart-locking and/or bubble-protection |
US7010689B1 (en) | 2000-08-21 | 2006-03-07 | International Business Machines Corporation | Secure data storage and retrieval in a client-server environment |
US6947556B1 (en) | 2000-08-21 | 2005-09-20 | International Business Machines Corporation | Secure data storage and retrieval with key management and user authentication |
EP1182874A1 (en) | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
US20020052981A1 (en) | 2000-08-31 | 2002-05-02 | Fujitsu Limited | Method for suppressing a menu, method for controlling copying and moving of data and computer-readable recording medium recorded with program code for controlling a menu |
JP4269501B2 (ja) | 2000-09-07 | 2009-05-27 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
JP4595182B2 (ja) | 2000-09-07 | 2010-12-08 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
US6691227B1 (en) | 2000-09-08 | 2004-02-10 | Reefedge, Inc. | Location-independent packet routing and secure access in a short-range wireless networking environment |
US6941355B1 (en) | 2000-09-08 | 2005-09-06 | Bbnt Solutions Llc | System for selecting and disseminating active policies to peer device and discarding policy that is not being requested |
US6915425B2 (en) | 2000-12-13 | 2005-07-05 | Aladdin Knowledge Systems, Ltd. | System for permitting off-line playback of digital content, and for managing content rights |
US20020046350A1 (en) | 2000-09-14 | 2002-04-18 | Lordemann David A. | Method and system for establishing an audit trail to protect objects distributed over a network |
US6826698B1 (en) | 2000-09-15 | 2004-11-30 | Networks Associates Technology, Inc. | System, method and computer program product for rule based network security policies |
US7185196B1 (en) | 2000-09-15 | 2007-02-27 | Atheros Communications, Inc. | Key caching system |
KR20020022317A (ko) | 2000-09-19 | 2002-03-27 | 윤종용 | 홈 게이트웨이 및 그 운용방법 |
US6976259B1 (en) | 2000-09-29 | 2005-12-13 | Microsoft Corporation | Method for abstract state transitions without requiring state machine knowledge |
US6990441B1 (en) | 2000-10-02 | 2006-01-24 | Bolme Paul A | Natural language messages from a keystroke output wedge |
US7082538B2 (en) | 2000-10-03 | 2006-07-25 | Omtool, Ltd. | Electronically verified digital signature and document delivery system and method |
US7249044B2 (en) | 2000-10-05 | 2007-07-24 | I2 Technologies Us, Inc. | Fulfillment management system for managing ATP data in a distributed supply chain environment |
US20020089602A1 (en) | 2000-10-18 | 2002-07-11 | Sullivan Gary J. | Compressed timing indicators for media samples |
US7362868B2 (en) | 2000-10-20 | 2008-04-22 | Eruces, Inc. | Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data |
JP2002132583A (ja) | 2000-10-20 | 2002-05-10 | Sony Corp | データ処理装置、データ記憶装置、およびデータ処理方法、並びにプログラム提供媒体 |
US20020050098A1 (en) | 2000-10-28 | 2002-05-02 | Chan Kwon Kyong | Rotary access locking apparatus |
AU2002213511A1 (en) | 2000-10-30 | 2002-05-15 | Elias Arts Corporation | System and method for performing content experience management |
US6988133B1 (en) | 2000-10-31 | 2006-01-17 | Cisco Technology, Inc. | Method and apparatus for communicating network quality of service policy information to a plurality of policy enforcement points |
JP3629516B2 (ja) | 2000-11-02 | 2005-03-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法及び記憶媒体 |
US6810389B1 (en) | 2000-11-08 | 2004-10-26 | Synopsys, Inc. | System and method for flexible packaging of software application licenses |
GB0027280D0 (en) | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
JP3784635B2 (ja) | 2000-11-10 | 2006-06-14 | 富士通株式会社 | データ運用方法 |
US7140044B2 (en) | 2000-11-13 | 2006-11-21 | Digital Doors, Inc. | Data security system and method for separation of user communities |
US7660902B2 (en) | 2000-11-20 | 2010-02-09 | Rsa Security, Inc. | Dynamic file access control and management |
EP1220490A1 (en) | 2000-11-22 | 2002-07-03 | Lucent Technologies Inc. | Method and system for enhanced packet transmission in cellular networks |
JP4609683B2 (ja) | 2000-11-30 | 2011-01-12 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム格納媒体 |
CA2327211A1 (en) | 2000-12-01 | 2002-06-01 | Nortel Networks Limited | Management of log archival and reporting for data network security systems |
US7277962B2 (en) | 2000-12-01 | 2007-10-02 | Fujitsu Limited | Method and apparatus for packet scheduling using virtual time stamp for high capacity combined input and output queued switching system |
US20020069363A1 (en) | 2000-12-05 | 2002-06-06 | Winburn Michael Lee | System and method for data recovery and protection |
JP3899808B2 (ja) | 2000-12-07 | 2007-03-28 | 株式会社日立製作所 | ディジタル署名生成方法およびディジタル署名検証方法 |
US7356704B2 (en) | 2000-12-07 | 2008-04-08 | International Business Machines Corporation | Aggregated authenticated identity apparatus for and method therefor |
US20020129235A1 (en) | 2001-01-11 | 2002-09-12 | Ryuichi Okamoto | Digital data distributing system |
US20020112048A1 (en) | 2000-12-11 | 2002-08-15 | Francois Gruyer | System and method for providing behavioral information of a user accessing on-line resources |
US6978376B2 (en) | 2000-12-15 | 2005-12-20 | Authentica, Inc. | Information security architecture for encrypting documents for remote access while maintaining access control |
US6931450B2 (en) | 2000-12-18 | 2005-08-16 | Sun Microsystems, Inc. | Direct access from client to storage device |
US20020077988A1 (en) | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
US6915437B2 (en) | 2000-12-20 | 2005-07-05 | Microsoft Corporation | System and method for improved network security |
US6816871B2 (en) | 2000-12-22 | 2004-11-09 | Oblix, Inc. | Delivering output XML with dynamically selectable processing |
US7058978B2 (en) | 2000-12-27 | 2006-06-06 | Microsoft Corporation | Security component for a computing device |
NO20006684D0 (no) | 2000-12-28 | 2000-12-28 | Abb Research Ltd | Tidssynkronisering |
US7168094B1 (en) | 2000-12-29 | 2007-01-23 | Intralinks, Inc. | Method and system for managing access to information and the transfer thereof |
US20020138437A1 (en) | 2001-01-08 | 2002-09-26 | Lewin Daniel M. | Extending an internet content delivery network into an enterprise environment by locating ICDN content servers topologically near an enterprise firewall |
US7013332B2 (en) | 2001-01-09 | 2006-03-14 | Microsoft Corporation | Distributed policy model for access control |
US6466476B1 (en) | 2001-01-18 | 2002-10-15 | Multi Level Memory Technology | Data coding for multi-bit-per-cell memories having variable numbers of bits per memory cell |
US7496767B2 (en) | 2001-01-19 | 2009-02-24 | Xerox Corporation | Secure content objects |
US20030108883A1 (en) | 2001-02-13 | 2003-06-12 | Rondinone Cristina M. | Methods for identifying compounds that inhibit or reduce PTP1B expression |
US7047293B2 (en) | 2001-02-14 | 2006-05-16 | Ricoh Co., Ltd. | Method and system of remote diagnostic, control and information collection using multiple formats and multiple protocols with delegating protocol processor |
US7076067B2 (en) | 2001-02-21 | 2006-07-11 | Rpk New Zealand Limited | Encrypted media key management |
US7185364B2 (en) | 2001-03-21 | 2007-02-27 | Oracle International Corporation | Access system interface |
GB2372597B (en) | 2001-02-27 | 2005-08-10 | Hewlett Packard Co | Device and method for data timestamping |
US6542911B2 (en) | 2001-03-01 | 2003-04-01 | Sun Microsystems, Inc. | Method and apparatus for freeing memory from an extensible markup language document object model tree active in an application cache |
US20020124180A1 (en) | 2001-03-02 | 2002-09-05 | Nokia Mobile Phones Ltd. | Security animation for display on portable electronic device |
JP2002271316A (ja) | 2001-03-13 | 2002-09-20 | Sanyo Electric Co Ltd | 再生装置 |
US20020133699A1 (en) | 2001-03-13 | 2002-09-19 | Pueschel Roy Myron | Method and apparatus to regulate use of freely exchanged files and streams |
US6920558B2 (en) | 2001-03-20 | 2005-07-19 | Networks Associates Technology, Inc. | Method and apparatus for securely and dynamically modifying security policy configurations in a distributed system |
US7043637B2 (en) | 2001-03-21 | 2006-05-09 | Microsoft Corporation | On-disk file format for a serverless distributed file system |
US7478243B2 (en) | 2001-03-21 | 2009-01-13 | Microsoft Corporation | On-disk file format for serverless distributed file system with signed manifest of file modifications |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
AU2002307015A1 (en) | 2001-03-27 | 2002-10-08 | Microsoft Corporation | Distributed, scalable cryptographic access control |
US7076633B2 (en) | 2001-03-28 | 2006-07-11 | Swsoft Holdings, Ltd. | Hosting service providing platform system and method |
US7353204B2 (en) | 2001-04-03 | 2008-04-01 | Zix Corporation | Certified transmission system |
US20020198798A1 (en) | 2001-04-03 | 2002-12-26 | Bottomline Technologies, Inc. | Modular business transactions platform |
US20030037237A1 (en) | 2001-04-09 | 2003-02-20 | Jean-Paul Abgrall | Systems and methods for computer device authentication |
JP4267925B2 (ja) | 2001-04-09 | 2009-05-27 | ミュージックプレイグラウンド・インコーポレーテッド | 対話型再生によるマルチパートオーディオ演奏を記憶する媒体 |
US20030088517A1 (en) | 2001-04-13 | 2003-05-08 | Xyleco, Inc. | System and method for controlling access and use of private information |
US20030217333A1 (en) | 2001-04-16 | 2003-11-20 | Greg Smith | System and method for rules-based web scenarios and campaigns |
US20020150239A1 (en) | 2001-04-17 | 2002-10-17 | Vidius Inc. | Method for personalized encryption in an un-trusted environment |
US7222231B2 (en) | 2001-04-19 | 2007-05-22 | Hewlett-Packard Development Company, L.P. | Data security for distributed file systems |
US7020645B2 (en) | 2001-04-19 | 2006-03-28 | Eoriginal, Inc. | Systems and methods for state-less authentication |
US20020156726A1 (en) | 2001-04-23 | 2002-10-24 | Kleckner James E. | Using digital signatures to streamline the process of amending financial transactions |
US7461405B2 (en) | 2001-04-26 | 2008-12-02 | Autodesk, Inc. | Mixed-media data encoding |
US20030037253A1 (en) | 2001-04-27 | 2003-02-20 | Arthur Blank | Digital rights management system |
US7200642B2 (en) | 2001-04-29 | 2007-04-03 | Geodigm Corporation | Method and apparatus for electronic delivery of electronic model images |
US6941456B2 (en) | 2001-05-02 | 2005-09-06 | Sun Microsystems, Inc. | Method, system, and program for encrypting files in a computer system |
US20020169965A1 (en) | 2001-05-08 | 2002-11-14 | Hale Douglas Lavell | Clearance-based method for dynamically configuring encryption strength |
US20020169963A1 (en) | 2001-05-10 | 2002-11-14 | Seder Phillip Andrew | Digital watermarking apparatus, systems and methods |
WO2002093849A2 (en) | 2001-05-16 | 2002-11-21 | Kasten Chase Applied Research Limited | System for secure electronic information transmission |
US20020174109A1 (en) | 2001-05-16 | 2002-11-21 | Chandy Kanianthra Mani | Event detection with concurrent data updates |
US20030177378A1 (en) | 2001-06-01 | 2003-09-18 | Erland Wittkotter | Apparatus and method for the decryption of an encrypted electronic document |
US7280658B2 (en) | 2001-06-01 | 2007-10-09 | International Business Machines Corporation | Systems, methods, and computer program products for accelerated dynamic protection of data |
WO2002103499A2 (en) | 2001-06-15 | 2002-12-27 | Versada Networks, Inc. | System and method for specifying security, privacy, and access control to information used by others |
WO2003003665A1 (en) | 2001-06-27 | 2003-01-09 | Hyglo Ab | Distributed server functionality for emulated lan |
US7962950B2 (en) | 2001-06-29 | 2011-06-14 | Hewlett-Packard Development Company, L.P. | System and method for file system mandatory access control |
US20030005168A1 (en) | 2001-06-29 | 2003-01-02 | Leerssen Scott Alan | System and method for auditing system call events with system call wrappers |
US7313824B1 (en) | 2001-07-13 | 2007-12-25 | Liquid Machines, Inc. | Method for protecting digital content from unauthorized use by automatically and dynamically integrating a content-protection agent |
US6957261B2 (en) | 2001-07-17 | 2005-10-18 | Intel Corporation | Resource policy management using a centralized policy data structure |
KR20010088917A (ko) | 2001-07-30 | 2001-09-29 | 최종욱 | 디지털 정보 보안 방법 및 그 시스템 |
US20030028610A1 (en) | 2001-08-03 | 2003-02-06 | Pearson Christopher Joel | Peer-to-peer file sharing system and method using user datagram protocol |
AU2002332671A1 (en) | 2001-08-13 | 2003-03-03 | Board Of Trustees Of The Leland Stanford Junior University | Systems and methods for identity-based encryption and related cryptographic techniques |
US20030037133A1 (en) | 2001-08-15 | 2003-02-20 | Thomas Owens | Method and system for implementing redundant servers |
US6745209B2 (en) | 2001-08-15 | 2004-06-01 | Iti, Inc. | Synchronization of plural databases in a database replication system |
WO2003019854A1 (en) | 2001-08-23 | 2003-03-06 | Efunds Corporation | Software security control system and method |
US6754657B2 (en) | 2001-08-24 | 2004-06-22 | Microsoft Corporation | Time stamping of database records |
US7729495B2 (en) | 2001-08-27 | 2010-06-01 | Dphi Acquisitions, Inc. | System and method for detecting unauthorized copying of encrypted data |
US6993790B2 (en) | 2001-08-30 | 2006-01-31 | International Business Machines Corporation | Host-based systematic attack detection tool |
US7454446B2 (en) | 2001-08-31 | 2008-11-18 | Rocket Software, Inc. | Techniques for storing data based upon storage policies |
US7092977B2 (en) | 2001-08-31 | 2006-08-15 | Arkivio, Inc. | Techniques for storing data based upon storage policies |
US20030046176A1 (en) | 2001-09-04 | 2003-03-06 | Hynes Harold F. | One page purchasing system |
US20030051039A1 (en) | 2001-09-05 | 2003-03-13 | International Business Machines Corporation | Apparatus and method for awarding a user for accessing content based on access rights information |
US6892201B2 (en) | 2001-09-05 | 2005-05-10 | International Business Machines Corporation | Apparatus and method for providing access rights information in a portion of a file |
US20050021467A1 (en) | 2001-09-07 | 2005-01-27 | Robert Franzdonk | Distributed digital rights network (drn), and methods to access operate and implement the same |
US7134041B2 (en) | 2001-09-20 | 2006-11-07 | Evault, Inc. | Systems and methods for data backup over a network |
US7574501B2 (en) | 2001-09-25 | 2009-08-11 | Siebel Systems, Inc. | System and method for configuring and viewing audit trails in an information network |
US7359517B1 (en) | 2001-10-09 | 2008-04-15 | Adobe Systems Incorporated | Nestable skeleton decryption keys for digital rights management |
AU2002335062B2 (en) | 2001-10-12 | 2007-07-19 | Digicert, Inc. | Methods and systems for automated authentication, processing and issuance of digital certificates |
US7496645B2 (en) | 2001-10-18 | 2009-02-24 | Hewlett-Packard Development Company, L.P. | Deployment of business logic software and data content onto network servers |
IL146136A0 (en) | 2001-10-24 | 2002-07-25 | Netlink I T Solutions Ltd | Data processing system and development tool |
US6877136B2 (en) | 2001-10-26 | 2005-04-05 | United Services Automobile Association (Usaa) | System and method of providing electronic access to one or more documents |
US7171557B2 (en) | 2001-10-31 | 2007-01-30 | Hewlett-Packard Development Company, L.P. | System for optimized key management with file groups |
US7003116B2 (en) | 2001-10-31 | 2006-02-21 | Hewlett-Packard Development Company, L.P. | System for encrypted file storage optimization via differentiated key lengths |
US7200747B2 (en) | 2001-10-31 | 2007-04-03 | Hewlett-Packard Development Company, L.P. | System for ensuring data privacy and user differentiation in a distributed file system |
US7203317B2 (en) | 2001-10-31 | 2007-04-10 | Hewlett-Packard Development Company, L.P. | System for enabling lazy-revocation through recursive key generation |
US20030088783A1 (en) | 2001-11-06 | 2003-05-08 | Dipierro Massimo | Systems, methods and devices for secure computing |
US7028300B2 (en) | 2001-11-13 | 2006-04-11 | Microsoft Corporation | Method and system for managing resources in a distributed environment that has an associated object |
US6865555B2 (en) | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
US6735213B2 (en) | 2001-11-28 | 2004-05-11 | Thinkengine Networks Inc. | Processing of telephony samples |
US20030101072A1 (en) | 2001-11-28 | 2003-05-29 | Dick John D. | Document protection system |
US7225256B2 (en) | 2001-11-30 | 2007-05-29 | Oracle International Corporation | Impersonation in an access system |
US20030110266A1 (en) | 2001-12-10 | 2003-06-12 | Cysive, Inc. | Apparatus and method of using session state data across sessions |
US7159036B2 (en) | 2001-12-10 | 2007-01-02 | Mcafee, Inc. | Updating data from a source computer to groups of destination computers |
US7921450B1 (en) | 2001-12-12 | 2011-04-05 | Klimenty Vainstein | Security system using indirect key generation from access rules and methods therefor |
US7681034B1 (en) | 2001-12-12 | 2010-03-16 | Chang-Ping Lee | Method and apparatus for securing electronic data |
US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
US20030154381A1 (en) | 2002-02-12 | 2003-08-14 | Pervasive Security Systems, Inc. | Managing file access via a designated place |
US7631184B2 (en) | 2002-05-14 | 2009-12-08 | Nicholas Ryan | System and method for imposing security on copies of secured items |
US7478418B2 (en) | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
US7178033B1 (en) | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
US7783765B2 (en) | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
USRE41546E1 (en) | 2001-12-12 | 2010-08-17 | Klimenty Vainstein | Method and system for managing security tiers |
US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
US20170118214A1 (en) | 2001-12-12 | 2017-04-27 | Pervasive Security Systems, Inc. | Method and architecture for providing access to secured data from non-secured clients |
US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
US6889210B1 (en) | 2001-12-12 | 2005-05-03 | Pss Systems, Inc. | Method and system for managing security tiers |
US7562232B2 (en) | 2001-12-12 | 2009-07-14 | Patrick Zuili | System and method for providing manageability to security information for secured items |
US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
US7260555B2 (en) | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
US20030110169A1 (en) | 2001-12-12 | 2003-06-12 | Secretseal Inc. | System and method for providing manageability to security information for secured items |
US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
US20030115570A1 (en) | 2001-12-13 | 2003-06-19 | International Business Machines Corporation | Development environment for building software applications that mimics the target environment |
KR100445906B1 (ko) | 2001-12-14 | 2004-08-25 | 주식회사 이지 | 다수의 대칭 자계벽이 형성된 프로펠러형 공진기를 갖는아이솔레이터/서큘레이터 |
US7024427B2 (en) | 2001-12-19 | 2006-04-04 | Emc Corporation | Virtual file system |
JP2003189232A (ja) | 2001-12-21 | 2003-07-04 | Mitsubishi Electric Corp | 記録mpegデータ選択装置及びmpegデータ記録装置 |
US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
KR100463842B1 (ko) | 2001-12-27 | 2004-12-29 | 한국전자통신연구원 | 파일 보안 시스템의 키 관리 장치와 암호키 관리방법 |
US7035877B2 (en) | 2001-12-28 | 2006-04-25 | Kimberly-Clark Worldwide, Inc. | Quality management and intelligent manufacturing with labels and smart tags in event-based product manufacturing |
US7703046B2 (en) | 2002-01-09 | 2010-04-20 | American Power Conversion Corporation | User interface providing UPS information |
US6681990B2 (en) | 2002-05-31 | 2004-01-27 | Sap Aktiengesellschaft | Item tracking systems and real-time inventory management |
AU2003207836A1 (en) | 2002-02-04 | 2003-09-02 | Cataphora, Inc. | A method and apparatus for sociological data mining |
US7565687B2 (en) | 2002-02-08 | 2009-07-21 | International Business Machines Corporation | Transmission control system, server, terminal station, transmission control method, program and storage medium |
US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
US6807636B2 (en) | 2002-02-13 | 2004-10-19 | Hitachi Computer Products (America), Inc. | Methods and apparatus for facilitating security in a network |
US7698230B1 (en) | 2002-02-15 | 2010-04-13 | ContractPal, Inc. | Transaction architecture utilizing transaction policy statements |
US20030159066A1 (en) | 2002-02-15 | 2003-08-21 | Kdms International Llc | Method and apparatus for network user location verification |
JP2003244139A (ja) | 2002-02-20 | 2003-08-29 | Amano Corp | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 |
JP2003244128A (ja) | 2002-02-21 | 2003-08-29 | Hitachi Ltd | 暗号復号通信用半導体装置および記録再生機器 |
US7287058B2 (en) | 2002-02-25 | 2007-10-23 | Microsoft Corporation | Methods, systems and computer program products for performing document-inclusion operations over a network |
US6874089B2 (en) | 2002-02-25 | 2005-03-29 | Network Resonance, Inc. | System, method and computer program product for guaranteeing electronic transactions |
US20040205576A1 (en) | 2002-02-25 | 2004-10-14 | Chikirivao Bill S. | System and method for managing Knowledge information |
JP2003248611A (ja) | 2002-02-26 | 2003-09-05 | Hitachi Ltd | 記憶管理統合システム、および、その記憶管理制御方法 |
AU2003209635A1 (en) | 2002-02-28 | 2003-09-09 | Vidius Inc. | A system and method for monitoring unauthorized dissemination of documents and portable media |
US7126957B1 (en) | 2002-03-07 | 2006-10-24 | Utstarcom, Inc. | Media flow method for transferring real-time data between asynchronous and synchronous networks |
US6845452B1 (en) | 2002-03-12 | 2005-01-18 | Reactivity, Inc. | Providing security for external access to a protected computer network |
US7350698B2 (en) | 2002-03-15 | 2008-04-01 | Sun Microsystems, Inc. | Line item approval processing in an electronic purchasing system and method |
US8332650B2 (en) | 2002-03-22 | 2012-12-11 | Microsoft Corporation | Systems and methods for setting and resetting a password |
US7293102B2 (en) | 2002-03-26 | 2007-11-06 | Hewlett-Packard Development Company | Method and apparatus for storing data and replaying stored data in a temporally accurate manner |
US7131071B2 (en) | 2002-03-29 | 2006-10-31 | Siebel Systems, Inc. | Defining an approval process for requests for approval |
US6938042B2 (en) | 2002-04-03 | 2005-08-30 | Laplink Software Inc. | Peer-to-peer file sharing |
US20030191938A1 (en) | 2002-04-09 | 2003-10-09 | Solarsoft Ltd. | Computer security system and method |
US20030196096A1 (en) | 2002-04-12 | 2003-10-16 | Sutton James A. | Microcode patch authentication |
US6931597B1 (en) | 2002-04-17 | 2005-08-16 | Pss Systems, Inc. | Indications of secured digital assets |
US7680820B2 (en) | 2002-04-19 | 2010-03-16 | Fuji Xerox Co., Ltd. | Systems and methods for displaying text recommendations during collaborative note taking |
US20050071657A1 (en) | 2003-09-30 | 2005-03-31 | Pss Systems, Inc. | Method and system for securing digital assets using time-based security criteria |
US7748045B2 (en) | 2004-03-30 | 2010-06-29 | Michael Frederick Kenrich | Method and system for providing cryptographic document retention with off-line access |
US8613102B2 (en) | 2004-03-30 | 2013-12-17 | Intellectual Ventures I Llc | Method and system for providing document retention using cryptography |
US7035854B2 (en) | 2002-04-23 | 2006-04-25 | International Business Machines Corporation | Content management system and methodology employing non-transferable access tokens to control data access |
US6983353B2 (en) | 2002-04-29 | 2006-01-03 | Emc Corporation | Method and apparatus for enhancing operations in disk array storage devices |
US7146359B2 (en) | 2002-05-03 | 2006-12-05 | Hewlett-Packard Development Company, L.P. | Method and system for filtering content in a discovered topic |
US7219230B2 (en) | 2002-05-08 | 2007-05-15 | Hewlett-Packard Development Company, L.P. | Optimizing costs associated with managing encrypted data |
US20030217264A1 (en) | 2002-05-14 | 2003-11-20 | Signitas Corporation | System and method for providing a secure environment during the use of electronic documents and data |
US7302701B2 (en) | 2002-05-20 | 2007-11-27 | Hewlett-Packard Development Company, L.P. | Transmitter device firewall |
US7246232B2 (en) | 2002-05-31 | 2007-07-17 | Sri International | Methods and apparatus for scalable distributed management of wireless virtual private networks |
US7000150B1 (en) | 2002-06-12 | 2006-02-14 | Microsoft Corporation | Platform for computer process monitoring |
US7721216B2 (en) | 2002-06-18 | 2010-05-18 | Microsoft Corporation | Visual group interface for group connectivity |
GB0215524D0 (en) | 2002-07-05 | 2002-08-14 | Hewlett Packard Co | Method and apparatus for generating a cryptographic key |
US6931530B2 (en) | 2002-07-22 | 2005-08-16 | Vormetric, Inc. | Secure network file access controller implementing access control and auditing |
US20040022390A1 (en) | 2002-08-02 | 2004-02-05 | Mcdonald Jeremy D. | System and method for data protection and secure sharing of information over a computer network |
US7076312B2 (en) | 2002-08-02 | 2006-07-11 | Fisher-Rosemount Systems, Inc. | Integrated electronic signatures for approval of process control and safety system software objects |
US6842825B2 (en) | 2002-08-07 | 2005-01-11 | International Business Machines Corporation | Adjusting timestamps to preserve update timing information for cached data objects |
US20040039781A1 (en) | 2002-08-16 | 2004-02-26 | Lavallee David Anthony | Peer-to-peer content sharing method and system |
US7265764B2 (en) | 2002-08-27 | 2007-09-04 | Nvidia Corporation | System and method for providing a hardware icon with magnification and security |
US7512810B1 (en) | 2002-09-11 | 2009-03-31 | Guardian Data Storage Llc | Method and system for protecting encrypted files transmitted over a network |
US7343488B2 (en) | 2002-09-30 | 2008-03-11 | Intel Corporation | Method and apparatus for providing discrete data storage security |
US7337471B2 (en) | 2002-10-07 | 2008-02-26 | Symantec Corporation | Selective detection of malicious computer code |
US7237024B2 (en) | 2002-10-15 | 2007-06-26 | Aol Llc | Cross-site timed out authentication management |
US7836310B1 (en) | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
US7904720B2 (en) | 2002-11-06 | 2011-03-08 | Palo Alto Research Center Incorporated | System and method for providing secure resource management |
US7757075B2 (en) | 2002-11-15 | 2010-07-13 | Microsoft Corporation | State reference |
GB0226658D0 (en) | 2002-11-15 | 2002-12-24 | Koninkl Philips Electronics Nv | Archive system and method for copy controlled storage devices |
US7549047B2 (en) | 2002-11-21 | 2009-06-16 | Xerox Corporation | Method and system for securely sharing files |
US7120635B2 (en) | 2002-12-16 | 2006-10-10 | International Business Machines Corporation | Event-based database access execution |
US7386530B2 (en) | 2002-12-19 | 2008-06-10 | Mathon Systems, Inc. | System and method for managing content including addressability features |
US7577838B1 (en) | 2002-12-20 | 2009-08-18 | Alain Rossmann | Hybrid systems for securing digital assets |
US20040254884A1 (en) | 2002-12-20 | 2004-12-16 | Sap Aktiengesellschaft | Content catalog and application designer framework |
US7890990B1 (en) | 2002-12-20 | 2011-02-15 | Klimenty Vainstein | Security system with staging capabilities |
US7383586B2 (en) | 2003-01-17 | 2008-06-03 | Microsoft Corporation | File system operation and digital rights management (DRM) |
JP4284497B2 (ja) | 2003-01-29 | 2009-06-24 | 日本電気株式会社 | 情報共有方法、装置、およびプログラム |
US20050273600A1 (en) | 2003-02-03 | 2005-12-08 | Seeman El-Azar | Method and system for file data access within a secure environment |
US7003117B2 (en) | 2003-02-05 | 2006-02-21 | Voltage Security, Inc. | Identity-based encryption system for secure data distribution |
US20040158586A1 (en) | 2003-02-10 | 2004-08-12 | Mingtar Tsai | Method and system of using shared file for data collaboration |
US20040193602A1 (en) | 2003-03-28 | 2004-09-30 | Chiu-Juan Liu | Method and system for maintenance of engineering change data |
US10110632B2 (en) | 2003-03-31 | 2018-10-23 | Intel Corporation | Methods and systems for managing security policies |
US20040199514A1 (en) | 2003-04-02 | 2004-10-07 | Ira Rosenblatt | Techniques for facilitating item sharing |
US20050177858A1 (en) | 2003-05-09 | 2005-08-11 | Eiji Ueda | Reproduction apparatus and digest reproduction method |
WO2004109443A2 (en) | 2003-06-02 | 2004-12-16 | Liquid Machines, Inc. | Managing data objects in dynamic, distributed and collaborative contexts |
US7496959B2 (en) | 2003-06-23 | 2009-02-24 | Architecture Technology Corporation | Remote collection of computer forensic evidence |
US7730543B1 (en) | 2003-06-30 | 2010-06-01 | Satyajit Nath | Method and system for enabling users of a group shared across multiple file security systems to access secured files |
US7515717B2 (en) | 2003-07-31 | 2009-04-07 | International Business Machines Corporation | Security containers for document components |
US7555558B1 (en) | 2003-08-15 | 2009-06-30 | Michael Frederick Kenrich | Method and system for fault-tolerant transfer of files across a network |
US20050071630A1 (en) | 2003-08-15 | 2005-03-31 | Imcentric, Inc. | Processing apparatus for monitoring and renewing digital certificates |
US20050050098A1 (en) | 2003-09-03 | 2005-03-03 | Paul Barnett | System and method for aligning data frames in time |
US7117322B2 (en) | 2003-09-08 | 2006-10-03 | International Business Machines Corporation | Method, system, and program for retention management and protection of stored objects |
US7107416B2 (en) | 2003-09-08 | 2006-09-12 | International Business Machines Corporation | Method, system, and program for implementing retention policies to archive records |
US7146388B2 (en) | 2003-10-07 | 2006-12-05 | International Business Machines Corporation | Method, system, and program for archiving files |
US7434048B1 (en) | 2003-09-09 | 2008-10-07 | Adobe Systems Incorporated | Controlling access to electronic documents |
US7467415B2 (en) | 2003-09-30 | 2008-12-16 | Novell, Inc. | Distributed dynamic security for document collaboration |
US7703140B2 (en) | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
US7103911B2 (en) | 2003-10-17 | 2006-09-05 | Voltage Security, Inc. | Identity-based-encryption system with district policy information |
US20050086531A1 (en) | 2003-10-20 | 2005-04-21 | Pss Systems, Inc. | Method and system for proxy approval of security changes for a file security system |
US7567987B2 (en) | 2003-10-24 | 2009-07-28 | Microsoft Corporation | File sharing in P2P group shared spaces |
US7930757B2 (en) | 2003-10-31 | 2011-04-19 | Adobe Systems Incorporated | Offline access in a document control system |
US20050138371A1 (en) | 2003-12-19 | 2005-06-23 | Pss Systems, Inc. | Method and system for distribution of notifications in file security systems |
US7702909B2 (en) | 2003-12-22 | 2010-04-20 | Klimenty Vainstein | Method and system for validating timestamps |
US7249251B2 (en) | 2004-01-21 | 2007-07-24 | Emc Corporation | Methods and apparatus for secure modification of a retention period for data in a storage system |
US7664828B2 (en) | 2004-02-20 | 2010-02-16 | Microsoft Corporation | Invalid policy detection |
US7177436B2 (en) | 2004-03-26 | 2007-02-13 | Phonak Ag | Component arranged directly on a t-coil |
JP4575028B2 (ja) | 2004-05-27 | 2010-11-04 | 株式会社日立製作所 | ディスクアレイ装置およびその制御方法 |
CA2571273A1 (en) | 2004-06-28 | 2006-01-12 | Eplus Capital, Inc. | Method for a server-less office architecture |
US7287620B2 (en) | 2004-07-13 | 2007-10-30 | Caterpillar S.A.R.L. | Method and apparatus for controlling the speed ranges of a machine |
US7187033B2 (en) | 2004-07-14 | 2007-03-06 | Texas Instruments Incorporated | Drain-extended MOS transistors with diode clamp and methods for making the same |
US7707427B1 (en) | 2004-07-19 | 2010-04-27 | Michael Frederick Kenrich | Multi-level file digests |
US7661124B2 (en) | 2004-10-05 | 2010-02-09 | Microsoft Corporation | Rule-driven specification of web service policy |
US7454021B2 (en) | 2004-10-29 | 2008-11-18 | Hewlett-Packard Development Company, L.P. | Off-loading data re-encryption in encrypted data management systems |
US7512814B2 (en) | 2004-11-09 | 2009-03-31 | Fortiva Inc. | Secure and searchable storage system and method |
JP4595589B2 (ja) | 2005-03-02 | 2010-12-08 | 富士ゼロックス株式会社 | 文書持出制限システム、文書持出制限方法、プリンタドライバおよびプリンタ |
US7802293B2 (en) | 2005-04-06 | 2010-09-21 | Actividentity, Inc. | Secure digital credential sharing arrangement |
US20060277316A1 (en) | 2005-05-12 | 2006-12-07 | Yunchuan Wang | Internet protocol television |
US7581029B2 (en) | 2005-06-20 | 2009-08-25 | Intel Corporation | Updating machines while disconnected from an update source |
US20070193397A1 (en) | 2006-02-07 | 2007-08-23 | Great Performance Industrial Co., Ltd | Structure of shift lever head |
US8589489B2 (en) | 2006-06-19 | 2013-11-19 | Bomgar | Method and system for providing secure remote access and control |
US8155157B2 (en) | 2006-09-22 | 2012-04-10 | Samsung Electronics Co., Ltd. | Method and apparatus for synchronizing applications of terminals in communication network |
EP2279472A4 (en) | 2008-04-05 | 2013-11-20 | Social Communications Co | APPARATUS AND METHODS BASED ON A SHARED VIRTUAL SPACE COMMUNICATION ENVIRONMENT |
US20100047757A1 (en) | 2008-08-22 | 2010-02-25 | Mccurry Douglas | System and method for using interim-assessment data for instructional decision-making |
-
2002
- 2002-02-12 US US10/074,825 patent/US10360545B2/en active Active
- 2002-12-11 JP JP2002359961A patent/JP2003228520A/ja active Pending
- 2002-12-11 EP EP02258534A patent/EP1320014A3/en not_active Withdrawn
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005094712A (ja) * | 2003-09-19 | 2005-04-07 | Ntt Docomo Inc | 構造化文書署名装置、構造化文書適応化装置及び構造化文書検証装置。 |
JP2005101883A (ja) * | 2003-09-25 | 2005-04-14 | Hitachi Ltd | 電子メール文書原本性保証装置 |
US8479301B2 (en) | 2003-10-31 | 2013-07-02 | Adobe Systems Incorporated | Offline access in a document control system |
JP2005141746A (ja) * | 2003-10-31 | 2005-06-02 | Adobe Syst Inc | 文書制御システムにおけるオフラインアクセス |
US7930757B2 (en) | 2003-10-31 | 2011-04-19 | Adobe Systems Incorporated | Offline access in a document control system |
US8108672B1 (en) | 2003-10-31 | 2012-01-31 | Adobe Systems Incorporated | Transparent authentication process integration |
US8627489B2 (en) | 2003-10-31 | 2014-01-07 | Adobe Systems Incorporated | Distributed document version control |
JPWO2006018864A1 (ja) * | 2004-08-17 | 2008-05-01 | 三菱電機株式会社 | 記憶装置および記憶方法 |
JP2006085305A (ja) * | 2004-09-14 | 2006-03-30 | Ricoh Co Ltd | マルチメディアデータ再生装置およびマルチメディアデータ再生方法 |
US7995758B1 (en) | 2004-11-30 | 2011-08-09 | Adobe Systems Incorporated | Family of encryption keys |
US8166541B2 (en) | 2005-02-18 | 2012-04-24 | Canon Kabushiki Kaisha | Information processing apparatus and data management system |
JP2006228057A (ja) * | 2005-02-18 | 2006-08-31 | Canon Inc | 情報処理装置及びデータ管理システム |
JP4717464B2 (ja) * | 2005-02-18 | 2011-07-06 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
US7900262B2 (en) | 2005-03-08 | 2011-03-01 | Canon Kabushiki Kaisha | Security management method and apparatus, and security management program |
JP2008539660A (ja) * | 2005-04-28 | 2008-11-13 | マイクロソフト コーポレーション | 壁で囲まれたガーデン |
US8832047B2 (en) | 2005-07-27 | 2014-09-09 | Adobe Systems Incorporated | Distributed document version control |
JP4778970B2 (ja) * | 2005-10-13 | 2011-09-21 | 株式会社エヌ・ティ・ティ・ドコモ | 携帯端末、アクセス制御管理装置及びアクセス制御管理方法 |
WO2007043659A1 (ja) * | 2005-10-13 | 2007-04-19 | Ntt Docomo, Inc. | 携帯端末、アクセス制御管理装置及びアクセス制御管理方法 |
JPWO2007043659A1 (ja) * | 2005-10-13 | 2009-04-16 | 株式会社エヌ・ティ・ティ・ドコモ | 携帯端末、アクセス制御管理装置及びアクセス制御管理方法 |
US8135385B2 (en) | 2005-10-13 | 2012-03-13 | Ntt Docomo, Inc. | Mobile terminal, access control management device, and access control management method |
US7992188B2 (en) | 2006-02-06 | 2011-08-02 | Ricoh Company, Ltd. | Document access control system, data processing apparatus, program product and method for performing document access control |
JP2007213397A (ja) * | 2006-02-10 | 2007-08-23 | Fuji Xerox Co Ltd | データ管理プログラム、データ管理装置およびプロトコルの切り替え方法 |
US8413208B2 (en) | 2006-02-10 | 2013-04-02 | Fuji Xerox Co., Ltd. | Access control and protocol/policy determination based on the client's environment |
JP2008033855A (ja) * | 2006-08-01 | 2008-02-14 | Hitachi Software Eng Co Ltd | クライアントサーバシステム |
JP2009015766A (ja) * | 2007-07-09 | 2009-01-22 | Nec Corp | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム |
JP2010067043A (ja) * | 2008-09-11 | 2010-03-25 | Fuji Xerox Co Ltd | 電子文書管理システム、閲覧端末装置および電子文書管理プログラム |
JP2015502585A (ja) * | 2011-10-11 | 2015-01-22 | パラマウント ピクチャーズ コーポレーション | ネットワーク上で配信されるコンテンツへのアクセスを制御するためのシステムおよび方法 |
KR101905089B1 (ko) * | 2011-10-11 | 2018-10-08 | 파라마운트 픽처어즈 코오포레이션 | 네트워크를 통해 분배된 콘텐츠에 대한 액세스를 제어하는 시스템 및 방법 |
KR20180112083A (ko) * | 2011-10-11 | 2018-10-11 | 파라마운트 픽처어즈 코오포레이션 | 네트워크를 통해 분배된 콘텐츠에 대한 액세스를 제어하는 시스템 및 방법 |
AU2017254887B2 (en) * | 2011-10-11 | 2019-03-14 | Paramount Pictures Corporation | Systems and methods for controlling access to content distributed over a network |
KR102038242B1 (ko) * | 2011-10-11 | 2019-10-29 | 파라마운트 픽처어즈 코오포레이션 | 네트워크를 통해 분배된 콘텐츠에 대한 액세스를 제어하는 시스템 및 방법 |
JP2018509672A (ja) * | 2014-12-29 | 2018-04-05 | フェイスブック,インク. | アプリケーションサービス・アバターを用いたアプリケーションサービス配信 |
JP2019204524A (ja) * | 2014-12-29 | 2019-11-28 | フェイスブック,インク. | アプリケーションサービス・アバターを用いたアプリケーションサービス配信 |
US10601947B2 (en) | 2014-12-29 | 2020-03-24 | Facebook, Inc. | Application service delivery through an application service avatar |
JP2017151795A (ja) * | 2016-02-25 | 2017-08-31 | 株式会社Jsol | オフライン認証下で情報を階層管理する配布情報管理方法及び配布情報管理プログラム |
JP2020017032A (ja) * | 2018-07-25 | 2020-01-30 | Kddi株式会社 | 認証用装置とサービス用装置とを含むコアネットワークシステムのユーザ認証方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1320014A2 (en) | 2003-06-18 |
US20170116431A1 (en) | 2017-04-27 |
EP1320014A3 (en) | 2005-06-01 |
US10360545B2 (en) | 2019-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10769288B2 (en) | Methods and systems for providing access control to secured data | |
JP2003228520A (ja) | 保護電子データにオフラインでアクセスする方法及び装置 | |
JP2003228519A (ja) | デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ | |
US8341406B2 (en) | System and method for providing different levels of key security for controlling access to secured items | |
US8918839B2 (en) | System and method for providing multi-location access management to secured items | |
US7681034B1 (en) | Method and apparatus for securing electronic data | |
US7783765B2 (en) | System and method for providing distributed access control to secured documents | |
US8006280B1 (en) | Security system for generating keys from access rules in a decentralized manner and methods therefor | |
US7921450B1 (en) | Security system using indirect key generation from access rules and methods therefor | |
US7478418B2 (en) | Guaranteed delivery of changes to security policies in a distributed system | |
US8266674B2 (en) | Method and system for implementing changes to security policies in a distributed security system | |
US10380568B1 (en) | Accessing rights-managed content from constrained connectivity devices | |
CA3196276A1 (en) | Encrypted file control |