JP2005157828A - Method for controlling the number of times of partial print - Google Patents
Method for controlling the number of times of partial print Download PDFInfo
- Publication number
- JP2005157828A JP2005157828A JP2003396718A JP2003396718A JP2005157828A JP 2005157828 A JP2005157828 A JP 2005157828A JP 2003396718 A JP2003396718 A JP 2003396718A JP 2003396718 A JP2003396718 A JP 2003396718A JP 2005157828 A JP2005157828 A JP 2005157828A
- Authority
- JP
- Japan
- Prior art keywords
- electronic content
- client
- usage
- content
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Record Information Processing For Printing (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、サーバから電子的なコンテンツを配信してクライアント側で視聴・閲覧・印刷を行うシステムにおけるセキュリティに係るものである。 The present invention relates to security in a system that distributes electronic content from a server and performs viewing, browsing, and printing on the client side.
従来の技術、例えば下記特許文献1の技術は、コンテンツの部分領域ごとに、その領域を印刷可否を規定するフラグを持ち、許可された領域のみプリントアウト可能とするものである。 A conventional technique, for example, the technique disclosed in Patent Document 1 below, has a flag for specifying whether or not each area can be printed, and allows only the permitted area to be printed out.
従来のコンテンツ利用回数制限方法、例えば下記特許文献2は、クライアントにおける利用の状況をサーバに送信し、サーバ側でクライアント毎の利用回数を管理し、制限回数に達した場合は使用許可通知を送信しないことにより利用を制限している。 A conventional content usage frequency limit method, for example, Patent Document 2 below, transmits the usage status of a client to a server, manages the usage count for each client on the server side, and transmits a usage permission notification when the limit count is reached. The use is restricted by not doing.
弊社製造のimageWARE Form Managerの現バージョン(2003)では、WASサーバからクライアントに配信された電子帳票のクライアントにおける印刷回数を制御するために、電子帳票ファイル内に属性として記憶されているIDと印刷回数上限値を最初の印刷時に印刷履歴ファイルにコピーし、印刷回数をそれらと関連付けて印刷履歴ファイル内に保存し、2回目以降の印刷では、印刷しようとする電子帳票ファイルのIDから印刷履歴ファイル内を検索して対応する印刷回数と印刷回数上限値を比較して印刷可否の判断をし、印刷可であれば印刷回数をインクリメントして印刷処理を実行している(近日公開予定)。
本発明は、電子帳票の配信と印刷に関するシステムにおけるセキュリティに係るものである。一般に電子ファイルはコピーや配布にかかるコストが非常に安い。そのため、機密の情報を含む電子ファイルが一旦関係者以外に渡ると、その内容が広く流通してしまう恐れがあり、大きなリスクを負うことになる。それを避けるために、電子ファイル自体が第三者に渡ってもその内容を知られないことが必要になる。これを実現するには、電子ファイルを暗号化するのが一般的である。しかし単純な暗号化であると、利用のための復号鍵を利用者に渡さなければならないので、利用者が不特定多数であったり、完全には信頼できない場合には、単純な暗号化では十分にリスクを軽減できない。このような状況は、金融商品のように物体の移動を伴わない商取引において代理店が取引を仲介する業態において実際にありうることである。したがってそのような利用者に対して、内容を利用する機会・方法を制限したり、不正利用に必要となるコスト・障壁を高くすることで、情報漏洩のリスクを最小化したい。その中でも利用回数を制限するというのが、情報の管理者と利用者双方にとって理解しやすい。このような利用回数制限の実現方法は様々な方法が提案されているので背景技術を参照されたい。 The present invention relates to security in a system related to distribution and printing of electronic forms. In general, electronic files are very cheap to copy and distribute. For this reason, once an electronic file containing confidential information is transferred to a party other than the related parties, the content may be widely distributed, which is a big risk. In order to avoid this, it is necessary that the electronic file itself is not known even if it passes to a third party. To achieve this, it is common to encrypt electronic files. However, with simple encryption, the decryption key for use must be passed to the user, so simple encryption is sufficient if there are an unspecified number of users or they cannot be completely trusted. Risk cannot be reduced. Such a situation is actually possible in a business situation in which an agent mediates a transaction in a commercial transaction that does not involve movement of an object, such as a financial product. Therefore, we would like to minimize the risk of information leakage by limiting the opportunities and methods of using the content for such users and by increasing the costs and barriers necessary for unauthorized use. Among them, limiting the number of uses is easy for both information managers and users to understand. Various methods have been proposed as a method for realizing such use frequency limit, so refer to the background art.
しかしながら、電子帳票の複雑化・大規模化・高精度化に伴い、1セットの電子帳票の中でもその部分ごとに情報の価値が異なる場合が多くなった。これは、電子帳票の1セットが末端の業務に最も適した形で提供されるためであり、一般的な企業の受注業務を例に取ると、商品一覧表と受注者一覧表と各発注者との契約書がセットになっているような場合である。この例に関してもう少し分析してみよう。商品一覧表や何回閲覧や印刷されても問題なく、受注者一覧表と各契約書は閲覧は何回でもできるが印刷は2回までとするような利用ポリシーを適用するのが妥当と思われる。なぜならば、情報を保護すべき必要性が低い帳票の利用回数を制限してしまうと末端の業務活動において不必要な制限を強いられることになり、業務効率が低下してしまうためである。しかし、現在の技術では、帳票セットの全体の利用回数を制限することしかできず、また閲覧と印刷という利用方法の別によって利用回数を制限する手段も提供されていなかった。 However, as electronic forms have become more complex, larger, and more accurate, the value of information is often different for each part of a set of electronic forms. This is because one set of electronic forms is provided in a form that is most suitable for the end business, and taking a typical company's ordering business as an example, the product list, the orderer list, and each orderer This is the case when the contract with is set. Let's analyze a little more about this example. There is no problem with the product list and how many times it is viewed and printed, and it seems appropriate to apply a usage policy that allows the contractor list and each contract to be viewed as many times as possible, but only up to two times. It is. This is because restricting the number of uses of a form with low necessity to protect information imposes unnecessary restrictions on the end business activities, thereby reducing business efficiency. However, the current technology can only limit the total number of times a form set is used, and no means is provided for limiting the number of times it can be used depending on whether it is used for browsing or printing.
以上の課題を解決するために、請求項1の発明は、サーバで部分帳票ごとに利用可能回数値を設定し、クライアントで動作するソフトウェアが部分帳票を利用するごとに利用可能回数を参照することを可能とするものであり、請求項2の発明は、サーバで利用方法ごとに利用可能回数値を設定し、クライアントで動作するソフトウェアが特定の利用方法で帳票を利用するごとに利用可能回数を参照することを可能とするものであり、請求項3の発明は、電子コンテンツ本体データ部分と利用回数制御属性部分とを分割保存し、特に利用回数制御属性部分を保護された保存領域に保存することで、クライアントデバイスの一般ユーザがそれらを不正に他のクライアントデバイスへコピーして利用可能回数を超えて再利用することを不可能とするものであり、請求項4の発明は、クライアントデバイスのソフトウェアが、サーバから指示された利用可能回数を遵守しつつ、ユーザにコンテンツを部分利用した結果を提供するものであり、請求項5の発明は、クライアントデバイスのソフトウェアが、サーバから指示された利用可能回数を遵守しつつ、ユーザが指定した利用方法でコンテンツを利用した結果をユーザに提供するものであり、請求項6の発明は、請求項3の方法が想定するよりも高い技能をもつクラッカーに対してより強固に不正利用を不可能とするものである。 In order to solve the above-described problems, the invention of claim 1 sets a usable number value for each partial form on the server, and refers to the usable number every time the software operating on the client uses the partial form. In the invention of claim 2, the number of times of use is set for each usage method in the server, and the number of times of use can be determined each time the software operating on the client uses the form in a specific usage method. According to the third aspect of the present invention, the electronic content main body data portion and the usage count control attribute portion are divided and stored, and in particular, the usage count control attribute portion is stored in a protected storage area. This makes it impossible for general users of client devices to illegally copy them to other client devices and reuse them more times than they can be used. The invention of claim 4 provides the result of partial use of the content to the user while the software of the client device observes the number of times of use instructed by the server, and the invention of claim 5 The software of the client device provides the user with the result of using the content in the usage method specified by the user while observing the number of times of use instructed from the server. In this way, illegal use cannot be made more strongly for crackers having higher skills than the method 3 assumes.
以上説明したように、本提案書の発明によって、サーバと通信するコストを最小限に抑えつつ、コンテンツの部分毎あるいはコンテンツの利用方法毎に利用可能回数を規定し、その利用回数をより確実にクライアントユーザに遵守させることが可能となった。 As described above, the invention of the present proposal specifies the number of times of use for each part of the content or each method of using the content while minimizing the cost of communication with the server, and more reliably uses the number of times of use. It became possible to make client users comply.
この発明の一実施形態を図1〜図7に示す。 One embodiment of the present invention is shown in FIGS.
図面を参照しながら、本発明の実施例を詳細に説明する。 Embodiments of the present invention will be described in detail with reference to the drawings.
図1はインターネットを介して代理店と本社間で構築された帳票印刷システムの構成図を示している。1001は帳票生成あるいは保存する帳票サーバであり、1002のクライアントPCから発せられる要求に応じて、帳票データを生成・配信する機能を有している。クライアントPCに組み込まれた帳票閲覧・印刷ソフトウェアは帳票データを受信すると起動し、帳票をクライアントPCのディスプレイに表示したり、1003のプリンタに印刷したりすることができる。 FIG. 1 shows a configuration diagram of a form printing system constructed between an agency and a head office via the Internet. A form server 1001 generates or stores a form, and has a function of generating and distributing form data in response to a request issued from the client PC 1002. The form browsing / printing software incorporated in the client PC is activated when the form data is received, and can display the form on the display of the client PC or print it on the printer 1003.
図2はクライアントから要求を受けた場合の帳票サーバの動作を表す。帳票サーバはクライアントからリクエストを受信すると、リクエストを解析し、これから生成する帳票セットデータと利用設定データの雛形を用意する。以降の処理はこの雛形に順次データを埋めることで進行する。まず、帳票セット、部分帳票および利用方法を特定できるようにそれぞれのIDを生成し、帳票セットデータと利用設定データに埋め込む。帳票セットと部分帳票は1対多の関係にあり、部分帳票と利用方法は1対多の関係にある。次にリクエストに基づいて部分帳票を生成し、乱数を基にした共通暗号鍵でこれを暗号化し、帳票セットデータに埋め込む。次に暗号鍵と復号鍵の組を利用方法別に生成し、暗号鍵で共通暗号鍵を暗号化して部分帳票に付随して帳票セットデータに埋め込み、復号鍵はそのまま利用設定データに埋め込む。次に帳票の重要度やクライアントユーザの権限などから利用方法別に利用可能回数を決定し、これを利用設定データに埋め込む。最後に帳票セットデータと利用設定データを結合して、クライアントに送信する。 FIG. 2 shows the operation of the form server when receiving a request from a client. When the form server receives a request from a client, it analyzes the request and prepares a template of form set data and usage setting data to be generated. The subsequent processing proceeds by sequentially filling the template with data. First, IDs are generated so that the form set, partial form, and usage method can be specified, and are embedded in the form set data and usage setting data. The form set and the partial form have a one-to-many relationship, and the partial form and the usage method have a one-to-many relationship. Next, a partial form is generated based on the request, encrypted with a common encryption key based on a random number, and embedded in the form set data. Next, a pair of an encryption key and a decryption key is generated for each usage method, the common encryption key is encrypted with the encryption key, embedded in the form set data accompanying the partial form, and the decryption key is embedded as it is in the usage setting data. Next, the number of times of use is determined for each usage method from the importance of the form and the authority of the client user, and this is embedded in the usage setting data. Finally, form set data and usage setting data are combined and sent to the client.
図3に帳票セットデータのデータフォーマットを示す。帳票セットデータは一般のユーザが自由に読み書きできる保存領域に保存されるため、帳票本体を表す情報はすべて暗号化されている。先に述べたように、帳票セットと部分帳票は1対多の関係にあり、部分帳票と利用方法は1対多の関係にある。 FIG. 3 shows the data format of the form set data. Since the form set data is stored in a storage area that can be freely read and written by general users, all the information representing the form body is encrypted. As described above, the form set and the partial form have a one-to-many relationship, and the partial form and the usage method have a one-to-many relationship.
図4に利用設定データのデータフォーマットを示す。利用設定データは一般のユーザが読み書きできない暗号化で保護された領域に保存されることが前提であるため、データフォーマットとしては暗号化を施していない。利用設定データでも、帳票セットと部分帳票は1対多の関係にあり、部分帳票と利用方法は1対多の関係にある。 FIG. 4 shows the data format of the usage setting data. Since the usage setting data is premised on being stored in an encryption protected area that cannot be read and written by a general user, the data format is not encrypted. Even in the usage setting data, the form set and the partial form have a one-to-many relationship, and the partial form and the usage method have a one-to-many relationship.
図5で、帳票セットデータと利用設定データを結合した配信データをクライアントが受信した場合の処理について説明する(請求項3に対応)。クライアントはデータを受信してそれを主メモリ中に読み込むと、受信データのうち利用設定データ部分のみをクライアントデバイス毎に固有の暗号鍵で保護された保存領域に保存し、それが確実に保存できた後に、帳票セットデータ部分を一般の保存領域に保存する。もし利用設定データ部分が保存できなかった場合は不正な手段にてデータを抽出しようとしているものとみなし、直ちに主メモリ中の受信データを破棄する。 The processing when the client receives distribution data obtained by combining form set data and usage setting data will be described with reference to FIG. 5 (corresponding to claim 3). When the client receives the data and reads it into the main memory, it stores only the usage setting data part of the received data in the storage area protected by the encryption key unique to each client device, which can be stored securely. After that, the form set data portion is stored in a general storage area. If the usage setting data part cannot be saved, it is assumed that data is to be extracted by illegal means, and the received data in the main memory is immediately discarded.
図6で、利用設定データ、帳票セットデータを順に配信してクライアントがそれぞれを受信した場合の処理について説明する(請求項6に対応)。クライアントは利用設定データを受信してそれを一旦主メモリ中に読み込み、クライアントデバイス毎に固有の暗号鍵で保護された保存領域に保存し、それが確実に保存できた後に、サーバに対して帳票セットデータの配信を要求する。サーバは利用設定データと同時に生成されていた帳票セットデータを配信し、クライアントはそれを受信すると一般の保存領域に保存する。もし利用設定データが保存できなかった場合は不正な手段にてデータを抽出しようとしているものとみなし、直ちに主メモリ中の受信データを破棄し、サーバに帳票セットデータの配信を要求しない。 In FIG. 6, the processing when the usage setting data and the form set data are delivered in order and the client receives each of them will be described (corresponding to claim 6). The client receives the usage setting data, reads it into the main memory, saves it in a storage area protected by a unique encryption key for each client device, and after it has been securely saved, the form is sent to the server. Request distribution of set data. The server distributes the form set data generated at the same time as the usage setting data, and the client stores it in a general storage area when receiving it. If the usage setting data cannot be saved, it is assumed that the data is extracted by unauthorized means, and the received data in the main memory is immediately discarded, and the server is not requested to distribute the form set data.
図7で、ユーザが帳票の利用を要求した場合のクライアントソフトウェアの動作について説明する。ユーザからの要求を受けてソフトウェアは、ユーザ要求を解析して帳票セットID、部分帳票データIDおよび利用方法IDを特定する。つぎに帳票セットIDより保護された記憶領域から利用設定データファイルを検索し、その中から部分帳票データIDおよび利用方法IDより利用可能回数を取得する。その利用可能回数が0より大きくなければ既に規定回数利用し終わっているので、その旨メッセージを表示して処理を中止する。利用可能回数が0より大きければ、それをデクリメントしてそれに隣接して格納された復号鍵を抽出する。次に前記3つのIDより一般の保存領域から暗号化された共通鍵を抽出し、先に抽出した復号鍵で復号化する。次に共通鍵で暗号化された部分帳票本体データを復号化し、部分帳票本体データを取得する。次にこれを利用方法に応じて利用方法デバイスに送信することで、ユーザに対して部分帳票を指定の方法で利用させることができる。 With reference to FIG. 7, the operation of the client software when the user requests use of a form will be described. Upon receiving the request from the user, the software analyzes the user request and specifies the form set ID, partial form data ID, and usage method ID. Next, the usage setting data file is searched from the storage area protected by the form set ID, and the usable count is acquired from the partial form data ID and the usage method ID. If the available number of times is not greater than 0, the specified number of times has already been used, and a message to that effect is displayed and the process is stopped. If the available count is greater than 0, it is decremented and the decryption key stored adjacent to it is extracted. Next, the encrypted common key is extracted from the general storage area from the three IDs, and decrypted with the previously extracted decryption key. Next, the partial form body data encrypted with the common key is decrypted to obtain partial form body data. Next, by transmitting this to the usage method device according to the usage method, the user can use the partial form in a designated method.
Claims (6)
電子コンテンツデータを一般の保存領域に保存する、利用回数制限のある電子コンテンツデータの配信および保存方法。
Similar to the method of claim 3, when the electronic content is requested from the client to the electronic content server, the server requests the client to send only the usage count control attribute portion of the electronic content data to the client in the format of claim 1 or 2. The client receives it, stores it in a storage area protected by a unique encryption key for each client device, and after it has been securely stored, requests the content body data from the server again. A method for distributing and storing electronic content data with a limited number of usages, in which content main body data is transmitted to a client, and the client receives the content data and stores the electronic content data in a general storage area.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003396718A JP2005157828A (en) | 2003-11-27 | 2003-11-27 | Method for controlling the number of times of partial print |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003396718A JP2005157828A (en) | 2003-11-27 | 2003-11-27 | Method for controlling the number of times of partial print |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005157828A true JP2005157828A (en) | 2005-06-16 |
Family
ID=34722078
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003396718A Withdrawn JP2005157828A (en) | 2003-11-27 | 2003-11-27 | Method for controlling the number of times of partial print |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005157828A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193671A (en) * | 2007-01-29 | 2008-08-21 | Toshiba Corp | Apparatus for restricting image use frequency and method for restricting image use frequency |
US8370903B2 (en) | 2007-05-10 | 2013-02-05 | Konica Minolta Business Technologies, Inc | Image forming apparatus unifying management for use of image forming apparatus and use of web service |
-
2003
- 2003-11-27 JP JP2003396718A patent/JP2005157828A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008193671A (en) * | 2007-01-29 | 2008-08-21 | Toshiba Corp | Apparatus for restricting image use frequency and method for restricting image use frequency |
US8370903B2 (en) | 2007-05-10 | 2013-02-05 | Konica Minolta Business Technologies, Inc | Image forming apparatus unifying management for use of image forming apparatus and use of web service |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7472270B2 (en) | Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system | |
US6763464B2 (en) | Self-protecting documents | |
US7810162B2 (en) | Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same | |
EP1646204B1 (en) | Method for sharing rights objects between users | |
US7827416B2 (en) | Key management apparatus, document security and editing system, and key management method | |
US8079089B2 (en) | Information usage control system and information usage control device | |
US20020077985A1 (en) | Controlling and managing digital assets | |
US20090185223A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
CN1967558B (en) | Image processing system, information processing device, and information processing method | |
MXPA06013927A (en) | Apparatus and method for sending and receiving digital rights objects in converted format between device and portable storage. | |
JPH11237969A (en) | File printing method, network system, computer system, file server and print server | |
KR20070015349A (en) | Method for dynamic application of rights management policy | |
JP2004152263A (en) | Document printer | |
WO2012170960A1 (en) | Method and apparatus for file assurance | |
JP2004110197A (en) | Information processing method and method of managing access authority for use at center system | |
JP2008059286A (en) | Portable storage medium encryption system, method for carrying data by using the system, and portable storage medium | |
JP2004164604A (en) | Electronic file management device, program, and file access control method | |
JP2004151163A (en) | System and method for document management, device, method and program for secretization, and device, method and program for browsing | |
US7966460B2 (en) | Information usage control system, information usage control device and method, and computer readable medium | |
JP4396377B2 (en) | Print control system, server device | |
JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
JP2004152262A (en) | Document print program, document protection program, and document protection system | |
JP2005157828A (en) | Method for controlling the number of times of partial print | |
JP2006236250A (en) | Server device and content transmission method | |
JP2014016659A (en) | Electronic authentication system, terminal, server, and electronic authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070206 |