JP2014182791A - 著作権管理システムのためのユーザーセントリック方法およびアダプター - Google Patents
著作権管理システムのためのユーザーセントリック方法およびアダプター Download PDFInfo
- Publication number
- JP2014182791A JP2014182791A JP2014008834A JP2014008834A JP2014182791A JP 2014182791 A JP2014182791 A JP 2014182791A JP 2014008834 A JP2014008834 A JP 2014008834A JP 2014008834 A JP2014008834 A JP 2014008834A JP 2014182791 A JP2014182791 A JP 2014182791A
- Authority
- JP
- Japan
- Prior art keywords
- user
- uca
- document
- rms
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000013459 approach Methods 0.000 description 28
- 238000012545 processing Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000007689 inspection Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Abstract
【課題】デジタル著作権管理(DRM)により保護されている文書に対するユーザーの権利を管理する。
【解決手段】、著作権管理システム(RMS)サーバーがユーザーからDRM保護文書にアクセスするためのリクエストを受信し、RMSサーバーがユーザーセントリックアダプター(UCA)モジュールを実行してデジタル著作権の制限された複数の所定のポリシーのうちの一つがユーザーの身分証明書(ID)に対し追加されているかどうかをユーザーのIDのもとでUCAデータベースを検査し、ユーザーの文書に対する権利が、UCAデータベースにおいてユーザーIDのもとで所定のポリシーが消去されることで無効にされていない場合は、UCAモジュールがユーザーのリクエストの許可を阻止しない。
【選択図】図10
【解決手段】、著作権管理システム(RMS)サーバーがユーザーからDRM保護文書にアクセスするためのリクエストを受信し、RMSサーバーがユーザーセントリックアダプター(UCA)モジュールを実行してデジタル著作権の制限された複数の所定のポリシーのうちの一つがユーザーの身分証明書(ID)に対し追加されているかどうかをユーザーのIDのもとでUCAデータベースを検査し、ユーザーの文書に対する権利が、UCAデータベースにおいてユーザーIDのもとで所定のポリシーが消去されることで無効にされていない場合は、UCAモジュールがユーザーのリクエストの許可を阻止しない。
【選択図】図10
Description
発明の背景
発明の分野
本発明は、デジタル著作権管理(DRM)システムに関し、特に、DRMシステム用モジュールに関するユーザーアクセス制御方法およびモジュールに関する。
発明の分野
本発明は、デジタル著作権管理(DRM)システムに関し、特に、DRMシステム用モジュールに関するユーザーアクセス制御方法およびモジュールに関する。
関連技術の説明
伝統的にハードコピーにおいてのみ利用可能であった文書が、次第にデジタルコピーにおいても利用可能になっている。実際に、今日多くの文書が、ポータブル・ドキュメント・フォーマット(PDF)のようなデジタルファイルフォーマットで電子的に準備され、生成され、保存され、頒布され、アクセスされ、読まれ、他の形で使用されている。
伝統的にハードコピーにおいてのみ利用可能であった文書が、次第にデジタルコピーにおいても利用可能になっている。実際に、今日多くの文書が、ポータブル・ドキュメント・フォーマット(PDF)のようなデジタルファイルフォーマットで電子的に準備され、生成され、保存され、頒布され、アクセスされ、読まれ、他の形で使用されている。
文書処理におけるデジタルファイルフォーマットが広く使用されることに伴い、ユーザーのアクセスを管理しデジタル文書の無権限の利用を阻止するために実行されるデジタル著作権管理(DRM)システムが拡大している。
デジタル文書の利用に関する権利には、デジタル文書を見る(または「読む」)ための権利、デジタル文書を編集(または「書く」)ための権利、デジタル文書をハードコピーにて印刷する権利、デジタル文書を複製する権利等が含まれることができる。ユーザーはそれらの権利の一つ以上を取得する(または譲渡される)ことでデジタル文書にアクセスすることができ、取得または譲渡された権利のいずれも様々な理由により後に無効にされうる。
DRMシステムは、一般的に、システムに保存されたデジタル文書に対するユーザーの権利を制御するために実行される。現在のDRMシステムは、文書セントリック著作権管理アプローチにより設計されている。そのようなシステムの基本設計方針は、ユーザーよりもむしろ文書を中心とする、多くの「ポリシー」のうちの一つと、各デジタル文書が関連されるということである。
現実の状況に対しより柔軟かつ順応性を有することができるという、DRMシステムのための新たなアプローチのニーズと、毎日のユーザーによるデジタル文書のアクセスおよび利用のニーズが存在する。
概要
本発明の実施形態は、DRMシステムがユーザーセントリックアプローチに基づいてデジタル著作権を制御するためのユーザーセントリック方法およびモジュールを提供する。
本発明の実施形態は、DRMシステムがユーザーセントリックアプローチに基づいてデジタル著作権を制御するためのユーザーセントリック方法およびモジュールを提供する。
本発明のさらなる特徴および利点は後述の記載により説明され、一部はその記載により明らかになり、または本発明の実施により理解されるであろう。
本発明の目的および他の利点は、添付された図面と本明細書および請求の範囲に特に指摘された構造により実現および達成される。
これらのおよび/または他の目的を達成するために、具体化され広く記載されるように、本発明の例示的な実施形態の一つは、デジタル著作権管理(DRM)により保護された文書に対するユーザーのデジタル著作権を管理するための方法であって、著作権管理システム(RMS)サーバーがユーザーからDRM保護がされた文書にアクセスするためのリクエストを受信するステップと、RMSサーバーがユーザーセントリックアダプター(UCA)モジュールを実行して、デジタル著作権の複数の所定のポリシーのいずか一つがユーザーの身分証明書(ID)にドキュメントについて追加されているかどうかユーザーのIDのもとでUCAデータベースを確認するステップと、を有し、UCAデータベース内において複数の所定のポリシーのいずれもユーザーのIDに文書について追加されていない場合は、UCAモジュールがユーザーのリクエストの許可を阻止する、方法を提供する。
さらなる側面において、本発明の他の例示的な実施形態の一つは、データ処理装置に上記方法を実行させるコンピュータソフトウェアプログラム製品を提供する。コンピュータプログラム製品には、実装されることでデータ処理装置を制御するための、コンピュータにより読み取り可能なプログラムコードを有するコンピュータに使用可能な一時的でない媒体(例えば、メモリーまたはストレージ装置)であって、コンピュータにより読み取り可能なプログラムコードはデータ処理装置に上記処理を実行させるものが含まれる。
前述の一般的な記載および以下の詳細な記載は、共に例示的および説明のためのものであり、請求項に係る発明のさらなる説明を提供することを意図してなされたものと理解される。
図面の簡単な説明
図1は、従来のDRMシステムの文書セントリックアプローチを図示する概略ブロック図である。
図2は、従来のDRMシステムのオンライン環境を図示する概略ブロック図である。
図3もまた、従来のDRMシステムの文書セントリックアプローチを図示する概略ブロック図である。
図4は、従来のDRMシステムの文書セントリックアプローチをさらに図示する概略ブロック図である。
図5は、本発明の実施形態に係るDRMシステムのオンライン環境の例を図示する概略ブロック図である。
図6は、本発明の他の実施形態に係るDRMシステムのオンライン環境の例を図示する概略ブロック図である。
図7は、本発明の実施形態に係るデータ処理部を有するコンピュータまたはサーバーのようなデータ処理装置の例を図示する概略ブロック図である。
図8は、本発明の実施形態に係るDRMシステムに関するユーザーセントリックアプローチを図示する概略ブロック図である。
図9は、本発明の実施形態に係るDRMシステムに関するユーザーセントリックアプローチをさらに図示する概略ブロック図である。
図10は、本発明の実施形態に係る処理の例を図示するフローチャートである。
図11は、本発明の実施形態に係る他の処理の例を図示するフローチャートである。
好適な実施形態の詳細な説明
本発明の実施形態は、文書よりもむしろユーザーを中心とする新たなDRMシステムおよび方法を対象とする。
本発明の実施形態は、文書よりもむしろユーザーを中心とする新たなDRMシステムおよび方法を対象とする。
前述のように、従来のDRMシステムは、ユーザーよりもむしろ文書を中心とする文書セントリック著作権管理アプローチを考慮して設計されており、一つの文書は一つのポリシーのみと関連付けされる。
図1を参照すると、従来のDRMシステムの文書セントリックアプローチを図示する概略ブロック図が示されている。従来のDRMシステムのデジタル著作権ポリシー、著作権管理およびポリシー等のためのアプリケーションプログラミングインターフェース(API)のような構造、機能、インターフェース、および他の関連する特徴のここでの記載は、公然かつ容易に利用およびアクセス可能な公開情報、例えば、「著作権管理」(URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WS92d06802c76abadb2c8525912ddcb9aad9−7ff8.html), “Programmatically applying policies (a subsection of ‘Rights Management’)”, (URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WSb96e41f8a4ca47a9−4882aeb5131190eddba−8000.html), “LiveCycle(登録商標) ES Java(登録商標) API Reference” (URL http://livedocs.adobe.com/livecycle/es/sdkHelp/programmer/javadoc/index.html)等からの確かな情報、文書、および資料を必要に応じて組み込み、参照し、またはその他で利用しうる。
従来のDRMシステムの文書セントリックアプローチにおいては、文書1はポリシー1のみと関連する。ユーザー1が権利一式(すなわち、ユーザー1権利)、例えば、文書1を表示するための権利を取得すると、ユーザー1がポリシー1に付加され、ポリシー1がデータベースの文書1に付加される。
図2を参照すると、図2には従来のDRMシステムのオンライン環境を図示する概略ブロック図が示されている。この環境においては、顧客またはユーザーの端末20が著作権管理システム(RMS)サーバー30にインターネットのようなコンピュータネットワーク40を経由して接続されている。RMSサーバー40は、典型的には、DRM機能を担当する構成単位(「RMS部」50として言及される)を形成する構成部を含む。RMSサーバーは、典型的には、RMSサーバーにより管理されるデジタル文書を保存するための内部(または外部)ストレージ装置60をも含む。ストレージ60には、RMSサーバーにより管理される文書、ポリシー、およびユーザーのインデックスおよびテーブルを含むRMSデータベース70がさらに保存される。
例えば、図1に示される状態に関し、ポリシー1(P1)が文書1(D1)に追加されたことを示すために、テーブル(例えば、下記テーブル1.1)がRMSサーバー30のデータベース70に保存されることができる。
D1を表示するための権利をもつユーザー1(U1)がP1に追加されると、表示のための権利をもつU1がP1に追加されたことを示すために、他のテーブル(例えば、下記テーブル2)がデータベース70に保存されることができる。
U1が追加された文書に対し追加的に権利を取得すると、追加された文書に関連する個別のポリシーにU1が追加される。
例えば、図3に示されるように、ユーザー1が文書2を印刷し、かつ複製するための権利を取得すると、文書2に関連するポリシー2にユーザー1が追加される。この状態では、印刷および複製するための権利をもつU1がポリシー2(P2)に追加され、かつP2が文書2(D2)に追加されたことを示すために、データベースのテーブルが次のようにアップデートされる。
追加のユーザーがその文書に対する個別の権利を取得すると、データベースのテーブルに対し、追加の文書と関連する追加のポリシーに追加のユーザーが追加されるアップデートがなされる。
例えば、図4に示されるように、ユーザー2が文書1を印刷するための権利および文書2を表示かつ複製するための権利を取得すると、文書1に関連するポリシー1にも文書2に関連するポリシー2にもユーザー2が追加される。この状態では、D1を印刷するための権利をもつU2がP1に追加され、D2を表示かつ複製するための権利をもつU2がP2に追加されたことを示すために次のようにデータベースのテーブルが次のようにアップデートされる。
上述した文書セントリックアプローチは、文書に割り当てられたポリシーに基づいて、DRM保護文書を権限のないアクセスから保護する環境を提供する一方、データベースにおいてポリシーIDテーブルが非常に大きくなるという結果にもなる。異なる文書に対する異なる権利をもつ新たなユーザーがポリシーに追加されるため、データベースのポリシーIDテーブル(例えば、テーブル1.3)のサイズが非常に大きくなりうる。例えば、M文書に対する様々な権利をもつNユーザーが存在するとすると、各文書が異なるポリシーをもつ、すなわち、ポリシーの数(K)が文書の数(M)と同じという最悪の状況においては、ポリシーIDテーブル(テーブル1.3)は、M×N行になる。このことは、RMSサーバーの動作を低下させる。
さらに、従来の文書セントリックアプローチは、実際の状況の処理において柔軟性に非常に欠ける方法という結果にもなる。例えば、各文書に同じポリシーが割り当てられると、文書の一つまたはごく少数にアクセスするためのユーザーの権利を無効とすることができず、このことは、一つの文書にアクセスするためのユーザーの権利を無効とすることが必要な場合であっても、割り当てられた同じポリシーをもつすべての文書に対するユーザーの権利も無効とされるということを意味する。なぜなら、一の文書へのアクセスを無効とすることは、同じポリシーをもつすべての文書へのアクセスを無効にするからである。このことは望ましい結果ではない。現実的には、このことはまさによくある状況である。例えば、図書館は同じポリシーをもつ多くの電子書籍(e−books)を有し、かつユーザーはこれらの書籍のいくつかを貸し出すことができる。後に、ユーザーが電子書籍の一つを返却し、いくつかの理由により返金を受ける。しかしながら、電子書籍に対するユーザーの権利を無効にすると、ユーザーが借りたすべての電子書籍に対するユーザーの権利が自動的に無効になる。このことは、従来の文書セントリックアプローチの大きな制限となっている。
加えて、図4に示すように、文書セントリックアプローチにおいては、文書は同じポリシーを使用する異なるユーザーによりアクセスされうる。例えば、図4に示すように、ユーザー1および2はともに同じポリシー1を使用する文書1にアクセスすることができる。同じポリシーが多くの文書に割り与えられるため、一つのポリシーへのアクセス権が割り当てられたユーザーは同じポリシーをもつすべての文書へのアクセスすることができる。現実的には、選択された文書のみへのアクセス権が各ユーザーに与えられることが望ましい結果である。従来の文書セントリックアプローチはこの制限を保証することができない。
本発明の実施形態は、ユーザーセントリックアプローチに基づくデジタル著作権の管理を行うDRMシステムのためのユーザーセントリック方法およびモジュールを提供する。
図5および図6を参照すると、本発明のさまざまな実施形態が実施されるDRMシステムの例示的な配置を図示する概略ブロック図が示されている。この環境においては、顧客またはユーザーの端末20は、インターネットのようなコンピュータネットワーク40を介して、RMSサーバーに接続される。RMSサーバー30は、DRM機能を担当するRMS部50を構成するハードウェアおよびソフトウェアの構成部分を有する。RMSサーバー30は、さらに、DRM保護文書を保存するための内部(または外部)のストレージ装置60を含む。ストレージ60には、RMSサーバー30により管理される文書、ポリシー、およびユーザーのインデックスおよびテーブルを含むRMSデータベース70もまた保存される。
本発明の実施形態によれば、ユーザーセントリックアダプター(UCA)モジュール80がRMAサーバー40に追加されている。UCAモジュール80は、RMSサーバーにより実行可能なコンピュータコードおよび指令が実装されたリードオンリーメモリー装置のようなハードウェアチップ、またはRMSサーバーにより保存され実行されるRMSアプリケーションにプラグインするソフトウェアであることができる。いずれにしても、UCAモジュール80は、本明細書に記載された本発明の実施形態に係るプロセスのステップを実施するためのコンピュータにより実行可能なコードおよび指令を含む。加えて、ストレージ60には、UCAデータベース90もまた追加され保存される。UCAデータベース90はUCAモジュール80によりUCAモジュール80のために設けられ、UCAモジュール80によりアクセス可能とされ、維持/アップデートされる。
図5に示す配置においては、UCAモジュール80は、本発明の実施形態に係るDRM方法およびシステムのユーザーセントリックアプローチのための本明細書に記載された提案および処理のためのRMSサーバーの「ゲートウェイ」として作動する。一方で、図6に示す配置においては、RMS部50が、本発明の実施形態に係るDRM方法およびシステムのユーザーセントリックアプローチのための本明細書に記載された提案および処理のためのRMSサーバーの「ゲートウェイ」として作動する。これらの配置は詳細が以下に記載される。
インターネットのようなコンピュータネットワークが利用されるときは、顧客またはユーザーは、ユーザー端末またはコンピュータ20、またはラップトップコンピュータ、タブレットコンピュータ、電子ブックリーダー、スマートフォン等のような類似の適当な装置を使用して、コンピュータネットワーク40にアクセスしRMSサーバー30等と情報のやりとりをすることができる。管理者またはオペレーターは、RMSサーバー30を操作してネットワーク40にアクセスし、ユーザー端末20等を通じて顧客またはユーザーと情報のやりとりをすることができる。
RMSサーバー30は、例えば、オンライン電子文書、書籍、小冊子、出版物および他の資料を電子ファイルで一般的に提供する著作権管理センター、DRMサービス、オンラインコンテンツプロバイダー、教育機関等により操作されることができる。RMSサーバー30は、内部または外部のストレージ60に電子ファイルとして保存された電子文書のユーザーによる検索、アクセス、アップロードまたはダウンロード、および購入を可能とするオンライン講座またはウェブストアのような総合的なオンラインサービスプラットフォームを提供する。ユーザーによる電子文書の購入またはその他の入手が電子ファイルによりなされるときには、RMSサーバー30は、文書に対する適当なDRM保護を有効にして、文書に対する適当な権利を有するユーザーのみが文書の表示、印刷および/または複製するための権利を有するようにする。これらのRMS機能は、RMS部50により提供され実行される。
コンピュータ(または端末)20およびサーバー30は、ウェブサーバーのような、コンピュータ、サーバーコンピュータ、またはコンピュータまたはサーバーシステムであることができ、そこでは、本発明の例示的な実施形態の様々なプロセスを実行するコンピュータソフトウェアプログラムおよび/またはアプリケーションがインストールされ実行される。
典型的には、それらのコンピュータおよびサーバーは、ユーザーインターフェースまたはグラフィックユーザーインターフェースを提供し、ユーザーまたはオペレーターによりプロセスの様々なステップを実行するためのコンピュータソフトウェアプログラムおよびアプリケーションと情報のやりとりがされることを可能にする。
本願において、「サーバー」という用語は、一般的に、任意のコンピュータ、サーバーコンピュータ、サーバーインスタンス、コンピュータまたはサーバーシステム、データプロセッサー、コントローラー、データ処理部または装置、または、任意の適当なシステム、装置、機器、および、そのようなシステム、装置、または機器にインストールされて実行される任意のコンピュータソフトウェアプログラムまたはアプリケーションであって、本発明の実施形態により提供される方法が実行されプロセスが実行されるために使用されるものを指す。
ユーザーは、典型的には、ユーザー自身の所有のコンピュータ、またはユーザーコンピュータまたは端末を通じてユーザーがアクセス可能なサーバーにおいてコンピュータプログラムまたはアプリケーションを使用することにより、コンピュータおよびサーバーにアクセスする。
本願においては、特別の記載がない限り、「ユーザー」という用語は、一般的に、本発明の実施形態により提供される方法および関連する装置を使用する任意の人を指す。加えて、「ユーザー」、およびユーザーにより使用されるコンピュータまたはサーバーという用語は、サーバー、および/または本発明の様々な実施形態に係るプロセスのステップを実行するために人または存在物により使用されるサーバーを使用する人または存在物を個々に指すために区別なく使用される。
図5、6に示す環境の各部の物理的な配置または商業上の関係は重要ではない。例えば、RMSサーバー30は教育施設、組織、または商業施設内に配置されてもよい。
前述したように、一面において、本発明の例示的な実施形態は、データ処理装置に本発明の方法の例示的な実施形態を実施させるコンピュータプログラム製品に具現化される。コンピュータプログラム製品には、コンピュータに使用可能な非一時的な媒体(例えば、メモリーまたは記憶装置)であって、実装されることでデータ処理装置を制御する、コンピュータにより読み取り可能なプログラムコードを有するものが含まれる。データ処理装置においては、データ処理装置に図7に示す本願発明のプロセスを実行させるための、コンピュータにより読み取り可能なプログラムコードが構成されている。
図7を参照すると、本発明の様々な実施形態を実行することができる例示的なサーバー100を図示する概略ブロック図が示されている。サーバー100には、典型的には、例えばキーボードおよびマウスのようなユーザー入力装置110が含まれている。入力装置110は、ローカル入力/出力(I/O)ポート120を通じてサーバー100に接続されることにより、オペレーターおよび/またはユーザーがサーバー110と情報のやりとりをすることを可能にすることができる。ローカルI/O 120は、ファイルストレージ、モニターおよび/またはプリンターのような他の電子機器との直接リンクによる局部的な接続をも提供する。サーバー100は、典型的には、インターネットのようなコンピュータネットワークと接続するためのネットワークI/Oポート130をも有し、これによりサーバー100はコンピュータネットワークに接続された他のサーバーと遠隔通信することができる。
サーバー100は、典型的には、サーバー100の機能および操作を制御する中央演算装置(CPU)のようなデータ処理/制御部140を有する。データ処理/制御装置140は、ランダム・アクセス・メモリー(RAM)装置150、リード・オンリー・メモリー(ROM)装置160、および、ハーディスクドライブまたはソリッドステートメモリーといったストレージ装置170のような様々な記憶装置と接続される。ストレージ装置170は、内部の記憶装置、またはファイルストレージ装置のような外部の記憶装置であってもよい。
本発明の様々な実施形態を実行するためのソフトウェアプログラムコードおよび指令は、ROM160またはストレージ装置170のようなこれらの記憶装置の一つ以上にインストールまたは保存されることができる。実行のときには、特定のコンピュータプログラムコードおよび/または指令がROM160またはストレージ装置170から読み出され、データ処理/制御部140による実行のためにRAM150に一時的に保存される。データ処理/制御部140は、それらのコンピュータプログラムコードおよび/または指令を実行し、機能を実行し操作を実行して、本発明の様々な実施形態のプロセスのステップを実行する。
サーバー100には、典型的には、ローカルI/O120に接続することができるビデオモニターまたはディスプレイスクリーンのようなディスプレイ装置180をも含まれている。入力装置110およびディスプレイ装置180は協力して、本発明の様々な実施形態に係るプロセスのステップを実行するためにサーバー100と情報をやり取りすることをユーザーにより可能にするユーザーインターフェースを提供する。入力装置110およびディスプレイ装置180は、タッチスクリーンディスプレイ装置のように一つの装置に統合されて、サーバー100との情報のやり取りのためのより簡易かつ便利なUIを提供してもよい。
サーバー100は、任意の適当なコンピュータまたはコンピュータシステムであってよいと理解される。例えば、RMSサーバー30として使用するためには、サーバー100は商用サーバーであることが望ましい。しかしながら、一般公衆の間で使用されるためには、サーバー100は、ディスクトップコンピュータ、ラップトップコンピュータ、ノートブックコンピュータ、ネットブックコンピュータ、タブレットコンピュータ、携帯用ポータブルコンピュータまたは電子機器、スマートフォン、または適当なデータ処理性能をもつ任意の適当なデータ処理装置であってもよい。
図8および9を参照すれば、本発明の実施形態に係るDRMシステムのためのユーザーセントリックアプローチを図示する概略ブロック図が示されている。
本発明の一面を反映する実施形態におけるユーザーセントリックアプローチによれば、各ポリシーは固定された権利一式と関連付けられている。例えば、DRM管理文書の3つのデジタル著作権、すなわち、表示、印刷、および複製のデジタル著作権があるとすると、そのような権利の可能な組合せはたったの8(23=8)である。本発明の実施形態においては、下記のテーブルに示すように、それらの可能な組合せのそれぞれに、別個の所定のポリシーが割り当てられる。
現在の所定のポリシーの数(L)は、一組の権利の可能な数により制限される。上記の例においては、可能な一組の権利は8であるため、所定のポリシーであるPP1からPP8の数(L)はL=8である。これにより、管理が非常に簡単な非常に小さいポリシーIDテーブルでよいことになる。
図8に示すように、ユーザー1(U1)が文書1(D1)を表示するための権利を取得するときは、表示するための権利は所定のポリシー1(PP1)と関連付けされているので、D1に関してPP1がU1に追加され、かつ、例えば下記に示すテーブル4.1のように、UCAデータベース90においてもU1にD1が追加される。
U1が追加の文書に対する追加の権利を取得するときは、追加の所定のポリシーおよび文書がUCAデータベース90に追加されることができる。例えば、図8にも示されるように、U1が文書2(D2)を印刷および複製するための権利をも取得するときは、印刷および複製するための権利は所定のポリシー3(PP3)と関連付けされているので、D2に関してPP3がU1に追加され、かつ、UCAデータベース90においてもU1にD2が追加され、下記に示すように、テーブル4.1がテーブル4.2にアップデートされる。
さらに多くのユーザーがDRM保護文書に対する権利を取得するにつれ、テーブル4.2はさらにアップデートされ、UCAデータベース90に保存されることができる。例えば、図9に示すように、ユーザー2(U2)がD1を印刷するための権利、D2を表示し複製するための権利、および文書3(D3)を印刷および複製するための権利を取得するときは、所定のポリシーPP2(印刷の権利のための)、PP3(印刷および複製の権利のための)、およびPP4(表示および複製の権利のための)がU2に、D1、D2、およびD3それぞれに関して追加され、上記テーブルが下記のようにテーブル4.3にアップデートされる。
本発明の実施形態に係るユーザーセントリックアプローチのもとでは、ユーザーは同じポリシーを使用する異なる文書にアクセスすることができる。例えば、図9およびテーブル4.3に示すように、ユーザー2は同じ所定のポリシー3(PP3)を使用して文書2および文書3の両方にアクセスすることができる。
本発明の実施形態に係るユーザーセントリックアプローチは、ユーザーを囲むように設計されている。すなわち、UCAデータベース90においてユーザーはそれぞれに割り当てられた文書のリストを有する。このことは、DRMシステムに、特定の文書に対するユーザーのアクセスを選択的に無効にするという柔軟性をもたせることを可能にする。文書を無効にするとは、ユーザーに割り当てられた文書のリストから文書が除去されることを意味する。このアプローチにおいては、ポリシーIDテーブル(すなわち、テーブル3)は非常に小さいサイズとなる。これは、所定のポリシーのためのテーブルの列の数がDRMシステムで使用される所定のポリシーの数(L)と等しくなるためである。
目的を達成するために、図5および6に示すように、DRMポリシーエンフォースメントにおけるユーザーセントリックアプローチを提供するために、UCAモジュール80がRMSサーバーに追加される。UCAモジュールは、RMSサーバーにより提供される従来のDRM性能および機能を活用する一方、文書セントリックアプローチからユーザーセントリックアプローチへDRMポリシーエンフォースメントを変化させるブリッジを提供する。
図10(および図5も同時に)を参照すれば、本発明の実施形態に係る例示的なプロセスを図示するフローチャート図が示されている。プロセスはステップS110において開始され、ここでは、RMSサーバー30はDRM保護文書へのアクセスのリクエストを受信する。このことは、ユーザーコンピュータ20からAdobe(登録商標) ReaderのようなビューワーでユーザーがDRM保護文書を開くときに起こり、するとすぐに、ユーザーコンピュータ20上のビューワーは、ポリシー検査のためにネットワーク40を介してRMSサーバー30と通信する。
ステップS120において、UCAモジュール80は、RMSサーバー30に送信されるユーザーのリクエストを阻止し、ステップS130において、それ自身のUCAデータベース90を最初に検査して、ステップS140において、文書に対するユーザーの権利が無効か否かを判定する。検査は、UCAが自身のデータベース、例えば上記テーブル4.3を検査し、ユーザーIDのもとで文書の所定のポリシーがユーザーIDの横に追加されているかどうかを判定するというように容易である。文書に対するユーザーの権利が無効(すなわち、例えば、テーブル4.3において、文書に関する所定のポリシーがユーザーに追加されていない)な場合、ステップS150において、UCAモジュール80は、文書に対するユーザーのアクセス許可を拒否し、ユーザーが文書にアクセスできなくなり、プロセスは終了する。文書に対するユーザーの権利が無効とされていない(すなわち、RCAデータベース90において、文書に関しユーザーに追加された所定のポリシーが存在する)場合、ステップS160において、UCAモジュール80はユーザーのリクエストRMS部50へ転送し、ステップS170において、UCAモジュール80はさらに、決定により、DRM保護文書にアクセスするための適当なアクセス許可をユーザーに付与する(例えば、RMAはユーザーに表示および印刷を許可し文書の複製を許可しないことができる)。ステップS180において、UCAは、図8および9とともに上述されたユーザーセントリックアプローチに従い必要(例えば、文書に対する特定の権利がユーザーに付与されている場合)に応じてUCAデータベースをアップデートすることができる。
本配列においては、UCAモジュール80は、RMSサーバーの「ゲートウェイ」として作動する。UCAモジュール80はまた、DRM保護文書に対するユーザーのアクセスを無効にするために使用される。ユーザーのアクセスから文書を無効にするために、UCAモジュール80は、ユーザーIDのもとで文書をUCAデータベース90から除去する。
RMSサーバー30がユーザーのリクエストの遮断を許可されていない場合は、図9に示す配列が使用されることができ、プロセスフローは上述したものと若干異なる。図11(および図6も同時に)参照すると、この配列においては、RMS部50はRMSサーバー30のゲートウェイとして作動し、ステップS210においてユーザーからのすべてのリクエストを受信する。ステップS220において、UCAモジュール80は、UCAモジュール80に対し許可機能を委任するためにRMS部50に登録される。ステップS230において、RMS部50は、ステップS240においてユーザーのリクエストを許可するか拒否するか決定するために、通常の方法で権限を最初に実行する。ユーザーのリクエストが拒否される場合は、ステップS250においてUCAモジュール80は自身のデータベース90をアップデートしてユーザーのエントリーから拒否された文書を除去する。ユーザーのリクエストが許可される場合は、ステップS260においてRMSユニット50はユーザーのリクエストと文書へのアクセス許可とをUCAモジュール80に送信する。UCAモジュール80は、次にステップS270において自身の検査を実行する。ステップS272において、文書に対するユーザーの権利が無効でないという結果である場合は、ステップS274においてUCAモジュール80は最終的なアクセス許可をRMSユニット50に戻す。しかしながら、ステップS272において、文書に対するユーザーの権利が無効であるという結果である場合は、ステップS276においてUCAモジュール80は文書に対するユーザーのアクセスを許可しないことをRMSユニット50に報告する。最終的な結果がどのようなものであっても、UCAモジュール80はそれに応じてUCAデータベース90をアップデートすることができる。
UCAモジュール80は、それ自身のデータベース90を、特定の文書に関してユーザーに追加された所定のポリシーに基づいて、ユーザーに割り当てられたすべての文書と、文書に対するユーザーのアクセス権とを各ユーザーのエントリーのもとで必要に応じて記録するために維持する。UCAモジュール80は、ユーザーに文書が割り当てられたときはいつでも、および割り当てられた文書に対する許可(ポリシー)が変更されたときはいつでも、自身のデータベース90をRMSデータベース70と同期させることができる。RMS部50からのUCAモジュール80へのすべてのメッセージおよびRMS部50によりUCAモジュール80へ移動されたすべてのメッセージはUCAデータベース90をアップデートするトリガーであってもよい。あるいは、RMSデータベース70は、必要なデータベースの同期のために、UCAモジュール80により監視されることができる。
本発明のさらなる特徴および利点は明細書に記載されており、明細書から理解され一部において明らかになり、発明の実施により知ることができるであろう。本発明の目的および他の利点は、添付の図面とともに明細書および請求の範囲において部分的に指摘された構造により実現および達成されるであろう。
本発明の方法および関連する装置において、本発明の精神および範囲を逸脱することなく様々な改良および変更が可能であることは当業者にとって明らかであろう。従って、添付の請求の範囲およびその均等物の範囲内の改良および変更が本発明に包含されることが意図されている。
Claims (12)
- デジタル著作権管理(DRM)により保護されている文書に対するユーザーのデジタル著作権を管理する方法であって、
著作権管理システム(RMS)サーバーが、ユーザーから、DRM保護文書にアクセスするためのリクエストを受信するステップと、
RMSサーバーがユーザーセントリックアダプター(UCA)モジュールを実行して、デジタル著作権の複数の所定のポリシーのうちの一つが、ユーザーの身分証明書(ID)に対し文書に関して追加されているかどうかをユーザーのIDのもとでUCAデータベースを検査するステップと、を有し、
UCAデータベースにおいて、複数の所定のポリシーのいずれもユーザーのIDに対し文書に関して追加されていない場合は、UCAモジュールがユーザーのリクエストの許可を阻止する方法。 - ユーザーが所定のポリシーに含まれるデジタル著作権を供与されている場合は、所定のポリシーがユーザーのIDのもとでDRM保護文書にUCAデータベースにおいて追加される、請求項1に記載の方法。
- 一つのDRM保護文書に対し複数の所定のポリシーが関連付けられる、請求項1または2に記載の方法。
- 所定のポリシーの数は、異なるデジタル著作権のあらゆる可能な組合せの数に限定されている、請求項1〜3のいずれか一項に記載の方法。
- ユーザーのリクエストはUCAモジュールにより阻止される、請求項1〜4のいずれか一項に記載の方法。
- UCAモジュールが、ユーザーのリクエストをRMSサーバーの著作権管理部に転送するステップをさらに有する、請求項5に記載の方法。
- 著作権管理部は、ユーザーのリクエストに対し決定により適当な権利を供与する、請求項6に記載の方法。
- UCAモジュールがRMSサーバーの著作権管理部に登録されるステップをさらに有する、請求項1〜7のいずれか一項に記載の方法。
- ユーザーのリクエストに対し権利が供与されたかどうか、およびどのような権利が供与されたかの結果により、UCAモジュールがUCAデータベースをアップデートするステップをさらに有する請求項1〜8のいずれか一項に記載の方法。
- UCAデータベースと、一つのデジタル著作権のポリシーとそれぞれ関連付けられた文書IDを含む別個のRMSデータベースと、をUCAモジュールが同期させるステップをさらに有する、請求項1〜9のいずれか一項に記載の方法。
- 請求項1〜10のいずれか一項に記載の方法をデータ処理装置に実行させるプログラム。
- 請求項11に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/843,973 US9836585B2 (en) | 2013-03-15 | 2013-03-15 | User centric method and adaptor for digital rights management system |
| US13/843973 | 2013-03-15 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014182791A true JP2014182791A (ja) | 2014-09-29 |
Family
ID=49958328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014008834A Pending JP2014182791A (ja) | 2013-03-15 | 2014-01-21 | 著作権管理システムのためのユーザーセントリック方法およびアダプター |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9836585B2 (ja) |
| EP (1) | EP2779017A1 (ja) |
| JP (1) | JP2014182791A (ja) |
| CN (1) | CN104050395B (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9129095B1 (en) | 2014-12-19 | 2015-09-08 | Tresorit, Kft | Client-side encryption with DRM |
| US10079833B2 (en) | 2015-03-30 | 2018-09-18 | Konica Minolta Laboratory U.S.A., Inc. | Digital rights management system with confirmation notification to document publisher during document protection and distribution |
| US10614433B2 (en) | 2015-06-30 | 2020-04-07 | Konica Minolta Laboratory U.S.A., Inc. | Hybrid digital rights management system and related document protection method |
| US9959395B2 (en) | 2015-06-30 | 2018-05-01 | Konica Minolta Laboratory U.S.A., Inc. | Hybrid digital rights management system and related document access authorization method |
| CN107786518B (zh) * | 2016-08-30 | 2020-08-04 | 福建福昕软件开发股份有限公司 | 一种动态配置文档访问权限的方法 |
| CN107330344A (zh) * | 2017-07-01 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单的关联信息授权方法 |
| CN110321717A (zh) * | 2018-03-28 | 2019-10-11 | 深圳联友科技有限公司 | 一种文件加密方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157453A (ja) * | 2007-12-25 | 2009-07-16 | Fuji Xerox Co Ltd | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム |
| JP2009157432A (ja) * | 2007-12-25 | 2009-07-16 | Fuji Xerox Co Ltd | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
| JP2010061300A (ja) * | 2008-09-02 | 2010-03-18 | Fuji Xerox Co Ltd | 文書管理装置、文書管理システム、及び文書管理プログラム |
| JP2010146325A (ja) * | 2008-12-19 | 2010-07-01 | Fuji Xerox Co Ltd | コンテンツ保護装置及びコンテンツ保護プログラム |
| JP2011019200A (ja) * | 2009-07-10 | 2011-01-27 | Fuji Xerox Co Ltd | 処理決定装置、画像処理装置、処理決定システム、及びプログラム |
| US20120311672A1 (en) * | 2011-05-31 | 2012-12-06 | Jason Lilaus Connor | Resource-centric authorization schemes |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6609115B1 (en) * | 1999-12-30 | 2003-08-19 | Ge Medical Systems | Method and apparatus for limited online access to restricted documentation |
| US9098685B2 (en) * | 2000-07-25 | 2015-08-04 | Activcard Ireland Limited | Flexible method of user authentication |
| US7076562B2 (en) * | 2003-03-17 | 2006-07-11 | July Systems, Inc. | Application intermediation gateway |
| US7430741B2 (en) * | 2004-01-20 | 2008-09-30 | International Business Machines Corporation | Application-aware system that dynamically partitions and allocates resources on demand |
| US7627758B1 (en) * | 2004-08-13 | 2009-12-01 | Juniper Networks, Inc. | Method and system for performing a security check |
| US7533420B2 (en) * | 2004-12-09 | 2009-05-12 | Microsoft Corporation | System and method for restricting user access to a network document |
| JP4481903B2 (ja) * | 2005-08-24 | 2010-06-16 | キヤノン株式会社 | 文書配信システム、文書管理クライアント、文書配信方法およびプログラム |
| DE602006006787D1 (de) * | 2006-02-27 | 2009-06-25 | Research In Motion Ltd | Verfahren zum Personalisieren einer standardisierten IT-Richtlinie |
| JP4973032B2 (ja) * | 2006-07-03 | 2012-07-11 | 富士通株式会社 | アクセス権限管理プログラム、アクセス権限管理装置およびアクセス権限管理方法 |
| JP4498375B2 (ja) * | 2007-03-22 | 2010-07-07 | キヤノン株式会社 | 出力装置、出力方法、出力システム、およびプログラム |
| US20100293536A1 (en) * | 2009-05-12 | 2010-11-18 | Microsoft Corporation | Enhanced product functionality based on user identification |
| JP5515481B2 (ja) * | 2009-07-22 | 2014-06-11 | 富士ゼロックス株式会社 | 文書処理装置、文書処理システム及びプログラム |
| US8397273B2 (en) * | 2010-02-11 | 2013-03-12 | Oracle International Corporation | Policy based provisioning in a computing environment |
| US8997172B2 (en) * | 2010-11-08 | 2015-03-31 | Citrix Systems, Inc. | Controlling information disclosure during application streaming and publishing |
| JP5017462B2 (ja) * | 2010-12-27 | 2012-09-05 | 株式会社東芝 | 情報処理装置及びリムーバブルメディア管理方法 |
| US8640189B1 (en) * | 2011-03-07 | 2014-01-28 | Raytheon Company | Communicating results of validation services |
| US8671073B2 (en) * | 2011-03-23 | 2014-03-11 | Verizon Patent And Licensing Inc. | Synchronizing human resource database with authorization database |
| US8909247B2 (en) * | 2011-11-08 | 2014-12-09 | At&T Mobility Ii Llc | Location based sharing of a network access credential |
-
2013
- 2013-03-15 US US13/843,973 patent/US9836585B2/en not_active Expired - Fee Related
-
2014
- 2014-01-20 EP EP14151752.4A patent/EP2779017A1/en not_active Ceased
- 2014-01-21 JP JP2014008834A patent/JP2014182791A/ja active Pending
- 2014-03-13 CN CN201410092415.6A patent/CN104050395B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009157453A (ja) * | 2007-12-25 | 2009-07-16 | Fuji Xerox Co Ltd | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム |
| JP2009157432A (ja) * | 2007-12-25 | 2009-07-16 | Fuji Xerox Co Ltd | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム |
| JP2010061300A (ja) * | 2008-09-02 | 2010-03-18 | Fuji Xerox Co Ltd | 文書管理装置、文書管理システム、及び文書管理プログラム |
| JP2010146325A (ja) * | 2008-12-19 | 2010-07-01 | Fuji Xerox Co Ltd | コンテンツ保護装置及びコンテンツ保護プログラム |
| JP2011019200A (ja) * | 2009-07-10 | 2011-01-27 | Fuji Xerox Co Ltd | 処理決定装置、画像処理装置、処理決定システム、及びプログラム |
| US20120311672A1 (en) * | 2011-05-31 | 2012-12-06 | Jason Lilaus Connor | Resource-centric authorization schemes |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104050395A (zh) | 2014-09-17 |
| CN104050395B (zh) | 2018-05-08 |
| US20140282842A1 (en) | 2014-09-18 |
| EP2779017A1 (en) | 2014-09-17 |
| US9836585B2 (en) | 2017-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10540173B2 (en) | Version control of applications | |
| JP2014182791A (ja) | 著作権管理システムのためのユーザーセントリック方法およびアダプター | |
| JP4537022B2 (ja) | データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 | |
| US20120284702A1 (en) | Binding applications to device capabilities | |
| US10133875B2 (en) | Digital rights management system implementing version control | |
| US9053333B2 (en) | Managing confidential information | |
| KR100945476B1 (ko) | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 | |
| CN104796412B (zh) | 端到端云服务系统及对其敏感数据的访问方法 | |
| US11063922B2 (en) | Virtual content repository | |
| CA2855308C (en) | Method and system for digital rights enforcement | |
| US8863304B1 (en) | Method and apparatus for remediating backup data to control access to sensitive data | |
| JP6938983B2 (ja) | 情報処理システム、情報処理装置及び情報処理方法 | |
| JP4952600B2 (ja) | 管理装置および管理プログラム | |
| CN107077573A (zh) | 基于请求者位置的访问控制 | |
| JP2008257340A (ja) | 情報処理装置、情報処理方法、記憶媒体及びプログラム | |
| CN104361265A (zh) | 一种文档保护方法、设备以及系统 | |
| JP2020042538A (ja) | 情報処理装置及びプログラム | |
| CN106575341A (zh) | 复合文档访问 | |
| JP7099308B2 (ja) | 情報処理システム、装置、方法、およびプログラム | |
| JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム | |
| US20150271211A1 (en) | Rights management policies with nontraditional rights control | |
| JP6428011B2 (ja) | セキュリティ管理装置及びプログラム | |
| JP2017027105A (ja) | 文書管理装置及びプログラム | |
| JP2022143298A (ja) | 情報処理装置及び情報処理プログラム | |
| JP6091286B2 (ja) | ファイル管理システムおよびファイル管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160418 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160823 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170524 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170606 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20170825 |