JP4754412B2 - Electronic data sharing method and system with real-time usage control - Google Patents

Electronic data sharing method and system with real-time usage control Download PDF

Info

Publication number
JP4754412B2
JP4754412B2 JP2006152000A JP2006152000A JP4754412B2 JP 4754412 B2 JP4754412 B2 JP 4754412B2 JP 2006152000 A JP2006152000 A JP 2006152000A JP 2006152000 A JP2006152000 A JP 2006152000A JP 4754412 B2 JP4754412 B2 JP 4754412B2
Authority
JP
Japan
Prior art keywords
electronic data
shared electronic
copied
evaluator
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006152000A
Other languages
Japanese (ja)
Other versions
JP2007323306A (en
Inventor
太郎 山本
理 塩野入
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006152000A priority Critical patent/JP4754412B2/en
Publication of JP2007323306A publication Critical patent/JP2007323306A/en
Application granted granted Critical
Publication of JP4754412B2 publication Critical patent/JP4754412B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、利用者からの共有電子データの複製の利用要求に対して、あらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、該複製された共有電子データを利用者に利用させる電子データ共有システムに関する。   The present invention performs a use authorization determination using a preset use rule in response to a use request for a copy of shared electronic data from a user, and when the determination result is permission, the copied shared electronic data The present invention relates to an electronic data sharing system that allows a user to use.

高速ネットワークやICT(Information and Communication Technology)技術の普及に伴い、公私問わず電子データを共有して利用することのニーズが高まってきており、この種の電子データ共有システムが特許文献1などで提案されている。   With the widespread use of high-speed networks and ICT (Information and Communication Technology) technology, the need to share and use electronic data regardless of public or private use is increasing, and this kind of electronic data sharing system is proposed in Patent Document 1 and others Has been.

ここで、電子データを共有することの敷居が低くなっている一方、誤って共有させてしまったデータの流出が問題となっている。複製されたデータを更新・削除しようにも複製されたデータの所在が分からないことが多く、共有電子データの内容を更新/削除したり、利用ルールを更新したりした際に、既に利用中のデータは影響を受けず、再度の利用認可判定において初めて変更が反映されることになる。そのため、いつまでも古いデータを持たれていることによる不整合や不利益が発生する場合があり、提供者側に不安が残る。
特開2005−063400号公報 Here, while the threshold for sharing electronic data is low, the leakage of data that has been accidentally shared has become a problem. Even if you try to update or delete the replicated data, the location of the replicated data is often unknown, and when you update / delete the contents of the shared electronic data or update the usage rules, it is already in use. The data will not be affected, and the change will be reflected for the first time in the usage authorization decision. Therefore, inconsistencies and disadvantages due to having old data indefinitely may occur, and the provider side remains uneasy.
Japanese Patent Laid-Open No. 2005-063400

一度、電子データを共有すると、キャッシュ(複製された電子データ)が乱立し、各利用者のローカル環境にずっと残り続けることで、キャッシュの更新や削除を徹底できない恐れがあり、気軽に電子データを共有できない。誤って共有してしまった電子データ、あるいは状況が変化して共有すべきではなくなった電子データの流出を防ぐ必要がある。   Once the electronic data is shared, the cache (replicated electronic data) becomes awkward and may remain in the local environment of each user, which may prevent thorough updating and deletion of the cache. Can't share. It is necessary to prevent leakage of electronic data that has been accidentally shared or electronic data that should no longer be shared due to changing circumstances.

本発明の目的は、共有電子データの内容が更新された場合や共有電子データが削除された場合に、内容の更新または削除を徹底する、電子データ共有方法およびシステムを提供することである。   An object of the present invention is to provide an electronic data sharing method and system for thoroughly updating or deleting contents when the contents of the shared electronic data are updated or when the shared electronic data is deleted.

上記目的を達成するため本発明の電子データ共有方法は、利用者からの共有電子データの複製の利用要求に対して、利用認可判定者側装置にある評価器があらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、利用者側装置が複製された共有電子データを取得し、該装置内にあるメモリに一時的に格納し、該複製された共有電子データを該利用者に利用させる電子データ共有方法において、
前記評価器が、
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、予め保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し、
前記利用者側装置が、
前記評価器から利用中の前記複製された共有電子データの更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制し、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データを更新または削除し、前記複製された共有電子データの更新または削除が終了すると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データを利用再開させ、
前記アプリケーション・プログラムによる前記複製された共有電子データの利用時、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させる方法である。
一方、本発明の電子データ共有システムは、利用者からの共有電子データの複製の利用要求に対して、利用認可判定者側装置にある評価器があらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、利用者側装置が複製された共有電子データを取得し、該装置内にあるメモリに一時的に格納し、該複製された共有電子データを該利用者に利用させる電子データ共有システムにおいて、
前評価器は、
予め許諾を与えた利用者側装置の識別情報を保存しておき、
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、前記保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し、
前記利用者側装置は、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データの更新または削除を行うメモリ・マネージャと、
前記評価器から利用中の前記複製された共有電子データの内容の更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制すると共に、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させるAPマネージャと、
前記評価器から前記複製された共有電子データの更新または削除が要求されると、前記APマネージャに該複製された共有電子データの利用中断を通知すると共に、前記メモリ・マネージャに前記メモリに保存された該複製された共有電子データを更新または削除させ、前記メモリ・マネージャから前記複製された共有電子データの更新または削除結果が応答されると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データの利用再開を前記APマネージャに通知するダウンローダと、
を有する。 Electronic data sharing method of order present invention to achieve the above object, the shared use request copies of electronic data from the user, the usage rule evaluator is preset in the use authorization decision side apparatus If the determination result is permission, the user side device acquires the copied shared electronic data, temporarily stores it in the memory in the device, and the copied shared electronic data In an electronic data sharing method for allowing the user to use data,
The evaluator is
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of a user side device that has been given a pre-stored permission, requesting the user side device of the identification information to update or delete the contents of the copied shared electronic data being used,
The user side device is
When update or deletion of the copied shared electronic data being used is requested from the evaluator, the copied shared electronic data by an application program that realizes use of the copied shared electronic data by the user Force data usage interruption,
The copied shared electronic data stored in the memory is updated or deleted according to the instruction of the evaluator, and when the updated or deleted copied electronic data is finished, the application program can use the updated shared electronic data. Resuming use of the copied shared electronic data,
When the copied shared electronic data is used by the application program, the application program monitors whether or not the copied shared electronic data is legitimately used. This is a method of canceling the use of the shared electronic data.
On the other hand, in the electronic data sharing system of the present invention, in response to a usage request for copying of shared electronic data from a user, a usage authorization determination is made using a usage rule in which an evaluator in the usage authorization determiner side device is set in advance If the determination result is permission, the user side device acquires the copied shared electronic data, temporarily stores it in the memory in the device, and stores the copied shared electronic data in the user In the electronic data sharing system used by
The pre-evaluator is
Save the identification information of the user side device that you have given permission in advance,
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of the user-side device that has given the stored permission, and requesting the user-side device of the identification information to update or delete the content of the copied shared electronic data being used;
The user side device is:
A memory manager for updating or deleting the replicated shared electronic data stored in the memory according to instructions of the evaluator;
When update or deletion of the contents of the copied shared electronic data being used is requested from the evaluator, the copied program by an application program that realizes use of the copied shared electronic data by the user The use of shared electronic data is forcibly interrupted, and the application program monitors whether or not the copied shared electronic data is used properly, and if the unauthorized use is confirmed, the copied shared electronic data is confirmed. An AP manager to cancel the use of
When the evaluator requests update or deletion of the replicated shared electronic data, the AP manager is notified of the suspension of use of the replicated shared electronic data and is stored in the memory by the memory manager. When the copied shared electronic data is updated or deleted, and the updated or deleted result of the copied shared electronic data is responded from the memory manager, the copied shared data that can be used by the application program A downloader for notifying the AP manager of the resumption of use of electronic data;
Have

本発明は、共有電子データの内容が更新された場合や共有電子データが削除された場合に速やかに利用中の複製された共有電子データを突き止め、内容を更新または複製データを削除した上で、必要に応じて、利用を制限または複製された共有電子データを削除して利用を中止させるようにしたものである。   In the present invention, when the content of the shared electronic data is updated or when the shared electronic data is deleted, the copied shared electronic data that is being used promptly is identified, and after updating the content or deleting the copied data, If necessary, the shared electronic data whose use is restricted or copied is deleted and the use is stopped.

また、共有電子データの利用ルールの内容変更を行う権利を有する有権者が、その共有電子データの利用ルールの内容変更を行った場合、速やかに利用中の複製された共有電子データを突き止め、評価器が、利用認可判定を再度行い、その結果に基づき、必要に応じて、利用を制限または複製された共有電子データを削除して利用を中止させるようにしてもよい。   In addition, if a voter who has the right to change the contents of the shared electronic data usage rules changes the contents of the shared electronic data usage rules, it promptly locates the copied shared electronic data in use and However, the use authorization determination may be performed again, and based on the result, the use may be stopped by deleting the shared electronic data whose use is restricted or copied as necessary.

本発明によれば、いったん電子データを共有した後、内容の更新や削除、あるいは利用ルールの更新を行う際に、利用中のキャッシュについても更新や削除が反映されるため、電子データを気軽に安心して共有することが可能になる。   According to the present invention, once electronic data is shared, when updating or deleting the contents, or updating the usage rules, the update or deletion is reflected in the cache being used. Share with confidence.

次に、本発明の実施の形態について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態の電子データ共有システムのブロック図である。   FIG. 1 is a block diagram of an electronic data sharing system according to an embodiment of the present invention.

本実施形態の電子データ共有システムはアップデーター1とストレージ・マネージャ2とストレージ3と評価器4とワールド・レコグナイザー5とダウンローダー6とメモリ・マネージャ7とメモリ8とAPマネージャ9とAP(Application Program)10で構成されている。ブロック1〜5は電子データ提供者・管理者側の機能を実現するものであり、ブロック6〜10は電子データ利用者側の機能を実現するものである。全てのブロックはネットワーク経由または端末ローカルにソフトウェア的に結合されている。どのブロックがどの物理的な端末にあっても構わない。通常、ノードは1〜10のブロック全てを有している。ここで、ノードはネットワーク上に存在する常駐型プロセスのことで、様々な局面において異なる性格を帯びる。利用者がそれを使って情報の利用認可要求や情報の利用を行う際には利用者ノードとなり、情報を管理・格納する際には情報管理ノードとなり、利用認可判定を行う際には利用認可判定ノードとなる。全てのブロックは、複数存在してもよい。   The electronic data sharing system according to the present embodiment includes an updater 1, a storage manager 2, a storage 3, an evaluator 4, a world recognizer 5, a downloader 6, a memory manager 7, a memory 8, an AP manager 9, and an AP (Application Program). 10 is comprised. Blocks 1 to 5 realize functions on the electronic data provider / manager side, and blocks 6 to 10 realize functions on the electronic data user side. All blocks are connected via software or locally on the terminal. Any block may be in any physical terminal. Normally, a node has all 1-10 blocks. Here, a node is a resident process that exists on a network and has different characteristics in various aspects. When a user uses it to request authorization for use of information or use information, it becomes a user node, when information is managed / stored, it becomes an information management node, and when authorization judgment is made, use authorization It becomes a decision node. There may be a plurality of all blocks.

アップデーター1は、共有電子データの内容を更新したり、共有電子データを削除したり、共有電子データの利用ルールを更新したりする権利を有する有権者からの前記操作の要求を受け付け、評価器4経由でストレージ・マネージャ2に、操作の実行を要求し、その結果を評価器4経由で受け取り、有権者に示すものである。   The updater 1 receives a request for the operation from a voter who has the right to update the content of the shared electronic data, delete the shared electronic data, or update the usage rule of the shared electronic data, and receives an evaluator 4 The storage manager 2 is requested to execute the operation, and the result is received via the evaluator 4 and shown to the voters.

ストレージ・マネージャ2は、共有電子データおよびその利用ルールなどの付属情報を管理するものであり、アップデーター1による、評価器4を経由した、ストレージ3への共有電子データ登録・更新要求や、ダウンローダー6による、評価器4を経由した、ストレージ3からの共有電子データ取得要求などを受け付け、これに応答する。ストレージ・マネージャ2は、ストレージ3に対し共有電子データの操作を行い、応答を受け取り、評価器4に対し、共有電子データの内容が更新/削除されたことや利用ルールが更新されたことを通知する。評価器4への通知は、評価器4からの問合せに応じる形でもよい。一つのストレージ・マネージャー2は複数のストレージ3を管理してもよい。   The storage manager 2 manages attached information such as shared electronic data and usage rules thereof, and requests for registration / update of shared electronic data to the storage 3 via the evaluator 4 by the updater 1 and a downloader. 6 accepts a shared electronic data acquisition request from the storage 3 via the evaluator 4 and responds thereto. The storage manager 2 operates the shared electronic data on the storage 3, receives a response, and notifies the evaluator 4 that the content of the shared electronic data has been updated / deleted and the usage rules have been updated. To do. The notification to the evaluator 4 may be in response to an inquiry from the evaluator 4. One storage manager 2 may manage a plurality of storages 3.

ストレージ3は、共有電子データおよびその利用ルールなどの付属情報を保管するもので、ストレージ・マネージャ2からの要求に基づき、共有電子データの操作を実現する。ストレージ3は、一つの物理的なストレージあるいは複数の物理的なストレージを透過的に一つの仮想的なストレージと見なしたものにより構成される。後者の場合、閾値秘密分散法などの情報分割アルゴリズムを用いて共有電子データを分散させてもよい。   The storage 3 stores attached electronic data and attached information such as usage rules thereof, and realizes the operation of the shared electronic data based on a request from the storage manager 2. The storage 3 is composed of one physical storage or a plurality of physical storages that are transparently regarded as one virtual storage. In the latter case, the shared electronic data may be distributed using an information division algorithm such as a threshold secret sharing method.

評価器4は、アップデーター1の依頼により、共有電子データの利用認可判定を行うもので、利用認可判定結果が許諾の場合、共有電子データの更新/削除・利用ルールの更新をストレージ・マネージャ2に要求する。また、評価器4は複製された共有電子データ(以下、複製共有電子データと言う)をダウンローダー6に渡す。さらに、評価器4は、ダウンローダー6の依頼により、複製共有電子データの利用認可判定を行い、利用認可判定結果が許諾の場合、複製共有電子データをダウンローダー6に渡す。利用認可判定には、利用ルールを用いるが、その際、ワールド・レコグナイザー5から、判定に必要な属性やコンテキストの値を取得する。評価器4は、信頼性を高めるために複数で利用認可判定を行ってもよい。評価器4は、どのダウンローダー6に対して複製共有電子データを渡したのかを管理する。評価器4は、定期的に各ダウンローダー6に対して通信可能性を検証してもよい。評価器4は、利用ルール変更時に各ダウンローダー6を通じて、再利用認可判定を行う。   The evaluator 4 performs use authorization determination of the shared electronic data at the request of the updater 1. When the use authorization determination result is permission, the evaluator 4 updates / deletes the shared electronic data and updates the use rules. To request. The evaluator 4 passes the copied shared electronic data (hereinafter referred to as “replicated shared electronic data”) to the downloader 6. Further, the evaluator 4 makes a use authorization determination for the copy shared electronic data at the request of the downloader 6, and if the use authorization determination result is permission, passes the copy shared electronic data to the downloader 6. The usage rule is used for the usage authorization determination. At this time, the attribute and context value necessary for the determination are acquired from the world recognizer 5. The evaluator 4 may perform a plurality of use authorization determinations in order to improve reliability. The evaluator 4 manages to which downloader 6 the duplicate shared electronic data has been passed. The evaluator 4 may periodically verify the communication possibility with respect to each downloader 6. The evaluator 4 determines reuse authorization through each downloader 6 when the usage rule is changed.

ワールド・レコグナイザー5は、利用認可判定に必要な属性やコンテキストの値を取得し、評価器4に渡す。ワールド・レコグナイザー5は、その取得する属性やコンテキストの値ごとに複数存在してもよい。ここで、属性とは、利用者のIDや所属グループ、資格、本人性認証結果、利用回数など利用者個人に属する属性や利用者端末のHDD残量やセキュリティ対策度など利用者端末に属する属性などを指す。また、コンテキストとは、時刻など環境や状況を指す。ワールド・レコグナイザー5は、前記属性値を利用者端末装置などから取得し、前記コンテキストの値を自らが存在する端末装置の時計などから取得する。   The world recognizer 5 acquires attributes and context values necessary for use authorization determination and passes them to the evaluator 4. There may be a plurality of world recognizers 5 for each attribute or context value to be acquired. Here, the attributes are attributes belonging to the user terminal such as user ID, affiliation group, qualification, identity authentication result, number of times of use, HDD remaining amount of the user terminal, security measures, etc. And so on. The context refers to an environment or situation such as time. The world recognizer 5 obtains the attribute value from a user terminal device or the like, and obtains the context value from the clock or the like of the terminal device in which it exists.

ダウンローダー6は、AP10からの利用要求を受け付け、これに応答を返すものであり、評価器4に認可判定を要求すると共に共有電子データとその許諾条件および必要に応じてその付属情報を受け取る。ダウンローダー6は、複製共有電子データ等を取得すると、メモリ・マネージャ7に対して、それらを一時的にメモリ8に格納することを依頼するとともに、APマネージャ9に対して、AP10が正しく利用を行っていることの監視を依頼する。ダウンローダー6は、評価器4からの要求に基づき、メモリ・マネージャ7に対して、複製共有電子データの内容の更新や削除を要求する。ダウンローダー6は、評価器4から受動的に通知を受けるだけでなく、定期的あるいは特定の属性やコンテキストの値が変更されるごとに評価器4に対して問合せを行うこととしてもよい。   The downloader 6 receives a use request from the AP 10 and returns a response to the request. The downloader 6 requests the evaluator 4 to make an authorization decision, and also receives the shared electronic data, its license condition, and its attached information as necessary. When the downloader 6 obtains the duplicate shared electronic data, etc., the downloader 6 requests the memory manager 7 to temporarily store them in the memory 8, and the AP 10 correctly uses the AP manager 9. Ask for monitoring. Based on the request from the evaluator 4, the downloader 6 requests the memory manager 7 to update or delete the content of the duplicate shared electronic data. The downloader 6 may not only passively receive the notification from the evaluator 4, but may make an inquiry to the evaluator 4 periodically or whenever a specific attribute or context value is changed.

メモリ・マネージャ7は、ダウンローダー6やAP10からメモリ8上の複数共有電子データの操作要求を受け付け、メモリ8を操作する。メモリ8は、複製共有電子データとその許諾条件および必要に応じて付属情報を保管するもので、メモリ・マネージャ7からの要求に基づき、複製共有電子データの操作を実現する。   The memory manager 7 receives an operation request for a plurality of shared electronic data on the memory 8 from the downloader 6 or the AP 10 and operates the memory 8. The memory 8 stores the copy shared electronic data, its permission conditions, and attached information as necessary, and realizes the operation of the copy shared electronic data based on a request from the memory manager 7.

APマネージャ9は、ダウンローダー6の依頼により、AP10が正しく複製共有電子データを利用していることを監視するものである。APマネージャ9は、ダウンローダー6から、利用中の複製共有電子データの内容が更新/削除されたことや利用ルールが更新されたことの通知を受け、AP10への利用制限・利用中止を強制し、ユーザへの通知を行う。APマネージャ9は、ダウンローダー6から受動的に通知を受けるだけでなく、定期的あるいは特定の属性やコンテキストの値が変更されるごとにダウンローダー6に対して問合せを行うこととしてもよい。一つのAPマネージャー9は、複数のAP10を管理してもよい。   The AP manager 9 monitors whether the AP 10 is correctly using the duplicate shared electronic data at the request of the downloader 6. The AP manager 9 receives a notification from the downloader 6 that the content of the copy shared electronic data being used has been updated / deleted and that the usage rules have been updated, and forcibly restricts the use of the AP 10 and cancels the usage. Notify the user. The AP manager 9 may not only passively receive the notification from the downloader 6 but also make an inquiry to the downloader 6 periodically or whenever a specific attribute or context value is changed. One AP manager 9 may manage a plurality of APs 10.

AP10は、利用者からの複製共有電子データ利用要求を受け付け、利用を実現するものであり、複数種類あってもよい。AP10は、ダウンローダー6に対して、共有電子データの利用要求を行い、応答を得る。AP10は、メモリ・マネージャ7を介して、複製共有電子データにアクセスし、利用終了時には、メモリ・マネージャ7を介して、複製共有電子データを削除する。AP10は、APマネージャ9により、複製共有電子データを正当に利用しているか監視される。   The AP 10 receives a copy shared electronic data use request from a user and realizes the use, and there may be a plurality of types. The AP 10 requests the downloader 6 to use the shared electronic data and obtains a response. The AP 10 accesses the duplicate shared electronic data via the memory manager 7 and deletes the duplicate shared electronic data via the memory manager 7 when the use is completed. The AP 10 is monitored by the AP manager 9 as to whether the copy shared electronic data is being used properly.

各ブロックは一つの物理端末上にあってもよいし、全て別々の物理端末上にあってもよい。   Each block may be on one physical terminal or all on different physical terminals.

図2は本実施形態における複製共有電子データの利用要求から利用開始までの動作を説明するシーケンス図である。   FIG. 2 is a sequence diagram for explaining the operation from the use request for copy shared electronic data to the start of use in the present embodiment.

利用者がAP10に対し、複製共有電子データの利用を要求する(ステップ101)。AP10は、その要求をダウンローダー6に投げる(ステップ102)。ダウンローダー6は、その要求を評価器4に投げる(ステップ103)。評価器4は、複製対象となる共有電子データに対する利用ルールを取得し、その中から必要なパラメータ(属性やコンテキスト)を抽出し(ステップ104)、ワールド・レコグナイザー5に対し、上記パラメータの値の取得を要求する(ステップ105)。評価器4は、ワールド・レコグナイザー5から上記パラメータの値を取得し(ステップ106)、利用認可判定を行い(ステップ107)、利用認可判定結果が許諾であれば、ストレージ・マネージャ2に対して、複製共有電子データの取得を要求する(ステップ108)。ストレージ・マネージャ2は、ストレージ3に対し、複製共有電子データの取得を要求し(ステップ109)、ストレージ3から複製共有電子データを取得する(ステップ110)。評価器4は、ストレージ・マネージャ2から複製共有電子データを取得し(ステップ111)、許諾者として、ダウンローダー6にアクセスするための情報を保存する(ステップ112)。ダウンローダー6は、評価器4から複製共有電子データを取得する(ステップ113)。評価器4経由で複製共有電子データを取得するのではなく、ストレージ・マネージャ2から直接取得するようにしてもよい。ダウンローダー6は、メモリ・マネージャ7に対して、複製共有電子データと許諾条件および必要に応じて付属情報をメモリ8に格納することを要求する(ステップ114)。メモリ・マネージャ7は、メモリ8に上記複製共有電子データ等を格納することを要求する(ステップ115)。メモリ8は、それらを格納した後、メモリ・マネージャ7に対し、上記複製共有電子データ等の格納結果を応答する(ステップ116)。メモリ・マネージャ7は、ダウンローダー6に対して上記格納結果を応答する(ステップ117)。ダウンローダー6は、APマネージャ9に対して、AP10が複製共有電子データを利用する上で守るべき条件(許諾条件)を示すと共に、正当利用の監視を要求する(ステップ118)。APマネージャ9は、AP10が複製共有電子データを正当に利用しているかどうかを監視し(ステップ119)、不正利用を確認した場合、利用を中止させ、複製共有電子データをメモリ・マネージャ7を介して削除する。一方、ダウンローダー6は、AP10に利用認可判定結果を応答する(ステップ120)。AP10は、利用者に利用認可判定結果を応答し(ステップ121)、複製共有電子データの利用を開始させる。利用認可判定結果が許諾の場合、AP10は、メモリ・マネージャ7経由でメモリ8上の複製共有電子データを取得する。   The user requests the AP 10 to use the duplicate shared electronic data (step 101). The AP 10 throws the request to the downloader 6 (step 102). The downloader 6 throws the request to the evaluator 4 (step 103). The evaluator 4 acquires usage rules for the shared electronic data to be copied, extracts necessary parameters (attributes and contexts) from the rules (step 104), and sends the values of the parameters to the world recognizer 5. Acquisition is requested (step 105). The evaluator 4 acquires the value of the above parameter from the world recognizer 5 (step 106), performs usage authorization determination (step 107), and if the usage authorization judgment result is permission, the storage manager 2 is A request for acquisition of duplicate shared electronic data is made (step 108). The storage manager 2 requests the storage 3 to obtain duplicate shared electronic data (step 109), and obtains duplicate shared electronic data from the storage 3 (step 110). The evaluator 4 acquires the copy shared electronic data from the storage manager 2 (step 111), and stores information for accessing the downloader 6 as a licensee (step 112). The downloader 6 acquires the duplicate shared electronic data from the evaluator 4 (step 113). Instead of acquiring the copy shared electronic data via the evaluator 4, it may be acquired directly from the storage manager 2. The downloader 6 requests the memory manager 7 to store the copy shared electronic data, the permission condition, and the attached information as necessary in the memory 8 (step 114). The memory manager 7 requests the memory 8 to store the duplicate shared electronic data and the like (step 115). After storing them, the memory 8 responds to the memory manager 7 with the storage result of the duplicate shared electronic data and the like (step 116). The memory manager 7 returns the storage result to the downloader 6 (step 117). The downloader 6 indicates the conditions (license conditions) to be observed when the AP 10 uses the copy shared electronic data to the AP manager 9 and requests monitoring of proper use (step 118). The AP manager 9 monitors whether or not the AP 10 uses the copy shared electronic data properly (step 119). If the AP manager 9 confirms the unauthorized use, the AP manager 9 stops the use and passes the copy shared electronic data via the memory manager 7. Delete. On the other hand, the downloader 6 returns a use authorization determination result to the AP 10 (step 120). The AP 10 responds to the user with the use authorization determination result (step 121), and starts using the copy shared electronic data. If the use authorization determination result is permission, the AP 10 acquires the duplicate shared electronic data on the memory 8 via the memory manager 7.

図3は本実施形態における共有電子データの更新/削除から利用者環境への反映までの動作を示すシーケンス図である。   FIG. 3 is a sequence diagram showing operations from the update / deletion of shared electronic data to the reflection to the user environment in the present embodiment.

共有電子データの内容を更新したり削除することのできる権利を持つ有権者が、アップデーター1に対して、共有電子データの更新/削除を要求する(ステップ201)。アップデーター1は、その要求を評価器4に投げる(ステップ202)。評価器4は、共有電子データの内容の更新/削除に対する利用ルールを取得し、その中から必要なパラメータ(属性やコンテキスト)を抽出し(ステップ203)、ワールド・レコグナイザー5に対し、上記パラメータの値を要求し(ステップ204)、ワールド・レコグナイザー5から上記パラメータの値を取得し(ステップ205)、利用認可判定を行う(ステップ206)。利用認可判定結果が許諾であれば、ストレージ・マネージャ2に対して、複製共有電子データの内容の更新/削除を要求する(ステップ207)。ストレージ・マネージャ2は、ストレージ3に対し、複製共有電子データ内容の更新/削除を要求する(ステップ208)。ストレージ3は、複製共有電子データの内容更新/削除を行い、ストレージ・マネージャ2は、ストレージ3から、その結果応答を取得する(ステップ209)。ストレージ・マネージャ2は、その応答を評価器4に渡す(ステップ210)。評価器4は、その応答をアップデーター1に渡す(ステップ211)。アップデーター1はその結果を有権者に通知する(ステップ212)。   A voter who has the right to update or delete the contents of the shared electronic data requests the updater 1 to update / delete the shared electronic data (step 201). The updater 1 throws the request to the evaluator 4 (step 202). The evaluator 4 acquires usage rules for updating / deleting the contents of the shared electronic data, extracts necessary parameters (attributes and contexts) from the rules (step 203), and sends the above parameters to the world recognizer 5. A value is requested (step 204), the value of the parameter is obtained from the world recognizer 5 (step 205), and a use authorization decision is made (step 206). If the use authorization determination result is permission, the storage manager 2 is requested to update / delete the contents of the duplicate shared electronic data (step 207). The storage manager 2 requests the storage 3 to update / delete the copy shared electronic data content (step 208). The storage 3 updates / deletes the content of the duplicate shared electronic data, and the storage manager 2 obtains a result response from the storage 3 (step 209). The storage manager 2 passes the response to the evaluator 4 (step 210). The evaluator 4 passes the response to the updater 1 (step 211). The updater 1 notifies the voter of the result (step 212).

一方、評価器4は、更新/削除された共有電子データの複製データの利用を許諾された利用者のダウンローダー6情報を取得する(ステップ213)。上記全てのダウンローダー6に対して、複製共有電子データの内容更新/削除を要求する(ステップ214)。ダウンローダー6は、APマネージャ9に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ215)。APマネージャ9は、AP10に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ216)。また、ダウンローダー6は、メモリ・マネージャ7に対し、複製共有電子データの内容の更新/削除を要求する(ステップ217)。メモリ・マネージャ7は、メモリ8に対し、複製共有電子データの内容の更新/削除を要求する(ステップ218)。メモリ8は複製共有電子データの内容の更新/削除を実行し、その結果をメモリ・マネージャ7に応答する(ステップ219)。メモリ・マネージャ7は、ダウンローダー6にその応答を渡す(ステップ220)。   On the other hand, the evaluator 4 acquires the downloader 6 information of the user who is permitted to use the replicated data of the updated / deleted shared electronic data (step 213). All the downloaders 6 are requested to update / delete the contents of the duplicate shared electronic data (step 214). The downloader 6 requests the AP manager 9 to suspend / cancel the use of the duplicate shared electronic data (step 215). The AP manager 9 requests the AP 10 to suspend / cancel the use of the duplicate shared electronic data (step 216). The downloader 6 requests the memory manager 7 to update / delete the contents of the duplicate shared electronic data (step 217). The memory manager 7 requests the memory 8 to update / delete the contents of the duplicate shared electronic data (step 218). The memory 8 updates / deletes the contents of the duplicate shared electronic data, and returns the result to the memory manager 7 (step 219). The memory manager 7 passes the response to the downloader 6 (step 220).

複製共有電子データの利用再開が可能であれば、ダウンローダー6は、APマネージャ9に利用再開を依頼する(ステップ221)。APマネージャ9は、AP10に利用再開を依頼する(ステップ222)。ダウンローダー6は評価器4に複製共有電子データの更新/削除が成功したことを報告してもよい。   If the use of the copy shared electronic data can be resumed, the downloader 6 requests the AP manager 9 to resume the use (step 221). The AP manager 9 requests the AP 10 to resume use (step 222). The downloader 6 may report to the evaluator 4 that the update / deletion of the duplicate shared electronic data has been successful.

図4は、本実施形態における複製共有電子データの利用ルールの更新から利用者環境への反映までの動作を示すシーケンス図である。   FIG. 4 is a sequence diagram showing an operation from update of the usage rule of the duplicate shared electronic data to reflection in the user environment in the present embodiment.

複製共有データの利用ルールを更新することのできる権利を持つ有権者が、アップデーター1に対して、複製共有電子データの利用ルールの更新を要求する(ステップ301)。アップデーター1は、その要求を評価器4に投げる(ステップ302)。評価器4は、複製共有電子データの利用ルールの更新に対する利用ルールを取得し、その中から必要なパラメータ(属性やコンテキスト)を抽出し(ステップ303)、ワールド・レコグナイザー5に対し、上記パラメータの値を要求し(ステップ304)、ワールド・レコグナイザー5から上記パラメータの値を取得し(ステップ305)、利用認可判定を行う(ステップ306)。利用認可判定結果が許諾であれば、ストレージ・マネージャ2に対して、複製共有電子データの利用ルールの更新を要求する(ステップ307)。ストレージ・マネージャ2は、その要求をストレージ3に投げる(ステップ308)。ストレージ3は、複製共有電子データの利用ルールを更新し、ストレージ・マネージャ2は、ストレージ3から、その結果応答を取得する(ステップ309)。ストレージ・マネージャ2は、その応答を評価器4に渡す(ステップ310)。評価器4は、その応答をアップデーター1に渡し(ステップ311)、アップデーター1はその結果を有権者に通知する(ステップ312)。   A voter who has the right to update the copy sharing data usage rule requests the updater 1 to update the copy sharing electronic data usage rule (step 301). The updater 1 throws the request to the evaluator 4 (step 302). The evaluator 4 obtains a usage rule for updating the usage rule for the duplicate shared electronic data, extracts necessary parameters (attributes and contexts) from the usage rule (step 303), and sends the above parameters to the world recognizer 5. A value is requested (step 304), the value of the parameter is acquired from the world recognizer 5 (step 305), and a use authorization decision is made (step 306). If the usage authorization determination result is permission, the storage manager 2 is requested to update the usage rule for the duplicate shared electronic data (step 307). The storage manager 2 throws the request to the storage 3 (step 308). The storage 3 updates the usage rule for the duplicate shared electronic data, and the storage manager 2 acquires the response from the storage 3 (step 309). The storage manager 2 passes the response to the evaluator 4 (step 310). The evaluator 4 passes the response to the updater 1 (step 311), and the updater 1 notifies the voter of the result (step 312).

一方、評価器4は、更新した利用ルールが適用されるべき複製共有電子データの利用を許諾された利用者のダウンローダー6情報を取得し(ステップ313)、上記全てのダウンローダー6に対して、複製共有電子データの利用ルールの更新を要求する(ステップ314)。ダウンローダー6は、APマネージャ9に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ315)。APマネージャ9は、AP10に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ316)。   On the other hand, the evaluator 4 acquires the downloader 6 information of the user who is permitted to use the copy shared electronic data to which the updated use rule is to be applied (step 313). A request for updating the usage rules of the shared electronic data is made (step 314). The downloader 6 requests the AP manager 9 to suspend / cancel the use of the duplicate shared electronic data (step 315). The AP manager 9 requests the AP 10 to temporarily suspend / cancel the use of the duplicate shared electronic data (step 316).

また、ダウンローダー6は、評価器4に対して、更新された利用ルールを用いて再利用認可判定を依頼する(ステップ317)。評価器4は、再利用認可判定を行う(ステップ318)。そのステップの内容は、適用する利用ルールは異なるがステップ303〜306と同様である。ダウンローダー6は、評価器4から再利用認可判定結果を取得する(ステップ319)。再利用認可判定結果が拒絶であれば、ダウンローダー6は、メモリ・マネージャ7に対し、複製共有電子データの削除を要求する(ステップ320)。メモリ・マネージャ7は、メモリ8に対し、複製共有電子データの削除を要求する(ステップ321)。メモリ8は複製共有電子データの削除を実行し、その結果をメモリ・マネージャ7に応答する(ステップ322)。メモリ・マネージャ7は、ダウンローダー6にその応答を渡す(ステップ323)。一方、再利用認可判定結果が許諾であれば、ダウンローダー6は、APマネージャ9に利用再開を依頼する(ステップ324)。APマネージャ9は、AP10に利用再開を依頼する(ステップ325)。ダウンローダー6は評価器4に複製共有電子データの再利用認可判定を行ったことを報告してもよい。   The downloader 6 requests the evaluator 4 to make a reuse authorization determination using the updated usage rule (step 317). The evaluator 4 performs reuse authorization determination (step 318). The contents of the step are the same as steps 303 to 306, although the usage rules to be applied are different. The downloader 6 acquires the reuse authorization determination result from the evaluator 4 (step 319). If the reuse authorization determination result is rejection, the downloader 6 requests the memory manager 7 to delete the copy shared electronic data (step 320). The memory manager 7 requests the memory 8 to delete the duplicate shared electronic data (step 321). The memory 8 deletes the duplicate shared electronic data and returns the result to the memory manager 7 (step 322). The memory manager 7 passes the response to the downloader 6 (step 323). On the other hand, if the reuse authorization determination result is permission, the downloader 6 requests the AP manager 9 to resume use (step 324). The AP manager 9 requests the AP 10 to resume use (step 325). The downloader 6 may report to the evaluator 4 that the copy sharing electronic data reuse authorization determination has been performed.

本発明の他の実施形態として、以下のことが考えられる。   The following can be considered as another embodiment of the present invention.

利用者/利用者端末などの属性・資格が変化した際に、評価器4は、再度利用認可判定を行い、その結果に基づき、利用を継続させたり、利用を制限したり、複製共有電子データを削除して利用を中止させる。   When the attribute / qualification of the user / user terminal or the like changes, the evaluator 4 performs the use authorization determination again, and based on the result, the use is continued, the use is restricted, the copy shared electronic data Delete and cancel the use.

時刻など環境が変化した際に、評価器4は、再度利用認可判定を行い、その結果に基づき、利用を継続させたり、利用を制限したり、複製共有電子データを削除して利用を中止させる。   When the environment changes such as the time, the evaluator 4 makes a use authorization determination again, and based on the result, the use is continued, the use is restricted, or the copy shared electronic data is deleted and the use is stopped. .

利用が終了した利用者のノードは、利用認可判定者のノードにその旨を通知し、利用認可判定者が把握する許諾者は現在利用中の者のみとする。   The node of the user who has finished using the information notifies the node of the use authorization determiner to that effect, and the licensee recognized by the use authorization determiner is only the person currently in use.

利用認可判定者のノードが、利用者側のノードに通知するのを一定期間ごとに確認する。   Confirm that the node of the usage authorization judge notifies the user side node at regular intervals.

複製共有電子データの内容を更新したり、利用を制限したり、複製共有電子データを削除して利用を中止させる際に、評価器4は利用者側のノードに警告を表示し、一定期間待つ。   When updating the contents of the copy shared electronic data, limiting the use, or deleting the copy shared electronic data and canceling the use, the evaluator 4 displays a warning on the user side node and waits for a certain period of time. .

複製共有電子データの内容を更新したり、利用を制限したり、複製共有電子データを削除して利用を中止させる際に、評価器4は利用者の承諾を得るまで待つ。   When updating the contents of the copy shared electronic data, limiting the use, or deleting the copy shared electronic data and canceling the use, the evaluator 4 waits until the user's consent is obtained.

本発明の電子データ共有システムは、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。   An electronic data sharing system according to the present invention records a program for realizing its function on a computer-readable recording medium, causes the computer to read the program recorded on the recording medium, and executes the program. Also good. The computer-readable recording medium refers to a recording medium such as a flexible disk, a magneto-optical disk, and a CD-ROM, and a storage device such as a hard disk device built in a computer system. Further, the computer-readable recording medium is a medium that dynamically holds the program for a short time (transmission medium or transmission wave) as in the case of transmitting the program via the Internet, and in the computer serving as a server in that case Such as a volatile memory that holds a program for a certain period of time.

以下、具体例を説明する。   Specific examples will be described below.

具体例1
共有電子情報=「人気ラーメン店Xに現在行列している客数」
利用ルール=「会員ならば閲覧可能」
有権者=「ラーメン店Xのスタッフ」
利用者=「会員A」
(1)会員Aが、「人気ラーメン店Xに現在行列している客数」を閲覧中とする
(2)ラーメン店Xのスタッフが現状に基づき「人気ラーメン店Xに現在行列している客数」の内容を更新する
(3)すると、会員Aの閲覧APの画面に表示されている「人気ラーメン店Xに現在行列している客数」が自動的に更新される。 Example 1
Shared electronic information = “Number of customers currently queuing in popular ramen shop X”
Usage rule = “Members can view”
Voter = “Ramen shop X staff”
User = “Member A”
(1) Member A is viewing “Number of customers currently queuing in popular ramen store X” (2) The staff of ramen store X is based on the current situation “Number of customers currently queuing in popular ramen store X” Is updated (3), the “number of customers currently queuing in the popular ramen store X” displayed on the screen of the browsing AP of the member A is automatically updated.

具体例2
共有電子情報=「映像Y」
利用ルール=「会員ならば閲覧可能」
有権者=「映像配信会社のスタッフ」
利用者=「会員A」
(1)会員Aが「映像Y」を閲覧中とする。
(2)映像配信会社のスタッフが、「映像Y」に不適切な映像が含まれていることに気付き、「映像Y」を削除する。
(3)すると、会員Aの閲覧APの画面で流れている「映像Y」が終了する。オプションとして、その際、お詫びメッセージが表示される。 Example 2
Shared electronic information = "Video Y"
Usage rule = “Members can view”
Voter = “Video distribution staff”
User = “Member A”
(1) Assume that member A is browsing “video Y”.
(2) The staff of the video distribution company notices that “video Y” contains an inappropriate video, and deletes “video Y”.
(3) Then, “video Y” flowing on the screen of the browsing AP of member A ends. At that time, an apology message is displayed as an option.

具体例3
共有電子情報=「Z社の顧客情報」
利用ルール=「Z社内端末からならば誰でも閲覧可能」→「Z社内端末から、かつZ社社員であれば閲覧可能」
有権者=「Z社担当者」
利用者=「Z社内端末を利用しているアルバイト」
(1)Z社内端末を利用しているアルバイトが、「Z社顧客情報」を閲覧中とする。
(2)Z社担当者が利用ルールを「Z社内端末からならば誰でも閲覧可能」から「Z社内端末から、かつZ社社員であれば閲覧可能」へと更新する。
(3)すると、Z社内端末を利用しているアルバイトの閲覧APの画面に表示されている「Z社顧客情報」が自動的に削除される。オプションとして、その際、メッセージが表示される。 Example 3
Shared electronic information = “Customer information of company Z”
Usage rule = “Anyone can browse from the Z in-house terminal” → “Able to browse from the Z in-house terminal and from Z company employees”
Voter = "Company Z person in charge"
User = “Part-time job using Z internal terminal”
(1) It is assumed that a part-time job using a Z in-house terminal is browsing “Z company customer information”.
(2) The person in charge of Company Z updates the usage rule from “Anyone can view from the Z in-house terminal” to “A user from the Z in-house terminal and can view from any Z company employee”.
(3) Then, “Company Z customer information” displayed on the screen of the browsing AP of the part-time job using the Z in-house terminal is automatically deleted. As an option, a message is then displayed.

本発明の一実施形態による電子データ共有システムのブロック図である。1 is a block diagram of an electronic data sharing system according to an embodiment of the present invention. 図1の実施形態における複製共有電子データの利用要求から利用開始までの動作を示すシーケンス図である。It is a sequence diagram which shows the operation | movement from the utilization request | requirement of replication share electronic data in embodiment of FIG. 1 to utilization start. 図1の実施形態における共有電子データの更新/削除から利用者環境への反映までの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement from the update / deletion of shared electronic data to reflection in a user environment in embodiment of FIG. 図1の実施形態における複製共有電子データの利用ルールの更新から利用者環境への反映までの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement from the update of the utilization rule of replication share electronic data in embodiment of FIG. 1 to reflection in a user environment.

符号の説明Explanation of symbols

1 アップデーター
2 ストレージ・マネージャ
3 ストレージ
4 評価器
5 ワールド・レコグナイザー
6 ダウンローダー
7 メモリ・マネージャ
8 メモリ
9 APマネージャ
10 AP
101〜121、201〜222、321〜325 ステップ 1 Updater 2 Storage Manager 3 Storage 4 Evaluator 5 World Recognizer 6 Downloader 7 Memory Manager 8 Memory 9 AP Manager 10 AP
101-121, 201-222, 321-325 steps

Claims (4)

利用者からの共有電子データの複製の利用要求に対して、利用認可判定者側装置にある評価器があらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、利用者側装置が複製された共有電子データを取得し、該装置内にあるメモリに一時的に格納し、該複製された共有電子データを該利用者に利用させる電子データ共有方法において、
前記評価器が
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、予め保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し
前記利用者側装置が、
前記評価器から利用中の前記複製された共有電子データの更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制し、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データを更新または削除し、前記複製された共有電子データの更新または削除が終了すると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データを利用再開させ、
前記アプリケーション・プログラムによる前記複製された共有電子データの利用時、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させるリアルタイム利用制御を伴う電子データ共有方法。 In response to a usage request for a copy of the shared electronic data from the user, the evaluator in the usage authorization judge side device performs usage authorization judgment using a preset usage rule, and if the judgment result is permission, In the electronic data sharing method in which the user side device acquires the copied shared electronic data, temporarily stores it in a memory in the device, and causes the user to use the copied shared electronic data.
The evaluator is,
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of a user side device that has been given a pre-stored permission , requesting the user side device of the identification information to update or delete the contents of the copied shared electronic data being used ,
The user side device is
When update or deletion of the copied shared electronic data being used is requested from the evaluator, the copied shared electronic data by an application program that realizes use of the copied shared electronic data by the user Force data usage interruption,
The copied shared electronic data stored in the memory is updated or deleted according to the instruction of the evaluator, and when the updated or deleted copied electronic data is finished, the application program can use the updated shared electronic data. Resuming use of the copied shared electronic data,
When the copied shared electronic data is used by the application program, the application program monitors whether or not the copied shared electronic data is legitimately used. Electronic data sharing method with real-time usage control for stopping the use of shared electronic data . 共有電子データの利用ルールの内容変更を行う権利を有する有権者が、その共有電子データの利用ルールの内容変更を行った場合、前記評価器は、利用認可判定を再度行い、その結果に基づき、前記利用者側装置に前記複製された共有電子データの利用を継続させ、または利用を制限し、または利用を中止させる、請求項1に記載のリアルタイム利用制御を伴う電子データ共有方法。   When a voter who has the right to change the content of the shared electronic data usage rule changes the content of the shared electronic data usage rule, the evaluator performs the usage authorization determination again, and based on the result, The electronic data sharing method with real-time use control according to claim 1, wherein the user side device is allowed to continue using the copied shared electronic data, restrict the use, or stop the use. 利用者からの共有電子データの複製の利用要求に対して、利用認可判定者側装置にある評価器があらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、利用者側装置が複製された共有電子データを取得し、該装置内にあるメモリに一時的に格納し、該複製された共有電子データを該利用者に利用させる電子データ共有システムにおいて、
前評価器は、
予め許諾を与えた利用者側装置の識別情報を保存しておき、
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、前記保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し、
前記利用者側装置は、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データの更新または削除を行うメモリ・マネージャと、
前記評価器から利用中の前記複製された共有電子データの内容の更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制すると共に、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させるAPマネージャと、
前記評価器から前記複製された共有電子データの更新または削除が要求されると、前記APマネージャに該複製された共有電子データの利用中断を通知すると共に、前記メモリ・マネージャに前記メモリに保存された該複製された共有電子データを更新または削除させ、前記メモリ・マネージャから前記複製された共有電子データの更新または削除結果が応答されると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データの利用再開を前記APマネージャに通知するダウンローダと、
を有する電子データ共有システム。 In response to a usage request for a copy of the shared electronic data from the user, the evaluator in the usage authorization judge side device performs usage authorization judgment using a preset usage rule, and if the judgment result is permission, In the electronic data sharing system in which the user side device acquires the copied shared electronic data, temporarily stores it in a memory in the device, and allows the user to use the copied shared electronic data.
The pre-evaluator is
Save the identification information of the user side device that you have given permission in advance,
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of the user-side device that has given the stored permission, and requesting the user-side device of the identification information to update or delete the content of the copied shared electronic data being used;
The user side device is:
A memory manager for updating or deleting the replicated shared electronic data stored in the memory according to instructions of the evaluator;
When update or deletion of the contents of the copied shared electronic data being used is requested from the evaluator, the copied program by an application program that realizes use of the copied shared electronic data by the user The use of shared electronic data is forcibly interrupted, and the application program monitors whether or not the copied shared electronic data is used properly, and if the unauthorized use is confirmed, the copied shared electronic data is confirmed. An AP manager to cancel the use of
When the evaluator requests update or deletion of the replicated shared electronic data, the AP manager is notified of the suspension of use of the replicated shared electronic data and is stored in the memory by the memory manager. When the copied shared electronic data is updated or deleted, and the updated or deleted result of the copied shared electronic data is responded from the memory manager, the copied shared data that can be used by the application program A downloader for notifying the AP manager of the resumption of use of electronic data;
An electronic data sharing system. 前記評価器は、共有電子データの利用ルールの内容変更を行う権利を有する有権者が、その共有電子データの利用ルールの内容変更を行った場合、利用認可判定を再度行い、その結果に基づき、前記利用者側装置に前記複製された共有電子データの利用を継続させ、または利用を制限し、または利用を中止させる請求項3に記載のリアルタイム利用制御を伴う電子データ共有システム。 The evaluator, when a voter who has the right to change the contents of the shared electronic data usage rule changes the contents of the shared electronic data usage rule, makes a use authorization determination again, and based on the result, the replicated shared use of electronic data to continue or to limit the usage or electronic data sharing system with real-time usage control according to Motomeko 3 Ru stops the use, the user-side device.
JP2006152000A 2006-05-31 2006-05-31 Electronic data sharing method and system with real-time usage control Expired - Fee Related JP4754412B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006152000A JP4754412B2 (en) 2006-05-31 2006-05-31 Electronic data sharing method and system with real-time usage control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006152000A JP4754412B2 (en) 2006-05-31 2006-05-31 Electronic data sharing method and system with real-time usage control

Publications (2)

Publication Number Publication Date
JP2007323306A JP2007323306A (en) 2007-12-13
JP4754412B2 true JP4754412B2 (en) 2011-08-24

Family

ID=38856068

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006152000A Expired - Fee Related JP4754412B2 (en) 2006-05-31 2006-05-31 Electronic data sharing method and system with real-time usage control

Country Status (1)

Country Link
JP (1) JP4754412B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5004813B2 (en) * 2008-01-11 2012-08-22 キヤノン株式会社 Data sharing system, data sharing method, information processing apparatus, program, and storage medium
US9165146B2 (en) * 2011-08-26 2015-10-20 Panasonic Intellectual Property Management Co., Ltd. Content management device and content management method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295892A (en) * 1994-04-26 1995-11-10 Mitsubishi Electric Corp Secure system
JP2000032033A (en) * 1998-07-08 2000-01-28 Fujitsu Ltd Information exchange method, information management information device, information management device, information distribution device, recording medium recording information management distribution program and read by computer, recording medium recording information management program and read by computer and recording medium recording information distribution program and read by computer
JP2000227870A (en) * 1998-12-23 2000-08-15 Internatl Business Mach Corp <Ibm> System for retrieving electronic data file and maintenance method therefor
JP2004030325A (en) * 2002-06-26 2004-01-29 Sony Corp Object use management system, information processing apparatus or method for using or providing object, and computer program
JP2005063019A (en) * 2003-08-08 2005-03-10 Nec Corp Presence system and presence filtering method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295892A (en) * 1994-04-26 1995-11-10 Mitsubishi Electric Corp Secure system
JP2000032033A (en) * 1998-07-08 2000-01-28 Fujitsu Ltd Information exchange method, information management information device, information management device, information distribution device, recording medium recording information management distribution program and read by computer, recording medium recording information management program and read by computer and recording medium recording information distribution program and read by computer
JP2000227870A (en) * 1998-12-23 2000-08-15 Internatl Business Mach Corp <Ibm> System for retrieving electronic data file and maintenance method therefor
JP2004030325A (en) * 2002-06-26 2004-01-29 Sony Corp Object use management system, information processing apparatus or method for using or providing object, and computer program
JP2005063019A (en) * 2003-08-08 2005-03-10 Nec Corp Presence system and presence filtering method

Also Published As

Publication number Publication date
JP2007323306A (en) 2007-12-13

Similar Documents

Publication Publication Date Title
US8402514B1 (en) Hierarchy-aware role-based access control
US7814120B2 (en) List management server for managing updating of list by third-party terminal, list management system, list managing method, and program
US20110252456A1 (en) Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor
US20050246762A1 (en) Changing access permission based on usage of a computer resource
US8375424B2 (en) Replicating selected secrets to local domain controllers
US10542044B2 (en) Authentication incident detection and management
JPWO2012081404A1 (en) Authentication system, authentication server, service providing server, authentication method, and program
US20140059651A1 (en) Account Elevation Management
KR101732019B1 (en) In enterance of visitor security control system and method the same
JP2005234729A (en) Unauthorized access protection system and its method
JP2012526501A (en) Network contents tampering prevention equipment, method and system
JP4706750B2 (en) Information processing system and information processing program
CN104104582B (en) A kind of data storage path management method, client and server
CN110073335A (en) Management application program coexists and multiple user equipment management
JP2008117316A (en) Business information protection device
US20160028718A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
US10721236B1 (en) Method, apparatus and computer program product for providing security via user clustering
JP4754412B2 (en) Electronic data sharing method and system with real-time usage control
US10356104B2 (en) Securing services and intra-service communications
JP2003140968A (en) Storage device and management and operation method for it
US20170339152A1 (en) Computing device configuration change management via guest keys
JP6636605B1 (en) History monitoring method, monitoring processing device, and monitoring processing program
US11973761B2 (en) Access control for private channels in a channel-based discussion system
JP2007072581A (en) Policy group generation device and control method
JP2011018156A (en) Id management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110425

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110518

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110525

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140603

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees