JP4826577B2 - Information processing system and information use control system - Google Patents
Information processing system and information use control system Download PDFInfo
- Publication number
- JP4826577B2 JP4826577B2 JP2007320910A JP2007320910A JP4826577B2 JP 4826577 B2 JP4826577 B2 JP 4826577B2 JP 2007320910 A JP2007320910 A JP 2007320910A JP 2007320910 A JP2007320910 A JP 2007320910A JP 4826577 B2 JP4826577 B2 JP 4826577B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- usage
- user
- control system
- usage control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、情報処理システムおよび情報利用制御システムに関する。 The present invention relates to an information processing system and an information use control system.
セキュリティポリシーを用いてコンテンツの利用を制御するデジタル著作権管理(DRM: Digital Rights Management)システムが知られている。 There is known a digital rights management (DRM) system that controls the use of content by using a security policy.
特許文献1には、セキュリティポリシーの異なるドメイン間で文書がやり取りされる場合において、文書のセキュリティに関する一貫性のある維持管理を図る技術が記載されている。 Japanese Patent Application Laid-Open No. 2004-228561 describes a technique for maintaining consistent maintenance related to document security when documents are exchanged between domains with different security policies.
具体的には、特許文献1に記載されたシステムは、第1のドメイン内に設けられた第1のセキュリティサーバと、第2のドメイン内に設けられた第2のセキュリティサーバと、各セキュリティサーバの位置情報を管理する位置管理サーバとを有する。そして、ユーザが第1のドメインで作成された文書を第2のドメイン内の複写機で複写しようとする場合、複写機は、当該文書から第1のドメインのドメインIDを抽出し、当該ドメインIDに基づいて第1のセキュリティサーバの位置を第2のセキュリティサーバに問い合わせる。第2のセキュリティサーバは、問い合わせのあった第1のセキュリティサーバの位置を位置管理サーバに照会し、位置管理サーバは、第2のセキュリティサーバに対して、第1のセキュリティサーバの位置情報を提供する。第2のセキュリティサーバは、第1のセキュリティサーバの位置情報を複写機に返信し、複写機は、当該位置情報に基づいて第1のセキュリティサーバに複写の許可を要求する。第1のセキュリティサーバは、複写を許可するか否かをルールテーブルを参照することにより判断し、判断結果を複写機に回答する。
Specifically, the system described in
ところで、それぞれ、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供する複数の情報利用制御システムが設けられている場合に、特定の情報利用制御システムで管理される制御対象情報の利用情報を、その他の情報利用制御システムに要求して取得したいという要望がある。 By the way, when the usage information corresponding to the control target information is received from the user, the usage information for using the control target information based on the usage control information stored in association with the control target information. If there are multiple information usage control systems that provide the above information to the above users, request the usage information of control target information managed by a specific information usage control system from other information usage control systems. There is a request to do.
当該要望を実現する場合、上記特定の情報利用制御システムでは、利用者からの制御対象情報に対応する利用情報の要求と共に、上記その他の情報利用制御システムからの制御対象情報に対応する利用情報の要求も受けることから、アクセス頻度が増加することへの対策が求められる。 When realizing the request, in the specific information usage control system, the usage information corresponding to the control target information from the other information usage control system is requested together with the usage information request corresponding to the control target information from the user. Since requests are also received, measures to increase the access frequency are required.
本発明は、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にする情報処理システムおよび情報利用制御システムを提供することを目的とする。 The present invention avoids an increase in the access frequency to the specific information usage control system by requesting and acquiring the usage information of the control target information managed by the specific information usage control system from other information usage control systems. Another object of the present invention is to provide an information processing system and an information use control system that can be realized while being reduced.
本発明に係る情報処理システムは、それぞれ、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する記憶手段を有し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1および第2の情報利用制御システムを含み、前記第1の情報利用制御システムは、当該第1の情報利用制御システムの記憶手段に記憶されている情報を、前記第2の情報利用制御システムに送る情報送付手段を有し、前記第2の情報利用制御システムは、前記第1の情報利用制御システムから前記情報を受け取って当該第2の情報利用制御システムの記憶手段に登録する情報登録手段と、第2の情報利用制御システムに接続され、利用者が使用する利用者装置から、前記第1の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の情報利用制御システムの記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供する提供手段と、を有することを特徴とする。 Each of the information processing systems according to the present invention has storage means for storing usage control information for controlling the use of control target information in association with the control target information, and corresponds to the control target information from the user. When receiving a request for usage information, the first and second usage information for using the control target information is provided to the user based on the usage control information stored in the storage unit in association with the control target information. Information including a second information usage control system, wherein the first information usage control system sends information stored in the storage means of the first information usage control system to the second information usage control system It has a delivery means, the second information usage control system, stores the hand of the first information corresponding the usage control system receives the information the second information usage control system A registration information registering means, is connected to the second information usage control system, issuance of the usage information from the user device that the user uses, for the control object information managed in the first information usage control system When receiving the request, if it is determined that the use of the control target information of the user is permitted based on the use control information registered in the storage means of the second information use control system, the use information and wherein the Turkey of having a, and providing means for providing to the user.
本発明の一態様では、前記情報送付手段は、前記第2の情報利用制御システムに対して設定された変更情報に基づき、前記記憶手段に記憶されている情報に含まれる利用制御情報に変更を加えて送付用の情報を生成し、当該送付用の情報を前記第2の情報利用制御システムに送る。 In one aspect of the present invention, the information sending means changes the usage control information included in the information stored in the storage means based on the change information set for the second information usage control system. In addition, information for sending is generated, and the information for sending is sent to the second information usage control system.
また、前記変更情報は、前記第2の情報利用制御システムの信頼度に応じて設定されることを特徴とする。 The change information is set according to the reliability of the second information usage control system .
また、本発明に係る情報利用制御システムは、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する第2の記憶手段と、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第2の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する第1の記憶手段を有し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第1の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する別の情報利用制御システムから、前記第1の記憶手段に記憶されている情報を受け取って前記第2の記憶手段に登録する情報登録手段と、を有し、前記提供手段は、接続された、利用者が使用する利用者装置から、前記別の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供することを特徴とする。
In addition, the information usage control system according to the present invention includes a second storage unit that stores usage control information for controlling usage of control target information in association with the control target information, and control target information from a user. Upon receiving the request for the corresponding usage information, the usage information for using the control target information is given to the user based on the usage control information stored in the second storage means in association with the control target information. Use information corresponding to control target information from a user, having first storage means for storing provision means to be provided and use control information for controlling use of the control target information in association with the control target information When the request is received, the usage information for using the control target information is given to the user based on the usage control information stored in the first storage means in association with the control target information. From another information usage control system to provide, receive the information stored in the first storage means have a, a registration information registering means to the second storing means, said providing means, connected When a usage information issuance request for control target information managed in the other information usage control system is received from a user device used by the user, the usage control information registered in the second storage means Based on the above, when it is determined that the user is permitted to use the control target information, the user information is provided to the user .
請求項1に記載の発明によれば、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にすることができる。
According to the invention described in
請求項2に記載の発明によれば、その他の情報利用制御システムへの要求に対して、特定の情報利用制御システムへの要求に対して適用される利用制御情報から変更されたものを適用することが可能となる。 According to the second aspect of the present invention, a request that is changed from the use control information that is applied to a request to a specific information use control system is applied to a request to another information use control system. It becomes possible.
請求項3に記載の発明によれば、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にすることができる。 According to the invention described in claim 3, the specific information usage control system is configured to request and acquire the usage information of the control target information managed by the specific information usage control system from the other information usage control system. It is possible to avoid or reduce the increase in the access frequency to the.
請求項4に記載の発明によれば、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にすることができる。 According to the invention described in claim 4, the specific information usage control system is configured to request and acquire the usage information of the control target information managed by the specific information usage control system from the other information usage control system. It is possible to avoid or reduce the increase in the access frequency to the.
以下、本発明の実施の形態を図面に従って説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本実施の形態に係る情報処理システム1の構成の一例を示すブロック図である。図1において、情報処理システム1は、2つの情報利用制御システム10,20を含む。情報利用制御システム10,20は、互いに通信可能に接続される。情報利用制御システム10,20は、それぞれ、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供するものである。
FIG. 1 is a block diagram showing an example of the configuration of the
情報利用制御システム10,20の各々は、一つの態様では、ハードウェア資源とソフトウェアとの協働により実現され、例えばコンピュータである。具体的には、情報利用制御システム10,20の各々の機能は、記録媒体に記録された情報処理プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。上記情報処理プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、情報利用制御システム10,20の各々は、ハードウェアのみにより実現されてもよい。また、情報利用制御システム10,20は、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。
Each of the information use
一つの態様では、情報利用制御システム10,20は、互いに異なるドメインD1,D2に設けられる。例えば、情報利用制御システム10,20は、互いに異なる地域、企業、拠点、またはLAN(Local Area Network)等のネットワークに設けられる。一つの態様では、一方のドメイン内のパーソナルコンピュータ(PC)等の情報処理装置は、ファイアーウォール等により、他方のドメインの情報利用制御システムにアクセスできない。ただし、一方のドメイン内の情報処理装置が他方のドメインの情報利用制御システムにアクセスできる態様であってもよい。また、情報利用制御システム10,20は、必ずしも互いに異なるドメインに設けられる必要はない。
In one aspect, the information
情報利用制御システム10は、記憶部11、登録部12、および提供部13を有する。
The information
記憶部11は、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する。例えば、記憶部11は、制御対象情報の利用を制御するための利用制御情報と、当該制御対象情報を識別するための識別情報とを互いに関連付けて記憶する。 The storage unit 11 stores usage control information for controlling use of the control target information in association with the control target information. For example, the storage unit 11 stores usage control information for controlling use of the control target information and identification information for identifying the control target information in association with each other.
上記制御対象情報は、利用制御の対象である情報であり、例えば文書、動画、静止画、音声等のコンテンツである。制御対象情報は、一つの態様では電子データであるが、紙に記載された情報など、電子データ以外の形態の情報であってもよい。なお、以降の説明では、制御対象情報を「コンテンツ」と称する。 The control target information is information that is a target of usage control, and is, for example, content such as a document, a moving image, a still image, and audio. The control target information is electronic data in one aspect, but may be information in a form other than electronic data, such as information described on paper. In the following description, the control target information is referred to as “content”.
一つの態様では、コンテンツは、暗号化などにより保護される。この態様では、記憶部11は、コンテンツを復号化するための情報など、コンテンツの保護を解除するための保護解除用情報を、当該コンテンツと関連付けて記憶してもよい。 In one aspect, the content is protected by encryption or the like. In this aspect, the storage unit 11 may store protection release information for releasing protection of content, such as information for decrypting the content, in association with the content.
上記利用制御情報は、コンテンツの利用を制御するための情報であり、例えば、コンテンツの利用が許可される条件または範囲を示す情報、コンテンツの利用に対する制限を示す情報などである。具体的には、利用制御情報は、コンテンツの利用が許可される、利用者、期間、回数、あるいは操作、またはこれらの組み合わせを示す情報を含む。利用制御情報は、例えばセキュリティポリシーと呼ばれるものであり、以下の説明では利用制御情報を「ポリシー」と称する。 The usage control information is information for controlling the use of the content, and is, for example, information indicating a condition or a range in which the use of the content is permitted, information indicating a restriction on the use of the content, or the like. Specifically, the usage control information includes information indicating a user, a period, a number of times, an operation, or a combination thereof, in which usage of content is permitted. The usage control information is called, for example, a security policy. In the following description, the usage control information is called “policy”.
記憶部11は、例えば、ポリシーを管理するポリシーテーブルと、コンテンツとポリシーとの関連付けを管理する関連付けテーブルとを有する。 The storage unit 11 includes, for example, a policy table for managing policies and an association table for managing associations between contents and policies.
図2は、ポリシーテーブルの一例を示す図である。図2の例では、ポリシーテーブルには、ポリシー毎に、当該ポリシーを識別するための識別情報であるポリシーIDと、当該ポリシーの名称であるポリシー名と、当該ポリシーの内容とが互いに関連付けて記録されている。各ポリシーは、コンテンツの利用が許可される1つ以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される当該利用者またはグループに与えられる利用条件(または利用権限)を示す情報とを含む。利用条件を示す情報は、利用が許可される期間である有効期間を示す情報と、利用が許可される回数である利用回数を示す情報と、許可される操作を示す情報(具体的には、閲覧、転記、編集、印刷の各々について許可されるか否かを示す情報)と、印刷時の制限を示す情報とを含む。 FIG. 2 is a diagram illustrating an example of a policy table. In the example of FIG. 2, for each policy, a policy ID that is identification information for identifying the policy, a policy name that is the name of the policy, and a content of the policy are recorded in association with each other in the policy table. Has been. Each policy includes information indicating one or more users or groups of users who are allowed to use the content, and usage conditions (or usage rights) given to the users or groups specified for each user or group. ). Information indicating usage conditions includes information indicating an effective period that is a period during which usage is permitted, information indicating the number of times that usage is permitted, and information that indicates permitted operations (specifically, Information indicating whether or not each of browsing, transcription, editing, and printing is permitted) and information indicating a restriction during printing.
図2において、例えば、ポリシーID「PS1−001」のポリシーは、ポリシー名「開発1G用」であり、下記(a1)〜(a3)の内容を示している。
(a1)「開発1G」グループに属する利用者および「業務提携ユーザ1」グループに属する利用者に、コンテンツの利用が許可される。
(a2)「開発1G」グループに属する利用者については、閲覧、転記、編集、および印刷といった操作が許可され、有効期間および利用回数は無制限であり、印刷時には所定のヘッダおよびフッタが付加される。
(a3)「業務提携ユーザ1」グループに属する利用者については、閲覧および印刷が許可され、有効期間は2007年4月1日から2008年3月31日までであり、利用回数は20回までであり、印刷時には印刷用紙の全面に地紋が付加される。すなわち、「業務提携ユーザ1」に属する利用者の利用権限は、「開発1G」に属する利用者の利用権限よりも制限される。
In FIG. 2, for example, the policy with the policy ID “PS1-001” has the policy name “for development 1G” and indicates the following contents (a1) to (a3).
(A1) Content use is permitted to users belonging to the “development 1G” group and users belonging to the “
(A2) For users belonging to the “Development 1G” group, operations such as browsing, posting, editing, and printing are permitted, the validity period and the number of times of use are unlimited, and a predetermined header and footer are added during printing. .
(A3) For users belonging to the “
図3は、関連付けテーブルの一例を示す図である。図3の例では、関連付けテーブルには、コンテンツ毎に、当該コンテンツを識別するための識別情報であるコンテンツIDと、当該コンテンツの利用を制御するためのポリシーのポリシーIDとが互いに関連付けて記録されている。 FIG. 3 is a diagram illustrating an example of the association table. In the example of FIG. 3, for each content, a content ID that is identification information for identifying the content and a policy ID of a policy for controlling the use of the content are recorded in association with each other. ing.
登録部12は、利用者からの記憶部11に登録すべき情報を受け付け、当該情報を記憶部11に登録する。例えば、登録部12は、記憶部11に登録すべき情報を、情報利用制御システム10に接続されたPC等の利用者が使用する装置(以下、「利用者装置」と称す)110から受け付け、当該情報を記憶部11に登録する。
The
一つの態様では、登録部12は、利用者からポリシーを受け付け、当該ポリシーを当該ポリシーのポリシーIDと関連付けてポリシーテーブルに登録する。また、登録部12は、利用者からコンテンツIDとポリシーIDとの指定を受け付け、当該コンテンツIDと当該ポリシーIDとを互いに関連付けて関連付けテーブルに登録する。コンテンツIDは、当該コンテンツIDで識別されるコンテンツに含められる。コンテンツが暗号化などにより保護される態様では、例えば、登録部12は、関連付けの際、コンテンツを保護するための保護用情報(例えば暗号鍵)を利用者に提供し、コンテンツの保護を解除するための保護解除用情報(例えば復号鍵)をコンテンツIDと関連付けて関連付けテーブルに登録し、利用者は、保護用情報を用いてコンテンツを保護(例えば暗号化)する。
In one aspect, the
上記ポリシーテーブルへのポリシーの登録と、関連付けテーブルへの関連付けの登録とは、別々の利用者または利用者装置により行われてもよいし、同一の利用者または利用者装置により行われてもよい。 The registration of the policy in the policy table and the registration of the association in the association table may be performed by different users or user devices, or may be performed by the same user or user device. .
登録部12は、利用者から当該利用者を認証するための認証情報(利用者IDとパスワードなど)を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該登録部12の機能を利用者に提供してもよい。
The
提供部13は、利用者からのコンテンツに対応する利用情報の要求を受けると、当該コンテンツと関連付けて記憶部11に記憶されているポリシーに基づき、当該コンテンツを利用するための利用情報を上記利用者に提供する。例えば、提供部13は、利用者装置120からコンテンツに対応する利用情報の要求を受けると、記憶部11を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するための利用情報を利用者装置120に提供する。
Upon receiving a request for usage information corresponding to the content from the user, the providing
上記利用情報は、例えば、コンテンツの利用を可能にするための情報、コンテンツの利用に必要な情報、コンテンツに対する利用条件または利用権限を示す情報などである。利用情報は、例えばライセンスと呼ばれるものであり、以下の説明では利用情報を「ライセンス」と称する。 The usage information is, for example, information for enabling the use of content, information necessary for using the content, information indicating usage conditions or usage authority for the content, and the like. The usage information is called, for example, a license. In the following description, the usage information is called “license”.
ライセンスの具体例としては、例えば下記(b1)〜(b3)が挙げられる。
(b1)ライセンスは、コンテンツの利用を許可するか否かを示す情報を含む。この場合、利用者装置120は、利用許可を示すライセンスを受けたとき、利用者にコンテンツの利用を許可し、そうでないときには、利用者にコンテンツの利用を許可しない。ここで、上記「コンテンツの利用」は、コンテンツに対する複数種類の操作のうち、特定の一部の操作であってもよい。例えば、利用者装置120は、ライセンスに関わらずコンテンツの閲覧を許可し、利用許可を示すライセンスを受けたときに限りコンテンツの印刷を許可してもよい。
(b2)ライセンスは、利用が許可される期間、回数、操作など、利用条件を示す情報を含む。この場合、利用者装置120は、当該利用条件に従う範囲内で、利用者にコンテンツの利用を許可する。例えば、利用者装置120は、複数種類の操作のうち、利用が許可される操作に限って、コンテンツの操作を可能にする。
(b3)ライセンスは、保護されたコンテンツの保護を解除するための保護解除用情報(例えば復号鍵)を含む。この場合、利用者装置120は、当該保護解除用情報を用いて、コンテンツの保護を解除する。例えば、暗号化されたコンテンツを復号化する。
Specific examples of the license include the following (b1) to (b3).
(B1) The license includes information indicating whether to permit the use of the content. In this case, when the
(B2) The license includes information indicating usage conditions such as a period during which usage is permitted, the number of times, and operations. In this case, the
(B3) The license includes protection release information (for example, a decryption key) for releasing protection of the protected content. In this case, the
一つの態様では、提供部13は、利用者から当該利用者を識別するための識別情報である利用者IDを受け付け、ポリシーに基づき、当該利用者IDで識別される利用者にコンテンツの利用が許可されるか否かを判断し、許可されると判断された場合に、当該利用者に対する利用条件を含むライセンスを利用者に提供する。なお、提供部13は、利用者に対する利用条件の一部または全部について、利用条件が満たされているか否かを判断し、満たされていると判断された場合にライセンスを利用者に提供してもよい。例えば、提供部13は、有効期間内かつ利用回数内の利用か否かを判断し、有効期間内かつ利用回数内の利用であると判断された場合に、ライセンスを利用者に提供してもよい。
In one aspect, the providing
提供部13は、利用者から当該利用者を認証するための認証情報を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該提供部13の機能を利用者に提供してもよい。
The providing
情報利用制御システム20は、記憶部21、登録部22、および提供部23を有する。以下、記憶部21、登録部22、および提供部23について説明するが、これらは上記情報利用制御システム10のものと同様であるので、詳しい説明については省略する。
The information
記憶部21は、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けて記憶する。
The
登録部22は、利用者からの記憶部21に登録すべき情報を受け付け、当該情報を記憶部21に登録する。例えば、登録部22は、記憶部21に登録すべき情報を、情報利用制御システム20に接続された利用者装置210から受け付け、当該情報を記憶部21に登録する。
The
提供部23は、利用者からのコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部21に記憶されているポリシーに基づき、当該コンテンツを利用するためのライセンスを上記利用者に提供する。例えば、提供部23は、利用者装置220からコンテンツに対応するライセンスの要求を受けると、記憶部21を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するためのライセンスを利用者装置220に提供する。
Upon receiving a request for a license corresponding to the content from the user, the providing
さらに、本実施の形態では、情報利用制御システム10は情報送付部14を有し、情報利用制御システム20は情報登録部24を有する。
Further, in the present embodiment, the information
情報送付部14は、情報利用制御システム10の記憶部11に記憶されている情報を、情報利用制御システム20に送る。
The
情報登録部24は、情報利用制御システム10から上記情報を受け取って情報利用制御システム20の記憶部21に登録する。
The
例えば、情報登録部24は、情報送付部14に対して記憶部11の情報を要求し、情報送付部14は、当該要求に応じて記憶部11の情報を情報登録部24に渡し、情報登録部24は、当該記憶部11の情報を記憶部21に登録する。例えば、情報登録部24は、情報送付部14から、記憶部11のポリシーテーブルと関連付けテーブルとを受け取って、記憶部21に登録する。
For example, the
記憶部21に記憶部11の過去の情報が登録されている場合には、情報送付部14は、記憶部11の現在の情報と上記過去の情報との差分を情報登録部24に渡してもよい。すなわち、記憶部21における記憶部11の情報を更新する際には、情報送付部14は、記憶部11の情報のうち更新された部分だけを情報登録部24に渡してもよい。
When the past information in the storage unit 11 is registered in the
なお、情報利用制御システム10,20の各々が、情報送付部および情報登録部を有してもよい。この場合、情報利用制御システム10と20との間で、相互に記憶部の情報がやり取りされる。
Each of the information
また、図1では2つの情報利用制御システムが示されているが、情報利用制御システムは複数であればよく、3つ以上の情報利用制御システムが設けられてもよい。この場合、ある情報利用制御システムは、他の複数の情報利用制御システムに記憶部の情報を送ってもよい。また、ある情報利用制御システムは、他の複数の情報利用制御システムから記憶部の情報を受け取って自己の記憶部に登録してもよい。 In addition, although two information usage control systems are shown in FIG. 1, it is sufficient if there are a plurality of information usage control systems, and three or more information usage control systems may be provided. In this case, a certain information usage control system may send information in the storage unit to a plurality of other information usage control systems. Also, a certain information usage control system may receive information in the storage unit from a plurality of other information usage control systems and register it in its own storage unit.
一つの態様では、情報送付部14は、情報利用制御システム20に対して設定された変更情報に基づき、記憶部11に記憶されている情報に含まれるポリシーに変更を加えて送付用の情報を生成し、当該送付用の情報を情報利用制御システム20に送る。
In one aspect, the
例えば、情報送付部14は、記憶部11の情報に含まれるポリシーを変更情報に基づいて書き換えて送付用の情報を生成し、書き換え後のポリシーを含む送付用の情報を情報利用制御システム20に送る。具体的には、情報送付部14は、変更情報に基づいてポリシーテーブルを書き換え、書き換え後のポリシーテーブルと関連付けテーブルとを情報利用制御システム20に送る。
For example, the
ただし、情報送付部14は、記憶部11の情報に変更情報を付加して送付用の情報を生成し、当該送付用の情報を情報利用制御システム20に送ってもよい。例えば、情報送付部14は、ポリシーテーブルと関連付けテーブルと変更情報とを情報利用制御システム20に送ってもよい。この場合、情報利用制御システム20が、変更情報に基づいてポリシーを解釈することになる。
However, the
上記変更情報は、例えば、ポリシーで規定されている利用条件を制限するための情報や、情報利用制御システム20にアクセスする利用者の利用権限を制限するための情報である。ただし、変更情報は、ポリシーで規定されている利用条件を緩和するものであってもよい。
The change information is, for example, information for restricting the use conditions defined in the policy or information for restricting the use authority of the user who accesses the information
情報送付部14が複数の情報利用制御システムに情報を送る態様では、例えば情報利用制御システム毎に変更情報が設定される。変更情報は、例えば送付先の情報利用制御システムの信頼度に応じて設定される。例えば、情報利用制御システム20がインターネットからアクセス可能なものである場合には、利用条件が制限された情報が情報利用制御システム20に送られるように、変更情報が設定される。
In the aspect in which the
具体的な一態様では、情報利用制御システム10は、変更情報記憶部15と変更情報登録部16とを有する。
In a specific aspect, the information
変更情報記憶部15は、記憶部11に記憶されているポリシーを変更するための変更情報を記憶する。
The change
変更情報登録部16は、利用者から変更情報を受け付け、当該変更情報を変更情報記憶部15に登録する。例えば、変更情報登録部16は、利用者装置130から情報利用制御システム20用の変更情報を受け付け、当該変更情報を情報利用制御システム20と関連付けて変更情報記憶部15に登録する。
The change
そして、情報送付部14は、変更情報記憶部15に記憶されている変更情報に基づいて記憶部11の情報に変更を加える。
Then, the
変更情報記憶部15は、例えば、変更情報を管理する変更情報テーブルを含む。
The change
図4〜6は、それぞれ変更情報テーブルの一例を示す図である。図4〜6は、図7に示されるように、情報処理システム1が4つの情報利用制御システム10〜40を含み、情報送付部14が3つの情報利用制御システム20,30,40に情報を送付する場合における変更情報テーブルを示している。
4-6 is a figure which shows an example of a change information table, respectively. 4 to 6, as shown in FIG. 7, the
図4〜6において、変更情報テーブルには、情報利用制御システム毎に、当該情報利用制御システムを識別するための識別情報であるシステムIDと、当該情報利用制御システムに対応する変更情報とが互いに関連付けて記録されている。 4 to 6, in the change information table, for each information use control system, a system ID that is identification information for identifying the information use control system and change information corresponding to the information use control system are mutually connected. It is recorded in association.
図4の変更情報テーブルには、変更情報として、利用が許可される操作を変更するための情報と、印刷時の制限を変更するための情報とが記述されている。この場合、図2のポリシーテーブルと図4の変更情報テーブルとに基づいて図8〜10に示されるポリシーテーブルが作成され、図8,9,10のポリシーテーブルがそれぞれ情報利用制御システム20,30,40に送られて登録される。 In the change information table of FIG. 4, information for changing an operation permitted to be used and information for changing a restriction during printing are described as change information. In this case, the policy tables shown in FIGS. 8 to 10 are created based on the policy table of FIG. 2 and the change information table of FIG. 4, and the policy tables of FIGS. , 40 to be registered.
図5の変更情報テーブルには、変更情報として、有効期間を変更するための情報が記述されている。この場合、図2のポリシーテーブルと図5の変更情報テーブルとに基づいて図11,12に示されるポリシーテーブルが作成され、図11,12のポリシーテーブルがそれぞれ情報利用制御システム20,40に送られて登録される。
In the change information table of FIG. 5, information for changing the valid period is described as the change information. In this case, the policy tables shown in FIGS. 11 and 12 are created based on the policy table of FIG. 2 and the change information table of FIG. 5, and the policy tables of FIGS. 11 and 12 are sent to the information
図6の変更情報テーブルには、変更情報として、利用回数を変更するための情報が記述されている。この場合、図2のポリシーテーブルと図6の変更情報テーブルとに基づいて図13,14に示されるポリシーテーブルが作成され、図13,14のポリシーテーブルがそれぞれ情報利用制御システム20,40に送られて登録される。
In the change information table of FIG. 6, information for changing the number of uses is described as change information. In this case, the policy tables shown in FIGS. 13 and 14 are created based on the policy table of FIG. 2 and the change information table of FIG. 6, and the policy tables of FIGS. 13 and 14 are sent to the information
以下、本実施の形態に係る情報処理システム1の動作を、ポリシーの登録、コンテンツの登録、変更情報の登録、記憶部情報の登録、ライセンスの発行に分けて具体的に説明する。なお、以下の説明では、情報利用制御システムを単に「システム」と称する。
Hereinafter, the operation of the
(ポリシーの登録)
図15は、ポリシーの登録処理の一例を示すフローチャートである。以下、図15を参照して、ポリシーの登録処理の一例を説明する。
(Register policy)
FIG. 15 is a flowchart illustrating an example of a policy registration process. Hereinafter, an example of a policy registration process will be described with reference to FIG.
システム10は、利用者装置110からポリシーを受け付ける(S11)。具体的には、システム10は、ポリシー作成者の利用者装置110からポリシー名、利用が許可される利用者、有効期間、利用回数等の指定を受け付ける。
The
ついで、システム10は、上記ポリシーを記憶部11に登録する(S12)。具体的には、システム10は、当該ポリシーのポリシーIDを生成し、当該ポリシーIDと当該ポリシーとが関連付けられた新規のレコードをポリシーテーブルに登録する。
Next, the
(コンテンツの登録)
図16は、コンテンツの登録処理の一例を示すフローチャートである。以下、図16を参照して、コンテンツの登録処理の一例を説明する。
(Content registration)
FIG. 16 is a flowchart illustrating an example of content registration processing. Hereinafter, an example of content registration processing will be described with reference to FIG.
システム10は、暗号コンテンツ作成者の利用者装置110からポリシーテーブルの提供要求を受け付けると(S21)、記憶部11に記憶されているポリシーテーブルを利用者装置110に提供する(S22)。
When the
暗号コンテンツ作成者は、ポリシーテーブルの中からコンテンツへの適用を希望するポリシーのポリシーIDを選択し、利用者装置110は、暗号コンテンツ作成者からポリシーIDの指定を受け付けると、保護対象のコンテンツのためのコンテンツIDを生成し、当該ポリシーIDとコンテンツIDとをシステム10に送る。
When the encrypted content creator selects a policy ID of a policy desired to be applied to the content from the policy table, and the
システム10は、利用者装置110からポリシーIDおよびコンテンツIDを受け付けると(S23)、コンテンツを暗号化するための暗号鍵を利用者装置110に送り(S24)、ポリシーIDとコンテンツIDとコンテンツを復号化するための復号鍵とが関連付けられた新規のレコードを記憶部11の関連付けテーブルに登録する(S25)。
When the
利用者装置110は、システム10から暗号鍵を受け取り、当該暗号鍵を用いて保護対象のコンテンツを暗号化して暗号コンテンツを生成する。
The
(変更情報の登録)
図17は、変更情報の登録処理の一例を示すフローチャートである。以下、図17を参照して、変更情報の登録処理の一例を説明する。
(Registration of change information)
FIG. 17 is a flowchart illustrating an example of change information registration processing. Hereinafter, an example of change information registration processing will be described with reference to FIG.
例えば、ドメインD1でシステム10が運用されている場合に、新たにドメインD2にシステム20が構築されたとき、変更情報作成者は、システム20に対応する変更情報を作成し、システム20を識別するためのシステムIDと、作成した変更情報とを、利用者装置130を介してシステム10に送る。
For example, when the
システム10は、利用者装置130からシステムIDおよび変更情報を受け付けると(S31)、当該システムIDと変更情報とが関連付けられた新規のレコードを変更情報記憶部15の変更情報テーブルに登録する(S32)。
Upon receiving the system ID and the change information from the user device 130 (S31), the
(記憶部情報の登録)
図18は、記憶部情報の登録におけるシステム20の登録処理の一例を示すフローチャートであり、図19は、記憶部情報の登録におけるシステム10の送付処理の一例を示すフローチャートである。以下、図18,19を参照して、システム10の記憶部11の情報がシステム20の記憶部21に登録される際の処理の一例を説明する。
(Registration of storage unit information)
FIG. 18 is a flowchart illustrating an example of registration processing of the
システム20は、当該システム20のシステムIDを含む記憶部情報の要求を、システム10に送る(S41)。
The
システム10は、システム20から上記要求を受けると(S51)、当該要求に含まれるシステムIDが変更情報記憶部15にあるかどうかを判断する(S52)。
Upon receiving the request from the system 20 (S51), the
システムIDがあると判断された場合(S52:YES)、システム10は、変更情報記憶部15から、当該システムIDに対応する変更情報を取得する(S53)。
When it is determined that there is a system ID (S52: YES), the
ついで、システム10は、上記変更情報に基づいて、記憶部11に記憶されているポリシーテーブルを変更し、システム20用の新たなポリシーテーブルを作成する(S54)。
Next, the
ついで、システム10は、上記作成されたポリシーテーブルと、記憶部11に記憶されている関連付けテーブルとをシステム20に送る(S55)。
Next, the
システム20は、システム10からポリシーテーブルと関連付けテーブルとを受けると(S42)、当該ポリシーテーブルと関連付けテーブルとを記憶部21に登録する(S43)。
Upon receiving the policy table and the association table from the system 10 (S42), the
なお、ステップS52でシステムIDがないと判断された場合には(S52:NO)、システム10は、エラー情報をシステム20に送る(S56)。
When it is determined in step S52 that there is no system ID (S52: NO), the
(ライセンスの提供)
図20は、ライセンスの提供処理の一例を示すフローチャートである。以下、図20を参照して、ライセンスの提供処理の一例を説明する。
(Provision of license)
FIG. 20 is a flowchart illustrating an example of a license providing process. Hereinafter, an example of a license provision process will be described with reference to FIG.
暗号コンテンツを利用しようとするドメインD2の利用者は、利用者装置220に(具体的には暗号コンテンツを利用するためのアプリケーションソフトに)、暗号コンテンツを起動させる。ここで、暗号コンテンツは、システム10で管理されるものであってもよいし、システム20で管理されるものであってもよい。すなわち、システム10でポリシーと関連付けられたコンテンツであってもよいし、システム20でポリシーと関連付けられたコンテンツであってもよい。
The user of the domain D2 who intends to use the encrypted content causes the user device 220 (specifically, application software for using the encrypted content) to activate the encrypted content. Here, the encrypted content may be managed by the
利用者装置220は、利用者から暗号コンテンツの起動指示を受け付けると、当該暗号コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をシステム20に送る。この場合、利用者装置220は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置220に記憶されている利用者IDを読み出してもよい。
When the
システム20は、利用者装置220からライセンス発行要求を受けると(S61)、当該要求に含まれるコンテンツIDに対応するポリシーおよび復号鍵を記憶部21から取得する(S62)。
When receiving a license issuance request from the user device 220 (S61), the
そして、システム20は、上記取得されたポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S63)。
Based on the acquired policy, the
許可されている利用者であると判断された場合には(S63:YES)、システム20は、上記ポリシーから当該利用者に対して規定されている利用条件を抽出し、当該利用条件と上記取得された復号鍵とを含むライセンスを生成し(S64)、当該ライセンスを利用者装置220に発行する(S65)。
If it is determined that the user is an authorized user (S63: YES), the
一方、許可されていない利用者であると判断された場合には(S63:NO)、システム20は、エラー情報を利用者装置220に送る(S66)。
On the other hand, when it is determined that the user is not authorized (S63: NO), the
利用者装置220は、システム20からライセンスを受け取ると、当該ライセンスに含まれる復号鍵により暗号コンテンツを復号化して元のコンテンツを復元し、当該ライセンスに含まれる利用条件に基づき、利用者にコンテンツの利用を許可する。例えば、利用条件が閲覧のみである場合には、利用者装置220は、利用者から閲覧指示を受けたときには、コンテンツを画面上に表示し、利用者から印刷指示を受けたときには、印刷を実行せず、例えば印刷権限がない旨を画面上に表示する。
When the
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。 In addition, this invention is not limited to the said embodiment, It can change variously within the range which does not deviate from the summary of this invention.
1 情報処理システム、10,20 情報利用制御システム、11,21 記憶部、12,22 登録部、13,23 提供部、14 情報送付部、15 変更情報記憶部、16 変更情報登録部、24 情報登録部。
DESCRIPTION OF
Claims (4)
前記第1の情報利用制御システムは、当該第1の情報利用制御システムの記憶手段に記憶されている情報を、前記第2の情報利用制御システムに送る情報送付手段を有し、
前記第2の情報利用制御システムは、
前記第1の情報利用制御システムから前記情報を受け取って当該第2の情報利用制御システムの記憶手段に登録する情報登録手段と、
第2の情報利用制御システムに接続され、利用者が使用する利用者装置から、前記第1の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の情報利用制御システムの記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供する提供手段と、
を有することを特徴とする情報処理システム。 Each has storage means for storing the usage control information for controlling the usage of the control target information in association with the control target information, and upon receiving a usage information request corresponding to the control target information from the user, Including first and second information usage control systems that provide usage information for using the control target information to the user based on the usage control information stored in the storage unit in association with the control target information. ,
The first information usage control system has information sending means for sending the information stored in the storage means of the first information usage control system to the second information usage control system,
The second information usage control system includes :
Information registration means for receiving the information from the first information usage control system and registering it in the storage means of the second information usage control system ;
When a usage information issuance request for control target information managed in the first information usage control system is received from a user device connected to the second information usage control system and used by the user, the second information usage control system Based on the usage control information registered in the storage means of the information usage control system, the usage information is provided to the user when it is determined that the user is permitted to use the control target information. Providing means;
The information processing system comprising a Turkey which have a.
前記情報送付手段は、前記第2の情報利用制御システムに対して設定された変更情報に基づき、前記記憶手段に記憶されている情報に含まれる利用制御情報に変更を加えて送付用の情報を生成し、当該送付用の情報を前記第2の情報利用制御システムに送ることを特徴とする情報処理システム。 The information processing system according to claim 1,
The information sending means changes the usage control information included in the information stored in the storage means based on the change information set for the second information usage control system, and sends the information for sending. An information processing system that generates and sends the information for transmission to the second information usage control system.
前記変更情報は、前記第2の情報利用制御システムの信頼度に応じて設定されることを特徴とする情報処理システム。 The information processing system according to claim 2,
The change information, the information processing system characterized in that it is set in accordance with the reliability of the second information usage control system.
利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第2の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、
制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する第1の記憶手段を有し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第1の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する別の情報利用制御システムから、前記第1の記憶手段に記憶されている情報を受け取って前記第2の記憶手段に登録する情報登録手段と、
を有し、
前記提供手段は、接続された、利用者が使用する利用者装置から、前記別の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供することを特徴とする情報利用制御システム。 Second storage means for storing usage control information for controlling use of the control target information in association with the control target information;
When a request for usage information corresponding to the control target information is received from the user, the control target information is used based on the usage control information stored in the second storage means in association with the control target information. Providing means for providing the user with usage information;
The first storage means for storing the usage control information for controlling the usage of the control target information in association with the control target information, and upon receiving a request for usage information corresponding to the control target information from the user, Based on the usage control information stored in the first storage means in association with the control target information, from another information usage control system that provides the user with usage information for using the control target information, Information registration means for receiving information stored in the first storage means and registering it in the second storage means;
I have a,
When the providing means receives a request for issuing usage information for control target information managed in the other information usage control system from a connected user device used by the user, the second storage means Information usage control characterized in that, based on the usage control information registered in the information, the usage information is provided to the user when it is determined that the user is permitted to use the control target information. system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007320910A JP4826577B2 (en) | 2007-12-12 | 2007-12-12 | Information processing system and information use control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007320910A JP4826577B2 (en) | 2007-12-12 | 2007-12-12 | Information processing system and information use control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009146046A JP2009146046A (en) | 2009-07-02 |
JP4826577B2 true JP4826577B2 (en) | 2011-11-30 |
Family
ID=40916606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007320910A Expired - Fee Related JP4826577B2 (en) | 2007-12-12 | 2007-12-12 | Information processing system and information use control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4826577B2 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4451666B2 (en) * | 2004-01-05 | 2010-04-14 | 株式会社リコー | Document security maintenance management method, document security maintenance management system, and program |
-
2007
- 2007-12-12 JP JP2007320910A patent/JP4826577B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009146046A (en) | 2009-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8079089B2 (en) | Information usage control system and information usage control device | |
JP4350549B2 (en) | Information processing device for digital rights management | |
KR100423797B1 (en) | Method of protecting digital information and system thereof | |
JP4007873B2 (en) | Data protection program and data protection method | |
US6873975B1 (en) | Content usage control system, content usage apparatus, computer readable recording medium with program recorded for computer to execute usage method | |
JP4586913B2 (en) | Document management system, document use management apparatus, and program | |
KR101224677B1 (en) | Method and computer-readable medium for generating usage rights for an item based upon access rights | |
US8863305B2 (en) | File-access control apparatus and program | |
US20100024011A1 (en) | Document management system and document management method | |
JP6575547B2 (en) | Document management system | |
JP4728610B2 (en) | Access control list attachment system, original content creator terminal, policy server, original content data management server, program, and recording medium | |
JP2006202017A (en) | Information processor, information storage device, function expansion system for information processor, function expansion method and function deletion method for information processor, and function expansion program and function deletion program for information processor | |
US20130024948A1 (en) | System for enterprise digital rights management | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
JPWO2013011902A1 (en) | License management device, license management system, license management method, and program | |
JP2001209726A (en) | License server, copyrighter system, user system, system, recording medium and contents use control method | |
US9355226B2 (en) | Digital rights management system implemented on a scanner | |
JP2004164604A (en) | Electronic file management device, program, and file access control method | |
US7966460B2 (en) | Information usage control system, information usage control device and method, and computer readable medium | |
JP2009181598A (en) | Information processor for digital right management | |
JP4826577B2 (en) | Information processing system and information use control system | |
JP4813768B2 (en) | Resource management apparatus, resource management program, and recording medium | |
JP6604367B2 (en) | Processing apparatus and information processing apparatus | |
JP5239702B2 (en) | Information use control system and program | |
JP6733791B2 (en) | Management device and processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090825 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110728 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110816 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110829 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |