JP4897782B2 - Document management system, document management method, and program thereof - Google Patents

Document management system, document management method, and program thereof Download PDF

Info

Publication number
JP4897782B2
JP4897782B2 JP2008335582A JP2008335582A JP4897782B2 JP 4897782 B2 JP4897782 B2 JP 4897782B2 JP 2008335582 A JP2008335582 A JP 2008335582A JP 2008335582 A JP2008335582 A JP 2008335582A JP 4897782 B2 JP4897782 B2 JP 4897782B2
Authority
JP
Japan
Prior art keywords
document
page
browsing
encrypted
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008335582A
Other languages
Japanese (ja)
Other versions
JP2010157144A (en
JP2010157144A5 (en
Inventor
達也 河内
渉 千徳
淳 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Original Assignee
Canon Marketing Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc filed Critical Canon Marketing Japan Inc
Priority to JP2008335582A priority Critical patent/JP4897782B2/en
Publication of JP2010157144A publication Critical patent/JP2010157144A/en
Publication of JP2010157144A5 publication Critical patent/JP2010157144A5/ja
Application granted granted Critical
Publication of JP4897782B2 publication Critical patent/JP4897782B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、文書管理システム、文書管理方法、及びそのプログラムに関し、特にネットワークを介して、ドキュメントを暗号化してダウンロード後復号化して閲覧することができる文書管理システム、文書管理方法及びそのプログラムに関する。   The present invention relates to a document management system, a document management method, and a program thereof, and more particularly, to a document management system, a document management method, and a program thereof that can encrypt and download a document for browsing after downloading.

文書管理システム内では、アクセス制限によりドキュメントのセキュリティは確保される。しかしながら、一度ドキュメントがクライアントによりダウンロードされると、そのドキュメントへの何らセキュリティは掛けられなくなってしまう。そのため、ドキュメントをダウンロードした後に、不正に配布されてしまうと、文書管理システム上のセキュリティが担保されない。その1つの例として、特許文献1では認証情報とワンタイムパスワード生成手段によって生成されたワンタイムパスワードとを比較することにより前記利用者が正当な利用者であるか否かの認証判定を行なう認証手段と、該認証手段によって前記利用者が正当な利用者であることを認証した場合に前記暗号化ファイルを復号化する復号鍵を前記他の端末装置に送信し、前記他の端末装置に前記暗号化ファイルの復号化を実行させる復号鍵送信手段とをさらにそなえて構成されていることを特徴とする電子ファイル管理システムが開示されている。   In the document management system, document security is ensured by access restrictions. However, once a document is downloaded by the client, no security can be applied to the document. For this reason, if the document is downloaded and illegally distributed, the security on the document management system is not ensured. As one example, in Patent Document 1, authentication is performed to determine whether or not the user is a valid user by comparing authentication information with the one-time password generated by the one-time password generation means. And a decryption key for decrypting the encrypted file when the user is authenticated by the authentication means and authenticating the user to the other terminal device, and sending the decryption key to the other terminal device. An electronic file management system characterized by further comprising decryption key transmission means for executing decryption of an encrypted file is disclosed.

特開2007−286935号公報JP 2007-286935 A

しかしながら、特許文献1に記載の電子ファイル管理システムおよび電子ファイル管理プログラムにおいては、認証後にUSBメモリおよび携帯型記憶装置に復号化されたファイルを保存できてしまう。   However, the electronic file management system and the electronic file management program described in Patent Document 1 can store the decrypted file in the USB memory and the portable storage device after authentication.

本発明は上記の課題を解決するためになされたものであり、文書管理サーバで管理される文書を閲覧端末からダウンロードし閲覧する場合に、ダウンロードされる文書を分割して暗号化することにより、ユーザが閲覧したい部分を復号化して閲覧させることで、情報漏洩に対して高度なセキュリティを確保できる文書管理システム、文書管理方法、及びそのプログラムを提供することを目的とする。 The present invention has been made to solve the above-described problem, and when a document managed by a document management server is downloaded and viewed from a browsing terminal , the downloaded document is divided and encrypted, It is an object of the present invention to provide a document management system, a document management method, and a program thereof that can ensure high security against information leakage by decrypting and browsing a portion that a user wants to browse .

本願発明は、文書サーバと閲覧端末とが通信可能に構成された文書管理システムであって、前記文書サーバは、管理対象の文書を記憶する文書記憶手段と、前記閲覧端末から文書の閲覧要求を受信する閲覧要求受信手段と、前記閲覧要求受信手段が受信した前記閲覧要求に応じて、前記閲覧要求された文書を分割し、暗号化情報を用いて暗号化する分割暗号化手段と、前記閲覧要求を送信した閲覧端末に前記暗号化した文書を送信する文書送信手段とを備え、前記閲覧端末は、前記文書サーバに文書の閲覧要求を送信する閲覧要求送信手段と、前記閲覧要求送信手段で送信した前記閲覧要求に応答して、前記分割して暗号化された文書を前記文書サーバから受信し記憶する暗号化文書記憶手段と、前記記憶した前記分割して暗号化された文書の所望の閲覧ページを指定するためのページ指定手段と、ページ指定手段が指定した前記所望の閲覧ページを、前記暗号化情報を用いて復号する第1の復号化手段と、前記第1の復号化手段により復号化されたページを表示するページ表示手段とを備えることを特徴とする。
また、前記閲覧端末は、文書管理サーバとの通信確立があるか否かを判定する判定手段を更に含み、前記第1の復号化手段は、前記判定手段が文書管理サーバとの通信確立があると判定した場合に前記分割して暗号化された文書を復号化し、前記判定手段が前記通信確立がないと判定した場合に前記分割して暗号化された文書を復号化しない事を特徴とする。
また、前記閲覧端末は、前記ページ指定手段が指定した前記所望の閲覧ページの次の分割されたページを復号化する第2の復号化手段を更に備え、前記第2の復号化手段は、前記ページ指定手段が前記所望の閲覧ページを表示した場合に、前記ページ表示手段が表示するページの次の分割されたページを復号化して記憶することを特徴とする。
また、前記文書サーバは、分割して暗号化された文書毎の容量情報を計算する計算手段と、前記容量情報を前記暗号化情報に付加する付加手段と、
を更に備え、前記文書送信手段は前記容量情報を含む暗号化情報を前記閲覧端末に送信することを特徴とする。
また、前記閲覧端末は、復号化され記憶部に記憶された文書を削除する削除手段を更に備え、前記削除手段は、前記ページ表示手段が表示する閲覧ページと復号化された前記閲覧ページの前後のページと、ではない復号化され記憶された文書を記憶部から削除する事を特徴とする。 The present invention is a document management system configured such that a document server and a browsing terminal can communicate with each other, wherein the document server stores a document storage unit that stores a document to be managed, and a document browsing request from the browsing terminal. browsing request receiving means for receiving, in response to the viewing request receiving means and the viewing request is received, dividing the browsing requested document, and split encryption means for encrypting using the encryption information, the viewing A document transmission unit that transmits the encrypted document to the browsing terminal that transmitted the request, and the browsing terminal includes a browsing request transmission unit that transmits a document browsing request to the document server, and the browsing request transmission unit. in response to the transmitted said read request, the divided and encrypted document storage means for receiving and storing the encrypted document from the document server, the encrypted document to the divided and the storage And page designation means for designating a desired viewing page, the desired viewing page previous SL page specifying means specified, the first decoding means for decoding using the encrypted information, the first And page display means for displaying the page decrypted by the decrypting means .
The browsing terminal further includes a determination unit that determines whether communication with the document management server has been established, and the first decryption unit has the determination unit that has established communication with the document management server. The divided and encrypted document is decrypted when it is determined, and the divided and encrypted document is not decrypted when the determination unit determines that the communication is not established. .
In addition, the browsing terminal further includes a second decoding unit that decodes a divided page next to the desired browsing page specified by the page specifying unit, and the second decoding unit includes the second decoding unit, When the page designation means displays the desired browsing page, the page divided by the page divided by the page displayed by the page display means is decoded and stored.
The document server includes a calculation unit that calculates capacity information for each divided and encrypted document, and an addition unit that adds the capacity information to the encryption information.
The document transmission means transmits encrypted information including the capacity information to the browsing terminal.
The browsing terminal further includes a deleting unit that deletes the decrypted document stored in the storage unit, and the deleting unit includes the browsing page displayed by the page display unit and the decoded browsing page. This is characterized in that a page that is not, and a decrypted and stored document is deleted from the storage unit.

以下、図面を参照して、本発明の実施形態を詳細に説明する。図1は、本発明の実施の形態における文書システムのシステム構成を示す図である。文書管理サーバ100は通信回線300を介して文書管理サーバ100と通信可能に構成されている。文書管理サーバ100の外部メモリ211のハードディスクには各種のテーブルや印刷フォームが記憶されており、クライアント200から通信回線300を介して文書管理サーバ100にドキュメントの閲覧要求を送信し、文書管理サーバ100はドキュメントを暗号化してからクライアント200に送信する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing a system configuration of a document system according to an embodiment of the present invention. The document management server 100 is configured to be able to communicate with the document management server 100 via the communication line 300. Various tables and print forms are stored in the hard disk of the external memory 211 of the document management server 100. A document browsing request is transmitted from the client 200 to the document management server 100 via the communication line 300, and the document management server 100. Transmits the document to the client 200 after encrypting the document.

次に図2は、文書管理サーバ100及びクライアント200のハードウェアの概略構成を示す模式図である。 CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ209には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、文書管理サーバ100の各プログラムを実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。   Next, FIG. 2 is a schematic diagram illustrating a schematic configuration of hardware of the document management server 100 and the client 200. The CPU 201 comprehensively controls each device and controller connected to the system bus 204. In addition, the ROM 202 or the external memory 209 realizes a function of executing a basic input / output system (BIOS), an operating system program (hereinafter referred to as OS), which is a control program of the CPU 201, and each program of the document management server 100. Various programs and the like which will be described later are stored.

RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。また、入力コントローラ205は、キーボード(KB)209や不図示のマウス等のポインティングデバイスからの入力を制御する。ビデオコントローラ206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。   The RAM 203 functions as a main memory, work area, and the like for the CPU 201. The CPU 201 implements various operations by loading a program necessary for execution of processing into the RAM 203 and executing the program. The input controller 205 controls input from a pointing device such as a keyboard (KB) 209 or a mouse (not shown). The video controller 206 controls display on a display device such as a CRT display (CRT) 210. The display device may be a liquid crystal display as well as a CRT.

メモリコントローラ207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピー(登録商標)ディスク(FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。通信I/Fコントローラ208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたネットワーク通信等が可能である。   The memory controller 207 is stored in a hard disk (HD), floppy (registered trademark) disk (FD), or PCMCIA card slot for storing a boot program, browser software, various applications, font data, user files, editing files, various data, and the like. Controls access to an external memory 211 such as a compact flash (registered trademark) memory connected via an adapter. The communication I / F controller 208 is connected to and communicates with an external device via a network, and executes communication control processing on the network. For example, network communication using TCP / IP is possible.

外部メモリ211のハードディスクはオペレーティングシステムや図3〜図7のフローチャートで示されるアプリケーションプログラムや図8〜図11に示す各画面をクライアント200のディスプレイに表示させるためのアプリケーションプログラムの一部としての画面情報や、図12に示す文書管理DBや図13に示すユーザマスタ等の各データベースやテーブル、マスタファイルを記憶している。クライアント200では外部メモリ211のハードディスクの代わりにRAM203と兼用の不揮発性メモリを用いても良い。   The hard disk of the external memory 211 is screen information as a part of the operating system, the application program shown in the flowcharts of FIGS. 3 to 7, and the application program for displaying each screen shown in FIGS. 8 to 11 on the display of the client 200. Each database, table, and master file such as the document management DB shown in FIG. 12 and the user master shown in FIG. 13 are stored. The client 200 may use a nonvolatile memory that is also used as the RAM 203 instead of the hard disk of the external memory 211.

なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 201 enables display on the CRT 210 by executing outline font rasterization processing on a display information area in the RAM 203, for example. In addition, the CPU 201 enables a user instruction with a mouse cursor (not shown) on the CRT 210.

ここでテーブル及びマスタファイルについて説明する。図12に示す文書管理DBは、一意の文書番号(キー)、ドキュメント名、ドキュメント種別(企画書、稟議書、仕様書、議事録等のドキュメントの種別)、機密ランク(後述する)、作成者ID(ドキュメントの作成者のユーザID)、 保存場所(ドキュメントのフルパス+ドキュメントのファイル名)、作成日(ドキュメントの作成日)、改訂日、改訂者ID(ドキュメントの最後の改訂者のユーザID)、保管期限年月日(ドキュメントの保管期限、99999999は永年保管)の各項目を記憶している。文書管理DBの機密ランクは、後述するユーザマスタの機密ランクが文書管理DBの機密ランクと等しいか又は高ランクの場合にアクセス可能であることを示す。例えば文書管理DBの機密ランクSは、ユーザマスタの機密ランクがSランクの人のみがアクセス可能であり、書管理DBの機密ランクCはユーザマスタの機密ランクがSランク乃至Cランクの人がアクセス可能であることを示している。機密ランクの実際のデータはSランクが7、Aランクが6、Bランクが5、Cランクが4、Dランクが3、Eランクが2、Fランクが1として記憶される。なお、文書管理DBの機密ランクがFランク(1)である場合、ユーザマスタのFランクの人がアクセスできるため、このドキュメントが機密でない一般書類であることを意味する。   Here, the table and the master file will be described. The document management DB shown in FIG. 12 includes a unique document number (key), a document name, a document type (a document type such as a plan, a proposal, a specification, a minutes, etc.), a confidential rank (described later), a creator ID (document creator's user ID), storage location (full document path + document file name), creation date (document creation date), revision date, revision ID (user revision last user ID) Each item of storage expiration date (document storage expiration date, 99999999 is stored for many years) is stored. The confidential rank of the document management DB indicates that access is possible when the confidential rank of the user master described later is equal to or higher than the confidential rank of the document management DB. For example, the confidential rank S of the document management DB can be accessed only by a person whose confidential rank of the user master is S rank, and the confidential rank C of the document management DB is accessed by a person whose confidential rank of the user master is S rank to C rank. It shows that it is possible. The actual data of the secret rank is stored as S rank 7, A rank 6, B rank 5, C rank 4, D rank 3, E rank 2, F rank 1. If the confidential rank of the document management DB is F rank (1), it means that the person of F rank of the user master can access, and this means that this document is a general document that is not confidential.

図13に示すユーザマスタは、一意のユーザID(キー項目)、氏名、所属組織コード、機密ランク、職位、電子メールアドレス、内線電話番号、所属ドメインの各項目を記憶している。職位は例えばSが役員以上、Aが事業部長、Bが本部長又は相当職、Cが部長又は相当職、Dは課長又は相当職、Eが課長代理又は相当職、Fが一般職であることを示す。機密ランクの実際のデータは文書管理DBと同様にSランク乃至Fランクに対して7乃至1を記憶する。機密ランクはどのランクの機密書類にアクセスできるかを示し、例えばS(7)は全社の機密書類にアクセス可能、Aは自己が属する事業部の機密書類にアクセス可能、Bは自己が属する本部の機密書類にアクセス可能、Cは自己が属する部の機密書類にアクセス可能、Dは自己が属する課の機密書類にアクセス可能、Eは自己が作成した機密書類にアクセス可能、Fは機密書類にアクセスできないことを意味する。所属ドメインはユーザのPCが接続されているネットワークのドメインを示す。   The user master shown in FIG. 13 stores items such as a unique user ID (key item), name, belonging organization code, confidential rank, position, e-mail address, extension telephone number, and belonging domain. For example, S is an officer or higher, A is the head of the business department, B is the head of the department or equivalent, C is the department manager or equivalent, D is the section manager or equivalent, E is the manager or equivalent, and F is a general position Indicates. The actual data of the secret rank stores 7 to 1 for the S rank to F rank as in the document management DB. The secret rank indicates which rank of the confidential document can be accessed. For example, S (7) can access the confidential document of the entire company, A can access the confidential document of the business department to which the company belongs, B is the headquarters to which the company belongs. Can access confidential documents, C can access confidential documents in the department to which he belongs, D can access confidential documents in the department to which he belongs, E can access confidential documents created by himself, F can access confidential documents It means you can't. The belonging domain indicates the domain of the network to which the user's PC is connected.

図14に示す組織マスタは、一意の組織コード(キー)、組織名称、組織ランク(5乃至1で上位組織ほど数字が大きくなる)、組織長ユーザID(ライン長のユーザID)、 上位組織コード1(その組織の1つ上のレベルの組織コード)、上位組織コード2(その組織の2つ上のレベルの組織コード)、上位組織コード3(その組織の3つ上のレベルの組織コード)、上位組織コード4(その組織の4つ上のレベルの組織コード)、組織改編年月日(その組織が始まった年月日)、組織廃止年月日(その組織を廃止した年月日)、旧組織コード(組織変更の場合の旧組織の組織コード)の各項目を記憶している。組織ランクは例えば事業部は5、本部は4、部は3、課は2、係は1を意味する。上位組織コードは例えば課の場合、上位組織コード1は課が含まれる部の組織コード、上位組織コード2は課が含まれる本部の組織コード、上位組織コード3は課が含まれる事業部の組織コードを示す。図15に示す文書管理マスタは、拡張子毎の暗号化の有無を記憶しており、ドキュメントのファイル名の末尾(.より後ろ)に付ける拡張子(キー項目)と暗号化区分(暗号化要の場合1:、暗号化不要の場合:0)とを記憶している。   The organization master shown in FIG. 14 includes a unique organization code (key), organization name, organization rank (5 to 1, the higher organization is a larger number), organization manager user ID (line length user ID), and higher organization code. 1 (Organization code one level above the organization), Higher organization code 2 (Organization code two levels above the organization), Upper organization code 3 (Organization code three levels above the organization) , Upper organization code 4 (organization code four levels above the organization), organization reorganization date (date when the organization started), organization abolition date (date when the organization was abolished) Each item of the old organization code (the organization code of the old organization in the case of an organization change) is stored. For example, the organizational rank means 5 for the business division, 4 for the head office, 3 for the division, 2 for the section, and 1 for the section. For example, when the upper organization code is a section, the upper organization code 1 is the organization code of the department including the section, the upper organization code 2 is the organization code of the headquarters including the section, and the upper organization code 3 is the organization of the business department including the section Indicates the code. The document management master shown in FIG. 15 stores the presence / absence of encryption for each extension, and the extension (key item) attached to the end (after.) Of the document file name and the encryption classification (encryption required). 1 is stored, and encryption is not required: 0).

次に文書管理システムの暗号化・複合化システムの基本的な処理フローについて、図3を用いて説明する。図3は本発明の実施形態の文書管理システムの暗号化システムの基本的な処理フローを示す図である。図3のステップ101〜ステップ107は、クライアント200のCPU201の制御の元で実行する処理であり、ステップ121〜ステップ126は、文書管理サーバ100のCPU201の制御の元で実行する処理である。   Next, a basic processing flow of the encryption / decryption system of the document management system will be described with reference to FIG. FIG. 3 is a diagram showing a basic processing flow of the encryption system of the document management system according to the embodiment of the present invention. Steps 101 to 107 in FIG. 3 are processes executed under the control of the CPU 201 of the client 200, and steps 121 to 126 are processes executed under the control of the CPU 201 of the document management server 100.

まず、ステップ101では、クライアント200は、文書管理サーバ100から提供される操作画面を介して、ユーザID、パスワード、及びユーザの属するドメイン名を特定する情報からなるログイン情報を文書管理サーバ100へ送信する。ステップ121では、文書管理サーバ100は受信したログイン情報をRAM203のワークエリアに記憶し、ログイン情報のユーザIDをキーとして、ユーザマスタを参照し、ユーザIDとパスワードとが一致するかのユーザの認証を行う。ユーザIDとパスワードとが一致しない場合、文書管理サーバ100からエラーメッセージをクライアント200に送信し、クライアント200はログイン許可メッセージ受信してエラーメッセージを表示後、再度ユーザIDとパスワードと入力して文書管理サーバ100に送信する。ユーザIDとパスワードとが一致した場合、文書管理サーバ100からログイン許可メッセージと操作画面をクライアント200に表示させるための操作画面情報とをクライアント200に送信する。   First, in step 101, the client 200 transmits, to the document management server 100, login information including information specifying a user ID, a password, and a domain name to which the user belongs, via an operation screen provided from the document management server 100. To do. In step 121, the document management server 100 stores the received login information in the work area of the RAM 203, refers to the user master using the user ID of the login information as a key, and authenticates the user as to whether the user ID and password match. I do. If the user ID and password do not match, the document management server 100 sends an error message to the client 200. The client 200 receives the login permission message, displays the error message, and then inputs the user ID and password again to manage the document. Send to server 100. When the user ID and the password match, the document management server 100 transmits a login permission message and operation screen information for causing the client 200 to display an operation screen.

ステップ102では、クライアント200はログイン許可メッセージ受信し、処理をステップ103に進める。ステップ103では、クライアント200は文書管理サーバ100から受信した操作画面情報を用いて表示される操作画面を介して、ドキュメントの検索依頼情報(ユーザIDと検索条件情報を含み、検索条件情報は、ドキュメントの名称又はその一部、ドキュメントの作成者氏名、ドキュメントの作成年月日等の少なくともいずれか1つ含む)を文書管理サーバ100へ送信する。   In step 102, the client 200 receives the login permission message and advances the process to step 103. In step 103, the client 200 receives document search request information (including user ID and search condition information via the operation screen displayed using the operation screen information received from the document management server 100. Or the part of the document, the document creator name, the document creation date, etc.).

ステップ122では、文書管理サーバ100は、クライアント200から受信した検索依頼情報に含まれるドキュメントの検索条件情報を用いて文書管理DBの検索を行い、検索条件に一致したドキュメントの書誌情報(ドキュメント番号とドキュメント名称、作成者、改訂年月日等)をRAM203のワークエリアに記憶し、処理をステップ123に進める。具体的には、ユーザIDをキーにしてユーザマスタを参照して、当該ユーザの機密ランクと所属組織コードを取得し、文書管理DBの検索では検索条件情報と機密ランクとを用いて、検索条件情報に合致し、かつ当該ユーザIDに対応する機密ランク以下のドキュメントを検索する。つまり例えば当該ユーザの機密ランクがCランクであれば、文書の機密ランクがCランク乃至Fランクのドキュメントを検索する。ドキュメントの作成者氏名が検索条件に含まれる場合は、氏名でユーザマスタを参照してユーザIDを取得してユーザID含めた検索条件で文書管理DBを検索する。なお、ドキュメントをダウンロードして閲覧しようとしているユーザのユーザIDでユーザマスタを参照して、閲覧しようとしているユーザの機密ランクと所属組織コードを取得し、この所属組織コードで図14に示す組織マスタを参照してドキュメントを作成したユーザの所属組織と、ドキュメントをダウンロードして閲覧しようとしているユーザの所属組織との関係を判定して閲覧可否を決定することができる。   In step 122, the document management server 100 searches the document management DB using the document search condition information included in the search request information received from the client 200, and bibliographic information (document number and document number) of the document that matches the search condition. The document name, creator, revision date, etc.) are stored in the work area of the RAM 203, and the process proceeds to step 123. Specifically, referring to the user master using the user ID as a key, the confidential rank and organization code of the user are obtained, and in the search of the document management DB, the search condition information and the confidential rank are used. A document that matches the information and has a confidential rank corresponding to the user ID is searched. That is, for example, if the confidential rank of the user is C rank, a document whose document confidential rank is C rank to F rank is searched. When the name of the document creator is included in the search condition, the document management DB is searched with the search condition including the user ID by referring to the user master by name and acquiring the user ID. It should be noted that the user ID of the user who is going to download and view the document is referred to the user master, the confidential rank and the organization code of the user who is going to browse are acquired, and the organization master shown in FIG. Whether or not viewing is possible can be determined by determining the relationship between the organization of the user who created the document with reference to the organization of the user who is downloading and viewing the document.

ステップ123では、文書管理サーバ100はRAM203のワークエリアに記憶しているドキュメントの書誌情報を用いて、検索条件にマッチするドキュメントの一覧画面(検索結果一覧)をクライアント200に表示するための画面情報を作成してRAM203のワークエリアに記憶し、ステップ124では、文書管理サーバ100は作成した検索結果一覧用の画面情報をクライアント200に送信する。ステップ104では、文書管理サーバ100から検索結果一覧用の画面情報を受信したクライアント200は画面に図8の画面G100に検索結果一覧を表示する。   In step 123, the document management server 100 uses the bibliographic information of the documents stored in the work area of the RAM 203 to display screen information for displaying a list screen (search result list) of documents matching the search condition on the client 200. Is stored in the work area of the RAM 203, and in step 124, the document management server 100 transmits the created search result list screen information to the client 200. In step 104, the client 200 that has received the screen information for the search result list from the document management server 100 displays the search result list on the screen G100 in FIG.

ステップ105では、クライアント200は検索結果一覧画面よりダウンロードするドキュメントを選択して、文書管理サーバ100へ選択されたドキュメントを特定可能な選択情報をユーザIDと共に送信する。ステップ125では、文書管理サーバ100はユーザのログイン時のユーザIDとクライアントマシンを特定できる固有のID(Macアドレス等)とを関数操作したものに変換し、暗号化キーを作成してRAM203のワークエリアに記憶し、処理をステップ126に進める。ステップ126では、文書管理サーバ100は暗号化処理中画面(図8の画面G101)をクライアント200に表示させるための画面情報をクライアント200に送信し、選択情報で特定されたドキュメントをRAM203のワークエリアに記憶して暗号化処理を行い、暗号化したキュメントをクライアント200に送信し、暗号化前のドキュメントを削除する。なお暗号化処理の詳細フローチャートは図5に記載されており、後で説明する。   In step 105, the client 200 selects a document to be downloaded from the search result list screen, and transmits selection information for identifying the selected document to the document management server 100 together with the user ID. In step 125, the document management server 100 converts the user ID at the time of user login and a unique ID (such as a Mac address) that can identify the client machine into a function-operated one, creates an encryption key, and creates a work in the RAM 203. Store in the area and proceed to step 126. In step 126, the document management server 100 transmits to the client 200 screen information for causing the client 200 to display an encryption processing in progress screen (screen G101 in FIG. 8), and the document specified by the selection information is stored in the work area of the RAM 203. The encrypted document is transmitted to the client 200, and the document before encryption is deleted. A detailed flowchart of the encryption process is shown in FIG. 5 and will be described later.

ステップ106では、クライアント200は暗号化されたドキュメントを受信してRAM203のワークエリアに記憶し、ページ単位で復号化して閲覧処理を行う。閲覧の詳細フローチャートは図7に記載されており、後で説明する。   In step 106, the client 200 receives the encrypted document, stores it in the work area of the RAM 203, decrypts it in units of pages, and performs a browsing process. A detailed flowchart of browsing is described in FIG. 7 and will be described later.

次に図4は本発明の実施形態の文書管理システムの復号化システムの基本的な処理フローを示す図である。復号化システムはクライアント200から文書管理サーバ100にドキュメントをアップロードする際の処理である。図4のステップ201〜ステップ203は、クライアント200のCPU201の制御の元で実行する処理であり、ステップ221〜ステップ224は、文書管理サーバ100のCPU201の制御の元で実行する処理である。   Next, FIG. 4 is a diagram showing a basic processing flow of the decryption system of the document management system according to the embodiment of the present invention. The decryption system is a process for uploading a document from the client 200 to the document management server 100. Steps 201 to 203 in FIG. 4 are processes executed under the control of the CPU 201 of the client 200, and steps 221 to 224 are processes executed under the control of the CPU 201 of the document management server 100.

まずステップ201では、クライアント200は、文書管理サーバ100から受信した画面情報を用いて表示される操作画面(ログイン)を介して、ユーザID、及びパスワード等からなるログイン情報を文書管理サーバ100へ送信する。ステップ221では、文書管理サーバ100はユーザ情報をもとに、図3のステップ121と同様の処理でユーザの認証を行う。ユーザIDと対応するパスワードが一致したら、ログイン許可のメッセージ情報をクライアント200へ送信する。   First, in step 201, the client 200 transmits login information including a user ID, a password, and the like to the document management server 100 via an operation screen (login) displayed using the screen information received from the document management server 100. To do. In step 221, the document management server 100 authenticates the user based on the user information by the same process as in step 121 of FIG. When the user ID and the corresponding password match, message information for permitting login is transmitted to the client 200.

ステップ202では、クライアント200はメッセージ情報を表示し処理をステップ203に進める、ステップ203では、操作画面で所望のすでに暗号化されているドキュメントを選択し、選択した暗号化ドキュメントと暗号化ドキュメントの書誌情報(機密ランク、ドキュメント種別、作成者ID又は改訂者ID、保管期限年月日)をユーザIDと共に文書管理サーバ100へ送信する。   In step 202, the client 200 displays message information and proceeds to step 203. In step 203, a desired already encrypted document is selected on the operation screen, and the selected encrypted document and the bibliography of the encrypted document are selected. Information (secret rank, document type, creator ID or revision ID, storage expiration date) is transmitted to the document management server 100 together with the user ID.

ステップ222では、文書管理サーバ100はクライアント200より送信された暗号化ドキュメントと書誌情報とユーザIDとを受信してRAM203のワークエリアに記憶し、処理をステップ223に進める。ステップ223では、RAM203のワークエリアに記憶した暗号化ドキュメントの復号化処理を行う。復号化処理の詳細フローチャートは図6に記載されており、後で説明する。   In step 222, the document management server 100 receives the encrypted document, bibliographic information, and user ID transmitted from the client 200, stores them in the work area of the RAM 203, and advances the process to step 223. In step 223, the encrypted document stored in the work area of the RAM 203 is decrypted. A detailed flowchart of the decoding process is described in FIG. 6 and will be described later.

ステップ224では、文書管理サーバ100は復号化されたドキュメントを登録する。具体的には復号化されたドキュメントを所定のフォルダに移動するとともに、書誌情報を文書管理DBに登録する。復号化されたドキュメントが既に存在する場合は、所定のフォルダでリプレースされ、文書管理DBの保存されたフルパスとファイル名とを含む書誌事項を上書きする。以上で図4のフローチャートの説明を終わる。   In step 224, the document management server 100 registers the decrypted document. Specifically, the decrypted document is moved to a predetermined folder, and bibliographic information is registered in the document management DB. If the decrypted document already exists, it is replaced with a predetermined folder, and the bibliographic item including the full path and file name stored in the document management DB is overwritten. This is the end of the description of the flowchart of FIG.

次に、図5は本発明の実施形態の文書管理システムの図3の暗号化システム中のサーバ125の暗号化処理(ステップ126)の詳細なフローチャートを示す図である図5のフローチャートでステップ301〜ステップ331は文書管理サーバ100のCPU201の制御の元で実行する処理である。まず、ステップ301では、ステップS125で作成した暗号キーをRAM203のワークエリアからCPU201の所定のレジスタに移動し、処理をステップ302に進める。ステップ302では、RAM203のワークエリアを参照し、ドキュメントを要求したユーザのユーザIDをキーにしてユーザマスタを参照し、当該ユーザの所属するドメインを取得し、暗号化処理を実行するか判断する。暗号化しない場合は文書管理サーバ100と当該ユーザの使用するクライアント200が同一ドメインにある場合であり、暗号化しないドメインのときは、処理をステップ320に進める。ステップ320では、文書管理サーバ100はクライアント200にオリジナルファイルのダウンロードダイアログを表示させるための画面情報を、クライアント200に送信する。クライアント200は受信した画面情報を用いてオリジナルファイルのダウンロードダイアログを表示し処理を終了する。   Next, FIG. 5 is a flowchart showing the details of the encryption process (step 126) of the server 125 in the encryption system of FIG. 3 of the document management system according to the embodiment of the present invention. Step 331 is processing executed under the control of the CPU 201 of the document management server 100. First, in step 301, the encryption key created in step S125 is moved from the work area of the RAM 203 to a predetermined register of the CPU 201, and the process proceeds to step 302. In step 302, the work area of the RAM 203 is referred to, the user master is referred to using the user ID of the user who requested the document as a key, the domain to which the user belongs is obtained, and it is determined whether to execute the encryption process. If the document is not encrypted, the document management server 100 and the client 200 used by the user are in the same domain. If the domain is not encrypted, the process proceeds to step 320. In step 320, the document management server 100 transmits to the client 200 screen information for causing the client 200 to display an original file download dialog. Using the received screen information, the client 200 displays an original file download dialog and ends the process.

暗号化するドメインのときは(文書管理サーバ100と当該ユーザの使用するクライアント200が同一ドメインにある場合)、処理をステップ303に進める。ステップ303では、文書管理サーバ100は選択されたドキュメントの拡張子をキーにして図15に示す文書管理マスタを参照し暗号化区分をRAM203のワークエリアに記憶して処理をステップ304に進める。ステップ304では、RAM203のワークエリアに記憶している暗号化区分を用いて暗号化対象の拡張子であるかを判断し、暗号化対象の拡張子でないときは、処理をステップ320に進める。ステップ320では、文書管理サーバ100はクライアント200にオリジナルファイルのダウンロードダイアログを表示させるための画面情報を、クライアント200に送信する。クライアント200は受信した画面情報を用いてオリジナルファイルのダウンロードダイアログを表示し処理を終了する。   If the domain is to be encrypted (when the document management server 100 and the client 200 used by the user are in the same domain), the process proceeds to step 303. In step 303, the document management server 100 refers to the document management master shown in FIG. 15 using the extension of the selected document as a key, stores the encryption classification in the work area of the RAM 203, and advances the process to step 304. In step 304, it is determined whether the extension is an encryption target extension using the encryption classification stored in the work area of the RAM 203. If the extension is not the encryption target extension, the process proceeds to step 320. In step 320, the document management server 100 transmits to the client 200 screen information for causing the client 200 to display an original file download dialog. Using the received screen information, the client 200 displays an original file download dialog and ends the process.

ステップ304で暗号化する拡張子と判断したときは、処理をステップS305に進め、ステップ305では、文書管理サーバ100はクライアント200に暗号化処理中を示すサブウィンドウを表示させるための画面情報を、クライアント200に送信する。クライアント200は受信した画面情報を用いて暗号化処理中を示すサブウィンドウ(図8のG101)を表示し、処理をステップS306に進める。ステップ306では、ドキュメントをCPU201のレジスタで記憶している暗号化キーを用いて暗号化対象のドキュメントをページ単位で暗号化しページ単位の暗号化データをこの暗号化データのバイト数と共にRAM203のワークエリアに記憶し、全ページを暗号化した後で、各ページの開始アドレスと終了アドレスとを用いて合体した場合のアドレスを計算し、暗号化したドキュメント本体の前にヘッダ情報(暗号化したドキュメントのページ毎のバイト数を用いて、各ページの番号とこのページの暗号データが始まる暗号化ファイルの最初のアドレスとこのページの暗号化データが終わる最後のアドレスとを記録した一種のジャンプテーブルである目次情報)を付加して暗号化ドキュメントを作成し、暗号化フォルダに暗号化ドキュメントを記憶し、図3の125で作成した暗号化キーを不図示の暗号化キーテーブルに保存し処理をステップ307に進める。   If it is determined in step 304 that the extension is to be encrypted, the process proceeds to step S305. In step 305, the document management server 100 displays screen information for causing the client 200 to display a subwindow indicating that encryption processing is in progress. 200. The client 200 displays a sub-window (G101 in FIG. 8) indicating that encryption processing is in progress using the received screen information, and advances the processing to step S306. In step 306, the document to be encrypted is encrypted in units of pages using the encryption key storing the document in the register of the CPU 201, and the encrypted data in units of pages is stored together with the number of bytes of the encrypted data in the work area of the RAM 203. After all the pages are encrypted, the address when merging is calculated using the start address and end address of each page, and the header information (of the encrypted document) is calculated before the encrypted document body. This is a kind of jump table that uses the number of bytes per page to record the number of each page, the first address of the encrypted file where the encrypted data of this page starts, and the last address where the encrypted data of this page ends. Create an encrypted document with the table of contents information) and add the encrypted document to the encrypted folder. Storing the instrument advances to step 307 to save the encryption key created in 125 of FIG. 3 in the encryption key table (not shown) process.

ステップ307では、暗号化ファイルの存在を確認し、暗号化ファイルが無く暗号化に失敗した場合(暗号化エラー)又はタイムアウト(所定時間内に暗号化が完了しないエラー)が生じた場合は処理をステップS330に処理を進める。ステップ330では、発生したエラー内容(エラーの種類、発生年月日時刻、ユーザID、ドキュメント名称)を含むエラーログファイルを出力し、ステップ331に処理を進める。ステップ331では、発生したエラーが暗号化エラーのときは、文書管理サーバ100は、クライアント200に暗号化エラー画面を表示させるための画面情報を、クライアント200に送信し、クライアント200は受信した画面情報を用いて暗号化エラー画面(図8のG105)を表示する。タイムアウトエラーのときは、文書管理サーバ100は、クライアント200にタイムアウトエラー画面を表示させるための画面情報を、クライアント200に送信し、クライアント200は受信した画面情報を用いてタイムアウトエラー画面(図8のG103)を表示して処理を終了する。ステップ307で暗号化ファイルが有るときは処理をステップ308に進め、ステップ308では、暗号化フォルダにコピーしたドキュメント(暗号化後容量がゼロになっている不要なファイル)を削除して処理をステップ309に進める。   In step 307, the existence of the encrypted file is confirmed. If there is no encrypted file and the encryption fails (encryption error) or a timeout (an error that the encryption is not completed within a predetermined time) occurs, the process is performed. The process proceeds to step S330. In step 330, an error log file including the details of the error that has occurred (error type, date of occurrence, user ID, document name) is output, and the process proceeds to step 331. In step 331, when the generated error is an encryption error, the document management server 100 transmits to the client 200 screen information for displaying the encryption error screen on the client 200, and the client 200 receives the received screen information. Is used to display an encryption error screen (G105 in FIG. 8). In the case of a timeout error, the document management server 100 transmits to the client 200 screen information for causing the client 200 to display a timeout error screen, and the client 200 uses the received screen information to display a timeout error screen (FIG. 8). G103) is displayed and the process is terminated. If there is an encrypted file in step 307, the process proceeds to step 308. In step 308, the document copied to the encrypted folder (unnecessary file whose capacity after encryption is zero) is deleted and the process is performed. Go to 309.

ステップ309では、文書管理サーバ100は、クライアント200に暗号化ファイルのダウンロード画面を表示させるための画面情報を、クライアント200に送信し、ステップ310に処理を進める。クライアント200は受信した画面情報を用いて暗号化ファイルのダウンロード画面(図8のG102)を表示する。ステップ310では、文書管理サーバ100は、クライアント200においてダウンロードボタンを押下(クリック)した旨の情報を、クライアント200から受信した場合、処理をステップ311に進める。ステップ311では、文書管理サーバ100は、クライアント200にダウンロードダイアログを表示させるための画面情報を、クライアント200に送信し、クライアント200からの応答を待つ。クライアント200は受信した画面情報を用いて画面にダウンロードダイアログ(図8のG104)を表示する。文書管理サーバ100は、折り返しクライアント200から「開く」ボタン又は「保存」ボタンを押下した旨の情報を受信すると、暗号化ドキュメントのクライアント200へのダウンロードを開始し、ダウンロードが完了したら、処理をステップ312に進める。ステップ312では、文書管理サーバ100は、暗号化フォルダに残った暗号化ドキュメントを削除し、暗号化ドキュメントのダウンロード画面(図8のG102)を閉じる旨の画面情報をクライアント200に送信し、クライアント200はダウンロード画面を閉じる。以上で図5の説明を終わる。   In step 309, the document management server 100 transmits screen information for displaying the download screen of the encrypted file on the client 200 to the client 200, and the process proceeds to step 310. The client 200 displays an encrypted file download screen (G102 in FIG. 8) using the received screen information. In step 310, when the document management server 100 receives from the client 200 information indicating that the download button has been pressed (clicked) on the client 200, the process proceeds to step 311. In step 311, the document management server 100 transmits screen information for causing the client 200 to display a download dialog, and waits for a response from the client 200. The client 200 displays a download dialog (G104 in FIG. 8) on the screen using the received screen information. When the document management server 100 receives information indicating that the “open” button or the “save” button has been pressed from the return client 200, the document management server 100 starts downloading the encrypted document to the client 200. Proceed to 312. In step 312, the document management server 100 deletes the encrypted document remaining in the encrypted folder, transmits to the client 200 screen information indicating that the encrypted document download screen (G 102 in FIG. 8) is closed, and the client 200. Closes the download screen. This is the end of the description of FIG.

図6は本発明の実施形態文書管理のシステムの図4の復号化システム中の文書管理サーバ100の復号化処理の詳細を示すフローチャートである。   FIG. 6 is a flowchart showing details of the decryption processing of the document management server 100 in the decryption system of FIG. 4 of the document management system according to the present invention.

まず、ステップ401では、文書管理サーバ100は、ファイルの名称をキーにして文書管理DBを参照し、アップロードされたドキュメントが新規追加であるか、更新(バージョン追加)であるかを判定して、判定結果をRAM203のワークエリアに記憶して、処理をステップ402に進める。   First, in step 401, the document management server 100 refers to the document management DB using the file name as a key, determines whether the uploaded document is a new addition or an update (version addition), and The determination result is stored in the work area of the RAM 203, and the process proceeds to step 402.

ステップ402では、文書管理サーバ100は、ファイルの拡張子をキーにして文書管理マスタを参照して暗号化区分を取得し、RAM203のワークエリアに記憶してステップ403に処理を進める。ステップ403では、文書管理サーバ100は、RAM203のワークエリアに記憶した暗号化区分を用いて復号化対象のドキュメントか判断し、復号化対象のドキュメントと判断した場合は処理をステップ404に進める。他方、復号化対象外の拡張子のときは処理をステップ420に進め、ステップ420では、文書管理サーバ100は、文書管理サーバ100へのドキュメントの登録処理(ドキュメントを所定のフォルダに記憶し、文書管理DBに書誌情報を登録する処理)を行い処理をステップS414に進める。ステップ414では、文書管理サーバ100は、クライアント200に一覧画面(図9のG200)を表示させるための画面情報を、クライアント200に送信し、クライアント200は受信した画面情報を用いて一覧画面(図9のG200)を表示してこの処理を終了する。   In step 402, the document management server 100 refers to the document management master using the file extension as a key, acquires the encryption classification, stores it in the work area of the RAM 203, and proceeds to step 403. In step 403, the document management server 100 determines whether the document is to be decrypted using the encryption classification stored in the work area of the RAM 203. If it is determined that the document is to be decrypted, the process proceeds to step 404. On the other hand, if the extension is not subject to decryption, the process proceeds to step 420. In step 420, the document management server 100 stores the document in the document management server 100 (stores the document in a predetermined folder, Process for registering bibliographic information in the management DB), and the process proceeds to step S414. In step 414, the document management server 100 transmits screen information for causing the client 200 to display a list screen (G200 in FIG. 9) to the client 200, and the client 200 uses the received screen information to display the list screen (FIG. 9 G200) is displayed and the process is terminated.

他方、ステップ403で復号化対象の拡張子と判断した場合、ステップ404では、文書管理サーバ100は、クライアント200に復号化処理中を示す画面(図10のG204)を表示させるための画面情報を、クライアント200に送信し、クライアント200は、受信した画面情報を用いての復号化処理中を示す画面(図10のG204)を表示する。この間文書管理サーバ100は、ステップ125と同様の方法でクライアント200のログイン時のユーザIDとクライアントマシンを特定できる固有のID(Macアドレス等)とを関数操作して作成した暗号化キーを用いてサーバの暗号化キーテーブルを参照し、同一暗号化キーが記憶されていたらこの暗号化キーを用いてドキュメントの復号化処理を行い、処理をステップ405に進める。ここで復号化処理が成功した場合は、内容が空の「.success」ファイルを作成する。他方、復号化処理が失敗した場合は、エラー内容(例えば、拡張子とドキュメントの内容が一致しない等のエラー内容)を含む「.error」ファイルを作成する。   On the other hand, when it is determined in step 403 that the extension is to be decrypted, in step 404, the document management server 100 displays screen information for causing the client 200 to display a screen (G204 in FIG. 10) indicating that decryption processing is in progress. The client 200 displays a screen (G204 in FIG. 10) indicating that the decryption process is being performed using the received screen information. During this time, the document management server 100 uses the encryption key created by functionally operating the user ID at the time of login of the client 200 and a unique ID (Mac address or the like) that can identify the client machine in the same manner as in step 125. If the same encryption key is stored with reference to the encryption key table of the server, the document is decrypted using this encryption key, and the process proceeds to step 405. If the decryption process is successful, an empty “.success” file is created. On the other hand, if the decryption processing fails, a “.error” file including error contents (for example, error contents such as extension and document contents do not match) is created.

ステップ405では、文書管理サーバ100は、復号化された所定のドキュメントを復号化フォルダにコピーして、処理をステップ406に進める。
ステップ406では、文書管理サーバ100は、拡張子が「.success」のファイル、又は拡張子が「.error」のファイルの存否を判断し、拡張子が「.success」のファイルも拡張子が「.error」のファイルも共に無いときは、ステップ440に処理を進める。 In step 405, the document management server 100 copies the decrypted predetermined document to the decryption folder, and advances the processing to step 406.
In step 406, the document management server 100 determines whether a file with the extension “.success” or a file with the extension “.error” exists, and the file with the extension “.success” also has the extension “ If neither of the “.error” file exists, the process proceeds to step 440.

ステップ440では、処理が異常終了した旨のエラーログファイルを出力し、処理をステップ441に進める。ステップ441では、文書管理サーバ100は、クライアント200にタイムアウトエラー画面(図10のG206)を表示させるための画面情報を、クライアント200に送信し、クライアント200は受信した画面情報を用いてタイムアウトエラー画面(図10のG206)を表示して、処理をステップ433に進める。ステップ433では、クライアント200はこのタイムアウトエラー画面の「戻る」ボタンの押下を検知した旨のメッセージを文書管理サーバ100に送信し、文書管理サーバ100は「戻る」ボタンの押下を検知した旨のメッセージを受信すると処理をステップ410に進める。ステップ410では、文書管理サーバ100は、クライアント200に一覧画面(図9のG200)を表示させるための画面情報を、クライアント200に送信し、クライアント200は受信した画面情報を用いての一覧画面(図9のG200)を表示してこの処理を終了する。   In step 440, an error log file indicating that the process has ended abnormally is output, and the process proceeds to step 441. In step 441, the document management server 100 transmits to the client 200 screen information for causing the client 200 to display a timeout error screen (G206 in FIG. 10), and the client 200 uses the received screen information to output a timeout error screen. (G206 in FIG. 10) is displayed, and the process proceeds to step 433. In step 433, the client 200 transmits a message indicating that the “return” button is pressed on the timeout error screen to the document management server 100, and the document management server 100 detects that the “return” button is pressed. Is received, the process proceeds to step 410. In step 410, the document management server 100 transmits to the client 200 screen information for causing the client 200 to display a list screen (G200 in FIG. 9), and the client 200 uses the received screen information to display a list screen ( This process is terminated by displaying G200) in FIG.

他方拡張子が「.success」のファイル又は拡張子が「.error」のファイルのいずれか一方があるときは、ステップ407に処理を進める。ステップ407では、文書管理サーバ100は、拡張子が「.success」のファイルがある場合は処理をステップ408に進め、拡張子が「.error」のファイルのファイルがある場合は処理をステップ430に進める。   On the other hand, if there is either a file with the extension “.success” or a file with the extension “.error”, the process proceeds to step 407. In step 407, the document management server 100 proceeds to step 408 if there is a file with the extension “.success”, and proceeds to step 430 if there is a file with the extension “.error”. Proceed.

ステップ408では、文書管理サーバ100は、拡張子が「.success」のファイルを削除して処理をステップ409に進める。ステップ409では、文書管理サーバ100は、復号化したドキュメントのファイルを所定のフォルダに記憶し、書誌的情報を文書管理DBに登録する。ステップ407で拡張子が「.error」のときは、ステップ430では、拡張子が「.error」のファイルの内容をRAM203のワークエリアに記憶して、拡張子が「.error」のファイルを削除して、処理をステップ431に進める。ステップ431では、RAM203のワークエリアに記憶したエラーの内容を用いてエラーログファイルを出力して処理をステップ432に進める。   In step 408, the document management server 100 deletes the file with the extension “.success” and advances the process to step 409. In step 409, the document management server 100 stores the decrypted document file in a predetermined folder, and registers bibliographic information in the document management DB. When the extension is “.error” in step 407, the contents of the file with the extension “.error” are stored in the work area of the RAM 203 and the file with the extension “.error” is deleted in step 430. Then, the process proceeds to step 431. In step 431, an error log file is output using the error contents stored in the work area of the RAM 203, and the process proceeds to step 432.

ステップ432では、文書管理サーバ100は、クライアント200にエラー画面(図10のG207)を表示させるための画面情報を、クライアント200に送信し、クライアント200は受信した画面情報を用いてエラー画面(図10のG207)を表示してステップ433に処理を進める。ステップ433では、クライアント200はこのエラー画面の「戻る」ボタンの押下又はタイムアウト画面の「戻る」ボタンの押下を検知した旨のメッセージを文書管理サーバ100に送信し、文書管理サーバ100は「戻る」ボタンの押下を検知した旨のメッセージを受信すると処理をステップ410に進める。ステップ410では、文書管理サーバ100は、クライアント200に一覧画面(図9のG200)を表示させるための画面情報を、クライアント200に送信し、クライアント200は受信した画面情報を用いて一覧画面(図9のG200)を表示してこの処理を終了する。   In step 432, the document management server 100 transmits to the client 200 screen information for causing the client 200 to display an error screen (G207 in FIG. 10), and the client 200 uses the received screen information to display an error screen (FIG. 10G207) is displayed, and the process proceeds to step 433. In step 433, the client 200 sends a message to the document management server 100 indicating that the “return” button on this error screen has been pressed or the “return” button on the timeout screen has been detected, and the document management server 100 “returns”. When a message indicating that the button has been pressed is received, the process proceeds to step 410. In step 410, the document management server 100 transmits screen information for causing the client 200 to display a list screen (G200 in FIG. 9) to the client 200, and the client 200 uses the received screen information to display the list screen (FIG. 9 G200) is displayed and the process is terminated.

次に図7は本発明の実施形態における文書管理のシステムの図3の暗号化システム中のクライアント200の暗号化されたドキュメントの閲覧処理の詳細なフローを示す図である。まず、ステップ501でクライアント200は、文書管理サーバ100とのセッションの確立を試み、セッションの確立を確認する。セッションが確立できていないときは、処理を終了する。セッションの確立を閲覧の前提とすることで、セッションの確立できない環境化でのダウンロード済みの暗号化文書の復号を防止し、セキュリティを高めることができる。セッションを確立できた場合は処理をステップ502に進める。   Next, FIG. 7 is a diagram showing a detailed flow of the encrypted document browsing process of the client 200 in the encryption system of FIG. 3 of the document management system according to the embodiment of the present invention. First, in step 501, the client 200 attempts to establish a session with the document management server 100 and confirms the establishment of the session. If the session has not been established, the process ends. By assuming the establishment of a session as a premise for browsing, it is possible to prevent the decryption of a downloaded encrypted document in an environment where the session cannot be established, and to improve security. If the session can be established, the process proceeds to step 502.

ステップ502では、クライアント200は、クライアントの暗号化キーをもとに文書管理サーバ100の暗号化キーテーブルを参照し、同一暗号キーが存在しなかった場合は閲覧処理を終了する。存在したときはステップS503に処理を進める。ステップ503では、ドキュメントのヘッダ情報より取得したページ毎のアドレス情報(ページ毎の開始アドレスと終了アドレス)と設定されたページ数をRAM203のワークエリアに記憶し、ドキュメントの最初のページの暗号化データを復号化してRAM203のワークエリアに記憶し、復号化したドキュメントの最初のページを画面に表示し、処理をステップ504に進める。   In step 502, the client 200 refers to the encryption key table of the document management server 100 based on the encryption key of the client, and ends the browsing process when the same encryption key does not exist. If it exists, the process proceeds to step S503. In step 503, address information for each page (start address and end address for each page) acquired from the header information of the document and the set number of pages are stored in the work area of the RAM 203, and the encrypted data of the first page of the document is stored. Is decrypted and stored in the work area of the RAM 203, the first page of the decrypted document is displayed on the screen, and the process proceeds to step 504.

ステップ504では、クライアント200は、暗号化ドキュメントのヘッダ情報より取得したページ毎のアドレス情報と暗号化キーとを用いて現在表示している次のページ分の復号化処理(先読み復号化処理)を行い復号化したドキュメントのデータをRAM203のワークエリアに記憶し、処理をステップ505に進める。   In step 504, the client 200 performs a decryption process (prefetch decryption process) for the next page currently displayed using the address information and encryption key for each page acquired from the header information of the encrypted document. The document data thus decrypted is stored in the work area of the RAM 203, and the process proceeds to step 505.

ステップ505では、クライアント200は、文書管理サーバ100とのセッションを再度確認します。セッションが確立していないときは、セッションの再確立を試み、セッションが確立しない場合は処理を終了する。セッションが確立している場合は処理をステップ506に進める。ステップ506では、クライアント200は、ページ指定入力画面(図11のG300)でページ指定がされたか(図11の画面のページ入力欄に数字が入力された後でGOボタンの押下を検知したか)を判断する。ページ指定がされたときは、ステップ507に処理を進める。ページ指定されないときはステップ509に処理を進める。ステップ507では、RAM203のワークエリアに記憶している現在のページ数と、前ページボタンの押下又は次ページボタンの押下のいずれかを検知したかとに基づいて要求されているページ数を計算し、RAM203のワークエリアに記憶している暗号化ドキュメントのページ毎のアドレス情報を用いて指定されたページの復号化処理を行いRAM203のワークエリアに記憶しし、ステップ508に処理を進める。ステップ508では、RAM203のワークエリアに記憶している復号化したドキュメントの該当ページをCRT210に表示し、現在表示しているページの前後のページ以外のページの復号化したドキュメントのデータをRAM203のワークエリアから削除し処理をステップ509に進める。   In step 505, the client 200 confirms the session with the document management server 100 again. When the session is not established, re-establishment of the session is attempted, and when the session is not established, the process is terminated. If a session has been established, the process proceeds to step 506. In step 506, has the client 200 designated a page on the page designation input screen (G300 in FIG. 11) (whether the GO button has been pressed after a number has been entered in the page entry field of the screen in FIG. 11)? Judging. When the page is designated, the process proceeds to step 507. If no page is designated, the process proceeds to step 509. In step 507, the number of pages requested is calculated based on the current number of pages stored in the work area of the RAM 203 and whether the previous page button or the next page button is detected. The designated page is decrypted using the address information for each page of the encrypted document stored in the work area of the RAM 203, stored in the work area of the RAM 203, and the process proceeds to Step 508. In step 508, the corresponding page of the decrypted document stored in the work area of the RAM 203 is displayed on the CRT 210, and the decrypted document data of pages other than the pages before and after the currently displayed page are displayed. Delete from the area and proceed to step 509.

ステップ509では、次ページ表示指定の有無(図11の画面で前ページボタンの押下又は次ページボタンの押下のいずれかを検知したか)を判断する。次ページ表示指定ありのときはステップ510に処理を進める。ステップ510ではステップ504で先読み復号化処理されRAM203のワークエリアに記憶している復号化したドキュメントの次ページを表示し、目次と現在表示している前後ページ以外のページの復号化したドキュメントのデータをRAM203のワークエリアから削除して処理をステップ511に進める。   In step 509, it is determined whether or not the next page display is specified (whether the previous page button is pressed or the next page button is detected on the screen of FIG. 11). If the next page display is designated, the process proceeds to step 510. In step 510, the next page of the decrypted document that has been pre-read decrypted in step 504 and stored in the work area of the RAM 203 is displayed, and the table of contents and the data of the decrypted document of the pages other than the previous and subsequent pages currently displayed are displayed. Is deleted from the work area of the RAM 203 and the process proceeds to step 511.

ステップ511では、ドキュメントの閲覧終了確認をする。終了ボタンの押下を検知したときは、RAM203のワークエリアに記憶している全ての復号化したドキュメントのデータを消去(全体にゼロを書き込んで消去)し、終了ボタンの押下を検知しないときはステップ504に処理を戻し、現在表示している次のページ分の復号化処理に戻ります。このページ指定入力と閲覧終了はこれらを指示するボタンが表示されている画面では常にボタンの押下により割込みを行って指示に応じた処理を実行することが可能になっている。   In step 511, confirmation of document browsing completion is performed. When it is detected that the end button is pressed, all the decrypted document data stored in the work area of the RAM 203 is erased (zero is written to the whole) and when no end button is detected. Return processing to 504 and return to decryption processing for the next page currently displayed. This page designation input and browsing end can always be interrupted by pressing the button on the screen on which buttons for instructing these are displayed, and processing according to the instruction can be executed.

このように図7の閲覧処理では、セッションの確立を適時確認してセッションが確立している場合のみ閲覧可能にすると共に、ページ単位でドキュメントの復号化を行なって表示し、ページ指定に従って現在表示しているページ以外の復号化したドキュメントのデータをRAM203のワークエリアから削除するので、閲覧表示の表示レスポンスの低下を抑制しつつ、高いセキュリティを確保することができる。   As described above, in the browsing process of FIG. 7, it is possible to browse only when a session is established by checking the establishment of a session in a timely manner, and the document is decrypted and displayed on a page-by-page basis. Since the decrypted document data other than the current page is deleted from the work area of the RAM 203, high security can be ensured while suppressing a decrease in the display response of the browsing display.

[その他の実施例]
本実施形態における図6乃至図9のフローチャート及び,図11と図12の画面に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。 [Other Examples]
The functions shown in the flowcharts of FIGS. 6 to 9 and the screens of FIGS. 11 and 12 in this embodiment may be performed by a host computer by a program installed from the outside. In this case, the present invention is applied even when an information group including a program is supplied to the output device from a recording medium such as a CD-ROM, a flash memory, or an FD, or from an external recording medium via a network. Is.

以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。   As described above, a recording medium in which a program code of software for realizing the functions of the above-described embodiments is recorded is supplied to the system or apparatus, and the computer (or CPU or MPU) of the system or apparatus is stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by reading and executing the program code.

この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。   In this case, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code constitutes the present invention.

プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。   As a recording medium for supplying the program code, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, A silicon disk or the like can be used.

また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) or the like running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.

さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Furthermore, after the program code read from the recording medium is written in a memory provided in a function expansion board inserted in the computer or a function expansion unit connected to the computer, the function expansion is performed based on the instruction of the program code. It goes without saying that the case where the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device. Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program represented by software for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.

さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。   Furthermore, by downloading and reading out a program represented by software for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention. It becomes.

本発明の文書管理システムのシステム構成を示す図である。It is a figure which shows the system configuration | structure of the document management system of this invention. 本発明の文書管理サーバとクライアントのハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the document management server and client of this invention. 本発明の実施形態の暗号化処理を示すフローチャートである。It is a flowchart which shows the encryption process of embodiment of this invention. 本発明の実施形態の復号化処理を示すフローチャートである。It is a flowchart which shows the decoding process of embodiment of this invention. 本発明の実施形態の暗号化システムの詳細な処理フローを示す図である。It is a figure which shows the detailed processing flow of the encryption system of embodiment of this invention. 本発明の実施形態の復号化システムの詳細な処理フローを示す図である。It is a figure which shows the detailed processing flow of the decoding system of embodiment of this invention. 本発明の実施形態の暗号化されたドキュメントの閲覧処理の詳細な処理フローを示す図である。It is a figure which shows the detailed processing flow of the browsing process of the encrypted document of embodiment of this invention. ドキュメントの検索結果の一覧表示画面及び暗号化処理の画面を示す図である。It is a figure which shows the list display screen of a search result of a document, and the screen of an encryption process. ドキュメントの復号化処理のドキュメント選択画面を示す図である。It is a figure which shows the document selection screen of the decoding process of a document. ドキュメントの復号化処理中の表示画面及びエラー発生時の画面を示す図である。It is a figure which shows the display screen in the process of decoding of a document, and the screen at the time of error occurrence. ドキュメント閲覧処理におけるページ指定画面を示す図である。It is a figure which shows the page designation | designated screen in a document browsing process. 文書管理DBの項目例を示す図である。It is a figure which shows the example of an item of document management DB. ユーザマスタの項目例を示す図である。It is a figure which shows the example of an item of a user master. 組織マスタの項目例を示す図である。It is a figure which shows the example of an item of an organization master. 文書管理マスタの項目例を示す図である。It is a figure which shows the example of an item of a document management master.

符号の説明Explanation of symbols

100 文書管理サーバ
200 クライアント
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 キーボード
201 CRT
211 外部メモリ(ハードディスク等)
300 通信回線
100 document management server 200 client 201 CPU
202 ROM
203 RAM
204 System Bus 205 Input Controller 206 Video Controller 207 Memory Controller 208 Communication I / F Controller 209 Keyboard 201 CRT
211 External memory (hard disk, etc.)
300 Communication line

Claims (13)

文書サーバと閲覧端末とが通信可能に構成された文書管理システムであって、
前記文書サーバは、
管理対象の文書を記憶する文書記憶手段と、
前記閲覧端末から文書の閲覧要求を受信する閲覧要求受信手段と、
前記閲覧要求受信手段が受信した前記閲覧要求に応じて、前記閲覧要求された文書を分割し、暗号化情報を用いて暗号化する分割暗号化手段と、
前記閲覧要求を送信した閲覧端末に前記暗号化した文書を送信する文書送信手段とを備え、
前記閲覧端末は、
前記文書サーバに文書の閲覧要求を送信する閲覧要求送信手段と、
前記閲覧要求送信手段で送信した前記閲覧要求に応答して、前記分割して暗号化された文書を前記文書サーバから受信し記憶する暗号化文書記憶手段と、
前記記憶した前記分割して暗号化された文書の所望の閲覧ページを指定するためのページ指定手段と、
ページ指定手段が指定した前記所望の閲覧ページを、前記暗号化情報を用いて復号する第1の復号化手段と、
前記第1の復号化手段により復号化されたページを表示するページ表示手段とを
備えることを特徴とする文書管理システム。 A document management system configured to allow communication between a document server and a browsing terminal,
The document server
Document storage means for storing documents to be managed;
Browsing request receiving means for receiving a document browsing request from the browsing terminal;
In accordance with the browsing request received by the browsing request receiving unit , the divided encryption unit that divides the document requested to be browsed and encrypts it using encryption information ;
Document sending means for sending the encrypted document to the viewing terminal that sent the viewing request,
The browsing terminal is
Browsing request transmission means for transmitting a document browsing request to the document server;
In response to the browsing request transmitted by the browsing request transmission unit, an encrypted document storage unit that receives and stores the divided and encrypted document from the document server;
Page designation means for designating a desired browsing page of the stored divided and encrypted document;
It said desired viewing page previous SL page specifying means specified, the first decoding means for decoding using the encrypted information,
A document management system comprising page display means for displaying a page decrypted by the first decryption means . 前記閲覧端末は、The browsing terminal is
文書管理サーバとの通信確立があるか否かを判定する判定手段を更に含み、A determination unit for determining whether or not communication with the document management server is established;
前記第1の復号化手段は、前記判定手段が文書管理サーバとの通信確立があると判定した場合に前記分割して暗号化された文書を復号化し、前記判定手段が前記通信確立がないと判定した場合に前記分割して暗号化された文書を復号化しない事を特徴とする請求項1に記載の文書管理システム。The first decryption unit decrypts the divided and encrypted document when the determination unit determines that communication with the document management server is established, and the determination unit does not establish the communication. 2. The document management system according to claim 1, wherein when the determination is made, the divided and encrypted document is not decrypted. 前記閲覧端末は、
前記ページ指定手段が指定した前記所望の閲覧ページの次の分割されたページを復号化する第2の復号化手段を更に備え、
前記第2の復号化手段は、前記ページ指定手段が前記所望の閲覧ページを表示した場合に、前記ページ表示手段が表示するページの次の分割されたページを復号化して記憶することを特徴とする請求項1又は請求項2記載の文書管理システム。 The browsing terminal is
A second decoding means for decoding the next divided page of the desired browsing page designated by the page designation means;
The second decrypting means decrypts and stores a divided page next to the page displayed by the page display means when the page designating means displays the desired browsing page. the document management system according to claim 1 or claim 2. 前記文書サーバは、
分割して暗号化された文書毎の容量情報を計算する計算手段と
前記容量情報を前記暗号化情報に付加する付加手段と、
を更に備え、
前記文書送信手段は前記容量情報を含む暗号化情報を前記閲覧端末に送信することを特徴とする請求項1乃至請求項3記載の文書管理システム。 The document server
A calculation means for calculating capacity information for each divided and encrypted document ;
Adding means for adding the capacity information to the encrypted information;
Further comprising
The document management system according to claim 1 to claim 3 wherein the document transmission unit and transmits the encrypted information including the volume information to the viewing terminal. 前記閲覧端末は、The browsing terminal is
復号化され記憶部に記憶された文書を削除する削除手段を更に備え、A deletion unit that deletes the decrypted document stored in the storage unit;
前記削除手段は、前記ページ表示手段が表示する閲覧ページと復号化された前記閲覧ページの前後のページと、ではない復号化され記憶された文書を記憶部から削除する事を特徴とする請求項1乃至請求項4に記載の文書管理システム。The deletion unit deletes a decrypted and stored document that is not a browsing page displayed by the page display unit and pages before and after the decrypted browsing page from the storage unit. The document management system according to claim 1. 文書サーバと閲覧端末とが通信可能に構成された文書管理システムの閲覧端末であって、
前記文書サーバに文書の閲覧要求を送信する閲覧要求送信手段と、
前記閲覧要求送信手段で送信した前記閲覧要求に応答して、分割して暗号化された文書を前記文書サーバから受信し記憶する暗号化文書記憶手段と、
前記記憶した前記分割して暗号化された文書の所望の閲覧ページを指定するためのページ指定手段と、
ページ指定手段が指定した前記所望の閲覧ページを、前記暗号化情報を用いて復号する第1の復号化手段と、
前記第1の復号化手段により復号化されたページを表示するページ表示手段とを
備えることを特徴とする閲覧端末。 A document management system viewing terminal configured to allow communication between the document server and the viewing terminal,
Browsing request transmission means for transmitting a document browsing request to the document server;
And respond to the browsing request transmitted by the viewing request transmitting unit, and the encrypted document storage means for receiving and storing the encrypted document from the document server is divided,
Page designation means for designating a desired browsing page of the stored divided and encrypted document;
It said desired viewing page previous SL page specifying means specified, the first decoding means for decoding using the encrypted information,
A browsing terminal comprising: a page display means for displaying a page decrypted by the first decryption means . 前記閲覧端末は、The browsing terminal is
文書管理サーバとの通信確立があるか否かを判定する判定手段を更に含み、A determination unit for determining whether or not communication with the document management server is established;
前記第1の復号化手段は、前記判定手段が文書管理サーバとの通信確立があると判定した場合に前記分割して暗号化された文書を復号化し、前記判定手段が前記通信確立がないと判定した場合に前記分割して暗号化された文書を復号化しない事を特徴とする請求項6に記載の閲覧端末。The first decryption unit decrypts the divided and encrypted document when the determination unit determines that communication with the document management server is established, and the determination unit does not establish the communication. The browsing terminal according to claim 6, wherein when it is determined, the divided and encrypted document is not decrypted. 前記閲覧端末は、
前記ページ指定手段が指定した前記所望の閲覧ページの次の分割されたページを復号化する第2の復号化手段を更に備え、
前記第2の復号化手段は、前記ページ指定手段が前記所望の閲覧ページを表示した場合に、前記ページ表示手段が表示するページの次の分割されたページを復号化して記憶することを特徴とする請求項6又は請求項7記載の閲覧端末。 The browsing terminal is
A second decoding means for decoding the next divided page of the desired browsing page designated by the page designation means;
The second decrypting means decrypts and stores a divided page next to the page displayed by the page display means when the page designating means displays the desired browsing page. viewing terminal according to claim 6 or claim 7. 前記閲覧端末は、The browsing terminal is
復号化され記憶部に記憶された文書を削除する削除手段を更に備え、A deletion unit that deletes the decrypted document stored in the storage unit;
前記削除手段は、前記ページ表示手段が表示する閲覧ページと復号化された前記閲覧ページの前後のページと、ではない復号化され記憶された文書を記憶部から削除する事を特徴とする請求項6乃至請求項8に記載の閲覧端末。The deletion unit deletes a decrypted and stored document that is not a browsing page displayed by the page display unit and pages before and after the decrypted browsing page from the storage unit. The browsing terminal according to claims 6 to 8. 管理対象の文書を記憶する文書記憶手段を備えた文書サーバと閲覧端末とが通信可能に構成された文書管理システムの制御方法であって、
前記文書サーバの閲覧要求受信手段が、の前記閲覧端末から文書の閲覧要求を受信する閲覧要求受信工程と、
前記文書サーバの分割暗号化手段が、前記閲覧要求受信工程が受信した前記閲覧要求に応じて、前記閲覧要求された文書を分割し、暗号化情報を用いて暗号化する分割暗号化工程と、
前記文書サーバの文書送信手段が、前記閲覧要求を送信した閲覧端末に前記暗号化した文書を送信する文書送信工程とを含み、
前記閲覧端末の閲覧要求送信手段が、前記文書サーバに文書の閲覧要求を送信する閲覧要求送信工程と、
前記閲覧端末の暗号化文書記憶手段が、前記閲覧要求送信工程で送信した前記閲覧要求に応答して、前記分割して暗号化された文書を前記文書サーバから受信し記憶する暗号化文書記憶工程と、
前記閲覧端末のページ指定手段が、前記暗号化文書記憶工程で記憶した前記分割して暗号化された文書の所望の閲覧ページを指定するためのページ指定工程と、
前記閲覧端末の第1の復号化手段が、前記ページ指定手段が指定した前記所望の閲覧ページを、前記暗号化情報を用いて復号する第1の復号化工程と、
前記閲覧端末のページ表示手段が、前記第1の復号化工程により復号化されたページを表示するページ表示工程とを
含むことを特徴とする制御方法。 A control method of a document management system configured to allow communication between a document server having a document storage means for storing a document to be managed and a browsing terminal,
The browsing request receiving means of the document server receives a browsing request for a document from the browsing terminal ;
Dividing the encryption means of the document server, in response to said view request receiving step wherein the viewing request is received, dividing the browsing requested document, and split encryption step of encrypting using the encryption information,
A document transmission step in which the document transmission means of the document server transmits the encrypted document to the browsing terminal that has transmitted the browsing request ;
The browsing request transmission means of the browsing terminal transmits a browsing request for a document to the document server,
Encrypted document storage means of the viewing terminal, the browse request transmitting step in response to the browsing request transmitted in the divided and encrypted document storage process for receiving and storing the encrypted document from the document server When,
A page designating step for designating a desired viewing page of the divided and encrypted document stored in the encrypted document storing step by the page designating unit of the browsing terminal ;
First decoding means of the viewing terminal, the desired viewing pages the page specifying means has specified a first decoding step of decoding using the encrypted information,
A page display step in which the page display means of the browsing terminal displays the page decoded by the first decoding step;
A control method characterized by comprising . 管理対象の文書を記憶する文書記憶手段を備えた文書サーバと閲覧端末とが通信可能に構成された文書管理システムの閲覧端末の制御方法であって、A method for controlling a browsing terminal of a document management system configured to be able to communicate with a document server having a document storage means for storing a document to be managed and the browsing terminal,
前記閲覧端末の閲覧要求送信手段が、前記文書サーバに文書の閲覧要求を送信する閲覧要求送信工程と、The browsing request transmission means of the browsing terminal transmits a browsing request for a document to the document server,
前記閲覧端末の暗号化文書記憶手段が、前記閲覧要求送信工程で送信した前記閲覧要求に応答して、前記分割して暗号化された文書を前記文書サーバから受信し記憶する暗号化文書記憶工程と、An encrypted document storage step in which the encrypted document storage means of the browsing terminal receives and stores the divided and encrypted document from the document server in response to the browsing request transmitted in the browsing request transmission step. When,
前記閲覧端末のページ指定手段が、前記暗号化文書記憶工程で記憶した前記分割して暗号化された文書の所望の閲覧ページを指定するためのページ指定工程と、A page designating step for designating a desired viewing page of the divided and encrypted document stored in the encrypted document storing step by the page designating unit of the browsing terminal;
前記閲覧端末の第1の復号化手段が、前記ページ指定手段が指定した前記所望の閲覧ページを、前記暗号化情報を用いて復号化する第1の復号化工程と、A first decryption step in which a first decryption unit of the browsing terminal decrypts the desired browse page designated by the page designation unit using the encryption information;
前記閲覧端末のページ表示手段が、前記第1の復号化工程により復号化されたページを表示するページ表示工程とをA page display step in which the page display means of the browsing terminal displays the page decoded by the first decoding step;
含むことを特徴とする制御方法。A control method characterized by comprising. 文書サーバと閲覧端末とが通信可能に構成された文書管理システムで読み取り実行可能なプログラムであって、
前記文書サーバを、
管理対象の文書を記憶する文書記憶手段と、
前記閲覧端末から文書の閲覧要求を受信する閲覧要求受信手段と、
前記閲覧要求受信手段が受信した前記閲覧要求に応じて、前記閲覧要求された文書を分割し、暗号化情報を用いて暗号化する分割暗号化手段と、
前記閲覧要求を送信した閲覧端末に前記暗号化した文書を送信する文書送信手段と
して機能させ、
前記閲覧端末を、
前記文書サーバに文書の閲覧要求を送信する閲覧要求送信手段と、
前記閲覧要求送信手段で送信した前記閲覧要求に応答して、前記分割して暗号化された文書を前記文書サーバから受信し記憶する暗号化文書記憶手段と、
前記記憶した前記分割して暗号化された文書の所望の閲覧ページを指定するためのページ指定手段と、
ページ指定手段が指定した前記所望の閲覧ページを、前記暗号化情報を用いて復号する第1の復号化手段と、
前記第1の復号化手段により復号化されたページを表示するページ表示手段と
して機能させることを特徴とするプログラム。 A program that can be read and executed by a document management system configured to allow communication between a document server and a browsing terminal,
The document server,
Document storage means for storing documents to be managed;
Browsing request receiving means for receiving a document browsing request from the browsing terminal;
In accordance with the browsing request received by the browsing request receiving unit , the divided encryption unit that divides the document requested to be browsed and encrypts it using encryption information ;
Document transmitting means for transmitting the encrypted document to the browsing terminal that transmitted the browsing request ;
To function,
The browsing terminal is
Browsing request transmission means for transmitting a document browsing request to the document server;
In response to the browsing request transmitted by the browsing request transmission unit, an encrypted document storage unit that receives and stores the divided and encrypted document from the document server;
Page designation means for designating a desired browsing page of the stored divided and encrypted document;
It said desired viewing page previous SL page specifying means specified, the first decoding means for decoding using the encrypted information,
Page display means for displaying the page decrypted by the first decryption means ;
Features and to Help program that is to function. 文書サーバと閲覧端末とが通信可能に構成された文書管理システムの閲覧端末で読み取り実行可能なプログラムであって、
前記閲覧端末を、
前記文書サーバに文書の閲覧要求を送信する閲覧要求送信手段と、
前記閲覧要求送信手段で送信した前記閲覧要求に応答して、前記分割して暗号化された文書を前記文書サーバから受信し記憶する暗号化文書記憶手段と、
前記記憶した前記分割して暗号化された文書の所望の閲覧ページを指定するためのページ指定手段と、
ページ指定手段が指定した前記所望の閲覧ページを、前記暗号化情報を用いて復号する第1の復号化手段と、
前記第1の復号化手段により復号化されたページを表示するページ表示手段と
して機能させることを特徴とするプログラム。 A program that can be read and executed by a viewing terminal of a document management system configured to allow communication between a document server and a viewing terminal,
The browsing terminal is
Browsing request transmission means for transmitting a document browsing request to the document server;
In response to the browsing request transmitted by the browsing request transmission unit, an encrypted document storage unit that receives and stores the divided and encrypted document from the document server;
Page designation means for designating a desired browsing page of the stored divided and encrypted document;
It said desired viewing page previous SL page specifying means specified, the first decoding means for decoding using the encrypted information,
Page display means for displaying the page decrypted by the first decryption means ;
Features and to Help program that is to function.
JP2008335582A 2008-12-27 2008-12-27 Document management system, document management method, and program thereof Expired - Fee Related JP4897782B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008335582A JP4897782B2 (en) 2008-12-27 2008-12-27 Document management system, document management method, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008335582A JP4897782B2 (en) 2008-12-27 2008-12-27 Document management system, document management method, and program thereof

Publications (3)

Publication Number Publication Date
JP2010157144A JP2010157144A (en) 2010-07-15
JP2010157144A5 JP2010157144A5 (en) 2010-08-26
JP4897782B2 true JP4897782B2 (en) 2012-03-14

Family

ID=42575022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008335582A Expired - Fee Related JP4897782B2 (en) 2008-12-27 2008-12-27 Document management system, document management method, and program thereof

Country Status (1)

Country Link
JP (1) JP4897782B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014021507A (en) * 2012-07-12 2014-02-03 Hitachi Ltd Business form compare verification method
KR101763904B1 (en) * 2016-12-30 2017-08-14 (주)엠더블유스토리 System and method for synchronizing and centralizing of the file

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6289450B1 (en) * 1999-05-28 2001-09-11 Authentica, Inc. Information security architecture for encrypting documents for remote access while maintaining access control
JP2003528367A (en) * 1999-10-27 2003-09-24 ディスカバリー・コミニュケーションズ・インコーポレーテッド A method for virtual on-demand e-books
JP2002352094A (en) * 2001-05-25 2002-12-06 Dainippon Printing Co Ltd Usage permission assigning system for digital literary work
JP2005174123A (en) * 2003-12-12 2005-06-30 Canon Inc Display system
JP2006277239A (en) * 2005-03-29 2006-10-12 Canon Inc Electronic document browsing management system

Also Published As

Publication number Publication date
JP2010157144A (en) 2010-07-15

Similar Documents

Publication Publication Date Title
US9576154B2 (en) Methods of operating storage systems including using a key to determine whether a password can be changed
JP3516591B2 (en) Data storage method and system and data storage processing recording medium
US8918633B2 (en) Information processing device, information processing system, and program
CN101473332B (en) Method and system for processing document
JP4717509B2 (en) Document management apparatus and control method therefor, computer program, and storage medium
US20070074038A1 (en) Method, apparatus and program storage device for providing a secure password manager
JP2007115192A (en) File management system, information processor, authentication system and file use right setting system
JP2011507414A (en) System and method for protecting data safety
JP4662138B2 (en) Information leakage prevention method and system
JP5354001B2 (en) Information processing apparatus, information processing system, and program
WO2006004130B1 (en) Data management method, program thereof, and program recording medium
KR102615556B1 (en) Security system and method for real-time encryption or decryption of data using a key management server
CN100442301C (en) Method and system for monitoring content
JP2007316944A (en) Data processor, data processing method and data processing program
JP4897782B2 (en) Document management system, document management method, and program thereof
JP6064511B2 (en) Information processing apparatus, information processing system, information processing method, and program
JP2011138209A (en) Document management system, document management method, and program for the same
JP2002175210A (en) Method of transferring and copying, and enciphering and deciphering data
JP5532703B2 (en) Document management system, browsing terminal, control method and program thereof.
JP2012256253A (en) Information processor, information processing method, and program
JP6778033B2 (en) Take-out file simple encryption system and take-out file simple encryption program
JP2007012022A (en) Security program and security system
JP2002229957A (en) Individual authentication system and individual authentication program, medium with it recorded thereon and medium with individual authentication image file recorded thereon
CN115952543A (en) PCIE encryption card, management application system, hard disk read-write method, device and medium
JP2004053958A (en) Data decoding method and data encryption method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100603

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100603

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20110401

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111129

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111222

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150106

Year of fee payment: 3

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D03

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D04

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees