JP5724584B2 - Drmシステム、および組織外アカウント管理方法 - Google Patents
Drmシステム、および組織外アカウント管理方法 Download PDFInfo
- Publication number
- JP5724584B2 JP5724584B2 JP2011096771A JP2011096771A JP5724584B2 JP 5724584 B2 JP5724584 B2 JP 5724584B2 JP 2011096771 A JP2011096771 A JP 2011096771A JP 2011096771 A JP2011096771 A JP 2011096771A JP 5724584 B2 JP5724584 B2 JP 5724584B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- organization
- drm
- file
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
以下、本発明の実施形態の構成について添付図1〜2に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るDRMシステム1は、組織内でユーザアカウントを管理するアカウント管理装置10と、組織内で作成およびアクセス権設定されたDRM(Digital Rights Management)化ファイルにアクセスするために必要なライセンスの発行および管理を行うライセンス管理装置11と、組織内で組織内ユーザと組織外ユーザとの信頼関係に係る情報を管理する組織外ユーザ情報管理装置12と、組織内で組織外ユーザからの要求を中継する要求受信装置13と、組織内で組織内ユーザがDRM化ファイルを作成する第1のDRMエージェント14と、組織外で組織外ユーザがDRM化ファイルを参照する第2のDRMエージェント20とがそれぞれ相互に接続されて構成されるDRMシステムである。要求受信装置13は、第1のDRMエージェントから組織外ユーザの公開鍵および組織内ユーザの電子署名を含む組織外ユーザのアカウントの登録要求を受信してこの組織内ユーザの電子署名が正当であるか否かを検証する受信部131dと、電子署名が正当である場合に組織外ユーザのアカウントの登録を組織外ユーザ情報管理装置に対して要求する信頼リスト要求部131aと、登録された組織外ユーザの公開鍵についての情報を鍵情報として記憶する鍵管理部131cとを備える。組織外ユーザ情報管理装置12は、組織外ユーザのアカウントをアカウント管理装置に登録するアカウント管理部121aと、登録された組織外ユーザのアカウントについての情報を信頼リストとして記憶する信頼リスト管理部121bとを有する。
以下、これをより詳細に説明する。
図6は、図1に示したDRMシステム1で行われる、組織外ユーザのアカウント作成処理について示すシーケンス図である。この動作は、組織Aの構成員である組織内ユーザが、組織Bの構成員である組織外ユーザから公開鍵301を安全な方法で入手していることを前提とする。ここで組織内ユーザは、DRMエージェント14の署名部141cを利用して、この組織外ユーザの公開鍵301に対して署名302を付加する(ステップA01)。
図7は、図1に示したDRMシステム1で行われる、対象ファイル142aのDRM化および信頼リストへのファイルID追加の処理について示すシーケンス図である。まず、組織内ユーザが、DRMエージェント14のファイルDRM化部141aで、組織外ユーザのアクセス権を指定して、対象ファイル142aをDRM化する(ステップB01)。
要求受信装置13は、受信部131dで処理結果を要求元のDRMエージェント14に通知する(ステップB10)。以上で、ファイルのDRM化および信頼リストへのファイルID追加の処理は終了する。
図8は、図1に示したDRMシステム1で行われる、組織外ユーザの対象ファイル202aの参照処理について示すシーケンス図である。この動作は、組織内ユーザが、DRMエージェント14でDRM化された対象ファイル142aを、組織外ユーザに送付もしくは送信してあり、DRMエージェント20にその対象ファイル202a(142aと同一)が記憶されていることが前提となる。
以下、要求受信装置13および組織外ユーザ情報管理装置12内部での処理について説明する。図9は、図1〜2に示した要求受信装置13の動作について示すフローチャートである。要求受信装置13がDRMエージェントからの要求を受信する(ステップD01)と、受信部131dで、要求内容311につけられた署名312を検証する(ステップD02〜03、図6のステップA03、図7のステップB03、図8のステップC02)。
図10は、図1〜2に示した組織外ユーザ情報管理装置12の動作について示すフローチャートである。組織外ユーザ情報管理装置12が要求受信装置13からの要求を受信する(ステップE01)と、信頼リスト管理部121bで、信頼リスト122aにユーザIDの有無を確認する(ステップE02〜03、図6のステップA07、図7のステップB06、図8のステップC05)。
次に、上記の実施形態の全体的な動作について説明する。本実施形態に係る組織外アカウント管理方法は、組織内でユーザアカウントを管理するアカウント管理装置10と、組織内で作成およびアクセス権設定されたDRM(Digital Rights Management)化ファイルにアクセスするために必要なライセンスの発行および管理を行うライセンス管理装置11と、組織内で組織内ユーザと組織外ユーザとの信頼関係に係る情報を管理する組織外ユーザ情報管理装置12と、組織内で組織外ユーザからの要求を中継する要求受信装置13と、組織内で組織内ユーザがDRM化ファイルを作成する第1のDRMエージェント14と、組織外で組織外ユーザがDRM化ファイルを参照する第2のDRMエージェント20とがそれぞれ相互に接続されて構成されるDRMシステムにあって、第1のDRMエージェントから組織外ユーザの公開鍵および組織内ユーザの電子署名を含む組織外ユーザのアカウントの登録要求を要求受信装置の受信部が受信し、組織内ユーザの電子署名が正当であるか否かを要求受信装置の受信部が検証し、(図6・ステップA03〜05)、組織内ユーザの電子署名が正当である場合に組織外ユーザのアカウントの登録を組織外ユーザ情報管理装置に対して要求受信装置の信頼リスト要求部が要求し(図6・ステップA06)、この要求を受けて組織外ユーザのアカウントを組織外ユーザ情報管理装置のアカウント管理部がアカウント管理装置に登録し(図6・ステップA08〜10)、登録された組織外ユーザのアカウントについての情報を組織外ユーザ情報管理装置の信頼リスト管理部が信頼リストとして記憶し(図6・ステップA11)、登録された組織外ユーザの公開鍵についての情報を要求受信装置の鍵管理部が鍵情報として記憶する(図6・ステップA13)。
この動作により、本実施形態は以下のような効果を奏する。
前記要求受信装置が、
前記第1のDRMエージェントから記組織外ユーザの公開鍵および前記組織内ユーザの電子署名を含む前記組織外ユーザのアカウントの登録要求を受信してこの組織内ユーザの電子署名が正当であるか否かを検証する受信部と、
前記組織内ユーザの電子署名が正当である場合に前記組織外ユーザのアカウントの登録を前記組織外ユーザ情報管理装置に対して要求する信頼リスト要求部と、
登録された前記組織外ユーザの公開鍵についての情報を鍵情報として記憶する鍵管理部とを備え、
前記組織外ユーザ情報管理装置が、
前記組織外ユーザのアカウントを前記アカウント管理装置に登録するアカウント管理部と、登録された前記組織外ユーザのアカウントについての情報を信頼リストとして記憶する信頼リスト管理部と
を有することを特徴とするDRMシステム。
前記要求受信装置の前記信頼リスト要求部が、前記受信部が前記第1のDRMエージェントから受信した前記ファイルIDを記憶するよう前記組織外ユーザ情報管理装置に要求する機能を有すると共に、
前記組織外ユーザ情報管理装置の前記信頼リスト管理部が、前記信頼リスト上で前記ファイルIDを前記組織外ユーザに関連付けて記憶する機能を有することを特徴とする、付記1に記載のDRMシステム。
前記要求受信装置の前記信頼リスト要求部が、前記組織外ユーザ情報管理装置の前記信頼リスト管理部に対して前記組織外ユーザのパスワードを照会し、この前記組織外ユーザのパスワードとユーザIDおよび前記DRM化ファイルのファイルIDを前記ライセンス管理装置に送信してライセンスの発行を要求し、発行された前記ライセンスを前記第2のDRMエージェントに送信する機能を有することを特徴とする、付記2に記載のDRMシステム。
前記第1のDRMエージェントから前記組織外ユーザの公開鍵および前記組織内ユーザの電子署名を含む前記組織外ユーザのアカウントの登録要求を受信してこの組織内ユーザの電子署名が正当であるか否かを検証する受信部と、
前記組織内ユーザの電子署名が正当である場合に前記組織外ユーザのアカウントの登録を要求する信頼リスト要求部と、
登録された前記組織外ユーザの公開鍵についての情報を鍵情報として記憶する鍵管理部とを備えることを特徴とする組織外アカウント管理装置。
登録された前記組織外ユーザのアカウントについての情報を信頼リストとして記憶する信頼リスト管理部と
を備えることを特徴とする、付記5に記載の組織外アカウント管理装置。
前記第1のDRMエージェントから前記組織外ユーザの公開鍵および前記組織内ユーザの電子署名を含む前記組織外ユーザのアカウントの登録要求を前記要求受信装置の受信部が受信し、
前記組織内ユーザの電子署名が正当であるか否かを前記要求受信装置の受信部が検証し、
前記組織内ユーザの電子署名が正当である場合に前記組織外ユーザのアカウントの登録を前記組織外ユーザ情報管理装置に対して前記要求受信装置の信頼リスト要求部が要求し、
この要求を受けて前記組織外ユーザのアカウントを前記組織外ユーザ情報管理装置のアカウント管理部が前記アカウント管理装置に登録し、
登録された前記組織外ユーザのアカウントについての情報を前記組織外ユーザ情報管理装置の信頼リスト管理部が信頼リストとして記憶し、
登録された前記組織外ユーザの公開鍵についての情報を前記要求受信装置の鍵管理部が鍵情報として記憶する
ことを特徴とする組織外アカウント管理方法。
前記第1のDRMエージェントから受信した前記ファイルIDを記憶するよう前記要求受信装置の前記信頼リスト要求部が前記組織外ユーザ情報管理装置に要求し、
前記信頼リスト上で前記ファイルIDを前記組織外ユーザに関連付けて前記組織外ユーザ情報管理装置の前記信頼リスト管理部が記憶する
ことを特徴とする、付記7に記載の組織外アカウント管理方法。
前記組織外ユーザ情報管理装置に対して前記要求受信装置の前記信頼リスト要求部が前記組織外ユーザのパスワードを照会し、
このパスワードとユーザIDおよび前記DRM化ファイルのファイルIDを前記要求受信装置の前記信頼リスト要求部が前記ライセンス管理装置に送信してライセンスの発行を要求し、
発行された前記ライセンスを前記要求受信装置の前記信頼リスト要求部が前記第2のDRMエージェントに送信する
ことを特徴とする、付記8に記載の組織外アカウント管理方法。
前記要求受信装置が備えるコンピュータに、
前記第1のDRMエージェントから前記組織外ユーザの公開鍵および前記組織内ユーザの電子署名を含む前記組織外ユーザのアカウントの登録要求を受信する手順、
前記組織内ユーザの電子署名が正当であるか否かを検証する手順、
前記組織内ユーザの電子署名が正当である場合に前記組織外ユーザのアカウントの登録を前記組織外ユーザ情報管理装置に対して要求する手順、
および登録された前記組織外ユーザの公開鍵についての情報を前記要求受信装置の鍵管理部が鍵情報として記憶する手順
を実行させることを特徴とする組織外アカウント管理プログラム。
10 アカウント管理装置
11 ライセンス管理装置
12 組織外ユーザ情報管理装置
13 要求受信装置
14、20 DRMエージェント
30 インターネット
31、32 内部ネットワーク
101 組織外アカウント管理装置
121、131、141、201 主演算制御手段
122、132、142、202 記憶手段
123、133、143、203 通信手段
121a アカウント管理部
121b 信頼リスト管理部
122a 信頼リスト
131a 信頼リスト要求部
131b ライセンス要求部
131c 鍵管理部
131d 受信部
132a 鍵情報
141a、201a ファイルDRM化部
141b、201b ライセンス要求部
141c、201c 署名部
141d、201d 信頼リスト要求部
142a、202a 対象ファイル
202b ライセンス
300 依頼データ
301 公開鍵
302、312 署名
311 要求内容
321 秘密鍵
Claims (5)
- 組織の内部ネットワークに接続された装置であってユーザアカウントを管理するアカウント管理装置と、前記内部ネットワークに接続された装置であって前記内部ネットワークにおいて作成およびアクセス権設定されたDRM(Digital Rights Management)化ファイルに前記内部ネットワークの外部でアクセスするために必要なライセンスの発行および管理を行うライセンス管理装置と、前記内部ネットワークに接続された装置であって前記組織内で前記アカウント管理装置によって管理される組織内ユーザと組織外ユーザとの信頼関係に係る情報を管理する組織外ユーザ情報管理装置と、前記内部ネットワークに接続された装置であって前記組織外ユーザからの要求を中継する要求受信装置と、前記内部ネットワークに接続された装置であって前記組織内ユーザが前記DRM化ファイルを作成する第1のDRMエージェントと、前記内部ネットワークの外部で前記組織外ユーザが前記DRM化ファイルを参照する第2のDRMエージェントとがそれぞれ相互に接続されて構成されるDRMシステムであって、
前記要求受信装置が、
前記第1のDRMエージェントから前記組織外ユーザの公開鍵および前記組織内ユーザが当該公開鍵に対して行った電子署名を含む前記組織外ユーザのアカウントの登録要求を受信してこの組織内ユーザの電子署名が正当であるか否かを検証する受信部と、
前記組織内ユーザの電子署名が正当である場合に前記組織外ユーザのアカウントの登録を前記組織外ユーザ情報管理装置に対して要求する信頼リスト要求部と、
登録された前記組織外ユーザの公開鍵についての情報を鍵情報として記憶する鍵管理部とを備え、
前記組織外ユーザ情報管理装置が、
前記組織外ユーザのアカウントを前記アカウント管理装置に登録するアカウント管理部と、登録された前記組織外ユーザのアカウントについての情報を信頼リストとして記憶する信頼リスト管理部と
を有し、
前記第1のDRMエージェントが前記DRM化ファイルを作成すると共に該DRM化ファイルに対して前記組織外ユーザを含むアクセス権を設定して該DRM化ファイルのファイルIDを前記要求受信装置に送信した場合に、
前記要求受信装置の前記信頼リスト要求部が、前記受信部が前記第1のDRMエージェントから受信した前記ファイルIDを記憶するよう前記組織外ユーザ情報管理装置に要求する機能を有すると共に、
前記組織外ユーザ情報管理装置の前記信頼リスト管理部が、前記信頼リスト上で前記ファイルIDを前記組織外ユーザに関連付けて記憶する機能を有する
ことを特徴とするDRMシステム。 - 前記第2のDRMエージェントが前記DRM化ファイルの参照要求を前記要求受信装置に送信した場合に、
前記要求受信装置の前記信頼リスト要求部が、前記組織外ユーザ情報管理装置の前記信頼リスト管理部に対して前記組織外ユーザのパスワードを照会し、この前記組織外ユーザのパスワードとユーザIDおよび前記DRM化ファイルのファイルIDを前記ライセンス管理装置に送信してライセンスの発行を要求し、発行された前記ライセンスを前記第2のDRMエージェントに送信する機能を有することを特徴とする、請求項1に記載のDRMシステム。 - 前記要求受信装置の前記鍵管理部が、前記ライセンス管理装置から受信したライセンスを、前記第2のDRMエージェントに送信する前に、前記組織外ユーザの公開鍵によって暗号化する機能を有することを特徴とする、請求項2に記載のDRMシステム。
- 組織の内部ネットワークに接続された装置であってユーザアカウントを管理するアカウント管理装置と、前記内部ネットワークに接続された装置であって前記内部ネットワークにおいて作成およびアクセス権設定されたDRM(Digital Rights Management)化ファイルに前記内部ネットワークの外部でアクセスするために必要なライセンスの発行および管理を行うライセンス管理装置と、前記内部ネットワークに接続された装置であって前記組織内で前記アカウント管理装置によって管理される組織内ユーザと組織外ユーザとの信頼関係に係る情報を管理する組織外ユーザ情報管理装置と、前記内部ネットワークに接続された装置であって前記組織外ユーザからの要求を中継する要求受信装置と、前記内部ネットワークに接続された装置であって前記組織内ユーザが前記DRM化ファイルを作成する第1のDRMエージェントと、前記内部ネットワークの外部で前記組織外ユーザが前記DRM化ファイルを参照する第2のDRMエージェントとがそれぞれ相互に接続されて構成されるDRMシステムにあって、
前記第1のDRMエージェントから前記組織外ユーザの公開鍵および前記組織内ユーザが当該公開鍵に対して行った電子署名を含む前記組織外ユーザのアカウントの登録要求を前記要求受信装置の受信部が受信し、
前記組織内ユーザの電子署名が正当であるか否かを前記要求受信装置の受信部が検証し、
前記組織内ユーザの電子署名が正当である場合に前記組織外ユーザのアカウントの登録を前記組織外ユーザ情報管理装置に対して前記要求受信装置の信頼リスト要求部が要求し、
この要求を受けて前記組織外ユーザのアカウントを前記組織外ユーザ情報管理装置のアカウント管理部が前記アカウント管理装置に登録し、
登録された前記組織外ユーザのアカウントについての情報を前記組織外ユーザ情報管理装置の信頼リスト管理部が信頼リストとして記憶し、
登録された前記組織外ユーザの公開鍵についての情報を前記要求受信装置の鍵管理部が鍵情報として記憶し、
前記第1のDRMエージェントが前記DRM化ファイルを作成すると共に該DRM化ファイルに対して前記組織外ユーザを含むアクセス権を設定して該DRM化ファイルのファイルIDを前記要求受信装置に送信した場合に、
前記第1のDRMエージェントから受信した前記ファイルIDを記憶するよう前記要求受信装置の前記信頼リスト要求部が前記組織外ユーザ情報管理装置に要求し、
前記信頼リスト上で前記ファイルIDを前記組織外ユーザに関連付けて前記組織外ユーザ情報管理装置の前記信頼リスト管理部が記憶する
ことを特徴とする組織外アカウント管理方法。 - 前記第2のDRMエージェントが前記DRM化ファイルの参照要求を前記要求受信装置に送信した場合に、
前記組織外ユーザ情報管理装置に対して前記要求受信装置の前記信頼リスト要求部が前記組織外ユーザのパスワードを照会し、
このパスワードとユーザIDおよび前記DRM化ファイルのファイルIDを前記要求受信装置の前記信頼リスト要求部が前記ライセンス管理装置に送信してライセンスの発行を要求し、
発行された前記ライセンスを前記要求受信装置の前記信頼リスト要求部が前記第2のDRMエージェントに送信する
ことを特徴とする、請求項4に記載の組織外アカウント管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011096771A JP5724584B2 (ja) | 2011-04-25 | 2011-04-25 | Drmシステム、および組織外アカウント管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011096771A JP5724584B2 (ja) | 2011-04-25 | 2011-04-25 | Drmシステム、および組織外アカウント管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012230454A JP2012230454A (ja) | 2012-11-22 |
JP5724584B2 true JP5724584B2 (ja) | 2015-05-27 |
Family
ID=47431967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011096771A Active JP5724584B2 (ja) | 2011-04-25 | 2011-04-25 | Drmシステム、および組織外アカウント管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5724584B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101439285B1 (ko) | 2012-11-30 | 2014-09-11 | 주식회사 디지캡 | 클라우드 서비스를 위한 보안 프록시 장치 및 그의 운영방법 |
US9876991B1 (en) | 2014-02-28 | 2018-01-23 | Concurrent Computer Corporation | Hierarchical key management system for digital rights management and associated methods |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004303108A (ja) * | 2003-04-01 | 2004-10-28 | Hitachi Ltd | ライセンス移動機能付き端末装置 |
JP4462343B2 (ja) * | 2007-12-19 | 2010-05-12 | 富士ゼロックス株式会社 | 情報利用制御システム、情報利用制御装置、および情報利用制御プログラム |
JP5106211B2 (ja) * | 2008-03-31 | 2012-12-26 | 三菱電機株式会社 | 通信システム及びクライアント装置 |
-
2011
- 2011-04-25 JP JP2011096771A patent/JP5724584B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012230454A (ja) | 2012-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020143470A1 (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
KR101143228B1 (ko) | 디지털 콘텐츠 권리 관리 아키텍처로의 drm 서버등록/부등록 방법 | |
US20070271618A1 (en) | Securing access to a service data object | |
JP6572926B2 (ja) | ドキュメント管理システム | |
JP6575547B2 (ja) | ドキュメント管理システム | |
KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
CN101340278A (zh) | 许可证管理系统和方法 | |
JP2005242519A (ja) | デジタル著作権管理のための情報処理装置 | |
US7966300B2 (en) | Application processing method, and intermediation server device | |
JP6536609B2 (ja) | 管理装置及びドキュメント管理システム | |
JP2018156410A (ja) | 情報処理装置及びプログラム | |
JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
JP2007148903A (ja) | 属性証明書処理システム、属性証明要求装置、属性証明書発行装置、属性検証装置、属性証明要求方法、属性証明書発行方法、属性検証方法及びプログラム | |
JP5724584B2 (ja) | Drmシステム、および組織外アカウント管理方法 | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
JP4880443B2 (ja) | ファイル配信システム、ファイル配信方法、暗号化装置、復号鍵配信装置、及びプログラム | |
JP6045018B2 (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
US20230088787A1 (en) | User information management system, user information management method, user agent and program | |
JP6604367B2 (ja) | 処理装置及び情報処理装置 | |
JP2019179579A (ja) | ドキュメント管理システム、処理装置及び管理装置 | |
KR20160020850A (ko) | 인증서 발급 및 전자 서명 위임 방법 및 서버 | |
Trias et al. | Enterprise level security | |
CN117319067B (zh) | 一种基于数字证书的身份认证方法、系统及可读存储介质 | |
Simpson et al. | Digital Key Management for Access Control of Electronic Records. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150316 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5724584 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |