WO2009087801A1 - File sharing system, access right management method and terminal device - Google Patents

File sharing system, access right management method and terminal device Download PDF

Info

Publication number
WO2009087801A1
WO2009087801A1 PCT/JP2008/069136 JP2008069136W WO2009087801A1 WO 2009087801 A1 WO2009087801 A1 WO 2009087801A1 JP 2008069136 W JP2008069136 W JP 2008069136W WO 2009087801 A1 WO2009087801 A1 WO 2009087801A1
Authority
WO
WIPO (PCT)
Prior art keywords
shared file
terminal
file
identification information
shared
Prior art date
Application number
PCT/JP2008/069136
Other languages
French (fr)
Japanese (ja)
Inventor
Fumitaka Nakahara
Yoshihiro Ono
Kenichi Ariga
Takashi Shiraki
Shinya Ishikawa
Original Assignee
Nec Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corporation filed Critical Nec Corporation
Priority to JP2009548856A priority Critical patent/JPWO2009087801A1/en
Publication of WO2009087801A1 publication Critical patent/WO2009087801A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Definitions

  • the present invention is used for managing access rights in a file sharing system such as groupware, an intranet, or a social network king system.
  • the social networking service is a community-type service that is developed mainly on the Web, and it is possible to register acquaintances or friends between participating users, or to establish a group called an individual community on the service to expand new friendships. It is also a membership service that makes it possible.
  • Social networking services generally have a control function that allows only acquaintances, friends, and community participants to view content such as diaries, blogs, and photo albums. These functions can be edited or viewed on mobile devices such as mobile phones, and their use is increasing in environments where friends and acquaintances who are registered share the same time and place. (For example, refer to Japanese Patent Publication No. 2004-086441 or Japanese Patent Publication No. 2005-309890.)
  • the present invention has been made to solve such a problem.
  • the access right is automatically assigned, so that the trouble of granting the access right can be solved.
  • the purpose is to do.
  • the present invention provides: In a shared file creation terminal provided with a shared file creation means for creating a shared file to be shared by one or more shared file browsing terminals, Identification information acquisition means for acquiring identification information of other terminals in the vicinity of the shared file creation terminal; Means for transmitting the identification information of the other terminal acquired by the identification information acquisition means to a file management device that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal; It is provided with.
  • a file management apparatus provided with a file access right database storing identification information indicating that it is a shared file browsing terminal to which an access right has been granted
  • a group information database for pre-registering a group to which the shared file creation terminal and the shared file browsing terminal belong; Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted.
  • a file access right determination device including means for registering the extracted terminal identification information in the file access right database.
  • the identification information of the shared file browsing terminal is sent to a file management apparatus that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal.
  • a file management apparatus that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal.
  • the shared file browsing terminal comprising: means for sending and inquiring about access right; and means for accessing the shared file when there is the access right.
  • a means for returning identification information of the shared file browsing terminal is provided.
  • a shared file creation terminal that creates a shared file to be shared by one or more shared file browsing terminals, one or more shared file browsing terminals that access the created shared file, and the shared file from the shared file browsing terminal
  • a file sharing system comprising a file management device that manages access to a file based on identification information of the shared file browsing terminal
  • the shared file creation terminal Identification information acquisition means for acquiring identification information of other terminals in the vicinity of the shared file creation terminal; Means for transmitting the identification information of the other terminal acquired by the identification information acquisition means to the file management device;
  • the file management device includes: A file access right database storing identification information indicating that the access right is a shared file browsing terminal; A group information database that pre-registers a group to which the shared file creation terminal and the shared file browsing terminal belong; Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. And a file
  • a shared file creation terminal that creates a shared file to be shared by one or more shared file browsing terminals, one or more shared file browsing terminals that access the created shared file, and the shared file from the shared file browsing terminal
  • a file access right management method applied to a file sharing system comprising a file management device that manages access to a file based on identification information of the shared file browsing terminal
  • the shared file creation terminal acquires identification information of other terminals in the vicinity of the shared file creation terminal, and transmits the acquired identification information of other terminals to the file management device;
  • the file management device is registered in a group information database that pre-registers a group to which the shared file creation terminal and the shared file browsing terminal belong based on identification information of other terminals acquired and transmitted by the shared file creation terminal.
  • a terminal belonging to the same group as the shared file creation terminal or a group specified by the shared file creation terminal is extracted, and the identification information of the extracted terminal is the shared file browsing terminal to which the access right is given Register it in the file access right database that stores the identification information,
  • the shared file browsing terminal sends back identification information of the shared file browsing terminal in response to an inquiry from the shared file creation terminal.
  • a program that is executed by an information processing apparatus by being installed in the information processing apparatus In a program for realizing a function corresponding to the function of a shared file creation terminal having a shared file creation function for creating a shared file to be shared by one or more shared file browsing terminals, An identification information acquisition function for acquiring identification information of other terminals in the vicinity of the shared file creation terminal; A function of transmitting the identification information of the other terminal acquired by the identification information acquisition function to a file management device that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal; It is characterized by realizing.
  • a program to be executed by an information processing apparatus by installing the information processing apparatus In a program that realizes a function corresponding to the function of a file management device having a file access right database storing identification information indicating that it is a shared file browsing terminal to which an access right has been granted, Realizing a function corresponding to the function of the group information database that pre-registers the group to which the shared file creation terminal and the shared file browsing terminal belong, Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. Then, the function of registering the extracted terminal identification information in the file access right database is realized.
  • a program that is executed by an information processing apparatus by being installed in the information processing apparatus, When accessing a shared file, the shared file viewing terminal transmits the identification information of the shared file viewing terminal to a file management device that manages access to the shared file based on the identification information of the shared file viewing terminal.
  • a function to inquire access rights In the program for realizing the function corresponding to the function of the shared file browsing terminal provided with the function of accessing the shared file when there is the access right, In response to an inquiry from a shared file creation terminal, a function of returning identification information of the shared file browsing terminal is realized.
  • the shared file creation terminal that created the shared file can set another terminal that can be automatically accessed when storing the file as the shared file browsing terminal. Can grant the access authority.
  • 1 is a diagram illustrating an overall configuration of a file sharing system according to a first embodiment. It is an example of the recorded content of the file access right database of 1st embodiment. It is a figure which shows an example of the recording content of the group information database of 1st embodiment. It is a flowchart which shows the operation
  • a terminal that creates a shared file and searches for identification information of other terminals in the vicinity of its own terminal and transmits it to the file management apparatus is called a shared file creation terminal.
  • the shared file creation terminal searches for identification information of other terminals in the vicinity of the own terminal by short-range radio or GPS (Global Positioning System) and transmits it to the file management apparatus.
  • the file management device collates the terminal information of the terminal transmitted from the shared file creation terminal with the terminal identification information extracted from the group information database in which the group information of the shared file creation terminal is registered. If common identification information exists as a result of collation, access permission is automatically granted to the corresponding terminal. If not applicable, the access right is denied. On the other hand, it is possible to automatically grant access denial to the corresponding terminal.
  • a terminal that attempts to browse a shared file is called a shared file browsing terminal.
  • the file management device When the shared file browsing terminal sends a file browsing request to the file management device, the file management device searches the file access right database for files that are permitted to be accessed by the shared file browsing terminal requested by the file management device. The search result is provided to the shared file browsing terminal. In response to this search result, the shared file browsing terminal designates a file to be read out and makes a request to the file management apparatus. As a result, the file management device reads the file from the file storage device storing the shared file and transmits it to the shared file browsing terminal.
  • the present invention eliminates the troublesome initial setting of the file access right to a large number of users. It is different.
  • the access right of the other terminal is set, and then the access right is set first regardless of where the other terminal is located when the browsing request is made.
  • access is possible if the user is in a position where access is permitted. Therefore, if you are in the office when you set access rights, you can browse even when you are away from home.
  • FIG. 1 is an overall configuration diagram of a file sharing system according to the first embodiment.
  • the first embodiment includes a shared file creation terminal 10, a shared file browsing terminal 11, a file access right determination device 20, a file access right database 30, a file storage device 40, a file browsing management device 50, It consists of a group information database 60.
  • the file access right determination device 20, the file access right database 30, the file storage device 40, the file browsing management device 50, and the group information database 60 constitute the file management device 12.
  • the shared file creation terminal 10 includes a file control function 10A, a camera function 10B, and a wireless network function 10C.
  • the shared file browsing terminal 11 includes a wireless network function 11C and a file browsing request device 11D.
  • the shared file creation terminal 10 and the shared file browsing terminal 11 in the present embodiment describe only functions necessary for transmission or browsing. Actually, the shared file creation terminal 10 and the shared file browsing in the same terminal. The function of the terminal 11 may be provided.
  • shared file browsing terminal 11 there may be any number. Further, the shared file creation terminal 10 and the shared file browsing terminal 11 each have identification information that can uniquely identify the terminal.
  • the group information database 60 operates under program control.
  • the wireless network function 10C and the wireless network function 11C have a function of forming an ad hoc network using short-range wireless communication such as Bluetooth (registered trademark), IrDA, Zigbee, and file control.
  • the shared file browsing terminal 11 is searched by the search request of the function 10A.
  • FIG. 2 is a diagram showing an example of the recorded contents of the file access right database 30.
  • the file access right database 30 possesses shared file creation terminal identification information, browsing-permitted shared file browsing terminal identification information, file names, and file storage locations.
  • FIG. 3 is a diagram showing an example of the recorded contents of the group information database 60.
  • the group information database 60 is a list of shared file browsing terminals 11 registered in the shared file creation terminal 10 and possesses shared file creation terminal identification information and registered shared file browsing terminal identification information. This uses group information used in social networking services and groupware.
  • the group in the present invention refers to a large-scale (hundreds or thousands) group such as a social networking service or groupware. Members of such a large group are registered in the group information database 60. According to the present invention, a process of automatically granting an access right is limited to a small specific group composed of a small number of members who have met in the large group.
  • FIG. 4 is a flowchart showing a processing procedure of the file access right determination device 20 in the first embodiment.
  • the file access right determination device 20 when the file access right determination device 20 acquires the identification information of the shared file creation terminal 10 in step 1, the file access right determination device 20 searches the group information database 60 to determine the group to which the shared file creation terminal 10 belongs. Confirm in step 2.
  • the identification information of the terminal in the vicinity of the shared file creation terminal 10 is acquired from the shared file creation terminal 10 in Step 3, the shared file creation confirmed in Step 2 by the terminal in the vicinity of the shared file creation terminal 10 based on the identification information. It is determined in step 4 whether or not the group is the same as the terminal 10.
  • the access right is granted by registering the terminal as the shared file browsing terminal 20 in the file access right database in step 5.
  • the shared file creation terminal 10 takes a picture using the camera function 10B and transmits the created photo file to the file control function 10A immediately after creating the file.
  • the file control function 10A transmits a search request for the shared file browsing terminal 11 in the vicinity of the shared file creation terminal 10 to the wireless network function 10C.
  • the wireless network function 10C broadcasts a search request for terminals existing in the vicinity of the shared file creation terminal 10 indiscriminately using short-range wireless.
  • the wireless network function 11C that has received a search request from the wireless network function 10C transmits terminal-specific identification information held by the shared file browsing terminal 11 to the wireless network function 10C.
  • All the shared file browsing terminals 11 that have received the broadcast from the shared file creation terminal 10 perform the above operation.
  • the wireless network function 10C transmits all the identification information received from the wireless network function 11C to the file control function 10A.
  • the file control function 10A transmits the photo file received from the camera function 10B, the identification information received from the wireless network function 10C, and the identification information of the shared file creation terminal 10 to the file access right management device 20.
  • the file access right management device 20 stores the photo file received from the file control function 10A in the file storage device 40.
  • the file access right management device 20 is registered in the group information database 60 as a group member of the shared file creation terminal 10 using the identification information of the shared file creation terminal 10 received from the file control function 10A as a key.
  • the identification information of the shared file browsing terminal 11 is extracted.
  • the file access right management device 20 collates the identification information of the shared file browsing terminal 11 received from the file control function 10 ⁇ / b> A with the identification information extracted from the group information database 60. As a result of the collation, together with the identification information of the shared file browsing terminal 11 that exists in common, the identification information of the shared file creation terminal 10 received from the file control function 10A, the name of the file, and the storage location of the file stored in the file storage device 40 Save in the file access right database 30.
  • the file browsing function 11D transmits the identification information of the shared file browsing terminal 11 and the file list request to the file browsing management device 50.
  • the file browsing management device 50 searches the file access right database 30 using the identification information of the shared file browsing terminal 11 received from the file browsing function 11D as a key, and lists the files permitted to the shared file browsing terminal 11 To extract.
  • the file browsing management device 50 transmits the file list extracted from the file access right database 30 to the file browsing function 11D.
  • the user of the shared file browsing terminal 11 designates a file to be read from the file list received from the file browsing management device 50 in the file browsing function 11D, and sends the file browsing management device 50 to the shared file browsing terminal 11
  • the identification information and the name of the file to be read are transmitted.
  • the file browsing management device 50 searches the file access right database 30 using the identification information of the shared file browsing terminal 11 received from the file browsing function 11D and the name of the file to be read as keys. As a result of the search, the file storage location is obtained from the file access right database 30, the file designated as the storage location is obtained from the file storage device 40, and is transmitted to the file browsing function 11D.
  • the access right can be changed or updated for a file already stored in the file storage device 40.
  • the configuration of the second embodiment is the same as FIG. The operation will be described below.
  • the file control function 10A transmits the identification information of the shared file creation terminal 10 and the file list request to the file access right determination device 20.
  • the file access right determination device 20 searches the file access right database 30 using the identification information of the shared file creation terminal 10 received from the file control function 10A as a key, and obtains a list of files stored in the shared file creation terminal 10 Extract.
  • the file access right determination device 20 transmits the file list of the shared file creation terminal 10 extracted from the file access right database 30 to the file control function 10A.
  • the user of the shared file creation terminal 10 issues an access right change command to the file whose access right is to be changed from the file list received from the file access right determination device 20.
  • the file control function 10A Upon receiving the file access right change command, the file control function 10A transmits a search request for the shared file browsing terminal 11 in the vicinity of the shared file creation terminal 10 to the wireless network function 10C.
  • the wireless network function 10C broadcasts the search request of the shared file browsing terminal 11 in the vicinity of the shared file creation terminal 10 indiscriminately using short-range wireless.
  • the wireless network function 11C that has received a search request from the wireless network function 10C transmits terminal-specific identification information of the shared file browsing terminal 11 to the wireless network function 10C.
  • All the shared file browsing terminals 11 that have received the broadcast from the shared file creation terminal 10 perform the above operation.
  • the wireless network function 10C transmits all the identification information received from the wireless network function 11C to the file control function 10A.
  • the file control function 10A transmits the end identification information received from the wireless network function 10C and the identification information of the shared file creation terminal 10 to the file access right determination device 20.
  • the file access right determination device 20 is registered in the group information database 60 as a group member of the shared file creation terminal 10 using the identification information of the shared file creation terminal 10 received from the file control function 10A as a key.
  • the identification information of the shared file browsing terminal 11 is extracted.
  • the file access right determination device 20 collates the identification information of the shared file browsing terminal 11 received from the file control function 10 ⁇ / b> A with the identification information extracted from the group information database 60. About the identification information of the shared file browsing terminal 11 that exists in common as a result of the collation, the identification information of the shared file creation terminal 10 received from the file control function 10A, the name of the file, the storage location of the file stored in the file storage device 40 At the same time, the file access right database 30 is updated.
  • FIG. 5 is an overall configuration diagram of the file sharing system according to the third embodiment.
  • an access right policy setting function 10E location information providing functions 10F and 11F, an access policy determination device 70, an access policy database 80, and a location information management device 90 are used.
  • the file access right determination device 20, the file access right database 30, the file storage device 40, the file browsing management device 50, the group information database 60, the access policy determination device 70, the access policy database 80, and the location information management device 90 are file management.
  • the apparatus 120 is configured.
  • Location information providing functions 10F and 11F are latitude and longitude altitude information that can be acquired by GPS, barometric altimeter and other position detection devices, or ESSID (Extended Service Set Identifier) information and base station information that can be acquired from a wireless access point. And a position detection function that can specify the position of the terminal, etc., and when a request is received from the position information management apparatus 90, the detection result can be returned.
  • ESSID Extended Service Set Identifier
  • FIG. 6 is a diagram showing an example of recorded contents of the access policy database.
  • the access policy database 80 specifies and stores the policy of the shared file browsing terminal 11 that the shared file creation terminal 100 wishes to permit access to.
  • the access policy database 80 uses the location information provided by the location information management device 90.
  • the policy description method is different.
  • the position information management device 90 provides an absolute position such as latitude / longitude altitude information, a description such as “permit write access to the shared file browsing terminal 110 within a radius of 20 m of the shared file creation terminal 100”. I do.
  • a location name is provided, a description such as “permitted to read access to shared file browsing terminal 110 in XX building Room A” is described.
  • the location information management device 90 receives from the access policy database 80 the location information of the shared file creation terminal 100 and the shared file browsing terminal 110 acquired by making a location information acquisition request to the location information providing functions 10F and 11F. Judgment is made in comparison with the access policy. As a result of the determination, it has a function of extracting identification information of the shared file browsing terminal 110 along the policy.
  • the access policy determination device 70 receives the access policy and location information, interprets the description of the access policy, and determines whether or not the policy meets the location information of each shared file browsing terminal 110.
  • the file access right determination device 20 acquires the identification information of the shared file creation terminal 100, searches the group information database 60, and selects the group to which the shared file creation terminal 100 belongs. Check. Based on the determination result of the access policy determination device 70, an access right is granted to the shared file browsing terminal 110. It also includes the ability to calculate if necessary.
  • the access policy is “permitted to read shared file browsing terminal 110 within a radius of 20 m of shared file creation terminal 100”, and position information providing functions 10F and 11F have a position detection function for providing latitude and longitude information. If it is, the distance between the shared file creation terminal 100 and the shared file browsing terminal 110 is calculated by calculating whether the distance is within 20 m from the latitude / longitude information, and whether or not the access right is permitted is determined.
  • FIG. 7 is a flowchart showing a processing procedure of the file access right determination device 20 in the third embodiment.
  • the file access right determination device 20 when the file access right determination device 20 acquires the identification information and location information of the shared file creation terminal 100 in step 10, the file access right determination device 20 searches the group information database 60 based on the identification information and creates the shared file. In step 11, the group to which the terminal 100 belongs is confirmed.
  • the shared file browsing terminal 110 is based on the identification information in the same group as the shared file creation terminal 100 confirmed in step 11. It is determined in step 13 whether or not there is.
  • step 14 it is determined in step 14 whether or not the access policies determined by the access policy determination device 70 match. If the access policies determined by the access policy determination device 70 match, access is granted by registering the terminal as the shared file browsing terminal 110 in the file access right database in step 15.
  • the access policy database 80 is stored as follows. (1) The access right policy setting function 10E stores the identification information of the shared file creation terminal 100 and the access policy described by the access right policy setting function 10E in the access policy database 80.
  • the shared file creation terminal 100 takes a picture using the camera function 10B and transmits the created photo file to the file control function 10A immediately after the file is created.
  • the file control function 10A transmits the photo file received from the camera function 10B and the identification information of the shared file creation terminal 100 to the file access right determination device 20.
  • the file access right determination device 20 extracts corresponding group information from the group information database 60 using the identification information received from the file control function 10A as a key, and transmits the group information to the file access right determination device 20.
  • the file access right determination device 20 searches the access policy database 80 using the identification information of the shared file creation terminal 100 as a key, and transmits the extracted access policy information to the file access right determination device 20.
  • the file access right determination device 20 transmits the group information acquired from the group information management database 60 to the location information management device 90.
  • the location information management device 90 provides a location information acquisition request for the shared file browsing terminal 110 using the identification information of the shared file browsing terminal 110 included in the group information received from the file access right determination device 20. This is transmitted to the function 10F and the position information providing function 11F.
  • the position information providing function 10 ⁇ / b> F and the position information providing function 11 ⁇ / b> F that have received the position information acquisition request from the position information management apparatus 90 perform position detection and transmit the position information result to the position information management apparatus 90.
  • the location information management device 90 transmits the location information received from the location information providing function 10F and the location information providing function 11F to the file access right determination device 20.
  • the file access right determination device 20 provides the access policy determination device 70 with the identification information and location information of the shared file creation terminal 100 and the shared file browsing terminal 110 received from the location information management device 90, and the access policy database 80. The access policy received from is transmitted.
  • the access policy determination device 70 interprets the access policy received from the file access right determination device 20 and calculates whether or not it follows the policy based on the location information of the shared file creation terminal 100 and the shared file browsing terminal 110. Judge with. As a result of the determination, the shared file browsing terminal 110 along the policy is extracted, and the identification information of the corresponding shared file browsing terminal 110 is transmitted to the file access right determination device 20. (11) The file access right determination device 20 stores the file received from the file control function 10A in the file storage device 40. The file access right determination device 20 also includes the identification information of the shared file creation terminal 100, the name of the file, the storage location of the file stored in the file storage device 40, and all of the shared file browsing terminals 110 received from the access policy determination device 70. The identification information is stored in the file access right database 30 as an access right permission.
  • FIG. 8 is an overall configuration diagram of a file sharing system according to the fourth embodiment.
  • the file management apparatus 121 includes a history information database 81.
  • the configuration of the shared file creation terminal 100-1 and the shared file browsing terminal 110-1 is the same as that of the third embodiment shown in FIG. 5, but the location information providing functions 10-1F and 11-1F are The identification information, position information, and time information of the terminal itself are transmitted to the position information management apparatus 90-1.
  • FIG. 9 is a diagram illustrating an example of recorded contents of the history information database 81 according to the fourth embodiment.
  • the history information database 81 records the location information and the location date and time of the shared file browsing terminal 110-1.
  • the location information providing function 11-1F of the shared file browsing terminal 110-1 does not transmit location information in real time, and even if the location information is delayed, it is located in the specified location at the specified date and time. An access right can be given to the shared file browsing terminal 110-1.
  • the position information providing function 11-1F of the shared file browsing terminal 110-1 stores the position information for a predetermined time and then transmits the position information to the position information management apparatus 90-1 of the file management apparatus 121 together with the location time information. Even in the information provision form, the access right can be given.
  • FIG. 10 is a flowchart illustrating an operation procedure of the file access right determination device 20 according to the fourth embodiment.
  • the file access right determination device 20 when the file access right determination device 20 acquires the identification information, position information, and time information of the shared file creation terminal 100-1 in step 20, it searches the group information database 60 based on the identification information. In step 21, the group to which the shared file creation terminal 100-1 belongs is confirmed.
  • step 22 when the identification information, position information, and time information of the own terminal are acquired from the shared file browsing terminal 110-1 in step 22, the shared file confirmed by the shared file browsing terminal 110-1 in step 21 based on the identification information.
  • step 23 it is determined whether or not the group is the same as the creation terminal 100-1.
  • step 24 it is determined in step 24 whether or not the location of the shared file browsing apparatus 110-1 at the predetermined time is the same as that of the shared file creation terminal 100-1. If the location of the shared file browsing device 110-1 at the predetermined time is the same as that of the shared file creation terminal 100-1, that terminal is registered in the file access right database as the shared file browsing terminal 110-1 in step 25. To grant access rights.
  • the shared file creation terminals 10, 100, and 100-1 and the shared file browsing terminals 11, 110, and 110-1 are mobile phone terminals, and the file management devices 12, 120, and 121 are mobile phones. It is possible to realize a usage form such as a server installed on the service company side.
  • the photograph taken by the camera function 10B is transmitted to the file control function 10A.
  • the file handled here is not only a photograph but also a document file, a spreadsheet file, music, video, or the like. It can be applied to any file such as a multimedia file, an execution program, a program file written in a script, etc., and does not limit the attributes of the file.
  • a file access right determination device 20 In addition to usage modes such as a mobile phone terminal and a server, for example, a file access right determination device 20, a file access right database 30, a file storage device 40, a file browsing management device 50, a group information database 60, an access policy determination device 70,
  • the access policy database 80 and the history information database 81 can be installed in the shared file creation terminals 10, 100, 100-1 or the shared file browsing terminals 11, 110, 110-1, respectively, and the usage form is limited. is not.
  • Example of the program An example of a program that, when installed in an information processing apparatus, causes the information processing apparatus to realize a function corresponding to the function of the file sharing system of the present embodiment will be described.
  • the information processing apparatus can install the program of this embodiment using this recording medium.
  • the program of the present embodiment can be directly installed on the information processing apparatus from the server holding the program of the present embodiment via the network.
  • the functions of the right policy setting function 10E, the location information providing function 10F, and the shared file browsing terminal 11 the control function of the wireless network function 11C, the file browsing function 11D, the location information providing function 11F, and the functions of the file management devices 12, 120
  • the program of the present embodiment includes not only a program that can be directly executed by the information processing apparatus but also a program that can be executed by being installed on a hard disk or the like. Also included are those that are compressed or encrypted.

Abstract

A file making-up terminal device acquires identification information of a terminal device that belongs to the same group. Based on the acquired identification information, the file making-up terminal device grants other terminal devices the right to access the file made up by the file making-up terminal device.

Description

ファイル共有システムおよびアクセス権管理方法および端末File sharing system, access right management method and terminal
 本発明は、グループウェアやイントラネット、あるいはソーシャルネットワークキングシステムなど、ファイルを共有するシステムでのアクセス権の管理に利用する。 The present invention is used for managing access rights in a file sharing system such as groupware, an intranet, or a social network king system.
 近年、様々なソーシャルネットワーキングサービスが普及しつつある。ソーシャルネットワーキングサービスとは主にWeb上で展開されるコミュニティ型サービスで、参加ユーザ同士で知人または友人を登録しあったり、個人でコミュニティと呼ばれるグループをサービス上で立ち上げ新たな友人関係を広げることも可能にした会員制サービスである。 In recent years, various social networking services are becoming popular. The social networking service is a community-type service that is developed mainly on the Web, and it is possible to register acquaintances or friends between participating users, or to establish a group called an individual community on the service to expand new friendships. It is also a membership service that makes it possible.
 ソーシャルネットワーキングサービスでは、日記、ブログ、フォトアルバムなどのコンテンツを知人または友人、コミュニティ参加者にのみ閲覧をさせるという制御機能を備えていることが一般である。これらの機能は携帯電話をはじめとしたモバイル端末においても編集または閲覧をすることが可能で、登録しあっている知人または友人同士が時と場所を同じにした環境下での利用も増えつつある(例えば、特許公開2004-086441号公報または特許公開2005-309890号公報参照。)。 Social networking services generally have a control function that allows only acquaintances, friends, and community participants to view content such as diaries, blogs, and photo albums. These functions can be edited or viewed on mobile devices such as mobile phones, and their use is increasing in environments where friends and acquaintances who are registered share the same time and place. (For example, refer to Japanese Patent Publication No. 2004-086441 or Japanese Patent Publication No. 2005-309890.)
 しかし、近年急激に会員数を伸ばし、1ユーザの登録する知人または友人リストの増加、コミュニティを構成するユーザ数の肥大化により、ユーザの公開するコンテンツのアクセス制御がユーザの思惑通り機能しなくなりつつある。もしくはユーザが個々人に対してアクセス権を設定する必要が生じるため、ユーザにとってこの設定が煩わしいものとなっている。 However, due to the rapid increase in the number of members in recent years and the increase in the number of acquaintances or friends registered by one user and the increase in the number of users constituting a community, access control of content disclosed by users is not functioning as expected by users. is there. Alternatively, since it is necessary for the user to set an access right for each individual, this setting is troublesome for the user.
 また、例えば会議室に出席したものにだけ、作成したファイルの閲覧を可能にするように設定したい場合があり、その場合に作成したファイルごとに出席者の端末をその都度設定することは非常に煩わしい。 In addition, for example, you may want to set up to allow viewing of the created file only for those who attended the meeting room, and in that case it is very important to set the attendee's terminal for each created file troublesome.
 上述したアクセス権決定方法では、公開端末が公開するファイルに対し被公開端末個々にアクセス権を付与することがユーザにとって煩わしい作業となっていた。被公開端末をあらかじめグループとしてまとめ、そのグループに対しアクセス権を付与するという手法もあるが、グループ内の端末に対し少しでも異なるアクセス権を設定したい場合には前述のように個々にアクセス権を決定する必要が生じていた。 In the access right determination method described above, it is troublesome for the user to grant the access right to each publicly disclosed terminal for the file published by the public terminal. There is also a method of grouping open terminals in advance and granting access rights to those groups. However, if you want to set slightly different access rights for the terminals in the group, you must assign access rights individually as described above. There was a need to decide.
 本発明はこのような課題を解決するために行われたものであり、ファイルを共有する場合に、アクセス権の付与を自動で行うことにより、アクセス権の付与作業の煩雑さを解消できるようにすることを目的とする。 The present invention has been made to solve such a problem. When a file is shared, the access right is automatically assigned, so that the trouble of granting the access right can be solved. The purpose is to do.
 上記目的を達成するために本発明は、
 1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成手段を備えた共有ファイル作成端末において、
 前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得する識別情報取得手段と、
 前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記識別情報取得手段が取得した他端末の識別情報を送信する手段とを備えたことを特徴とする。 In order to achieve the above object, the present invention provides:
In a shared file creation terminal provided with a shared file creation means for creating a shared file to be shared by one or more shared file browsing terminals,
Identification information acquisition means for acquiring identification information of other terminals in the vicinity of the shared file creation terminal;
Means for transmitting the identification information of the other terminal acquired by the identification information acquisition means to a file management device that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal; It is provided with.
 また、アクセス権を付与した共有ファイル閲覧端末であることを示す識別情報が格納されたファイルアクセス権データベースを備えたファイル管理装置において、
 共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースと、
 前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき前記グループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を前記ファイルアクセス権データベースに登録する手段を含むファイルアクセス権判定装置とを備えたことを特徴とする。 In addition, in a file management apparatus provided with a file access right database storing identification information indicating that it is a shared file browsing terminal to which an access right has been granted,
A group information database for pre-registering a group to which the shared file creation terminal and the shared file browsing terminal belong;
Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. And a file access right determination device including means for registering the extracted terminal identification information in the file access right database.
 また、共有ファイルへアクセスするときに、共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記共有ファイル閲覧端末の識別情報を送信してアクセス権を問い合わせる手段と、前記アクセス権がある場合に、前記共有ファイルへアクセスする手段とを備えた前記共有ファイル閲覧端末において、
 共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信する手段を備えたことを特徴とする。 Further, when accessing a shared file, the identification information of the shared file browsing terminal is sent to a file management apparatus that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal. In the shared file browsing terminal, comprising: means for sending and inquiring about access right; and means for accessing the shared file when there is the access right.
In response to an inquiry from the shared file creation terminal, a means for returning identification information of the shared file browsing terminal is provided.
 また、1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成端末と、作成された共有ファイルにアクセスする1以上の前記共有ファイル閲覧端末と、前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置とを備えたファイル共有システムにおいて、
 前記共有ファイル作成端末は、
 前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得する識別情報取得手段と、
 前記ファイル管理装置へ、前記識別情報取得手段が取得した他端末の識別情報を送信する手段とを備え、
 前記ファイル管理装置は、
 アクセス権を付与した共有ファイル閲覧端末であることを示す識別情報が格納されたファイルアクセス権データベースと、
 前記共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースと、
 前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき前記グループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を前記ファイルアクセス権データベースに登録する手段を含むファイルアクセス権判定装置とを備え、
 前記共有ファイル閲覧端末は、前記共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信する手段を備えたことを特徴とする。 Also, a shared file creation terminal that creates a shared file to be shared by one or more shared file browsing terminals, one or more shared file browsing terminals that access the created shared file, and the shared file from the shared file browsing terminal In a file sharing system comprising a file management device that manages access to a file based on identification information of the shared file browsing terminal,
The shared file creation terminal
Identification information acquisition means for acquiring identification information of other terminals in the vicinity of the shared file creation terminal;
Means for transmitting the identification information of the other terminal acquired by the identification information acquisition means to the file management device;
The file management device includes:
A file access right database storing identification information indicating that the access right is a shared file browsing terminal;
A group information database that pre-registers a group to which the shared file creation terminal and the shared file browsing terminal belong;
Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. And a file access right determination device including means for registering the extracted terminal identification information in the file access right database,
The shared file browsing terminal is provided with means for returning identification information of the shared file browsing terminal in response to an inquiry from the shared file creation terminal.
 また、1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成端末と、作成された共有ファイルにアクセスする1以上の前記共有ファイル閲覧端末と、前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置とを備えたファイル共有システムに適用されるファイルアクセス権管理方法において、
 前記共有ファイル作成端末が、前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得し、前記ファイル管理装置へ、取得した他端末の識別情報を送信し、
 前記ファイル管理装置が、前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき、前記共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を、アクセス権を付与した前記共有ファイル閲覧端末であることを示す識別情報を格納するファイルアクセス権データベースに登録し、
 前記共有ファイル閲覧端末が、前記共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信することを特徴とする。 Also, a shared file creation terminal that creates a shared file to be shared by one or more shared file browsing terminals, one or more shared file browsing terminals that access the created shared file, and the shared file from the shared file browsing terminal In a file access right management method applied to a file sharing system comprising a file management device that manages access to a file based on identification information of the shared file browsing terminal,
The shared file creation terminal acquires identification information of other terminals in the vicinity of the shared file creation terminal, and transmits the acquired identification information of other terminals to the file management device;
The file management device is registered in a group information database that pre-registers a group to which the shared file creation terminal and the shared file browsing terminal belong based on identification information of other terminals acquired and transmitted by the shared file creation terminal. A terminal belonging to the same group as the shared file creation terminal or a group specified by the shared file creation terminal is extracted, and the identification information of the extracted terminal is the shared file browsing terminal to which the access right is given Register it in the file access right database that stores the identification information,
The shared file browsing terminal sends back identification information of the shared file browsing terminal in response to an inquiry from the shared file creation terminal.
 また、情報処理装置にインストールすることにより、その情報処理装置に実行させるプログラムであって、
 1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成機能を備えた共有ファイル作成端末の機能に相応する機能を実現させるプログラムにおいて、
 前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得する識別情報取得機能と、
 前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記識別情報取得機能が取得した他端末の識別情報を送信する機能とを実現させることを特徴とする。 Also, a program that is executed by an information processing apparatus by being installed in the information processing apparatus,
In a program for realizing a function corresponding to the function of a shared file creation terminal having a shared file creation function for creating a shared file to be shared by one or more shared file browsing terminals,
An identification information acquisition function for acquiring identification information of other terminals in the vicinity of the shared file creation terminal;
A function of transmitting the identification information of the other terminal acquired by the identification information acquisition function to a file management device that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal; It is characterized by realizing.
 情報処理装置にインストールすることにより、その情報処理装置に実行させるプログラムであって、
 アクセス権を付与した共有ファイル閲覧端末であることを示す識別情報が格納されたファイルアクセス権データベースを備えたファイル管理装置の機能に相応する機能を実現させるプログラムにおいて、
 共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースの機能に相応する機能を実現させ、
 前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき前記グループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を前記ファイルアクセス権データベースに登録する機能を実現させることを特徴とする。 A program to be executed by an information processing apparatus by installing the information processing apparatus,
In a program that realizes a function corresponding to the function of a file management device having a file access right database storing identification information indicating that it is a shared file browsing terminal to which an access right has been granted,
Realizing a function corresponding to the function of the group information database that pre-registers the group to which the shared file creation terminal and the shared file browsing terminal belong,
Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. Then, the function of registering the extracted terminal identification information in the file access right database is realized.
 また、情報処理装置にインストールすることにより、その情報処理装置に実行させるプログラムであって、
 共有ファイルへアクセスするときに、共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記共有ファイル閲覧端末の識別情報を送信してアクセス権を問い合わせる機能と、
 前記アクセス権がある場合に、前記共有ファイルへアクセスする機能と
 を備えた前記共有ファイル閲覧端末の機能に相応する機能を実現させるプログラムにおいて、
 共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信する機能を実現させることを特徴とする。 Also, a program that is executed by an information processing apparatus by being installed in the information processing apparatus,
When accessing a shared file, the shared file viewing terminal transmits the identification information of the shared file viewing terminal to a file management device that manages access to the shared file based on the identification information of the shared file viewing terminal. A function to inquire access rights,
In the program for realizing the function corresponding to the function of the shared file browsing terminal provided with the function of accessing the shared file when there is the access right,
In response to an inquiry from a shared file creation terminal, a function of returning identification information of the shared file browsing terminal is realized.
 本発明によれば、共有ファイルを作成した共有ファイル作成端末は、ファイルを格納する際に自動的にアクセス可能な他の端末を共有ファイル閲覧端末として設定することができるため、煩雑な共有ファイルへのアクセス権限の付与作業を解消できる。 According to the present invention, the shared file creation terminal that created the shared file can set another terminal that can be automatically accessed when storing the file as the shared file browsing terminal. Can grant the access authority.
第一の実施形態のファイル共有システムの全体構成を示す図である。1 is a diagram illustrating an overall configuration of a file sharing system according to a first embodiment. 第一の実施形態のファイルアクセス権データベースの記録内容の一例を示すである。It is an example of the recorded content of the file access right database of 1st embodiment. 第一の実施形態のグループ情報データベースの記録内容の一例を示す図である。It is a figure which shows an example of the recording content of the group information database of 1st embodiment. 第一の実施形態のファイルアクセス権判定装置の動作手順を示すフローチャートである。It is a flowchart which shows the operation | movement procedure of the file access right determination apparatus of 1st embodiment. 第三の実施形態のファイル共有システムの全体構成を示す図である。It is a figure which shows the whole structure of the file sharing system of 3rd embodiment. 第三の実施形態のアクセスポリシデータベースの記録内容を示す図である。It is a figure which shows the recording content of the access policy database of 3rd embodiment. 第三の実施形態のファイルアクセス権判定装置の動作手順を示すフローチャートである。It is a flowchart which shows the operation | movement procedure of the file access right determination apparatus of 3rd embodiment. 第四の実施形態のファイル共有システムの全体構成図である。It is a whole block diagram of the file sharing system of 4th embodiment. 第四の実施形態の履歴情報データベースの記録内容を示す図である。It is a figure which shows the recording content of the log | history information database of 4th embodiment. 第四の実施形態のファイルアクセス権判定装置の動作手順を示すフローチャートである。It is a flowchart which shows the operation | movement procedure of the file access right determination apparatus of 4th embodiment.
(概要)
 本発明の実施形態では、共有ファイルを作成すると共に、自端末の近傍にいる他端末の識別情報を検索してファイル管理装置に送信する端末を共有ファイル作成端末と呼ぶ。この共有ファイル作成端末が自端末の近傍にいる他端末の識別情報を近距離無線またはGPS(Global Positioning  System)等により検索してファイル管理装置に送信する。ファイル管理装置が共有ファイル作成端末から送信された端末の端末情報と、共有ファイル作成端末のグループ情報が登録されているグループ情報データベースから抽出された端末の識別情報とを照合する。照合の結果、共通の識別情報が存在した場合には、該当する端末に対し、アクセス許可を自動で付与する。該当しなかった場合にはアクセス権拒否とする。反対に該当する端末に対し、アクセス拒否を自動で付与することも可能である。なお、共有ファイルを閲覧しようとする端末を共有ファイル閲覧端末と呼ぶ。 (Overview)
In the embodiment of the present invention, a terminal that creates a shared file and searches for identification information of other terminals in the vicinity of its own terminal and transmits it to the file management apparatus is called a shared file creation terminal. The shared file creation terminal searches for identification information of other terminals in the vicinity of the own terminal by short-range radio or GPS (Global Positioning System) and transmits it to the file management apparatus. The file management device collates the terminal information of the terminal transmitted from the shared file creation terminal with the terminal identification information extracted from the group information database in which the group information of the shared file creation terminal is registered. If common identification information exists as a result of collation, access permission is automatically granted to the corresponding terminal. If not applicable, the access right is denied. On the other hand, it is possible to automatically grant access denial to the corresponding terminal. Note that a terminal that attempts to browse a shared file is called a shared file browsing terminal.
 共有ファイル閲覧端末がファイル閲覧要求をファイル管理装置に送信した際には、ファイル管理装置が要求を行った共有ファイル閲覧端末に対しアクセス許可されているファイルを、ファイルアクセス権データベースを検索して調べ、共有ファイル閲覧端末にその検索結果を提供する。この検索結果を受け、共有ファイル閲覧端末が読み出したいファイルを指定し、ファイル管理装置に要求する。これにより、ファイル管理装置が、共有ファイルを格納しているファイル格納装置よりファイルを読み出し、共有ファイル閲覧端末に送信する。 When the shared file browsing terminal sends a file browsing request to the file management device, the file management device searches the file access right database for files that are permitted to be accessed by the shared file browsing terminal requested by the file management device. The search result is provided to the shared file browsing terminal. In response to this search result, the shared file browsing terminal designates a file to be read out and makes a request to the file management apparatus. As a result, the file management device reads the file from the file storage device storing the shared file and transmits it to the shared file browsing terminal.
 単にグループ情報だけでなく共有ファイル作成端末の近傍にある端末という条件を加えることで、位置に依存したアクセス権の決定に関して、アクセス権を個々に付与する必要性がなくなるので、ユーザの煩わしさの軽減を図れる。 By adding the condition of not only group information but also a terminal in the vicinity of the shared file creation terminal, there is no need to assign access rights individually for determining access rights depending on location, which can be annoying to the user. Can be reduced.
 なお、特許公開2004-086441号公報または特許公開2005-309890号公報と本発明との違いは、本発明では、膨大なユーザ個々へのファイルアクセス権の初期設定の煩わしさを解消するという点で相違するものである。本発明では、共有ファイル作成端末がファイルを格納するときなどに、他端末のアクセス権を設定しており、その後、他端末が閲覧要求をした際にどこに位置しようとも、最初にアクセス権を設定したときに、アクセスが許可された位置にいれば、アクセスが可能となる点で相違する。そのため、アクセス権を設定したときにオフィスにいれば、外出先であっても閲覧が可能である。 Note that the difference between the present invention and the Japanese Patent Publication No. 2004-086441 or 2005-309890 is that the present invention eliminates the troublesome initial setting of the file access right to a large number of users. It is different. In the present invention, when the shared file creation terminal stores a file, the access right of the other terminal is set, and then the access right is set first regardless of where the other terminal is located when the browsing request is made. However, it is different in that access is possible if the user is in a position where access is permitted. Therefore, if you are in the office when you set access rights, you can browse even when you are away from home.
(第一の実施形態の構成)
 第一の実施形態について図面を参照して説明する。図1は、第一の実施形態のファイル共有システムの全体構成図である。第一の実施形態は、図1に示すように、共有ファイル作成端末10、共有ファイル閲覧端末11、ファイルアクセス権判定装置20、ファイルアクセス権データベース30、ファイル格納装置40、ファイル閲覧管理装置50、グループ情報データベース60から構成される。なお、ファイルアクセス権判定装置20、ファイルアクセス権データベース30、ファイル格納装置40、ファイル閲覧管理装置50、グループ情報データベース60は、ファイル管理装置12を構成する。 (Configuration of the first embodiment)
A first embodiment will be described with reference to the drawings. FIG. 1 is an overall configuration diagram of a file sharing system according to the first embodiment. As shown in FIG. 1, the first embodiment includes a shared file creation terminal 10, a shared file browsing terminal 11, a file access right determination device 20, a file access right database 30, a file storage device 40, a file browsing management device 50, It consists of a group information database 60. The file access right determination device 20, the file access right database 30, the file storage device 40, the file browsing management device 50, and the group information database 60 constitute the file management device 12.
 共有ファイル作成端末10には、ファイル制御機能10A、カメラ機能10B、無線ネットワーク機能10Cを備える。共有ファイル閲覧端末11には、無線ネットワーク機能11C、ファイル閲覧要求装置11Dの機能を備える。 The shared file creation terminal 10 includes a file control function 10A, a camera function 10B, and a wireless network function 10C. The shared file browsing terminal 11 includes a wireless network function 11C and a file browsing request device 11D.
 本実施形態における共有ファイル作成端末10および共有ファイル閲覧端末11は、送信または閲覧の際に必要な機能のみを記述したもので、実際には、同一端末内に共有ファイル作成端末10および共有ファイル閲覧端末11の機能を備えていてもよい。 The shared file creation terminal 10 and the shared file browsing terminal 11 in the present embodiment describe only functions necessary for transmission or browsing. Actually, the shared file creation terminal 10 and the shared file browsing in the same terminal. The function of the terminal 11 may be provided.
 共有ファイル閲覧端末11は1台以上存在すれば何台あっても構わない。また、共有ファイル作成端末10、共有ファイル閲覧端末11は端末を一意に識別可能な識別情報をそれぞれ持つ。 If there is more than one shared file browsing terminal 11, there may be any number. Further, the shared file creation terminal 10 and the shared file browsing terminal 11 each have identification information that can uniquely identify the terminal.
 これらのファイル制御機能10A、カメラ機能10B、無線ネットワーク機能10C、無線ネットワーク機能11C、ファイル閲覧機能11D、ファイルアクセス権判定装置20、ファイルアクセス権データベース30、ファイル格納装置40、ファイル閲覧管理装置50、グループ情報データベース60はプログラム制御により動作する。 These file control function 10A, camera function 10B, wireless network function 10C, wireless network function 11C, file browsing function 11D, file access right determination device 20, file access right database 30, file storage device 40, file browsing management device 50, The group information database 60 operates under program control.
 第一の実施形態において、無線ネットワーク機能10C、無線ネットワーク機能11Cは、Bluetooth(登録商標)、IrDA、Zigbeeのような短距離無線通信を利用し、アドホックネットワークを形成する機能を有し、ファイル制御機能10Aの検索要求により共有ファイル閲覧端末11の検索を行う。 In the first embodiment, the wireless network function 10C and the wireless network function 11C have a function of forming an ad hoc network using short-range wireless communication such as Bluetooth (registered trademark), IrDA, Zigbee, and file control. The shared file browsing terminal 11 is searched by the search request of the function 10A.
 図2は、ファイルアクセス権データベース30の記録内容の一例を示す図である。ファイルアクセス権データベース30は、共有ファイル作成端末識別情報、閲覧許可共有ファイル閲覧端末識別情報、ファイル名、ファイル格納場所を所持する。 FIG. 2 is a diagram showing an example of the recorded contents of the file access right database 30. The file access right database 30 possesses shared file creation terminal identification information, browsing-permitted shared file browsing terminal identification information, file names, and file storage locations.
 また、図3は、グループ情報データベース60の記録内容の一例を示す図である。グループ情報データベース60は共有ファイル作成端末10の登録している共有ファイル閲覧端末11のリストで共有ファイル作成端末識別情報と、登録共有ファイル閲覧端末識別情報とを所持する。これは、ソーシャルネットワーキングサービスやグループウェアなどで使われているグループ情報を利用するものとする。 FIG. 3 is a diagram showing an example of the recorded contents of the group information database 60. The group information database 60 is a list of shared file browsing terminals 11 registered in the shared file creation terminal 10 and possesses shared file creation terminal identification information and registered shared file browsing terminal identification information. This uses group information used in social networking services and groupware.
 すなわち、本発明におけるグループとは、例えば、ソーシャルネットワーキングサービスやグループウェアなどの大規模(数百人、数千人)なグループをいう。グループ情報データベース60には、このような大規模なグループのメンバが登録されている。本発明は、その大規模なグループの中で出会った少数のメンバで構成される小規模な特定グループに限定して自動的にアクセス権を与える処理を行うものである。 That is, the group in the present invention refers to a large-scale (hundreds or thousands) group such as a social networking service or groupware. Members of such a large group are registered in the group information database 60. According to the present invention, a process of automatically granting an access right is limited to a small specific group composed of a small number of members who have met in the large group.
(第一の実施形態の動作説明)
(動作の概要)
 第一の実施形態の動作の概要について図4を参照して説明する。図4は、第一の実施形態におけるファイルアクセス権判定装置20の処理手順を示すフローチャートである。 (Description of operation of the first embodiment)
(Overview of operation)
An outline of the operation of the first embodiment will be described with reference to FIG. FIG. 4 is a flowchart showing a processing procedure of the file access right determination device 20 in the first embodiment.
 第一の実施形態では、ファイルアクセス権判定装置20は、ステップ1にて共有ファイル作成端末10の識別情報を取得すると、グループ情報データベース60を検索してその共有ファイル作成端末10が所属するグループをステップ2にて確認する。 In the first embodiment, when the file access right determination device 20 acquires the identification information of the shared file creation terminal 10 in step 1, the file access right determination device 20 searches the group information database 60 to determine the group to which the shared file creation terminal 10 belongs. Confirm in step 2.
 続いて、ステップ3にて共有ファイル作成端末10から共有ファイル作成端末10近傍の端末の識別情報を取得すると、その識別情報に基づき共有ファイル作成端末10近傍の端末がステップ2で確認した共有ファイル作成端末10と同じグループであるか否かをステップ4にて判定する。 Subsequently, when the identification information of the terminal in the vicinity of the shared file creation terminal 10 is acquired from the shared file creation terminal 10 in Step 3, the shared file creation confirmed in Step 2 by the terminal in the vicinity of the shared file creation terminal 10 based on the identification information. It is determined in step 4 whether or not the group is the same as the terminal 10.
 ステップ4で同じグループであれば、ステップ5にてその端末を共有ファイル閲覧端末20としてファイルアクセス権データベースに登録することによりアクセス権を付与する。 If the group is the same in step 4, the access right is granted by registering the terminal as the shared file browsing terminal 20 in the file access right database in step 5.
(動作の詳細)
 ファイルアクセス権管理装置30、ファイル格納装置40への保存は以下の要領で行う。
(1)共有ファイル作成端末10においてカメラ機能10Bを利用して写真撮影を行い作成された写真ファイルをファイル作成直後にファイル制御機能10Aに送信する。
(2)ファイル制御機能10Aは、共有ファイル作成端末10の近傍にある共有ファイル閲覧端末11の検索要求を無線ネットワーク機能10Cに送信する。
(3)無線ネットワーク機能10Cは短距離無線を利用して、共有ファイル作成端末10の近傍に存在する端末の検索要求を無差別にブロードキャストする。
(4)無線ネットワーク機能10Cから検索要求を受けることのできた無線ネットワーク機能11Cは、無線ネットワーク機能10Cに対し、共有ファイル閲覧端末11の持つ端末固有の識別情報を送信する。上記動作を共有ファイル作成端末10からのブロードキャストを受信した共有ファイル閲覧端末11全てが行う。
(5)無線ネットワーク機能10Cは、無線ネットワーク機能11Cから受信した識別情報全てをファイル制御機能10Aに送信する。
(6)ファイル制御機能10Aは、カメラ機能10Bから受信した写真ファイルと無線ネットワーク機能10Cから受信した識別情報と共有ファイル作成端末10の識別情報とをファイルアクセス権管理装置20に送信する。
(7)ファイルアクセス権管理装置20は、ファイル制御機能10Aから受信した写真ファイルをファイル格納装置40に保存する。
(8)ファイルアクセス権管理装置20は、グループ情報データベース60に対し、ファイル制御機能10Aより受信した共有ファイル作成端末10の識別情報をキーとして、共有ファイル作成端末10のグループメンバとして登録されている共有ファイル閲覧端末11の識別情報を抽出する。
(9)ファイルアクセス権管理装置20は、ファイル制御機能10Aより受信した共有ファイル閲覧端末11の識別情報とグループ情報データベース60から抽出した識別情報とを照合する。照合の結果、共通して存在する共有ファイル閲覧端末11の識別情報、ファイル制御機能10Aより受信した共有ファイル作成端末10の識別情報、ファイルの名称、ファイル格納装置40に格納したファイルの格納場所と共にファイルアクセス権データベース30に保存する。 (Details of operation)
Saving to the file access right management device 30 and the file storage device 40 is performed as follows.
(1) The shared file creation terminal 10 takes a picture using the camera function 10B and transmits the created photo file to the file control function 10A immediately after creating the file.
(2) The file control function 10A transmits a search request for the shared file browsing terminal 11 in the vicinity of the shared file creation terminal 10 to the wireless network function 10C.
(3) The wireless network function 10C broadcasts a search request for terminals existing in the vicinity of the shared file creation terminal 10 indiscriminately using short-range wireless.
(4) The wireless network function 11C that has received a search request from the wireless network function 10C transmits terminal-specific identification information held by the shared file browsing terminal 11 to the wireless network function 10C. All the shared file browsing terminals 11 that have received the broadcast from the shared file creation terminal 10 perform the above operation.
(5) The wireless network function 10C transmits all the identification information received from the wireless network function 11C to the file control function 10A.
(6) The file control function 10A transmits the photo file received from the camera function 10B, the identification information received from the wireless network function 10C, and the identification information of the shared file creation terminal 10 to the file access right management device 20.
(7) The file access right management device 20 stores the photo file received from the file control function 10A in the file storage device 40.
(8) The file access right management device 20 is registered in the group information database 60 as a group member of the shared file creation terminal 10 using the identification information of the shared file creation terminal 10 received from the file control function 10A as a key. The identification information of the shared file browsing terminal 11 is extracted.
(9) The file access right management device 20 collates the identification information of the shared file browsing terminal 11 received from the file control function 10 </ b> A with the identification information extracted from the group information database 60. As a result of the collation, together with the identification information of the shared file browsing terminal 11 that exists in common, the identification information of the shared file creation terminal 10 received from the file control function 10A, the name of the file, and the storage location of the file stored in the file storage device 40 Save in the file access right database 30.
 ファイルの閲覧は以下の要領で行う。
(1)ファイル閲覧機能11Dは、ファイル閲覧管理装置50に対し、共有ファイル閲覧端末11の識別情報とファイルリスト要求とを送信する。
(2)ファイル閲覧管理装置50は、ファイル閲覧機能11Dから受信した共有ファイル閲覧端末11の識別情報をキーとしてファイルアクセス権データベース30を検索し、共有ファイル閲覧端末11に許可されているファイルのリストを抽出する。
(3)ファイル閲覧管理装置50は、ファイルアクセス権データベース30より抽出したファイルリストをファイル閲覧機能11Dに送信する。
(4)共有ファイル閲覧端末11のユーザはファイル閲覧機能11Dにおいて、ファイル閲覧管理装置50から受信したファイルリストの中から、読み込みたいファイルを指定し、ファイル閲覧管理装置50に共有ファイル閲覧端末11の識別情報と読み出したいファイルの名称とを送信する。
(5)ファイル閲覧管理装置50は、ファイル閲覧機能11Dより受信した共有ファイル閲覧端末11の識別情報と読み出したいファイルの名称とをキーとして、ファイルアクセス権データベース30を検索する。検索の結果、ファイルアクセス権データベース30よりファイル格納場所を取得し、ファイル格納装置40より格納場所として指定されたファイルを取得しファイル閲覧機能11Dに送信する。 Browse the file as follows:
(1) The file browsing function 11D transmits the identification information of the shared file browsing terminal 11 and the file list request to the file browsing management device 50.
(2) The file browsing management device 50 searches the file access right database 30 using the identification information of the shared file browsing terminal 11 received from the file browsing function 11D as a key, and lists the files permitted to the shared file browsing terminal 11 To extract.
(3) The file browsing management device 50 transmits the file list extracted from the file access right database 30 to the file browsing function 11D.
(4) The user of the shared file browsing terminal 11 designates a file to be read from the file list received from the file browsing management device 50 in the file browsing function 11D, and sends the file browsing management device 50 to the shared file browsing terminal 11 The identification information and the name of the file to be read are transmitted.
(5) The file browsing management device 50 searches the file access right database 30 using the identification information of the shared file browsing terminal 11 received from the file browsing function 11D and the name of the file to be read as keys. As a result of the search, the file storage location is obtained from the file access right database 30, the file designated as the storage location is obtained from the file storage device 40, and is transmitted to the file browsing function 11D.
(効果の説明)
 共有ファイル作成端末10のグループに登録されている共有ファイル閲覧端末11の中で、同時刻に共有ファイル作成端末10の近傍にある共有ファイル閲覧端末11に対し、アクセス権を自動的に付与するものである。具体的な例として、同じグループに属する友人同士で旅行に出掛けた際に共有ファイル作成端末10が写真を撮るという場面で、グループ登録されている多数の共有ファイル閲覧端末11の中でも、近傍にいる共有ファイル閲覧端末11に対してのみアクセス権を付与するという状況が考えられる。 (Explanation of effect)
Among the shared file browsing terminals 11 registered in the group of the shared file creation terminal 10, an access right is automatically given to the shared file browsing terminal 11 in the vicinity of the shared file creation terminal 10 at the same time. It is. As a specific example, when a friend belonging to the same group goes on a trip, the shared file creation terminal 10 takes a picture, and among the many shared file browsing terminals 11 registered in the group, it is in the vicinity. A situation where the access right is given only to the shared file browsing terminal 11 can be considered.
 他にも、オフィスにおいて文書ファイルを作成して公開したい場合になどにも適用が可能である。また、ファイル自体を直接、共有ファイル閲覧端末11に送信しないため、後々に共有ファイル閲覧端末11のアクセス権変更を行うことで、情報流出の抑制も可能となる。 Other than this, it is also possible to apply when creating a document file in the office and publishing it. Further, since the file itself is not transmitted directly to the shared file browsing terminal 11, it is possible to suppress information leakage by changing the access right of the shared file browsing terminal 11 later.
(第二の実施形態)
 第二の実施形態では既にファイル格納装置40に格納されているファイルに対し、アクセス権の変更または更新を行うことを可能とする。第二の実施形態の構成は図1と同じである。以下その動作を説明する。
(1)ファイル制御機能10Aは、ファイルアクセス権判定装置20に対し、共有ファイル作成端末10の識別情報とファイルリスト要求とを送信する。
(2)ファイルアクセス権判定装置20は、ファイル制御機能10Aから受信した共有ファイル作成端末10の識別情報をキーとしてファイルアクセス権データベース30を検索し、共有ファイル作成端末10の格納したファイルのリストを抽出する。
(3)ファイルアクセス権判定装置20は、ファイルアクセス権データベース30より抽出した共有ファイル作成端末10のファイルリストをファイル制御機能10Aに送信する。
(4)共有ファイル作成端末10のユーザはファイル制御機能10Aにおいて、ファイルアクセス権判定装置20から受信したファイルリストの中から、アクセス権の変更をしたいファイルに対し、アクセス権変更命令をする。
(5)ファイルアクセス権変更命令を受けたファイル制御機能10Aは、共有ファイル作成端末10の近傍にある共有ファイル閲覧端末11の検索要求を無線ネットワーク機能10Cに送信する。
(6)無線ネットワーク機能10Cは短距離無線を利用して、共有ファイル作成端末10の近傍にある共有ファイル閲覧端末11の検索要求を無差別にブロードキャストする。
(7)無線ネットワーク機能10Cから検索要求を受けることのできた無線ネットワーク機能11Cは、無線ネットワーク機能10Cに対し、共有ファイル閲覧端末11の持つ端末固有の識別情報を送信する。上記動作を共有ファイル作成端末10からのブロードキャストを受信した共有ファイル閲覧端末11全てが行う。
(8)無線ネットワーク機能10Cは、無線ネットワーク機能11Cから受信した識別情報の全てをファイル制御機能10Aに送信する。
(9)ファイル制御機能10Aは、無線ネットワーク機能10Cから受信した末識別情報と共有ファイル作成端末10の識別情報とをファイルアクセス権判定装置20に送信する。
(10)ファイルアクセス権判定装置20は、グループ情報データベース60に対し、ファイル制御機能10Aより受信した共有ファイル作成端末10の識別情報をキーとして、共有ファイル作成端末10のグループメンバとして登録されている共有ファイル閲覧端末11の識別情報を抽出する。
(11)ファイルアクセス権判定装置20は、ファイル制御機能10Aより受信した共有ファイル閲覧端末11の識別情報とグループ情報データベース60から抽出した識別情報と照合する。照合の結果、共通して存在する共有ファイル閲覧端末11の識別情報について、ファイル制御機能10Aより受信した共有ファイル作成端末10の識別情報、ファイルの名称、ファイル格納装置40に格納したファイルの格納場所と共にファイルアクセス権データベース30を更新する。 (Second embodiment)
In the second embodiment, the access right can be changed or updated for a file already stored in the file storage device 40. The configuration of the second embodiment is the same as FIG. The operation will be described below.
(1) The file control function 10A transmits the identification information of the shared file creation terminal 10 and the file list request to the file access right determination device 20.
(2) The file access right determination device 20 searches the file access right database 30 using the identification information of the shared file creation terminal 10 received from the file control function 10A as a key, and obtains a list of files stored in the shared file creation terminal 10 Extract.
(3) The file access right determination device 20 transmits the file list of the shared file creation terminal 10 extracted from the file access right database 30 to the file control function 10A.
(4) In the file control function 10A, the user of the shared file creation terminal 10 issues an access right change command to the file whose access right is to be changed from the file list received from the file access right determination device 20.
(5) Upon receiving the file access right change command, the file control function 10A transmits a search request for the shared file browsing terminal 11 in the vicinity of the shared file creation terminal 10 to the wireless network function 10C.
(6) The wireless network function 10C broadcasts the search request of the shared file browsing terminal 11 in the vicinity of the shared file creation terminal 10 indiscriminately using short-range wireless.
(7) The wireless network function 11C that has received a search request from the wireless network function 10C transmits terminal-specific identification information of the shared file browsing terminal 11 to the wireless network function 10C. All the shared file browsing terminals 11 that have received the broadcast from the shared file creation terminal 10 perform the above operation.
(8) The wireless network function 10C transmits all the identification information received from the wireless network function 11C to the file control function 10A.
(9) The file control function 10A transmits the end identification information received from the wireless network function 10C and the identification information of the shared file creation terminal 10 to the file access right determination device 20.
(10) The file access right determination device 20 is registered in the group information database 60 as a group member of the shared file creation terminal 10 using the identification information of the shared file creation terminal 10 received from the file control function 10A as a key. The identification information of the shared file browsing terminal 11 is extracted.
(11) The file access right determination device 20 collates the identification information of the shared file browsing terminal 11 received from the file control function 10 </ b> A with the identification information extracted from the group information database 60. About the identification information of the shared file browsing terminal 11 that exists in common as a result of the collation, the identification information of the shared file creation terminal 10 received from the file control function 10A, the name of the file, the storage location of the file stored in the file storage device 40 At the same time, the file access right database 30 is updated.
(第二の実施形態の効果)
 ファイル作成時にのみアクセス権を設定するのでなく、ユーザが任意のタイミングでアクセス権を変更することが可能となる。これにより、文書ファイルのような更新頻度の高いファイルに対して、作成過程状況に合わせてアクセス権を変更することが可能となる。 (Effect of the second embodiment)
Instead of setting the access right only at the time of file creation, the user can change the access right at an arbitrary timing. As a result, it is possible to change the access right according to the creation process status for a file with high update frequency such as a document file.
(第三の実施形態)
 第三の実施形態を図5を参照して説明する。図5は、第三の実施形態のファイル共有システムの全体構成図である。第三の実施形態では図5のように、アクセス権ポリシ設定機能10E、位置情報提供機能10F、11F、アクセスポリシ判定装置70、アクセスポリシデータベース80、位置情報管理装置90を利用する。なお、ファイルアクセス権判定装置20、ファイルアクセス権データベース30、ファイル格納装置40、ファイル閲覧管理装置50、グループ情報データベース60、アクセスポリシ判定装置70、アクセスポリシデータベース80、位置情報管理装置90はファイル管理装置120を構成する。 (Third embodiment)
A third embodiment will be described with reference to FIG. FIG. 5 is an overall configuration diagram of the file sharing system according to the third embodiment. In the third embodiment, as shown in FIG. 5, an access right policy setting function 10E, location information providing functions 10F and 11F, an access policy determination device 70, an access policy database 80, and a location information management device 90 are used. The file access right determination device 20, the file access right database 30, the file storage device 40, the file browsing management device 50, the group information database 60, the access policy determination device 70, the access policy database 80, and the location information management device 90 are file management. The apparatus 120 is configured.
 位置情報提供機能10F、11FはGPS、気圧高度計などの位置検出デバイスで取得することのできる緯度経度高度情報、もしくは無線アクセスポイントから取得することのできるESSID(Extended Service Set Identifier) 情報、基地局情報などの端末の位置を特定することのできる位置検知機能を有し、位置情報管理装置90から要求があった場合には検知結果を返すことを可能とする。 Location information providing functions 10F and 11F are latitude and longitude altitude information that can be acquired by GPS, barometric altimeter and other position detection devices, or ESSID (Extended Service Set Identifier) information and base station information that can be acquired from a wireless access point. And a position detection function that can specify the position of the terminal, etc., and when a request is received from the position information management apparatus 90, the detection result can be returned.
 図6は、アクセスポリシデータベースの記録内容の一例を示す図である。アクセスポリシデータベース80は、図6に示すように、共有ファイル作成端末100がアクセスを許可したい共有ファイル閲覧端末11のポリシを指定して格納するもので、位置情報管理装置90が提供する位置情報によってポリシの記述方法は異なる。位置情報管理装置90が緯度経度高度情報のような絶対位置を提供するような場合には「共有ファイル作成端末100の半径20m以内にある共有ファイル閲覧端末110に書込アクセス許可」のような記述を行う。また、位置名称を提供するような場合には「○○ビルRoomAにある共有ファイル閲覧端末110に読込アクセス許可」のような記述を行う。また、ポリシには読込(read)、書込(write)、実行(execute)の可否の設定もそれぞれ可能である。 FIG. 6 is a diagram showing an example of recorded contents of the access policy database. As shown in FIG. 6, the access policy database 80 specifies and stores the policy of the shared file browsing terminal 11 that the shared file creation terminal 100 wishes to permit access to. The access policy database 80 uses the location information provided by the location information management device 90. The policy description method is different. When the position information management device 90 provides an absolute position such as latitude / longitude altitude information, a description such as “permit write access to the shared file browsing terminal 110 within a radius of 20 m of the shared file creation terminal 100”. I do. In addition, when a location name is provided, a description such as “permitted to read access to shared file browsing terminal 110 in XX building Room A” is described. In addition, it is possible to set whether to read, write, and execute in the policy.
 位置情報管理装置90は、位置情報提供機能10F、11Fに対し位置情報の取得要求を行い取得した共有ファイル作成端末100と共有ファイル閲覧端末110との位置情報に対して、アクセスポリシデータベース80から受信したアクセスポリシと比較して判定を行う。判定の結果、ポリシに沿う共有ファイル閲覧端末110の識別情報を抽出する機能を有する。 The location information management device 90 receives from the access policy database 80 the location information of the shared file creation terminal 100 and the shared file browsing terminal 110 acquired by making a location information acquisition request to the location information providing functions 10F and 11F. Judgment is made in comparison with the access policy. As a result of the determination, it has a function of extracting identification information of the shared file browsing terminal 110 along the policy.
 アクセスポリシ判定装置70は、アクセスポリシと位置情報を受信しアクセスポリシの記述を解釈し、共有ファイル閲覧端末110それぞれの位置情報に対してポリシにあうか否かを判定する。 The access policy determination device 70 receives the access policy and location information, interprets the description of the access policy, and determines whether or not the policy meets the location information of each shared file browsing terminal 110.
 ファイルアクセス権判定装置20は、第一の実施形態で説明したように、共有ファイル作成端末100の識別情報を取得し、グループ情報データベース60を検索してその共有ファイル作成端末100が所属するグループを確認する。アクセスポリシ判定装置70の判定結果に基づき、共有ファイル閲覧端末110にアクセス権を付与する。また、必要であれば計算する機能も含む。 As described in the first embodiment, the file access right determination device 20 acquires the identification information of the shared file creation terminal 100, searches the group information database 60, and selects the group to which the shared file creation terminal 100 belongs. Check. Based on the determination result of the access policy determination device 70, an access right is granted to the shared file browsing terminal 110. It also includes the ability to calculate if necessary.
 具体的には、アクセスポリシが「共有ファイル作成端末100の半径20m以内にある共有ファイル閲覧端末110に読込アクセス許可」、位置情報提供機能10F、11Fが緯度経度情報を提供する位置検知機能を備えていた場合には、共有ファイル作成端末100と共有ファイル閲覧端末110との間の距離を緯度経度情報から20m以内にあるか否かを計算により求め、アクセス権の可否を判定する。 Specifically, the access policy is “permitted to read shared file browsing terminal 110 within a radius of 20 m of shared file creation terminal 100”, and position information providing functions 10F and 11F have a position detection function for providing latitude and longitude information. If it is, the distance between the shared file creation terminal 100 and the shared file browsing terminal 110 is calculated by calculating whether the distance is within 20 m from the latitude / longitude information, and whether or not the access right is permitted is determined.
(第三の実施形態の動作説明)
(動作の概要)
 第三の実施形態の動作の概要について図7を参照して説明する。図7は、第三の実施形態におけるファイルアクセス権判定装置20の処理手順を示すフローチャートである。 (Description of operation of the third embodiment)
(Overview of operation)
An outline of the operation of the third embodiment will be described with reference to FIG. FIG. 7 is a flowchart showing a processing procedure of the file access right determination device 20 in the third embodiment.
 第三の実施形態では、ファイルアクセス権判定装置20は、ステップ10にて共有ファイル作成端末100の識別情報および位置情報を取得すると、識別情報に基づきグループ情報データベース60を検索してその共有ファイル作成端末100が所属するグループをステップ11にて確認する。 In the third embodiment, when the file access right determination device 20 acquires the identification information and location information of the shared file creation terminal 100 in step 10, the file access right determination device 20 searches the group information database 60 based on the identification information and creates the shared file. In step 11, the group to which the terminal 100 belongs is confirmed.
 続いて、ステップ12にて共有ファイル閲覧端末110から自端末の識別情報および位置情報を取得すると、その識別情報に基づき共有ファイル閲覧端末110がステップ11で確認した共有ファイル作成端末100と同じグループであるか否かをステップ13にて判定する。 Subsequently, when the identification information and position information of the own terminal are acquired from the shared file browsing terminal 110 in step 12, the shared file browsing terminal 110 is based on the identification information in the same group as the shared file creation terminal 100 confirmed in step 11. It is determined in step 13 whether or not there is.
 ステップ13で同じグループであると判定した場合、アクセスポリシ判定装置70が判定したアクセスポリシが一致しているか否かをステップ14にて判定する。アクセスポリシ判定装置70が判定したアクセスポリシが一致していれば、ステップ15にてその端末を共有ファイル閲覧端末110としてファイルアクセス権データベースに登録することによりアクセスを付与する。 If it is determined in step 13 that they are the same group, it is determined in step 14 whether or not the access policies determined by the access policy determination device 70 match. If the access policies determined by the access policy determination device 70 match, access is granted by registering the terminal as the shared file browsing terminal 110 in the file access right database in step 15.
(動作の詳細)
 アクセスポリシデータベース80の保存は以下の要領で行う。
(1)アクセス権ポリシ設定機能10Eは、共有ファイル作成端末100の識別情報とアクセス権ポリシ設定機能10Eで記述したアクセスポリシをアクセスポリシデータベース80に保存する。 (Details of operation)
The access policy database 80 is stored as follows.
(1) The access right policy setting function 10E stores the identification information of the shared file creation terminal 100 and the access policy described by the access right policy setting function 10E in the access policy database 80.
 次に、ファイルアクセス権データベース30、ファイル格納装置40への保存は以下の要領で行う。
(1)共有ファイル作成端末100においてカメラ機能10Bを利用して写真撮影を行い作成された写真ファイルをファイル作成直後にファイル制御機能10Aに送信する。
(2)ファイル制御機能10Aは、カメラ機能10Bから受信した写真ファイルと共有ファイル作成端末100の識別情報とをファイルアクセス権判定装置20に送信する。
(3)ファイルアクセス権判定装置20は、ファイル制御機能10Aより受信した識別情報をキーとして対応するグループ情報をグループ情報データベース60より抽出し、グループ情報をファイルアクセス権判定装置20に送信する。
(4)ファイルアクセス権判定装置20は、アクセスポリシデータベース80に対し共有ファイル作成端末100の識別情報をキーとして検索し、抽出したアクセスポリシ情報をファイルアクセス権判定装置20に送信する。
(5)ファイルアクセス権判定装置20は、グループ情報管理データベース60より取得したグループ情報を、位置情報管理装置90に送信する。
(6)位置情報管理装置90は、ファイルアクセス権判定装置20より受信したグループ情報に含まれる共有ファイル閲覧端末110の識別情報を用いて、共有ファイル閲覧端末110の位置情報取得要求を位置情報提供機能10F、位置情報提供機能11Fに対し送信する。
(7)位置情報管理装置90から位置情報取得要求を受信した位置情報提供機能10F、位置情報提供機能11Fは、位置検知を行いその位置情報の結果を位置情報管理装置90に送信する。
(8)位置情報管理装置90は、位置情報提供機能10F、位置情報提供機能11Fから受信した位置情報を、ファイルアクセス権判定装置20に送信する。
(9)ファイルアクセス権判定装置20は、アクセスポリシ判定装置70に対して、位置情報管理装置90から受信した共有ファイル作成端末100および共有ファイル閲覧端末110の識別情報と位置情報、アクセスポリシデータベース80から受信したアクセスポリシを送信する。
(10)アクセスポリシ判定装置70は、ファイルアクセス権判定装置20より受信したアクセスポリシを解釈し、ポリシに沿うか否かについて共有ファイル作成端末100および共有ファイル閲覧端末110の位置情報を基に計算で判定する。判定の結果、ポリシに沿う共有ファイル閲覧端末110を抽出し、該当する共有ファイル閲覧端末110の識別情報をファイルアクセス権判定装置20に送信する。
(11)ファイルアクセス権判定装置20は、ファイル制御機能10Aより受信したファイルをファイル格納装置40に保存する。また、ファイルアクセス権判定装置20は、共有ファイル作成端末100の識別情報、ファイルの名称、ファイル格納装置40に格納したファイルの格納場所、アクセスポリシ判定装置70から受信した共有ファイル閲覧端末110全ての識別情報に対しアクセス権許可として、ファイルアクセス権データベース30に保存する。 Next, storage in the file access right database 30 and the file storage device 40 is performed as follows.
(1) The shared file creation terminal 100 takes a picture using the camera function 10B and transmits the created photo file to the file control function 10A immediately after the file is created.
(2) The file control function 10A transmits the photo file received from the camera function 10B and the identification information of the shared file creation terminal 100 to the file access right determination device 20.
(3) The file access right determination device 20 extracts corresponding group information from the group information database 60 using the identification information received from the file control function 10A as a key, and transmits the group information to the file access right determination device 20.
(4) The file access right determination device 20 searches the access policy database 80 using the identification information of the shared file creation terminal 100 as a key, and transmits the extracted access policy information to the file access right determination device 20.
(5) The file access right determination device 20 transmits the group information acquired from the group information management database 60 to the location information management device 90.
(6) The location information management device 90 provides a location information acquisition request for the shared file browsing terminal 110 using the identification information of the shared file browsing terminal 110 included in the group information received from the file access right determination device 20. This is transmitted to the function 10F and the position information providing function 11F.
(7) The position information providing function 10 </ b> F and the position information providing function 11 </ b> F that have received the position information acquisition request from the position information management apparatus 90 perform position detection and transmit the position information result to the position information management apparatus 90.
(8) The location information management device 90 transmits the location information received from the location information providing function 10F and the location information providing function 11F to the file access right determination device 20.
(9) The file access right determination device 20 provides the access policy determination device 70 with the identification information and location information of the shared file creation terminal 100 and the shared file browsing terminal 110 received from the location information management device 90, and the access policy database 80. The access policy received from is transmitted.
(10) The access policy determination device 70 interprets the access policy received from the file access right determination device 20 and calculates whether or not it follows the policy based on the location information of the shared file creation terminal 100 and the shared file browsing terminal 110. Judge with. As a result of the determination, the shared file browsing terminal 110 along the policy is extracted, and the identification information of the corresponding shared file browsing terminal 110 is transmitted to the file access right determination device 20.
(11) The file access right determination device 20 stores the file received from the file control function 10A in the file storage device 40. The file access right determination device 20 also includes the identification information of the shared file creation terminal 100, the name of the file, the storage location of the file stored in the file storage device 40, and all of the shared file browsing terminals 110 received from the access policy determination device 70. The identification information is stored in the file access right database 30 as an access right permission.
 ファイルの閲覧は第一の実施形態と同じ要領で行う。 * File browsing is performed in the same manner as in the first embodiment.
(第三の実施形態特有の効果)
 位置情報提供機能10F、11F、位置情報管理装置90、アクセスポリシデータベース80を用いることで、提供する位置情報のフォーマットによらずにアクセス権の付与が可能となる。 (Effects unique to the third embodiment)
By using the location information providing functions 10F and 11F, the location information management device 90, and the access policy database 80, an access right can be given regardless of the format of the location information to be provided.
(第四の実施形態)
 第四の実施形態を図8から図10を参照して説明する。図8は、第四の実施形態におけるファイル共有システムの全体構成図である。第四の実施形態では、ファイル管理装置121に、履歴情報データベース81を備える。また、共有ファイル作成端末100-1および共有ファイル閲覧端末110-1の構成は、図5に示した第三の実施形態と同様であるが、位置情報提供機能10-1Fおよび11-1Fは、それぞれ自端末の識別情報、位置情報、時刻情報を位置情報管理装置90-1に対して送信する。 (Fourth embodiment)
A fourth embodiment will be described with reference to FIGS. FIG. 8 is an overall configuration diagram of a file sharing system according to the fourth embodiment. In the fourth embodiment, the file management apparatus 121 includes a history information database 81. The configuration of the shared file creation terminal 100-1 and the shared file browsing terminal 110-1 is the same as that of the third embodiment shown in FIG. 5, but the location information providing functions 10-1F and 11-1F are The identification information, position information, and time information of the terminal itself are transmitted to the position information management apparatus 90-1.
 図9は、第四の実施形態における履歴情報データベース81の記録内容の一例を示す図である。履歴情報データベース81は、共有ファイル閲覧端末110-1の位置情報および在圏日時を記録する。 FIG. 9 is a diagram illustrating an example of recorded contents of the history information database 81 according to the fourth embodiment. The history information database 81 records the location information and the location date and time of the shared file browsing terminal 110-1.
(第四の実施形態特有の効果)
 第四の実施形態では、共有ファイル閲覧端末110-1の位置情報提供機能11-1Fが位置情報をリアルタイムで送信せず、遅れて送信した場合でも指定された日時に指定された場所に在圏した共有ファイル閲覧端末110-1についてはアクセス権を付与することができる。 (Effects unique to the fourth embodiment)
In the fourth embodiment, the location information providing function 11-1F of the shared file browsing terminal 110-1 does not transmit location information in real time, and even if the location information is delayed, it is located in the specified location at the specified date and time. An access right can be given to the shared file browsing terminal 110-1.
 例えば、共用ファイル閲覧端末110-1の位置情報提供機能11-1Fが位置情報を所定時間蓄積した後に、在圏時刻情報と共にファイル管理装置121の位置情報管理装置90-1に送信するような位置情報提供形態であってもアクセス権の付与を行うことができる。 For example, the position information providing function 11-1F of the shared file browsing terminal 110-1 stores the position information for a predetermined time and then transmits the position information to the position information management apparatus 90-1 of the file management apparatus 121 together with the location time information. Even in the information provision form, the access right can be given.
(動作の概要)
 第四の実施形態のファイルアクセス権判定装置20の動作手順を図10を参照して説明する。図10は、第四の実施形態のファイルアクセス権判定装置20の動作手順を示すフローチャートである。 (Overview of operation)
The operation procedure of the file access right determination device 20 of the fourth embodiment will be described with reference to FIG. FIG. 10 is a flowchart illustrating an operation procedure of the file access right determination device 20 according to the fourth embodiment.
 第四の実施形態では、ファイルアクセス権判定装置20は、ステップ20にて共有ファイル作成端末100-1の識別情報、位置情報、時刻情報を取得すると、識別情報に基づきグループ情報データベース60を検索してその共有ファイル作成端末100-1が所属するグループをステップ21にて確認する。 In the fourth embodiment, when the file access right determination device 20 acquires the identification information, position information, and time information of the shared file creation terminal 100-1 in step 20, it searches the group information database 60 based on the identification information. In step 21, the group to which the shared file creation terminal 100-1 belongs is confirmed.
 続いて、ステップ22にて共有ファイル閲覧端末110-1から自端末の識別情報、位置情報、時刻情報を取得すると、その識別情報に基づき共有ファイル閲覧端末110-1がステップ21で確認した共有ファイル作成端末100-1と同じグループであるか否かをステップ23にて判定する。 Subsequently, when the identification information, position information, and time information of the own terminal are acquired from the shared file browsing terminal 110-1 in step 22, the shared file confirmed by the shared file browsing terminal 110-1 in step 21 based on the identification information. In step 23, it is determined whether or not the group is the same as the creation terminal 100-1.
 ステップ23で同じグループであると判定した場合、共有ファイル閲覧装置110-1の所定の時刻における在圏位置が共有ファイル作成端末100-1と同じであるか否かをステップ24にて判定する。共有ファイル閲覧装置110-1の所定の時刻における在圏位置が共有ファイル作成端末100-1と同じであれば、ステップ25にてその端末を共有ファイル閲覧端末110-1としてファイルアクセス権データベースに登録することによりアクセス権を付与する。 If it is determined in step 23 that they are the same group, it is determined in step 24 whether or not the location of the shared file browsing apparatus 110-1 at the predetermined time is the same as that of the shared file creation terminal 100-1. If the location of the shared file browsing device 110-1 at the predetermined time is the same as that of the shared file creation terminal 100-1, that terminal is registered in the file access right database as the shared file browsing terminal 110-1 in step 25. To grant access rights.
(実施形態に関する補足事項)
 本実施形態によれば、例えば、共有ファイル作成端末10、100、100-1および共有ファイル閲覧端末11、110、110-1が携帯電話端末であり、ファイル管理装置12、120、121が携帯電話サービス会社側に設置されたサーバであるといった利用形態を実現することができる。 (Supplementary information regarding the embodiment)
According to the present embodiment, for example, the shared file creation terminals 10, 100, and 100-1 and the shared file browsing terminals 11, 110, and 110-1 are mobile phone terminals, and the file management devices 12, 120, and 121 are mobile phones. It is possible to realize a usage form such as a server installed on the service company side.
 また、本実施形態では、カメラ機能10Bで撮影された写真をファイル制御機能10Aに送信していたが、ここで扱うファイルとは写真のみではなく、文書ファイル、表計算ファイル、音楽または映像などのマルチメディアファイル、実行プログラム、スクリプトなどで書かれたプログラムファイルなど、どのようなファイルに対しても適応でき、ファイルの属性を限定するものではない。 In this embodiment, the photograph taken by the camera function 10B is transmitted to the file control function 10A. However, the file handled here is not only a photograph but also a document file, a spreadsheet file, music, video, or the like. It can be applied to any file such as a multimedia file, an execution program, a program file written in a script, etc., and does not limit the attributes of the file.
 また、携帯電話端末とサーバといった利用形態以外でも、例えば、ファイルアクセス権判定装置20、ファイルアクセス権データベース30、ファイル格納装置40、ファイル閲覧管理装置50、グループ情報データベース60、アクセスポリシ判定装置70、アクセスポリシデータベース80、履歴情報データベース81はそれぞれ共有ファイル作成端末10、100、100-1もしくは共有ファイル閲覧端末11、110、110-1内に実装することも可能であり、利用形態を限定するものではない。 In addition to usage modes such as a mobile phone terminal and a server, for example, a file access right determination device 20, a file access right database 30, a file storage device 40, a file browsing management device 50, a group information database 60, an access policy determination device 70, The access policy database 80 and the history information database 81 can be installed in the shared file creation terminals 10, 100, 100-1 or the shared file browsing terminals 11, 110, 110-1, respectively, and the usage form is limited. is not.
(プログラムの実施例)
 情報処理装置にインストールすることにより、その情報処理装置に、本実施形態のファイル共有システムの機能に相応する機能を実現させるプログラムの実施例を説明する。 (Example of the program)
An example of a program that, when installed in an information processing apparatus, causes the information processing apparatus to realize a function corresponding to the function of the file sharing system of the present embodiment will be described.
 本実施例のプログラムは記録媒体に記録されることにより、情報処理装置は、この記録媒体を用いて本実施例のプログラムをインストールすることができる。あるいは、本実施例のプログラムを保持するサーバからネットワークを介して直接情報処理装置に本実施例のプログラムをインストールすることもできる。 By recording the program of this embodiment on a recording medium, the information processing apparatus can install the program of this embodiment using this recording medium. Alternatively, the program of the present embodiment can be directly installed on the information processing apparatus from the server holding the program of the present embodiment via the network.
 これにより、情報処理装置を用いて、本実施形態の共用ファイル作成端末10、100、100-1の機能として、ファイル制御機能10A、カメラ機能10Bの制御機能、無線ネットワーク機能10Cの制御機能、アクセス権ポリシ設定機能10E、位置情報提供機能10F、共用ファイル閲覧端末11の機能として、無線ネットワーク機能11Cの制御機能、ファイル閲覧機能11D、位置情報提供機能11F、ファイル管理装置12、120の機能として、ファイルアクセス権判定装置の機能に相応する機能20、ファイルアクセス権データベースの機能に相応する機能30、ファイル格納装置の機能に相応する機能40、ファイル閲覧管理装置の機能に相応する機能50、グループ情報データベースの機能に相応する機能60、アクセスポリシ判定装置の機能に相応する機能70、アクセスポリシデータベース80の機能、履歴情報データベース81の機能、位置情報管理装置90、90-1に相応する機能を実現することができる。 As a result, using the information processing apparatus, as the functions of the shared file creation terminals 10, 100, and 100-1 of the present embodiment, the file control function 10A, the control function of the camera function 10B, the control function of the wireless network function 10C, and the access As the functions of the right policy setting function 10E, the location information providing function 10F, and the shared file browsing terminal 11, the control function of the wireless network function 11C, the file browsing function 11D, the location information providing function 11F, and the functions of the file management devices 12, 120 A function 20 corresponding to the function of the file access right determination device, a function 30 corresponding to the function of the file access right database, a function 40 corresponding to the function of the file storage device, a function 50 corresponding to the function of the file browsing management device, and group information Function 60 corresponding to the function of the database Sesuporishi determining device function 70 corresponding to the function of the function of the access policy database 80, the function of the history information database 81, it is possible to realize a function corresponding to the location information managing device 90,90-1.
 なお、本実施例のプログラムは、情報処理装置によって直接実行可能なものだけでなく、ハードディスクなどにインストールすることによって実行可能となるものも含む。また、圧縮されたり、暗号化されたりしたものも含む。 Note that the program of the present embodiment includes not only a program that can be directly executed by the information processing apparatus but also a program that can be executed by being installed on a hard disk or the like. Also included are those that are compressed or encrypted.
 ソーシャルネットワーキングサービス、あるいはイントラネット、グループウェアなど、情報共有システムでのアクセス管理に適用することができる。 It can be applied to access management in information sharing systems such as social networking services, intranets, and groupware.
 以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。 The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
 なお、この出願は、2008年1月10日に出願された日本出願特願2008-003258を基礎とする優先権を主張し、その開示の全てをここに取り込む。 Note that this application claims priority based on Japanese Patent Application No. 2008-003258 filed on Jan. 10, 2008, the entire disclosure of which is incorporated herein.

Claims (34)

  1.  1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成手段を備えた共有ファイル作成端末において、
     前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得する識別情報取得手段と、
     前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記識別情報取得手段が取得した他端末の識別情報を送信する手段とを備えたことを特徴とする共有ファイル作成端末。     In a shared file creation terminal provided with a shared file creation means for creating a shared file to be shared by one or more shared file browsing terminals,
    Identification information acquisition means for acquiring identification information of other terminals in the vicinity of the shared file creation terminal;
    Means for transmitting the identification information of the other terminal acquired by the identification information acquisition means to a file management device that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal; A shared file creation terminal characterized by comprising:
  2.  前記ファイル管理装置に格納された共有ファイルのアクセス権を付与された前記共有ファイル閲覧端末のアクセス権を変更する手段を備えた請求項1記載の共有ファイル作成端末。 The shared file creation terminal according to claim 1, further comprising means for changing an access right of the shared file browsing terminal to which an access right of the shared file stored in the file management apparatus is granted.
  3.  予め前記ファイル管理装置に、作成した共有ファイルに対するアクセス権を与える前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシを登録する手段を備えた請求項1または2記載の共有ファイル作成端末。 3. The shared file creation terminal according to claim 1 or 2, further comprising means for registering an access policy, which is a condition to be satisfied by the shared file browsing terminal, which gives the file management apparatus an access right to the created shared file in advance.
  4.  前記アクセスポリシには、位置情報を含む請求項3記載の共有ファイル作成端末。 The shared file creation terminal according to claim 3, wherein the access policy includes location information.
  5.  他端末の位置情報を取得するのに際し、無線手段により他端末の識別情報を問い合わせ、他端末からの識別情報を受信して取得する手段を備えた請求項1から4のいずれか1項記載の共有ファイル作成端末。 5. The apparatus according to claim 1, further comprising means for inquiring identification information of another terminal by wireless means and receiving and acquiring identification information from the other terminal when acquiring the position information of the other terminal. Shared file creation terminal.
  6.  アクセス権を付与した共有ファイル閲覧端末であることを示す識別情報が格納されたファイルアクセス権データベースを備えたファイル管理装置において、
     共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースと、
     前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき前記グループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を前記ファイルアクセス権データベースに登録する手段を含むファイルアクセス権判定装置とを備えたことを特徴とするファイル管理装置。     In a file management apparatus provided with a file access right database storing identification information indicating that it is a shared file browsing terminal to which an access right has been granted,
    A group information database for pre-registering a group to which the shared file creation terminal and the shared file browsing terminal belong;
    Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. And a file access right judging device including means for registering the extracted terminal identification information in the file access right database.
  7.  前記アクセス権を付与する前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシの情報が登録されたアクセス権ポリシデータベースを備え、
     前記ファイルアクセス権判定装置は、前記共有ファイル閲覧端末からの共有ファイルへのアクセス要求があったとき、アクセス要求のあった前記共有ファイル閲覧端末の前記アクセスポリシに関連する情報を取得し、前記アクセス権ポリシデータベースを参照し、当該共有ファイル閲覧端末がアクセス権を付与すべき端末であるかを判定する手段を含むことを特徴とする請求項6記載のファイル管理装置。     An access right policy database in which information on an access policy that is a condition to be satisfied by the shared file browsing terminal to grant the access right is registered;
    The file access right determination device acquires information related to the access policy of the shared file browsing terminal that has made an access request when there is a request for access to the shared file from the shared file browsing terminal. 7. The file management apparatus according to claim 6, further comprising means for referring to a right policy database and determining whether the shared file browsing terminal is a terminal to which an access right should be granted.
  8.  前記共有ファイル作成端末の識別情報と位置情報とその位置に在圏している時刻情報とを取得して記録する手段を備え、
     前記ファイルアクセス権判定装置は、前記記録する手段への記録完了以後に、前記共有ファイル閲覧端末の識別情報と位置情報およびその位置に在圏している時刻情報の履歴とを取得したときには、前記記録する手段に基づき、前記共有ファイル作成端末と同じグループに属すると共に、同じ位置に同じ時刻に在圏していたかを判定する手段と、
     該判定する手段の判定結果に基づき前記共有ファイル閲覧端末にアクセス権を付与する手段とを含むことを特徴とする請求項6記載のファイル管理装置。     Means for acquiring and recording identification information and location information of the shared file creation terminal and time information located in the location;
    When the file access right determination device acquires the identification information and the position information of the shared file browsing terminal and the history of the time information located in the position after the recording to the recording means is completed, Based on the means for recording, means for determining whether the shared file creation terminal belongs to the same group and was located at the same time at the same time;
    The file management apparatus according to claim 6, further comprising: a unit that grants an access right to the shared file browsing terminal based on a determination result of the determination unit.
  9.  共有ファイルへアクセスするときに、共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記共有ファイル閲覧端末の識別情報を送信してアクセス権を問い合わせる手段と、前記アクセス権がある場合に、前記共有ファイルへアクセスする手段とを備えた前記共有ファイル閲覧端末において、
     共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信する手段を備えたことを特徴とする共有ファイル閲覧端末。     When accessing a shared file, the shared file viewing terminal transmits the identification information of the shared file viewing terminal to a file management device that manages access to the shared file based on the identification information of the shared file viewing terminal. In the shared file browsing terminal, comprising: means for inquiring access rights; and means for accessing the shared file when there is the access right,
    A shared file browsing terminal comprising means for returning identification information of the shared file browsing terminal in response to an inquiry from a shared file creation terminal.
  10.  前記問い合わせる手段は、前記ファイル管理装置へ、前記共有ファイル閲覧端末の識別情報と共に前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシに関連する情報を併せて送信することを特徴とする請求項9記載の共有ファイル閲覧端末。 10. The inquiring unit transmits to the file management apparatus information related to an access policy which is a condition to be satisfied by the shared file browsing terminal together with identification information of the shared file browsing terminal. The listed shared file browsing terminal.
  11.  前記共有ファイル閲覧端末の位置情報およびその位置に在圏している時刻情報の履歴を記録する履歴記録手段と、
     前記共有ファイル閲覧端末の識別情報と前記履歴記録手段に記録された位置情報およびその位置に在圏している時刻情報の履歴とを、前記ファイル管理装置に送信する手段とを備えたことを特徴とする請求項9記載の共有ファイル閲覧端末。     History recording means for recording the location information of the shared file browsing terminal and the history of time information located in the location;
    Means for transmitting the identification information of the shared file browsing terminal, the position information recorded in the history recording means, and the history of time information located in the position to the file management apparatus. The shared file browsing terminal according to claim 9.
  12.  1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成端末と、作成された共有ファイルにアクセスする1以上の前記共有ファイル閲覧端末と、前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置とを備えたファイル共有システムにおいて、
     前記共有ファイル作成端末は、
     前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得する識別情報取得手段と、
     前記ファイル管理装置へ、前記識別情報取得手段が取得した他端末の識別情報を送信する手段とを備え、
     前記ファイル管理装置は、
     アクセス権を付与した共有ファイル閲覧端末であることを示す識別情報が格納されたファイルアクセス権データベースと、
     前記共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースと、
     前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき前記グループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を前記ファイルアクセス権データベースに登録する手段を含むファイルアクセス権判定装置とを備え、
     前記共有ファイル閲覧端末は、前記共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信する手段を備えたことを特徴とするファイル共有システム。     A shared file creation terminal for creating a shared file to be shared by one or more shared file viewing terminals; one or more of the shared file viewing terminal for accessing the created shared file; and from the shared file viewing terminal to the shared file In a file sharing system comprising a file management device that manages access based on identification information of the shared file browsing terminal,
    The shared file creation terminal
    Identification information acquisition means for acquiring identification information of other terminals in the vicinity of the shared file creation terminal;
    Means for transmitting the identification information of the other terminal acquired by the identification information acquisition means to the file management device;
    The file management device includes:
    A file access right database storing identification information indicating that the access right is a shared file browsing terminal;
    A group information database that pre-registers a group to which the shared file creation terminal and the shared file browsing terminal belong;
    Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. And a file access right determination device including means for registering the extracted terminal identification information in the file access right database,
    The shared file browsing terminal comprises means for returning identification information of the shared file browsing terminal in response to an inquiry from the shared file creation terminal.
  13.  前記共有ファイル作成端末は、前記ファイル管理装置に格納された共有ファイルのアクセス権を付与された前記共有ファイル閲覧端末のアクセス権を変更する手段を備えた請求項12記載のファイル共有システム。 13. The file sharing system according to claim 12, wherein the shared file creation terminal includes means for changing an access right of the shared file browsing terminal to which an access right of the shared file stored in the file management apparatus is granted.
  14.  前記共有ファイル作成端末は、他端末の位置情報を取得するのに際し、無線手段により他端末の識別情報を問い合わせ、他端末からの識別情報を受信して取得する手段を備えた請求項12または13記載のファイル共有システム。 14. The shared file creation terminal comprises means for inquiring identification information of another terminal by wireless means when receiving position information of the other terminal, and receiving and acquiring identification information from the other terminal. The file sharing system described.
  15.  前記共有ファイル作成端末は、予め前記ファイル管理装置に、作成した共有ファイルに対するアクセス権を与える前記共有ファイル閲覧端末が満たすべきアクセスポリシを登録する手段を備え、
     前記ファイル管理装置は、
     前記アクセス権を付与する前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシの情報が登録されたアクセス権ポリシデータベースを備え、
     前記ファイルアクセス権判定装置は、前記共有ファイル閲覧端末からの共有ファイルへのアクセス要求があったとき、アクセス要求のあった前記共有ファイル閲覧端末の前記アクセスポリシに関連する情報を取得し、前記アクセス権ポリシデータベースを参照し、当該共有ファイル閲覧端末がアクセス権を付与すべき端末であるかを判定する手段を含み、
     前記共有ファイル閲覧端末は、前記ファイル管理装置へ、前記共有ファイル閲覧端末の識別情報と共に前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシに関連する情報を併せて送信する手段を備えたことを特徴とする請求項12記載のファイル共有システム。     The shared file creation terminal comprises means for registering an access policy to be satisfied by the shared file browsing terminal that gives an access right to the created shared file to the file management device in advance,
    The file management device includes:
    An access right policy database in which information on an access policy that is a condition to be satisfied by the shared file browsing terminal to grant the access right is registered;
    The file access right determination device acquires information related to the access policy of the shared file browsing terminal that has made an access request when there is a request for access to the shared file from the shared file browsing terminal. Means for referring to a rights policy database and determining whether the shared file browsing terminal is a terminal to which an access right should be granted;
    The shared file browsing terminal includes means for transmitting to the file management apparatus together with identification information of the shared file browsing terminal, information related to an access policy that is a condition to be satisfied by the shared file browsing terminal. The file sharing system according to claim 12, wherein:
  16.  前記アクセスポリシは、位置情報を含む請求項15記載のファイル共有システム。 The file sharing system according to claim 15, wherein the access policy includes location information.
  17.  前記共有ファイル作成端末は、前記共有ファイル作成端末の識別情報と位置情報とその位置に在圏する時刻情報とを前記ファイル管理装置に送信する手段を備え、
     前記ファイル管理装置は、
     前記共有ファイル作成端末の識別情報と位置情報とその位置に在圏している時刻情報とを取得して記録する手段を備え、
     前記ファイルアクセス権判定装置は、前記記録する手段への記録完了以後に、前記共有ファイル閲覧端末の識別情報と位置情報およびその位置に在圏している時刻情報の履歴とを取得したときには、前記記録する手段に基づき、前記共有ファイル作成端末と同じグループに属すると共に、同じ位置に同じ時刻に在圏していたかを判定する手段と、
     該判定する手段の判定結果に基づき前記共有ファイル閲覧端末にアクセス権を付与する手段とを含み、
     前記共有ファイル閲覧端末は、
     前記共有ファイル閲覧端末の位置情報およびその位置に在圏している時刻情報の履歴を記録する履歴記録手段と、
     前記共有ファイル閲覧端末の識別情報と前記履歴記録手段に記録された位置情報およびその位置に在圏している時刻情報の履歴とを前記ファイル管理装置に送信する手段とを備えたことを特徴とする請求項12記載のファイル共有システム。     The shared file creation terminal comprises means for transmitting the identification information and location information of the shared file creation terminal and time information residing in the location to the file management device,
    The file management device includes:
    Means for acquiring and recording identification information and location information of the shared file creation terminal and time information located in the location;
    When the file access right determination device acquires the identification information and the position information of the shared file browsing terminal and the history of the time information located in the position after the recording to the recording means is completed, Based on the means for recording, means for determining whether the shared file creation terminal belongs to the same group and was located at the same time at the same time;
    Means for granting an access right to the shared file browsing terminal based on a determination result of the determining means,
    The shared file browsing terminal
    History recording means for recording the location information of the shared file browsing terminal and the history of time information located in the location;
    And means for transmitting the identification information of the shared file browsing terminal, the position information recorded in the history recording means, and the history of the time information located in the position to the file management apparatus. The file sharing system according to claim 12.
  18.  1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成端末と、作成された共有ファイルにアクセスする1以上の前記共有ファイル閲覧端末と、前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置とを備えたファイル共有システムに適用されるファイルアクセス権管理方法において、
     前記共有ファイル作成端末が、前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得し、前記ファイル管理装置へ、取得した他端末の識別情報を送信し、
     前記ファイル管理装置が、前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき、前記共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を、アクセス権を付与した前記共有ファイル閲覧端末であることを示す識別情報を格納するファイルアクセス権データベースに登録し、
     前記共有ファイル閲覧端末が、前記共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信することを特徴とするファイルアクセス権管理方法。     A shared file creation terminal for creating a shared file to be shared by one or more shared file viewing terminals; one or more of the shared file viewing terminal for accessing the created shared file; and from the shared file viewing terminal to the shared file In a file access right management method applied to a file sharing system comprising a file management device that manages access based on identification information of the shared file browsing terminal,
    The shared file creation terminal acquires identification information of other terminals in the vicinity of the shared file creation terminal, and transmits the acquired identification information of other terminals to the file management device;
    The file management device is registered in a group information database that pre-registers a group to which the shared file creation terminal and the shared file browsing terminal belong based on identification information of other terminals acquired and transmitted by the shared file creation terminal. A terminal belonging to the same group as the shared file creation terminal or a group specified by the shared file creation terminal is extracted, and the identification information of the extracted terminal is the shared file browsing terminal to which the access right is given Register it in the file access right database that stores the identification information,
    The file access right management method, wherein the shared file browsing terminal returns identification information of the shared file browsing terminal in response to an inquiry from the shared file creation terminal.
  19.  前記共有ファイル作成端末が、前記ファイル管理装置に格納された共有ファイルのアクセス権を付与された前記共有ファイル閲覧端末のアクセス権を変更する請求項18記載のファイルアクセス権管理方法。 19. The file access right management method according to claim 18, wherein the shared file creation terminal changes the access right of the shared file browsing terminal to which the access right of the shared file stored in the file management apparatus is granted.
  20.  前記共有ファイル作成端末が、他端末の位置情報を取得するのに際し、無線手段により他端末の識別情報を問い合わせ、他端末からの識別情報を受信して取得する請求項18または19記載のファイルアクセス権管理方法。 20. The file access according to claim 18 or 19, wherein when the shared file creation terminal acquires position information of another terminal, the identification information of the other terminal is inquired by wireless means, and the identification information from the other terminal is received and acquired. Rights management method.
  21.  前記共有ファイル作成端末が、予め前記ファイル管理装置に、作成した共有ファイルに対するアクセス権を与える前記共有ファイル閲覧端末が満たすべきアクセスポリシを登録し、
     前記ファイル管理装置が、前記共有ファイル閲覧端末からの共有ファイルへのアクセス要求があったとき、アクセス要求のあった前記共有ファイル閲覧端末の前記アクセスポリシに関連する情報を取得し、前記アクセス権を付与する前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシの情報が登録されたアクセス権ポリシデータベースを参照し、当該共有ファイル閲覧端末がアクセス権を付与すべき端末であるかを判定し、
     前記共有ファイル閲覧端末が、前記ファイル管理装置へ、前記共有ファイル閲覧端末の識別情報と共に共有ファイル閲覧端末が満たすべき条件であるアクセスポリシに関連する情報を併せて送信することを特徴とする請求項18記載のファイルアクセス権管理方法。     The shared file creation terminal registers an access policy to be satisfied by the shared file browsing terminal that gives an access right to the created shared file to the file management device in advance,
    When the file management device receives an access request to the shared file from the shared file browsing terminal, the file management device acquires information related to the access policy of the shared file browsing terminal requested to access, and Refer to an access right policy database in which information on an access policy that is a condition to be satisfied by the shared file browsing terminal to be granted is registered, and determine whether the shared file browsing terminal is a terminal to which an access right is to be granted;
    The shared file browsing terminal transmits information related to an access policy that is a condition to be satisfied by the shared file browsing terminal together with identification information of the shared file browsing terminal to the file management apparatus. 18. The file access right management method according to 18.
  22.  前記アクセスポリシは、位置情報を含む請求項21記載のファイルアクセス権管理方法。 The file access right management method according to claim 21, wherein the access policy includes location information.
  23.  前記共有ファイル作成端末が、前記共有ファイル作成端末の識別情報と位置情報とその位置に在圏する時刻情報とを前記ファイル管理装置に送信し、
     前記共有ファイル閲覧端末が、前記共有ファイル閲覧端末の位置情報およびその位置に在圏している時刻情報の履歴を記録し、前記共有ファイル閲覧端末の識別情報と履歴として記録された位置情報およびその位置に在圏している時刻情報の履歴とを前記ファイル管理装置に送信し、
     前記ファイル管理装置が、前記共有ファイル作成端末の識別情報と位置情報とその位置に在圏している時刻情報とを取得して記録し、この記録完了以後に、共有ファイル閲覧端末の識別情報と位置情報およびその位置に在圏している時刻情報の履歴とを取得したときには、前記記録に基づき、前記共有ファイル作成端末と同じグループに属すると共に、同じ位置に同じ時刻に在圏していたかを判定し、この判定結果に基づき前記共有ファイル閲覧端末にアクセス権を付与することを特徴とする請求項18記載のファイルアクセス権管理方法。     The shared file creation terminal transmits identification information and location information of the shared file creation terminal and time information residing in the location to the file management device,
    The shared file browsing terminal records the history of the location information of the shared file browsing terminal and the time information located in the location, the identification information of the shared file browsing terminal and the location information recorded as history, and the A history of time information in the location is sent to the file management device,
    The file management device acquires and records the identification information and location information of the shared file creation terminal and time information in the location, and after the recording is completed, the identification information of the shared file browsing terminal and When the location information and the history of the time information located at the location are acquired, based on the record, whether the location belongs to the same group as the shared file creation terminal and is located at the same location at the same time. 19. The file access right management method according to claim 18, wherein a determination is made and an access right is given to the shared file browsing terminal based on the determination result.
  24.  情報処理装置にインストールすることにより、その情報処理装置に、
     1以上の共有ファイル閲覧端末で共有する共有ファイルを作成する共有ファイル作成機能を備えた共有ファイル作成端末の機能に相応する機能を実現させるプログラムにおいて、
     前記共有ファイル作成端末の近傍にいる他端末の識別情報を取得する識別情報取得機能と、
     前記共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記識別情報取得機能が取得した他端末の識別情報を送信する機能とを実現させることを特徴とするプログラム。     By installing on an information processing device,
    In a program for realizing a function corresponding to the function of a shared file creation terminal having a shared file creation function for creating a shared file to be shared by one or more shared file browsing terminals,
    An identification information acquisition function for acquiring identification information of other terminals in the vicinity of the shared file creation terminal;
    A function of transmitting the identification information of the other terminal acquired by the identification information acquisition function to a file management device that manages access to the shared file from the shared file browsing terminal based on the identification information of the shared file browsing terminal; A program characterized by realizing.
  25.  前記ファイル管理装置に格納された共有ファイルのアクセス権を付与された前記共有ファイル閲覧端末のアクセス権を変更する機能を実現させる請求項24記載のプログラム。 25. The program according to claim 24, which realizes a function of changing an access right of the shared file browsing terminal to which an access right of the shared file stored in the file management apparatus is granted.
  26.  予め前記ファイル管理装置に、作成した共有ファイルに対するアクセス権を与える前記共有ファイル閲覧端末が満たすべきアクセスポリシを登録する機能を実現させる請求項24または25記載のプログラム。 26. The program according to claim 24 or 25, wherein a function of registering an access policy to be satisfied by the shared file browsing terminal that gives an access right to the created shared file in advance to the file management apparatus is realized.
  27.  前記アクセスポリシには、位置情報を含む請求項26記載のプログラム。 27. The program according to claim 26, wherein the access policy includes location information.
  28.  他端末の位置情報を取得するのに際し、無線手段により他端末の識別情報を問い合わせ、他端末からの識別情報を受信して取得する機能を実現させる請求項24から27のいずれか1項記載のプログラム。 28. The function according to any one of claims 24 to 27, wherein when acquiring the position information of the other terminal, a function for inquiring the identification information of the other terminal by wireless means and receiving and acquiring the identification information from the other terminal is realized. program.
  29.  情報処理装置にインストールすることにより、その情報処理装置に、
     アクセス権を付与した共有ファイル閲覧端末であることを示す識別情報が格納されたファイルアクセス権データベースを備えたファイル管理装置の機能に相応する機能を実現させるプログラムにおいて、
     共有ファイル作成端末および前記共有ファイル閲覧端末が属するグループを予め登録するグループ情報データベースの機能に相応する機能を実現させ、
     前記共有ファイル作成端末が取得して送信した他端末の識別情報に基づき前記グループ情報データベースに登録されている当該共有ファイル作成端末と同じグループもしくは当該共有ファイル作成端末が指定したグループに属する端末を抽出してこの抽出した端末の識別情報を前記ファイルアクセス権データベースに登録する機能を実現させることを特徴とするプログラム。     By installing on an information processing device,
    In a program that realizes a function corresponding to the function of a file management device having a file access right database storing identification information indicating that it is a shared file browsing terminal to which an access right has been granted,
    Realizing a function corresponding to the function of the group information database that pre-registers the group to which the shared file creation terminal and the shared file browsing terminal belong,
    Based on the identification information of other terminals acquired and transmitted by the shared file creation terminal, a terminal belonging to the same group as the shared file creation terminal registered in the group information database or a group specified by the shared file creation terminal is extracted. A program for realizing the function of registering the extracted terminal identification information in the file access right database.
  30.  前記アクセス権を付与する前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシの情報が登録されアクセス権ポリシデータベースの機能に相応する機能と、
     前記共有ファイル閲覧端末からの共有ファイルへのアクセス要求があったとき、アクセス要求のあった前記共有ファイル閲覧端末の前記アクセスポリシに関連する情報を取得し、前記アクセス権ポリシデータベースを参照し、当該共有ファイル閲覧端末がアクセス権を付与すべき端末であるかを判定する機能を含むファイルアクセス権判定機能とを実現させることを特徴とする請求項29記載のプログラム。     A function corresponding to the function of the access right policy database in which information of an access policy that is a condition to be satisfied by the shared file browsing terminal to grant the access right is registered;
    When there is an access request to the shared file from the shared file browsing terminal, obtain information related to the access policy of the shared file browsing terminal that has requested access, refer to the access right policy database, and 30. The program according to claim 29, further comprising a file access right determination function including a function of determining whether the shared file browsing terminal is a terminal to which an access right should be given.
  31.  前記共有ファイル作成端末の識別情報と位置情報とその位置に在圏している時刻情報とを取得して記録する機能と、
     該記録する機能への記録完了以後に、前記共有ファイル閲覧端末の識別情報と位置情報およびその位置に在圏している時刻情報の履歴とを取得したときには、前記記録する機能に基づき、前記共有ファイル作成端末と同じグループに属すると共に、同じ位置に同じ時刻に在圏していたかを判定する機能と、
     該判定する機能の判定結果に基づき前記共有ファイル閲覧端末にアクセス権を付与する機能とを実現させることを特徴とする請求項29記載のプログラム。     A function of acquiring and recording identification information and position information of the shared file creation terminal and time information located in the position;
    After the recording to the recording function is completed, when the identification information of the shared file browsing terminal, the position information, and the history of the time information in the position are acquired, the sharing function is based on the recording function. A function to determine whether the user belongs to the same group as the file creation terminal and was in the same location at the same time,
    30. The program according to claim 29, wherein a function for granting an access right to the shared file browsing terminal is realized based on a determination result of the determination function.
  32.  情報処理装置にインストールすることにより、その情報処理装置に、
     共有ファイルへアクセスするときに、共有ファイル閲覧端末から前記共有ファイルへのアクセスを、前記共有ファイル閲覧端末の識別情報に基づいて管理するファイル管理装置へ、前記共有ファイル閲覧端末の識別情報を送信してアクセス権を問い合わせる機能と、
     前記アクセス権がある場合に、前記共有ファイルへアクセスする機能と
     を備えた前記共有ファイル閲覧端末の機能に相応する機能を実現させるプログラムにおいて、
     共有ファイル作成端末からの問い合わせに対して、前記共有ファイル閲覧端末の識別情報を返信する機能を実現させることを特徴とするプログラム。     By installing on an information processing device,
    When accessing a shared file, the shared file viewing terminal transmits the identification information of the shared file viewing terminal to a file management device that manages access to the shared file based on the identification information of the shared file viewing terminal. A function to inquire access rights,
    In the program for realizing the function corresponding to the function of the shared file browsing terminal provided with the function of accessing the shared file when there is the access right,
    A program for realizing a function of returning identification information of a shared file browsing terminal in response to an inquiry from a shared file creation terminal.
  33.  前記問い合わせる機能は、前記ファイル管理装置へ、前記共有ファイル閲覧端末の識別情報と共に前記共有ファイル閲覧端末が満たすべき条件であるアクセスポリシに関連する情報を併せて送信することを特徴とする請求項32記載のプログラム。 The inquiring function transmits to the file management apparatus, together with identification information of the shared file browsing terminal, information related to an access policy which is a condition to be satisfied by the shared file browsing terminal. The program described.
  34.  前記共有ファイル閲覧端末の位置情報およびその位置に在圏している時刻情報の履歴を記録する履歴記録機能と、
     前記共有ファイル閲覧端末の識別情報と前記履歴記録機能に記録された位置情報およびその位置に在圏している時刻情報の履歴とを、前記ファイル管理装置に送信する機能とを実現させることを特徴とする請求項32記載のプログラム。     A history recording function for recording the location information of the shared file browsing terminal and the history of the time information in the location;
    A function of transmitting the identification information of the shared file browsing terminal, the position information recorded in the history recording function, and the history of time information existing in the position to the file management apparatus is realized. The program according to claim 32.
PCT/JP2008/069136 2008-01-10 2008-10-22 File sharing system, access right management method and terminal device WO2009087801A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009548856A JPWO2009087801A1 (en) 2008-01-10 2008-10-22 File sharing system, access right management method and terminal

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2008003258 2008-01-10
JP2008-003258 2008-01-10

Publications (1)

Publication Number Publication Date
WO2009087801A1 true WO2009087801A1 (en) 2009-07-16

Family

ID=40852924

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2008/069136 WO2009087801A1 (en) 2008-01-10 2008-10-22 File sharing system, access right management method and terminal device

Country Status (2)

Country Link
JP (1) JPWO2009087801A1 (en)
WO (1) WO2009087801A1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012019352A (en) * 2010-07-07 2012-01-26 Nippon Telegr & Teleph Corp <Ntt> Data sharing system, control method, and control program
JPWO2012046583A1 (en) * 2010-10-04 2014-02-24 日本電気株式会社 ACCESS CONTROL DEVICE, ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, AND ACCESS CONTROL PROGRAM
JP2014056526A (en) * 2012-09-13 2014-03-27 Ricoh Co Ltd Information processing device and information processing method
JP2014178873A (en) * 2013-03-14 2014-09-25 Shimizu Corp Access management device, access management method and program
JP2018005724A (en) * 2016-07-06 2018-01-11 コニカミノルタ株式会社 Information processing system, information processing device and program
JP6464544B1 (en) * 2018-06-05 2019-02-06 デジタルア−ツ株式会社 Information processing apparatus, information processing method, information processing program, and information processing system
JP2019212270A (en) * 2018-10-15 2019-12-12 デジタルア−ツ株式会社 Information processing device, information processing method, information processing program and information processing system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004537884A (en) * 2001-05-17 2004-12-16 ノキア コーポレイション Data network
JP2006099601A (en) * 2004-09-30 2006-04-13 Ricoh Co Ltd Shared folder generation apparatus, shared folder generation method, and program for executing its method on computer
JP2006172223A (en) * 2004-12-16 2006-06-29 Nec Corp Matching system and method, program realized by computer, portable communication terminal with gps function and information server
JP2007213467A (en) * 2006-02-13 2007-08-23 Fuji Xerox Co Ltd Conference support apparatus

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004537884A (en) * 2001-05-17 2004-12-16 ノキア コーポレイション Data network
JP2006099601A (en) * 2004-09-30 2006-04-13 Ricoh Co Ltd Shared folder generation apparatus, shared folder generation method, and program for executing its method on computer
JP2006172223A (en) * 2004-12-16 2006-06-29 Nec Corp Matching system and method, program realized by computer, portable communication terminal with gps function and information server
JP2007213467A (en) * 2006-02-13 2007-08-23 Fuji Xerox Co Ltd Conference support apparatus

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012019352A (en) * 2010-07-07 2012-01-26 Nippon Telegr & Teleph Corp <Ntt> Data sharing system, control method, and control program
JPWO2012046583A1 (en) * 2010-10-04 2014-02-24 日本電気株式会社 ACCESS CONTROL DEVICE, ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, AND ACCESS CONTROL PROGRAM
JP2014056526A (en) * 2012-09-13 2014-03-27 Ricoh Co Ltd Information processing device and information processing method
JP2014178873A (en) * 2013-03-14 2014-09-25 Shimizu Corp Access management device, access management method and program
JP2018005724A (en) * 2016-07-06 2018-01-11 コニカミノルタ株式会社 Information processing system, information processing device and program
JP6464544B1 (en) * 2018-06-05 2019-02-06 デジタルア−ツ株式会社 Information processing apparatus, information processing method, information processing program, and information processing system
JP2019212061A (en) * 2018-06-05 2019-12-12 デジタルア−ツ株式会社 Information processing device, information processing method, information processing program and information processing system
JP2019212270A (en) * 2018-10-15 2019-12-12 デジタルア−ツ株式会社 Information processing device, information processing method, information processing program and information processing system

Also Published As

Publication number Publication date
JPWO2009087801A1 (en) 2011-05-26

Similar Documents

Publication Publication Date Title
US10965767B2 (en) Methods, apparatuses, and computer program products for providing filtered services and content based on user context
US20220000286A1 (en) System and method for locational image processing
WO2009087801A1 (en) File sharing system, access right management method and terminal device
JP5671234B2 (en) System and method for automatically finding members of a web-based social network
US20190230616A1 (en) Method of enabling a wireless information device to access location data
US20170201786A1 (en) Group editing of media content stored on wireless portable devices
KR101385341B1 (en) Location tracking based on proximity-based ad hoc network
CN101198149B (en) Positional information determining method, resource uploading management method and applied server
US8793332B2 (en) Content tagging using broadcast device information
US8160607B2 (en) Mobile terminal apparatus, method, and server for sharing contents
JP2009522679A (en) System and method for managing captured content
US7814151B2 (en) Wirelessly-enabled identification of digital media generated at an event
US20100029326A1 (en) Wireless data capture and sharing system, such as image capture and sharing of digital camera images via a wireless cellular network and related tagging of images
EP2613574A1 (en) System and method of providing a service using a near field communication tag
CN102318327A (en) Data-sharing system, shared data management apparatus, and method of controlling shared data management apparatus
US20100178953A1 (en) Collaborative Data Sharing
JP2006285708A (en) State information management system, state information management server, state information management program and state imformation management method
CN103329118A (en) Spatiotemporal annotation of data packets in wireless networks
WO2012109826A1 (en) Method and system for implementing social networking service
JP5697626B2 (en) Access authority management system
US20120011593A1 (en) Image distribution apparatus and method of controlling the same, image transmission apparatus and method of controlling the same, which are excellent in user location information security, and storage medium
EP3130130A1 (en) Dynamic contextual device networks
GB2474865A (en) Tracking location of conference attendees using wireless mobile devices and W-LAN access points
CN1963813B (en) Method, apparatus for determining a destination at which a group of devices can store data associated with the devices
den Hartog et al. First experiences with Personal Networks as an enabling platform for service providers

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08870117

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2009548856

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08870117

Country of ref document: EP

Kind code of ref document: A1