訪問控制裝置、程序及訪問控制系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種訪問控制裝置、程序以及訪問控制系統(tǒng)。
【背景技術(shù)】
[0002]管理服務(wù)器中管理著對加密的電子文件進(jìn)行解密所需的解密密碼，使用這種管理服務(wù)器可安全且簡單地發(fā)送電子文件。(例如，參照專利文獻(xiàn)1)
專利文獻(xiàn)1:日本專利特開2010-154419號公報

【發(fā)明內(nèi)容】

發(fā)明要解決的問題:
[0003]存在以下問題:被允許或者被禁止訪問電子文件的軟件無法基于訪問控制信息來限制對電子文件的訪問。
解決問題的方案:
[0004]在第一方式中，訪問控制裝置具有控制部，基于預(yù)設(shè)訪問控制信息來限制被允許或者被禁止訪問電子文件的軟件對電子文件的訪問。
[0005]在第二方式中，程序使計算機作為上述訪問控制裝置發(fā)揮功能。
[0006]在第三方式中，訪問控制系統(tǒng)具有上述訪問控制裝置和管理裝置，該管理裝置設(shè)置在訪問控制裝置的外部，將預(yù)設(shè)的訪問控制信息及基于預(yù)設(shè)的訪問控制信息而得到的判斷結(jié)果中的至少一個提供給訪問控制裝置。
[0007]另外，上述
【發(fā)明內(nèi)容】
并未列舉出本發(fā)明的全部可能特征，所述特征組的子組合也有可能構(gòu)成發(fā)明。
【附圖說明】
[0008]圖1將訪問控制系統(tǒng)100的一例與通信網(wǎng)絡(luò)90 —同表示。
圖2示意性地表示用戶裝置130的功能模塊結(jié)構(gòu)的一例。
圖3用表格的形式表示用于許可條件的參數(shù)的一例。
圖4用表格的形式表示用于拒絕條件的參數(shù)的一例。
圖5用表格的形式表示用于拒絕條件的參數(shù)的一例。
圖6表示用戶裝置130的處理流程的一例。
圖7表示涉及用戶裝置130的訪問處理的處理流程的一例。
附圖標(biāo)記說明:
10控制軟件 20電子文件 30加密文件 50解密文件 60 口令 70電子郵件
80記錄媒體
90通信網(wǎng)絡(luò)
100訪問控制系統(tǒng)
110用戶裝置
120管理服務(wù)器
130用戶裝置
180用戶
190用戶
200控制部
202收發(fā)部
204儲存部
210判斷部
220運行狀態(tài)獲得部
230軟件指定部
240動作處理部
250訪問處理部
【具體實施方式】
[0009]以下通過發(fā)明實施方式對本發(fā)明進(jìn)行說明，但以下實施方式并非對權(quán)利要求書所涉及的發(fā)明進(jìn)行限定。并且，實施方式中說明的特征組合也并非全部為本發(fā)明的必要特征。
[0010]圖1將訪問控制系統(tǒng)100的一例與通信網(wǎng)絡(luò)90 —同表示。訪問控制系統(tǒng)100為電子文件等的數(shù)據(jù)提供信息權(quán)限管理(Informat1n Rights Management IRM)功能。訪問控制系統(tǒng)100具有用戶裝置110、管理服務(wù)器120和用戶裝置130。通信網(wǎng)絡(luò)90包含例如互聯(lián)網(wǎng)等。通信網(wǎng)絡(luò)90可以包含固定網(wǎng)及移動通信網(wǎng)絡(luò)。
[0011]管理服務(wù)器120設(shè)置在用戶裝置110的外部。管理服務(wù)器120設(shè)置在用戶裝置130的外部。用戶裝置110、管理服務(wù)器120及用戶裝置130通過通信網(wǎng)絡(luò)90進(jìn)行信息的接收和發(fā)送。用戶裝置110可以是例如個人電腦、移動電話終端、便攜式信息終端等裝置。用戶裝置130可以是例如個人電腦、移動電話終端、便攜式信息終端等裝置。
[0012]用戶裝置130是基于訪問控制信息限制向電子文件訪問的訪問控制裝置的一例。在用戶裝置130中安裝有用于基于訪問控制信息限制向電子文件訪問的控制軟件10。
[0013]管理服務(wù)器120由計算機實現(xiàn)。管理服務(wù)器120是向用戶裝置130提供訪問控制信息的管理裝置的一例。
[0014]在本實施方式中，用戶180是制作電子文件20的制成者。用戶180利用用戶裝置110制作電子文件。用戶190是訪問用戶180制成的電子文件20的數(shù)據(jù)的訪問者。例如，用戶190可以利用用戶裝置130對電子文件20的數(shù)據(jù)進(jìn)行閱覽。
[0015]用戶裝置110基于用戶180的指示制作電子文件20。并且，用戶裝置110基于用戶180的指示對電子文件20的訪問限制進(jìn)行設(shè)定。例如，用戶180指定可以訪問電子文件20的數(shù)據(jù)的訪問許可者。另外，用戶180指定訪問許可者對電子文件20的數(shù)據(jù)被允許進(jìn)行的操作內(nèi)容或被禁止進(jìn)行的操作內(nèi)容。關(guān)于對電子文件20的數(shù)據(jù)被允許或被禁止進(jìn)行的操作內(nèi)容例如可以舉出:閱覽、印刷、帶水印印刷、編輯、保存、向剪貼板等儲存區(qū)域進(jìn)行的數(shù)據(jù)復(fù)制、顯示畫面的捕捉等。用戶裝置110生成操作限制信息，其中包括:包含訪問許可者的用戶識別信息的許可者信息，以及識別被允許或被禁止的操作內(nèi)容的操作信息。
[0016]用戶裝置110通過使用口令60對電子文件20進(jìn)行加密，生成加密文件30?？诹?0可以由用戶裝置110生成，也可以由用戶180指定?？诹钣袝r候也可被稱為密碼。加密文件30包含表示電子文件20的擴展名的信息和指定電子文件20的文件識別信息的信息。用戶裝置110將包含了識別電子文件20的識別信息、操作限制信息和包含口令60的文件管理信息發(fā)送至管理服務(wù)器120。管理服務(wù)器120將從用戶裝置110接收到的文件管理信息儲存。
[0017]用戶裝置110將加密文件30的數(shù)據(jù)提供給用戶190。例如，用戶裝置110將含附加有加密文件30的電子郵件70通過通信網(wǎng)絡(luò)90向用戶190發(fā)送。除此之外，用戶裝置110在非易失性記錄媒體80中記錄加密文件30的數(shù)據(jù)。此時，通過記錄媒體80向用戶190傳達(dá)，使得加密文件30的數(shù)據(jù)被提供給用戶190。除此之外，用戶裝置110可以將加密文件30的數(shù)據(jù)儲存在用戶裝置110以及用戶裝置130可以訪問的共享存儲器里。
[0018]用戶裝置130獲得由用戶裝置110提供的加密文件30的數(shù)據(jù)。用戶裝置130通過接受附加有加密文件30的電子郵件70，獲得加密文件30的數(shù)據(jù)。并且，用戶裝置130通過從記錄媒體80讀取加密文件30，獲得加密文件30的數(shù)據(jù)。用戶裝置130通過從上述共享存儲器獲取加密文件30的數(shù)據(jù)，來獲取加密文件30的數(shù)據(jù)。
[0019]其中，用戶裝置130獲取的加密文件30的數(shù)據(jù)與用戶裝置110制作的加密文件30的數(shù)據(jù)一致。為了更容易理解地說明本實施方式，有時候也將在用戶裝置130操作的加密文件30的數(shù)據(jù)稱為「加密文件30」。
[0020]用戶裝置130按照用戶190的指示打開加密文件30。此時，用戶裝置130按照軟件的運行設(shè)定以及軟件的運行狀態(tài)中的至少一方，判斷對電子文件20的數(shù)據(jù)的訪問是否處于允許訪問的狀態(tài)。例如，用于閱覽解密加密文件30而得到的電子文件的閱覽軟件如果是滿足預(yù)設(shè)許可條件的軟件，則用戶裝置130判斷其為允許訪問的狀態(tài)。而且，滿足預(yù)設(shè)拒絕條件的軟件在用戶裝置130中沒有運行的情況下，用戶裝置130判斷其為允許訪問的狀態(tài)。其中，許可條件及拒絕條件僅僅是訪問控制信息的一例。
[0021 ] 在本實施方式的說明下，滿足預(yù)設(shè)許可條件的軟件也可被稱為是許可軟件。而且，滿足預(yù)設(shè)拒絕條件的軟件也可被稱為是拒絕軟件。關(guān)于許可軟件，被指定為可以由控制軟件10對上述閱覽等操作進(jìn)行控制的軟件。例如，可以由控制軟件10管理IRM功能的許可軟件被指定為許可軟件。相應(yīng)地，關(guān)于拒絕軟件，被指定為有可能不能由控制軟件10對上述閱覽等操作進(jìn)行控制的軟件。另外，顯示畫面的捕捉動作和向剪貼板等進(jìn)行數(shù)據(jù)復(fù)制的動作等進(jìn)行數(shù)據(jù)訪問動作的軟件也可被指定為拒絕軟件。當(dāng)用戶裝置130判斷為處于允許對電子文件20的數(shù)據(jù)進(jìn)行訪問的狀態(tài)時，與識別用戶190的用戶識別信息及文件識別信息一起，向管理服務(wù)器120請求口令60及操作限制信息。
[0022]管理服務(wù)器120根據(jù)從用戶裝置130獲得的用戶識別信息及文件識別信息和包含