信息生命周期管理系统、信息管理服务器装置、信息介质控制装置及程序的制作方法

文档序号:6596038阅读:274来源:国知局
专利名称:信息生命周期管理系统、信息管理服务器装置、信息介质控制装置及程序的制作方法
技术领域
本发明涉及能够阻止发生无法管理子管理文件的信息生命周期的时期的信息生命周期管理系统、信息管理服务器装置、信息介质控制装置及程序。
背景技术
已经提出了管理单独的文件数据的信息生命周期的技术。作为该种技术,例如公知用服务器管理从赋予了 ID (identification)的纸文件的印刷到废弃的履历的系统(例如参照日本特开2005-190365号公报)、或者给印刷图像数据赋予标识符来管理回收、废弃等文件处置信息的系统(例如参照日本特开2007-88796号公报)。另外,由本发明人在该申请的基础申请时在未公开的作为在先申请的日本特愿 2008-27776号中提出了信息生命周期管理技术。在该信息生命周期管理技术中,通过给信息原本以及信息介质赋予用于个体识别数字数据或者物理介质这样的“持有信息的介质”(下面称“信息介质”)的唯一的ID,联系一元化系统管理把与信息介质的制作、废弃、 相关性(系统或介质种类)以及介质利用有关的状况与信息原本关联起来进行一元化系统管理。此外,所谓物理介质,是纸、⑶R0M、DVD、SD卡以及FD等的上位概念,是与持有信息的方法无关的物理的信息介质。

发明内容
发明要解决的课题但是,以上那样的信息生命周期管理技术,通常没有特别的问题,但是根据本发明人的研究,在以下方面具有改进的余地。首先,在所提出的信息生命周期管理技术中,需要在委托管理文件的复制的客户机(信息介质控制装置)侧存在复制对象的父管理数据,管理服务器(信息管理服务器装置)向该委托的客户机输出复制的子管理文件。该委托的客户机在想要向其它客户机交付该子管理文件时,经由电子邮件或者共享文件夹、便携式存储器等,经由离开了信息生命周期管理系统(一元化系统管理系统)的管理下的系统向其它客户机发送子管理文件。该其它客户机向管理服务器发送表示已接收子管理文件的处理结束通知。管理服务器在接收到处理结束通知时,把子管理文件的场所作为该其它客户机,管理子管理文件的信息生命周期。这样的信息生命周期管理技术,根据本发明人的研究,在委托管理文件的复制的客户机想要向其它客户机交付子管理文件的情况下,子管理文件暂时脱离由信息生命周期管理系统执行的管理,在无法管理子管理文件的信息生命周期这点有改进的余地。本发明的目的是提供一种信息生命周期管理系统、信息管理服务器装置、信息介质控制装置及程序,即使在委托管理文件的复制的客户机想要向其它客户机交付子管理文件的情况下,也能够管理子管理文件的信息生命周期。用于解决课题的手段根据本发明的一个方面,提供一种具有可互相通信的多个信息介质控制装置以及信息管理服务器装置的信息生命周期管理系统,作为所述各信息介质控制装置具有存储写入有包含管理ID以及电子数据本体的子管理文件的管理文件管理表的管理文件管理表存储单元;向信息管理服务器装置发送包含管理对象的电子数据本体的新登记请求信息的单元;向所述信息管理服务器装置发送包含与复制登记对象的电子数据对应的管理ID、以及与复制取得目的地的信息介质控制装置对应的个人专用信箱ID的复制登记请求信息的单元;向所述信息管理服务器装置发送包含所述个人专用信箱ID的个人专用信箱检查请求的单元;把包含从所述信息管理服务器装置接受的个人专用信箱确认信息内的子管理 ID中的、与复制取得对象的管理文件对应的子管理ID的复制取得请求发送到该信息管理服务器装置的单元;以及向所述管理文件管理表中写入从所述信息管理服务器装置接受的子管理文件的单元,作为所述信息管理服务器装置,具有系统管理表存储单元,其存储把管理ID和实体ID互相关联起来写入、并且把子管理ID与该管理ID互相关联起来写入的系统管理表;数据原本管理表存储单元,其存储写入有实体ID以及电子数据本体的数据原本管理表;个人专用信箱管理表存储单元,其存储把个人专用信箱ID和子管理ID互相关联起来写入的个人专用信箱管理表;根据所述新登记请求信息,针对电子数据本体发行管理 ID以及实体ID,在所述系统管理表中登记管理ID以及实体ID,在所述数据原本管理表中登记实体ID以及电子数据本体的单元;当接受了所述复制登记请求信息时,发行与该复制登记请求信息内的管理ID不同的子管理ID,并和所述系统管理表内的管理ID中的、与复制登记请求信息内的管理ID相同的管理ID对应起来,把该发行的子管理ID登记到该系统管理表中,把该子管理ID与复制登记请求内的个人专用信箱ID关联起来登记到所述个人专用信箱管理表中,向所述复制登记请求信息的发送源的信息介质控制装置发送包含子管理ID 的复制登记处理结果信息的单元;当接受了所述个人专用信箱检查请求时,从所述个人专用信箱管理表中读出与该个人专用信箱检查请求内的个人专用信箱ID对应的子管理ID, 向所述个人专用信箱检查请求的发送源的信息介质控制装置发送包含该子管理ID的个人专用信箱确认信息的单元;以及当接受了所述复制取得请求时,从所述系统管理表中读出与该复制取得请求内的子管理ID对应的实体ID,从所述数据原本管理表中读出与该实体 ID对应的电子数据本体,生成包含该子管理ID以及电子数据本体的子管理文件,从所述个人专用信箱管理表中删除该子管理ID,向所述复制取得请求的发送源的信息介质控制装置发送该子管理文件的单元。此外,本发明的一个方面,把各装置的集合体作为系统来表现,但是不限于此,各装置的每一集合体或者每一装置都可以作为装置、方法、程序、或者存储程序的计算机可读取的存储介质来表现。根据本发明的一个方面,即使请求电子数据的复制登记的信息介质控制装置、和取得通过复制登记生成的子管理文件的信息介质控制装置是不同的装置,在信息管理服务器装置中,也能够根据从一方的信息介质控制装置接受的复制登记请求信息在个人专用信箱管理表中登记电子数据的子管理ID和子管理文件的取得目的地的个人专用信箱ID,使另一方的取得目的地的信息介质控制装置根据个人专用信箱管理表取得子管理文件。
因此,在信息生命周期管理系统中,即使在委托复制管理文件的客户机想要向其它客户机交付子管理文件的情况下,也能够管理子管理文件的信息生命周期。发明效果如上述,根据本发明,即使在委托复制管理文件的客户机想要向其它客户机交付子管理文件的情况下,也能够管理子管理文件的信息生命周期。


图1是表示本发明的各实施方式的信息生命周期管理系统的结构的示意图。图2是本发明的各实施方式的信息生命周期管理系统中的管理文件的结构例。图3是表示本发明的第一实施方式的信息生命周期管理系统的结构的示意图。图4是表示本发明的第一实施方式中的信息管理DB的结构的示意图。图5是表示本发明的第一实施方式中的管理ID表的结构的示意图。图6是表示本发明的第一实施方式中的系统管理表的结构的示意图。图7是表示本发明的第一实施方式中的个人专用信箱管理表的结构的示意图。图8是表示本发明的第一实施方式中的访问日志表的结构的示意图。图9是表示本发明的第一实施方式中的主策略表的结构的示意图。图10是表示本发明的第一实施方式中的客户机管理表的结构的概念图。图11是表示本发明的第一实施方式中的数据原本管理表的结构的示意图。图12是表示本发明的第一实施方式中的管理客户机DB的结构的示意图。图13是用于说明本发明的第一实施方式中的新登记的动作的示意图。图14是用于说明本发明的第一实施方式中的新登记的动作的示意图。图15是用于说明本发明的第一实施方式中的新登记的动作的示意图。图16是用于说明本发明的第一实施方式中的新登记的动作的示意图。图17是用于说明本发明的第一实施方式中的新登记的动作的示意图。图18是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图19是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图20是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图21是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图22是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图23是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图24是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图25是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图26是用于说明本发明的第一实施方式中的复制登记的动作的示意图。图27是用于说明本发明的第一实施方式中的复制取得的动作的示意图。图28是用于说明本发明的第一实施方式中的复制取得的动作的示意图。图29是用于说明本发明的第一实施方式中的复制取得的动作的示意图。图30是用于说明本发明的第一实施方式中的复制取得的动作的示意图。图31是用于说明本发明的第一实施方式中的复制取得的动作的示意图。图32是用于说明本发明的第一实施方式中的复制取得的动作的示意图。
图33是用于说明本发明的第一实施方式中的复制取得的动作的示意图。图34是表示本发明的第二实施方式的信息生命周期管理系统的结构的示意图。图35是表示本发明的第三实施方式的信息生命周期管理系统的结构的示意图。
具体实施例方式下面使用

本发明的各实施方式。此外,关于以下的各装置,对于每一装置都可以通过硬件结构、或者硬件资源和软件的组合结构中的任何一种来实施。作为组合结构的软件,如图1所示,可以使用用于预先从网络或者存储介质M、M1 Mm安装到对应的装置IOUOl1 201m的计算机中,实现对应的装置IOUOl1 201m的功能的程序。首先,说明成为本说明书中的信息生命周期管理系统的前提的用语或者概要等。 图1是表示本发明的各实施方式的信息生命周期管理系统的结构的示意图。该信息生命周期管理系统是用于一元化系统管理信息介质的信息管理服务器101、和用于利用被一元化系统管理的信息介质的多个信息介质控制装置20^ 201m可互相通信的结构。这里,把各信息介质控制装置20^ 201m中的任意的信息介质控制装置表示为“信息介质控制装置 201”。信息介质控制装置201,除各种认证功能和日志存储功能外,作为一般化的结构, 具有存储管理文件管理表的存储装置、和以下各功能(f201-l) (f20H)。管理文件管理表写入包含管理ID以及电子数据本体的子管理文件。(f201-l)是向信息管理服务器装置101发送包含管理对象的电子数据本体的新登记请求信息的功能。(f201-2)是向信息管理服务器装置101发送包含与复制登记对象的电子数据对应的管理ID、以及与复制取得目的地的信息介质控制装置201对应的个人专用信箱ID的复制登记请求信息的功能。(f201-3)是向信息管理服务器装置101发送包含个人专用信箱ID的个人专用信箱检查请求的功能,(f201-4)是向信息管理服务器装置101发送包含从信息介质控制装置201接收的个人专用信箱确认信息内的子管理ID中的与复制取得对象的管理文件对应的子管理ID的复制请求的功能。(f201-5)是在管理文件管理表中写入从信息管理服务器装置接收的子管理文件的功能。信息管理服务器装置101,除各种认证功能和日志存储功能外,作为一般化的结构,具有存储系统管理表、数据原本管理表以及个人专用信箱管理表的存储装置、和以下的各功能(f 101-1) (f 101-5)。系统管理表,把管理ID和实体ID互相关联起来后写入并且把子管理ID与该管理ID互相关联起来后写入。数据原本管理表,写入实体ID以及电子数据本体。个人专用信箱管理表,把个人专用信箱ID和子管理ID互相关联起来后写入。(f 101-1)为如下功能根据从信息介质控制装置接收的新登记请求信息,对电子数据本体发行管理ID以及实体ID,在系统管理表中登记管理ID以及实体ID,在数据原本管理表中登记实体ID以及电子数据本体。(f 101-2)为如下功能当接收到复制登记请求信息时,发行与复制登记请求信息内的管理ID不同的管理ID,和系统管理表内的管理ID中的,与复制登记请求信息内的管理 ID相同的管理ID对应起来,在该系统管理表中登记该发行的子管理ID,使该子管理ID和复制登记请求内的个人专用信箱ID关联后在个人专用信箱管理表中登记,向信息介质控制装置201发送包含子管理ID的复制登记处理结果信息。(f 101-3)为如下功能当接收到个人专用信箱检查请求时,从个人专用信箱管理表中读出与个人专用信箱检查请求内的个人专用信箱ID对应的子管理ID后,向信息介质控制装置201发送包含该子管理ID的个人专用信箱确认信息。(Π01-4)为如下功能当接收到复制取得请求时,从系统管理表中读出与复制取得请求内的子管理ID对应的实体ID,从数据原本管理表读出与该实体ID对应的电子数据本体,生成包含该子管理ID以及电子数据本体的子管理文件的功能。(Π01-5)是从个人专用信箱管理表中删除该子管理ID,向信息介质控制装置201 发送子管理文件的功能。这里,所谓信息介质,如电子数据或者物理介质(纸介质、记录介质等),意味“持有信息的介质”。作为记录介质,例如可使用⑶R0M、DVD、SD卡、FD等。与此相伴,各信息介质控制装置20^-201^只要是可输入电子数据的装置即可实现。例如,各信息介质控制装置201 201m,根据使用的信息介质,作为便携式电话、PC(Personal Computer)、数字复合机、打印机、复印机/扫描仪、碎纸机(shredder)、微胶卷读取机、DVD读取机、多驱动器这样的各种装置来实现,与信息管理服务器装置101联合动作。在这样的信息生命周期管理系统中,给上述的信息介质赋予用于个体识别的唯一的管理ID(Identificati0n),根据管理ID把关于信息介质的制作、废弃、互相关性(系统或介质类别)、介质利用的状况与信息原本联系进行一元化系统管理。在信息介质是电子数据的情况下,在信息生命周期管理系统中,把该电子数据变换为包含管理ID的文件形式的电子文件。把该变换后的电子文件称为管理文件。管理文件,除了作为对象的信息的电子数据本体之外,还包含包含管理ID或者属性信息的头信息、使用控制策略、对于本管理文件的认证信息。管理文件,如图2所示结构例,具有头部、使用控制策略部、本体部、数据认证部。头部具备该电子数据的管理ID、父信息介质的管理ID、世代号码、介质类别、文件信息、文件存储信息、信息管理服务器信息而构成。但是头部的结构不限于此。作为父信息介质的管理ID,例如可以使用复制电子数据时的源电子数据的管理 ID、印刷电子数据并向纸介质输出时的源电子数据的管理ID、用扫描仪把纸介质电子数据化时赋予纸介质的管理ID。世代号码是以向本管理系统最初登记的管理文件作为起点,在把该管理文件作为父亲、子、孙管理的系统关系中处于第几代的世代数值。例如把作为父亲的管理文件的世代号码作为1,作为其复制的子信息介质的世代号码作为2、进而把作为子信息介质的复制的孙信息介质的世代号码作为3。但是世代号码的表现形式不限于此。文件信息包含该电子数据的文件形式、文件大小、该电子数据的制作者信息、制作日期时间信息以及制作场所信息。文件存储信息包含表示是否对在本体部中存储的该电子数据本体进行了加密的信息,在进行了加密的情况下,还包含关于该加密算法、密钥以及加密模块的信息。
信息管理服务器信息是信息管理服务器的MAC地址或者IP地址、URI、用于验证认证数据部的信息。作为验证认证数据部的信息,也可以是存储密钥信息或者关于该密钥的密钥证书的形式。在使用控制策略部中存储使用控制策略信息,该信息涉及记载对于该电子文件的使用条件是许可还是禁止的该电子文件的处理的使用限制。这里,作为使用条件,例如可以举出可使用期限、可使用的场所信息或者网络环境、使用者或者可使用的设备信息、使用次数等。在本体部中存储电子数据自身、或者对于该电子数据施行了加密处理的加密数据。在数据认证部中存储信息管理服务器装置对于头部、使用控制策略部以及本体部施行加密处理后的认证数据信息。作为数据认证信息,可以使用使用了 DSA(Digital Signature Algorithm)、RSA(Rivest-Shamir-Adleman Scheme)、ECDSA(Elliptic Curve DSA)这样的公开密钥的电子签名、或者使用了散列函数或者共同密钥的MAC(MeSSage Authentication Code)0到此说明了作为本说明书中的信息生命周期管理系统的前提的用语和概要等。在所涉及的信息生命周期管理系统中,如上所述,即使在委托管理文件的复制的客户机想要向其它客户机交付子管理文件的情况下,也希望能够管理子管理文件的信息生命周期。下面依次说明这样的信息生命周期管理系统的各实施方式。〈第一实施方式〉图3是表示本发明的第一实施方式的信息生命周期管理系统的结构的示意图,在图1表示的结构中,表示出一台信息管理服务器装置101、和任意一台信息介质控制装置 201。此外,关于图1表示的各信息介质控制装置2(^-20^,虽然上述的便携电话或者PC 等这样的装置固有的功能互相不同,但是因为关于信息生命周期管理系统的功能是互相相同的结构,所以把任意一台信息介质控制装置201作为代表例表示。这里,信息管理服务器装置101具有管理请求接受部111、信息管理控制部112、上下文关系认证部113、信息管理DB控制部114、管理文件生成部115以及信息管理DB 121。此外,各部在把接受的信息原样不变发送的情况下等,也可以适当地构成为一体化。例如,管理请求接受部111以及信息管理控制部112在把接受的信息原样不变发送的情况下等也可以一体化。另外,在把接受的信息原样不变发送的情况下也可以把各部适当地一体化,在其它装置以及以下的各实施方式中也一样。这里,管理请求接受部111、信息管理控制部112、上下文关系认证部113、信息管理DB控制部114以及管理文件生成部115,例如为通过未图示的CPU执行后述的信息管理服务器装置101内的包含各步骤的程序实现的功能块。信息管理DB 121可作为可由未图示的CPU读出/写入的存储装置实现,如图4 所示,存储管理ID表1211、系统管理表1212、个人专用信箱管理表1213、访问日志管理表 1214、主策略表1215、客户机管理表1216以及数据原本管理表1217。管理ID表1211,如图5所示,把已发行的管理ID、发行日期时间以及发行委托源信息互相关联起来进行存储,在失效的情况下,还关联存储失效日以及失效委托源信息。系统管理表1212,如图6所示,把与电子数据本体的父子关系对应的管理ID、电子数据本体的制作日期时间信息、用户信息、介质类别、使用控制策略、所在信息以及实体ID 互相关联起来进行存储。系统管理表1212,在电子数据复制的情况下,针对复制源(父亲) 的电子数据本体或者管理文件的管理ID,把为复制而新发行的管理ID、复制(子)的管理文件的头部内的制作日期时间信息、用户信息、介质类别、使用控制策略、所在信息以及实体ID互相关联起来进行存储。这里,作为管理ID的发行号码的体系,只要保证该系统中的唯一性,用管理ID联系复制的父子关系进行管理即可,也可以是连续的号码。另外,也可以以各管理ID的父子关系清楚明了的方式,使管理ID的结构具有意义进行发行。关于这点例如只要把特定位的值作为父子关系值即可。在图6的例子中,后数第四位(千位)为父子关系值,“0”表示最上位的父亲,“1”表示该父亲的儿子,“2”表示该儿子的儿子(=父亲的孙子)。此外,后数第三位(百位)为介质类别,“1”表示电子数据,“2”表示纸介质, “3”表示记录介质。后数第一 第二位(个位和十位)是同代、同一介质类别的识别号码。 后数第五 第八位(#及其右三位的值),是电子数据ID,只要是具有同一电子数据ID的管理文件,则不管父子,包含同一电子数据。另外,因为所在信息中的设备以及公司员工B等与某个信息介质控制装置201!£、20、、2012、20“对应,所以也可以理解为信息介质控制装置 201x、201y、201z、201B。此外,父子关系值“0”表示的最上位的父亲,不生成管理文件。父子关系值“1”以上表示的父亲生成管理文件。此外,实体ID是识别电子数据本体(数据原本)的信息,在复制电子数据的情况下,与上述管理ID不同,复制源(父亲)的实体ID与复制(子)的实体ID互相相同。个人专用信箱管理表1213,如图7所示,针对每一个个人专用信箱ID,把意味取得的子管理文件的个数的投函数(取得数)、和列举取得的子管理文件的管理ID的管理ID列表互相关联起来进行存储。关于个人专用信箱ID,举例叙述给每一信息介质控制装置201 分配的情况,但是不限于此。也可以做成为任意的信息介质控制装置201可指定任意的个人专用信箱ID的结构。访问日志管理表1214,如图8所示,针对每次进行了操作的日期时间,包含客户机 ID、操作类别、管理ID、处理状态。客户机ID是表示进行了操作的公司员工的ID,也可以理解为操作者ID或者公司员工ID。操作类别表示登录状况、新登记、电子数据复制、阅览、删除这样的操作的类别。管理ID是表示所操作的电子数据的管理ID。处理状态是表示操作类别表示的处理的成功或者失败(认证错误等)这样的处理结果的状态信息。通过访问日志管理表1214管理的内容,此外也可以使用对对象管理文件施加了操作的该设备的场所信息(公司内/公司外,GPS信息)等,并不限于图8表示的信息。主策略表1215,如图9所示,针对每一策略号码把策略类别以及拒绝/许可策略互相关联起来存储。策略号码是策略的识别信息,也可以理解为策略ID。策略类别是表示通过拒绝/许可策略控制的对象的类别,例如可以适当使用位置控制、时间控制、权限控制等。拒绝/许可策略是表示判定条件和满足判定条件的情况下的控制内容的信息。控制内容包含许可或者拒绝的对象(命令或者请求等),另外,也有包含公司内有线连接或者公司内无线连接等处理的情形。客户机管理表1216,如图9所示,把客户机ID、公司员工号码、权限等级、终端类别以及MAC地址互相关联起来进行存储。数据原本管理表1217,如图11所示,把实体ID、文件名、大小、散列值、电子数据本体以及外部保存信息互相关联起来进行存储。这里,实体ID是电子数据本体(数据原本) 的识别信息。文件名是在管理文件中存储的管理对象数据本体(电子数据本体)的文件名。 大小是在管理文件中存储的管理对象数据本体的文件大小。散列(hash)值是在管理文件中存储的管理对象数据本体的散列值。电子数据本体是在管理文件中存储的管理对象数据本体。外部保存信息是在信息管理DB 121的外部保存管理对象数据本体的情况下其保存目的地信息。在本实施方式中不使用外部保存信息。另一方面,信息介质控制装置201,如图3所示,具备上位系统部211、请求接受部 212、信息介质管理部213、上下文关系信息取得部214、管理请求发送部215、管理文件控制部216以及管理客户机DB 217。此外,各部也可以适当地一体化。例如,请求接受部212、 信息介质管理部213、管理请求发送部214以及管理文件控制部216可以在把接收到的信息原样不变发送的情况下一体化。这里,上位系统部211、请求接受部212、信息介质管理部213、上下文关系信息取得部214、管理请求发送部215以及管理文件控制部216例如是通过未图示的CPU执行后述的信息介质控制装置201内的包含各步骤的程序实现的功能块。管理客户机DB217可作为可由未图示的CPU读出/写入的存储装置来实现,这里是可由管理文件控制部216访问的存储装置,如图12所示,存储管理文件管理表2171以及访问日志表2172。管理文件管理表2171,针对每一管理ID包含状态信息(例如阅览中、_(废止)、 可使用等)、管理文件属性信息(生成日期时间信息,在已废止的情况下废止日期时间信息)以及管理文件实体。作为管理文件属性信息,这里使用管理文件头部的部分信息。作为管理文件头部的部分信息,例如除了上述的生成、废止日期时间信息之外,可以使用表示与该管理文件的复制源的最上位的父亲的电子数据本体对应的管理ID或者复制源的管理文件的管理ID。所谓“复制源的管理文件”意味“成为复制的子管理文件的源的父亲管理文件”。但是,管理文件属性信息的记载范围不限于管理文件头部的部分信息,可以根据该设备的环境设定或者信息管理服务器装置的规定为多种方式。另外,作为管理文件属性信息,也可以包含针对各管理文件的通过该设备的访问次数这样的未在管理文件头部中记载的动态的使用信息。管理文件实体也可以存储在外部的存储装置(未图示)中。访问日志表2172,针对进行了操作的每一日期时间,包含操作类别、用户信息、管理ID、管理文件名。操作类别表示登录状况、新登记、复制登记、个人专用信箱检查、复制取得、阅览、删除这样的操作的类别。管理ID是表示所操作的电子数据的管理ID。管理文件名,例如是在该电子数据的管理ID中连接了表示该电子数据的文件形式的扩展名的信息。 此外,在访问日志表2171中管理的内容,也可以使用对对象管理文件施加了操作的该设备的场所信息(公司内/公司外、GPS信息)等,不限于图12表示的信息。下面使用图13到图33的示意图说明以上那样构成的信息生命周期管理系统的动作。此外,以下的说明按照电子数据的新登记(图13到图17)、电子数据的复制登记(图 18到图26)、电子数据的复制取得(图27到图33)的顺序进行。(电子数据的新登记图13到图17)在信息介质控制装置201中新登记包含未登记的电子数据的管理文件实体时,信息介质控制装置201和信息管理服务器装置101执行如下的处理。首先,说明不包含各种认证动作的一般化的动作。(新登记的一般化的动作)信息介质控制装置201向信息管理服务器装置101发送包含管理对象的电子数据本体的新登记请求信息。在信息管理服务器装置101中,根据新登记请求信息对电子数据本体发行管理ID 以及实体ID,在系统管理表1212中登记管理ID以及实体ID,在数据原本管理表1217中登记实体ID以及电子数据本体。接着,包含各种认证动作等详细说明这样的新登记的动作。(新登记的详细动作)上位系统部211,如图13所示,通过操作者(电子数据制作者)的操作,向请求接受部212发送未登记的电子数据以及新登记请求(STl)。该新登记请求包含关于该电子数据的使用限制的使用控制策略、以及表示电子数据制作者的制作者信息。制作者信息例如是包含客户机ID以及公司员工号的用户信息。请求接受部212例如以接收顺序向信息介质管理部213发送该电子数据及新登记请求(ST2)。信息介质管理部213,当接收到电子数据及新登记请求时,向上下文关系信息取得部214发送用于取得该请求的处理所需要的上下文关系信息的上下文关系取得请求 (ST3)。上下文关系信息取得部214根据上下文关系信息取得请求从该信息介质控制装置201的操作系统、关联硬件取得与该信息介质控制装置201有关的上下文关系信息,向信息介质管理部213发送该上下文关系信息(ST4)。这里,作为上下文关系信息,例如可适当使用关于该信息介质控制装置201的MAC地址或者IP地址这样的设备信息、域信息或者可连接的设备信息这样的与连接网络有关的信息、GPS这样的该设备的物理的位置信息等。信息介质管理部213当接收到上下文关系信息时,向管理请求发送部215发送包含新登记请求内的制作者信息以及该上下文关系信息的上下文关系认证请求信息(ST5)。管理请求发送部215向信息管理服务器装置101发送上下文关系认证请求信息 (ST6)。在信息管理服务器装置101中,如图14所示,管理请求接受部111例如按照接收顺序向信息管理控制部112发送该上下文关系认证请求信息(ST7)。信息管理控制部112向上下文关系认证部113发送上下文关系认证请求信息,请求该上下文关系信息的认证(DT8)。上下文关系认证部113,当取得上下文关系认证请求信息时,参照信息管理DB 121内的客户机管理表1216,并取得与表示委托源用户的制作者信息(公司员工号码)对应的权限等级或者通过连接方式的权限等级。当在上下文关系认证请求信息中,赋予电子签名或者MAC这样的安全认证信息时,验证该安全认证信息的合法性。在制作者信息或者上下文关系信息内的连接环境不明的情况下,或者在安全认证信息的验证结果表示非法的情况下,向信息管理控制部112发送表示错误的判定结果信息。另外,在制作者信息以及上下文关系信息内的连接环境明确的情况下,或者在安全认证信息的验证结果表示合法的情况下,上下文关系认证部113向信息管理控制部112发送关于客户机的身份或者权限的上下文关系判定结果(ST9)。这里,客户机的身份是上述的制作者信息,客户机的权限是从客户机管理表1216取得的权限等级。信息管理控制部112向管理请求接受部111发送上下文关系判定结果(STlO)。管理请求接受部111向信息介质控制装置201发送上下文关系判定结果(STll)。信息请求发送部215,如图15所示,向信息介质管理部213发送接收到的上下文关系判定结果(ST12)。信息介质管理部213在上下文关系判定结果是错误的情况下,经由请求输入输出部212向上位系统部211通知错误。在没有错误的情况下向管理请求发送部215发送成为登记对象的电子数据的新登记请求信息(STU)。这里,新登记请求信息包含成为登记对象的电子数据以及与该电子数据的使用限制有关的使用控制策略。管理请求发送部215向信息管理服务器装置101发送新登记请求信息(ST14)。管理请求接受部111,如图16所示,向信息管理控制部112发送新登记请求信息 (ST15)。信息管理控制部112向信息管理DB控制部114发送包含该新登记请求信息和上下文关系判定结果的新登记处理请求信息,请求电子数据的新登记处理(ST16)。信息管理DB控制部114,当接收到新登记处理请求信息时,核对新登记处理请求信息和信息管理DB 121内的主策略表1215,核对的结果,仅在根据主策略表1215内的许可/拒绝策略许可或者不拒绝的情况下,执行成为对象的电子数据是否尚未登记的二重登记确认。作为该核对处理,例如核对新登记处理请求信息内的上下文关系判定结果和信息管理DB 121的主策略表1215,核对的结果,在上下文关系判定结果内的关于客户机的身份、权限的信息根据主策略表1215的许可/拒绝策略被许可或者不被拒绝的情况下,只有请求接受时间或者信息介质控制装置201的IP地址这样的其它信息也通过许可/拒绝策略被许可或者不被拒绝的情况下,前进到二重登记确认的处理。作为二重登记确认的处理,例如在信息管理DB 121的系统管理表1212内预先登记过去新登记的电子数据的散列值,计算此次的新登记对象的电子数据的散列值,确认在系统管理表1212内不存在该散列值。在此次的新登记对象的电子数据尚未登记的情况下,信息管理DB控制部114发行针对该数据的管理ID以及实体ID,在信息管理DB 121内的管理ID表1211中登记由管理 ID、发行日期时间以及发行委托源信息组成的管理ID发行信息。另外,信息管理DB控制部114,把已发行的实体ID、电子数据本体的文件名、电子数据本体的大小(文件大小)、电子数据本体的散列值以及电子数据本体互相关联起来,登记在数据原本管理表1217内。另外,信息管理DB控制部114在信息管理DB 121内的访问日志管理表1214中登记包含日期时间、客户机ID、操作类别、管理ID以及处理状态的访问日志信息。登记后,信息管理DB控制部114向信息管理控制部112发送包含管理ID的新登记处理结果信息(ST17)。新登记处理结果信息包含为在管理客户机DB 217内的各表2171、 2172中登记的信息,具体说,包含管理ID、日期时间以及操作类别。信息管理控制部112向管理请求接受部111发送新登记处理结果信息(ST18)。
管理请求接受部111向信息介质控制装置201发送新登记处理结果信息(ST19)。管理请求发送部215,如图17所示,向信息介质管理部213发送新登记处理结果信息(ST20)。信息介质管理部213向管理文件控制部216发送新登记处理结果信息,要求向管理客户机DB217登记处理结果(ST21)。管理文件控制部216根据新登记处理结果信息,为向管理客户机DB 217反映以管理ID作为主键的状态,在管理文件管理表2171中登记管理ID以及状态。接着,管理文件控制部216,为向管理客户机DB 217反映操作日志,在管理客户机 DB217的访问日志表2172中登记包含操作日期时间信息、操作类别以及管理ID的新登记的操作日志。登记结束后,管理文件控制部216向信息介质管理部213发送登记处理结束通知 (ST22)。信息介质管理部213,当接收到登记处理结束通知时,向管理请求发送部215请求切断与信息管理服务器装置101的通信(ST23)。管理请求发送部215切断与信息管理服务器装置101的通信,向信息介质管理部 213发送结束通知(ST24)。信息介质管理部213向请求输入输出部212发送新登记的电子数据的新登记处理结束通知。在新登记处理结束通知中也可以包含针对该电子数据发行的管理ID(ST25)。请求输入输出部212向上位系统部211发送新登记处理结束通知,结束处理 (ST26)。(电子数据的复制登记图18到图26)首先说明不含各种认证动作等的一般化的动作。(复制登记的一般化的动作)信息介质控制装置201向信息管理服务器装置101发送包含与复制登记对象的电子数据对应的管理ID、以及与复制取得目的地的信息介质控制装置201对应的个人专用信箱ID的复制登记请求信息。在信息管理服务器装置101中,当接收到复制登记请求信息时,发行与该复制登记请求信息内的管理ID不同的子管理ID,对应在系统管理表1212内的管理ID中的、与复制登记请求信息内的管理ID相同的管理ID,在该系统管理表1212内登记该发行的子管理 ID,把该子管理ID与复制登记请求内的个人专用信箱ID关联起来,在个人专用信箱管理表 1216内登记,向复制登记请求信息的发送源的信息介质控制装置201发送包含子管理ID的复制登记处理结果信息。下面包含各种认证动作等详细说明这样的复制登记的动作。(复制登记的详细动作)针对已在本系统中登记的电子数据,在某信息介质控制装置201i对信息管理服务器装置101委托使能够取得向成为对象的信息介质控制装置201」复制的电子数据时,信息介质控制装置201i与信息管理服务器装置101执行如下处理。上位系统部211,如图18所示,通过操作者的操作,向请求输入输出部212发送为取得与想要复制的管理ID对应的电子数据本体的使用控制策略的使用控制策略取得请求(ST31)。该使用控制策略取得请求包含与进行取得请求的使用者有关的使用者信息以及与成为请求对象的电子数据本体对应的管理ID。也可以包含信息介质控制装置201的场所信息、或者IP地址、MAC地址、连接网络的使用环境信息。把该管理ID称为父管理ID。信息介质控制装置201和信息管理服务器装置101,图18到20所示,执行与电子数据的新登记处理ST2 ST12同样的处理,进行上下文关系信息的认证(ST32 ST42)。信息介质管理部213,在上下文关系判定结果是错误的情况下,经由请求输入输出部212向上位系统部211通知错误。在没有错误的情况下向管理请求发送部215发送使用控制策略取得请求信息(ST43)。在此,使用控制策略取得请求信息包含使用者信息、父管理 ID、场所信息以及使用环境信息。管理请求发送部215向信息管理服务器装置101发送包含父管理ID的使用控制策略取得请求信息(ST44)。管理请求接受部111,如图21所示,向信息管理控制部112发送使用控制策略取得请求信息(ST45)。信息管理控制部112向信息管理DB控制部114发送使用控制策略取得请求信息, 请求与父管理ID有关的使用控制策略(ST46)。信息管理DB控制部114,当接收到使用控制策略取得请求信息时,核对使用控制策略取得请求信息和信息管理DB 121的主策略表1215,核对的结果,在根据主策略表1215 内的许可/拒绝策略被许可或者不被拒绝的情况下,判定可以发送使用控制策略。作为该核对的处理,例如,在使用控制策略取得请求信息中包含的使用者信息、使用环境信息根据主策略表1215内的许可/拒绝策略被许可或者不被拒绝的情况下,只有请求接受时间这样的其它信息也根据许可/拒绝策略被许可或者不被拒绝的情况,判定可以发送使用控制策略。在判定为可发送的情况下,信息管理DB控制部114从信息管理DB121内的系统管理表1212中读出针对使用控制策略取得请求信息内的父管理ID的使用控制策略,向信息管理控制部112发送该使用控制策略以及主策略判定结果(ST47)。信息管理控制部112向管理请求接受部111发送使用控制策略以及主策略判定结果(ST48)。管理请求接受部111向信息介质控制装置201发送使用控制策略以及主策略判定结果(ST49)。管理请求发送部215,如图22所示,当接收到使用控制策略以及主策略判定结果时,向信息管理服务器装置101发送对话(session)切断请求,切断与信息管理服务器装置 101之间的通信。管理请求发送部215向信息介质管理部213发送使用控制策略以及主策略判定结果(ST50)。切断处理和向信息介质管理部213的信息发送处理的顺序哪一个都可以。信息介质管理部213,核对与父管理ID对应的使用控制策略和使用者信息及使用环境信息,判定是否有能够执行该复制登记处理的权限。在有执行权限的情况下,信息介质管理部213向请求输入输出部212发送针对从与父管理ID对应的实体ID表示的电子数据本体以电子方式复制而派生的子管理文件的使用控制策略设定请求(ST51)。请求输入输出部212向上位系统部211发送使用控制策略设定请求(ST52)。
在上位系统部211中,当接收到使用控制策略设定请求时,通过使用者操作,进行针对子管理文件的使用控制策略的设定。针对子管理文件的使用控制策略决定在与父管理 ID对应的使用控制策略的限制内决定的这样的系统策略。在从与父管理ID对应的实体ID 表示的电子数据本体同时复制多个子管理文件的情况下,针对各子管理文件的使用控制策略可全部相同,也可以根据子管理文件的取得目的地进行适当的不同的设定。使用控制策略的设定,也可以不需要使用者进行,而是根据状况或者环境设定适当的策略的程序。当设定使用控制策略时,上位系统部211向请求输入输出部212发送包含父管理ID、子管理文件的取得目的地信息、个人专用信箱ID、与父管理ID对应的使用控制策略以及子管理文件的使用控制策略的复制登记请求信息(ST53)。请求输入输出部212向信息介质管理部213发送复制登记请求信息(ST54)。信息介质管理部213判定子管理文件的使用控制策略是否在与父管理ID对应的使用控制策略的制约内。在违反制约的情况下,再次修正子管理文件的使用控制策略,或者输出错误结束处理。在不违反制约的情况下,如图22 图M所示,与ST33 ST42同样执行上下文关系认证处理,通过认证处理确立与信息管理服务器装置101的通信对话(ST55 ST64)。然后,信息介质管理部213向管理请求发送部215发送复制登记请求信息(ST65)。 此外,在复制登记请求信息中包含的各信息中,父管理文件的使用控制策略由信息管理服务器101持有,所以也可以不发送。管理请求发送部215向信息管理服务器101发送复制登记请求信息(ST66)。管理请求接受部111,如图25所示,向信息管理控制部112发送复制登记请求信息 (ST67)。信息管理控制部112向信息管理DB控制部114发送包含复制登记请求信息的复制登记处理请求(ST68),请求基于复制登记请求信息的子管理ID的发行、和向信息管理DB 121的管理ID发行信息、系统信息、个人专用信箱信息以及访问日志信息的登记。信息管理DB控制部114,当接收到复制登记处理请求时,参照信息管理DB 121内的主策略表1215,判定是否可以执行被请求的复制登记处理。在不违反主策略的情况下,判定能否执行包含信息介质控制装置201或者该装置的处理请求者在请求时的状况或者环境下是否有进行复制登记的权限、子管理文件的使用控制策略是否在与父管理ID对应的使用控制策略的制约内这样的项目的处理。在该判定中,也可以包含成为发行对象的子管理文件是否在从对象管理ID的起点起被准许派生的世代范围内,或者未超过派生数的上限这样的判定项目。判定的结果,只有在可执行的情况下,信息管理DB控制部114发行子管理ID,在信息管理DB 121内的管理ID表1211内登记由子管理ID、发行日期时间以及发行委托源信息组成的管理ID发行信息。另外,信息管理DB控制部114使子管理ID与父管理ID关联起来登记在系统管理表1212内,把子管理文件的取得目的地信息作为所在信息与子管理ID关联后在系统管理表1212内登记。此外,信息管理DB控制部114,把子管理ID与复制登记请求信息内的个人专用信箱ID关联起来后,在个人专用信箱管理表1213中登记子管理ID,对于指定的各个人专用信箱,把已登记的子管理ID的个数作为投函数写入个人专用信箱管理表1213内。另外,信息管理DB控制部114在信息管理DB 121内的访问日志管理表1214内登记包含日期时间、客户机ID、操作类别、管理ID以及处理状态的访问日志信息。此外,信息管理DB控制部114在发行了多个子管理ID的情况下也针对各子管理 ID执行同样的处理。信息管理DB控制部114向信息管理控制部112发送包含已发行的子管理ID的复制登记处理结果信息(ST69)。复制登记处理结果信息包含用于向管理客户机 DB217内的访问日志表2172登记的信息,具体说,包含子管理ID、日期时间以及操作类别, 不包含管理文件名。信息管理控制部112向管理请求接受部111发送复制登记处理结果信息(ST70)。管理请求接受部111作为对复制登记请求的应答向信息介质控制装置201发送复制登记处理结果信息(ST71)。在处理失败的情况下发送错误信息。管理请求发送部215,如图沈所示,向信息介质管理部213发送接收到的复制登记处理结果信息(ST72)。同时,向信息管理服务器装置101发送通信对话的切断请求,切断通信。信息介质管理部213向管理文件控制部216发送复制登记处理结果信息,请求向管理客户机DB 217登记处理结果(ST73)。管理文件控制部216,根据复制登记处理结果信息,在管理客户机DB 217的访问日志表2172内登记包含操作日期时间、操作类别以及子管理ID的复制登记的操作日志。登记结束后,管理文件控制部216向信息介质管理部213发送复制登记处理结束通知(ST74)。信息介质管理部213接受复制登记处理结束通知,向请求输入输出部212发送复制登记结束通知(ST75)。请求输入输出部212向上位系统部211发送复制登记结束通知,使结束一系列的复制登记请求对话(ST76)。上位系统部211,当接收到复制登记结束通知时,也可以例如通过操作者的操作, 通过向取得目的地的信息介质控制装置201发送该复制登记结束通知,向取得目的地的信息介质控制装置201通知有电子数据的复制登记。此时,取得目的地的信息介质控制装置 201的上位系统部211以操作者的操作、在时间周期内的确认设定为契机,能够容易地确认有无向该信息介质控制装置201的复制登记。但是不限于此,例如进行了复制登记的信息介质控制装置201的操作者,也可以通过口头、电话、传真或者电子邮件等任意的联络方法联络取得目的地的信息介质控制装置201的操作者通知有复制登记。(电子数据的复制取得图27 图33)首先说明不包含各种认证动作等的一般化的动作。(复制取得的一般化的动作)信息介质控制装置201向信息管理服务器装置101发送包含个人专用信箱ID的个人专用信箱检查请求。在信息管理服务器装置101中,当接收到个人专用信箱检查请求时,从个人专用信箱管理表1216中读出与该个人专用信箱检查请求内的个人专用信箱ID对应的子管理 ID,向个人专用信箱检查请求的发送源的信息介质控制装置201发送包含该子管理ID的个人专用信箱确认信息。信息介质控制装置201将该个人专用信箱确认信息内的子管理ID中的、包含与复制取得对象的管理文件对应的子管理ID的复制取得请求发送到该信息管理服务器装置 101。在信息管理服务器装置101中,当接收到复制取得请求时,从系统管理表1212中读出与该复制取得请求内的子管理ID对应的实体ID,从数据原本管理表1217中读出与该实体ID对应的电子数据本体,生成包含该子管理ID以及电子数据本体的子管理文件,从个人专用信箱管理表1216中删除该子管理ID,向复制取得请求的发送源的信息介质控制装置201发送该子管理文件。信息介质控制装置201把该子管理文件写入管理文件管理表2171。下面包含各种认证动作等详细说明这样的复制取得的动作。(复制取得的详细动作)在本系统中,在信息介质控制装置201从信息管理服务器装置101取得向信息介质控制装置201复制的电子数据时,信息介质控制装置201和信息管理服务器装置101执行如下处理。此外,设想执行复制取得处理的信息介质控制装置201是与执行了上述的复制登记处理的信息介质控制装置201不同的装置。上位系统部111,如图27所示,以操作者的操作、时间周期内的确认设定为契机, 确认有无向该信息介质控制装置201的复制登记,如果有复制登记则向请求输入输出部 212发送已被复制登记的电子数据的取得请求(以下称复制取得请求)(ST81)。该复制取得请求包含进行取得请求的使用者的使用者信息。该复制取得请求也可以包含信息介质控制装置201的场所信息、使用环境信息,另外,也可以包含与信息介质控制装置201对应的个人专用信箱ID。请求输入输出部212向信息介质管理部213发送复制取得请求(ST82)。信息介质控制装置201和信息管理服务器装置101,如图27 图四所示,执行与电子数据的新登记处理ST3 ST12同样的处理,认证上下文关系信息(ST83 ST92)。信息介质管理部213,在上下文关系判定结果是错误的情况下,经由请求输入输出部212向上位系统部211通知错误。在没有错误的情况下,向管理请求发送部215发送包含想要确认电子数据的复制取得信息的个人专用信箱的个人专用信箱ID的个人专用信箱检查请求(ST9!3)。个人专用信箱检查处理可以用作为仅接受对于给该信息介质控制装置 201唯一分配的个人专用信箱的请求的系统结构实现。也可以用对于什么样的个人专用信箱都通过指定的个人专用信箱ID接受个人专用信箱检查的系统结构实现。管理请求发送部215向信息管理服务器装置101发送个人专用信箱检查请求 (ST94)。 管理请求接受部111,如图30所示,向信息管理控制部112发送个人专用信箱检查请求(ST95)。信息管理控制部112向信息管理DB控制部114发送个人专用信箱检查请求,请求确认与指定个人专用信箱ID对应的个人专用信箱状态的处理(ST96)。信息管理DB控制部114从个人专用信箱检查请求中提取个人专用信箱ID,从信息管理DB121的个人专用信箱管理表1216中取得包含个人专用信箱ID、投函数以及管理ID列表的个人专用信箱确认信息。投函数是已被复制登记的管理ID的个数,也是可复制取得的管理文件的个数。信息管理DB控制部114向信息管理控制部112发送取得的个人专用信箱确认信息(ST97)。信息管理控制部112向管理请求接受部111发送个人专用信箱确认信息(ST98)。管理请求接受部111向信息介质控制装置201发送个人专用信箱确认信息 (ST99)。管理请求发送部215,如图31所示,向信息介质管理部213发送个人专用信箱确认信息(ST100)。信息介质管理部213根据个人专用信箱确认信息内的投函数或者管理ID列表,确认是否存在可复制取得的管理文件。在不存在可取得的管理文件的情况下,结束该复制取得处理。此时,信息介质管理部213也可以向管理文件控制部216请求把访问日志信息写入到管理客户机DB217中。另外,信息介质管理部213也可以经由请求输入输出部212向上位系统部211通知管理文件不存在。在存在可取得的管理文件的情况下,从个人专用信箱确认信息内的管理ID列表中选择想要取得的管理文件的管理ID,向管理请求发送部215 发送包含该管理ID的复制取得请求(STlOl)。管理请求发送部215向信息管理服务器101发送复制取得请求信息(ST102)。管理请求接受部111,如图32所示,向信息管理控制部112发送复制取得请求信息 (ST103)。信息管理控制部112向信息管理DB控制部114发送包含复制取得请求信息和上下文关系判定结果的复制取得处理请求信息,向信息管理DB控制部114请求包含管理文件的生成以及向信息管理DB121登记父子关系信息的复制取得处理(ST104)。信息管理DB控制部114,当接收到复制取得处理请求信息时,核对复制取得处理请求信息和信息管理DB121的主策略表1215,核对的结果,只有在根据主策略表1215内的许可/拒绝策略被许可或者不被拒绝的情况下,前进到复制取得对象的管理文件生成请求的处理。此外,与上述同样执行核对的处理。当前进到管理文件生成请求的处理时,信息管理DB控制部114从信息管理DB 121 中取得管理文件生成所需的信息,向管理文件生成部115发送包含该信息的管理文件生成请求(ST105)。在此,在管理文件生成所需的信息中包含成为复制取得对象的管理ID、与该管理ID对应的成为管理对象的电子数据本体、与该管理ID对应的使用控制策略。例如从信息管理DB 121内的系统管理表1212中取得这些管理ID以及使用控制策略。另外,从信息管理DB 121内的数据原本管理表1217中取得电子数据本体。接着,管理文件生成部115,当接收到包含成为复制取得对象的管理ID、电子数据本体以及使用控制策略的管理文件生成请求时,根据该管理文件生成请求生成管理文件。 管理文件的生成过程例如如下述。管理文件生成部115在头部的电子数据的管理ID的区域内设定管理ID。对头部的父信息介质的管理ID设定NULL。对头部的文件信息设定文件形式、文件大小、制作者信息、制作日期时间信息以及制作场所信息。管理文件生成部115根据有无密码处理、加密算法或者密钥、加密模块等的加密处理的指定,设定头部的文件存储信息。在此,作为加密处理的指定,例如可以有上位系统部211通过复制取得请求的信息指定的情况,信息介质管理部213通过复制取得的管理请求信息指定的情况,或者信息管理DB控制部114通过管理文件生成请求指定的情况等各种方式。另外,管理文件生成部115向头部设定文件存储信息、使用控制策略以及信息管理服务器信息。由此生成头部。接着,管理文件生成部115根据头部的文件存储信息,对电子数据实施加密处理, 把该得到的加密电子数据设定为本体部,由此生成本体部。管理文件生成部115针对该生成的头部以及本体部,根据基于公开密钥的电子签名方式、基于散列函数或者共同密钥的MAC方式生成认证数据。把该认证数据设定到管理文件的认证数据部,由此制作管理文件。管理文件生成部115向信息管理DB控制部114发送制作好的管理文件。信息管理DB控制部114,当接收到管理文件时,根据管理文件、管理ID以及复制取得处理请求信息,与电子数据的管理ID关联起来,在信息管理DB 121内的系统管理表 1212内登记包含制作日期时间信息、制作者信息、介质类别、使用控制策略、所在信息以及实体ID的系统信息。在此,电子数据的管理ID在存在父信息介质的管理ID的情况下,与父信息介质的管理ID关联起来在系统管理表1212内登记。另外,在成为对象的管理ID有多个的情况下,进行该数目的管理文件生成处理。 管理文件的结构例如图2所示。管理文件生成部115向信息管理DB控制部114发送生成的管理文件(ST106)。信息管理DB控制部114,当接收到管理文件时,执行在访问日志管理表1214中登记向信息管理DB 121的与管理文件生成处理有关的访问日志信息的处理,同时执行清空个人专用信箱管理表1213的与该个人专用信箱ID对应的投函数以及管理ID列表的处理。 然后,信息管理DB控制部114向信息管理控制部112发送包含已被发行的管理ID、管理文件、日期时间以及操作类别的复制取得处理结果信息(ST107)。信息管理控制部112向管理请求接受部111发送复制取得处理结果信息(ST108)。管理请求接受部111向信息介质控制装置201发送复制取得处理结果信息 (ST109)。在处理失败的情况下,发送错误信息。管理请求发送部215,如图33所示,向信息介质管理部213发送接收到的复制取得处理结果信息(STlio)。同时,向信息管理服务器装置101发送通信对话的切断请求,切断
ififn。信息介质管理部213向管理文件控制部216发送复制取得处理结果信息,请求向管理客户机DB 217登记处理结果(STlll)。管理文件控制部216根据复制取得处理结果信息,与上述一样,在管理文件管理表2171内登记管理ID、状态、管理文件头部分信息以及管理文件实体。另外,同样,管理文件控制部216在访问日志表2172中登记包含操作日期时间信息、操作类别、管理ID以及管理文件名的复制取得处理的操作日志。登记结束后,管理文件控制部216向信息介质管理部213发送复制取得处理结束通知(ST112),在复制取得处理结束通知中,也可以包含针对该电子数据已发行的管理ID。信息介质管理部213向请求输入输出部212发送复制取得处理结束通知(STl 13),
请求输入输出部212向上位系统部211发送复制取得结束通知,结束本请求对话 (ST114)。如上述,根据本实施方式,即使在请求电子数据的复制登记的信息介质控制装置 201与取得通过复制登记生成的子管理文件的信息介质控制装置201是不同的装置的情况下,在信息管理服务器装置101中,也能根据从一方的信息介质控制装置201接受的复制登记请求信息,在个人专用信箱管理表1216中登记电子数据的子管理ID和子管理文件的取得目的地的个人专用信箱ID,根据个人专用信箱管理表1216使另一方的信息介质控制装置201取得子管理文件。由此,即使在委托管理文件的复制的客户机想要向其他客户机交付子管理文件的情况下,也能够管理子管理文件的信息生命周期。<第二实施方式>图34是表示本发明的第二实施方式的信息生命周期管理系统的结构的示意图, 对与图3相同的部分附以相同的符号,省略其详细的说明,这里主要叙述不同的部分。此外,以下的各实施方式也同样省略重复的说明。本实施方式是第一实施方式的变形例,是定期自动地进行个人专用信箱检查的方式,是针对图3表示的信息介质控制装置201附加了个人专用信箱检查控制部218的结构。在此,个人专用信箱检查控制部218具有定期地或者在满足预定条件的情况下向请求输入输出部212发送包含个人专用信箱ID的个人专用信箱检查请求的功能。下面说明如上述那样构成的信息生命周期管理系统的动作。个人专用信箱检查控制部218以时间周期或者在预定的条件下,向请求输入输出部212发送针对指定的个人专用信箱的个人专用信箱检查请求。请求输入输出部212向信息介质管理部213发送该个人专用信箱检查请求,当通过ST93 ST100的处理从信息介质管理部213取得个人专用信箱确认结果时,向个人专用信箱检查控制部218发送该个人专用信箱确认结果。个人专用信箱检查控制部218根据个人专用信箱确认结果,在成为对象的个人专用信箱内存在可取得的管理文件的情况下,向请求输入输出部212发送通知存在可取得的管理文件的复制取得可能通知。请求输入输出部212向上位系统部211发送该复制取得可能通知,促使进行复制取得处理。如上述,根据本实施方式,除了第一实施方式的效果外,例如还能够通过具有定期地向请求输入输出部212发送个人专用信箱检查请求的个人专用信箱检查控制部218的结构,更加迅速地使上位系统部211取得复制的管理文件。<第三实施方式>图35是表示本发明的第三实施方式的信息生命周期管理系统的结构的示意图。本实施方式是第一实施方式的变形例,是根据个人专用信箱的投函数、滞留日数, 从信息管理服务器装置101主动地向与该个人专用信箱对应的信息介质控制装置201请求取得滞留的管理文件的方式,是针对图3表示的信息管理服务器装置101附加了个人专用信箱确认委托请求部116的结构。个人专用信箱确认委托请求部218,具有定期地或者在满足预定条件的情况下向请求输入输出部212发送包含个人专用信箱ID的个人专用信箱检查请求的功能。
下面说明如上述那样构成的信息生命周期管理系统的动作。个人专用信箱确认委托请求部116以时间周期或者在预定的条件下,向管理请求接受部111发送针对指定的个人专用信箱的个人专用信箱检查请求。管理请求接受部111 通过ST95 ST98的处理取得个人专用信箱确认信息,向个人专用信箱确认委托请求部116 发送该个人专用信箱确认信息,个人专用信箱确认委托请求部116确认个人专用信箱的投函数、对于个人专用信箱的滞留天数这样的个人专用信箱滞留信息,在满足预定条件的情况下,通过管理请求接受部111向成为该子管理文件的取得目的地的信息介质控制装置201发送个人专用信箱确认委托请求,使信息介质控制装置201执行个人专用信箱检查。作为预定条件,例如可以考虑向个人专用信箱的投函数超过10个的情况,或者对于个人专用信箱的滞留日数超过30 日的情况。预定条件不限于此。例如也可以通过复制登记处理监视管理请求接受部111,在子管理ID到达的同时,通过管理请求接受部111向成为该子管理文件的取得目的地的信息介质控制装置201发送个人专用信箱确认委托请求,执行个人专用信箱检查。如上述那样,根据本实施方式,除了第一实施方式的效果之外,例如还能够通过具有定期地向管理请求接受部111发送个人专用信箱检查请求的个人专用信箱确认委托请求部116的结构,使信息介质控制装置201更加迅速地取得复制的管理文件。此外,在上述实施方式中记载的方法,也可以作为能够使计算机执行的程序,在磁盘(软(注册商标)盘、硬盘等)、光盘(⑶-R0M、DVD等)、光磁盘(MO)、半导体存储器等存储介质上存储发布。另外,作为该存储介质,只要能够存储程序而且是计算机可读取的存储介质,其存储形式可为任何方式。另外,根据从存储介质在计算机上安装的程序的指示在计算机上运转的OS (操作系统)、数据库管理软件、网络软件等MW(中间件)也可以执行为实现上述实施方式的各处理的一部分。此外,本发明中的存储介质,不限于与计算机独立的介质,也包含下载并存储或者暂时存储通过LAN、因特网等传送的程序的存储介质。另外,存储介质不限于一个,从多个介质执行上述实施方式的处理的情况也包含在本发明的存储介质中,介质结构也可以是任何结构。此外,本发明中的计算机是根据存储在存储介质中的程序执行上述实施方式中的各处理的设备,可以是由个人计算机等一个构成的装置,也可以是多个装置通过网络连接的系统等,任何结构均可。另外,本发明中的计算机,不限于个人计算机,也包含信息处理设备中包含的运算处理装置、微型电子计算机等,是总称可通过程序实现本发明的功能的设备、装置。此外,本申请发明不限于原样不变的上述实施方式,在实施阶段在不脱离其宗旨的范围内能够变形结构要素等进行具体化。例如,关于把信息介质是电子数据的情况下的该电子数据在信息管理服务器装置101中变换为包含管理ID的文件形式的电子文件管理文件的时机,可以不在新登记时以及复制登记时进行,而在复制取得时进行,也可以在提出复制取得的请求前预先制作好管理文件。进而在进行新登记的阶段,在能够预先想到发送目的地的客户机时,也可以在复制登记或者复制取得前预先进行管理文件的变换。
另外,可以通过适当组合在上述实施方式中公开的多个结构要素形成各种发明。 例如也可以从在实施方式中表示的全部结构要素中删除几个结构要素。进而也可以适当组合涉及不同实施方式的结构要素。
权利要求
1. 一种信息生命周期管理系统,其具有可互相通信的多个信息介质控制装置OOl1N 20Iffl)以及信息管理服务器装置(101),其特征在于, 所述各信息介质控制装置具有如下单元存储写入有包含管理ID以及电子数据本体的子管理文件的管理文件管理表0171)的管理文件管理表存储单元017);向信息管理服务器装置发送包含管理对象的电子数据本体的新登记请求信息的单元 (213、215、ST13 ST14);向所述信息管理服务器装置发送包含与复制登记对象的电子数据对应的管理ID、以及与复制取得目的地的信息介质控制装置对应的个人专用信箱ID的复制登记请求信息的单元(213、215、ST65 ST66);向所述信息管理服务器装置发送包含所述个人专用信箱ID的个人专用信箱检查请求的单元(213、215、ST93 ST94);把包含从所述信息管理服务器装置接受的个人专用信箱确认信息内的子管理ID中的、与复制取得对象的管理文件对应的子管理ID的复制取得请求发送到该信息管理服务器装置的单元(213、215、ST100 ST102);以及向所述管理文件管理表中写入从所述信息管理服务器装置接受的子管理文件的单元 (213,215,216,STllO ST112),所述信息管理服务器装置具有如下单元系统管理表存储单元(121),其存储把管理ID和实体ID互相关联起来写入、并且把子管理ID与该管理ID互相关联起来写入的系统管理表(1212);数据原本管理表存储单元(121),其存储写入有实体ID以及电子数据本体的数据原本管理表(1217);个人专用信箱管理表存储单元(121),其存储把个人专用信箱ID和子管理ID互相关联起来写入的个人专用信箱管理表(1213);根据所述新登记请求信息,针对电子数据本体发行管理ID以及实体ID,并在所述系统管理表中登记管理ID以及实体ID,在所述数据原本管理表中登记实体ID以及电子数据本体的单元(111、112、114、ST15 ST17);当接受了所述复制登记请求信息时,发行与该复制登记请求信息内的管理ID不同的子管理ID,并和所述系统管理表内的管理ID中的、与复制登记请求信息内的管理ID相同的管理ID对应起来,把该发行的子管理ID登记到该系统管理表中,把该子管理ID与复制登记请求内的个人专用信箱ID关联起来,登记到所述个人专用信箱管理表中,向所述复制登记请求信息的发送源的信息介质控制装置发送包含子管理ID的复制登记处理结果信息的单元(111、112、114、ST67 ST71);当接受了所述个人专用信箱检查请求时,从所述个人专用信箱管理表中读出与该个人专用信箱检查请求内的个人专用信箱ID对应的子管理ID,向所述个人专用信箱检查请求的发送源的信息介质控制装置发送包含该子管理ID的个人专用信箱确认信息的单元 (111、112、114、ST95 ST99);以及当接受了所述复制取得请求时,从所述系统管理表中读出与该复制取得请求内的子管理ID对应的实体ID,从所述数据原本管理表中读出与该实体ID对应的电子数据本体,生成包含该子管理ID以及电子数据本体的子管理文件,从所述个人专用信箱管理表中删除该子管理ID,向所述复制取得请求的发送源的信息介质控制装置发送该子管理文件的单元 (111、112、114、ST103 ST109)。
2.一种信息管理服务器装置(101),其可与多个信息介质控制装置(20^-20^)个别地通信,其特征在于,具有系统管理表存储单元(121),其存储把管理ID和实体ID互相关联起来写入、并且把子管理ID与该管理ID互相关联起来写入的系统管理表(1212);数据原本管理表存储单元(121),其存储写入有实体ID以及电子数据本体的数据原本管理表(1217);个人专用信箱管理表存储单元(121),其存储把个人专用信箱ID和子管理ID互相关联起来写入的个人专用信箱管理表(1213);当从任何一个信息介质控制装置接受了包含管理对象的电子数据本体的新登记请求信息时,根据所述新登记请求信息,针对电子数据本体发行管理ID以及实体ID,在所述系统管理表中登记管理ID以及实体ID,在所述数据原本管理表中登记实体ID以及电子数据本体的单元(111、112、114、ST15 ST17);当从任何一个信息介质控制装置接受了包含与复制登记对象的电子数据对应的管理 ID、以及与复制取得目的地的信息介质控制装置对应的个人专用信箱ID的复制登记请求信息时,发行与该复制登记请求信息内的管理ID不同的子管理ID,和所述系统管理表内的管理ID中的、与复制登记请求信息内的管理ID相同的管理ID对应起来,把该发行的子管理ID登记到该系统管理表中,把该子管理ID与复制登记请求内的个人专用信箱ID关联起来,登记到所述个人专用信箱管理表中,向所述复制登记请求信息的发送源的信息介质控制装置发送包含子管理ID的复制登记处理结果信息的单元(111、112、114、ST67 ST71); 当从任何一个信息介质控制装置接受了包含个人专用信箱ID的个人专用信箱检查请求时,从所述个人专用信箱管理表中读出与该个人专用信箱检查请求内的个人专用信箱ID 对应的子管理ID,向所述个人专用信箱检查请求的发送源的信息介质控制装置发送包含该子管理ID的个人专用信箱确认信息的单元(111、112、114、ST95 ST99);以及当从任何一个信息介质控制装置接受了包含所述个人专用信箱确认信息内的子管理 ID中的、与复制取得对象的管理文件对应的子管理ID的复制取得请求时,从所述系统管理表中读出与该复制取得请求内的子管理ID对应的实体ID,从所述数据原本管理表中读出与该实体ID对应的电子数据本体,生成包含该子管理ID以及电子数据本体的子管理文件, 从所述个人专用信箱管理表中删除该子管理ID,向所述复制取得请求的发送源的信息介质控制装置发送该子管理文件的单元(111、112、114、ST103 ST109)。
3.一种信息介质控制装置001),其可与信息管理服务器装置(101)通信,其特征在于,具有存储写入有包含管理ID以及电子数据本体的子管理文件的管理文件管理表Q171)的管理文件管理表存储单元017);向信息管理服务器装置发送包含管理对象的电子数据本体的新登记请求信息的单元 (213、215、ST13 ST14);向所述信息管理服务器装置发送包含与复制登记对象的电子数据对应的管理ID、以及与复制取得目的地的信息介质控制装置对应的个人专用信箱ID的复制登记请求信息的单元(213、215、ST65 ST66);向所述信息管理服务器装置发送包含所述个人专用信箱ID的个人专用信箱检查请求的单元(213、215、ST93 ST94);当通过所述个人专用信箱检查请求的发送,从所述信息管理服务器装置接受了包含与该个人专用信箱检查请求内的个人专用信箱ID对应的子管理ID的个人专用信箱确认信息时,向该信息管理服务器装置发送包含该个人专用信箱确认信息内的子管理ID中的、 与复制取得对象的管理文件对应的子管理ID的复制取得请求的单元(213、215、ST100 ST102);以及当通过所述复制取得请求的发送,从所述信息管理服务器装置接受了包含该复制取得请求内的子管理ID的子管理文件时,把该子管理文件写入到所述管理文件管理表中的单元(213、215、216、ST110 ST112)。
4. 一种程序,其被用于可与多个信息介质控制装置(20^-20^)个别地通信、并具有存储装置(121)的信息管理服务器装置(101)中,并被存储在计算机可读取的存储介质(M) 中,该程序的特征在于,具有用于使所述信息管理服务器装置执行以下处理的第一程序代码向所述存储装置写入把管理ID和实体ID互相关联起来写入、并且把子管理ID与该管理ID关联起来写入的系统管理表(1212);用于使所述信息管理服务器装置执行以下处理的第二程序代码向所述存储装置写入写入有实体ID以及电子数据本体的数据原本管理表(1217);用于使所述信息管理服务器装置执行以下处理的第三程序代码向所述存储装置写入把个人专用信箱ID和子管理ID互相关联起来写入的个人专用信箱管理表(1213);用于使所述信息管理服务器装置执行以下处理的第四程序代码(111、112、114、 ST15 ST17)当从任何一个信息介质控制装置接受了包含管理对象的电子数据本体的新登记请求信息时,根据所述新登记请求信息,针对电子数据本体发行管理ID以及实体ID, 在所述系统管理表中登记管理ID以及实体ID,在所述数据原本管理表中登记实体ID以及电子数据本体;用于使所述信息管理服务器装置执行以下处理的第五程序代码(111、112、114、 ST67 ST71)当从任何一个信息介质控制装置接受了包含与复制登记对象的电子数据对应的管理ID、以及与复制取得目的地的信息介质控制装置对应的个人专用信箱ID的复制登记请求信息时,发行与该复制登记请求信息内的管理ID不同的子管理ID,和所述系统管理表内的管理ID中的、与复制登记请求信息内的管理ID相同的管理ID对应起来,把该发行的子管理ID登记到该系统管理表中,把该子管理ID与复制登记请求内的个人专用信箱 ID关联起来,登记到所述个人专用信箱管理表中,向所述复制登记请求信息的发送源的信息介质控制装置发送包含子管理ID的复制登记处理结果信息;用于使所述信息管理服务器装置执行以下处理的第六程序代码(111、112、114、 ST95 ST99)当从任何一个信息介质控制装置接受了包含个人专用信箱ID的个人专用信箱检查请求时,从所述个人专用信箱管理表中读出与该个人专用信箱检查请求内的个人专用信箱ID对应的子管理ID,向所述个人专用信箱检查请求的发送源的信息介质控制装置发送包含该子管理ID的个人专用信箱确认信息;以及用于使所述信息管理服务器装置执行以下处理的第七程序代码(111、112、114、 ST103 ST109)当从任何一个信息介质控制装置接受了包含所述个人专用信箱确认信息内的子管理ID中的、与复制取得对象的管理文件对应的子管理ID的复制取得请求时,从所述系统管理表中读出与该复制取得请求内的子管理ID对应的实体ID,从所述数据原本管理表中读出与该实体ID对应的电子数据本体,生成包含该子管理ID以及电子数据本体的子管理文件,从所述个人专用信箱管理表中删除该子管理ID,向所述复制取得请求的发送源的信息介质控制装置发送该子管理文件。
5. 一种程序,其被用于可与信息管理服务器装置(101)通信、并具有存储装置(217)的信息介质控制装置O01)中,并被存储在计算机可读取的存储介质(M)中,该程序的特征在于,具有用于使所述信息介质控制装置执行以下处理的第一程序代码在所述存储装置内写入写入有包含管理ID以及电子数据本体的子管理文件的管理文件管理表0171);用于使所述信息介质控制装置执行以下处理的第二程序代码(213、215、ST13 ST14)向信息管理服务器装置发送包含管理对象的电子数据本体的新登记请求信息;用于使所述信息介质控制装置执行以下处理的第三程序代码(213、215、ST65 ST66)向所述信息管理服务器装置发送包含与复制登记对象的电子数据对应的管理ID、 以及与复制取得目的地的信息介质控制装置对应的个人专用信箱ID的复制登记请求信息;用于使所述信息介质控制装置执行以下处理的第四程序代码(213、215、ST93 ST94)向所述信息管理服务器装置发送包含所述个人专用信箱ID的个人专用信箱检查请求;用于使所述信息介质控制装置执行以下处理的第五程序代码(213、215、STlOO ST102)当通过所述个人专用信箱检查请求的发送,从所述信息管理服务器装置接受了包含与该个人专用信箱检查请求内的个人专用信箱ID对应的子管理ID的个人专用信箱确认信息时,向该信息管理服务器装置发送包含该个人专用信箱确认信息内的子管理ID中的、 与复制取得对象的管理文件对应的子管理ID的复制取得请求;以及用于使所述信息介质控制装置执行以下处理的第六程序代码(213、215、216、STllO ST112)当通过所述复制取得请求的发送,从所述信息管理服务器装置接受了包含该复制取得请求内的子管理ID的子管理文件时,把该子管理文件写入到所述管理文件管理表。
全文摘要
即使在请求电子数据的复制登记的信息介质控制装置、和取得通过复制登记生成的子管理文件的信息介质控制装置是不同的装置的情况下,在信息管理服务器装置(101)中,也能够根据从一方的信息介质装置接受的复制登记请求信息,在个人专用信箱管理表中登记电子数据的子管理ID和子管理文件的取得目的地的个人专用信箱ID,根据个人专用信箱管理表使另一方的取得目的地的信息介质控制装置取得子管理文件。由此,即使在委托了管理文件的复制的客户机想要向其它客户机交付子管理文件的情况下,也能够管理子管理文件的信息生命周期。
文档编号G06F21/24GK102265286SQ200980152350
公开日2011年11月30日 申请日期2009年12月22日 优先权日2008年12月26日
发明者丹羽朗人, 宫崎真悟, 小川美奈子, 桥本和也, 森尻智昭 申请人:东芝解决方案株式会社, 株式会社东芝
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1