访问控制装置、程序及访问控制系统的制作方法
【技术领域】
[0001]本发明涉及一种访问控制装置、程序以及访问控制系统。
【背景技术】
[0002]管理服务器中管理着对加密的电子文件进行解密所需的解密密码,使用这种管理服务器可安全且简单地发送电子文件。(例如,参照专利文献1)
专利文献1:日本专利特开2010-154419号公报
【发明内容】
发明要解决的问题:
[0003]存在以下问题:被允许或者被禁止访问电子文件的软件无法基于访问控制信息来限制对电子文件的访问。
解决问题的方案:
[0004]在第一方式中,访问控制装置具有控制部,基于预设访问控制信息来限制被允许或者被禁止访问电子文件的软件对电子文件的访问。
[0005]在第二方式中,程序使计算机作为上述访问控制装置发挥功能。
[0006]在第三方式中,访问控制系统具有上述访问控制装置和管理装置,该管理装置设置在访问控制装置的外部,将预设的访问控制信息及基于预设的访问控制信息而得到的判断结果中的至少一个提供给访问控制装置。
[0007]另外,上述
【发明内容】
并未列举出本发明的全部可能特征,所述特征组的子组合也有可能构成发明。
【附图说明】
[0008]图1将访问控制系统100的一例与通信网络90 —同表示。
图2示意性地表示用户装置130的功能模块结构的一例。
图3用表格的形式表示用于许可条件的参数的一例。
图4用表格的形式表示用于拒绝条件的参数的一例。
图5用表格的形式表示用于拒绝条件的参数的一例。
图6表示用户装置130的处理流程的一例。
图7表示涉及用户装置130的访问处理的处理流程的一例。
附图标记说明:
10控制软件 20电子文件 30加密文件 50解密文件 60 口令 70电子邮件
80记录媒体
90通信网络
100访问控制系统
110用户装置
120管理服务器
130用户装置
180用户
190用户
200控制部
202收发部
204储存部
210判断部
220运行状态获得部
230软件指定部
240动作处理部
250访问处理部
【具体实施方式】
[0009]以下通过发明实施方式对本发明进行说明,但以下实施方式并非对权利要求书所涉及的发明进行限定。并且,实施方式中说明的特征组合也并非全部为本发明的必要特征。
[0010]图1将访问控制系统100的一例与通信网络90 —同表示。访问控制系统100为电子文件等的数据提供信息权限管理(Informat1n Rights Management IRM)功能。访问控制系统100具有用户装置110、管理服务器120和用户装置130。通信网络90包含例如互联网等。通信网络90可以包含固定网及移动通信网络。
[0011]管理服务器120设置在用户装置110的外部。管理服务器120设置在用户装置130的外部。用户装置110、管理服务器120及用户装置130通过通信网络90进行信息的接收和发送。用户装置110可以是例如个人电脑、移动电话终端、便携式信息终端等装置。用户装置130可以是例如个人电脑、移动电话终端、便携式信息终端等装置。
[0012]用户装置130是基于访问控制信息限制向电子文件访问的访问控制装置的一例。在用户装置130中安装有用于基于访问控制信息限制向电子文件访问的控制软件10。
[0013]管理服务器120由计算机实现。管理服务器120是向用户装置130提供访问控制信息的管理装置的一例。
[0014]在本实施方式中,用户180是制作电子文件20的制成者。用户180利用用户装置110制作电子文件。用户190是访问用户180制成的电子文件20的数据的访问者。例如,用户190可以利用用户装置130对电子文件20的数据进行阅览。
[0015]用户装置110基于用户180的指示制作电子文件20。并且,用户装置110基于用户180的指示对电子文件20的访问限制进行设定。例如,用户180指定可以访问电子文件20的数据的访问许可者。另外,用户180指定访问许可者对电子文件20的数据被允许进行的操作内容或被禁止进行的操作内容。关于对电子文件20的数据被允许或被禁止进行的操作内容例如可以举出:阅览、印刷、带水印印刷、编辑、保存、向剪贴板等储存区域进行的数据复制、显示画面的捕捉等。用户装置110生成操作限制信息,其中包括:包含访问许可者的用户识别信息的许可者信息,以及识别被允许或被禁止的操作内容的操作信息。
[0016]用户装置110通过使用口令60对电子文件20进行加密,生成加密文件30。口令60可以由用户装置110生成,也可以由用户180指定。口令有时候也可被称为密码。加密文件30包含表示电子文件20的扩展名的信息和指定电子文件20的文件识别信息的信息。用户装置110将包含了识别电子文件20的识别信息、操作限制信息和包含口令60的文件管理信息发送至管理服务器120。管理服务器120将从用户装置110接收到的文件管理信息储存。
[0017]用户装置110将加密文件30的数据提供给用户190。例如,用户装置110将含附加有加密文件30的电子邮件70通过通信网络90向用户190发送。除此之外,用户装置110在非易失性记录媒体80中记录加密文件30的数据。此时,通过记录媒体80向用户190传达,使得加密文件30的数据被提供给用户190。除此之外,用户装置110可以将加密文件30的数据储存在用户装置110以及用户装置130可以访问的共享存储器里。
[0018]用户装置130获得由用户装置110提供的加密文件30的数据。用户装置130通过接受附加有加密文件30的电子邮件70,获得加密文件30的数据。并且,用户装置130通过从记录媒体80读取加密文件30,获得加密文件30的数据。用户装置130通过从上述共享存储器获取加密文件30的数据,来获取加密文件30的数据。
[0019]其中,用户装置130获取的加密文件30的数据与用户装置110制作的加密文件30的数据一致。为了更容易理解地说明本实施方式,有时候也将在用户装置130操作的加密文件30的数据称为「加密文件30」。
[0020]用户装置130按照用户190的指示打开加密文件30。此时,用户装置130按照软件的运行设定以及软件的运行状态中的至少一方,判断对电子文件20的数据的访问是否处于允许访问的状态。例如,用于阅览解密加密文件30而得到的电子文件的阅览软件如果是满足预设许可条件的软件,则用户装置130判断其为允许访问的状态。而且,满足预设拒绝条件的软件在用户装置130中没有运行的情况下,用户装置130判断其为允许访问的状态。其中,许可条件及拒绝条件仅仅是访问控制信息的一例。
[0021 ] 在本实施方式的说明下,满足预设许可条件的软件也可被称为是许可软件。而且,满足预设拒绝条件的软件也可被称为是拒绝软件。关于许可软件,被指定为可以由控制软件10对上述阅览等操作进行控制的软件。例如,可以由控制软件10管理IRM功能的许可软件被指定为许可软件。相应地,关于拒绝软件,被指定为有可能不能由控制软件10对上述阅览等操作进行控制的软件。另外,显示画面的捕捉动作和向剪贴板等进行数据复制的动作等进行数据访问动作的软件也可被指定为拒绝软件。当用户装置130判断为处于允许对电子文件20的数据进行访问的状态时,与识别用户190的用户识别信息及文件识别信息一起,向管理服务器120请求口令60及操作限制信息。
[0022]管理服务器120根据从用户装置130获得的用户识别信息及文件识别信息和包含