知財求人 - 知財ポータルサイト「IP Force」
▶ コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッドの特許一覧
特許6167118修正を伴った既存の権利管理ポリシーを使用してデジタル文書に対するユーザーアクセス権を特定する方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6167118
(24)【登録日】2017年6月30日
(45)【発行日】2017年7月19日
(54)【発明の名称】修正を伴った既存の権利管理ポリシーを使用してデジタル文書に対するユーザーアクセス権を特定する方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20170710BHJP
【FI】
G06F21/62 318
【請求項の数】13
【外国語出願】
【全頁数】15
(21)【出願番号】特願2015-7182(P2015-7182)
(22)【出願日】2015年1月16日
(65)【公開番号】特開2015-165382(P2015-165382A)
(43)【公開日】2015年9月17日
【審査請求日】2016年5月9日
(31)【優先権主張番号】14/194641
(32)【優先日】2014年2月28日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】507031918
【氏名又は名称】コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド
(74)【代理人】
【識別番号】110000671
【氏名又は名称】八田国際特許業務法人
(72)【発明者】
【氏名】ラビンドラ パサック
【審査官】
早川 学
(56)【参考文献】
【文献】
特開2009−157432(JP,A)
【文献】
特開2009−169719(JP,A)
【文献】
特開2010−015543(JP,A)
【文献】
特開2010−124301(JP,A)
【文献】
特開2008−102871(JP,A)
【文献】
特表2009−525516(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00−21/88
(57)【特許請求の範囲】
【請求項1】
デジタル権利管理サーバーによって管理されるデジタル文書のユーザーアクセス権を定義するために、前記サーバーに接続される装置において実装される方法であって、
(a)前記サーバーによって管理されるべきデジタル文書を取得するステップと、
(b)前記サーバーから取得された複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
(c)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を受信するステップと、
(d)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、
(e)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、
(f)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、前記サーバーに送信するステップと、
を有する方法。
(a)前記サーバーによって管理されるべきデジタル文書を取得するステップと、
(b)前記サーバーから取得された複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
(c)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を受信するステップと、
(d)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、
(e)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、
(f)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、前記サーバーに送信するステップと、
を有する方法。
【請求項2】
前記ステップ(a)は、前記デジタル文書を作成するためにハードコピー文書をスキャンするステップを含む請求項1に記載の方法。
【請求項3】
(h)前記サーバーによって管理されるべき第二のデジタル文書を取得するステップと、
(i)複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、
(j)前記第二のデジタル文書に関連しリスト化された複数の前記ポリシーから第二のポリシーを一つ選択する、第三のオペレーター入力を受信するステップと、
(k)前記選択された第二のポリシーによって定義されるユーザーアクセス権に変更がないことを要求する旨を指示する、第四のオペレーター入力を受信するステップと、
(l)前記デジタル文書、前記選択された第二のポリシーの前記ポリシーIDおよび前記選択された第二のポリシーによって定義される前記ユーザーアクセス権を、前記サーバーに送信するステップと、
をさらに有する請求項1または請求項2に記載の方法。
(i)複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、
(j)前記第二のデジタル文書に関連しリスト化された複数の前記ポリシーから第二のポリシーを一つ選択する、第三のオペレーター入力を受信するステップと、
(k)前記選択された第二のポリシーによって定義されるユーザーアクセス権に変更がないことを要求する旨を指示する、第四のオペレーター入力を受信するステップと、
(l)前記デジタル文書、前記選択された第二のポリシーの前記ポリシーIDおよび前記選択された第二のポリシーによって定義される前記ユーザーアクセス権を、前記サーバーに送信するステップと、
をさらに有する請求項1または請求項2に記載の方法。
【請求項4】
前記ステップ(c)の後かつ前記ステップ(d)の前に、
(g)前記第一のオペレーター入力によって選択された前記ポリシーに基づいて、前記サーバーに登録された全てのユーザーのリストと、前記選択されたポリシーが定義するように、各ユーザーがアクセス権を有するか否かを示す指示とを表示するステップをさらに有する請求項1〜3のいずれか一項に記載の方法。
(g)前記第一のオペレーター入力によって選択された前記ポリシーに基づいて、前記サーバーに登録された全てのユーザーのリストと、前記選択されたポリシーが定義するように、各ユーザーがアクセス権を有するか否かを示す指示とを表示するステップをさらに有する請求項1〜3のいずれか一項に記載の方法。
【請求項5】
前記ステップ(g)は、前記選択されたポリシーが定義するようにアクセス権を有する各ユーザーについて、強調表示をするステップを含み、
前記ステップ(d)の後に、前記ステップ(d)において受信された前記第二のオペレーター入力に基づいて、各ユーザーがアクセス権を有するかどうかを示す前記指示を変更することによって、前記強調表示を変更することなく、前記ステップ(g)の表示を修正するステップをさらに有する請求項4に記載の方法。
前記ステップ(d)の後に、前記ステップ(d)において受信された前記第二のオペレーター入力に基づいて、各ユーザーがアクセス権を有するかどうかを示す前記指示を変更することによって、前記強調表示を変更することなく、前記ステップ(g)の表示を修正するステップをさらに有する請求項4に記載の方法。
【請求項6】
デジタル文書に対するユーザーのアクセスを管理するために、デジタル権利管理システムにおいて実装される方法であって、
(a)複数のデジタル権利管理ポリシーを記憶するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
(b)第一のデジタル文書、複数の前記ポリシーから選択された一つの第一のポリシーIDおよび修正ユーザーアクセス権を、外部装置から受信するステップと、ここで、前記修正ユーザーアクセス権は、選択されたポリシーにおいて定義される前記ユーザーアクセス権とは異なり、前記第一のデジタル文書に対するアクセス権を有する修正された複数のユーザーを特定し、
(c)前記第一のデジタル文書の第一の文書ID、前記第一のポリシーIDおよび前記修正ユーザーアクセス権をデータベース内で互いに関連付けるステップと、
(d)前記第一のデジタル文書を記憶するステップと、
を有する方法。
(a)複数のデジタル権利管理ポリシーを記憶するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
(b)第一のデジタル文書、複数の前記ポリシーから選択された一つの第一のポリシーIDおよび修正ユーザーアクセス権を、外部装置から受信するステップと、ここで、前記修正ユーザーアクセス権は、選択されたポリシーにおいて定義される前記ユーザーアクセス権とは異なり、前記第一のデジタル文書に対するアクセス権を有する修正された複数のユーザーを特定し、
(c)前記第一のデジタル文書の第一の文書ID、前記第一のポリシーIDおよび前記修正ユーザーアクセス権をデータベース内で互いに関連付けるステップと、
(d)前記第一のデジタル文書を記憶するステップと、
を有する方法。
【請求項7】
前記外部装置から受信される、前記第一の文書ID、前記第一のポリシーIDおよび前記修正ユーザーアクセス権を、前記データベースの権利関連テーブル内のエントリーとして記憶するステップを含む請求項6に記載の方法。
【請求項8】
(e)第二のデジタル文書および複数の前記ポリシーから選択された一つの第二のポリシーIDを、任意の修正ユーザーアクセス権は伴わずに外部装置から受信するステップと、
(f)前記選択された第二のポリシーによって定義されるユーザーアクセス権を、記憶された前記ポリシーから取得するステップと、
(g)前記第二の文書ID、前記第二のポリシーIDおよび前記選択された第二のポリシーによって定義されるユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、
(h)前記第二のデジタル文書を記憶するステップと、
をさらに有する請求項7に記載の方法。
(f)前記選択された第二のポリシーによって定義されるユーザーアクセス権を、記憶された前記ポリシーから取得するステップと、
(g)前記第二の文書ID、前記第二のポリシーIDおよび前記選択された第二のポリシーによって定義されるユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、
(h)前記第二のデジタル文書を記憶するステップと、
をさらに有する請求項7に記載の方法。
【請求項9】
(i)アクセスされる文書の対象文書IDおよび要求ユーザーのユーザーIDを指示するユーザーアクセス要求を、ユーザーコンピューターから受信するステップと、
(j)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、
(k)前記ステップ(j)において決定される前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、
をさらに有する請求項7または請求項8に記載の方法。
(j)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、
(k)前記ステップ(j)において決定される前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、
をさらに有する請求項7または請求項8に記載の方法。
【請求項10】
外部装置によって作成されるデジタル文書のユーザーアクセス権を定義するために、前記外部装置および前記外部装置に接続されるサーバーを含む、デジタル権利管理システムにおいて実装される方法であって、
前記外部装置を使用して、
(a)ハードコピー文書をスキャンすることによってデジタル文書を作成するステップと、
(b)複数のデジタル権利管理ポリシーを前記サーバーから取得するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連するデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
(c)前記外部装置のユーザーインターフェースパネル上に、複数の前記ポリシーのポリシーIDのリストを表示するステップと、
(d)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を、前記ユーザーインターフェースパネルを介して受信するステップと、
(e)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、
(f)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、
前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記サーバーに送信するステップと、
前記サーバーを使用して、
(g)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記外部装置から受信するステップと、
(h)前記文書ID、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、
(i)前記デジタル文書を記憶するステップと、
を有する方法。
前記外部装置を使用して、
(a)ハードコピー文書をスキャンすることによってデジタル文書を作成するステップと、
(b)複数のデジタル権利管理ポリシーを前記サーバーから取得するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連するデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
(c)前記外部装置のユーザーインターフェースパネル上に、複数の前記ポリシーのポリシーIDのリストを表示するステップと、
(d)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を、前記ユーザーインターフェースパネルを介して受信するステップと、
(e)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、
(f)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、
前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記サーバーに送信するステップと、
前記サーバーを使用して、
(g)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記外部装置から受信するステップと、
(h)前記文書ID、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、
(i)前記デジタル文書を記憶するステップと、
を有する方法。
【請求項11】
(j)アクセスされる文書の対象文書IDおよび前記要求ユーザーのユーザーIDを指示するユーザーアクセス要求を、ユーザーコンピューターから受信するステップと、
(k)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、
(l)前記ステップ(k)において決定された前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、
をさらに有する請求項10に記載の方法。
(k)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、
(l)前記ステップ(k)において決定された前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、
をさらに有する請求項10に記載の方法。
【請求項12】
前記ステップ(d)の後かつ前記ステップ(e)の前に、
(m)前記第一のオペレーター入力によって選択された前記ポリシーに基づいて、前記サーバーに登録された全てのユーザーのリストと、前記選択されたポリシーが定義するように、各ユーザーがアクセス権を有するかどうかを示す指示とを表示するステップをさらに有する請求項10または請求項11に記載の方法。
(m)前記第一のオペレーター入力によって選択された前記ポリシーに基づいて、前記サーバーに登録された全てのユーザーのリストと、前記選択されたポリシーが定義するように、各ユーザーがアクセス権を有するかどうかを示す指示とを表示するステップをさらに有する請求項10または請求項11に記載の方法。
【請求項13】
前記ステップ(m)は、前記選択されたポリシーが定義するようにアクセス権を有する前記多数のユーザーの各々について、強調表示をするステップを含み、
前記ステップ(e)の後に、前記ステップ(e)において受信された前記第二のオペレーター入力に基づいて、各ユーザーがアクセス権を有するかどうかを示す前記指示を変更することによって、前記強調表示を変更することなく、前記ステップ(m)の表示を修正するステップをさらに有する請求項12に記載の方法。
前記ステップ(e)の後に、前記ステップ(e)において受信された前記第二のオペレーター入力に基づいて、各ユーザーがアクセス権を有するかどうかを示す前記指示を変更することによって、前記強調表示を変更することなく、前記ステップ(m)の表示を修正するステップをさらに有する請求項12に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル権利管理システムに関し、特にデジタル文書を作成する際にユーザーアクセス権を特定する方法に関する。
【背景技術】
【0002】
従来はハードコピーでのみ入手可能だった文書が、次第にデジタルコピーでも入手可能となってきている。実際に、最近では多くの文書がPortable Document Format(PDF)のようなデジタルファイル形式で電子的に準備、作成、保存、配布、アクセス、閲覧され、または使用される。デジタル文書およびその処理が広範囲に使用されるに伴い、デジタル権利管理システム(digital rights management system:DRMまたはRMS)が、ユーザーのアクセスを制限し、デジタル文書の不正使用を防ぐために、ますます実装されてきている。デジタル文書の使用に関する権利は、デジタル文書を見る(または読む)権利、デジタル文書を編集する(または書く)権利、デジタル文書をハードコピーに印刷する権利、デジタル文書を複製する権利などを含む。ユーザーは、これらの権利を一つ以上入手する(または与えられる)ことによってデジタル文書にアクセスできる。
【0003】
DRMシステムは、一般にシステムに記憶されたデジタル文書に対するユーザーの権利を管理するために実装される。既存のDRMシステムにおいて、各デジタル文書は、その文書に対してどのユーザーが何の権利を有しているかを特定する権利管理ポリシー(または本明細書において単にポリシーとも称される)や、アクセス権に関する他のパラメーターに関連付けられている。そのようなポリシーの多くは、DRMサーバーに記憶されている。通常は、ポリシーの名称のみが文書に関連付けられており、多数のポリシー(たとえば、どのユーザーが何のアクセス権を有しているか)の内容は、DRMサーバーに記憶されている。ユーザーが文書(サーバーにある文書またはユーザーのコンピューターにダウンロードもしくは複製された文書のいずれか)にアクセスしようとした場合、DRMサーバーは、文書に関連するポリシーの内容を参照し、試された方法(閲覧、編集、印刷など)において、ユーザーが文書に対してアクセスする権利を有しているかどうかを判断する。
【0004】
文書が作成またはDRMシステムによって取得される際に、各文書はポリシーに関連付けられる。既知のDRMシステムにおいて、スキャナー装置(たとえば、印刷、スキャンおよび複製機能を有する多機能プリンター(MFP)またはスキャン機能のみを有する装置)はネットワークによってDRMサーバーに接続されている。オペレーターがハードコピー文書をデジタル文書にスキャンするためにスキャナーを使用する際、スキャナーはデジタル文書に関連する権利管理ポリシーを特定するようにオペレーターに促す。より具体的に言うと、スキャナーは(ポリシーの名前またはIDによって)定義済みのポリシーのリストをオペレーターに対して表示し、その中から選択をさせる。すなわち、オペレーターは、定義済みのポリシーの中から一つを選択することのみ可能である。そのようなシステムの一例が、Canon imageRUNNER ADVANCE装置に実装されており、「Safeguarding information Within Documents and Devices」というタイトルの文書において説明されている。これは、http://www.usa.canon.com/CUSA/assets/app/pdf/ISG_Security/ brochure_run_iradv_security_.pdfにおいてインターネット上で入手可能である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
既知のDRMシステムは、オペレーターが、スキャンされた文書に対するアクセス権を与える場合、既存の権利管理ポリシーのリストから選択することのみを可能にする。オペレーターは、既存のポリシーから一つを選択する以外の方法で、ユーザーアクセス権を指定できない。
【0006】
本発明の目的は、オペレーターが、スキャンされた文書に対するユーザーアクセス権をより柔軟なやり方で定義することを可能にする方法および関連する装置を提供することである。
【課題を解決するための手段】
【0007】
本発明の追加の特徴および利点は以下の説明に記載され、ある程度は説明から明らかであり、または本発明の実施により知ることができる。本発明の目的および他の利点は、それについて記載された明細書、特許請求の範囲および添付の図面において特に示された構造によって実現および達成される。
【0008】
これらの目的および/または他の目的を達成するために、具体的および広く記述されているように、本発明は、外部装置によって作成されるデジタル文書のユーザーアクセス権を定義するために、前記外部装置および前記外部装置に接続されるサーバーを含むデジタル権利管理システムにおいて実装される方法であって、前記外部装置を使用して、(a)ハードコピー文書をスキャンすることによってデジタル文書を作成するステップと、(b)複数のデジタル権利管理ポリシーを前記サーバーから取得するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連するデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、(c)前記外部装置のユーザーインターフェースパネル上に、複数の前記ポリシーのポリシーIDのリストを表示するステップと、(d)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を、前記ユーザーインターフェースパネルを介して受信するステップと、(e)修正が要求されない旨の指示、もしくは一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除の指示のどちらかを示す、第二のオペレーター入力を受信するステップと、(f)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記サーバーに送信するステップと、前記サーバーを使用して、(g)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記外部装置から受信するステップと、(h)前記文書ID、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、(i)前記デジタル文書を記憶するステップと、を含む。
【0009】
本方法はさらに、(j)アクセスされる文書の対象文書IDおよび前記要求ユーザーのユーザーIDを指示するユーザーアクセス要求を、ユーザーコンピューターから受信するステップと、(k)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、(l)前記ステップ(k)において決定された前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、を含む。
【0010】
他の態様において、本発明は、デジタル権利管理サーバーによって管理されるデジタル文書のユーザーアクセス権を定義するために、前記サーバーに接続される装置において実装される方法であって、(a)前記サーバーによって管理されるべきデジタル文書を取得するステップと、(b)前記サーバーから取得された複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、(c)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を受信するステップと、(d)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、(e)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、(f)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、前記サーバーに送信するステップと、を含む。
【0011】
他の態様において、本発明は、デジタル文書に対するユーザーのアクセスを管理するために、デジタル権利管理システムに実装される方法であって、(a)複数のデジタル権利管理ポリシーを記憶するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、(b)第一のデジタル文書、複数の前記ポリシーから選択された一つの第一のポリシーIDおよび修正ユーザーアクセス権を、外部装置から受信するステップと、ここで、当該修正ユーザーアクセス権は、選択されたポリシーにおいて定義される前記ユーザーアクセス権とは異なり、前記第一のデジタル文書に対するアクセス権を有する修正された複数のユーザーを特定し、(c)前記第一のデジタル文書の第一の文書ID、前記第一のポリシーIDおよび前記修正ユーザーアクセス権をデータベース内で互いに関連付けるステップと、(d)前記第一のデジタル文書を記憶するステップと、を含む。
【0012】
他の態様において、本発明は、情報処理装置を制御するために、コンピュータープログラムおよびコンピュータープログラムを内部に格納したコンピューターが使用可能な非一時的媒体(たとえば、メモリーまたは記憶装置)を提供し、ここで、コンピュータープログラムは、情報処理装置に上記の方法を実行させるために構成される。
【0013】
前述の概要および以下の詳述は、いずれも典型例および説明を示すものであり、特許請求の範囲に記載された発明の仔細な説明を提供することを目的としている。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態に係るデジタル権利管理(RMSまたはDRM)システムの構成を示す概略図である。
【図2】文書をスキャンする際に、スキャナーおよびRMSサーバーによって実行されるデジタル権利管理方法を説明する概略図である。
【図6】ユーザーが文書にアクセスした際に、RMSサーバーおよびユーザーコンピューターによって実行されるデジタル権利管理方法を説明する概略図である。
【発明を実施するための形態】
【0015】
デジタル権利ポリシー、権利管理およびポリシーに対するアプリケーションプログラミングインタフェース(application programming interface:API)などのような構成、機能、インターフェースおよびその他の関連する特徴に関するここでの記述と、既存のDRMシステムについての記述とは、公的で容易に入手可能およびアクセス可能な公開情報、たとえば「Rights Management」(URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WS92d06802c76abadb2c8525912ddcb9aad9-7ff8.html)、「Programmatically applying policies(a subsection of ‘Rights Management’)」(URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WSb96e41f8a4ca47a9-4882aeb5131190eddba-8000.html)、“LiveCycle(登録商標) ES JavaTM API Reference”(URL http://livedocs.adobe.com/livecycle/es/sdkHelp/programmer/javadoc/index.html)などによる確かな情報、文書および資料を、時に組み合わせ、参照し、あるいは利用する。
【0016】
本発明の実施形態は、スキャナー(または、DRMデータベース内にデジタル文書を追加するために使用される他の装置)のオペレーターが、デジタル文書と、任意の既存のポリシーにおいて定義された権利とは異なる、ユーザーアクセス権とを関連付けることを可能にする、デジタル権利管理方法を提供する。より具体的に言うと、本方法は、オペレーターがRMSサーバー上に記憶された既存のポリシーの一つを選択することと、追加のユーザーに権利を認めることおよび/またはそのポリシーによって認められるはずだったユーザーの権利を削除することによって、ユーザーアクセス権を修正することとを可能にし、ポリシー自体を変更することなく、特定のデジタル文書に対して修正ユーザーアクセス権を生成できる。たとえば、オペレーターは、ユーザーA、BおよびCのみに閲覧の権利を認めるポリシー2を選択し、それから追加のユーザーDに閲覧の権利を設定し、一方でユーザーCの閲覧の権利を削除することができる。その結果、ユーザーA、BおよびDのみがデジタル文書に対する閲覧の権利を認められる。本方法は、RMSサーバー上に既に記憶されているポリシーを修正することなく、この結果を達成できる。
【0017】
後述するデジタル権利管理システムおよび方法は、スキャナーによってデジタル文書を作成するという状況下にあるが、その一方で、本方法は、新しい文書を作成したり、他のサーバーまたはクライアントからDRMシステムに文書をダウンロードまたはアップロードしたり、電子メールを介して文書を受信したりする場合などのように、他の方法によってDRMデータベースに文書を追加した場合にも広く適用されうる。より一般的に言えば、本発明の実施形態は、デジタル文書をDRMサーバーに追加した場合に、文書に対するユーザーアクセス権を定義する方法を提供するということになる。
【0018】
図1は、本発明の実施形態に係るデジタル権利管理システム(RMSまたはDRM)の構成を示す概略図である。システムは、スキャナー装置2、スキャナー装置に接続されるデジタル権利管理サーバー(RMSサーバー)3およびサーバー3に接続されるユーザーコンピューター4を含む。スキャナー装置2は、処理部21、制御プログラム23を記憶するメモリー22、ユーザーインターフェースパネル24およびスキャン機能を実行するハードウェアを含む読取部25を含む。処理部21は、制御プログラム23を実行し、後述するデジタル権利管理方法の手順を含むスキャナー2の様々な機能を制御する。スキャナー2は、ネットワークまたは他の種類の接続を介してRMSサーバー3に接続される。サーバー3は、メモリー32に記憶されるソフトウェアプログラムを実行するプロセッサー31を含み、後述するデジタル権利管理方法の手順を含む様々な制御を実行する。サーバー3は、デジタル文書、DRMに関連したテーブルおよびその他の情報が記憶された記憶装置35に接続される(デジタル文書および様々なテーブルは、合わせてDRMデータベースと呼ばれる)。記憶装置35は、サーバー3の一部と見なされる。ユーザーコンピューター4は、インターネットのようなネットワークを介してRMSサーバー3に接続される。ユーザーコンピューター4には、サーバー3と連携した権利管理プログラム41がインストールされる。ユーザーコンピューター4はプロセッサーおよびプログラム41が記憶されたメモリーも含むが、簡略化のため図1には表示しない。
【0019】
図2は、本発明の実施形態に係るデジタル権利管理方法を説明する概略図である。図示された処理において、ステップS21からS29はスキャナー2によって実行され、ステップS31からS35はRMSサーバー3によって実行される。図2の破線はスキャナー2とサーバー3間の通信を示す。
【0020】
オペレーターがスキャナーを使用してハードコピー文書をスキャンし、スキャンされた文書に対する権利保護を要求すると、スキャナー上の処理が開始する(ステップS21)。本実施形態において、スキャンされたデジタル文書を作成する読み取り工程は、ステップS21の一部であり、あるいは、実際の読み取りは、たとえばステップS29の直前のように後で実行されてもよい。スキャナーは、DRMポリシーおよびDRMシステムに登録された全てのユーザーのリストを、サーバーから取得する(ステップS22)。図示された実施形態において、ポリシーおよび登録されたユーザーのリストは、サーバー3により保持され、たとえば、記憶装置35の内部で、ポリシーテーブル37、および登録ユーザーデーターベース36にそれぞれ記憶され、要求に応じてスキャナー2に提供される(ステップS31)。他の実施形態では、ポリシーおよび登録されたユーザーのリストは、ローカルでスキャナー上に記憶される(したがって、ステップS22およびS31は省略される)。後者の場合、ローカルで記憶されたポリシーおよび登録されたユーザーのリストは、サーバー上に中心的に保持されたポリシーテーブルを使用して、都度アップデートされることになる。
【0021】
各DRMポリシーは、ポリシーIDを有し、どのユーザーが何の権利(閲覧、編集、印刷、複製など)を認められるかというユーザーアクセス権を含む様々なポリシー項目、ポリシーが有効になる時間周期のようなその他ポリシー項目(任意)、その他の制限などを特定する。たとえば、大きな組織においては、ビジネスユニット内のユーザーや特定の職責を有するユーザーなどに対してアクセス権を認めるように、ポリシーが設定される。ポリシーは、「プロジェクトX」、「チームY」、「マネージャー」などのユーザーフレンドリーなID(名称)を有してもよい。各ポリシーにおけるユーザーアクセス権は、ユーザー名称のリストおよび各ユーザーに認められる権利を特定する。何の権利も認められないユーザーは、ポリシーに記載されないことが望ましい。図4は、多数のポリシーを含むポリシーテーブルの例を示す概略図である。
【0022】
ポリシーを取得した後、スキャナー2は、オペレーターに対して(IDによる)ポリシーのリストを表示し、オペレーターは、表示されたポリシーの1つを選択する(ステップS23)。表示と選択は、スキャナーのユーザーインターフェースパネル24を使用してなされる。ユーザーインターフェースパネル24は、タッチパネルまたは他の種類のインターフェース装置でもよい。図3Aは、ステップS23における表示の例を示す概略図であり、オペレーターはラベル付けされたボタンを使用してポリシーを選択できる。その後、スキャナーは、選択されたポリシーにおいて、現在アクセス権が認められているユーザーのリストを表示する(ステップS24)。選択されたポリシーは、オペレーターが、ユーザーの権利の追加または削除(すなわち修正)を要求できるオプションを含む。図3Bは、ステップS24における表示の例を示す概略図であり、選択されたポリシー「プロジェクトY」において認められた閲覧の権利を有するユーザーのリスト、およびオペレーターが修正を要求できる「追加/削除」ボタンを示す。本例においては閲覧の権利が用いられているが、他の権利も同様に特定される。
【0023】
オペレーターがユーザーの権利の修正を要求する場合(ステップS25において「Y」)、スキャナーは、システムに登録された全てのユーザーのリストを表示すると共に、選択されたポリシーにおいてどのユーザーが現在アクセス権を認められているかを表示する(ステップS26)。この表示により、オペレーターはアクセス権を認められる追加のユーザーを選択でき、および/または、現在権利を認められているユーザーから権利を削除できる。図3Cは、ステップS26における表示の例を示す概略図である。この表示において、登録された全てのユーザーの名称がリスト化され(ユーザーの数が多い場合、スクロールバーまたはアルファベット順の索引のようなツールが提供されてもよい)、各ユーザーの隣に設けられたチェックボックスは、権利(本例においては閲覧の権利)がそのユーザーに認められているかどうかを示す。さらに、選択されたポリシーにおいて元々権利が認められていたユーザーはハイライト表示される(この図においては、太線で示される)。
【0024】
ステップS26の画面を用いて、オペレーターはユーザーの名称を選択および/または選択解除し(たとえば、ボックスをチェックおよび/またはチェック解除する)、表示パネルは修正された選択の表示をインタラクティブに表示する(ステップS27)。図3Dは、オペレーターの選択/選択解除の結果の例を示す概略図であり、ユーザー「Carl」は現在選択解除され、ユーザー「Erin」が現在選択されている。好ましい実施形態では、オペレーターがユーザーを選択、および選択解除する際、選択されたポリシーにおいて元々アクセス権が認められているユーザーは、選択/選択解除に関わらずハイライト表示されたままとし、オペレーターが、自身による修正されたユーザーリストと選択されたポリシーにおけるも元々のユーザーリストとを比較した結果を容易に確認できる。このように、たとえば図3Dにおいて、ユーザー「Carl」は、選択解除されているがまだハイライト表示されており、ユーザー「Erin」は、選択されているがハイライト表示されていない。
【0025】
オペレーターが自身の選択に満足し、図3Dに示される表示の「OK」ボタンを押下した場合、スキャナーは、権利と共に、修正されたユーザーのリストを示す図3Bと同様の確認画面を表示し、オペレーターから確認の指示を受け付ける(ステップS28において「Y」)。その後、スキャナーは、選択されたポリシーIDおよび修正ユーザーアクセス権と共に、スキャンされたデジタル文書をRMSサーバー3へ送信する(ステップS29)。修正ユーザーアクセス権は、アクセス権を認められたユーザーのリスト、または選択されたポリシーに対して追加および削除されたユーザーのリストとして表示される。後者の方法がより効果的なこともある。選択されたポリシーで特定された元々のユーザーのリストは長く、追加および削除されたユーザーのリストは比較的短いためである。
【0026】
一実施形態では、ステップS25において、オペレーターがユーザーアクセス権の修正を要求しなかった場合(たとえば、図3Bの表示においてオペレーターが「OK」ボタンを押下した場合)(ステップS25において「N」)、またはステップS27においてオペレーターがユーザーアクセス権を変更しなかった場合、スキャナーは、ユーザーアクセス権の修正はない旨を表示しつつ、スキャンされたデジタル文書および選択されたポリシーIDをサーバーへ直接送信する(ステップS29)。他の実施形態においては、オペレーターがいずれの権利も変更しなかった場合でも、スキャナーはユーザーアクセス権をサーバーに送信する。
【0027】
一実施形態では、スキャナーは、文書へのアクセス権が認められたユーザーに電子メールを介して文書を直接送信する。この操作は、「scan to email」と呼ばれることがある。スキャンされた文書の暗号化のような適切な処理が、電子メールによる送信の前に適用される。(図2には表示されていない)この手順は、ステップS29の前後に実行される。
【0028】
ステップS24において、選択されたポリシーにおけるユーザーのリストの表示(図3B)により、オペレーターは、ユーザーアクセス権を修正したいか否かを決定しやすくなるが、この表示は任意である。他の実施形態において、ステップS24およびS25は省略され、代わりに、ステップS23において(図3Aに示す画面を使用して)、オペレーターがポリシーIDを選択した後、スキャナーはステップS26に直接進み、たとえば図3Cのようにユーザーの権利の修正を表示する。同様に、ステップS28の確認手順も省略されうる。
【0029】
さらに他の実施形態において、ポリシーのリストおよびユーザーのリストの表示は、同じ表示画面上に統合され、ステップS23、S26およびS27のための表示およびオペレーター入力は、同じ画面を使用して行われうる。この例は、図3Eに示される。この実施形態において、ステップS23の初期表示は、ポリシーのリストを有するが、ハイライト表示はされておらず、同じ画面上においてユーザーのリストが表示されるがユーザーは選択されておらず、ハイライト表示もされていない。ポリシーの数またはユーザーの数が多い場合、スクロールバーまたはアルファベット順の索引のようなツールが提供されてもよい。その後、オペレーターは、たとえばリスト表示されたポリシーの1つをクリックすることにより、ポリシーを選択する。ステップS24、およびS25は省略される。ステップS26は、たとえば、ユーザーの名称の隣のチェックボックスにチェックしたり、ユーザーをハイライト表示したりすることにより、選択されたポリシーにおいてどのユーザーがアクセス権を有しているかを表示する。図3Eは、このステップの表示の例を示し、ポリシーの「プロジェクトY」が選択され(ハイライト表示されている)、ユーザーの「Amy」、「Carl」、「David」、および「Frank」が、このポリシーにおいて権利を認められているユーザーとして示されている。その後、オペレーターは、たとえばユーザーの隣の対応するチェックボックスにチェック/チェック解除するなど、表示されたリストからユーザーを選択/選択解除することによって、ユーザーの追加/削除を実行する。選択されたポリシーによって元々アクセス権が認められていたユーザーに対するハイライト表示は、ユーザーの追加および削除に関わらず、変更されずに残る。したがって、たとえば、オペレーターがユーザー「Carl」を選択解除し、ユーザー「Erin」を選択した場合、図3Eの右側のユーザーリストは図3Dに示されるようになり、ユーザー「Carl」は、選択解除されているがまだハイライト表示されており、ユーザー「Erin」は選択されているがハイライト表示されていない状態になる。オペレーターは、ユーザーの選択に満足した後、確認し「OK」ボタンをクリックすることによって、次のステップに進むことができる(ステップS28)。
【0030】
サーバー側においては、スキャナー2から送信されたデータ(デジタル文書、選択されたポリシーIDおよび修正ユーザーアクセス権がある場合はそれも)を受信した後、サーバー3は、文書のユニークIDと選択されたポリシーおよび(修正された、または修正されていない)ユーザーアクセス権とを関連付ける権利関連テーブル38に、エントリーを作成する(ステップS33)。エントリーは、スキャナーから受信される各文書に対して作成される。オペレーターがユーザーアクセス権を修正したかどうかに関わらず、スキャナーが常にユーザーアクセス権をサーバーに送信している場合、スキャナーから受信されたユーザーアクセス権は、権利関連テーブル38にエントリーを作成するために使用される。オペレーターがユーザーアクセス権を修正しない際には、スキャナーがユーザーアクセス権を送信しない場合、サーバーは権利関連テーブルのエントリーを作成するにあたり、ポリシーテーブル37において選択されたポリシーからユーザーアクセス権を複製することが可能である。
【0031】
図5は、権利関連テーブルの構造の一例を示す概略図である。この例では、ユーザーアクセス権は、アクセス権が認められているユーザーのリストとして表示される。図5において閲覧の権利のみが図5例として示されているが、他の権利(編集、印刷、複製など)も、必要に応じて権利関連テーブルにおいて特定される。
【0032】
文書自体は、たとえば記憶装置35のような場所に記憶される(ステップS34)。
【0033】
権利関連テーブル38に加えて、文書−ポリシー関連テーブル39も、DRMシステム内に保持される。文書−ポリシー関連テーブルの各エントリーは、文書のIDおよび関連したポリシーのポリシーIDを含む。このような文書−ポリシー関連テーブルは、従来のDRMシステムにおいて使用されるが故に、本発明の実施形態においては必要な機能を提供しないにも関わらず、保持され続ける。文書−ポリシー関連テーブルに加えて、または代用して、文書とポリシーを関連づけるために、ポリシーIDが文書のメタデータの一部として含まれることもある。
【0034】
前述したように、文書−ポリシー関連テーブル39を使用し続ける理由の一つは、一般的な既存のDRMシステムには、様々な機能を実行するためにこのようなテーブルを既に使用しているものがあるためである。したがって、本発明の実施形態は、サーバー3上の既存のDRMシステムのために、たとえば、図1で示されるポリシーアダプタープログラムモジュール34のような(プラグインなどの)追加のプログラムモジュールが提供されることにより、実装される。すなわち、追加のプログラムモジュール34が、権利関連テーブル38を作成および保持する一方で、(図1において従来のRMSプログラムモジュール33として示される)DRMシステムの既存のプログラムモジュールが、文書−ポリシー関連テーブル39を保持し、他の機能を実行する。このような実装において、ステップS32とS33は、ポリシーアダプターモジュール34によって実行され、ステップS34は、従来のRMSモジュール33によって実行される。ポリシーアダプターモジュール34は、従来のRMSモジュール33の前に位置する。そして、ポリシーアダプターモジュール34は、スキャナー2から転送されるデータを阻止し、適切な情報を従来のRMSモジュールに渡す。
【0035】
当然ながら、サーバーでの全ての手順は、DRMシステムの一つのプログラムモジュールに統合されうる。
【0036】
前述したように、ここで説明されるDRMの方法は、他のサーバーまたはクライアントからサーバーに対して、デジタル文書をアップロード、またはダウンロードする際に適用される。このような場合、ステップS23からS28は、サーバー自身によって実行される。
【0037】
DRMシステムによって管理されたデジタル文書がユーザーに配布された後、ユーザーがデジタル文書へのアクセスを、たとえば、ユーザーのコンピューターでデジタル文書を閲覧するなどして試みた際、ユーザーコンピューター4上のデジタル権利管理プログラム41は、アクセスを容易にするために、RMSサーバー3と連携する。図6は、本発明の他の実施形態に係るこのような処理を説明する概略図である。この処理では、ステップS41からS44はユーザーコンピューター4によって実行され、ステップS51からS53はサーバー3によって実行される。破線は、サーバーとユーザーコンピューター間の通信を示す。
【0038】
ユーザーが、ユーザーコンピューター4に存在している文書にアクセスすることを要求した際(ステップS41)、ユーザーコンピューターは、アクセスされる文書の文書ID(対象文書ID)、および要求ユーザーのユーザーIDをサーバーに送信する(ステップS42)。サーバーはその情報を受け取ると(ステップS51)、要求ユーザーが対象文書に対するアクセス権を有しているかどうかを判断するために、まずは対象文書IDを使用している権利関連テーブル38を確認する(ステップS52)。
【0039】
各文書に対するユーザーアクセス権は常に権利関連テーブルにおいて特定されるため、サーバーは、要求ユーザーのアクセス権を判断する目的で、ポリシーテーブル37または文書−ポリシー関連テーブル39を参照する必要はない。しかしながら、関連したポリシーの他項目が、ユーザーのアクセス許可に影響するかどうかを判断するために、サーバーは任意で(権利関連テーブルから選択されたポリシーIDを取得した後に)ポリシーテーブル37を確認できる(ステップS53)。だが、このような場合、関連したポリシーにおいて定義されるユーザーアクセス権は制御できないため、結局、権利関連テーブルにおいて定義される権利が制御することになる。
【0040】
ステップS52および53の判断に基づいて、サーバーは、要求ユーザーが文書にアクセスすることを許可されるか否かを示す許可情報を、ユーザーコンピューターに送信する(ステップS54)。受信された許可情報に基づいて(ステップS43)、ユーザーコンピューターは、ユーザーによる文書へのアクセスを許可または拒否する(ステップS44)。
【0041】
図6の手順の一実装では、サーバー3上の二つのプログラムモジュール、すなわち、図1に示されるように従来のRMSプログラムモジュール33およびポリシーアダプタープログラムモジュール34が使用される。この場合、ステップS51およびS52は、ポリシーアダプタープログラムモジュール34によって実行され、その一方で、ステップS53は、従来のRMSプログラムモジュール33によって実行される。ポリシーアダプターモジュール34は、ユーザーコンピューターからのデータ転送を阻止し、適切な情報を従来のRMSモジュール33に渡す。
【0042】
本発明の実施形態に係るデジタル権利管理方法は、以下の長所を有している。既存のポリシーを活用するという柔軟さを提供する一方で、文書に対するアクセス権を認める際に、オペレーターがユーザーを追加、または削除することを可能にしている。既存のDRMポリシーは変更される必要はなく、修正ユーザーアクセス権を作成する目的で、新しいポリシーが作成される必要もない。加えて、本発明の実施形態に係るデジタル権利管理方法は、異なる文書が同一のポリシーに関連している場合でも、異なる文書が異なるユーザーアクセス権を有することを可能にする。言い換えれば、関連したポリシーにおいて特定されるユーザーアクセス権は、文書に固有の修正ユーザーアクセス権によって、無効化されうるとも言える。
【0043】
本発明の思想または範囲から逸脱することなく、本発明に係るデジタル権利管理システムおよび方法の様々な修正および変更が可能であることは、当業者にとって明らかである。このように、本発明は、添付された特許請求の範囲およびそれらの同等物に記載の範囲で行われる修正および変更も含む。