Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4882707B2 - Information processing system, information processing apparatus, and program - Google Patents
[go: Go Back, main page]

JP4882707B2 - Information processing system, information processing apparatus, and program - Google Patents

Information processing system, information processing apparatus, and program Download PDF

Info

Publication number
JP4882707B2
JP4882707B2 JP2006324388A JP2006324388A JP4882707B2 JP 4882707 B2 JP4882707 B2 JP 4882707B2 JP 2006324388 A JP2006324388 A JP 2006324388A JP 2006324388 A JP2006324388 A JP 2006324388A JP 4882707 B2 JP4882707 B2 JP 4882707B2
Authority
JP
Japan
Prior art keywords
information
terminal
authentication
password
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006324388A
Other languages
Japanese (ja)
Other versions
JP2008140017A (en
Inventor
康洋 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2006324388A priority Critical patent/JP4882707B2/en
Publication of JP2008140017A publication Critical patent/JP2008140017A/en
Application granted granted Critical
Publication of JP4882707B2 publication Critical patent/JP4882707B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報処理システム、情報処理装置、およびプログラムに関する。   The present invention relates to an information processing system, an information processing apparatus, and a program.

従来より、パーソナルコンピュータなどで扱われる文書データ(文書情報)等のセキュリティ(安全性)を確保するために、パスワード(暗証情報)を用いて使用者(ユーザ)を認証する手法が広く知られている。この手法では、例えば、ユーザから入力されるパスワードが予め登録されているものと一致する場合にのみ、文書データへのアクセスを許可することで、文書データを保護している。   2. Description of the Related Art Conventionally, a method for authenticating a user (user) using a password (password information) in order to ensure security (safety) of document data (document information) handled by a personal computer or the like is widely known. Yes. In this method, for example, the document data is protected by permitting access to the document data only when the password input by the user matches that registered in advance.

また、近年では、ユーザを認証する手法として、ICカードによる認証や生体認証など、パスワードよりも高度な認証アルゴリズムを用いる手法が広まりつつある。   In recent years, as a method for authenticating a user, a method using an authentication algorithm more advanced than a password, such as authentication using an IC card or biometric authentication, is becoming widespread.

特許文献1には、パスワードをユーザと予め関連付けておき、ユーザの使用時に、このパスワードを候補パスワードとして表示することで、パスワードの入力の手間を軽減する技術が開示されている。
特開2006−163934号公報
Patent Document 1 discloses a technique for reducing the effort of inputting a password by associating a password with a user in advance and displaying the password as a candidate password when the user uses the password.
JP 2006-163934 A

ところで、パスワードで保護された文書データへアクセスする際、ユーザは、ユーザパスワードによってユーザ認証を行って、正当権限がある場合に、文書パスワードを入力または選択して文書データへアクセスする。つまり、ユーザは、パスワードを二度入力する必要がある。   By the way, when accessing document data protected by a password, the user authenticates the user with the user password, and when the user has a valid authority, inputs or selects the document password to access the document data. That is, the user needs to input the password twice.

本発明は、安全性を確保しつつもパスワード(暗証情報)を入力する手間を軽減することが可能な情報処理システム、情報処理装置、およびプログラムを提供することをその目的の一つとする。   An object of the present invention is to provide an information processing system, an information processing apparatus, and a program capable of reducing the trouble of inputting a password (password information) while ensuring safety.

上記課題を解決するため、本発明の情報処理システムは、使用者を認証して認証情報を生成する認証情報生成手段と、暗証情報で保護されている文書情報について、前記暗証情報を利用して前記文書情報の保護を解除する解除手段と、前記保護の解除に利用した暗証情報を、前記文書情報を特定する特定情報と対応付けて記憶する記憶手段と、前記特定情報を基に、前記記憶手段に記憶された暗証情報を要求する要求手段と、前記認証情報および前記特定情報の入力に応じ、前記記憶手段に記憶された暗証情報を提供する提供手段と、を備えることを特徴とする。   In order to solve the above problems, an information processing system according to the present invention uses an authentication information generation unit that authenticates a user and generates authentication information, and document information protected by the password information using the password information. Based on the specific information, the canceling means for canceling the protection of the document information, the storage means for storing the password information used for the cancellation of the protection in association with the specific information for specifying the document information, Requesting means for requesting the password information stored in the means, and providing means for providing the password information stored in the storage means in response to input of the authentication information and the specific information.

また、本発明の情報処理システムにおいて、前記記憶手段は、前記保護の解除に利用した暗証情報および前記保護が解除された文書情報のそれぞれを、前記特定情報と対応付けて記憶し、前記提供手段は、提供先に応じて、前記記憶手段に記憶された暗証情報または文書情報を提供する、ことを特徴とする。   In the information processing system of the present invention, the storage unit stores each of the password information used for releasing the protection and the document information released from the protection in association with the specific information, and the providing unit. Provides the personal identification information or the document information stored in the storage unit according to the provision destination.

次に、本発明の情報処理装置は、使用者の認証情報を受付ける認証受付手段と、暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報を、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段と、前記特定情報を基とした、前記記憶手段に記憶された暗証情報の要求を受付ける要求受付手段と、前記認証情報および前記特定情報の入力に応じ、前記記憶手段に記憶された暗証情報を提供する提供手段と、を備えることを特徴とする。   Next, an information processing apparatus according to the present invention includes an authentication receiving unit that receives user authentication information, and the password information used to cancel the protection of the document information protected by the password information. Storage control means for storing in the storage means in association with the specific information to be identified, request receiving means for accepting a request for the personal identification information stored in the storage means based on the specific information, the authentication information and the specific information Providing means for providing personal identification information stored in the storage means in response to input of information.

次に、本発明のプログラムは、使用者の認証情報を受付ける認証受付手段、暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報を、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段、前記特定情報を基とした、前記記憶手段に記憶された暗証情報の要求を受付ける要求受付手段、および、前記認証情報および前記特定情報の入力に応じ、前記記憶手段に記憶された暗証情報を提供する提供手段、としてコンピュータを機能させることを特徴とする。   Next, the program of the present invention is an authentication receiving means for accepting user authentication information, and for identifying document information protected by the password information, the password information used for releasing the protection is specified to identify the document information. A storage control means for storing in the storage means in association with information; a request receiving means for accepting a request for personal identification information stored in the storage means based on the specific information; and input of the authentication information and the specific information Accordingly, the computer is caused to function as providing means for providing the password information stored in the storage means.

請求項1の発明によれば、文書情報の保護の解除に利用された暗証情報を再利用することで、使用者は認証情報を入力するだけで文書情報へアクセスすることができ、暗証情報の入力の手間を省くことができる。   According to the first aspect of the present invention, by reusing the password information used for releasing the protection of the document information, the user can access the document information simply by inputting the authentication information. It is possible to save the input effort.

請求項2の発明によれば、たとえば提供先が保護解除機能を有していないときは、暗証情報の代わりに文書情報自体を提供するなど、提供先に適した暗証情報または文書情報を適宜提供することができる。   According to the invention of claim 2, for example, when the providing destination does not have the protection cancellation function, the personal identification information or the document information suitable for the provision destination is provided as appropriate, such as providing the document information itself instead of the personal identification information. can do.

請求項3の発明によれば、認証情報の受付を条件に、文書情報の保護の解除に利用された暗証情報を再利用させることで、安全性を確保しつつ暗証情報を提供して、ユーザによる暗証情報の入力の手間を省くことができる。   According to the invention of claim 3, the password information used for releasing the protection of the document information is reused on the condition that the authentication information is received, so that the password information is provided while ensuring safety, and the user It is possible to save the trouble of inputting the password information.

請求項4の発明によれば、認証情報の受付を条件に、文書情報の保護の解除に利用された暗証情報を再利用させることで、安全性を確保しつつ暗証情報を提供して、ユーザによる暗証情報の入力の手間を省くことができる。   According to the invention of claim 4, on the condition that the authentication information is received, the password information used for canceling the protection of the document information is reused to provide the password information while ensuring the safety. It is possible to save the trouble of inputting the password information.

本発明の実施形態について、図面を参照しながら説明する。   Embodiments of the present invention will be described with reference to the drawings.

図1は、本発明の情報処理システムの一実施形態としての文書管理システム1の構成例を表す図である。文書管理システム1では、認証手段としての認証サーバ2と、情報提供装置としての提供サーバ3と、複数の端末4〜6とが、通信路で構築されたネットワークに接続されており、これらの要素は、所定のプロトコルを利用して互いに通信可能とされている。   FIG. 1 is a diagram illustrating a configuration example of a document management system 1 as an embodiment of an information processing system of the present invention. In the document management system 1, an authentication server 2 as an authentication unit, a provision server 3 as an information providing device, and a plurality of terminals 4 to 6 are connected to a network constructed by a communication path. Can communicate with each other using a predetermined protocol.

この文書管理システム1では、パスワード(暗証情報)で保護されている文書データ(文書情報)が扱われる。ここで、文書データは、例えば、文字や画像などを含む文書をデータで表すものということができる。パスワードは、例えば、文書データにアクセスする権限があることを証明するための記号列ということができる。また、パスワードによる文書データの保護とは、例えば、パスワードの入力がない限り、文書データへのアクセスが禁止される状態ということができる。   The document management system 1 handles document data (document information) protected by a password (password information). Here, it can be said that the document data represents, for example, a document including characters and images. The password can be referred to as a symbol string for certifying that the user has authority to access document data, for example. Further, protection of document data with a password can be a state in which access to document data is prohibited unless a password is input, for example.

認証サーバ2は、CPU(マイクロプロセッサ等の中央演算装置)やCPUの作業領域とされるRAM(ランダムアクセスメモリ)などを含むコンピュータとして構成されている。   The authentication server 2 is configured as a computer including a CPU (central processing unit such as a microprocessor) and a RAM (random access memory) serving as a work area of the CPU.

この認証サーバ2は、文書管理システム1にアクセスしようとする使用者(ユーザ)が正当な権限を有しているか否かを確認し、正当な権限を有している場合には、このユーザが認証されたユーザであることを表す認証情報を生成し、この認証情報を文書管理システム1に含まれる他の構成要素に対して出力する。この認証処理は、例えば、ユーザが文書管理システム1に含まれる端末4〜6の使用を開始する際に行うことができる。   The authentication server 2 checks whether or not the user (user) who wants to access the document management system 1 has a legitimate authority. Authentication information representing an authenticated user is generated, and this authentication information is output to other components included in the document management system 1. This authentication process can be performed, for example, when the user starts using the terminals 4 to 6 included in the document management system 1.

認証サーバ2における認証方式は、例えば、ICカードによる認証や生体認証など、パスワードよりも高度な認証アルゴリズムを用いた認証方式とすることができる。例えば、ICカードによる認証では、端末4〜6などに設けられたICカードリーダ(図示せず)が、ICカードに記録されているチップ識別情報を読出し、これを取得した認証サーバ2が、取得したチップ識別情報が予め登録されたものと一致するか否かを照合し、一致する場合に、このICカードを所有するユーザを認証する。なお、ICカードによる認証や生体認証などの認証方式は、公知の技術であるので、これ以上の詳細な説明を割愛する。   The authentication method in the authentication server 2 can be an authentication method using an authentication algorithm more advanced than a password, such as authentication using an IC card or biometric authentication. For example, in the authentication using an IC card, an IC card reader (not shown) provided in the terminals 4 to 6 reads the chip identification information recorded on the IC card, and the authentication server 2 that has acquired the chip identification information acquires it. Whether or not the chip identification information matches that registered in advance is verified, and if it matches, the user who owns the IC card is authenticated. Note that authentication methods such as authentication using an IC card and biometric authentication are well-known techniques and will not be described in further detail.

提供サーバ3は、図2に示すように、装置全体の制御を司る制御部31と、文書管理システム1に含まれる他の要素との通信を可能とする通信部32と、ディスプレイ装置などで構成される表示部33と、キーボードやマウスなどで構成される操作部34と、ハードディスクなどで構成される記憶部35と、を含むコンピュータとして構成されている。   As shown in FIG. 2, the providing server 3 includes a control unit 31 that controls the entire apparatus, a communication unit 32 that enables communication with other elements included in the document management system 1, and a display device. The computer includes a display unit 33, an operation unit 34 including a keyboard and a mouse, and a storage unit 35 including a hard disk.

制御部31は、CPU(マイクロプロセッサ等の中央演算装置)やCPUの作業領域とされるRAM(ランダムアクセスメモリ)などを含んで構成される。記憶部35は、制御部31のCPUの動作に必要なプログラムやデータを記憶している。このプログラムやデータは、CD−ROM等の媒体に記録して流通させても良いし、インターネット等の通信路を介して流通させても良い。   The control unit 31 includes a CPU (central processing unit such as a microprocessor), a RAM (random access memory) serving as a work area of the CPU, and the like. The storage unit 35 stores programs and data necessary for the operation of the CPU of the control unit 31. The program and data may be recorded and distributed on a medium such as a CD-ROM, or may be distributed via a communication path such as the Internet.

この提供サーバ3は、後述するように、端末4〜6からの要求に応じて、パスワードや文書データの保存や提供を行う。   As will be described later, the providing server 3 stores and provides passwords and document data in response to requests from the terminals 4 to 6.

端末4〜6には、例えば、パーソナルコンピュータ(PC)や、複合機、携帯型情報端末(PDA)など、種々の端末を適用することができる。これらは、CPU(マイクロプロセッサ等の中央演算装置)やCPUの作業領域とされるRAM(ランダムアクセスメモリ)などを有するコンピュータを含んで構成されている。PCやPDAは、文書データの閲覧や加工を行うことが可能である。   Various terminals such as a personal computer (PC), a multifunction peripheral, and a portable information terminal (PDA) can be applied to the terminals 4 to 6. These include a computer having a CPU (central processing unit such as a microprocessor) and a RAM (random access memory) serving as a work area of the CPU. A PC or PDA can browse and process document data.

また、複合機は、コピーや、プリント、スキャン、ファクシミリなどのうち少なくとも2以上の機能を有するものであり、文書データに対して、これらの機能に基づく処理を施すことが可能である。なお、本実施形態では、複合機を例に挙げているが、これに限らず、コピー装置、プリンタ装置、スキャナ装置やファクシミリ装置などであっても良い。   The multifunction peripheral has at least two or more functions among copying, printing, scanning, facsimile, and the like, and can perform processing based on these functions on document data. In the present embodiment, a multi-function peripheral is used as an example. However, the present invention is not limited to this.

以下、提供サーバ3および端末4〜6の機能構成例および動作例に関するそれぞれの実施形態を説明する。   Hereinafter, each embodiment regarding the functional configuration example and operation example of the providing server 3 and the terminals 4 to 6 will be described.

[第1実施形態]
第1実施形態に係る提供サーバ3の機能構成例について説明する。図3に示すように、提供サーバ3は、機能的に、認証受付部41と、保存要求受付部43と、保存処理部44と、取得要求受付部46と、提供部47と、判断部48とを有する。これらの構成要素は、制御部31に含まれるCPUのソフトウェア的な動作によって実現する。
[First Embodiment]
A functional configuration example of the providing server 3 according to the first embodiment will be described. As shown in FIG. 3, the providing server 3 functionally includes an authentication receiving unit 41, a storage request receiving unit 43, a storage processing unit 44, an acquisition request receiving unit 46, a providing unit 47, and a determining unit 48. And have. These components are realized by software operations of a CPU included in the control unit 31.

認証受付部41は、認証サーバ2からユーザの認証情報を受付け、提供サーバ3に含まれる他の構成要素の動作を可能にする。   The authentication reception unit 41 receives user authentication information from the authentication server 2 and enables other components included in the providing server 3 to operate.

保存要求受付部43は、所定の端末から、文書データの保護の解除に利用されたパスワードと、この文書データを特定する特定情報と、を含んだ保存要求を受付ける。この特定情報には、例えば、文書データの文書名などがある。   The save request receiving unit 43 receives a save request including a password used for releasing protection of document data and specific information for specifying the document data from a predetermined terminal. This specific information includes, for example, the document name of the document data.

保存処理部44は、保存要求受付部43が受付けたパスワードと文書名を対応付けて、記憶部35に記憶させる。なお、この動作は、認証受付部41が認証情報を受付けた状態で行われる。また、保存処理部44は、例えば、記憶部35に記憶させたパスワードと文書名の保存期間を制限することができ、保存期間を経過した場合にこれらを削除するように構成することができる。   The storage processing unit 44 stores the password received by the storage request receiving unit 43 in association with the document name in the storage unit 35. This operation is performed in a state where the authentication receiving unit 41 receives the authentication information. Further, the storage processing unit 44 can limit the storage period of the password and the document name stored in the storage unit 35, and can be configured to delete these when the storage period has elapsed.

取得要求受付部46は、所定の端末から、パスワードの取得要求を受付ける。この取得要求には、対象となる文書データの文書名が含まれている。   The acquisition request receiving unit 46 receives a password acquisition request from a predetermined terminal. This acquisition request includes the document name of the target document data.

提供部47は、取得要求受付部46が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されているパスワードを記憶部35から読出して、取得要求を出力した端末へ提供する。なお、この動作は、認証受付部41が認証情報を受付けた状態で行われる。   The providing unit 47 reads out the password stored in association with the document name from the storage unit 35 using the document name included in the acquisition request received by the acquisition request receiving unit 46, and outputs the acquisition request. To provide. This operation is performed in a state where the authentication receiving unit 41 receives the authentication information.

また、提供部47は、上記の動作を行うに際し、取得要求を出力した端末がパスワードの提供を許可されているか否か、また、その端末を使用するユーザがパスワードの提供を許可されているか否かの判断を判断部48に行わせる。このような判断部48による判断は、例えば、図4および図5に示すようなテーブルに基づいて行うことができる。これらのテーブルには、パスワードの提供の可否が端末毎やユーザ毎に記述されており、これにより、特定の端末や特定のユーザに対するパスワードの提供が禁止される。これらのテーブルは、RAMに保持されていても良いし、記憶部35に記憶されて、それを参照するようにしても良い。   Further, when performing the above operation, the providing unit 47 determines whether or not the terminal that outputs the acquisition request is permitted to provide the password, and whether or not the user using the terminal is permitted to provide the password. The determination unit 48 makes the determination. Such a determination by the determination unit 48 can be made based on tables as shown in FIGS. 4 and 5, for example. In these tables, whether or not a password can be provided is described for each terminal or each user, thereby prohibiting the provision of a password to a specific terminal or a specific user. These tables may be stored in the RAM, or may be stored in the storage unit 35 and referred to.

第1実施形態に係る端末の機能構成例について説明する。図6に示すように、端末は、機能的に、認証要求部51と、認証受付部52と、保存要求部54と、取得要求部55と、取得部57と、解除部58とを有する。これらの構成要素は、端末に含まれるCPUのソフトウェア的な動作によって実現する。   A functional configuration example of the terminal according to the first embodiment will be described. As illustrated in FIG. 6, the terminal functionally includes an authentication request unit 51, an authentication reception unit 52, a storage request unit 54, an acquisition request unit 55, an acquisition unit 57, and a release unit 58. These components are realized by software operations of a CPU included in the terminal.

認証要求部51は、端末の使用を開始するユーザの認証を、認証サーバ2に対して要求する。これは、例えば、ユーザが所有するICカードに記録されているチップ識別情報を、図示しないICカードリーダが読出して、認証サーバ2に送信することで実現できる。   The authentication request unit 51 requests the authentication server 2 to authenticate the user who starts using the terminal. This can be realized, for example, by reading the chip identification information recorded on the IC card owned by the user by an IC card reader (not shown) and transmitting it to the authentication server 2.

認証受付部52は、認証サーバ2からユーザの認証情報を受付け、端末に含まれる他の構成要素の動作を可能にする。   The authentication reception unit 52 receives user authentication information from the authentication server 2 and enables the operation of other components included in the terminal.

保存要求部54は、文書データの保護の解除に利用されたパスワードと、この文書データの文書名とを提供サーバ3へ送信し、これらを保存するよう提供サーバ3に要求する。これらは、解除部58などから取得することができる。なお、この動作は、認証受付部52が認証情報を受付けた状態で行われる。   The save request unit 54 transmits the password used for releasing the protection of the document data and the document name of the document data to the providing server 3 and requests the providing server 3 to save them. These can be acquired from the release unit 58 or the like. This operation is performed in a state where the authentication receiving unit 52 receives the authentication information.

取得要求部55は、保護の解除の対象となる文書データの文書名を提供サーバ3へ送信し、この文書データの保護を解除可能なパスワードの提供を提供サーバ3に要求する。なお、この動作は、認証受付部52が認証情報を受付けた状態で行われる。   The acquisition request unit 55 transmits the document name of the document data to be protected, to the providing server 3, and requests the providing server 3 to provide a password that can cancel the protection of the document data. This operation is performed in a state where the authentication receiving unit 52 receives the authentication information.

取得部57は、提供サーバ3から提供されたパスワードを取得する。解除部58は、この取得部57が取得したパスワードを利用して文書データの保護を解除する。なお、この動作は、認証受付部52が認証情報を受付けた状態で行われる。保護が解除される文書データは、端末が保持していても良いし、ネットワーク上の他の機器に保持されていても良い。   The acquisition unit 57 acquires the password provided from the providing server 3. The canceling unit 58 cancels the protection of the document data using the password acquired by the acquiring unit 57. This operation is performed in a state where the authentication receiving unit 52 receives the authentication information. The document data to be unprotected may be held by the terminal or may be held by another device on the network.

以下、上述した提供サーバ3と端末の動作の流れについて説明する。図7に、提供サーバ3および端末の動作例を表すフローチャートを示す。   Hereinafter, the operation flow of the providing server 3 and the terminal will be described. FIG. 7 shows a flowchart showing an operation example of the providing server 3 and the terminal.

まず、第1の端末の認証要求部51は、この第1の端末の使用を開始する第1のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第1のユーザが正当な権限を有している場合に、この第1のユーザが認証されたことを表す認証情報を生成し、この認証情報を第1の端末および提供サーバ3などに対して出力する。   First, the authentication request unit 51 of the first terminal requests the authentication server 2 to authenticate the first user who starts using the first terminal. When the first user has a legitimate authority, the authentication server 2 generates authentication information indicating that the first user has been authenticated, and uses the authentication information as the first terminal and the providing server. Output to 3 etc.

第1の端末の認証受付部52は、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、第1の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部41も、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。   When the authentication reception unit 52 of the first terminal receives the authentication information about the first user from the authentication server 2, it can operate other components included in the first terminal with respect to the access from the first user. And Similarly, when the authentication receiving unit 41 of the providing server 3 receives the authentication information about the first user from the authentication server 2, the operation of the other components included in the providing server 3 with respect to the access from the first user is performed. enable.

次に、第1の端末の解除部58は、パスワードで保護されている文書データに対し、第1のユーザから入力されたパスワードを利用して、この文書データの保護を解除する。また、第1の端末の保存要求部54は、この保護の解除に利用されたパスワードと、この文書データの文書名と、を解除部58から取得すると、これらを提供サーバ3へ送信し、保存するよう要求する。   Next, the unlocking unit 58 of the first terminal cancels the protection of the document data using the password input from the first user for the document data protected by the password. Further, when the storage request unit 54 of the first terminal obtains the password used for canceling the protection and the document name of the document data from the canceling unit 58, it transmits these to the providing server 3 and stores them. Request to do.

そして、提供サーバ3では、保存要求受付部43が、第1の端末から、パスワードと文書名を含んだ保存要求を受付けると、保存処理部44が、受付けたパスワードと文書名を対応付けて、記憶部35に記憶させる。   In the providing server 3, when the storage request reception unit 43 receives a storage request including the password and the document name from the first terminal, the storage processing unit 44 associates the received password with the document name, The data is stored in the storage unit 35.

他方、第2の端末の認証要求部51は、この第2の端末の使用を開始する第2のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第2のユーザが正当な権限を有している場合に、この第2のユーザが認証されたことを表す認証情報を生成し、この認証情報を第2の端末および提供サーバ3などに対して出力する。   On the other hand, the authentication request unit 51 of the second terminal requests the authentication server 2 to authenticate the second user who starts using the second terminal. When the second user has a legitimate authority, the authentication server 2 generates authentication information indicating that the second user has been authenticated, and uses the authentication information as the second terminal and the providing server. Output to 3 etc.

第2の端末の認証受付部52は、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、第2の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部41も、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。   When the authentication reception unit 52 of the second terminal receives the authentication information about the second user from the authentication server 2, it can operate other components included in the second terminal for access from the second user. And Similarly, when the authentication reception unit 41 of the providing server 3 receives the authentication information about the second user from the authentication server 2, the operation of other components included in the providing server 3 with respect to the access from the second user is performed. enable.

次に、第2の端末の取得要求部55は、保護の解除の対象となる文書データの文書名を提供サーバ3へ送信し、この文書データの保護を解除可能なパスワードの提供を提供サーバ3に要求する。ここで、保護の解除の対象となる文書データは、上述した第1の端末により扱われたものであっても良いし、これを複製したものであっても良い。   Next, the acquisition request unit 55 of the second terminal transmits to the providing server 3 the document name of the document data to be protected, and provides the password that can remove the protection of the document data. To request. Here, the document data to be released from protection may be data handled by the first terminal described above, or may be a copy of the data.

そして、提供サーバ3では、取得要求受付部46が、第2の端末から、文書データの文書名を含んだパスワードの取得要求を受付ける。提供部47は、第2の端末および第2のユーザに対するパスワードの提供が許可されている場合に、上述の第1の端末からの保存要求に基づいて記憶部35に記憶されたパスワードを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。   In the providing server 3, the acquisition request receiving unit 46 receives a password acquisition request including the document name of the document data from the second terminal. The providing unit 47 obtains the password stored in the storage unit 35 based on the storage request from the first terminal when the provision of the password to the second terminal and the second user is permitted. The document name included in the request is read from the storage unit 35 as a clue and transmitted to the second terminal.

その後、第2の端末では、取得部57が、提供サーバ3から提供されたパスワードを取得すると、解除部58が、取得したパスワードを利用して文書データの保護を解除する。これにより、第2の端末では、文書データの閲覧や加工など、文書データに対する種々の処理が可能となる。   Thereafter, in the second terminal, when the acquiring unit 57 acquires the password provided from the providing server 3, the canceling unit 58 cancels the protection of the document data using the acquired password. As a result, the second terminal can perform various processes on the document data such as browsing and processing the document data.

なお、本実施形態では、パスワードを保存させるユーザ(第1のユーザ)とパスワードの提供を受けるユーザ(第2のユーザ)、および、パスワードを保存させる端末(第1の端末)とパスワードの提供を受ける端末(第2の端末)がそれぞれ異なっていたが、これに限らず、ユーザおよび端末の一方または両方が重複していても良い。すなわち、例えば、パスワードを保存させるユーザとパスワードの提供を受けるユーザが同じユーザであっても良いし、パスワードを保存させる端末とパスワードの提供を受ける端末が同じ端末であっても良いし、ユーザおよび端末が共に同じであっても良い。   In this embodiment, the user (first user) who saves the password, the user who receives the password (second user), the terminal (first terminal) that saves the password, and the password are provided. The receiving terminal (second terminal) is different from each other. However, the present invention is not limited to this, and one or both of the user and the terminal may overlap. That is, for example, the user who stores the password and the user who receives the password may be the same user, the terminal that stores the password and the terminal that receives the password may be the same terminal, Both terminals may be the same.

[第2実施形態]
第2実施形態に係る提供サーバ3の機能構成例について説明する。なお、上述の実施形態と重複する箇所については、詳細な説明を割愛する。図8に示すように、提供サーバ3は、機能的に、認証受付部61と、保存要求受付部63と、保存処理部64と、解除部65と、取得要求受付部66と、提供部67と、判断部68とを有する。これらの構成要素は、制御部31に含まれるCPUのソフトウェア的な動作によって実現する。
[Second Embodiment]
A functional configuration example of the providing server 3 according to the second embodiment will be described. In addition, detailed description is omitted about the part which overlaps with the above-mentioned embodiment. As shown in FIG. 8, the providing server 3 functionally includes an authentication receiving unit 61, a storage request receiving unit 63, a storage processing unit 64, a release unit 65, an acquisition request receiving unit 66, and a providing unit 67. And a determination unit 68. These components are realized by software operations of a CPU included in the control unit 31.

認証受付部61は、認証サーバ2からユーザの認証情報を受付け、提供サーバ3に含まれる他の構成要素の動作を可能にする。   The authentication reception unit 61 receives user authentication information from the authentication server 2 and enables the operation of other components included in the providing server 3.

保存要求受付部63は、所定の端末から、文書データの保存要求を受付ける。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。   The storage request receiving unit 63 receives a document data storage request from a predetermined terminal. This document data is transmitted in a state protected by a password. The save request includes a password that can release protection of the document data, and a document name that identifies the document data.

解除部65は、保存要求受付部63が受付けた文書データの保護を、同じく保存要求受付部63が受付けたパスワードを利用して解除する。なお、この動作は、認証受付部61が認証情報を受付けた状態で行われる。   The canceling unit 65 cancels the protection of the document data accepted by the save request accepting unit 63 by using the password accepted by the save request accepting unit 63. This operation is performed in a state where the authentication receiving unit 61 receives the authentication information.

保存処理部64は、解除部65により保護が解除された文書データと、保存要求受付部63が受付けた文書名とを対応付けて、記憶部35に記憶させる。なお、この動作は、認証受付部61が認証情報を受付けた状態で行われる。   The storage processing unit 64 associates the document data whose protection has been canceled by the cancellation unit 65 with the document name received by the storage request reception unit 63 and stores the document data in the storage unit 35. This operation is performed in a state where the authentication receiving unit 61 receives the authentication information.

取得要求受付部66は、所定の端末から、保護が解除された文書データの取得要求を受付ける。この取得要求には、取得の対象となる文書データの文書名が含まれている。   The acquisition request receiving unit 66 receives an acquisition request for document data whose protection is canceled from a predetermined terminal. This acquisition request includes the document name of the document data to be acquired.

提供部67は、取得要求受付部66が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されている、保護が解除された文書データを、記憶部35から読出して、取得要求を出力した端末に対して提供する。なお、この動作は、認証受付部61が認証情報を受付けた状態で行われる。また、提供部67は、この動作を行うに際し、取得要求を出力した端末が文書データの提供を許可されているか否か、また、その端末を使用するユーザが文書データの提供を許可されているか否かの判断を判断部68に行わせる。   The providing unit 67 reads from the storage unit 35 the unprotected document data stored in association with the document name, using the document name included in the acquisition request received by the acquisition request receiving unit 66 as a clue. Provided to the terminal that has output the acquisition request. This operation is performed in a state where the authentication receiving unit 61 receives the authentication information. Further, in performing this operation, the providing unit 67 determines whether the terminal that has output the acquisition request is permitted to provide document data, and whether the user using the terminal is permitted to provide document data. The determination part 68 is made to determine whether or not.

第2実施形態に係る端末の機能構成例について説明する。図9に示すように、端末は、機能的に、認証要求部71と、認証受付部72と、取得要求部75と、取得部77とを有する。これらの構成要素は、端末に含まれるCPUのソフトウェア的な動作によって実現する。   A functional configuration example of the terminal according to the second embodiment will be described. As illustrated in FIG. 9, the terminal functionally includes an authentication request unit 71, an authentication reception unit 72, an acquisition request unit 75, and an acquisition unit 77. These components are realized by software operations of a CPU included in the terminal.

認証要求部71は、端末の使用を開始するユーザの認証を、認証サーバ2に対して要求する。認証受付部72は、認証サーバ2からユーザの認証情報を受付け、端末に含まれる他の構成要素の動作を可能にする。   The authentication request unit 71 requests the authentication server 2 to authenticate a user who starts using the terminal. The authentication reception unit 72 receives user authentication information from the authentication server 2 and enables the operation of other components included in the terminal.

取得要求部75は、取得の対象となる文書データの取得要求を送信する。この取得要求には、取得の対象となる文書データの文書名が含まれている。なお、この動作は、認証受付部72が認証情報を受付けた状態で行われる。   The acquisition request unit 75 transmits an acquisition request for document data to be acquired. This acquisition request includes the document name of the document data to be acquired. This operation is performed in a state where the authentication receiving unit 72 receives the authentication information.

取得部77は、提供サーバ3から提供された、保護が解除された文書データを取得する。このように、本実施形態では、提供サーバ3から端末に対して、保護が解除された文書データが提供されるので、端末は、パスワードを利用して文書データの保護を解除する解除機能(解除部)を必要としない。   The acquisition unit 77 acquires the document data provided from the providing server 3 and whose protection is canceled. As described above, in the present embodiment, since the document data whose protection is canceled is provided from the providing server 3 to the terminal, the terminal uses the password to cancel the protection of the document data (release) Part) is not required.

以下、上述した提供サーバ3と端末の動作の流れについて説明する。図10に、提供サーバ3および端末の動作例を表すフローチャートを示す。   Hereinafter, the operation flow of the providing server 3 and the terminal will be described. FIG. 10 is a flowchart showing an example of the operation of the providing server 3 and the terminal.

まず、第1の端末の認証要求部71は、この第1の端末の使用を開始する第1のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第1のユーザが正当な権限を有している場合に、この第1のユーザが認証されたことを表す認証情報を生成し、この認証情報を第1の端末および提供サーバ3などに対して出力する。   First, the authentication request unit 71 of the first terminal requests the authentication server 2 to authenticate the first user who starts using the first terminal. When the first user has a legitimate authority, the authentication server 2 generates authentication information indicating that the first user has been authenticated, and uses the authentication information as the first terminal and the providing server. Output to 3 etc.

第1の端末の認証受付部72は、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、第1の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部61も、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。   When the authentication reception unit 72 of the first terminal receives the authentication information about the first user from the authentication server 2, the operation of other components included in the first terminal can be performed with respect to the access from the first user. And Similarly, when the authentication receiving unit 61 of the providing server 3 receives the authentication information regarding the first user from the authentication server 2, the operation of the other components included in the providing server 3 with respect to the access from the first user is performed. enable.

次に、第1の端末は、文書データの保存要求を提供サーバ3へ送信する。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。このパスワードは、例えば、第1のユーザから入力されたものを用いることができる。   Next, the first terminal transmits a document data storage request to the providing server 3. This document data is transmitted in a state protected by a password. The save request includes a password that can release protection of the document data, and a document name that identifies the document data. As this password, for example, a password input from the first user can be used.

なお、これに限らず、保存要求として、文書データのネットワーク上の位置を特定するアドレスを提供サーバ3へ通知し、提供サーバ3側でこのアドレスを基に文書データを取得させることで、文書データの送信を省略するようにしても良い。また、保存要求に文書名を含めずに、提供サーバ3側で文書データから文書名を取得させることで、文書名の送信を省略するようにしても良い。   However, the present invention is not limited to this, and as a storage request, the providing server 3 is notified of an address for specifying the position of the document data on the network, and the providing server 3 obtains the document data based on this address, whereby the document data May be omitted. In addition, transmission of the document name may be omitted by causing the providing server 3 to acquire the document name from the document data without including the document name in the save request.

そして、提供サーバ3では、保存要求受付部63が、第1の端末から、パスワードにより保護された文書データ、パスワード、および文書名を含んだ保存要求を受付けると、解除部65が、受付けたパスワードを利用して文書データの保護を解除する。その後、保存処理部64が、保護が解除された文書データと文書名を対応付けて、記憶部35に記憶させる。   In the providing server 3, when the storage request receiving unit 63 receives a storage request including document data, password, and document name protected by a password from the first terminal, the canceling unit 65 receives the received password. Unprotect the document data using. Thereafter, the storage processing unit 64 associates the document data whose document is released with the document name, and stores them in the storage unit 35.

他方、第2の端末の認証要求部71は、この第2の端末の使用を開始する第2のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第2のユーザが正当な権限を有している場合に、この第2のユーザが認証されたことを表す認証情報を生成し、この認証情報を第2の端末および提供サーバ3などに対して出力する。   On the other hand, the authentication requesting unit 71 of the second terminal requests the authentication server 2 to authenticate the second user who starts using the second terminal. When the second user has a legitimate authority, the authentication server 2 generates authentication information indicating that the second user has been authenticated, and uses the authentication information as the second terminal and the providing server. Output to 3 etc.

第2の端末の認証受付部72は、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、第2の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部61も、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。   When the authentication reception unit 72 of the second terminal receives the authentication information about the second user from the authentication server 2, it can operate other components included in the second terminal with respect to the access from the second user. And Similarly, when the authentication receiving unit 61 of the providing server 3 receives the authentication information about the second user from the authentication server 2, the operation of the other components included in the providing server 3 with respect to the access from the second user is performed. enable.

次に、第2の端末の取得要求部75は、取得の対象となる文書データの文書名を提供サーバ3へ送信し、この文書名により特定される文書データの提供を提供サーバ3に要求する。   Next, the acquisition request unit 75 of the second terminal transmits the document name of the document data to be acquired to the providing server 3, and requests the providing server 3 to provide the document data specified by this document name. .

そして、提供サーバ3では、取得要求受付部66が、第2の端末から、文書名を含んだ文書データの取得要求を受付ける。提供部67は、第2の端末および第2のユーザに対する文書データの提供が許可されている場合に、上述の第1の端末からの保存要求に基づいて記憶部35に記憶された、保護が解除されている文書データを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。   In the providing server 3, the acquisition request reception unit 66 receives an acquisition request for document data including the document name from the second terminal. When the provision of the document data to the second terminal and the second user is permitted, the providing unit 67 has the protection stored in the storage unit 35 based on the storage request from the first terminal described above. The released document data is read from the storage unit 35 using the document name included in the acquisition request as a clue, and transmitted to the second terminal.

その後、第2の端末では、取得部77が、保護が解除されている文書データを提供サーバ3から取得する。これにより、第2の端末では、文書データの閲覧や加工など、文書データに対する種々の処理が可能となる。   Thereafter, in the second terminal, the acquisition unit 77 acquires the document data whose protection is canceled from the providing server 3. As a result, the second terminal can perform various processes on the document data such as browsing and processing the document data.

なお、本実施形態では、パスワードで保護された文書データと、この文書データの保護を解除可能なパスワードと、を端末から提供サーバ3へ送信し、提供サーバ3側で文書データの保護を解除していたが、これに限らず、端末側でパスワードを利用して文書データの保護を解除し、保護が解除された文書データを端末から提供サーバ3へ送信するようにして、パスワードの送信を省略するようにしても良い。   In the present embodiment, the document data protected by the password and the password that can release the protection of the document data are transmitted from the terminal to the providing server 3, and the protection of the document data is released on the providing server 3 side. However, the present invention is not limited to this, and the protection of the document data is canceled using the password on the terminal side, and the transmission of the password is omitted by transmitting the protected document data from the terminal to the providing server 3. You may make it do.

[第3実施形態]
第3実施形態に係る提供サーバ3の機能構成例について説明する。なお、上述の実施形態と重複する箇所については、詳細な説明を割愛する。図11に示すように、提供サーバ3は、機能的に、認証受付部81と、保存要求受付部83と、保存処理部84と、解除部85と、取得要求受付部86と、提供部87と、判断部88とを有する。これらの構成要素は、制御部31に含まれるCPUのソフトウェア的な動作によって実現する。
[Third Embodiment]
A functional configuration example of the providing server 3 according to the third embodiment will be described. In addition, detailed description is omitted about the part which overlaps with the above-mentioned embodiment. As shown in FIG. 11, the providing server 3 functionally includes an authentication receiving unit 81, a storage request receiving unit 83, a storage processing unit 84, a release unit 85, an acquisition request receiving unit 86, and a providing unit 87. And a determination unit 88. These components are realized by software operations of a CPU included in the control unit 31.

認証受付部81は、認証サーバ2からユーザの認証情報を受付け、提供サーバ3に含まれる他の構成要素の動作を可能にする。   The authentication reception unit 81 receives user authentication information from the authentication server 2 and enables the operation of other components included in the providing server 3.

保存要求受付部83は、所定の端末から、文書データの保存要求を受付ける。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。   The storage request receiving unit 83 receives a document data storage request from a predetermined terminal. This document data is transmitted in a state protected by a password. The save request includes a password that can release protection of the document data, and a document name that identifies the document data.

解除部85は、保存要求受付部83が受付けた文書データの保護を、同じく保存要求受付部83が受付けたパスワードを利用して解除する。なお、この動作は、認証受付部81が認証情報を受付けた状態で行われる。   The canceling unit 85 cancels the protection of the document data accepted by the save request accepting unit 83 by using the password accepted by the save request accepting unit 83. This operation is performed in a state where the authentication receiving unit 81 receives the authentication information.

保存処理部84は、保存要求受付部83が受付けたパスワードと文書名を対応付けて、記憶部35に記憶させるとともに、解除部85により保護が解除された文書データと、保存要求受付部83が受付けた文書名とを対応付けて、記憶部35に記憶させる。なお、この動作は、認証受付部81が認証情報を受付けた状態で行われる。   The save processing unit 84 associates the password received by the save request receiving unit 83 with the document name and stores it in the storage unit 35, and the document data whose protection has been released by the release unit 85 and the save request receiving unit 83. The received document name is associated with and stored in the storage unit 35. This operation is performed in a state where the authentication receiving unit 81 receives the authentication information.

取得要求受付部86は、所定の端末から、対象となる文書データの文書名を含んだ取得要求を受付ける。この取得要求は、パスワードの取得を要求するものであるか、文書データの取得を要求するものであるかは限定されない。   The acquisition request receiving unit 86 receives an acquisition request including the document name of the target document data from a predetermined terminal. It is not limited whether this acquisition request is a request for acquiring a password or a request for acquiring document data.

提供部87は、取得要求を出力した端末がパスワードを利用した保護の解除機能を具備しているか否かを判断部88に判断させた上で、端末が解除機能を具備している場合には、取得要求受付部86が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されているパスワードを、記憶部35から読出して、取得要求を出力した端末に対して提供する。他方、端末が解除機能を具備していない場合には、取得要求受付部86が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されている、保護が解除された文書データを、記憶部35から読出して、取得要求を出力した端末に対して提供する。なお、この動作は、認証受付部81が認証情報を受付けた状態で行われる。   The providing unit 87 causes the determining unit 88 to determine whether the terminal that has output the acquisition request has a function for canceling protection using a password, and when the terminal has a cancel function. Using the document name included in the acquisition request received by the acquisition request receiving unit 86 as a clue, the password stored in association with the document name is read from the storage unit 35 and is output to the terminal that has output the acquisition request. provide. On the other hand, if the terminal does not have a release function, the protection stored in association with the document name is released based on the document name included in the acquisition request received by the acquisition request receiving unit 86. The document data is read from the storage unit 35 and provided to the terminal that has output the acquisition request. This operation is performed in a state where the authentication receiving unit 81 receives the authentication information.

判断部88による解除機能の有無の判断は、例えば、図12に示すようなテーブルに基づいて行うことができる。このテーブルには、それぞれの端末がパスワードの提供を許可されているか否かという情報に加えて、これらの端末がパスワードを利用した保護の解除機能を具備しているか否かという情報が記述されている。これにより、解除機能を具備する端末にはパスワードが提供され、他方、解除機能を具備しない端末には、保護が解除された文書データが提供される。   The determination of the presence or absence of the release function by the determination unit 88 can be made based on, for example, a table as shown in FIG. In this table, in addition to information on whether or not each terminal is permitted to provide a password, information on whether or not these terminals have a function of canceling protection using a password is described. Yes. As a result, the password is provided to the terminal having the release function, and the protected document data is provided to the terminal not having the release function.

以下、上述した提供サーバ3と端末の動作の流れについて説明する。図13に、提供サーバ3および端末の動作例を表すフローチャートを示す。   Hereinafter, the operation flow of the providing server 3 and the terminal will be described. FIG. 13 is a flowchart showing an operation example of the providing server 3 and the terminal.

なお、端末については、図6に示した第1実施形態の端末のように解除機能(解除部58)を具備していても、図9に示した第2実施形態の端末のように解除機能を具備していなくても、どちらでも良いが、提供サーバ3へ保存要求を送信する際には、第2実施形態のように、文書データ、文書名、およびパスワードを保存要求に含めるものとする。   As for the terminal, even if it has a release function (release unit 58) like the terminal of the first embodiment shown in FIG. 6, the release function like the terminal of the second embodiment shown in FIG. However, when a save request is transmitted to the providing server 3, document data, a document name, and a password are included in the save request as in the second embodiment. .

まず、第1の端末は、この第1の端末の使用を開始する第1のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第1のユーザが正当な権限を有している場合に、この第1のユーザが認証されたことを表す認証情報を生成し、この認証情報を第1の端末および提供サーバ3などに対して出力する。   First, the first terminal requests the authentication server 2 to authenticate the first user who starts using the first terminal. When the first user has a legitimate authority, the authentication server 2 generates authentication information indicating that the first user has been authenticated, and uses the authentication information as the first terminal and the providing server. Output to 3 etc.

第1の端末は、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、第1の端末に含まれる構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部81も、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。   When the first terminal receives the authentication information regarding the first user from the authentication server 2, the first terminal enables the operation of the constituent elements included in the first terminal with respect to the access from the first user. Similarly, when the authentication receiving unit 81 of the providing server 3 receives the authentication information about the first user from the authentication server 2, the operation of other components included in the providing server 3 for the access from the first user is performed. enable.

次に、第1の端末は、文書データの保存要求を提供サーバ3へ送信する。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。このパスワードは、例えば、第1のユーザから入力されたものを用いることができる。   Next, the first terminal transmits a document data storage request to the providing server 3. This document data is transmitted in a state protected by a password. The save request includes a password that can release protection of the document data, and a document name that identifies the document data. As this password, for example, a password input from the first user can be used.

そして、提供サーバ3では、保存要求受付部83が、第1の端末から、パスワードにより保護された文書データ、パスワード、および文書名を含んだ保存要求を受付けると、解除部85が、受付けたパスワードを利用して文書データの保護を解除する。その後、保存処理部84が、保存要求受付部83が受付けたパスワードと文書名を対応付けて、記憶部35に記憶させるとともに、解除部85により保護が解除された文書データと、保存要求受付部83が受付けた文書名とを対応付けて、記憶部35に記憶させる。   In the providing server 3, when the storage request receiving unit 83 receives a storage request including document data, password, and document name protected by a password from the first terminal, the canceling unit 85 receives the password received. Unprotect the document data using. Thereafter, the save processing unit 84 associates the password and the document name received by the save request receiving unit 83 with each other and stores them in the storage unit 35, and the document data whose protection is canceled by the canceling unit 85, and the save request receiving unit The document name received by 83 is associated with and stored in the storage unit 35.

他方、第2の端末は、この第2の端末の使用を開始する第2のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第2のユーザが正当な権限を有している場合に、この第2のユーザが認証されたことを表す認証情報を生成し、この認証情報を第2の端末および提供サーバ3などに対して出力する。   On the other hand, the second terminal requests the authentication server 2 to authenticate the second user who starts using the second terminal. When the second user has a legitimate authority, the authentication server 2 generates authentication information indicating that the second user has been authenticated, and uses the authentication information as the second terminal and the providing server. Output to 3 etc.

第2の端末は、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、第2の端末に含まれる構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部81も、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。   When the second terminal receives the authentication information regarding the second user from the authentication server 2, the second terminal enables the operation of the components included in the second terminal with respect to the access from the second user. Similarly, when the authentication receiving unit 81 of the providing server 3 receives the authentication information about the second user from the authentication server 2, the operation of the other components included in the providing server 3 with respect to the access from the second user is performed. enable.

次に、第2の端末は、対象となる文書データの文書名を提供サーバ3へ送信し、この文書名により特定される文書データもしくはこの文書データの保護を解除可能なパスワードの提供を提供サーバ3に要求する。   Next, the second terminal transmits the document name of the target document data to the providing server 3, and provides the document data specified by the document name or the provision of a password capable of releasing the protection of the document data. 3 is requested.

そして、提供サーバ3では、取得要求受付部86が、第2の端末から、文書名を含んだ取得要求を受付ける。提供部87は、第2の端末および第2のユーザに対するパスワードもしくは文書データの提供が許可されている場合に、この第2の端末が解除機能を具備していれば、上述の第1の端末からの保存要求に基づいて記憶部35に記憶されたパスワードを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。他方、この第2の端末が解除機能を具備していなければ、上述の第1の端末からの保存要求に基づいて記憶部35に記憶された、保護が解除されている文書データを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。   In the providing server 3, the acquisition request receiving unit 86 receives an acquisition request including the document name from the second terminal. If the provision of the password or document data to the second terminal and the second user is permitted, the providing unit 87 may provide the above-described first terminal if the second terminal has a release function. The password stored in the storage unit 35 is read from the storage unit 35 based on the document name included in the acquisition request and transmitted to the second terminal. On the other hand, if this second terminal does not have a release function, an acquisition request is issued for the protected document data stored in the storage unit 35 based on the storage request from the first terminal described above. Is read from the storage unit 35 as a clue and transmitted to the second terminal.

その後、第2の端末は、解除機能を具備するものであれば、提供サーバ3から提供されたパスワードを取得し、これを利用して文書データの保護を解除する。他方、解除機能を具備するものでなければ、保護が解除されている文書データを提供サーバ3から取得する。以上により、第2の端末では、文書データの閲覧や加工など、文書データに対する種々の処理が可能となる。   Thereafter, if the second terminal has a release function, the second terminal obtains the password provided from the providing server 3 and uses this to release the protection of the document data. On the other hand, if the release function is not provided, the document data whose protection is released is acquired from the providing server 3. As described above, the second terminal can perform various processes on the document data such as browsing and processing the document data.

文書管理システムの構成例を表す図である。It is a figure showing the example of a structure of a document management system. 提供サーバの構成例を表すブロック図である。It is a block diagram showing the example of a structure of a provision server. 第1実施形態に係る提供サーバの機能構成例を表すブロック図である。It is a block diagram showing the function structural example of the provision server which concerns on 1st Embodiment. 提供の可否を判断するためのテーブルを表す図である。It is a figure showing the table for judging the propriety of provision. 提供の可否を判断するためのテーブルを表す図である。It is a figure showing the table for judging the propriety of provision. 第1実施形態に係る端末の機能構成例を表すブロック図である。It is a block diagram showing the function structural example of the terminal which concerns on 1st Embodiment. 第1実施形態に係る提供サーバおよび端末の動作例を表すフローチャートである。It is a flowchart showing the operation example of the provision server and terminal which concern on 1st Embodiment. 第2実施形態に係る提供サーバの機能構成例を表すブロック図である。It is a block diagram showing the function structural example of the provision server which concerns on 2nd Embodiment. 第2実施形態に係る端末の機能構成例を表すブロック図である。It is a block diagram showing the function structural example of the terminal which concerns on 2nd Embodiment. 第2実施形態に係る提供サーバおよび端末の動作例を表すフローチャートである。It is a flowchart showing the operation example of the provision server and terminal which concern on 2nd Embodiment. 第3実施形態に係る提供サーバの機能構成例を表すブロック図である。It is a block diagram showing the function structural example of the provision server which concerns on 3rd Embodiment. 提供先を判断するためのテーブルを表す図である。It is a figure showing the table for judging a provision place. 第3実施形態に係る提供サーバおよび端末の動作例を表すフローチャートである。It is a flowchart showing the operation example of the provision server and terminal which concern on 3rd Embodiment.

符号の説明Explanation of symbols

1 文書管理システム、2 認証サーバ(認証手段)、3 提供サーバ(情報提供装置)、4 端末、5 端末、6 端末、31 制御部、32 通信部、33 表示部、34 操作部、35 記憶部、41 認証受付部、43 保存要求受付部、44 保存処理部、46 取得要求受付部、47 提供部、48 判断部、51 認証要求部、52 認証受付部、54 保存要求部、55 取得要求部、57 取得部、58 解除部、61 認証受付部、63 保存要求受付部、64 保存処理部、65 解除部、66 取得要求受付部、67 提供部、68 判断部、71 認証要求部、72 認証受付部、75 取得要求部、77 取得部、81 認証受付部、83 保存要求受付部、84 保存処理部、85 解除部、86 取得要求受付部、87 提供部、88 判断部。   DESCRIPTION OF SYMBOLS 1 Document management system, 2 Authentication server (authentication means), 3 Provision server (information provision apparatus), 4 terminal, 5 terminal, 6 terminal, 31 Control part, 32 Communication part, 33 Display part, 34 Operation part, 35 Storage part , 41 Authentication reception unit, 43 Storage request reception unit, 44 Storage processing unit, 46 Acquisition request reception unit, 47 Provision unit, 48 Judgment unit, 51 Authentication request unit, 52 Authentication reception unit, 54 Storage request unit, 55 Acquisition request unit 57 acquisition unit, 58 cancellation unit, 61 authentication reception unit, 63 storage request reception unit, 64 storage processing unit, 65 cancellation unit, 66 acquisition request reception unit, 67 provision unit, 68 determination unit, 71 authentication request unit, 72 authentication Reception unit, 75 acquisition request unit, 77 acquisition unit, 81 authentication reception unit, 83 storage request reception unit, 84 storage processing unit, 85 release unit, 86 acquisition request reception unit, 87 provision unit, 88 Judgment part.

Claims (3)

認証サーバと、提供サーバと、端末と、を備え、
前記認証サーバは、使用者を認証して認証情報を生成する認証情報生成手段を備え、
前記提供サーバは、
暗証情報で保護されている文書情報について、前記暗証情報を利用して前記文書情報の保護を解除する解除手段と、
前記保護の解除に利用した暗証情報および前記保護が解除された文書情報のそれぞれを、前記文書情報を特定する特定情報と対応付けて記憶する記憶手段と、
を備え、
前記端末は、前記特定情報を基に、取得要求を出力する要求手段を備え、
前記提供サーバは、
前記取得要求を出力した端末が、前記暗証情報を利用した前記文書情報の保護の解除機能を具備するか否かを判断する判断手段と、
前記認証情報および前記特定情報の入力に応じ、前記端末が前記解除機能を具備する場合には前記記憶手段に記憶された暗証情報を提供し、前記端末が前記解除機能を具備しない場合には前記記憶手段に記憶された文書情報を提供する提供手段と、
を備えることを特徴とする情報処理システム。
An authentication server, a providing server, and a terminal;
The authentication server includes authentication information generation means for authenticating a user and generating authentication information ,
The providing server is
Release means for canceling protection of the document information using the password information for the document information protected by the password information;
Storage means for storing each of the personal identification information used for the cancellation of the protection and the document information for which the protection has been released in association with specific information for specifying the document information;
With
The terminal includes request means for outputting an acquisition request based on the specific information ,
The providing server is
A determination unit that determines whether the terminal that has output the acquisition request has a function for canceling protection of the document information using the personal identification information;
In response to input of the authentication information and the specific information, if the terminal has the release function, it provides the password information stored in the storage means, and if the terminal does not have the release function, Providing means for providing document information stored in the storage means;
An information processing system comprising:
使用者の認証情報を受付ける認証受付手段と、
暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報および前記保護が解除された文書情報のそれぞれを、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段と、
前記特定情報を基とした取得要求を受付ける要求受付手段と、
前記取得要求を出力した端末が、前記暗証情報を利用した前記文書情報の保護の解除機能を具備するか否かを判断する判断手段と、
前記認証情報および前記特定情報の入力に応じ、前記端末が前記解除機能を具備する場合には前記記憶手段に記憶された暗証情報を提供し、前記端末が前記解除機能を具備しない場合には前記記憶手段に記憶された文書情報を提供する提供手段と、
を備えることを特徴とする情報処理装置。
Authentication acceptance means for accepting user authentication information;
For the document information protected by the password information, the password information used for releasing the protection and the document information released from the protection are stored in storage means in association with specific information for specifying the document information. Storage control means for causing
Request accepting means for accepting an acquisition request based on the specific information;
A determination unit that determines whether the terminal that has output the acquisition request has a function for canceling protection of the document information using the personal identification information;
In response to input of the authentication information and the specific information, if the terminal has the release function, it provides the password information stored in the storage means, and if the terminal does not have the release function, Providing means for providing document information stored in the storage means;
An information processing apparatus comprising:
使用者の認証情報を受付ける認証受付手段、
暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報および前記保護が解除された文書情報のそれぞれを、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段、
前記特定情報を基とした取得要求を受付ける要求受付手段、
前記取得要求を出力した端末が、前記暗証情報を利用した前記文書情報の保護の解除機能を具備するか否かを判断する判断手段と、および、
前記認証情報および前記特定情報の入力に応じ、前記端末が前記解除機能を具備する場合には前記記憶手段に記憶された暗証情報を提供し、前記端末が前記解除機能を具備しない場合には前記記憶手段に記憶された文書情報を提供する提供手段、
としてコンピュータを機能させることを特徴とするプログラム。
Authentication acceptance means for accepting user authentication information,
For the document information protected by the password information, the password information used for releasing the protection and the document information released from the protection are stored in storage means in association with specific information for specifying the document information. Memory control means
Request accepting means for accepting an acquisition request based on the specific information;
Determining means for determining whether the terminal that has output the acquisition request has a function for canceling protection of the document information using the personal identification information; and
In response to input of the authentication information and the specific information, if the terminal has the release function, it provides the password information stored in the storage means, and if the terminal does not have the release function, Providing means for providing document information stored in the storage means;
A program characterized by causing a computer to function.
JP2006324388A 2006-11-30 2006-11-30 Information processing system, information processing apparatus, and program Expired - Fee Related JP4882707B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006324388A JP4882707B2 (en) 2006-11-30 2006-11-30 Information processing system, information processing apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006324388A JP4882707B2 (en) 2006-11-30 2006-11-30 Information processing system, information processing apparatus, and program

Publications (2)

Publication Number Publication Date
JP2008140017A JP2008140017A (en) 2008-06-19
JP4882707B2 true JP4882707B2 (en) 2012-02-22

Family

ID=39601429

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006324388A Expired - Fee Related JP4882707B2 (en) 2006-11-30 2006-11-30 Information processing system, information processing apparatus, and program

Country Status (1)

Country Link
JP (1) JP4882707B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6767658B2 (en) * 2016-10-31 2020-10-14 キヤノンマーケティングジャパン株式会社 Information processing system, information processing device, control method, and program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4444554B2 (en) * 2002-09-19 2010-03-31 富士通株式会社 Password storage limit method

Also Published As

Publication number Publication date
JP2008140017A (en) 2008-06-19

Similar Documents

Publication Publication Date Title
JP4379499B2 (en) Image output authentication system, image output authentication server, and image output authentication method
JP4656161B2 (en) Authentication device, printing device, authentication printing system, authentication data input device and methods thereof
US20070086051A1 (en) Image forming apparatus and method of controlling same
JP2006092018A (en) Authentication system, image forming apparatus, authentication control method and authentication control program for instruction processing apparatus
JP6393988B2 (en) Apparatus, information processing system, control method, program, and storage medium
JP4874937B2 (en) Image forming apparatus and computer-readable recording medium
JP2009199186A (en) Authentication printer, authentication printing system, authentication server, and method and program for them
JP4124230B2 (en) Printing apparatus and program
US8302184B2 (en) Information processing apparatus, information processing method and storage medium
JP2002171252A (en) Network printer
JP2007299322A (en) Document security system
JP2022057807A (en) Information processing equipment and programs
JP6459812B2 (en) Information processing apparatus and information processing program
JP4882707B2 (en) Information processing system, information processing apparatus, and program
JP2001148753A5 (en) Image processing device
JP2010055465A (en) Processing device, system, and control program
JP2008112281A (en) Information processing system and program
JP2006270646A (en) Electronic certificate management apparatus
JP5749239B2 (en) Image forming apparatus, upload program, and upload system
JP2008146551A (en) Password information management system, terminal, program
JP5266117B2 (en) Image forming apparatus and image forming system
JP4396643B2 (en) Image processing apparatus, interface information disclosure program, and interface information disclosure method
JP2006270414A (en) Image processing apparatus
JP2007158867A (en) Image processing device
JP2006240160A (en) Printer and authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4882707

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees