访问控制装置及访问控制系统转让专利
申请号 : CN201480006222.2
文献号 : CN105247534B
文献日 : 2019-07-19
发明人 : 道具登志夫 , 高桥则行 , 松本卓也
申请人 : 电子技巧股份有限公司
摘要 :
本发明涉及一种访问控制装置、程序及访问控制系统,其中的访问控制装置包括控制部,根据预设的访问控制信息限制被允许或被禁止对电子文件进行访问的软件对电子文件进行访问。访问控制系统包括访问控制装置和管理装置。其中的访问控制装置包括控制部,根据预设的访问控制信息限制被允许或被禁止对电子文件进行访问的软件对电子文件进行访问;其中的管理装置设置在访问控制装置的外部,将预设的访问控制信息及基于预设的访问控制信息而得到的判断结果中的至少一个提供给访问控制装置。
权利要求 :
1.一种访问控制装置,包括:控制部,使用控制软件,根据预设的访问控制信息限制被允许或被禁止访问电子文件的软件对电子文件进行访问,其中,所述访问控制信息包括:允许用于所述访问的软件所应满足的预设的第一条件;以及禁止进行所述访问的软件所应满足的预设的第二条件,所述控制软件在对所述电子文件进行访问之前开始运行,
所述控制部在用于访问所述电子文件的软件在满足所述第一条件的情况下,允许满足所述第一条件的软件进行所述访问,所述控制部在满足所述第一条件的软件开始对所述电子文件进行访问之前,判断满足所述第二条件的软件是否正在运行,如果判断为满足所述第二条件的软件正在运行,则限制满足所述第一条件的软件开始对所述电子文件进行访问,所述控制部在满足所述第一条件的软件开始访问所述电子文件之后且在满足所述第一条件的软件访问所述电子文件的期间,当检测出满足所述第二条件的软件正在运行时,限制满足所述第二条件的软件的运行,满足所述第一条件的软件关闭了所述电子文件之后,停止所述控制软件的运行,所述控制软件不运行的期间,所述控制软件不限制满足所述第二条件的软件的运行。
2.根据权利要求1所述的访问控制装置,其中,所述控制部在满足所述第二条件的软件正在运行的情况下,禁止满足所述第一条件的软件进行所述访问。
3.根据权利要求1或2所述的访问控制装置,其中,所述第二条件包括:与禁止进行所述访问的软件所进行的运行内容相关的条件。
4.根据权利要求1或2所述的访问控制装置,其中包括:
口令获取部,用于从外部的管理装置获得用于对加密的电子文件进行解密的口令;以及解密部,使用所述口令获取部所获得的所述口令解密所述加密的电子文件;
所述控制部在所述解密部解密所述加密的电子文件之前,根据所述预设的访问控制信息判断是否允许对由所述解密部解密的电子文件进行访问,当判断为允许对由所述解密部解密的电子文件进行访问时,使所述口令获取部从所述管理装置获得所述口令,使所述解密部使用所述口令对所述的加密的电子文件进行解密。
5.一种访问控制系统、包括:
权利要求1~4中任意一项所述的访问控制装置;以及
管理装置,设置在所述访问控制装置的外部,将所述预设的访问控制信息及基于所述预设的访问控制信息而得到的判断结果中的至少一个提供给所述访问控制装置。
说明书 :
访问控制装置及访问控制系统
技术领域
[0001] 本发明涉及一种访问控制装置、程序以及访问控制系统。
背景技术
[0002] 管理服务器中管理着对加密的电子文件进行解密所需的解密密码,使用这种管理服务器可安全且简单地发送电子文件。(例如,参照专利文献1)
[0003] 专利文献1:日本专利特开2010-154419号公报
发明内容
[0004] 发明要解决的问题:
[0005] 存在以下问题:被允许或者被禁止访问电子文件的软件无法基于访问控制信息来限制对电子文件的访问。
[0006] 解决问题的方案:
[0007] 在第一方式中,访问控制装置具有控制部,基于预设访问控制信息来限制被允许或者被禁止访问电子文件的软件对电子文件的访问。
[0008] 在第二方式中,程序使计算机作为上述访问控制装置发挥功能。
[0009] 在第三方式中,访问控制系统具有上述访问控制装置和管理装置,该管理装置设置在访问控制装置的外部,将预设的访问控制信息及基于预设的访问控制信息而得到的判断结果中的至少一个提供给访问控制装置。
[0010] 另外,上述发明内容并未列举出本发明的全部可能特征,所述特征组的子组合也有可能构成发明。
附图说明
[0011] 图1将访问控制系统100的一例与通信网络90一同表示。
[0012] 图2示意性地表示用户装置130的功能模块结构的一例。
[0013] 图3用表格的形式表示用于许可条件的参数的一例。
[0014] 图4用表格的形式表示用于拒绝条件的参数的一例。
[0015] 图5用表格的形式表示用于拒绝条件的参数的一例。
[0016] 图6表示用户装置130的处理流程的一例。
[0017] 图7表示涉及用户装置130的访问处理的处理流程的一例。
[0018] 附图标记说明:
[0019] 10 控制软件
[0020] 20 电子文件
[0021] 30 加密文件
[0022] 50 解密文件
[0023] 60 口令
[0024] 70 电子邮件
[0025] 80 记录媒体
[0026] 90 通信网络
[0027] 100 访问控制系统
[0028] 110 用户装置
[0029] 120 管理服务器
[0030] 130 用户装置
[0031] 180 用户
[0032] 190 用户
[0033] 200 控制部
[0034] 202 收发部
[0035] 204 储存部
[0036] 210 判断部
[0037] 220 运行状态获得部
[0038] 230 软件指定部
[0039] 240 动作处理部
[0040] 250 访问处理部
具体实施方式
[0041] 以下通过发明实施方式对本发明进行说明,但以下实施方式并非对权利要求书所涉及的发明进行限定。并且,实施方式中说明的特征组合也并非全部为本发明的必要特征。
[0042] 图1将访问控制系统100的一例与通信网络90一同表示。访问控制系统100为电子文件等的数据提供信息权限管理(Information Rights Management IRM)功能。访问控制系统100具有用户装置110、管理服务器120和用户装置130。通信网络90包含例如互联网等。通信网络90可以包含固定网及移动通信网络。
[0043] 管理服务器120设置在用户装置110的外部。管理服务器120设置在用户装置130的外部。用户装置110、管理服务器120及用户装置130通过通信网络90进行信息的接收和发送。用户装置110可以是例如个人电脑、移动电话终端、便携式信息终端等装置。用户装置130可以是例如个人电脑、移动电话终端、便携式信息终端等装置。
[0044] 用户装置130是基于访问控制信息限制向电子文件访问的访问控制装置的一例。在用户装置130中安装有用于基于访问控制信息限制向电子文件访问的控制软件10。
[0045] 管理服务器120由计算机实现。管理服务器120是向用户装置130提供访问控制信息的管理装置的一例。
[0046] 在本实施方式中,用户180是制作电子文件20的制成者。用户180利用用户装置110制作电子文件。用户190是访问用户180制成的电子文件20的数据的访问者。例如,用户190可以利用用户装置130对电子文件20的数据进行阅览。
[0047] 用户装置110基于用户180的指示制作电子文件20。并且,用户装置110基于用户180的指示对电子文件20的访问限制进行设定。例如,用户180指定可以访问电子文件20的数据的访问许可者。另外,用户180指定访问许可者对电子文件20的数据被允许进行的操作内容或被禁止进行的操作内容。关于对电子文件20的数据被允许或被禁止进行的操作内容例如可以举出:阅览、印刷、带水印印刷、编辑、保存、向剪贴板等储存区域进行的数据复制、显示画面的捕捉等。用户装置110生成操作限制信息,其中包括:包含访问许可者的用户识别信息的许可者信息,以及识别被允许或被禁止的操作内容的操作信息。
[0048] 用户装置110通过使用口令60对电子文件20进行加密,生成加密文件30。口令60可以由用户装置110生成,也可以由用户180指定。口令有时候也可被称为密码。加密文件30包含表示电子文件20的扩展名的信息和指定电子文件20的文件识别信息的信息。用户装置110将包含了识别电子文件20的识别信息、操作限制信息和包含口令60的文件管理信息发送至管理服务器120。管理服务器120将从用户装置110接收到的文件管理信息储存。
[0049] 用户装置110将加密文件30的数据提供给用户190。例如,用户装置110将含附加有加密文件30的电子邮件70通过通信网络90向用户190发送。除此之外,用户装置110在非易失性记录媒体80中记录加密文件30的数据。此时,通过记录媒体80向用户190传达,使得加密文件30的数据被提供给用户190。除此之外,用户装置110可以将加密文件30的数据储存在用户装置110以及用户装置130可以访问的共享存储器里。
[0050] 用户装置130获得由用户装置110提供的加密文件30的数据。用户装置130通过接受附加有加密文件30的电子邮件70,获得加密文件30的数据。并且,用户装置130通过从记录媒体80读取加密文件30,获得加密文件30的数据。用户装置130通过从上述共享存储器获取加密文件30的数据,来获取加密文件30的数据。
[0051] 其中,用户装置130获取的加密文件30的数据与用户装置110制作的加密文件30的数据一致。为了更容易理解地说明本实施方式,有时候也将在用户装置130操作的加密文件30的数据称为「加密文件30」。
[0052] 用户装置130按照用户190的指示打开加密文件30。此时,用户装置130按照软件的运行设定以及软件的运行状态中的至少一方,判断对电子文件20的数据的访问是否处于允许访问的状态。例如,用于阅览解密加密文件30而得到的电子文件的阅览软件如果是满足预设许可条件的软件,则用户装置130判断其为允许访问的状态。而且,满足预设拒绝条件的软件在用户装置130中没有运行的情况下,用户装置130判断其为允许访问的状态。其中,许可条件及拒绝条件仅仅是访问控制信息的一例。
[0053] 在本实施方式的说明下,满足预设许可条件的软件也可被称为是许可软件。而且,满足预设拒绝条件的软件也可被称为是拒绝软件。关于许可软件,被指定为可以由控制软件10对上述阅览等操作进行控制的软件。例如,可以由控制软件10管理IRM功能的许可软件被指定为许可软件。相应地,关于拒绝软件,被指定为有可能不能由控制软件10对上述阅览等操作进行控制的软件。另外,显示画面的捕捉动作和向剪贴板等进行数据复制的动作等进行数据访问动作的软件也可被指定为拒绝软件。当用户装置130判断为处于允许对电子文件20的数据进行访问的状态时,与识别用户190的用户识别信息及文件识别信息一起,向管理服务器120请求口令60及操作限制信息。
[0054] 管理服务器120根据从用户装置130获得的用户识别信息及文件识别信息和包含在文件管理信息中的许可者信息,判断用户190是否包含在电子文件20的数据的访问许可者中。当管理服务器120判断为用户190包含在访问许可者中时,将口令60及操作限制信息发送给用户装置130。
[0055] 用户装置130接收到从管理服务器120发送的口令60及操作限制信息后,利用接收到的口令60对加密文件30进行解密,生成解密文件50。用户装置130在控制软件10的控制下,利用阅览软件打开解密文件50,根据从管理服务器120接收到的操作限制信息访问解密文件50。通过这种方式,用户装置130可以访问与原来的电子文件20的数据一样的数据。
[0056] 通过与控制软件10相关的控制,抑制对于有可能无法由控制软件10控制的阅览软件打开解密文件50。除此之外,通过控制软件10无法控制的软件或阅览软件以外的软件,抑制向解密文件50的数据的访问。
[0057] 图2是示意性地表示用户装置130的功能模块结构的一例。用户装置130具有控制部200、收发部202和储存部204。控制部200可以由例如MPU等处理器实现。收发部202可以由网络接口等通信模块实现。然而,收发部202承担通过通信网络90的通信任务。具体来说,收发部202向管理服务器120发送用户识别信息及文件识别信息。收发部202从管理服务器120获得操作限制信息、口令及访问控制信息。储存部204由硬盘等非易失性存储媒体、RAM等易失性存储媒体实现。储存部204存储收发部202接收到的访问控制信息。
[0058] 控制部200拥有判断部210、运行状态获得部220、软件指定部230、动作处理部240和访问处理部250。用户装置130按照控制软件10的控制使控制部200运作,使判断部210、运行状态获得部220、软件指定部230、动作处理部240以及访问处理部250发挥功能。
[0059] 控制部200使允许或禁止访问电子文件的软件根据预设的访问控制信息受到访问限制。访问控制信息包含有允许访问电子文件的软件所应满足的许可条件。除此之外,访问控制信息包含有禁止访问电子文件的软件所应满足的预设拒绝条件。在本实施方式下,许可条件及拒绝条件由管理服务器120提供。储存部204储存从管理服务器120接收到的许可条件及拒绝条件。
[0060] 控制部200在用于访问电子文件的软件满足许可条件时,允许满足许可条件的软件的访问。具体来说,软件指定部230指定用于访问电子文件的软件。例如,软件指定部230根据电子文件的扩展名指定用于访问电子文件的软件。判断部210判断软件指定部230指定的软件是否满足储存在储存部204的许可条件。当动作处理部240判断为软件指定部230指定的软件满足许可条件时,开始使满足许可条件的软件进行访问。
[0061] 作为例子,许可条件包含基于作为允许访问软件的名字的许可软件名的判断条件。这种情况下,软件指定部230指定用于访问电子文件的软件的名字。当与软件指定部230指定的软件的名字相一致的软件名包含在用于许可条件的许可软件名中时,判断部210判断为软件指定部230所指定的软件满足许可条件。其中,软件的名字仅仅是用于识别软件的软件识别信息中的一例。
[0062] 控制部200限制满足拒绝条件的软件的访问。而且,在满足拒绝条件的软件运行时,控制部200限制满足许可条件的软件对电子文件的访问。
[0063] 例如,控制部200在满足许可条件的软件访问电子文件之前,判断是否有满足拒绝条件的软件在运行。当控制部200判断为有满足拒绝条件的软件在运行时,禁止满足许可条件的软件开始向电子文件进行访问。而且,如果控制部200在满足许可条件的软件开始向电子文件进行访问之后检测出满足拒绝条件的软件在运行时,限制满足拒绝条件的软件的运行。
[0064] 具体来说,运行状态获得部220在满足许可条件的软件开始向电子文件进行访问之前,获得识别在用户装置130运行的软件的一览信息。
[0065] 作为其中的一例,包含基于拒绝访问的软件的名字的判断条件。例如,拒绝条件包含基于在执行应拒绝的软件时生成的进程的名字的禁止进程名的判断条件。这种情况下,运行状态获得部220获得当前运行中的进程的名字。
[0066] 当运行状态获得部220所获得的进程的名字包含在用于禁止条件的一个以上的禁止进程名中时,判断部210判断为满足拒绝条件的软件在运行。此时,动作处理部240不让满足许可条件的软件开始访问电子文件。另一方面,当运行状态获得部220所获得的进程的名字不包含在用于禁止条件的一个以上的禁止进程名中时,判断部210判断为满足拒绝条件的软件没有运行。这时,动作处理部240让满足许可条件的软件开始访问电子文件。
[0067] 另外,控制部200在满足许可条件的软件开始访问电子文件后,如果检测出满足拒绝条件的软件在运行,则限制满足拒绝条件的软件的运行。具体来说,运行状态获得部220即使在访问电子文件期间,也可以定期地获得运行中的进程的名字。然后,如果判断部210从运行状态获得部220中获得的进程的名字中,检测出用于禁止条件的一个以上的禁止进程名中的任意一个进程名与其一致时,动作处理部240则使检测出的进程停止运行。
[0068] 另外,拒绝条件可以包含有关应禁止访问的软件所运行的运行内容的运行条件。例如,拒绝条件可以包含基于是否是调用预设的被禁止的API的软件的判断条件。例如,拒绝条件可以包含软件中是否含有调用预设的被禁止的API的代码的判断条件。此时,如果在运行状态获得部220获得的进程的执行文件中含有调用预设的被禁止的API的代码,则判断部210判断为满足拒绝条件的软件在运行。
[0069] 然而,访问处理部250从管理服务器120中获得用于对加密的电子文件进行解密的口令,利用获得的口令对加密的电子文件进行解密。在访问处理部250解密加密的电子文件前,判断部210基于访问控制信息判断是否允许向属于解密得到的电子文件的解密文件的访问。访问处理部250在判断部210判断出允许向解密文件访问的情况下,从管理服务器120获取口令。然后,访问处理部250利用从管理服务器120中获得的口令对加密的电子文件进行解密并生成解密文件。然后,动作处理部240使满足许可条件的软件访问所生成的解密文件。
[0070] 另外,用户装置130访问管理服务器120,从管理服务器120获得包含有许可条件及拒绝条件的访问控制信息。用户装置130可以定期访问管理服务器120,获得访问控制信息。当出现预设事件时,用户装置130可访问管理服务器120,获得访问控制信息。例如,当收到管理服务器120发出的通知时,如果管理服务器120所通知的是要取得访问控制信息的内容,则可从管理服务器120获得访问控制信息。储存部204储存从管理服务器120获得的访问控制信息。储存部204所储存的访问控制信息根据从管理服务器120获得新的访问控制信息进行更新。另外,管理服务器120的访问控制条件由管理服务器120的管理者进行更新。通过管理服务器120的管理者更新为最新的信息。
[0071] 图3为用表格的形式表示用于许可条件的参数的一例。储存部204作为用于许可条件的参数,与文件的扩展名、许可软件的软件名、许可类型对应关联后保存。判断部210根据以图3表示的参数为判断基准的许可条件来判断阅览软件是否为许可软件。
[0072] “扩展名”是识别文件类型的信息的一例。另外,在本实施方式的说明中,文件的扩展名有时候也会单纯地被称为「扩展名」。扩展名有时候会用于在用户装置130运行的操作系统等基础软件决定打开文件所用到的软件的时候。基础软件的设定信息中包含有将打开文件所用到的软件与扩展名相关联的关联信息。因此,扩展名是用于将打开文件所用到的软件与文件相关联的关联信息中的一例。
[0073] “软件名”中储存有许可软件的名字。“许可类型”中储存有表示是否优先使用基础软件的设定的信息。“许可类型”中储存有表示“基础软件优先”的值及表示“控制软件优先”的值中的一种。
[0074] “基础软件优先”是指优先选择基于基础软件的设定信息的关联。具体来说,软件指定部230在打开加密文件30时,根据由解密加密文件30而得到的解密文件的扩展名和包含在基础软件的设定信息中的关联信息来指定用于打开解密文件的软件。判断部210在软件指定部230指定的软件的名字与解密文件的扩展名所对应的软件的名字中的任一个相一致时,判断为允许使用软件指定部230指定的软件对解密文件的数据进行访问。然而,“基础软件优先”所对应的许可软件的数目可以为一个以上。“基础软件优先”所对应的许可软件的数目也可以为两个以上。
[0075] “控制软件优先”表示不论基础软件的设定如何,都用许可条件所对应的指定的软件打开。例如,加密文件的扩展名是“jpg”的情况下,判断部210判断允许使用“AA Paint”的名字的软件来对解密文件的数据进行访问。“控制软件优先”所对应的许可软件的数目可以是一个。此时,判断部210判断为在“控制软件优先”所对应的一个许可软件已经安装在用户装置130的条件下,允许使用该许可软件对解密文件的数据进行访问。
[0076] 然而,“控制软件优先”所对应的许可软件的数目也可以为两个以上。此时,判断部210判断为在“控制软件优先”所对应的两个以上的许可软件中指定已经安装在用户装置
130上的一个以上的许可软件,允许使用所指定的一个以上的许可软件对解密文件的数据进行访问。当“控制软件优先”所对应的两个以上的许可软件已经安装在用户装置130上时,判断部210判断为允许使用“控制软件优先”所对应的两个以上的许可软件中的一个许可软件对解密文件的数据进行访问。此时,判断部210可以根据预设的选择条件选择“控制软件优先”所对应的两个以上的许可软件中允许对解密文件的数据进行访问的一个许可软件。
例如,储存部204将与两个以上的许可软件相对应选择各个许可软件的优先顺序作为选择条件。判断部210根据储存部204储存的选择条件,从已经安装在用户装置130上的两个以上的许可软件中选择一个优先顺序最高的一个许可软件,将其选择作为允许对解密文件的数据进行访问的许可软件。通过这种方式,指定一个阅览软件。另外,选择条件可以作为访问控制信息的一部分,由管理服务器120向用户装置130提供。
130上的一个以上的许可软件,允许使用所指定的一个以上的许可软件对解密文件的数据进行访问。当“控制软件优先”所对应的两个以上的许可软件已经安装在用户装置130上时,判断部210判断为允许使用“控制软件优先”所对应的两个以上的许可软件中的一个许可软件对解密文件的数据进行访问。此时,判断部210可以根据预设的选择条件选择“控制软件优先”所对应的两个以上的许可软件中允许对解密文件的数据进行访问的一个许可软件。
例如,储存部204将与两个以上的许可软件相对应选择各个许可软件的优先顺序作为选择条件。判断部210根据储存部204储存的选择条件,从已经安装在用户装置130上的两个以上的许可软件中选择一个优先顺序最高的一个许可软件,将其选择作为允许对解密文件的数据进行访问的许可软件。通过这种方式,指定一个阅览软件。另外,选择条件可以作为访问控制信息的一部分,由管理服务器120向用户装置130提供。
[0077] 然而,许可软件的名字是用于指定许可软件的许可软件指定信息中的一例。许可软件指定信息可以包含表示许可软件名字以及许可软件版本的信息。除此之外,许可软件指定信息可以包含取代许可软件名字或者在许可软件名字的基础之上增加的、将许可软件的执行文件的一部分进行了哈希化的哈希值。
[0078] 图4为用表格的形式表示用于拒绝条件的参数的一例。储存部204作为用于拒绝条件的参数的一部分,储存进程名。判断部210根据以图4表示的参数为判断基准的拒绝条件来判断拒绝软件的运行状态。
[0079] “进程名”中储存有在执行拒绝软件时生成的进程的名字。进程是在执行了拒绝软件的执行文件的情况下,由基础软件分配的执行单元。进程与执行文件相互关联。判断部210根据基于储存在储存部204的参数的拒绝条件,判断是否允许对解密文件的数据进行访问。
[0080] 例如,运行状态获得部220在打开加密文件30时从基础软件中获得当前运行中的进程的名字。判断部210在运行状态获得部220获得的进程名字与储存在“进程名”的进的名字中的任意一个相一致时,判断为拒绝对解密后的电子文件的数据进行访问。
[0081] 进程名的拒绝条件可以包含相对于进程名的字符串的部分一致条件。例如,图4的参数“*capture*”在“capture”之前含有0个以上的字符,在“capture”之后含有0个以上的字符,判断为由此字符串构成的程序名符合拒绝条件。像这样,根据基于进程名的拒绝条件,不限于所谓的商用软件,有时会将能够访问解密文件的数据的软件判断为拒绝软件。
[0082] 图5为用表格的形式表示储存部204储存的拒绝条件的参数的一例。储存部204作为拒绝条件的参数的一部分,储存API名。判断部210按照以图5所示的参数为判断基准的拒绝条件,判断拒绝软件的运行状态。
[0083] “API名”中储存有执行拒绝软件时调用的API(应用编程接口)的名字。API中包含有基础软件向外部软件提供的API和系统调用等。API中包含有以程序库的形式提供的函数等,属于软件接口中的一例。另外,软件接口中除了作为基础软件的一部分提供的程序库所提供的软件接口以外,还包含第三方提供的程序库所提供的软件接口、个人制作的程序库所提供的软件接口等。
[0084] 判断部210根据基于与API相关联的参数的拒绝条件,判断是否允许对解密后的电子文件的数据进行访问。例如,当在运行状态获得部220获得的进程的执行文件调用与储存在“API名”的名字相符合的名字的API时,判断部210判断为拒绝对解密文件的数据进行访问。例如,当在运行状态获得部220获得的进程的执行文件中包含有调用储存在“API名”中的API的代码时,判断部210判断为拒绝对解密文件的数据进行访问。
[0085] 另外,API名的拒绝条件可以包含相对于API名的字符串的部分一致条件。例如,图5的参数“*Clipboard*”在“Clipboard”之前含有0个以上的字符,在“Clipboard”之后含有0个以上的字符,判断调用由此字符串构成的API名的API的软件符合拒绝条件。像这样,根据基于API名的拒绝条件,不限于所谓的商用软件,有时也能将有可能访问解密文件的数据的软件判断为拒绝软件。
[0086] 另外,上述的进程的名字及API的名字是用于指定拒绝软件的拒绝软件指定信息中的一例。拒绝软件指定信息可以包含将许可软件的执行文件的一部分进行哈希化后所得到的哈希值。当在将执行中的进程相关的执行文件的预设部分进行哈希化后得到的哈希值与作为拒绝软件指定信息而储存的哈希值中的任意一个相一致时,判断部210判断为拒绝对解密文件的数据进行访问。
[0087] 另外,拒绝软件指定信息可以包含表示软件的执行文件的储存位置的信息。例如,当储存有软件的执行文件的目录不属于预设的目录时,判断部210判断为拒绝对解密文件的数据进行访问。例如,储存有运行状态获得部220所获得的进程的执行文件的目录不属于已经安装有软件的规定的驱动器下的“Program Files”时,判断部210判断为拒绝对解密文件的数据进行访问。
[0088] 图6表示的是用户装置130执行的处理流程的一例。图6的处理流程在从用户190收到打开加密文件30的指示的情况下开始。例如,图6的处理流程在与加密文件30相关联的图标受到双击的情况下开始。
[0089] 在步骤S602,开始运行控制软件10。例如,控制软件10由基础软件启动。如上所述,基础软件的设定信息中包含有与软件和扩展名相关联的信息。根据基础软件的关联信息,与加密文件的扩展名关联有访问控制软件10。为此,例如在与加密文件30相关联的图标受到双击的情况下,基础软件指定加密文件30作为打开对象的文件,启动控制软件10的执行文件。
[0090] 在步骤S604中,软件指定部230根据加密文件30,指定加密前的电子文件20的扩展名。例如,在用户装置110上电子文件20被加密的情况下,用户装置110生成包含表示加密前的电子文件20的扩展名信息的加密文件30。软件指定部230通过从加密文件30抽取扩展名信息,指定加密前的电子文件20的扩展名。其中,加密前的电子文件20的扩展名与解密文件50的扩展名相一致。
[0091] 在步骤S606,软件指定部230根据步骤S604指定的扩展名,判断优先进行基于基础软件设定信息的关联,还是优先根据控制软件10的设定信息的关联。例如,如果储存在步骤S604所指定的扩展名所对应的许可条件的许可类型中的信息是“基础软件优先”这一信息时,则软件指定部230判断为优先进行基于基础软件设定信息的关联。另一方面,如果储存在步骤S604所指定的扩展名所对应的许可条件的许可类型中的信息是“控制软件优先”这一信息时,则软件指定部230判断为优先进行基于控制软件10的信息的关联。
[0092] 在步骤S606中,当软件指定部230判断为优先进行基于基础软件的设定信息的关联时,进入步骤S608。当软件指定部230判断为优先进行基于控制软件的设定信息的关联时,进入步骤S622。在步骤S622中,通过步骤S604指定的扩展名所对应的储存在“软件名”的名字而被识别出的软件被指定为阅览软件。步骤S622处理完毕后,进入步骤S612。
[0093] 在步骤S608中,软件指定部230根据步骤S604指定的扩展名及基础软件的设定信息指定阅览软件。如上所述,软件指定部230根据包含在基础软件的设定信息中的关联信息,指定在步骤S604中指定的打开扩展名所使用的软件,将指定的软件作为阅览软件。
[0094] 在步骤S610中,判断部210判断是否允许使用步骤S608指定的阅览软件对解密文件的数据进行访问。具体来说,在步骤S604指定的扩展名所对应的储存在许可条件的软件名中的软件名字中,如果存在与步骤S608指定的软件名字相一致的名字,则判断部210判断为允许使用步骤S608指定的阅览软件对解密文件的数据进行访问。
[0095] 在步骤S610中,如果判断为允许使用步骤S608指定的阅览软件对解密文件的数据进行访问,进入步骤S612,如果判断为不允许使用步骤S608指定的阅览软件对解密文件的数据进行访问,进入步骤S632。在步骤S632中,相关联的软件向用户190通知拒绝对解密文件的数据进行访问,停止控制软件10的运行。
[0096] 在步骤S612中,运行状态获得部220获得当前运行中的进程的名字。具体来说,运行状态获得部220通过基础软件提供的API获得当前运行中的进程的名字。
[0097] 在步骤S614中,判断部210根据当前运行中的进程,判断是否允许阅览软件对解密文件进行访问。具体的判断处理如下,在步骤S612获得的进程名字中的至少一个进程名字与储存在拒绝条件的进程名中的任意一个进程名字相一致时,判断部210判断为拒绝阅览软件对解密文件进行访问。而且,在步骤S612获得的进程的执行文件中,如果包含有调用适合储存在拒绝条件的“API名”的名字的名字的API的代码,则判断部210判断为拒绝阅览软件对解密文件进行访问。
[0098] 在步骤S614中,判断为拒绝对解密后的电子文件的数据进行访问的情况下,进入步骤S642,判断为不拒绝对解密后的电子文件的数据进行访问的情况下,进入步骤S616。在步骤S642中,向用户190通知不能访问解密文件的数据,停止控制软件10的运行。这时,访问控制软件10在运行停止前,向用户190提示需要停止运行的软件的名字,向用户190通知停止运行了所提示的软件后再打开加密文件30。
[0099] 在步骤S616中,进行对加密文件30的文件访问处理。在步骤S616中,包含按照用户190的操作进行的对解密文件的访问处理。用户190对解密文件进行关闭操作的情况下,停止控制软件10的运行。
[0100] 图7表示的是在用户装置130下与对加密文件30进行访问处理相关联的处理流程中的一例。本处理流程适用于图6的步骤S616的处理。
[0101] 在步骤S702中,访问处理部250向管理服务器120请求对加密文件30进行解密用的口令60以及操作限制信息。具体来说,访问处理部250将用户190的用户识别信息及基于加密文件30指定的文件识别信息与口令60及请求操作限制信息的请求信息一并发送至管理服务器120。
[0102] 管理服务器120根据从用户装置130接收的用户识别信息认证用户190。管理服务器120如果能认证用户190,则根据从用户装置130接收到的用户识别信息及文件识别信息、管理服务器120管理的操作控制信息,判断用户190是否包含在访问许可者中。管理服务器120在判断出用户190包含在访问许可者中时,将管理服务器120的对应于文件识别信息的所储存的口令60及操作限制信息发送给用户装置130。
[0103] 在步骤S704中,访问处理部250判断是否已经从管理服务器120接收到加密文件30的解密用的口令60及操作限制信息。
[0104] 在步骤S704中,访问处理部250没有接收到口令60及操作限制信息的情况下,在步骤S722中,向用户190通知无法访问解密文件的信息,在步骤S720进行加密文件30的关闭处理,停止控制软件10的运行。
[0105] 在步骤S704中,访问处理部接收到口令60及操作限制信息的情况下,在步骤S706中,访问处理部250使用从管理服务器120接收到的口令60对加密文件30进行解密,生成解密文件50。
[0106] 在步骤S708,动作处理部240使用图6的步骤S608或步骤S622指定的阅览软件打开解密文件50。这时,动作处理部240可以根据从管理服务器120获得的操作限制信息打开阅览软件。例如,动作处理部240判断为根据操作限制信息有必要限制解密文件50在网络上的上传时,在不允许上传解密文件50的运行模式下启动阅览软件。
[0107] 在步骤S710中,在根据操作限制信息而限制对于解密文件50的操作的状态下,使阅览软件访问解密文件50。在步骤S710中,进行获得与访问解密文件50相关的用户190的操作内容的处理,根据操作限制信息判断获得的操作内容的操作是否是在用户190的许可之下的处理,允许阅览软件仅进行用户190许可的操作的处理等。然而,如果存在与预设的条件相适合的操作,访问处理部250将表示其操作内容的信息与用户190的用户识别信息及文件识别信息一并发送给管理服务器120。管理服务器120与从用户装置130接收到的用户识别信息及文件识别信息相对应地储存接收到的表示操作内容的信息。根据相关的访问控制系统100的运行,可以将表示用户190对电子文件20的数据进行的操作的操作日志,按照每一个电子文件20的方式进行管理。
[0108] 在步骤S712中,运行状态获得部220获得当前运行中的进程的名字。具体来说,运行状态获得部220与步骤S612一样,通过基础软件提供的API获得当前运行中的进程的名字。
[0109] 在步骤S714中,判断部210根据当前运行中的进程,判断是否有必要对解密文件50的数据的访问进行保护。具体的判断处理与步骤S614的处理一样。具体来说,在步骤S712获得的进程中的至少一个进程的名字与储存在拒绝条件的进程名中的至少一个进程名字相一致的情况下,判断部210判断为有必要对解密文件50的数据的访问进行保护。而且,在步骤S712中获得的进程的执行文件中,如果包含有调用与储存在拒绝条件的“API名”中的名字相适合的名字的API的代码,则判断部210判断为有必要对解密文件50的数据的访问进行保护。
[0110] 在步骤S714中判断部210判断为没有必要对解密文件50的数据的访问进行保护的情况下,处理进入到步骤S718。
[0111] 在步骤S714中判断部210判断有必要对解密文件50的数据的访问进行保护的情况下,在步骤S716,动作处理部240停止适合拒绝条件的进程的运行。具体来说,动作处理部240停止运行拥有与进程名的拒绝条件中的任意一个适合的进程。另外,停止运行与调用与储存在拒绝条件的“API名”中的名字相适合的名字的API的执行文件相关联的进程。在步骤S716完成了满足拒绝条件的进程的停止处理后,进行步骤S718的处理。
[0112] 在步骤S718中,访问处理部250根据用户190的操作判断是否有停止对解密文件50进行访问的指示。如果没有停止对解密文件50进行访问的指示,处理回到步骤S710。
[0113] 在步骤S718如果判断为有停止对解密文件50进行访问的指示,则在步骤S720中进行对解密文件50的数据进行停止访问处理的动作。具体来说,访问处理部250在阅览软件关闭解密文件50后,删除解密文件50。并且,访问处理部250将停止访问电子文件20的数据这一信息与用户识别信息及文件识别信息一并发送出去。完成了对电子文件20的数据进行停止访问处理后,停止控制软件10的运行。
[0114] 另外,如上所述,在步骤S714中,判断部210判断在步骤S712获得的进程名字是否与储存在拒绝条件的进程名中的任意一个进程名字相一致。而且,判断部210判断在步骤S712获得的进程的执行文件是否调用与储存在拒绝条件的“API名”中的名字相适合的名字的API。在这里,判断部210可以在步骤S712获得的进程中除去步骤S612中获得的进程之后的进程为对象,对步骤S714进行判断。如此,判断部210可以在步骤S712获得的进程中在步骤S612以后新生成的进程为对象进行上述判断。而且,判断部210对步骤S714也可以以前一个判断之后新生成的进程为对象进行判断。
[0115] 其中,步骤S612的处理及步骤S614的处理可以使用与访问加密文件30的访问处理用的执行单元不同的进程监视用执行单元。进程监视用执行单元可以定期进行步骤S612的处理及步骤S614的处理。例如,步骤S612的处理及步骤S614的处理,可以使用与访问处理用的进程不同的进程监视用进程。并且,步骤S612的处理及步骤S614的处理,可以使用与访问处理用的线程不同的进程监视用线程。然后,访问处理用的执行单元,例如,可以取代步骤S612及步骤S614的处理,从进程监视用执行单元获得表示步骤S614判断结果的信息,根据从进程监视用执行单元获得信息所表示的判断结果,判断进入步骤S642还是进入步骤S616。同样地,访问处理用的执行单元可以取代步骤S712及步骤S714的处理,从进程监视用执行单元获得表示步骤S714判断结果的信息,判断是否执行步骤S716的处理。另外,进程监视用执行单元可以执行步骤S716的处理。这时,访问用执行单元可以委托进程监视用执行单元停止适合拒绝条件的进程的运行。取而代之地,进程监视用执行单元可以在访问用执行单元在进行步骤S716以后的处理期间内,按照步骤S614的判断结果停止适合拒绝条件的进程的运行。
[0116] 另外,管理服务器120可以取代用户装置130进行由控制软件10的运行而使用户装置130进行的步骤S610的判断处理、步骤S614的判断处理及步骤S714的判断处理中的至少一个判断处理。而且,用户装置130可以从管理服务器120获得表示管理服务器120进行的判断处理的结果的信息。这时,用户装置130可以将为了运行这些判断处理而管理服务器120所需要的信息发送给管理服务器120。例如,用户装置130可以将表示步骤S608或者步骤S622指定的阅览软件的名字的信息发送给管理服务器120。并且,用户装置130可以将表示步骤S612或者是步骤S712指定的进程的名字的信息发送给管理服务器120。通过这种方式,用户装置130可以根据管理在管理服务器120的最新的许可条件及拒绝条件对加密文件30的访问进行控制。
[0117] 另外,许可条件可以看成是与软件相关的所谓的白名单。并且,拒绝条件可以看成是与软件相关的所谓的黑名单。为此,通过访问控制系统100,可以根据与软件相关的白名单及黑名单对电子文件20的数据的访问进行控制。
[0118] 另外,加密文件只是电子文件中的一例。在本实施方式下,以对加密文件的访问处理为例子说明。但是,本实施方式下所说明的访问限制处理不限于加密文件,未进行加密的电子文件也是适用对象。除此之外,本实施方式下所说明的访问限制处理不限于电子文件的数据,各种数据或信息也是适用对象。
[0119] 在上述说明中,以控制部200的运行说明的处理由处理器按照控制软件10及基础软件的程序控制用户装置130拥有的各个硬件后得以实现。也就是说,本实施方式下的与用户装置130相关联的所说明的用户装置130的处理,通过处理器按照程序运行后控制各个硬件,从而与包含处理器、存储器等硬件和程序进行协作后得以实现。也就是说,该处理可以通过所谓的计算机得以实现。计算机载入控制上述处理的运行的程序,按照读取的程序运行,运行该处理。计算机可以从储存有该程序的可供计算机读取的记录媒体上加载该程序。
[0120] 如上所述,使用了本发明的实施方式进行了说明,但是本发明的技术范围不限定于上述实施方式中记载的范围。本领域技术人员应理解,在上述实施方式的基础上,可进行多种改变及改良。从申请专利的范围内可以知道,这种改变及改良的方式也包含于本发明的技术范围内。
[0121] 应当注意的是,权利要求书、说明书及附图中所示的装置、系统、程序以及方法中的动作、顺序、步骤及阶段等各个处理的执行顺序,只要没有特别明示“更早”、“早于”等,或者只要前面处理的输出并不用在后面的处理中,则可以以任意顺序实现。关于权利要求书、说明书及附图中的动作流程,为方便起见而使用“首先”、“然后”等进行了说明,但并不意味着必须按照这样的顺序实施。