JP4836432B2 - 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 - Google Patents

文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 Download PDF

Info

Publication number
JP4836432B2
JP4836432B2 JP2004318343A JP2004318343A JP4836432B2 JP 4836432 B2 JP4836432 B2 JP 4836432B2 JP 2004318343 A JP2004318343 A JP 2004318343A JP 2004318343 A JP2004318343 A JP 2004318343A JP 4836432 B2 JP4836432 B2 JP 4836432B2
Authority
JP
Japan
Prior art keywords
ticket
information
document
folder
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004318343A
Other languages
English (en)
Other versions
JP2005174302A (ja
Inventor
純 川田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004318343A priority Critical patent/JP4836432B2/ja
Priority to US10/980,773 priority patent/US20050125378A1/en
Priority to CNB2004100995035A priority patent/CN100550730C/zh
Priority to EP04257110A priority patent/EP1548539A3/en
Publication of JP2005174302A publication Critical patent/JP2005174302A/ja
Application granted granted Critical
Publication of JP4836432B2 publication Critical patent/JP4836432B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Document Processing Apparatus (AREA)

Description

本発明は、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体に関する。
サーバなど、文書を格納するフォルダを有する装置では、一般的に、ユーザごとに所定のフォルダを利用する権限を設定することが出来る。
例えば、サーバは、ユーザAに対しては、フォルダCに文書を格納することを許可する格納権限及びフォルダCに格納してある文書を更新したり、文書を削除したりすることを許可する更新・削除権限を設定し、ユーザBに対しては、フォルダCに文書を格納することを許可する格納権限のみを設定したりすることができる。
ユーザAは、サーバとネットワークを介して接続された装置Aを用いて、例えばユーザ名とパスワードとをサーバに送信し、装置Aとサーバとの接続を許可されると、装置Aが保持している文書をサーバに送信し、該文書をフォルダCに格納したり、フォルダCに格納されている文書を更新及び/又は削除したりする。
しかしながら上記従来例において、文書が、装置Aではなく装置Aとネットワークを介して接続された他の装置Bに格納されていた場合、同一ユーザが操作する処理であったとしても、セキュリティを保ちながら、装置Bから直接サーバのフォルダに文書を格納することができない問題があった。
また、装置Bに格納されている文書をサーバに格納する場合は、装置Aが、一度文書を装置Bからネットワークを介して取得した後、前記サーバにネットワークを介して格納しなくてはならなく、ネットワークに負荷を掛ける問題があった。
また、ユーザは、装置A又は装置Bを用いて、利用が許可されたフォルダを利用する際、利用期限及び/又は利用回数等を指定することができない問題もあった。
本発明は、上記の点に鑑みなされたもので、ネットワークに負荷を掛けることなく且つセキュリティを保ちながら、フォルダ又は文書を利用可能とすることを目的とする。また、ユーザがフォルダ又は文書を利用する際、利用期限及び/又は利用回数を指定可能とすることを目的とする。
そこで、上記問題を解決するため、本発明は、文書を管理する文書管理装置であって、前記文書又は前記文書を格納する文書格納手段に係る証明情報の取得を要求するクライアントから、前記証明情報の利用期限に係る情報及び/又は前記証明情報の利用回数に係る情報を含む、前記証明情報の取得要求を受信する証明情報取得要求受信手段と、前記証明情報の取得要求に応じて、前記証明情報を作成する証明情報作成手段と、前記証明情報を、前記クライアントに送信する証明情報送信手段と、前記証明情報を送信した送信先のクライアント又は該送信先のクライアントとは異なるクライアントから、前記証明情報を含む要求を受信する要求受信手段と、前記要求に含まれる前記証明情報の有効性を判定する有効性判定手段と、を有することを特徴とする。
本発明によれば、文書を管理する文書管理装置であって、前記文書又は前記文書を格納する文書格納手段に係る証明情報の取得を要求するクライアントから、前記証明情報の利用期限に係る情報及び/又は前記証明情報の利用回数に係る情報を含む、前記証明情報の取得要求を受信する証明情報取得要求受信手段と、前記証明情報の取得要求に応じて、前記証明情報を作成する証明情報作成手段と、前記証明情報を、前記クライアントに送信する証明情報送信手段と、前記証明情報を送信した送信先のクライアント又は該送信先のクライアントとは異なるクライアントから、前記証明情報を含む要求を受信する要求受信手段と、前記要求に含まれる前記証明情報の有効性を判定する有効性判定手段と、を有することにより、ネットワークに負荷を掛けることなく且つセキュリティを保ちながら、フォルダ又は文書を利用可能とすることができる。また、ユーザがフォルダ又は文書を利用する際、利用期限及び/又は利用回数を指定可能とすることができる。
また、上記課題を解決するための手段として、文書管理方法、文書管理プログラム及び記録媒体としてもよい。
なお、特許請求の範囲に記載の文書管理装置は、例えば後述する文書管理サーバ10に対応する。また、特許請求の範囲に記載の文書格納手段は、例えば後述するHDD26等のフォルダ又はディレクトリに対応する。また、特許請求の範囲に記載の証明情報取得要求受信手段は、例えば後述するチケット取得要求受信部101又はチケット取得要求受信部201に対応する。また、特許請求の範囲に記載の証明情報作成手段は、例えば後述するチケット作成部102又はチケット作成部202に対応する。また、特許請求の範囲に記載の証明情報送信手段は、例えば後述するチケット送信部103又はチケット送信部204に対応する。また、要求受信手段は、例えば後述するチケット要求受信部104又はチケット要求受信部205に対応する。また、特許請求の範囲に記載の有効性判定手段は、例えば後述する有効性判定部105又は有効性判定部207に対応する。また、特許請求の範囲に記載の変更手段は、例えば後述するチケットデータ変更部107又はチケットデータ変更部208に対応する。
また、特許請求の範囲に記載の証明情報の利用期限に係る情報は、例えば後述するDURATIONプロパティの値に対応する。また、特許請求の範囲に記載の証明情報の利用回数に係る情報は、例えば後述するENTRY_LIMITプロパティの値に対応する。また、特許請求の範囲に記載の利用期限又は利用回数が切れた場合の証明情報の権限に係る情報は、例えば後述するOVERDUE_TICKETプロパティの値に対応する。
また、特許請求の範囲に記載の証明情報は、例えば後述する文書チケット又は文書チケットを識別する文書チケットID又はフォルダチケット又はフォルダチケットを識別するフォルダチケットIDに対応する。
本発明によれば、ネットワークに負荷を掛けることなく且つセキュリティを保ちながら、フォルダ又は文書を利用可能とすることができる。また、ユーザがフォルダ又は文書を利用する際、利用期限及び/又は利用回数を指定可能とすることができる。
以下、本発明の実施の形態について図面に基づいて説明する。
図1は、本発明による文書管理サーバの一例のハードウェア構成図である。図1では説明に必要な構成を表し、説明に必要の無い構成を省略してある。以下の図においても同様である。
図1に示されるハードウェア構成は、それぞれバスBで相互に接続されているドライブ装置21と、ROM(Read Only Memory)22と、RAM(Random Access Memory)23と、CPU(Central Processing Unit)24と、インターフェース装置25と、HDD(Hard Disk Drive)26と、から構成されている。
インターフェース装置25は、文書管理サーバ10をネットワークに接続するインターフェースである。
文書管理サーバ10のプログラム(以下、単に文書管理プログラムという)は、例えば、CD−ROMなどの記録媒体27によって文書管理サーバ10に提供されるか、ネットワークを通じてダウンロードされる。記録媒体27は、ドライブ装置21にセットされ、データや文書管理プログラムが記録媒体27からドライブ装置21を介してHDD26にインストールされる。
ROM22は、データ等を格納する。RAM23は、文書管理サーバ10の起動時にHDD26から文書管理プログラムを読み出して格納する。CPU24は、RAM23に読み出され格納された文書管理プログラムに従って処理を実行する。
HDD26は、フォルダ又はディレクトリを有し、データやファイル、文書、文書管理プログラム等を格納する。
以下、本発明における文書管理サーバ10の一例の機能構成を、図2に示す。図2は、本発明における文書管理サーバの機能構成図(その1)である。
図2に示されるように、文書管理サーバ10は、チケット取得要求受信部101と、チケット作成部102と、チケット送信部103と、チケット要求受信部104と、有効性判定部105と、チケット管理部106と、チケットデータ変更部107と、を含む。
チケット取得要求受信部101は、クライアント(例えば後述するクライアントA)から文書管理サーバ10において管理している文書の利用許可を証明する証明情報である文書チケット又は文書管理サーバ10のフォルダの利用許可を証明する証明情報であるフォルダチケットの取得要求を受信する。
チケット作成部102は、チケット取得要求受信部101が受信した文書チケット又はフォルダチケットの取得要求に含まれる、該文書チケット又はフォルダチケットの利用期限に係る情報及び/又は前記証明情報の利用回数に係る情報等に基づいて、文書チケット又はフォルダチケットを作成する。
チケット送信部103は、チケット作成部102が作成した文書チケット又はフォルダチケットを識別する文書チケットID又はフォルダチケットID等を要求元のクライアント(例えば後述するクライアントA)に送信する。
チケット要求受信部104は、クライアント(例えば後述するクライアントA又はクライアントB)から、文書チケットID又はフォルダチケットIDを含んだ要求(例えば後述するセッション開始リクエスト)を受信する。
有効性判定部105は、チケット要求受信部104が受信した要求に含まれる文書チケットID又はフォルダチケットIDに基づいて、チケット管理部106が管理している対応する文書チケット又はフォルダチケットを参照し、該文書チケット又はフォルダチケットの利用回数や、利用期限に基づいて、文書チケット又はフォルダチケットの有効性を判定する。
チケット管理部106は、文書チケット又はフォルダチケットを、RAM23上又はHDD26上に保存し、管理する。
チケットデータ変更部107は、文書チケット又はフォルダチケットの利用回数を変更したり、クライアント(例えばクライアントB)等からの要求に応じて、文書チケット又はフォルダチケットの利用期限を変更したりする。
なお、以下では説明の簡略化のため、主にフォルダチケットを用いて本発明の実施例を説明する。但し、このことは、本発明の実施を制限するものではない。
以下、文書の格納を例にとって、本発明における基本的な処理の概要を、図3を用いて説明する。図3は、本発明における処理の概要を説明するためのシーケンス図である。
初めに、クライアントAは、クライアントAと、文書管理サーバ10と、のセッションの開始リクエスト(セッション開始リクエスト)を作成し、文書管理サーバ10に送信する(シーケンスSQ10。)。
セッション開始リクエストの一例は、後述する図4を用いて説明する。
セッションの開始リクエストを受信した文書管理サーバ10は、セッション開始リクエストに含まれているユーザIDやパスワード等の認証情報に基づいて、認証を行う。文書管理サーバ10は、有効な認証情報であると判定すると、セッションを作成し、該セッションを識別するセッションID含むセッション開始レスポンスを作成し、要求元のクライアントAに送信する(シーケンスSQ11。)。
なお、セッション開始レスポンスの一例は、後述する図5を用いて説明する。
文書管理サーバ10は、作成したセッションと、該セッションを識別するセッションIDと、を対応付けて管理する。
セッション開始レスポンスを受信したクライアントAは、セッション開始レスポンスに含まれるセッションIDを含む、文書管理サーバ10のフォルダの利用許可を証明する証明情報であるフォルダチケットの取得リクエスト(フォルダチケット取得リクエスト)を作成し、文書管理サーバ10に送信する(シーケンスSQ12。)。
なお、フォルダチケット取得リクエストの一例は、後述する図6を用いて説明する。
フォルダチケット取得リクエストを受信した文書管理サーバ10は、受信したフォルダチケット取得リクエストに含まれるセッションIDに基づいて、対応するセッションを参照し、有効なリクエストかどうかを判定する。文書管理サーバ10は、有効なリクエストであると判定すると、フォルダを識別するフォルダID等を含む、フォルダチケット取得リクエストに応じたファオルダチケットを作成し、該フォルダチケットを識別するフォルダチケットIDを含むフォルダチケット取得レスポンスを作成し、クライアントAに送信する(シーケンスSQ13。)。
なお、フォルダチケット取得レスポンスの一例は、後述する図7を用いて説明する。
文書管理サーバ10は、作成したフォルダチケットと、該フォルダチケットを識別するフォルダチケットIDと、を対応付けて管理する。
フォルダチケット取得レスポンスを受信したクライアントAは、フォルダチケット取得レスポンスに含まれるフォルダチケットIDと、文書管理サーバ10を識別する識別情報(例えば、文書管理サーバ10のURL)と、を含む文書の格納を指示する文書格納指示リクエストを作成し、クライアントBに送信する(シーケンスSQ14。)。
なお、文書格納指示リクエストの一例は、後述する図8を用いて説明する。
文書格納指示リクエストを受信したクライアントBは、文書格納指示リクエストに対応する文書格納指示レスポンスを作成し、クライアントAに送信する(シーケンスSQ15。)。
なお、文書格納指示レスポンスの一例は、後述する図9を用いて説明する。
また、クライアントBは、文書格納指示リクエストに含まれるフォルダチケットIDを含む、クライアントBと、文書管理サーバ10と、のセッションの開始リクエスト(フォルダチケットによるセッション開始リクエスト)を作成し、文書格納指示リクエストに含まれる文書管理サーバ10を識別する識別情報に基づいて、対応する文書管理サーバ10に、フォルダチケットによるセッション開始リクエストを送信する(シーケンスSQ16。)。
なお、フォルダチケットによるセッション開始リクエストの一例は、後述する図10を用いて説明する。
フォルダチケットによるセッション開始リクエストを受信した文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケットを参照し、後述するように、フォルダチケットに含まれる利用期限や利用回数等に基づいて、有効なリクエストかどうかを判定する。文書管理サーバ10は、有効なリクエストであると判定すると、フォルダチケットIDを含むセッションを作成し、該フォルダチケットによるセッションを識別するセッションIDを含むフォルダチケットによるセッション開始レスポンスを作成し、クライアントBに送信する(シーケンスSQ17。)。
なお、フォルダチケットによるセッションの一例を、後述する図11を用いて説明する。また、フォルダチケットによるセッション開始レスポンスの一例は、後述する図12を用いて説明する。
文書管理サーバ10は、作成したフォルダチケットによるセッションと、該セッションを識別するセッションIDと、を対応付けて管理する。
フォルダチケットによるセッション開始レスポンスを受信したクライアントBは、フォルダチケットによるセッション開始レスポンスに含まれる、フォルダチケットによるセッションを識別するセッションIDと、シーケンスSQ14において取得したフォルダチケットIDと、を含む、該フォルダチケットIDに対応するフォルダチケットに含まれるフォルダIDの取得リクエスト(フォルダID取得リクエスト)を文書管理サーバ10に送信する(シーケンスSQ18。)。
なお、フォルダID取得リクエストの一例は、後述する図13を用いて説明する。
フォルダID取得リクエストを受信した文書管理サーバ10は、フォルダID取得リクエストに含まれるセッションIDに基づいて、対応するフォルダチケットによるセッションを参照し、有効なリクエストかどうかを判定する。
文書管理サーバ10は、有効なリクエストであると判定すると、フォルダチケットIDに対応するフォルダチケットより、該フォルダチケットに含まれるフォルダIDを取得して、該フォルダIDを含むフォルダID取得レスポンスを作成し、クライアントBに送信する(シーケンスSQ19。)。
なお、フォルダID取得レスポンスの一例は、後述する図14を用いて説明する。
フォルダID取得レスポンスを受信したクライアントBは、フォルダチケットによるセッションを識別するセッションIDと、フォルダID取得レスポンスに含まれるフォルダIDと、格納する文書と、を含む文書格納リクエストを作成し、文書管理サーバ10に送信する(シーケンスSQ20。)。
なお、文書格納リクエストの一例は、後述する図15を用いて説明する。
文書格納リクエストを受信した文書管理サーバ10は、文書格納リクエストに含まれるセッションIDに基づいて、対応するフォルダチケットによるセッションを参照し、有効なリクエストかどうかを判定する。
文書管理サーバ10は、有効なリクエストであると判定すると、文書格納リクエストに含まれる文書を、フォルダIDによって指定されるフォルダに格納し、格納した文書を識別する文書IDを含む文書格納レスポンスを作成し、クライアントBに送信する(シーケンスSQ21。)。
なお、文書格納レスポンスの一例は、後述する図16を用いて説明する。
図3に示した方法によると、ユーザは、クライアントAからクライアントBにフォルダチケットIDを渡すことによって、クライアントBから直接文書管理サーバ10に文書を格納することができる。
したがって、クライアントAは、一度クライアントBから文書を取得した後、文書管理サーバ10に文書を送信して、該文書を格納する必要がなく、ネットワークに負荷を掛けることがない。
また、図3には示していないが、もちろんクライアントAがフォルダチケットIDを用いて、自身が保持、又は作成した文書を文書管理サーバ10に格納してもよい。
以下、セッション開始リクエストの一例を、図4を用いて説明する。図4は、セッション開始リクエストの一例を説明するための図である。
図4に示されるように、セッション開始リクエストの<userid></userid>のタグにはユーザIDが格納されている。また、セッション開始リクエストの<password></password>のタグにはパスワードが格納されている。また、セッション開始リクエストの<timeLimit></timeLimit>のタグには、セッションチケットの有効時間が秒数を単位に格納されている。
以下、セッション開始レスポンスの一例を、図5を用いて説明する。図5は、セッション開始レスポンスの一例を説明するための図である。
図5に示されるように、セッション開始レスポンスの<returnValue></returnValue>のタグには、クライアントAと、文書管理サーバ10と、のセッションを識別するセッションIDが格納されている。
以下、フォルダチケット取得リクエストの一例を、図6を用いて説明する。図6は、フォルダチケット取得リクエストの一例を説明するための図である。
図6に示されるように、フォルダチケット取得リクエストの<sessionId></sessionId>のタグには、クライアントAと、文書管理サーバ10と、のセッションを識別するセッションIDが格納されている。また、フォルダチケット取得リクエストの<folderId></folderId>のタグにはユーザが利用を許可して欲しいフォルダを識別するフォルダIDが格納されている。
なお、フォルダチケット取得リクエストに、フォルダチケットの利用期限に係る情報や、フォルダチケットの利用回数に係る情報等が含まれる例は、後述する図23や図26、図29、図32、図36、図39、図42、図45等を用いて説明する。
以下、フォルダチケット取得レスポンスの一例を、図7を用いて説明する。図7は、フォルダチケット取得レスポンスの一例を説明するための図である。
図7に示されるように、フォルダチケット取得レスポンスの<returnValue></returnValue>のタグには、フォルダチケットIDが含まれる。
以下、文書格納指示リクエストの一例を、図8を用いて説明する。図8は、文書格納指示リクエストの一例を説明するための図である。
図8に示されるように、文書格納指示リクエストの<ticket></ticket>のタグには、図7のフォルダチケット取得レスポンスでクライアントAが取得したフォルダチケットIDが格納されている。また、文書格納指示リクエストの<targetUrl></targetUrl>のタグには、文書管理サーバ10のURLが格納されている。
なお、図8の文書格納指示リクエストでは、クライアントBをスキャナであると想定している。また、図8の文書格納指示リクエストに文書管理サーバ10のフォルダの階層情報を含めてもよい。
以下、文書格納指示レスポンスの一例を、図9を用いて説明する。図9は、文書格納指示レスポンスの一例を説明するための図である。
クライアントBは、クライアントAより図8に示されるような文書格納指示リクエストを受信すると、図9に示されるような文書格納指示レスポンスをクライアントAに送信する。
以下、フォルダチケットによるセッション開始リクエストの一例を、図10を用いて説明する。図10は、フォルダチケットによるセッション開始リクエストの一例を説明するための図である。
図10に示されるように、フォルダチケットによるセッション開始リクエストの<ticket></ticket>のタグには、クライアントAより受信したフォルダチケットIDが格納されている。また、セッション開始リクエストの<timeLimit></timeLimit>のタグには、フォルダチケットによるセッションの有効時間が格納されている。
以下、フォルダチケットによるセッションの一例を、図11を用いて説明する。図11は、フォルダチケットによるセッションの一例を説明するための図である。
図11に示されるように、フォルダチケットによるセッションには、該フォルダチケットによるセッションを識別するセッションIDと、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDと、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットによるセッションの有効時間と、が含まれている。
なお、図11においては、有効時間として、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットによるセッションの有効時間がそのまま含まれている構成としたが、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに基づいて、該フォルダチケットによるセッションを作成した時刻も更に含めるように構成してもよい。以下、特に言及しないが、他のチケットにおいても、該チケットが作成された時刻をチケットの構成に含むようにしてもよい。
以下、フォルダチケットによるセッション開始レスポンスの一例を、図12を用いて説明する。図12は、フォルダチケットによるセッション開始レスポンスの一例を説明するための図である。
図12に示されるように、フォルダチケットによるセッション開始レスポンスの<returnValue></returnValue>のタグには、フォルダチケットによるセッションを識別するセッションIDが格納されている。
以下、フォルダID取得リクエストの一例を、図13を用いて説明する。図13は、フォルダID取得リクエストの一例を説明するための図である。
図13に示されるように、フォルダID取得リクエストの<sessionId></sessionId>のタグには、フォルダチケットによるセッションを識別するセッションIDが格納されている。
また、フォルダID取得リクエストの<ticket></ticket>のタグには、クライアントAより受信したフォルダチケットIDが格納されている。
以下、フォルダID取得レスポンスの一例を、図14を用いて説明する。図14は、フォルダID取得レスポンスの一例を説明するための図である。
図14に示されるように、フォルダID取得レスポンスの<returnValue></returnValue>のタグには、フォルダIDが格納されている。
以下、文書格納リクエストの一例を、図15を用いて説明する。図15は、文書格納リクエストの一例を説明するための図である。
図15に示されるように、文書格納リクエストの<sessionId></sessionId>のタグには、フォルダチケットによるセッションを識別するセッションIDが格納されている。また、文書格納リクエストの<folderId></folderId>のタグには、文書管理サーバ10のフォルダを識別するフォルダIDが格納されている。また、文書格納リクエストの<title></title>のタグには、フォルダIDで識別されるフォルダに格納する文書のタイトルが格納されている。また、文書格納リクエストの<creator></creator>のタグには、文書を作成した作成者を識別する識別子(例えばユーザID等)が格納されている。また、文書格納リクエストの<content></content>のタグには、文書の内容が格納されている。
なお、図15に示される文書格納リクエストに文書管理サーバ10のフォルダの階層情報を含めてもよい。図15に示される文書格納リクエストに文書管理サーバ10のフォルダの階層情報を含めることによって、例えば、文書管理サーバ10は、指定されたフォルダの配下にサブフォルダを作成し、文書を格納することもできる。
以下、文書格納レスポンスの一例を、図16を用いて説明する。図16は、文書格納レスポンスの一例を説明するための図である。
図16に示されるように文書格納レスポンスの<returnValue></returnValue>のタグには、格納した文書を識別する文書IDが格納されている。
以下、クライアントAからの要求に基づいて、文書管理サーバ10において作成されるフォルダチケットの種類の一例を、図17を用いて説明する。図17は、フォルダチケットの種類の一例を説明するための図である。
図17に示されるように、フォルダチケットには、利用回数及び利用期限を有する一時シングルチケット及び一時有限チケットと、利用回数を有し、利用期限は無期限な、永続シングルチケット及び永続有限チケットと、利用回数は無制限で、利用期限を有する、一時マルチプルチケット及び一時無限チケットと、利用回数は無期限で、利用期限も無期限な、永続マルチプルチケット及び永続無限チケットと、を有する。
利用回数及び利用期限を有する一時シングルチケット及び一時有限チケットは、文書管理サーバ10、クライアントA、クライアントB等が存在するシステムの運用において、他の種類のフォルダチケットに比べて安全性が1番高いが、フォルダチケットの利用回数及び利用期限を管理するため、文書管理サーバ10等においてフォルダチケットに係るリソースを保持する必要がある。また、利用回数又は利用期限が切れた場合は、クライアントA又はクライアントBは、フォルダチケットを再取得する必要がある。
一方、利用回数を有し、利用期限は無期限な、永続シングルチケット及び永続有限チケットは、利用回数を制限しているものの、利用期限が無期限のため、安全性は低い。また、フォルダチケットの利用回数を管理するため、文書管理サーバ10等においてフォルダチケットに係るリソースを保持する必要がある。ただ、利用回数が切れた場合にのみ、クライアントA又はクライアントBは、フォルダチケットを再取得すればよく、一時シングルチケット及び一時有限チケットに比べて、ユーザの利便性は高い。
一方、利用回数は無制限で、利用期限を有する、一時マルチプルチケット及び一時無限チケットは、利用回数は無制限であるものの、利用期限を制限しているため、安全性は高い。また、利用期限が切れた場合にのみ、クライアントA又はクライアントBは、フォルダチケットを再取得すればよく、一時シングルチケット及び一時有限チケットに比べて、ユーザの利便性は高い。ただ、フォルダチケットの利用期限を管理するため、文書管理サーバ10等においてフォルダチケットに係るリソースを保持する必要がある。
一方、利用回数は無期限で、利用期限も無期限な、永続マルチプルチケット及び永続無限チケットは、安全性は低いが、文書管理サーバ10等においてフォルダチケットに係るリソースを保持する必要がない。また、クライアントA又はクライアントBは、フォルダチケットを再取得する必要がないため、他の種類のフォルダチケットに比べて利便性は1番高い。
なお、文書管理サーバ10は、クライアントA又はクライアントB又は文書管理サーバ10の管理者等からの要求に基づいて、フォルダチケットをキャンセルすることができるため、システムの最低限の安全性は保持することができる。
以下、例えばクライアントA等がフォルダチケットの利用期限を指定する一例を、図18を用いて説明する。図18は、フォルダチケットの利用期限を指定する一例を説明するための図である。
図18に示されるように、例えばクライアントAは、図6に示したようなフォルダチケット取得リクエストのgetFolderTicketメソッドに、DURATIONプロパティを追加する。クライアントAは、DURATIONプロパティにTEMPORARYを格納することによって、一時的(又はクライアントAが指定した)期限、有効なフォルダチケットの作成を文書管理サーバ10に要求することができる。また、クライアントAは、DURATIONプロパティにPERMANENTを格納することによって、永続的に有効なフォルダチケットの作成を文書管理サーバ10に要求することができる。
以下、例えばクライアントA等がフォルダチケットの利用回数を指定する一例を、図19を用いて説明する。図19は、フォルダチケットの利用回数を指定する一例を説明するための図である。
図19に示されるように、例えばクライアントAは、図6に示したようなフォルダチケット取得リクエストのgetFolderTicketメソッドに、ENTRY_LIMITプロパティを追加する。クライアントAは、ENTRY_LIMITプロパティにSINGLEを格納することによって、一回限り有効なフォルダチケットの作成を文書管理サーバ10に要求することができる。また、クライアントAは、ENTRY_LIMITプロパティにMULTIPLEを格納することによって、無制限有効なフォルダチケットの作成を文書管理サーバ10に要求することができる。
以下、例えばクライアントA等がフォルダチケットの利用回数を指定する他の例を、図20を用いて説明する。図20は、フォルダチケットの利用回数を指定する他の例を説明するための図である。
図20に示されるように、例えばクライアントAは、図6に示したようなフォルダチケット取得リクエストのgetFolderTicketメソッドに、ENTRY_LIMITプロパティを追加する。クライアントAは、ENTRY_LIMITプロパティに正の整数を格納することによって、指定有限回有効なフォルダチケットの作成を文書管理サーバ10に要求することができる。また、クライアントAは、ENTRY_LIMITプロパティに−1を格納することによって、無限回有効なフォルダチケットの作成を文書管理サーバ10に要求することができる。
以下、例えばクライアントA等が利用期限又は利用回数が切れたフォルダチケットの権限を指定する一例を、図21を用いて説明する。図21は、利用期限又は利用回数切れのフォルダチケットの権限を指定する一例を説明するための図である。
図21に示されるように、例えばクライアントAは、図6に示したようなフォルダチケット取得リクエストのgetFolderTicketメソッドに、OVERDUE_TICKETプロパティを追加する。クライアントAは、OVERDUE_TICKETプロパティにINVALIDを格納することによって、利用期限又は利用回数が切れた場合、フォルダチケットの権限を無効とするフォルダチケットの作成を文書管理サーバ10に要求することができる。また、クライアントAは、OVERDUE_TICKETプロパティにREAD_ONLYを格納することによって、利用期限又は利用回数が切れた場合、文書の読み取りのみ可能なフォルダチケットの作成を文書管理サーバ10に要求することができる。
以下、getFolderTicketメソッドのENTRY_LIMITプロパティにSINGLE又はMULTIPLEが格納されていた場合を例にとって、文書管理サーバ10における処理の一例を、図22から図34を用いて説明する。
図22は、フォルダチケット作成を説明するためのフローチャート(その1)である。
ステップS30において、文書管理サーバ10は、例えばクライアントAより、後述する図23や図26、図29、図32等に示されるようなフォルダチケット取得リクエストを受信する。
ステップS30に続いてステップS31に進み、文書管理サーバ10は、フォルダチケット取得リクエストに含まれる<duration></duration>のタグに格納されている値を参照し、TEMPORARY(一時)か、又はPERMANENT(永続)か、を判定する。
文書管理サーバ10は、<duration></duration>のタグに格納されている値がTEMPORARY(一時)であると判定すると、ステップS32に進み、PERMANENT(永続)であると判定すると、ステップS33に進む。
ステップS32では、文書管理サーバ10が、フォルダチケット取得リクエストに含まれる<entry_limit></entry_limit>のタグに格納されている値を参照し、SINGLE(シングル)か、又はMULTIPLE(マルチプル)か、を判定する。
文書管理サーバ10は、<entry_limit></entry_limit>のタグに格納されている値がSINGLE(シングル)であると判定すると、ステップS34に進み、MULTIPLE(マルチプル)であると判定すると、ステップS35に進む。
また、ステップS33では、文書管理サーバ10が、フォルダチケット取得リクエストに含まれる<entry_limit></entry_limit>のタグに格納されている値を参照し、SINGLE(シングル)か、又はMULTIPLE(マルチプル)か、を判定する。
文書管理サーバ10は、<entry_limit></entry_limit>のタグに格納されている値がSINGLE(シングル)であると判定すると、ステップS36に進み、MULTIPLE(マルチプル)であると判定すると、ステップS37に進む。
ステップS34では、文書管理サーバ10が、後述する図24に示すようなフォルダチケットの一つである一時シングルチケットを作成する。
また、ステップS35では、文書管理サーバ10が、後述する図27に示すようなフォルダチケットの一つである一時マルチプルチケットを作成する。
また、ステップS36では、文書管理サーバ10が、後述する図30に示すようなフォルダチケットの一つである永続シングルチケットを作成する。
また、ステップS37では、文書管理サーバ10が、後述する図33に示すようなフォルダチケットの一つである永続マルチプルチケットを作成する。
ステップS38では、文書管理サーバ10が、作成したフォルダチケットを識別するフォルダチケットIDを含む図7に示したようなフォルダチケット取得レスポンスを作成する。
ステップS38に続いてステップS39に進み、文書管理サーバ10は、ステップS38において作成したフォルダチケット取得レスポンスを、要求元(例えばクライアントA)に送信する。
図22に示すような処理を行うことによって、文書管理サーバ10は、例えばクライアントA等からのフォルダチケット取得リクエストに応じて、対応するフォルダチケットを作成することができる。また、該作成したフォルダチケットを識別するフォルダチケットIDを含むフォルダチケット取得レスポンスを作成し、要求元(例えばクライアントA)に送信することができる。
該フォルダチケット取得レスポンスを受信したクライアントAは、図3に示したように、フォルダチケット取得レスポンスに含まれるフォルダチケットIDを例えばクライアントBに渡すことによって、クライアントBは、フォルダチケットによるセッション開始リクエストを文書管理サーバ10に送信し、フォルダチケットを用いた文書管理サーバ10とのセッションを張ることができる。
以下、フォルダチケット(一時シングルチケット)取得リクエストの一例を、図23を用いて説明する。図23は、フォルダチケット(一時シングルチケット)取得リクエストの一例を説明するための図である。
図23に示されるように、フォルダチケット(一時シングルチケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図23のフォルダチケット(一時シングルチケット)取得リクエストに含まれる<validDurationHint></validDurationHint>のタグには、作成するフォルダチケットの利用期限(時間)が秒数を単位として格納されている。
また、図23のフォルダチケット(一時シングルチケット)取得リクエストに含まれる<duration></duration>のタグには、TEMPORARYが格納されている。
また、図23のフォルダチケット(一時シングルチケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、SINGLEが格納されている。
また、図23のフォルダチケット(一時シングルチケット)取得リクエストに含まれる<overdue_ticket></overdue_ticket>のタグには、READ_ONLYが格納されている。
図23に示されるように、例えばクライアントBは、<validDurationHint></validDurationHint>と、<duration></duration>と、のタグに値を格納することによって、フォルダチケットの有効期限(図23の例においては1800秒)を指定することができる。
また、図23に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図23の例においては1回)を指定することができる。
また、図23に示されるように、例えばクライアントBは、<overdue_ticket></overdue_ticket>のタグに値を格納することによって、利用期限又は利用回数が切れたフォルダチケットの権限(図23の例においては読み取り権限)を指定することができる。
以下、図23のフォルダチケット(一時シングルチケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(一時シングルチケット)の一例を、図24を用いて説明する。図24は、フォルダチケット(一時シングルチケット)の一例を説明するための図である。
図24に示されるように、フォルダチケット(一時シングルチケット)には、該フォルダチケット(一時シングルチケット)を識別するフォルダチケットIDと、該フォルダチケット(一時シングルチケット)が利用を許可するフォルダを識別するフォルダID、図24の例においては結果的にフォルダチケット(一時シングルチケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、該フォルダチケットの利用期限(時間)、図24の例においては結果的にフォルダチケット(一時シングルチケット)取得リクエストの<validDurationHint></validDurationHint>のタグに格納されていた値、と、フォルダチケット(一時シングルチケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(一時シングルチケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、フォルダチケット(一時シングルチケット)取得リクエストの<overdue_ticket></overdue_ticket>のタグに格納されていた値と、が含まれている。
なお、図24には図示していないが、図24に示されるようなフォルダチケット(一時シングルチケット)に、現在の利用回数(例えば、最初は0、1回利用するごとに1つずつインクリメントされる値)を含むようにしてもよい。以下においては、説明の簡略化のため、フォルダチケット(一時シングルチケット)に、現在の利用回数が含まれるものとして説明を行う。
文書管理サーバ10は、図24に示されるような、フォルダチケット(一時シングルチケット)を保持、管理する。
以下、フォルダチケット(一時シングルチケット)によるセッション開始の一例を、図25を用いて説明する。図25は、フォルダチケット(一時シングルチケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS50において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS50に続いてステップS51に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時シングルチケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。なお、永続チケットとは、フォルダチケットに、利用期限としてPERMANENTが含まれているチケットのことをいう。以下においても同様である。
文書管理サーバ10は、永続チケットであると判定すると(ステップS51においてYES)、ステップS52に進み、永続チケットでないと判定すると(ステップS51においてNO)、ステップS53に進む。
ステップS52では、文書管理サーバ10が、永続チケットによるセッション開始処理を行う。
一方、ステップS53では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時シングルチケット)を参照し、該フォルダチケットはマルチプルチケットかどうかを判定する。なお、マルチプルチケットとは、フォルダチケットに、利用回数としてMULTIPLEが含まれているチケットのことをいう。以下においても同様である。
文書管理サーバ10は、マルチプルチケットであると判定すると(ステップS53においてYES)、ステップS54に進み、マルチプルチケットでないと判定すると(ステップS53においてNO)、ステップS55に進む。
ステップS54では、文書管理サーバ10が、一時マルチプルチケットによるセッション開始処理を行う。
一方、ステップS55では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時シングルチケット)を参照し、フォルダチケット(一時シングルチケット)の現在の利用回数が有効な利用回数内かどうかを判定する。
文書管理サーバ10は、現在の利用回数が有効な利用回数内、図25の例においては現在の利用回数が0、であると判定すると(ステップS55においてYES)、ステップS56に進み、現在の利用回数が有効な利用回数外、図25の例においては現在の利用回数が1以上、であると判定すると(ステップS55においてNO)、ステップS57に進む。
ステップS56では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時シングルチケット)を参照し、現在の時刻が有効な期限内かどうかを判定する。
文書管理サーバ10は、現在の時刻が有効な期限内であると判定すると(ステップS56においてYES)、ステップS58に進み、現在の時刻が有効な期限内でないと判定すると(ステップS56においてNO)、ステップS57に進む。
ステップS57では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時シングルチケット)を参照し、フォルダチケットに、利用期限又は利用回数が切れたフォルダチケットの権限としてREAD_ONLYが含まれているかどうかを判定する。
文書管理サーバ10は、READ_ONLYが含まれていると判定すると(ステップS57においてYES)、ステップS58に進み、READ_ONLYが含まれていないと判定すると(ステップS57においてNO)、処理を終了する。
一方、ステップS58では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
なお、ステップS57においてフォルダチケット(一時シングルチケット)にREAD_ONLYが含まれていると判定されて、ステップS58に進んできた場合は、ステップS58において、文書の読み取りのみ可能な、権限が制限されたセッションを作成する必要があるため、図11に示したようなセッションに、該セッションの権限として、例えばREAD_ONLYを含めたようなセッションを作成するようにしてもよい。
ステップS58に続いてステップS59に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時シングルチケット)に含まれる現在の利用回数を1つインクリメントする。
ステップS59に続いてステップS60に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS60に続いてステップS61に進み、文書管理サーバ10は、ステップS60において作成したセッション開始レスポンスを、要求元(例えばクライアントB)に送信する。
以下、フォルダチケット(一時マルチプルチケット)取得リクエストの一例を、図26を用いて説明する。図26は、フォルダチケット(一時マルチプルチケット)取得リクエストの一例を説明するための図である。
図26に示されるように、フォルダチケット(一時マルチプルチケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図26のフォルダチケット(一時マルチプルチケット)取得リクエストに含まれる<validDurationHint></validDurationHint>のタグには、作成するフォルダチケットの利用期限(時間)が秒数を単位として格納されている。
また、図26のフォルダチケット(一時マルチプルチケット)取得リクエストに含まれる<duration></duration>のタグには、TEMPORARYが格納されている。
また、図26のフォルダチケット(一時マルチプルチケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、MULTIPLEが格納されている。
また、図26のフォルダチケット(一時マルチプルチケット)取得リクエストに含まれる<overdue_ticket></overdue_ticket>のタグには、READ_ONLYが格納されている。
図26に示されるように、例えばクライアントBは、<validDurationHint></validDurationHint>と、<duration></duration>と、のタグに値を格納することによって、フォルダチケットの有効期限(図26の例においては1800秒)を指定することができる。
また、図26に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図26の例においては無制限)を指定することができる。
また、図26に示されるように、例えばクライアントBは、<overdue_ticket></overdue_ticket>のタグに値を格納することによって、利用期限が切れたフォルダチケットの権限(図26の例においては読み取り権限)を指定することができる。
以下、図26のフォルダチケット(一時マルチプルチケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(一時マルチプルチケット)の一例を、図27を用いて説明する。図27は、フォルダチケット(一時マルチプルチケット)の一例を説明するための図である。
図27に示されるように、フォルダチケット(一時マルチプルチケット)には、該フォルダチケット(一時マルチプルチケット)を識別するフォルダチケットIDと、該フォルダチケット(一時マルチプルチケット)が利用を許可するフォルダを識別するフォルダID、図27の例においては結果的にフォルダチケット(一時マルチプルチケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、該フォルダチケットの利用期限(時間)、図27の例においては結果的にフォルダチケット(一時マルチプルチケット)取得リクエストの<validDurationHint></validDurationHint>のタグに格納されていた値、と、フォルダチケット(一時マルチプルチケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(一時マルチプルチケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、フォルダチケット(一時マルチプルチケット)取得リクエストの<overdue_ticket></overdue_ticket>のタグに格納されていた値と、が含まれている。
文書管理サーバ10は、図27に示されるような、フォルダチケット(一時マルチプルチケット)を保持、管理する。
以下、フォルダチケット(一時マルチプルチケット)によるセッション開始の一例を、図28を用いて説明する。図28は、フォルダチケット(一時マルチプルチケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS70において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS70に続いてステップS71に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時マルチプルチケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS71においてYES)、ステップS72に進み、永続チケットでないと判定すると(ステップS71においてNO)、ステップS73に進む。
ステップS72では、文書管理サーバ10が、永続チケットによるセッション開始処理を行う。
一方、ステップS73では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時マルチプルチケット)を参照し、該フォルダチケットはマルチプルチケットかどうかを判定する。
文書管理サーバ10は、マルチプルチケットであると判定すると(ステップS73においてYES)、ステップS75に進み、マルチプルチケットでないと判定すると(ステップS73においてNO)、ステップS74に進む。
ステップS74では、文書管理サーバ10が、図25のステップS55からの処理を行う。
一方、ステップS75では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時マルチプルチケット)を参照し、現在の時刻が有効な期限内かどうかを判定する。
文書管理サーバ10は、現在の時刻が有効な期限内であると判定すると(ステップS75においてYES)、ステップS77に進み、現在の時刻が有効な期限内でないと判定すると(ステップS75においてNO)、ステップS76に進む。
ステップS76では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時マルチプルチケット)を参照し、フォルダチケットに、利用期限が切れたフォルダチケットの権限としてREAD_ONLYが含まれているかどうかを判定する。
文書管理サーバ10は、READ_ONLYが含まれていると判定すると(ステップS76においてYES)、ステップS77に進み、READ_ONLYが含まれていないと判定すると(ステップS76においてNO)、処理を終了する。
一方、ステップS77では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
なお、ステップS76においてフォルダチケット(一時マルチプルチケット)にREAD_ONLYが含まれていると判定されて、ステップS77に進んできた場合は、ステップS77において、文書の読み取りのみ可能な、権限が制限されたセッションを作成する必要があるため、図11に示したようなセッションに、該セッションの権限として、例えばREAD_ONLYを含めたようなセッションを作成するようにしてもよい。
ステップS77に続いてステップS78に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS78に続いてステップS79に進み、文書管理サーバ10は、ステップS78において作成したセッション開始レスポンスを、要求元(例えば、クライアントB)に送信する。
以下、フォルダチケット(永続シングルチケット)取得リクエストの一例を、図29を用いて説明する。図29は、フォルダチケット(永続シングルチケット)取得リクエストの一例を説明するための図である。
図29に示されるように、フォルダチケット(永続シングルチケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図29のフォルダチケット(永続シングルチケット)取得リクエストに含まれる<duration></duration>のタグには、PERMANENTが格納されている。
また、図29のフォルダチケット(永続シングルチケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、SINGLEが格納されている。
また、図29のフォルダチケット(永続シングルチケット)取得リクエストに含まれる<overdue_ticket></overdue_ticket>のタグには、READ_ONLYが格納されている。
図29に示されるように、例えばクライアントBは、<duration></duration>のタグに値を格納することによって、フォルダチケットの有効期限(図29の例においては永続)を指定することができる。
また、図29に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図29の例においては1回)を指定することができる。
また、図29に示されるように、例えばクライアントBは、<overdue_ticket></overdue_ticket>のタグに値を格納することによって、利用回数が切れたフォルダチケットの権限(図29の例においては読み取り権限)を指定することができる。
以下、図29のフォルダチケット(永続シングルチケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(永続シングルチケット)の一例を、図30を用いて説明する。図30は、フォルダチケット(永続シングルチケット)の一例を説明するための図である。
図30に示されるように、フォルダチケット(永続シングルチケット)には、該フォルダチケット(永続シングルチケット)を識別するフォルダチケットIDと、該フォルダチケット(永続シングルチケット)が利用を許可するフォルダを識別するフォルダID、図30の例においては結果的にフォルダチケット(永続シングルチケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、フォルダチケット(永続シングルチケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(永続シングルチケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、フォルダチケット(永続シングルチケット)取得リクエストの<overdue_ticket></overdue_ticket>のタグに格納されていた値と、が含まれている。
なお、図30には図示していないが、図30に示されるようなフォルダチケット(永続シングルチケット)に、現在の利用回数(例えば、最初は0、1回利用するごとに1つずつインクリメントされる値)を含むようにしてもよい。以下においては、説明の簡略化のため、フォルダチケット(永続シングルチケット)に、現在の利用回数が含まれるものとして説明を行う。
文書管理サーバ10は、図30に示されるような、フォルダチケット(永続シングルチケット)を保持、管理する。
以下、フォルダチケット(永続シングルチケット)によるセッション開始の一例を、図31を用いて説明する。図31は、フォルダチケット(永続シングルチケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS80において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS80に続いてステップS81に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続シングルチケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS81においてYES)、ステップS83に進み、永続チケットでないと判定すると(ステップS81においてNO)、ステップS82に進む。
ステップS82では、文書管理サーバ10が、一時チケットによるセッション開始処理を行う。なお、一時チケットとは、フォルダチケットに、利用期限としてTEMPORARYが含まれているチケットのことをいう。以下においても同様である。
一方、ステップS83では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続シングルチケット)を参照し、該フォルダチケットはマルチプルチケットかどうかを判定する。
文書管理サーバ10は、マルチプルチケットであると判定すると(ステップS83においてYES)、ステップS84に進み、マルチプルチケットでないと判定すると(ステップS83においてNO)、ステップS85に進む。
ステップS84では、文書管理サーバ10が、永続マルチプルチケットによるセッション開始処理を行う。
一方、ステップS85では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続シングルチケット)を参照し、フォルダチケット(永続シングルチケット)の現在の利用回数が有効な利用回数内かどうかを判定する。
文書管理サーバ10は、現在の利用回数が有効な利用回数内、図31の例においては現在の利用回数が0、であると判定すると(ステップS85においてYES)、ステップS87に進み、現在の利用回数が有効な利用回数外、図31の例においては現在の利用回数が1以上、であると判定すると(ステップS85においてNO)、ステップS86に進む。
ステップS86では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続シングルチケット)を参照し、フォルダチケットに、利用回数が切れたフォルダチケットの権限としてREAD_ONLYが含まれているかどうかを判定する。
文書管理サーバ10は、READ_ONLYが含まれていると判定すると(ステップS86においてYES)、ステップS87に進み、READ_ONLYが含まれていないと判定すると(ステップS86においてNO)、処理を終了する。
一方、ステップS87では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
なお、ステップS86においてフォルダチケット(永続シングルチケット)にREAD_ONLYが含まれていると判定されて、ステップS87に進んできた場合は、ステップS87において、文書の読み取りのみ可能な、権限が制限されたセッションを作成する必要があるため、図11に示したようなセッションに、該セッションの権限として、例えばREAD_ONLYを含めたようなセッションを作成するようにしてもよい。
ステップS87に続いてステップS88に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続シングルチケット)に含まれる現在の利用回数を1つインクリメントする。
ステップS88に続いてステップS89に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS89に続いてステップS90に進み、文書管理サーバ10は、ステップS89において作成したセッション開始レスポンスを、要求元(例えばクライアントB)に送信する。
以下、フォルダチケット(永続マルチプルチケット)取得リクエストの一例を、図32を用いて説明する。図32は、フォルダチケット(永続マルチプルチケット)取得リクエストの一例を説明するための図である。
図32に示されるように、フォルダチケット(永続マルチプルチケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図32のフォルダチケット(永続マルチプルチケット)取得リクエストに含まれる<duration></duration>のタグには、PERMANENTが格納されている。
また、図32のフォルダチケット(永続マルチプルチケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、MULTIPLEが格納されている。
図32に示されるように、例えばクライアントBは、<duration></duration>のタグに値を格納することによって、フォルダチケットの有効期限(図32の例においては永続)を指定することができる。
また、図32に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図32の例においては無制限)を指定することができる。
以下、図32のフォルダチケット(永続マルチプルチケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(永続マルチプルチケット)の一例を、図33を用いて説明する。図33は、フォルダチケット(永続マルチプルチケット)の一例を説明するための図である。
図33に示されるように、フォルダチケット(永続マルチプルチケット)には、該フォルダチケット(永続マルチプルチケット)を識別するフォルダチケットIDと、該フォルダチケット(永続マルチプルチケット)が利用を許可するフォルダを識別するフォルダID、図33の例においては結果的にフォルダチケット(永続マルチプルチケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、フォルダチケット(永続マルチプルチケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(永続マルチプルチケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、が含まれている。
文書管理サーバ10は、図33に示されるような、フォルダチケット(永続マルチプルチケット)を保持、管理する。
以下、フォルダチケット(永続マルチプルチケット)によるセッション開始の一例を、図34を用いて説明する。図34は、フォルダチケット(永続マルチプルチケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS100において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS100に続いてステップS101に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続マルチプルチケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS101においてYES)、ステップS103に進み、永続チケットでないと判定すると(ステップS101においてNO)、ステップS102に進む。
ステップS102では、文書管理サーバ10が、一時チケットによるセッション開始処理を行う。
一方、ステップS103では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続マルチプルチケット)を参照し、該フォルダチケットはマルチプルチケットかどうかを判定する。
文書管理サーバ10は、マルチプルチケットであると判定すると(ステップS103においてYES)、ステップS105に進み、マルチプルチケットでないと判定すると(ステップS103においてNO)、ステップS104に進む。
ステップS104では、文書管理サーバ10が、図31のステップS85からの処理を行う。
一方、ステップS105では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
ステップS105に続いてステップS106に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS106に続いてステップS107に進み、文書管理サーバ10は、ステップS106において作成したセッション開始レスポンスを、要求元(例えば、クライアントB)に送信する。
以下、getFolderTicketメソッドのENTRY_LIMITプロパティに正の整数又は−1が格納されていた場合を例にとって、文書管理サーバ10における処理の一例を、図35から図47を用いて説明する。
図35は、フォルダチケット作成を説明するためのフローチャート(その2)である。
ステップS110において、文書管理サーバ10は、例えばクライアントAより、後述する図36や図39、図42、図45等に示されるようなフォルダチケット取得リクエストを受信する。
ステップS110に続いてステップS111に進み、文書管理サーバ10は、フォルダチケット取得リクエストに含まれる<duration></duration>のタグに格納されている値を参照し、TEMPORARY(一時)か、又はPERMANENT(永続)か、を判定する。
文書管理サーバ10は、<duration></duration>のタグに格納されている値がTEMPORARY(一時)であると判定すると、ステップS112に進み、PERMANENT(永続)であると判定すると、ステップS113に進む。
ステップS112では、文書管理サーバ10が、フォルダチケット取得リクエストに含まれる<entry_limit></entry_limit>のタグに格納されている値を参照し、正の整数(有限)か、又は−1(無限)か、を判定する。
文書管理サーバ10は、<entry_limit></entry_limit>のタグに格納されている値が正の整数(有限)であると判定すると、ステップS114に進み、−1(無限)であると判定すると、ステップS115に進む。
また、ステップS113では、文書管理サーバ10が、フォルダチケット取得リクエストに含まれる<entry_limit></entry_limit>のタグに格納されている値を参照し、正の整数(有限)か、又は−1(無限)か、を判定する。
文書管理サーバ10は、<entry_limit></entry_limit>のタグに格納されている値が正の整数(有限)であると判定すると、ステップS116に進み、−1(無限)であると判定すると、ステップS117に進む。
ステップS114では、文書管理サーバ10が、後述する図37に示すようなフォルダチケットの一つである一時有限チケットを作成する。
また、ステップS115では、文書管理サーバ10が、後述する図40に示すようなフォルダチケットの一つである一時無限チケットを作成する。
また、ステップS116では、文書管理サーバ10が、後述する図43に示すようなフォルダチケットの一つである永続有限チケットを作成する。
また、ステップS117では、文書管理サーバ10が、後述する図46に示すようなフォルダチケットの一つである永続無限チケットを作成する。
ステップS118では、文書管理サーバ10が、作成したフォルダチケットを識別するフォルダチケットIDを含む図7に示したようなフォルダチケット取得レスポンスを作成する。
ステップS118に続いてステップS119に進み、文書管理サーバ10は、ステップS118において作成したフォルダチケット取得レスポンスを、要求元(例えばクライアントA)に送信する。
図35に示すような処理を行うことによって、文書管理サーバ10は、例えばクライアントA等からのフォルダチケット取得リクエストに応じて、対応するフォルダチケットを作成することができる。また、該作成したフォルダチケットを識別するフォルダチケットIDを含むフォルダチケット取得レスポンスを作成し、要求元(例えばクライアントA)に送信することができる。
該フォルダチケット取得レスポンスを受信したクライアントAは、図3に示したように、フォルダチケット取得レスポンスに含まれるフォルダチケットIDを例えばクライアントBに渡すことによって、クライアントBは、フォルダチケットによるセッション開始リクエストを文書管理サーバ10に送信し、フォルダチケットを用いた文書管理サーバ10とのセッションを張ることができる。
以下、フォルダチケット(一時有限チケット)取得リクエストの一例を、図36を用いて説明する。図36は、フォルダチケット(一時有限チケット)取得リクエストの一例を説明するための図である。
図36に示されるように、フォルダチケット(一時有限チケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図36のフォルダチケット(一時有限チケット)取得リクエストに含まれる<validDurationHint></validDurationHint>のタグには、作成するフォルダチケットの利用期限(時間)が秒数を単位として格納されている。
また、図36のフォルダチケット(一時有限チケット)取得リクエストに含まれる<duration></duration>のタグには、TEMPORARYが格納されている。
また、図36のフォルダチケット(一時有限チケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、10が格納されている。
また、図36のフォルダチケット(一時有限チケット)取得リクエストに含まれる<overdue_ticket></overdue_ticket>のタグには、READ_ONLYが格納されている。
図36に示されるように、例えばクライアントBは、<validDurationHint></validDurationHint>と、<duration></duration>と、のタグに値を格納することによって、フォルダチケットの有効期限(図36の例においては1800秒)を指定することができる。
また、図36に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図36の例においては10回)を指定することができる。
また、図36に示されるように、例えばクライアントBは、<overdue_ticket></overdue_ticket>のタグに値を格納することによって、利用期限又は利用回数が切れたフォルダチケットの権限(図36の例においては読み取り権限)を指定することができる。
以下、図36のフォルダチケット(一時有限チケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(一時有限チケット)の一例を、図37を用いて説明する。図37は、フォルダチケット(一時有限チケット)の一例を説明するための図である。
図37に示されるように、フォルダチケット(一時有限チケット)には、該フォルダチケット(一時有限チケット)を識別するフォルダチケットIDと、該フォルダチケット(一時有限チケット)が利用を許可するフォルダを識別するフォルダID、図37の例においては結果的にフォルダチケット(一時有限チケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、該フォルダチケットの利用期限(時間)、図37の例においては結果的にフォルダチケット(一時有限チケット)取得リクエストの<validDurationHint></validDurationHint>のタグに格納されていた値、と、フォルダチケット(一時有限チケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(一時有限チケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、フォルダチケット(一時有限チケット)取得リクエストの<overdue_ticket></overdue_ticket>のタグに格納されていた値と、が含まれている。 なお、図37には図示していないが、図37に示されるようなフォルダチケット(一時有限チケット)に、現在の利用回数(例えば、最初は0、1回利用するごとに1つずつインクリメントされる値)を含むようにしてもよい。以下においては、説明の簡略化のため、フォルダチケット(一時有限チケット)に、現在の利用回数が含まれるものとして説明を行う。
文書管理サーバ10は、図37に示されるような、フォルダチケット(一時有限チケット)を保持、管理する。
以下、フォルダチケット(一時有限チケット)によるセッション開始の一例を、図38を用いて説明する。図38は、フォルダチケット(一時有限チケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS120において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS120に続いてステップS121に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時有限チケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS121においてYES)、ステップS122に進み、永続チケットでないと判定すると(ステップS121においてNO)、ステップS123に進む。
ステップS122では、文書管理サーバ10が、永続チケットによるセッション開始処理を行う。
一方、ステップS123では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時有限チケット)を参照し、該フォルダチケットは無限チケットかどうかを判定する。なお、無限チケットとは、フォルダチケットに、利用回数として−1が含まれているチケットのことをいう。以下においても同様である。
文書管理サーバ10は、無限チケットであると判定すると(ステップS123においてYES)、ステップS124に進み、無限チケットでないと判定すると(ステップS123においてNO)、ステップS125に進む。
ステップS124では、文書管理サーバ10が、一時無限チケットによるセッション開始処理を行う。
一方、ステップS125では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時有限チケット)を参照し、フォルダチケット(一時有限チケット)の現在の利用回数が有効な利用回数内かどうかを判定する。
文書管理サーバ10は、現在の利用回数が有効な利用回数内であると判定すると(ステップS125においてYES)、ステップS126に進み、現在の利用回数が有効な利用回数外であると判定すると(ステップS125においてNO)、ステップS127に進む。
ステップS126では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時有限チケット)を参照し、現在の時刻が有効な期限内かどうかを判定する。
文書管理サーバ10は、現在の時刻が有効な期限内であると判定すると(ステップS126においてYES)、ステップS128に進み、現在の時刻が有効な期限内でないと判定すると(ステップS126においてNO)、ステップS127に進む。
ステップS127では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時有限チケット)を参照し、フォルダチケットに、利用期限又は利用回数が切れたフォルダチケットの権限としてREAD_ONLYが含まれているかどうかを判定する。
文書管理サーバ10は、READ_ONLYが含まれていると判定すると(ステップS127においてYES)、ステップS128に進み、READ_ONLYが含まれていないと判定すると(ステップS127においてNO)、処理を終了する。
一方、ステップS128では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
なお、ステップS127においてフォルダチケット(一時有限チケット)にREAD_ONLYが含まれていると判定されて、ステップS128に進んできた場合は、ステップS128において、文書の読み取りのみ可能な、権限が制限されたセッションを作成する必要があるため、図11に示したようなセッションに、該セッションの権限として、例えばREAD_ONLYを含めたようなセッションを作成するようにしてもよい。
ステップS128に続いてステップS129に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時有限チケット)に含まれる現在の利用回数を1つインクリメントする。
ステップS129に続いてステップS130に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS130に続いてステップS131に進み、文書管理サーバ10は、ステップS130において作成したセッション開始レスポンスを、要求元(例えばクライアントB)に送信する。
以下、フォルダチケット(一時無限チケット)取得リクエストの一例を、図39を用いて説明する。図39は、フォルダチケット(一時無限チケット)取得リクエストの一例を説明するための図である。
図39に示されるように、フォルダチケット(一時無限チケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図39のフォルダチケット(一時無限チケット)取得リクエストに含まれる<validDurationHint></validDurationHint>のタグには、作成するフォルダチケットの利用期限(時間)が秒数を単位として格納されている。
また、図39のフォルダチケット(一時無限チケット)取得リクエストに含まれる<duration></duration>のタグには、TEMPORARYが格納されている。
また、図39のフォルダチケット(一時無限チケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、−1が格納されている。
また、図39のフォルダチケット(一時無限チケット)取得リクエストに含まれる<overdue_ticket></overdue_ticket>のタグには、READ_ONLYが格納されている。
図39に示されるように、例えばクライアントBは、<validDurationHint></validDurationHint>と、<duration></duration>と、のタグに値を格納することによって、フォルダチケットの有効期限(図39の例においては1800秒)を指定することができる。
また、図39に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図39の例においては無限回)を指定することができる。
また、図39に示されるように、例えばクライアントBは、<overdue_ticket></overdue_ticket>のタグに値を格納することによって、利用期限が切れたフォルダチケットの権限(図39の例においては読み取り権限)を指定することができる。
以下、図39のフォルダチケット(一時無限チケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(一時無限チケット)の一例を、図40を用いて説明する。図40は、フォルダチケット(一時無限チケット)の一例を説明するための図である。
図40に示されるように、フォルダチケット(一時無限チケット)には、該フォルダチケット(一時無限チケット)を識別するフォルダチケットIDと、該フォルダチケット(一時無限チケット)が利用を許可するフォルダを識別するフォルダID、図40の例においては結果的にフォルダチケット(一時無限チケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、該フォルダチケットの利用期限(時間)、図40の例においては結果的にフォルダチケット(一時無限チケット)取得リクエストの<validDurationHint></validDurationHint>のタグに格納されていた値、と、フォルダチケット(一時無限チケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(一時無限チケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、フォルダチケット(一時無限チケット)取得リクエストの<overdue_ticket></overdue_ticket>のタグに格納されていた値と、が含まれている。 文書管理サーバ10は、図40に示されるような、フォルダチケット(一時無限チケット)を保持、管理する。
以下、フォルダチケット(一時無限チケット)によるセッション開始の一例を、図41を用いて説明する。図41は、フォルダチケット(一時無限チケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS140において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS140に続いてステップS141に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時無限チケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS141においてYES)、ステップS142に進み、永続チケットでないと判定すると(ステップS141においてNO)、ステップS143に進む。
ステップS142では、文書管理サーバ10が、永続チケットによるセッション開始処理を行う。
一方、ステップS143では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時無限チケット)を参照し、該フォルダチケットは無限チケットかどうかを判定する。
文書管理サーバ10は、無限チケットであると判定すると(ステップS143においてYES)、ステップS145に進み、無限チケットでないと判定すると(ステップS143においてNO)、ステップS144に進む。
ステップS144では、文書管理サーバ10が、図38のステップS125からの処理を行う。
一方、ステップS145では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時無限チケット)を参照し、現在の時刻が有効な期限内かどうかを判定する。
文書管理サーバ10は、現在の時刻が有効な期限内であると判定すると(ステップS145においてYES)、ステップS147に進み、現在の時刻が有効な期限内でないと判定すると(ステップS145においてNO)、ステップS146に進む。
ステップS146では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(一時無限チケット)を参照し、フォルダチケットに、利用期限が切れたフォルダチケットの権限としてREAD_ONLYが含まれているかどうかを判定する。
文書管理サーバ10は、READ_ONLYが含まれていると判定すると(ステップS146においてYES)、ステップS147に進み、READ_ONLYが含まれていないと判定すると(ステップS146においてNO)、処理を終了する。
一方、ステップS147では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
なお、ステップS146においてフォルダチケット(一時無限チケット)にREAD_ONLYが含まれていると判定されて、ステップS147に進んできた場合は、ステップS147において、文書の読み取りのみ可能な、権限が制限されたセッションを作成する必要があるため、図11に示したようなセッションに、該セッションの権限として、例えばREAD_ONLYを含めたようなセッションを作成するようにしてもよい。
ステップS147に続いてステップS148に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS148に続いてステップS149に進み、文書管理サーバ10は、ステップS148において作成したセッション開始レスポンスを、要求元(例えば、クライアントB)に送信する。
以下、フォルダチケット(永続有限チケット)取得リクエストの一例を、図42を用いて説明する。図42は、フォルダチケット(永続有限チケット)取得リクエストの一例を説明するための図である。
図42に示されるように、フォルダチケット(永続有限チケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図42のフォルダチケット(永続有限チケット)取得リクエストに含まれる<duration></duration>のタグには、PERMANENTが格納されている。
また、図42のフォルダチケット(永続有限チケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、10が格納されている。
また、図42のフォルダチケット(永続有限チケット)取得リクエストに含まれる<overdue_ticket></overdue_ticket>のタグには、READ_ONLYが格納されている。
図42に示されるように、例えばクライアントBは、<duration></duration>のタグに値を格納することによって、フォルダチケットの有効期限(図42の例においては永続)を指定することができる。
また、図42に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図42の例においては10回)を指定することができる。
また、図42に示されるように、例えばクライアントBは、<overdue_ticket></overdue_ticket>のタグに値を格納することによって、利用回数が切れたフォルダチケットの権限(図42の例においては読み取り権限)を指定することができる。
以下、図42のフォルダチケット(永続有限チケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(永続有限チケット)の一例を、図43を用いて説明する。図43は、フォルダチケット(永続有限チケット)の一例を説明するための図である。
図43に示されるように、フォルダチケット(永続有限チケット)には、該フォルダチケット(永続有限チケット)を識別するフォルダチケットIDと、該フォルダチケット(永続有限チケット)が利用を許可するフォルダを識別するフォルダID、図43の例においては結果的にフォルダチケット(永続有限チケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、フォルダチケット(永続有限チケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(永続有限チケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、フォルダチケット(永続有限チケット)取得リクエストの<overdue_ticket></overdue_ticket>のタグに格納されていた値と、が含まれている。
なお、図43には図示していないが、図43に示されるようなフォルダチケット(永続有限チケット)に、現在の利用回数(例えば、最初は0、1回利用するごとに1つずつインクリメントされる値)を含むようにしてもよい。以下においては、説明の簡略化のため、フォルダチケット(永続有限チケット)に、現在の利用回数が含まれるものとして説明を行う。
文書管理サーバ10は、図43に示されるような、フォルダチケット(永続有限チケット)を保持、管理する。
以下、フォルダチケット(永続有限チケット)によるセッション開始の一例を、図44を用いて説明する。図44は、フォルダチケット(永続有限チケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS150において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS150に続いてステップS151に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続有限チケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS151においてYES)、ステップS153に進み、永続チケットでないと判定すると(ステップS151においてNO)、ステップS152に進む。
ステップS152では、文書管理サーバ10が、一時チケットによるセッション開始処理を行う。
一方、ステップS153では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続有限チケット)を参照し、該フォルダチケットは無限チケットかどうかを判定する。
文書管理サーバ10は、無限チケットであると判定すると(ステップS153においてYES)、ステップS154に進み、無限チケットでないと判定すると(ステップS153においてNO)、ステップS155に進む。
ステップS154では、文書管理サーバ10が、永続無限チケットによるセッション開始処理を行う。
一方、ステップS155では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続有限チケット)を参照し、フォルダチケット(永続有限チケット)の現在の利用回数が有効な利用回数内かどうかを判定する。
文書管理サーバ10は、現在の利用回数が有効な利用回数内であると判定すると(ステップS155においてYES)、ステップS157に進み、現在の利用回数が有効な利用回数外であると判定すると(ステップS155においてNO)、ステップS156に進む。
ステップS156では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続有限チケット)を参照し、フォルダチケットに、利用回数が切れたフォルダチケットの権限としてREAD_ONLYが含まれているかどうかを判定する。
文書管理サーバ10は、READ_ONLYが含まれていると判定すると(ステップS156においてYES)、ステップS157に進み、READ_ONLYが含まれていないと判定すると(ステップS156においてNO)、処理を終了する。
一方、ステップS157では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
なお、ステップS156においてフォルダチケット(永続有限チケット)にREAD_ONLYが含まれていると判定されて、ステップS157に進んできた場合は、ステップS157において、文書の読み取りのみ可能な、権限が制限されたセッションを作成する必要があるため、図11に示したようなセッションに、該セッションの権限として、例えばREAD_ONLYを含めたようなセッションを作成するようにしてもよい。
ステップS157に続いてステップS158に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続有限チケット)に含まれる現在の利用回数を1つインクリメントする。
ステップS158に続いてステップS159に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS159に続いてステップS160に進み、文書管理サーバ10は、ステップS159において作成したセッション開始レスポンスを、要求元(例えばクライアントB)に送信する。
以下、フォルダチケット(永続無限チケット)取得リクエストの一例を、図45を用いて説明する。図45は、フォルダチケット(永続無限チケット)取得リクエストの一例を説明するための図である。
図45に示されるように、フォルダチケット(永続無限チケット)取得リクエストに含まれる<folderId></folderId>のタグには、図6において説明したように、フォルダIDが格納されている。
また、図45のフォルダチケット(永続無限チケット)取得リクエストに含まれる<duration></duration>のタグには、PERMANENTが格納されている。
また、図45のフォルダチケット(永続無限チケット)取得リクエストに含まれる<entry_limit></entry_limit>のタグには、−1が格納されている。
図45に示されるように、例えばクライアントBは、<duration></duration>のタグに値を格納することによって、フォルダチケットの有効期限(図45の例においては永続)を指定することができる。
また、図45に示されるように、例えばクライアントBは、<entry_limit></entry_limit>のタグに値を格納することによって、フォルダチケットの利用回数(図45の例においては無限回)を指定することができる。
以下、図45のフォルダチケット(永続無限チケット)取得リクエストに基づいて、文書管理サーバ10が作成したフォルダチケット(永続無限チケット)の一例を、図46を用いて説明する。図46は、フォルダチケット(永続無限チケット)の一例を説明するための図である。
図46に示されるように、フォルダチケット(永続無限チケット)には、該フォルダチケット(永続無限チケット)を識別するフォルダチケットIDと、該フォルダチケット(永続無限チケット)が利用を許可するフォルダを識別するフォルダID、図46の例においては結果的にフォルダチケット(永続無限チケット)取得リクエストの<folderId></folderId>のタグに格納されていた値、と、フォルダチケット(永続無限チケット)取得リクエストの<duration></duration>のタグに格納されていた値と、フォルダチケット(永続無限チケット)取得リクエストの<entry_limit></entry_limit>のタグに格納されていた値と、が含まれている。
文書管理サーバ10は、図46に示されるような、フォルダチケット(永続無限チケット)を保持、管理する。
以下、フォルダチケット(永続無限チケット)によるセッション開始の一例を、図47を用いて説明する。図47は、フォルダチケット(永続無限チケット)によるセッション開始の一例を説明するためのフローチャートである。
ステップS170において、文書管理サーバ10は、例えばクライアントB等より図10に示されるようなフォルダチケットによるセッション開始リクエストを受信する。
ステップS170に続いてステップS171に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続無限チケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS171においてYES)、ステップS173に進み、永続チケットでないと判定すると(ステップS171においてNO)、ステップS172に進む。
ステップS172では、文書管理サーバ10が、一時チケットによるセッション開始処理を行う。
一方、ステップS173では、文書管理サーバ10が、フォルダチケットによるセッション開始リクエストに含まれるフォルダチケットIDに基づいて、対応するフォルダチケット(永続無限チケット)を参照し、該フォルダチケットは無限チケットかどうかを判定する。
文書管理サーバ10は、無限チケットであると判定すると(ステップS173においてYES)、ステップS175に進み、無限チケットでないと判定すると(ステップS173においてNO)、ステップS174に進む。
ステップS174では、文書管理サーバ10が、図44のステップS155からの処理を行う。
一方、ステップS175では、文書管理サーバ10が、図11に示したようなフォルダチケットによるセッションを作成する。
ステップS175に続いてステップS176に進み、文書管理サーバ10は、図12に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS176に続いてステップS177に進み、文書管理サーバ10は、ステップS176において作成したセッション開始レスポンスを、要求元(例えば、クライアントB)に送信する。
実施例1では、文書チケットID又はフォルダチケットIDをクライアントに返す例を示したが、文書管理サーバ10において、作成した文書チケット又はフォルダチケットを暗号化し、該暗号化した文書チケット又はフォルダチケットをクライアントに返すようにしてもよい。
以下、実施例2では、文書管理サーバ10が、作成した文書チケット又はフォルダチケットを暗号化し、該暗号化した文書チケット又はフォルダチケットをクライアントに返す例を示す。なお、以下では主に、実施例1との相違点について説明する。
図48は、本発明における文書管理サーバの機能構成図(その2)である。図48に示されるように、文書管理サーバ10は、チケット取得要求受信部201と、チケット作成部202と、チケット暗号化部203と、チケット送信部204と、チケット要求受信部205と、チケット復号化部206と、有効性判定部207と、チケットデータ変換部208と、を含む。
チケット取得要求受信部201は、クライアント(例えばクライアントA)から文書管理サーバ10において管理している文書の利用許可を証明する証明情報である文書チケット又は文書管理サーバ10のフォルダの利用許可を証明する証明情報であるフォルダチケットの取得要求を受信する。
チケット作成部202は、チケット取得要求受信部201が受信した文書チケット又はフォルダチケットの取得要求に含まれる、該文書チケット又はフォルダチケットの利用期限に係る情報及び/又は前記証明情報の利用回数に係る情報に基づいて、文書チケット又はフォルダチケットを作成する。
チケット暗号化部203は、チケット作成部202が作成した文書チケット又はフォルダチケットを暗号化する。
チケット送信部204は、チケット暗号化部203において暗号化した文書チケット又はフォルダチケット等を要求元のクライアント(例えばクライアントA)に送信する。
チケット要求受信部205は、クライアント(例えばクライアントA又はクライアントB)から、暗号化された文書チケット又はフォルダチケットを含んだ要求(例えばセッション開始リクエスト)を受信する。
チケット復号化部206は、チケット要求受信部205が受信した要求に含まれる暗号化された文書チケット又はフォルダチケットを、復号化する。
有効性判定部207は、チケット復号化部206において復号化された文書チケット又はフォルダチケットに含まれる利用回数や、利用期限に基づいて、文書チケット又はフォルダチケットの有効性を判定する。
チケットデータ変更部208は、文書チケット又はフォルダチケットの利用回数を変更したり、クライアント(例えばクライアントB)等からの要求に応じて、文書チケット又はフォルダチケットの利用期限を変更したりする。
なお、図48には図示していないが、当該文書管理サーバ10が発行した文書チケット又はフォルダチケットを識別するIDや、チケットデータ変更部208において変更(更新)した文書チケット又はフォルダチケットを識別するID等をリストにして管理するID管理部等を文書管理サーバ10の機能構成に含めるようにしてもよい。
なお、以下では実施例1と同様、説明の簡略化のため、主にフォルダチケットを用いて本発明の実施例を説明する。但し、このことは、本発明の実施を制限するものではない。
以下、フォルダチケット取得レスポンスの他の例を、図49を用いて説明する。図49は、フォルダチケット取得レスポンスの他の例を説明するための図である。
図49に示されるように、実施例2では、フォルダチケット取得レスポンスの<returnValue></returnValue>のタグには、フォルダチケットを暗号化した値が含まれる。
以下、フォルダチケットによるセッション開始レスポンスの他の例を、図50を用いて説明する。図50は、フォルダチケットによるセッション開始レスポンスの他の例を説明するための図である。
図50に示されるように、実施例2では、フォルダチケットによるセッション開始レスポンスの<returnValue></returnValue>のタグの中の<sessionId></sessionId>のタグには、フォルダチケットによるセッションを識別するセッションIDが格納され、<ticket></ticket>のタグには、利用回数及び/又は利用期限が変更されたフォルダチケットを暗号化した値が格納される。
以下、フォルダチケット(一時シングルチケット)によるセッション開始の他の例を、図51を用いて説明する。図51は、フォルダチケット(一時シングルチケット)によるセッション開始の他の例を説明するためのフローチャートである。
ステップS180において、文書管理サーバ10は、例えばクライアントB等よりフォルダチケットによるセッション開始リクエストを受信する。
ステップS180に続いてステップS181に進み、文書管理サーバ10は、フォルダチケットによるセッション開始リクエストに含まれる暗号化されたフォルダチケットを復号化する。
ステップS181に続いてステップS182に進み、文書管理サーバ10は、復号化したフォルダチケット(一時シングルチケット)を参照し、該フォルダチケットは永続チケットかどうかを判定する。
文書管理サーバ10は、永続チケットであると判定すると(ステップS182においてYES)、ステップS183に進み、永続チケットでないと判定すると(ステップS182においてNO)、ステップS184に進む。
ステップS183では、文書管理サーバ10が、永続チケットによるセッション開始処理を行う。
一方、ステップS184では、文書管理サーバ10が、復号化したフォルダチケット(一時シングルチケット)を参照し、該フォルダチケットはマルチプルチケットかどうかを判定する。
文書管理サーバ10は、マルチプルチケットであると判定すると(ステップS184においてYES)、ステップS185に進み、マルチプルチケットでないと判定すると(ステップS184においてNO)、ステップS186に進む。
ステップS185では、文書管理サーバ10が、一時マルチプルチケットによるセッション開始処理を行う。
一方、ステップS186では、文書管理サーバ10が、復号化したフォルダチケット(一時シングルチケット)を参照し、フォルダチケット(一時シングルチケット)の現在の利用回数が有効な利用回数内かどうかを判定する。
文書管理サーバ10は、現在の利用回数が有効な利用回数内、図51の例においては現在の利用回数が0、であると判定すると(ステップS186においてYES)、ステップS187に進み、現在の利用回数が有効な利用回数外、図51の例においては現在の利用回数が1以上、であると判定すると(ステップS186においてNO)、ステップS188に進む。
ステップS187では、文書管理サーバ10が、復号化したフォルダチケット(一時シングルチケット)を参照し、現在の時刻が有効な期限内かどうかを判定する。
文書管理サーバ10は、現在の時刻が有効な期限内であると判定すると(ステップS187においてYES)、ステップS189に進み、現在の時刻が有効な期限内でないと判定すると(ステップS187においてNO)、ステップS188に進む。
ステップS188では、文書管理サーバ10が、復号化したフォルダチケット(一時シングルチケット)を参照し、フォルダチケットに、利用期限又は利用回数が切れたフォルダチケットの権限としてREAD_ONLYが含まれているかどうかを判定する。
文書管理サーバ10は、READ_ONLYが含まれていると判定すると(ステップS188においてYES)、ステップS189に進み、READ_ONLYが含まれていないと判定すると(ステップS188においてNO)、処理を終了する。
一方、ステップS189では、文書管理サーバ10が、暗号化されたフォルダチケットを含むセッションを作成する。
なお、ステップS188においてフォルダチケット(一時シングルチケット)にREAD_ONLYが含まれていると判定されて、ステップS189に進んできた場合は、ステップS189において、文書の読み取りのみ可能な、権限が制限されたセッションを作成する必要があるため、セッションの権限として、例えばREAD_ONLYを含めたようなセッションを作成するようにしてもよい。
ステップS189に続いてステップS190に進み、文書管理サーバ10は、復号化したフォルダチケット(一時シングルチケット)に含まれる現在の利用回数を1つインクリメントする。
ステップS190に続いてステップS191に進み、文書管理サーバ10は、利用回数を変更したフォルダチケットを暗号化し、フォルダチケットを更新する。
ステップS191に続いてステップS192に進み、文書管理サーバ10は、図50に示したような、フォルダチケットによるセッション開始レスポンスを作成する。
ステップS192に続いてステップS193に進み、文書管理サーバ10は、ステップS192において作成したセッション開始レスポンスを、要求元(例えばクライアントB)に送信する。
なお、図51では、フォルダチケットの利用回数を変更し、フォルダチケットを更新する例を示したが、フォルダチケットの種類によっては、例えばクライアントBから要求があったセッションの有効時間に応じて、フォルダチケットの時間(利用期限)も変更し、フォルダチケットを更新(再暗号化)するようにしてもよい。
時間(利用期限)も変更し、フォルダチケットを更新(再暗号化)することによって、例えばフォルダチケットによるセッションを開始し、セッションの利用期限内であるのに、例えばフォルダチケットの利用期限等が切れてしまい、フォルダに対する処理を行えなかった等の問題を防ぐことができる。
なお、クライアントA又はクライアントBにおいて、文書管理サーバ10より受信したレスポンス(例えば、フォルダチケットによるセッション開始レスポンス)に含まれる暗号化されたフォルダチケットを復号化し、該フォルダチケットに含まれる利用期限や、利用回数等をディスプレイ等に表示するようにしてもよい。クライアントA又はクライアントBのハードウェア構成は、文書管理サーバ10のハードウェア構成と同様である。
以上、本発明によれば、ネットワークに負荷を掛けることなく且つセキュリティを保ちながら、フォルダ又は文書を利用可能とすることができる。また、本発明によれば、ユーザがフォルダ又は文書を利用する際、利用期限及び/又は利用回数を指定可能とすることができる。
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
本発明による文書管理サーバの一例のハードウェア構成図である。 本発明における文書管理サーバの機能構成図(その1)である。 本発明における処理の概要を説明するためのシーケンス図である。 セッション開始リクエストの一例を説明するための図である。 セッション開始レスポンスの一例を説明するための図である。 フォルダチケット取得リクエストの一例を説明するための図である。 フォルダチケット取得レスポンスの一例を説明するための図である。 文書格納指示リクエストの一例を説明するための図である。 文書格納指示レスポンスの一例を説明するための図である。 フォルダチケットによるセッション開始リクエストの一例を説明するための図である。 フォルダチケットによるセッションの一例を説明するための図である。 フォルダチケットによるセッション開始レスポンスの一例を説明するための図である。 フォルダID取得リクエストの一例を説明するための図である。 フォルダID取得レスポンスの一例を説明するための図である。 文書格納リクエストの一例を説明するための図である。 文書格納レスポンスの一例を説明するための図である。 フォルダチケットの種類の一例を説明するための図である。 フォルダチケットの利用期限を指定する一例を説明するための図である。 フォルダチケットの利用回数を指定する一例を説明するための図である。 フォルダチケットの利用回数を指定する他の例を説明するための図である。 利用期限又は利用回数切れのフォルダチケットの権限を指定する一例を説明するための図である。 フォルダチケット作成を説明するためのフローチャート(その1)である。 フォルダチケット(一時シングルチケット)取得リクエストの一例を説明するための図である。 フォルダチケット(一時シングルチケット)の一例を説明するための図である。 フォルダチケット(一時シングルチケット)によるセッション開始の一例を説明するためのフローチャートである。 フォルダチケット(一時マルチプルチケット)取得リクエストの一例を説明するための図である。 フォルダチケット(一時マルチプルチケット)の一例を説明するための図である。 フォルダチケット(一時マルチプルチケット)によるセッション開始の一例を説明するためのフローチャートである。 フォルダチケット(永続シングルチケット)取得リクエストの一例を説明するための図である。 フォルダチケット(永続シングルチケット)の一例を説明するための図である。 フォルダチケット(永続シングルチケット)によるセッション開始の一例を説明するためのフローチャートである。 フォルダチケット(永続マルチプルチケット)取得リクエストの一例を説明するための図である。 フォルダチケット(永続マルチプルチケット)の一例を説明するための図である。 フォルダチケット(永続マルチプルチケット)によるセッション開始の一例を説明するためのフローチャートである。 フォルダチケット作成を説明するためのフローチャート(その2)である。 フォルダチケット(一時有限チケット)取得リクエストの一例を説明するための図である。 フォルダチケット(一時有限チケット)の一例を説明するための図である。 フォルダチケット(一時有限チケット)によるセッション開始の一例を説明するためのフローチャートである。 フォルダチケット(一時無限チケット)取得リクエストの一例を説明するための図である。 フォルダチケット(一時無限チケット)の一例を説明するための図である。 フォルダチケット(一時無限チケット)によるセッション開始の一例を説明するためのフローチャートである。 フォルダチケット(永続有限チケット)取得リクエストの一例を説明するための図である。 フォルダチケット(永続有限チケット)の一例を説明するための図である。 フォルダチケット(永続有限チケット)によるセッション開始の一例を説明するためのフローチャートである。 フォルダチケット(永続無限チケット)取得リクエストの一例を説明するための図である。 フォルダチケット(永続無限チケット)の一例を説明するための図である。 フォルダチケット(永続無限チケット)によるセッション開始の一例を説明するためのフローチャートである。 本発明における文書管理サーバの機能構成図(その2)である。 フォルダチケット取得レスポンスの他の例を説明するための図である。 フォルダチケットによるセッション開始レスポンスの他の例を説明するための図である。 フォルダチケット(一時シングルチケット)によるセッション開始の他の例を説明するためのフローチャートである。
符号の説明
10 文書管理サーバ
21 ドライブ装置
22 ROM(Read Only Memory)
23 RAM(Random Access Memory)
24 CPU(Central Processing Unit)
25 インターフェース装置
26 HDD(Hard Disk Drive)
27 記録媒体
101 チケット取得要求受信部
102 チケット作成部
103 チケット送信部
104 チケット要求受信部
105 有効性判定部
106 チケット管理部
107 チケットデータ変更部
201 チケット取得要求受信部
202 チケット作成部
203 チケット暗号化部
204 チケット送信部
205 チケット要求受信部
206 チケット復号化部
207 有効性判定部
208 チケットデータ変更部

Claims (12)

  1. 文書を格納する文書格納手段を備え前記文書を管理する文書管理装置と、前記文書格納手段を利用するときの利用許可を証明する証明情報を該文書管理装置から取得する第一のクライアントと、該証明情報を利用して前記文書格納手段を利用する第二のクライアントとがネットワークを介して通信可能に接続される文書管理システムにおいて、
    前記文書管理装置は、
    前記第一のクライアントから認証情報を含む通信要求を受信すると、該認証情報に基づき認証を行い有効な認証情報であると判定すると、通信元からの通信要求の有効性を判定するための第一のセッション識別情報を作成する第一の判定情報作成手段と、
    前記第一のセッション識別情報を前記第一のクライアントに送信する第一の判定情報送信手段と、
    前記第一のクライアントから前記証明情報の取得を要求し前記第一のセッション識別情報を含む証明情報取得要求を受信すると、該証明情報取得要求に含まれる該第一のセッション識別情報が、前記第一の判定情報作成手段により作成された第一のセッション識別情報であるか否かを判定することにより証明情報取得要求の有効性を判定する有効性判定手段と、
    該証明情報取得要求が有効と判定された場合に、前記証明情報を作成する証明情報作成手段と、
    作成された該証明情報を前記第一のクライアントに送信する証明情報送信手段と、
    前記第二のクライアントから前記証明情報を含んだ通信要求を受信すると、該証明情報が前記証明情報作成手段により作成された証明情報であるかを判定することにより該証明情報の有効性を判定し、有効な証明情報であると判定すると、第二のセッション識別情報を作成する第二の判定情報作成手段と、
    前記第二のセッション識別情報を前記第二のクライアントに送信する第二の判定情報送信手段と、
    前記第二のクライアントから前記文書格納手段の文書格納先を識別し前記第二のセッション識別情報を含む格納先識別情報の取得要求を受信すると、該取得要求に含まれる該第二のセッション識別情報が、前記第二の判定情報作成手段により作成された第二のセッション識別情報であるか否かを判定することにより取得要求の有効性を判定し、有効と判定された場合に、格納先識別情報を取得する格納先識別情報取得手段と、
    前記格納先識別情報を前記第二のクライアントに送信する格納先識別情報送信手段と、
    前記第二のクライアントから前記文書格納手段の利用を要求し前記第二のセッション識別情報、格納先識別情報、及び文書を含む利用要求を受信すると、該利用要求に含まれる該第二のセッション識別情報が、前記第二の判定情報作成手段により作成された第二のセッション識別情報であるか否かを判定することにより利用要求の有効性を判定し、有効と判定された場合に、該利用要求に含まれる格納先識別情報によって指定される文書格納先に、該利用要求に含まれる文書を格納する文書格納手段と、
    格納した前記文書を識別する文書識別子を前記第二のクライアントに送信する文書識別子送信手段と、
    を備え、
    前記第一のクライアントは、
    前記文書管理装置に前記通信要求を送信する通信要求送信手段と、
    前記文書管理装置から送信される前記第一のセッション識別情報を受信する第一の判定情報受信手段と、
    前記文書管理装置に対して、前記証明情報取得要求を送信する証明情報取得要求手段と、
    前記文書管理装置から送信される前記証明情報を受信する証明情報受信手段と、
    前記第二のクライアントに対して、該証明情報を含む前記文書管理装置の利用を指示する利用指示要求を送信する利用指示要求送信手段と
    を備え、
    前記第二のクライアントは、
    前記第一のクライアントから前記利用指示要求を受信する利用指示要求受信手段と、
    前記利用指示要求に含まれる前記証明情報を含んだ前記通信要求を前記文書管理装置に送信する通信要求送信手段と、
    前記文書管理装置から送信される前記第二のセッション識別情報を受信する第二の判定情報受信手段と、
    前記格納先識別情報の取得要求を前記文書管理装置に送信する格納先識別情報取得要求送信手段と、
    前記文書管理装置から送信される前記格納先識別情報を受信する格納先識別情報受信手段と、
    前記文書管理装置に対して、前記第一のクライアントからの前記利用指示要求に基づく前記利用要求を送信する送信手段と、
    前記文書管理装置から送信される前記文書識別子を受信する文書識別子受信手段と、
    を備えることを特徴とする文書管理システム。
  2. 前記第一のクライアントからの前記利用指示要求は、前記文書管理装置の備える文書格納手段への文書の格納指示要求であり、
    前記文書管理装置は、
    前記証明情報と文書格納先を識別する格納先識別情報とを対応付けて管理し、前記第二の判定情報作成手段によって作成された第二のセッション識別情報と証明情報とを対応付けて管理し、
    前記第二のクライアントからの前記利用要求に含まれる第二のセッション識別情報に対応付けて管理された前記格納先識別情報に従った文書格納先に文書を格納すること、
    を特徴とする請求項1記載の文書管理システム。
  3. 前記格納先識別情報は、前記文書格納手段が管理するフォルダを識別する情報であり、
    前記格納先識別情報によってフォルダの階層構造を含めた文書格納先の指定がされた場合に、該フォルダのサブフォルダを作成し、文書を格納すること、
    を特徴とする請求項2記載の文書管理システム。
  4. 前記第一のクライアントからの前記利用指示要求には文書格納先の文書管理装置を識別する装置識別情報が含まれ、
    前記第二のクライアントは、該装置識別情報により識別された文書管理装置に対して通信要求を行うこと、
    を特徴とする請求項1ないし3何れか一項記載の文書管理システム。
  5. 文書格納手段を利用するときの利用許可を証明する証明情報を該文書管理装置から取得する第一のクライアントと、該証明情報を利用して前記文書格納手段を利用する第二のクライアントとがネットワークを介して通信可能に接続される文書管理システムにおける文書管理装置において、
    前記第一のクライアントから認証情報を含む通信要求を受信すると、該認証情報に基づき認証を行い有効な認証情報であると判定すると、通信元からの通信要求の有効性を判定するための第一のセッション識別情報を作成する第一の判定情報作成手段と、
    前記第一のセッション識別情報を前記第一のクライアントに送信する第一の判定情報送信手段と、
    前記第一のクライアントから前記証明情報の取得を要求し前記第一のセッション識別情報を含む証明情報取得要求を受信すると、該証明情報取得要求に含まれる該第一のセッション識別情報が、前記第一の判定情報作成手段により作成された第一のセッション識別情報であるか否かを判定することにより証明情報取得要求の有効性を判定する有効性判定手段と、
    該証明情報取得要求が有効と判定された場合に、前記証明情報を作成する証明情報作成手段と、
    作成された該証明情報を前記第一のクライアントに送信する証明情報送信手段と、
    前記第二のクライアントから前記証明情報を含んだ通信要求を受信すると、該証明情報が前記証明情報作成手段により作成された証明情報であるかを判定することにより該証明情報の有効性を判定し、有効な証明情報であると判定すると、第二のセッション識別情報を作成する第二の判定情報作成手段と、
    前記第二のセッション識別情報を前記第二のクライアントに送信する第二の判定情報送信手段と、
    前記第二のクライアントから前記文書格納手段の文書格納先を識別し前記第二のセッション識別情報を含む格納先識別情報の取得要求を受信すると、該取得要求に含まれる該第二のセッション識別情報が、前記第二の判定情報作成手段により作成された第二のセッション識別情報であるか否かを判定することにより取得要求の有効性を判定し、有効と判定された場合に、格納先識別情報を取得する格納先識別情報取得手段と、
    前記格納先識別情報を前記第二のクライアントに送信する格納先識別情報送信手段と、
    前記第二のクライアントから前記文書格納手段の利用を要求し前記第二のセッション識別情報、格納先識別情報、及び文書を含む利用要求を受信すると、該利用要求に含まれる該第二のセッション識別情報が、前記第二の判定情報作成手段により作成された第二のセッション識別情報であるか否かを判定することにより利用要求の有効性を判定し、有効と判定された場合に、該利用要求に含まれる格納先識別情報によって指定される文書格納先に、該利用要求に含まれる文書を格納する文書格納手段と、
    格納した前記文書を識別する文書識別子を前記第二のクライアントに送信する文書識別子送信手段と、
    を備えることを特徴とする文書管理装置。
  6. 記証明情報と文書格納先を識別する格納先識別情報とを対応付けて管理し、前記第二の判定情報作成手段によって作成された第二のセッション識別情報と証明情報とを対応付けて管理し、
    前記第二のクライアントからの前記利用要求に含まれる第二のセッション識別情報に対応付けて管理された前記格納先識別情報に従った文書格納先に文書を格納すること、
    を特徴とする請求項5記載の文書管理装置。
  7. 前記格納先識別情報は、前記文書格納手段が管理するフォルダを識別する情報であり、
    前記格納先識別情報によってフォルダの階層構造を含めた文書格納先の指定がされた場合に、該フォルダのサブフォルダを作成し、文書を格納すること、
    を特徴とする請求項6記載の文書管理装置。
  8. 文書格納手段を利用するときの利用許可を証明する証明情報を該文書管理装置から取得する第一のクライアントと、該証明情報を利用して前記文書格納手段を利用する第二のクライアントとがネットワークを介して通信可能に接続される文書管理システムにおける文書管理方法において、
    前記第一のクライアントから認証情報を含む通信要求を受信すると、該認証情報に基づき認証を行い有効な認証情報であると判定すると、通信元からの通信要求の有効性を判定するための第一のセッション識別情報を作成する第一の判定情報作成段階と、
    前記第一のセッション識別情報を前記第一のクライアントに送信する第一の判定情報送信段階と、
    前記第一のクライアントから前記証明情報の取得を要求し前記第一のセッション識別情報を含む証明情報取得要求を受信すると、該証明情報取得要求に含まれる該第一のセッション識別情報が、前記第一の判定情報作成手段により作成された第一のセッション識別情報であるか否かを判定することにより証明情報取得要求の有効性を判定する有効性判定段階と、
    該証明情報取得要求が有効と判定された場合に、前記証明情報を作成する証明情報作成段階と、
    作成された該証明情報を前記第一のクライアントに送信する証明情報送信段階と、
    前記第二のクライアントから前記証明情報を含んだ通信要求を受信すると、該証明情報が前記証明情報作成段階により作成された証明情報であるかを判定することにより該証明情報の有効性を判定し、有効な証明情報であると判定すると、第二のセッション識別情報を作成する第二の判定情報作成段階と、
    前記第二のセッション識別情報を前記第二のクライアントに送信する第二の判定情報送信段階と、
    前記第二のクライアントから前記文書格納手段の文書格納先を識別し前記第二のセッション識別情報を含む格納先識別情報の取得要求を受信すると、該取得要求に含まれる該第二のセッション識別情報が、前記第二の判定情報作成段階により作成された第二のセッション識別情報であるか否かを判定することにより取得要求の有効性を判定し、有効と判定された場合に、格納先識別情報を取得する格納先識別情報取得段階と、
    前記格納先識別情報を前記第二のクライアントに送信する格納先識別情報送信段階と、
    前記第二のクライアントから前記文書格納手段の利用を要求し前記第二のセッション識別情報、格納先識別情報、及び文書を含む利用要求を受信すると、該利用要求に含まれる該第二のセッション識別情報が、前記第二の判定情報作成段階により作成された第二のセッション識別情報であるか否かを判定することにより利用要求の有効性を判定し、有効と判定された場合に、該利用要求に含まれる格納先識別情報によって指定される文書格納先に、該利用要求に含まれる文書を格納する文書格納段階と、
    格納した前記文書を識別する文書識別子を前記第二のクライアントに送信する文書識別子送信段階と、
    を備えることを特徴とする文書管理方法。
  9. 記証明情報と文書格納先を識別する格納先識別情報とを対応付けて管理し、前記第二の判定情報作成段階によって作成された第二のセッション識別情報と証明情報とを対応付けて管理し、
    前記第二のクライアントからの前記利用要求に含まれる第二のセッション識別情報に対応付けて管理された前記格納先識別情報に従った文書格納先に文書を格納すること、
    を特徴とする請求項8記載の文書管理方法。
  10. 前記格納先識別情報は、前記文書格納手段が管理するフォルダを識別する情報であり、
    前記格納先識別情報によってフォルダの階層構造を含めた文書格納先の指定がされた場合に、該フォルダのサブフォルダを作成し、文書を格納すること、
    を特徴とする請求項9記載の文書管理方法。
  11. 請求項8乃至10何れか一項記載の文書管理方法をコンピュータに実行させるための文書管理プログラム。
  12. 請求項11記載の文書管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2004318343A 2003-11-17 2004-11-01 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 Expired - Fee Related JP4836432B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004318343A JP4836432B2 (ja) 2003-11-17 2004-11-01 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体
US10/980,773 US20050125378A1 (en) 2003-11-17 2004-11-04 Document management apparatus, a document management method, a document management program and a recording medium storing the document management program
CNB2004100995035A CN100550730C (zh) 2003-11-17 2004-11-17 文档管理设备和方法、文档管理程序和存储其的记录介质
EP04257110A EP1548539A3 (en) 2003-11-17 2004-11-17 Document management apparatus, method and program and a recording medium storing the document management program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003386551 2003-11-17
JP2003386551 2003-11-17
JP2004318343A JP4836432B2 (ja) 2003-11-17 2004-11-01 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2005174302A JP2005174302A (ja) 2005-06-30
JP4836432B2 true JP4836432B2 (ja) 2011-12-14

Family

ID=34554840

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004318343A Expired - Fee Related JP4836432B2 (ja) 2003-11-17 2004-11-01 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体

Country Status (4)

Country Link
US (1) US20050125378A1 (ja)
EP (1) EP1548539A3 (ja)
JP (1) JP4836432B2 (ja)
CN (1) CN100550730C (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7370273B2 (en) * 2004-06-30 2008-05-06 International Business Machines Corporation System and method for creating dynamic folder hierarchies
JP2006155585A (ja) * 2004-10-27 2006-06-15 Ricoh Co Ltd 文書管理サービス提供装置、認証サービス提供装置、文書管理サービス提供プログラム、認証サービス提供プログラム、記録媒体、文書管理サービス提供方法及び認証サービス提供方法
US8316129B2 (en) 2005-05-25 2012-11-20 Microsoft Corporation Data communication coordination with sequence numbers
JP4696721B2 (ja) * 2005-06-27 2011-06-08 富士ゼロックス株式会社 文書管理サーバ、文書管理システム
US7698362B2 (en) * 2005-08-01 2010-04-13 Ricoh Company, Ltd. Web service connecting apparatus and web service connecting method
JP4960685B2 (ja) * 2005-11-22 2012-06-27 株式会社リコー サービス処理システムおよびサービス処理制御方法
JP4903079B2 (ja) 2006-04-25 2012-03-21 株式会社リコー スキャン文書管理システム
US8631277B2 (en) 2010-12-10 2014-01-14 Microsoft Corporation Providing transparent failover in a file system
US9331955B2 (en) 2011-06-29 2016-05-03 Microsoft Technology Licensing, Llc Transporting operations of arbitrary size over remote direct memory access
US8856582B2 (en) 2011-06-30 2014-10-07 Microsoft Corporation Transparent failover
US8788579B2 (en) 2011-09-09 2014-07-22 Microsoft Corporation Clustered client failover
US20130067095A1 (en) 2011-09-09 2013-03-14 Microsoft Corporation Smb2 scaleout
JP5612649B2 (ja) * 2011-09-26 2014-10-22 テルテン インコーポレイテッドTeruten. Inc. Pcアクセス制御方法、それを含むモジュール、サーバ、及びシステム

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4377318A (en) * 1978-02-06 1983-03-22 Everett/Charles, Inc. Low insertion force electrical interface assembly and actuable interface assembly therefor
US5560008A (en) * 1989-05-15 1996-09-24 International Business Machines Corporation Remote authentication and authorization in a distributed data processing system
ATE115805T1 (de) * 1990-03-23 1994-12-15 Siemens Ag Schaltungsanordnung für die routineprüfung einer schnittstelle zwischen anschlussgruppen und dem koppelnetz eines pcm- fernmeldevermittlungssystems.
DK0598931T3 (da) * 1992-11-20 2002-06-10 Siemens Ag Fremgangsmåde til overvågning af eksisterende telefonforbindelser, især permanent koblede telefonforbindelser
US5668745A (en) * 1995-10-20 1997-09-16 Lsi Logic Corporation Method and apparatus for testing of semiconductor devices
JP3832015B2 (ja) * 1997-04-04 2006-10-11 富士ゼロックス株式会社 複合機、サーバ及び複合機を有するネットワークシステム
GB2342195A (en) * 1998-09-30 2000-04-05 Xerox Corp Secure token-based document server
JP3791207B2 (ja) * 1998-10-01 2006-06-28 富士ゼロックス株式会社 活動状況俯瞰システム、活動状況俯瞰方法及び活動状況俯瞰プログラムを記録した記録媒体
JP2001202437A (ja) * 2000-01-20 2001-07-27 Kyocera Communication Systems Co Ltd サービスシステム
US6539522B1 (en) * 2000-01-31 2003-03-25 International Business Machines Corporation Method of developing re-usable software for efficient verification of system-on-chip integrated circuit designs
SG96597A1 (en) * 2000-02-17 2003-06-16 Ibm Archiving and retrieval method and apparatus
JP3870662B2 (ja) * 2000-04-11 2007-01-24 富士ゼロックス株式会社 文書管理システム及び装置
GB2367411C (en) * 2000-07-10 2007-12-12 Garry Harold Gibson Pyment system
AU2001284754B2 (en) * 2000-08-08 2008-01-10 Wachovia Corporation Internet third-party authentication using electronic tickets
JP4556308B2 (ja) * 2000-08-31 2010-10-06 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
JP4378050B2 (ja) * 2000-12-27 2009-12-02 キヤノン株式会社 情報管理装置及び情報管理方法
JP3901467B2 (ja) * 2001-04-11 2007-04-04 株式会社リコー 文書管理システム
JP2003022010A (ja) * 2001-07-09 2003-01-24 Seiko Precision Inc タイムスタンプ証明書の発行システム、発行方法及び発行システムプログラム
US7363494B2 (en) * 2001-12-04 2008-04-22 Rsa Security Inc. Method and apparatus for performing enhanced time-based authentication
JP4109874B2 (ja) * 2002-02-05 2008-07-02 キヤノン株式会社 情報処理装置、その制御方法、プログラム及び記録媒体
JP2003298575A (ja) * 2002-03-29 2003-10-17 Fuji Electric Co Ltd 原本性保証システム、電子署名生成インタフェース方法、原本性検証インタフェース方法、プログラム、及び記録媒体
JP2004102708A (ja) * 2002-09-10 2004-04-02 Sharp Corp 画像処理装置及び画像処理方法

Also Published As

Publication number Publication date
EP1548539A2 (en) 2005-06-29
CN1620006A (zh) 2005-05-25
JP2005174302A (ja) 2005-06-30
US20050125378A1 (en) 2005-06-09
EP1548539A3 (en) 2010-08-04
CN100550730C (zh) 2009-10-14

Similar Documents

Publication Publication Date Title
US11070535B2 (en) Systems and methods for smartkey information management
US9537864B2 (en) Encryption system using web browsers and untrusted web servers
JP4958246B2 (ja) 高速検索可能な暗号化のための方法、装置およびシステム
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
JP6082589B2 (ja) 暗号鍵管理プログラム、データ管理システム
JP5777630B2 (ja) ドキュメント共有のための方法及び装置
JP4836432B2 (ja) 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体
US8166565B1 (en) Encryption and access method and system for peer-to-peer distributed file storage
JP6326173B1 (ja) データ送受信システム及びデータ送受信方法
KR20130084604A (ko) 전자 문서들의 판독 가능성을 제어 및 제한하기 위한 방법
JP2006155585A (ja) 文書管理サービス提供装置、認証サービス提供装置、文書管理サービス提供プログラム、認証サービス提供プログラム、記録媒体、文書管理サービス提供方法及び認証サービス提供方法
EP3895111A1 (en) System and method for secure sensitive data storage and recovery
JP2005209181A (ja) ファイル管理システム及び管理方法
JP4564370B2 (ja) 情報管理システム及び情報管理方法
JP5586397B2 (ja) セキュア・ネットワーク・ストレージ・システム、方法、クライアント装置、サーバ装置、及びプログラム
JP3833635B2 (ja) 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム
CN108881269B (zh) 一种种子密钥的管理方法、***及令牌厂商生产装置
JP2011227673A (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム
JP2009104327A (ja) ファイル管理システム及びファイル管理プログラム
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JP2005328238A (ja) コンテンツ提供システムおよびその方法
KR101049472B1 (ko) 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체
JP2007080145A (ja) データ管理システム、データ処理方法およびデータ処理プログラム
JP4673629B2 (ja) 文書ファイル保護システム
JP2021026564A (ja) ファイル配送システム、ファイル配送プログラム及びファイル受信プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100518

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110804

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110830

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110927

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees