技術領域

本發明涉及文檔管理系統、文檔制作設備、文檔使用管理設備、 以及文檔管理方法。

背景技術

作為一種用于對包括諸如文本數據、圖像數據和音頻數據之類 的多種類型的數據在內的多媒體數據所構成的電子文檔實施使用限 制的技術，已知一種被稱為DRM(數字權限管理)的技術。在DRM中， 對于個別的電子文檔，針對每個用戶來設置使用權限。例如，使用權 限表示允許使用電子文檔的有效期、以及每個用戶所允許執行的操作 類型等等。有時候可以對曾經設置給一個電子文檔的使用權限進行修 改。此外，在DRM中，有時候，在將表示了使用權限的內容的策略(下 文中有時將該策略稱為安全策略)預先登記在服務器中的情況下執行 使用限制，并且針對多個不同電子文檔使用相同策略。

例如，JP-A-2005-38371(此處所使用的“JP-A”表示“尚未審 查的已公開的日本專利申請”)公開了一種技術，其中通過相同的策 略來管理包括電子文檔以及紙質文檔在內的多個文檔。在專利文獻1 所公開的系統中，為多個文檔設置統一的策略規則，并且由管理策略 規則的安全服務器確定是否使用文檔。專利文獻1所公開的策略規則 被用于電子文檔以及紙質文檔。

在兩個獨立的網絡(例如，LAN(局域網)和內聯網)中，有時 候會出現這樣的情況，即，其中設置了安全策略的受保護文檔被共用。 例如這樣的情況：對于在諸如企業之類的不同組織之間給出和接收到 的保密信息，向包含該保密信息的文檔設置安全策略，以便對該文檔 的使用進行限制。

在受保護文檔在兩個獨立網絡之間被共用的情況中，為了根據 設置在受保護文檔中的安全策略來執行使用限制，兩個網絡必須共享 受保護文檔的安全策略。

為了共享安全策略，可以試圖在兩個網絡之間布置用于發送和 接收安全策略的通信裝置。例如，在兩個網絡都經由各自的防火墻而 連接到因特網的情況下，對安全策略進行管理的服務器被布置在其中 一個網絡的防火墻的DMZ(非保護區)中，而另一個網絡則對服務器 進行訪問以便共享安全策略。可選擇地，例如，兩個網絡之間布置了 經由專用線路或公共電話線路進行訪問的路徑，并且可經由該路徑來 共享安全策略。但是，就確保網絡安全這點來看，允許每個網絡都能 夠被另一網絡訪問的通信裝置并不是優選的。

在兩個獨立網絡不具有進行相互通信的通信裝置的情況下，例 如，可能會試圖采用下述的在兩個網絡之間共享安全策略的方法。分 別在網絡中布置其中登記了通用安全策略的策略服務器。當將要使用 其中一個網絡中的受保護文檔時，布置在網絡中的策略服務器中所登 記的安全策略被參考，以便確定是否使用受保護文檔。在該示例中， 在對安全策略的內容進行更新的情況下，有必要執行使分別登記在多 個策略服務器中的安全策略內容同步這一工作。

例如，以下述方式執行同步工作。與在一個網絡的策略服務器 中執行的安全策略更新相關的信息被存儲在諸如CD或DVD之類的移 動存儲介質中。隨后，更新信息被登記在另一網絡的安全服務器中。 因此，安全策略更新并沒有總是反映在兩個網絡的策略服務器中。在 一個網絡中制作了其中設置了更新后的安全策略的受保護文檔，而另 一網絡使用該受保護文檔的情況中，在完成另一網絡的策略服務器的 同步工作之前，有時候不能根據更新后的安全策略來限制受保護文檔 的使用。

發明內容

本發明的一個目的是提供這樣一種技術，其中，在沒有用于參 考與在制作受保護文檔的某一網絡中進行管理的安全策略相關的信 息的通信裝置的另一網絡中，可以根據受保護文檔中所設置的安全策 略來執行使用限制。