JP2006338554A - Service using method and terminal - Google Patents

Service using method and terminal Download PDF

Info

Publication number
JP2006338554A
JP2006338554A JP2005164686A JP2005164686A JP2006338554A JP 2006338554 A JP2006338554 A JP 2006338554A JP 2005164686 A JP2005164686 A JP 2005164686A JP 2005164686 A JP2005164686 A JP 2005164686A JP 2006338554 A JP2006338554 A JP 2006338554A
Authority
JP
Japan
Prior art keywords
configuration
terminal
predetermined service
service
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005164686A
Other languages
Japanese (ja)
Other versions
JP4732805B2 (en
Inventor
Masaru Ota
賢 太田
Hiroshi Inamura
浩 稲村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005164686A priority Critical patent/JP4732805B2/en
Publication of JP2006338554A publication Critical patent/JP2006338554A/en
Application granted granted Critical
Publication of JP4732805B2 publication Critical patent/JP4732805B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To adapt a configuration of a terminal to security requirement of a prescribed service. <P>SOLUTION: The terminal 30 is provided with a configuration management section 32 for holding a service category of the prescribed service and configuration information of the prescribed service in association with each other, a configuration selection section 33 for selecting the configuration information of the prescribed service associated with the service category of the prescribed service in accordance with a use request for the prescribed service, a configuration modification section 34 for modifying the configuration of the terminal based on the selected configuration information of the prescribed service, a configuration measurement section 43 for measuring the configuration information after modification, and a configuration verification section 44 for verifying whether the terminal 30 can use the prescribed service by comparing the consistency between the configuration information of the prescribed service and the configuration information after modification. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、端末を用いて所定サービスを利用するサービス利用方法、及び、所定サービスを利用する端末に関する。   The present invention relates to a service usage method that uses a predetermined service using a terminal, and a terminal that uses the predetermined service.

従来、端末の安全性を考慮した上で当該端末に所定サービスを提供するために、サービス提供者(SP:Service Provider)が、端末検証装置によって当該端末内の信頼できる装置を利用して調査した当該端末の構成を利用して、当該端末に当該所定サービスを提供するか否かについて決定する技術が知られている(例えば、特許文献1参照)。   Conventionally, in order to provide a predetermined service to the terminal in consideration of the safety of the terminal, a service provider (SP: Service Provider) has investigated using a reliable device in the terminal by a terminal verification device A technique for determining whether or not to provide the predetermined service to the terminal using the configuration of the terminal is known (see, for example, Patent Document 1).

ここで、調査結果(端末の構成を示す構成情報)は、当該端末に搭載されているソフトウェア群のハッシュ値のリストを含むものである。また、上述の信頼できる装置によって、当該調査結果にはデジタル署名が付与されている。   Here, the investigation result (configuration information indicating the configuration of the terminal) includes a list of hash values of software groups installed in the terminal. Moreover, the digital signature is given to the investigation result by the above-described reliable device.

サービス提供者は、当該端末に搭載されているソフトウェア群の正当なハッシュ値のリストを保持しており、上述の調査結果に付与されているデジタル署名を検証した後、保持している正当なハッシュ値と当該調査結果に含まれているハッシュ値とを比較することによって、改ざんの有無を調べる。   The service provider holds a list of valid hash values of the software group installed in the terminal, and after verifying the digital signature attached to the above-described investigation result, the service provider holds the valid hash The presence or absence of tampering is examined by comparing the value with the hash value included in the investigation result.

サービス提供者は、特定のソフトウェアにおいて改ざんが検出された場合や、正当なソフトウェア群以外のソフトウェアのハッシュ値が含まれていた場合等には、当該端末に対する所定サービスの提供を拒否することができる。
特開2003-76585号公報 The service provider can refuse to provide the predetermined service to the terminal when tampering is detected in the specific software or when a hash value of software other than the valid software group is included. .
JP 2003-76585 A

しかしながら、上述の方法では、端末の構成を示す構成情報が、端末検証装置のポリシーに適合しない場合には、当該端末を用いた所定サービスの利用が妨げたられるという問題点があった。   However, the above-described method has a problem that if the configuration information indicating the configuration of the terminal does not conform to the policy of the terminal verification device, use of a predetermined service using the terminal is hindered.

例えば、端末検証装置によって保持されているソフトウェアのリストに含まれないソフトウェアが、端末に含まれていた場合、上述の検証が失敗し、当該端末は、所定サービスを利用することができない。   For example, if software that is not included in the software list held by the terminal verification device is included in the terminal, the above-described verification fails and the terminal cannot use the predetermined service.

また、従来の端末には、所定サービスの利用に適切な構成を管理する手段や、所定サービスの利用に適切な構成に当該端末の構成を変更する手段が設けられていないという問題点があった。   Further, the conventional terminal has a problem that means for managing a configuration suitable for use of the predetermined service and means for changing the configuration of the terminal to a configuration suitable for use of the predetermined service are not provided. .

そこで、本発明は、以上の点に鑑みてなされたもので、所定サービスのセキュリティ要求に端末の構成を適合させることができるサービス利用方法及び端末を提供することを目的とする。   Therefore, the present invention has been made in view of the above points, and an object of the present invention is to provide a service usage method and a terminal capable of adapting the configuration of the terminal to a security request for a predetermined service.

本発明の第1の特徴は、所定サービスを利用する端末であって、前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する構成管理部と、前記所定サービスの利用要求に応じて、前記構成管理部を参照して、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する構成選択部と、選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する構成変更部と、変更された前記端末の構成を示す変更後構成情報を測定する構成測定部と、選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する構成検証部とを具備することを要旨とする。   A first feature of the present invention is a terminal that uses a predetermined service, and is a configuration management that holds a service type of the predetermined service and predetermined service configuration information indicating a configuration suitable for using the predetermined service in association with each other. A configuration selection unit that selects predetermined service configuration information associated with a service type of the predetermined service with reference to the configuration management unit in response to a usage request for the predetermined service, and the selected predetermined Based on service configuration information, a configuration change unit that changes the configuration of the terminal, a configuration measurement unit that measures post-change configuration information indicating the changed configuration of the terminal, the selected predetermined service configuration information, Verifies whether the terminal can use the predetermined service by comparing whether the measured configuration information after the change matches. And summarized in that comprises the that structure verification unit.

かかる発明によれば、端末の構成を、所定サービスの利用に適切な構成に変更することができるので、サービス提供者は、変更された端末の構成を検証した上で、所定サービスを安全に利用できる。   According to this invention, since the configuration of the terminal can be changed to a configuration suitable for the use of the predetermined service, the service provider can safely use the predetermined service after verifying the changed configuration of the terminal. it can.

また、かかる発明によれば、上述の検証によって端末の構成が正しく変更されていないと判断された場合、再度、端末の構成の変更を試みることもできる。   Moreover, according to this invention, when it is judged by the above-mentioned verification that the configuration of the terminal has not been changed correctly, it is possible to try changing the configuration of the terminal again.

本発明の第1の特徴において、前記構成変更部が、ユーザによって許可された場合にのみ、前記端末の構成を変更してもよい。   1st characteristic of this invention WHEREIN: You may change the structure of the said terminal only when the said structure change part is permitted by the user.

かかる発明によれば、ユーザは、変更される端末の構成を確認することができ、かかる端末の構成の変更を実行したくない場合には、当該端末の構成の変更を取りやめることができる。   According to this invention, the user can confirm the configuration of the terminal to be changed, and can cancel the change of the configuration of the terminal when the user does not want to change the configuration of the terminal.

本発明の第1の特徴において、外部の端末検証装置に対して、前記サービス種別と前記変更後構成情報とを含む構成証明要求を送信することによって、前記端末が前記所定サービスを利用可能であるか否かについての検証を要求する検証要求部を具備してもよい。   In the first feature of the present invention, the terminal can use the predetermined service by transmitting a configuration certification request including the service type and the changed configuration information to an external terminal verification device. A verification requesting unit that requests verification as to whether or not.

かかる発明によれば、端末の構成が所定サービスに対応した構成であることの証明を外部の端末検証装置から取得することができる。   According to this invention, the proof that the configuration of the terminal is a configuration corresponding to the predetermined service can be acquired from the external terminal verification device.

本発明の第1の特徴において、サーバに対して、前記構成証明要求に対する応答として前記外部の端末検証装置から受信した構成証明応答に含まれる構成証明書を用いて、前記所定サービスの利用要求を送信する構成証明送信部を具備してもよい。   In the first feature of the present invention, a request to use the predetermined service is sent to the server using the configuration certificate included in the configuration certification response received from the external terminal verification device as a response to the configuration certification request. You may provide the structure certification | transmission transmission part to transmit.

かかる発明によれば、サーバは、端末が所定サービスに対応する構成を採っていることを確認した上で、当該端末に対して所定サービスを提供することができる。   According to this invention, the server can provide the predetermined service to the terminal after confirming that the terminal adopts the configuration corresponding to the predetermined service.

本発明の第1の特徴において、前記所定サービスに係るセッションの状態を管理するセッション管理部を具備し、前記構成選択部が、前記セッションの開始時に、前記構成管理部を参照して、前記所定サービス種別に関連付けられている所定サービス構成情報を選択してもよい。   In the first aspect of the present invention, a session management unit that manages a state of a session related to the predetermined service is provided, and the configuration selection unit refers to the configuration management unit at the start of the session, and Predetermined service configuration information associated with the service type may be selected.

かかる発明によれば、所定サービスに係るセッションと同期して、端末の構成を変更して、当該所定サービスを利用することができる。   According to this invention, the predetermined service can be used by changing the configuration of the terminal in synchronization with the session related to the predetermined service.

本発明の第1の特徴において、前記所定サービスの利用要求に応じて、前記構成管理部を参照して、該所定サービスのサービス種別に関連付けられている所定サービス構成情報と、前記端末の現在の構成を示す現状構成情報との間の競合関係の有無を判定する競合検知部と、前記競合関係を解消するように前記所定サービス構成情報を変更する競合解消部とを具備し、前記構成変更部が、前記競合関係を解消するために変更された前記所定サービス構成情報に基づいて、前記端末の構成を変更してもよい。   In the first aspect of the present invention, in response to a request for use of the predetermined service, the configuration management unit is referred to, predetermined service configuration information associated with a service type of the predetermined service, and current status of the terminal A conflict detection unit that determines whether or not there is a competition relationship with the current configuration information indicating a configuration; and a conflict resolution unit that changes the predetermined service configuration information so as to eliminate the competition relationship, the configuration change unit However, the configuration of the terminal may be changed based on the predetermined service configuration information changed in order to eliminate the competitive relationship.

かかる発明によれば、端末の現在の構成と所定サービスに対応する構成との間の競合関係を解消して、安全にサービスを利用することができる。   According to this invention, it is possible to eliminate the conflicting relationship between the current configuration of the terminal and the configuration corresponding to the predetermined service, and use the service safely.

本発明の第1の特徴において、前記所定サービス構成情報には、複数の制約が付与されており、前記競合解消部が、前記制約を考慮して、前記競合関係を解消するように前記所定サービス構成情報を変更してもよい。   In the first feature of the present invention, the predetermined service configuration information is provided with a plurality of constraints, and the contention resolution unit considers the constraints and resolves the contention relationship. The configuration information may be changed.

かかる発明によれば、競合関係が発生している場合であっても、より適切な競合関係の解消を行うことができるので、所定サービスの利用可能性を向上させると共に、セキュリティ要求を満たすことができる。   According to this invention, even when a competitive relationship has occurred, it is possible to resolve the more appropriate competitive relationship, so that the availability of a predetermined service can be improved and the security requirement can be satisfied. it can.

本発明の第1の特徴において、前記所定サービスに係るセッションの終了時に、変更前の前記端末の構成を示す変更前構成情報に基づいて、前記端末の構成を復旧する構成復旧部を具備してもよい。   In the first aspect of the present invention, a configuration restoration unit is provided that restores the configuration of the terminal based on pre-change configuration information indicating the configuration of the terminal before change at the end of a session related to the predetermined service. Also good.

かかる発明によれば、ユーザは、所定サービスの利用が終了した後には、端末の構成を、所定サービス利用前の構成に戻すことができる。   According to this invention, the user can return the configuration of the terminal to the configuration before the use of the predetermined service after the use of the predetermined service is completed.

本発明の第1の特徴において、前記構成復旧部が、ユーザによって許可された場合にのみ、前記端末の構成を復旧してもよい。   In the first feature of the present invention, the configuration recovery unit may recover the configuration of the terminal only when it is permitted by the user.

かかる発明によれば、ユーザは、復旧する端末の構成を確認することができ、復旧したくない端末の構成については復旧をとりやめることができる。   According to this invention, the user can confirm the configuration of the terminal to be restored, and can cancel the restoration of the configuration of the terminal that is not desired to be restored.

本発明の第1の特徴において、前記端末の現在の構成を示す現状構成情報と、前記変更前構成情報との間の競合関係の有無を判定する復旧競合検知部と、前記競合関係を解消するように前記変更前構成情報を変更する復旧競合解消部とを具備し、前記構成復旧部が、前記競合関係を解消するために変更された前記変更前構成情報に基づいて、前記端末の構成を復旧してもよい。   In the first aspect of the present invention, a recovery conflict detection unit that determines whether or not there is a competition relationship between the current configuration information indicating the current configuration of the terminal and the configuration information before change, and eliminates the competition relationship A recovery conflict resolution unit that changes the configuration information before change, and the configuration recovery unit configures the configuration of the terminal based on the configuration information before change that is changed in order to resolve the conflict relationship. You may recover.

かかる発明によれば、競合関係を解消して、端末の構成を安全に復元した後、所定サービスを利用することができる。   According to this invention, it is possible to use a predetermined service after eliminating the competitive relationship and safely restoring the terminal configuration.

本発明の第1の特徴において、外部の装置から、前記サービス種別と前記所定サービス構成情報とを受信する構成情報取得部を具備してもよい。   In the first aspect of the present invention, a configuration information acquisition unit may be provided that receives the service type and the predetermined service configuration information from an external device.

かかる発明によれば、端末は、新たなサービスに対応した端末の構成を示す所定サービス構成情報、及び、更新された所定サービス構成情報を、適宜取得することができる。   According to this invention, the terminal can appropriately acquire the predetermined service configuration information indicating the configuration of the terminal corresponding to the new service and the updated predetermined service configuration information.

本発明の第1の特徴において、前記構成変更部が、プロセスを制御するプロセス制御部を具備してもよい。   In the first aspect of the present invention, the configuration change unit may include a process control unit that controls a process.

かかる発明によれば、プロセスの一時停止や終了や権限制限や再開や起動等を行うことができるので、端末の構成を適切に変更することができる。   According to this invention, since the process can be suspended, terminated, restricted, restarted, activated, etc., the configuration of the terminal can be changed appropriately.

本発明の第1の特徴において、前記構成変更部が、プログラム及びデータファイルを制御するファイル制御部を具備してもよい。   In the first aspect of the present invention, the configuration change unit may include a file control unit that controls programs and data files.

かかる発明によれば、プログラムやデータファイルの削除や導入や暗号化や復号化や外部記憶への一時退避や復旧等を行うことができるので、端末の構成を適切に変更することができる。   According to this invention, it is possible to delete, introduce, encrypt, decrypt, temporarily save or restore the program or data file, and to appropriately change the terminal configuration.

本発明の第1の特徴において、前記構成変更部が、前記端末の起動を制御する起動制御部を具備してもよい。   In the first aspect of the present invention, the configuration change unit may include an activation control unit that controls activation of the terminal.

かかる発明によれば、端末の起動モードを選択したり、指定ソフトウェアのみを起動させる起動プロセスを実行したりすることができるので、端末の構成を適切に変更することができる。   According to this invention, since it is possible to select the startup mode of the terminal or to execute the startup process for starting only the designated software, the configuration of the terminal can be changed appropriately.

本発明の第2の特徴は、端末を用いて所定サービスを利用するサービス利用方法であって、前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する工程と、前記所定サービスの利用要求に応じて、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する工程と、選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する工程と、変更された前記端末の構成を示す変更後構成情報を測定する工程と、選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する工程とを有することを要旨とする。   According to a second aspect of the present invention, there is provided a service usage method for using a predetermined service using a terminal, comprising: a service type of the predetermined service; and predetermined service configuration information indicating a configuration suitable for use of the predetermined service. A step of associating and holding, a step of selecting predetermined service configuration information associated with a service type of the predetermined service in response to a request to use the predetermined service, and based on the selected predetermined service configuration information, The step of changing the configuration of the terminal, the step of measuring post-change configuration information indicating the changed configuration of the terminal, the selected predetermined service configuration information, and the measured post-change configuration information match And verifying whether or not the terminal can use the predetermined service by comparing whether or not to do so. To.

以上説明したように、本発明によれば、所定サービスのセキュリティ要求に端末の構成を適合させることができるサービス利用方法及び端末を提供することを目的とする。   As described above, according to the present invention, it is an object to provide a service utilization method and a terminal capable of adapting a terminal configuration to a security request for a predetermined service.

(本発明の第1の実施形態に係る端末の構成)
図1及び図2を参照して、本発明の第1の実施形態に係る端末30の構成について説明する。 (Configuration of terminal according to the first embodiment of the present invention)
With reference to FIG.1 and FIG.2, the structure of the terminal 30 which concerns on the 1st Embodiment of this invention is demonstrated.

本発明の第1の実施形態に係る端末30は、例えば、携帯電話やPDA(Personal Digital Assistant)やノートブックパソコン等の携帯通信端末であり、図示しない通信インタフェースを備えている。   The terminal 30 according to the first embodiment of the present invention is a mobile communication terminal such as a mobile phone, a PDA (Personal Digital Assistant), or a notebook personal computer, and includes a communication interface (not shown).

また、端末30は、セルラー方式や無線LAN方式やBluetooth方式や赤外線方式等の無線通信や、イーサネット(登録商標)やバス等の有線通信によって、端末検証装置10や、端末30に対して所定サービスを提供するサーバ20と通信することができる。   Further, the terminal 30 provides a predetermined service to the terminal verification device 10 and the terminal 30 by wireless communication such as a cellular method, a wireless LAN method, a Bluetooth method, and an infrared method, and wired communication such as Ethernet (registered trademark) and a bus. It is possible to communicate with the server 20 that provides

ここで、サーバ20は、PCやワークステーションや携帯通信端末や情報家電端末やテレビチューナや指紋認証機器や無線LANカードやGPS機器等の任意の装置であり、端末30との間で通信を行うことができる。   Here, the server 20 is an arbitrary device such as a PC, a workstation, a mobile communication terminal, an information home appliance terminal, a TV tuner, a fingerprint authentication device, a wireless LAN card, or a GPS device, and communicates with the terminal 30. be able to.

図1に示すように、端末30は、セッション管理部31と、構成管理部32と、構成選択部33と、構成変更部34と、プロセス制御部35と、ファイル制御部36と、起動制御部37と、競合検知部38と、競合解消部39と、構成変更提示部40と、構成変更照合部41と、制御部42と、構成測定部43と、構成検証部44と、検証要求部45と、構成証明送信部46と、構成復旧部47と、構成記憶部48と、復旧可否判定部49と、復旧可否提示部50と、復旧可否照会部51と、復旧競合検知部52と、復旧競合解消部53と、構成情報取得部54とを具備している。   As shown in FIG. 1, the terminal 30 includes a session management unit 31, a configuration management unit 32, a configuration selection unit 33, a configuration change unit 34, a process control unit 35, a file control unit 36, and an activation control unit. 37, a conflict detection unit 38, a conflict resolution unit 39, a configuration change presentation unit 40, a configuration change verification unit 41, a control unit 42, a configuration measurement unit 43, a configuration verification unit 44, and a verification request unit 45. A configuration proof transmission unit 46, a configuration recovery unit 47, a configuration storage unit 48, a recovery availability determination unit 49, a recovery availability presentation unit 50, a recovery availability inquiry unit 51, a recovery conflict detection unit 52, and a recovery A conflict resolution unit 53 and a configuration information acquisition unit 54 are provided.

セッション管理部31は、所定サービスに係るセッションの状態を示すセッション状態情報を管理するように構成されている。   The session management unit 31 is configured to manage session state information indicating the state of a session related to a predetermined service.

ここで、セッション状態情報は、セッションの開始や終了や中断等を示すものであり、アプリケーションやミドルウェアやOSからの通知やセッション管理部31自身の監視手段によって獲得されるものである。   Here, the session state information indicates the start, end, interruption, etc. of the session, and is acquired by notification from an application, middleware, OS, or monitoring means of the session management unit 31 itself.

また、所定サービスは、サーバ20を利用するためのプログラムである。なお、所定サービスは、例えば、アプリケーションやミドルウェアやデバイスドライバ等のいずれの形態を採ることができるように、その実装形態や種別を問わない。   The predetermined service is a program for using the server 20. It should be noted that the predetermined service may be implemented in any form or type so that it can take any form such as an application, middleware, or device driver.

構成管理部32は、図2に示すように、所定サービスの「サービス種別」と、当該所定サービスの利用に適切な構成を示す「所定サービス構成情報(すなわち、所定サービスのセキュリティ要求を満たす端末の構成を示す情報)」とを関連付けて保持するように構成されている。   As shown in FIG. 2, the configuration management unit 32 includes a “service type” of a predetermined service and a “predetermined service configuration information (that is, a terminal satisfying a security request for the predetermined service) indicating an appropriate configuration for use of the predetermined service. The information indicating the configuration) ”is stored in association with each other.

図2の例では、「サービス1(無線対戦ゲーム)」に関連付けられている所定サービス構成情報としては、「信頼できる機関によるデジタル署名を保持しないプロセス(信頼できないプロセス)を終了させること」、「対戦ゲームのセッション中にサービス1の実行に関係のない他プロセスの起動を禁止する」という端末の構成が指定されている。   In the example of FIG. 2, the predetermined service configuration information associated with “service 1 (wireless competitive game)” includes “to end a process that does not hold a digital signature by a trusted organization (untrusted process)”, “ A terminal configuration is designated that prohibits the activation of other processes unrelated to the execution of the service 1 during the game of the battle game.

また、「サービス2(外付けTVチューナーデバイス)」に関連付けられている所定サービス構成情報としては、「外付けチューナーデバイスによるTV視聴のセッション中に、端末上のプロセスの通信先や保存先やビデオフレームバッファへのアクセス等を制限する」、「導入できるドライバを制限する」という端末の構成が指定されている。   The predetermined service configuration information associated with “service 2 (external TV tuner device)” includes “communication destination and storage destination of process on terminal and video during TV viewing session by external tuner device”. Terminal configurations such as “restrict access to the frame buffer” and “restrict drivers that can be installed” are designated.

また、「サービス3(バンキングアプリケーション)」に関連付けられている所定サービス構成情報としては、「複数の起動モード(通常のアプリケーションを動作させるための通常起動モードや、セキュリティ要求の高いアプリケーション実行用のセキュア起動モード等)を持つ端末において、バンキングサーバにアクセスする前に、セキュア起動モードで再起動する」という端末の構成が指定されている。   The predetermined service configuration information associated with “service 3 (banking application)” includes “a plurality of startup modes (normal startup mode for operating a normal application and secure execution for executing an application with high security requirements”. In the terminal having the startup mode, the terminal configuration “restart in the secure startup mode before accessing the banking server” is designated.

また、構成管理部32は、端末30の現在の構成を示す現状構成情報や、構成変更部40による変更の前後の端末30の構成を示す変更前構成情報及び変更後構成情報を記憶するように構成されている。   In addition, the configuration management unit 32 stores the current configuration information indicating the current configuration of the terminal 30, the pre-change configuration information and the post-change configuration information indicating the configuration of the terminal 30 before and after the change by the configuration change unit 40. It is configured.

具体的には、構成管理部32は、上述の構成情報として、起動しているプロセスのリストや、組み込まれているモジュール(デバイスドライバ等)のリストや、端末30内のプログラム及びデータファイルのリストや、現在の起動モード等を、データベースやテーブルに保持する。   Specifically, the configuration management unit 32 includes, as the above-described configuration information, a list of activated processes, a list of installed modules (device drivers, etc.), a list of programs and data files in the terminal 30. In addition, the current start mode is stored in a database or table.

構成選択部33は、所定サービスの利用要求(サービス利用イベント)に応じて、構成管理部32を参照して、当該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択するように構成されている。   The configuration selection unit 33 is configured to select predetermined service configuration information associated with the service type of the predetermined service with reference to the configuration management unit 32 in response to a predetermined service usage request (service usage event). Has been.

例えば、構成選択部33は、所定サービスに係るセッションの開始時に、構成管理部32を参照して、当該所定サービス種別に関連付けられている所定サービス構成情報を選択するように構成されていてもよい。   For example, the configuration selection unit 33 may be configured to select predetermined service configuration information associated with the predetermined service type with reference to the configuration management unit 32 at the start of a session related to the predetermined service. .

構成変更部34は、構成選択部33によって選択された所定サービス構成情報に基づいて、すなわち、所定サービスに対応した構成に適合するように、端末30の構成を変更するように構成されている。   The configuration change unit 34 is configured to change the configuration of the terminal 30 based on the predetermined service configuration information selected by the configuration selection unit 33, that is, to conform to the configuration corresponding to the predetermined service.

また、構成変更部34は、競合検知部38及び競合解消部39からの指示に応じて、端末30の構成を変更するように構成されていてもよい。   In addition, the configuration change unit 34 may be configured to change the configuration of the terminal 30 in accordance with instructions from the conflict detection unit 38 and the conflict resolution unit 39.

構成変更部34は、競合解消部39により競合関係を解消するために変更された所定サービス構成情報に基づいて、端末30の構成を変更するように構成されていてもよい。   The configuration changing unit 34 may be configured to change the configuration of the terminal 30 based on the predetermined service configuration information changed in order to eliminate the competitive relationship by the contention solving unit 39.

また、構成変更部34は、ユーザによって許可された場合にのみ、端末30の構成を変更するように構成されていてもよい。   In addition, the configuration change unit 34 may be configured to change the configuration of the terminal 30 only when permitted by the user.

また、構成変更部34は、プロセス制御部35に対して、特定のプロセスに対する制御を行うように指示する。また、構成変更部34は、ファイル制御部36に対して、プログラム及びデータファイルを制御するように指示する。また、構成変更部34は、起動制御部37に対して、端末30の起動(再起動)する際の構成を指定して、端末30の起動(再起動)を制御するように指示する。   In addition, the configuration change unit 34 instructs the process control unit 35 to perform control for a specific process. Further, the configuration changing unit 34 instructs the file control unit 36 to control the program and the data file. The configuration changing unit 34 also instructs the activation control unit 37 to specify the configuration for starting (restarting) the terminal 30 and to control the activation (restarting) of the terminal 30.

プロセス制御部35は、構成変更部34からの指示に応じて、特定のプロセスの一時停止や終了や再開や起動や権限制限等について制御することができる。   The process control unit 35 can control suspension, termination, resumption, activation, authority restriction, and the like of a specific process in accordance with an instruction from the configuration change unit 34.

ファイル制御部36は、構成変更部34からの指示に応じて、プログラムやデータファイルの削除や導入や暗号化や復号化や外部記憶への一時退避や復旧等について制御することができる。   In response to an instruction from the configuration changing unit 34, the file control unit 36 can control deletion, introduction, encryption, decryption, temporary saving to an external storage, restoration, and the like of programs and data files.

端末起動制御部37は、構成変更部34からの指示に応じて、端末30の起動モードを選択したり、指定ソフトウェアのみを起動させる起動プロセスを実行したりすることができる。   The terminal activation control unit 37 can select an activation mode of the terminal 30 or execute an activation process for activating only the designated software in accordance with an instruction from the configuration changing unit 34.

競合検知部38は、所定サービスの利用要求(サービス利用イベント)に応じて、構成管理部32を参照して、当該所定サービスのサービス種別に関連付けられている所定サービス構成情報と、端末30の現在の構成を示す現状構成情報との間の競合関係の有無を判定するように構成されている。   The conflict detection unit 38 refers to the configuration management unit 32 in response to a request for use of a predetermined service (service use event), the predetermined service configuration information associated with the service type of the predetermined service, and the current status of the terminal 30. It is configured to determine whether or not there is a competitive relationship with the current configuration information indicating the configuration of

例えば、競合検知部38は、所定サービスに係るセッション開始の際に、上述の競合関係の有無を判定するように構成されていてもよい。   For example, the contention detection unit 38 may be configured to determine whether or not the above-described contention relationship exists at the start of a session related to a predetermined service.

競合関係がないと判定された場合(端末30の現在の構成、すなわち、端末30において実行中のサービスに対応する構成に影響を与えない場合)、構成変更部34は、端末の構成を変更することができ、実行中のサービスに加えて、所定サービスを新たに利用することができる。   When it is determined that there is no competitive relationship (when the current configuration of the terminal 30, i.e., the configuration corresponding to the service being executed in the terminal 30 is not affected), the configuration changing unit 34 changes the configuration of the terminal. In addition to the service being executed, a predetermined service can be newly used.

一方、上述の競合関係があると判定される場合、競合解消部38が、かかる競合関係を解消するように、所定サービス構成情報を変更する。   On the other hand, when it is determined that the above-described competitive relationship exists, the conflict resolution unit 38 changes the predetermined service configuration information so as to eliminate the competitive relationship.

なお、競合解消部38は、上述の競合関係があると判定された所定サービス構成情報をユーザに対して提示し、ユーザの指示に従って当該所定サービス構成情報を変更するように構成されている。   The conflict resolution unit 38 is configured to present the predetermined service configuration information determined to have the above-described competitive relationship to the user, and change the predetermined service configuration information in accordance with the user's instruction.

以下、図2に示す所定サービス構成情報において発生し得る競合関係の一例について説明する。   Hereinafter, an example of a competitive relationship that may occur in the predetermined service configuration information illustrated in FIG. 2 will be described.

<競合1−1>
端末は、サービス1を実行中に、サービス1の実行に関連のないサービスxを実行することができない。 <Competition 1-1>
While the service 1 is being executed, the terminal cannot execute the service x that is not related to the execution of the service 1.

<競合1−2>
端末は、サービス1の起動時に、信頼できないサービスyを終了することができず、サービス1を起動できない。 <Competition 1-2>
When the service 1 is activated, the terminal cannot terminate the unreliable service y and cannot activate the service 1.

<競合2−1>
端末は、サービス2を実行中に、サービスaを起動しても権限の制限により、サービスaについての必要な処理ができない。 <Competition 2-1>
Even if the service a is activated while the service 2 is being executed, the terminal cannot perform necessary processing for the service a due to authority restrictions.

<競合2−2>
端末は、サービス2の起動時に、ドライバbを利用しているサービスcが終了できず、サービス2を起動できない。 <Competition 2-2>
When the service 2 is activated, the terminal cannot terminate the service c using the driver b and cannot activate the service 2.

<競合3−1>
端末は、サービス3を実行中に、サービスeを起動しようとしても、セキュア起動モードで動作しているため、必要なライブラリが利用不可能であり、起動できない。 <Competition 3-1>
Even if the terminal tries to start the service e while the service 3 is being executed, the terminal is operating in the secure start mode, so that a necessary library cannot be used and cannot be started.

<競合3−2>
端末は、サービスfを実行中のため、セキュアモードで再起動できず、サービス3を起動できない。 <Competition 3-2>
Since the terminal is executing the service f, the terminal cannot be restarted in the secure mode, and the service 3 cannot be started.

以下、上述の競合関係を解消するための手段の一例について説明する。ここで、実行中のサービスを「サービスi」とし、セッションを開始するサービスを「サービスx」とする。   Hereinafter, an example of a means for eliminating the above-described competition relationship will be described. Here, it is assumed that the service being executed is “service i” and the service for starting a session is “service x”.

<解消手段1> 「サービスi」を一時停止/終了
<解消手段2> 「サービスx」の開始を「サービスi」の終了まで延期
<解消手段3> 「サービスi」の権限を一時制限
<解消手段4> 「サービスx」の権限を制限して起動
<解消手段5> 要求された端末の構成にカスタマイズされた仮想マシンを起動
さらに、所定サービス構成情報に、複数の制約(段階的な制約)が付与されている場合、よりきめ細かく適切な端末の構成を選択することができる。かかる制約としては、例えば、競合関係が生じた場合に端末30の構成を必ずしも適合させる必要の無い構成を示す「ソフト制約」や、競合関係が生じた場合であっても必ず端末30の構成適合させなければならない構成を示す「ハード制約」等が考えられる。 <Solution 1> Pause / end "Service i"<Solution2> Postpone the start of "Service x" until the end of "Service i"<Solution3> Temporarily restrict authority of "Service i"<Resolve Means 4> Start by restricting authority of “service x” <Resolution means 5> Start a virtual machine customized to the requested terminal configuration Furthermore, a plurality of restrictions (stepwise restrictions) are added to the predetermined service configuration information Can be selected, the terminal configuration can be selected more finely. Such restrictions include, for example, a “soft constraint” that indicates a configuration that does not necessarily need to be adapted to the configuration of the terminal 30 when a competition relationship occurs, or a configuration adaptation of the terminal 30 even when a competition relationship occurs. “Hard constraints” or the like indicating the configuration that must be performed can be considered.

例えば、図2のサービス1では、「信頼できる機関によるデジタル署名を保持しない信頼できないサービスを終了させること」及び「対戦ゲームのセッション中にサービス1の実行に関係のない信頼できないプロセスの起動を禁止すること」という構成が「ハード制約」であり、「対戦ゲームのセッション中にサービス1の実行に関係のない他のサービスの起動を禁止すること」という構成が「ソフト制約」であるものとする。   For example, in the service 1 of FIG. 2, “end an untrusted service that does not hold a digital signature by a trusted organization” and “start an untrusted process unrelated to the execution of the service 1 during a battle game session is prohibited. The configuration of “to do” is “hard constraint”, and the configuration of “prohibiting activation of other services unrelated to the execution of service 1 during the battle game session” is “soft constraint”. .

かかる場合、「サービス1を実行中に、(サービス1と関連のない)サービスxを実行することができない」という競合関係(<競合1−1>)の一部については解消することができ、信頼できるサービスに限って実行可能となる。   In such a case, a part of the competitive relationship (<competition 1-1>) that “service x (unrelated to service 1) cannot be executed while service 1 is being executed” can be resolved, It can be executed only for reliable services.

競合解消部39は、上述の制約を考慮して、上述の競合関係を解消するように所定サービス構成情報を変更する。   The conflict resolution unit 39 changes the predetermined service configuration information so as to eliminate the above-described competition relationship in consideration of the above-described restrictions.

構成変更提示部40は、構成変更部34によって変更される予定の構成についてユーザに提示するように構成されている。   The configuration change presentation unit 40 is configured to present to the user the configuration scheduled to be changed by the configuration change unit 34.

構成変更照会部41は、ユーザに対して、かかる変更処理を行ってもよいか否かについて問い合わせるように構成されている。   The configuration change inquiry unit 41 is configured to make an inquiry to the user as to whether or not the change processing may be performed.

構成変更照会部41は、ユーザに対して、かかる変更処理を行ってもよいか否かについての二択で問い合わせてもよいし、端末30の構成ごとに変更処理を行ってもよいか否かについて問い合わせてもよい。   The configuration change inquiry unit 41 may inquire the user with two choices as to whether or not the change processing may be performed, or whether or not the change processing may be performed for each configuration of the terminal 30. You may ask about.

制御部42は、端末30に設けられている各部を制御するように構成されている。制御部42は、後述する端末30の構成変更手順や構成復旧手順に従って、各部の起動や各部の間の入出力を制御する。   The control unit 42 is configured to control each unit provided in the terminal 30. The control unit 42 controls activation of each unit and input / output between the units in accordance with a configuration change procedure and a configuration restoration procedure of the terminal 30 described later.

構成測定部43は、構成変更部34によって変更された端末30の構成を示す変更後構成情報を測定するように構成されている。   The configuration measurement unit 43 is configured to measure post-change configuration information indicating the configuration of the terminal 30 changed by the configuration change unit 34.

例えば、構成測定部43は、OSが提供するコマンドや専用の測定プログラムを用いて、プログラムやデータファイルのハッシュ値を計算したり、ファイル名や属性を獲得したり、OSが提供するコマンドにより起動しているプロセスや組み込まれているモジュール情報を取得したり、これまでに起動したプロセスの履歴やこれまでにロード又はアンロードされたモジュールの履歴等を測定することによって、上述の変更後構成情報を測定するように構成されている。   For example, the configuration measurement unit 43 uses a command provided by the OS or a dedicated measurement program to calculate a hash value of the program or data file, obtains a file name or attribute, or is activated by a command provided by the OS. The configuration information after the change described above is obtained by acquiring information on the active process and installed modules, and measuring the history of processes started so far and the history of modules loaded or unloaded so far. Is configured to measure.

構成検証部44は、構成選択部33によって選択された所定サービス構成情報と、構成測定部43によって測定された変更後構成情報とが一致するか否かについて比較することによって、端末30が所定サービスを利用可能であるか否か(すなわち、端末30が所定サービスに対応する構成(所定サービスのセキュリティ要求を満たす構成)を具備しているか否か)について検証するように構成されている。   The configuration verification unit 44 compares the predetermined service configuration information selected by the configuration selection unit 33 with the changed configuration information measured by the configuration measurement unit 43, so that the terminal 30 (That is, whether or not the terminal 30 has a configuration corresponding to a predetermined service (a configuration that satisfies the security requirements of the predetermined service)).

具体的には、構成検証部44は、所定サービス構成情報と変更後構成情報との間に異なる部分が無い場合、変更された端末30の構成が所定サービスを利用するのに適切であると判断する。   Specifically, the configuration verification unit 44 determines that the changed configuration of the terminal 30 is appropriate for using the predetermined service when there is no different portion between the predetermined service configuration information and the changed configuration information. To do.

なお、構成検証部44は、変更された端末30の構成が所定サービスを利用するのに適切であると判断された場合、そのことを証明する構成証明書を作成して保持してもよい。   Note that, when it is determined that the changed configuration of the terminal 30 is appropriate for using the predetermined service, the configuration verification unit 44 may create and hold a configuration certificate that proves that fact.

検証要求部45は、外部の端末検証装置10に対して、サービス種別と変更後構成情報とを含む構成証明要求を送信することによって、端末30が所定サービスを利用可能であるか否かについての検証を要求するように構成されている。   The verification request unit 45 transmits a configuration certification request including the service type and the changed configuration information to the external terminal verification device 10 to determine whether the terminal 30 can use the predetermined service. It is configured to require verification.

また、検証要求部45は、上述の構成証明要求に対する応答として、外部の端末検証装置10から構成証明応答を受信する。   In addition, the verification request unit 45 receives a configuration proof response from the external terminal verification device 10 as a response to the configuration proof request.

なお、構成証明要求には、構成情報の改ざんやリプレイを防ぐため、「nonce」やデジタル署名が含められていてもよい。   The configuration certification request may include “nonce” or a digital signature in order to prevent falsification or replay of configuration information.

かかる検証が成功した場合、構成証明応答に、端末検証装置10による構成証明書が含まれており、検証が失敗した場合、構成証明応答に、構成証明書が含まれておらず、例えば、端末30の構成が不適合であるとの応答メッセージや不適合の箇所を示すメッセージが含まれる。   When such verification is successful, the configuration certificate response includes the configuration certificate by the terminal verification device 10, and when verification fails, the configuration certificate response does not include the configuration certificate. A response message indicating that the configuration of 30 is nonconforming and a message indicating a nonconforming portion are included.

構成証明送信部46は、サーバ20に対して、上述の構成証明書を用いて、所定サービスの利用要求を送信するように構成されている。   The configuration certification transmission unit 46 is configured to transmit a use request for a predetermined service to the server 20 using the above-described configuration certificate.

ここで、サーバ20は、受信した構成証明書について検証することにより、端末30が信頼できることを確認することができ、所定サービスの提供の可否を選択することができる。   Here, by verifying the received configuration certificate, the server 20 can confirm that the terminal 30 is reliable, and can select whether or not to provide a predetermined service.

構成復旧部47は、所定サービスに係るセッションの終了時に、構成管理部32に記憶されている変更前構成情報に基づいて、端末30の構成を復旧するように構成されている。   The configuration restoration unit 47 is configured to restore the configuration of the terminal 30 based on the pre-change configuration information stored in the configuration management unit 32 at the end of the session related to the predetermined service.

具体的には、構成復旧部47は、一時停止又は終了したプロセスの再開や、モジュールのロード又はアンロードや、プロセスに与える権限を通常通りに設定することや、プログラムやデータファイルの再インストールや、端末30の通常モードにおける再起動等を行うことによって、端末30の構成を復旧するように構成されている。   Specifically, the configuration recovery unit 47 resumes a suspended or terminated process, loads or unloads a module, sets the authority given to the process as usual, reinstalls a program or data file, The terminal 30 is configured to be restored by restarting the terminal 30 in the normal mode.

また、構成復旧部47は、ユーザによって許可された場合にのみ、端末30の構成を復旧するように構成されていてもよい。   In addition, the configuration recovery unit 47 may be configured to recover the configuration of the terminal 30 only when permitted by the user.

また、構成復旧部47は、後述するように競合関係を解消するために復旧競合解消部53によって変更された変更前構成情報に基づいて、端末30の構成を復旧するように構成されていてもよい。   Further, the configuration recovery unit 47 may be configured to recover the configuration of the terminal 30 based on the pre-change configuration information changed by the recovery conflict resolution unit 53 in order to cancel the competitive relationship as will be described later. Good.

復旧可否判定部49は、端末30の構成の復旧を試みる前に、かかる復旧が可能であるか否かについて判定するように構成されている。   The recovery possibility determination unit 49 is configured to determine whether or not such recovery is possible before attempting to recover the configuration of the terminal 30.

例えば、復旧可否判定部49は、プロセス制御やモジュール制御やファイル制御や起動制御等の復旧手段において、かかる復旧を実行することができるか否かについての判断を行う。   For example, the recovery possibility determination unit 49 determines whether or not such recovery can be executed in recovery means such as process control, module control, file control, and startup control.

復旧可否提示部50は、復旧可否判定部49によって生成された復旧対象の構成についてユーザに提示するように構成されている。   The recovery availability presentation unit 50 is configured to present to the user the configuration of the recovery target generated by the recovery availability determination unit 49.

復旧可否照会部51は、ユーザに対して、かかる復旧処理を行ってもよいか否かについて問い合わせるように構成されている。   The restoration availability inquiry unit 51 is configured to inquire about whether or not the restoration processing may be performed to the user.

復旧可否照会部51は、ユーザに対して、かかる復旧処理を行ってもよいか否かについての二択で問い合わせてもよいし、構成ごとに復旧処理を行ってもよいか否かについて問い合わせてもよい。   The restoration availability inquiry unit 51 may make an inquiry to the user with two choices as to whether or not the restoration process may be performed, or inquires whether or not the restoration process may be performed for each configuration. Also good.

復旧競合検知部52は、現状構成情報と変更前構成情報との間の競合関係の有無を判定するように構成されている。   The recovery conflict detection unit 52 is configured to determine whether or not there is a competitive relationship between the current configuration information and the configuration information before change.

復旧競合解消部53は、上述の競合関係を解消するように変更前構成情報を変更するように構成されている。   The recovery conflict resolution unit 53 is configured to change the pre-change configuration information so as to eliminate the above-described conflict relationship.

構成情報取得部54は、外部の装置から、サービス種別と所定サービス構成情報とを受信するように構成されている。   The configuration information acquisition unit 54 is configured to receive a service type and predetermined service configuration information from an external device.

例えば、構成情報取得部54は、端末検証装置10から、ネットワークや外部ストレージ等を通じて、サービス種別と所定サービス構成情報とを取得して、構成管理部32に渡して保持させる。   For example, the configuration information acquisition unit 54 acquires a service type and predetermined service configuration information from the terminal verification device 10 through a network, an external storage, and the like, and passes them to the configuration management unit 32 for holding.

なお、構成情報取得部54は、定期的に、サービス種別と所定サービス構成情報とを取得してもよい。また、構成情報取得部54は、ユーザからの要求や、端末30を管理するISP(Internet Service Provider)又は通信事業者等のオペレータからの要求に基づいて、オンデマンドに、サービス種別と所定サービス構成情報とを取得してもよい。   Note that the configuration information acquisition unit 54 may periodically acquire the service type and the predetermined service configuration information. In addition, the configuration information acquisition unit 54 performs the service type and the predetermined service configuration on demand based on a request from a user, a request from an operator such as an ISP (Internet Service Provider) that manages the terminal 30, or a communication carrier. Information may be acquired.

(本発明の第1の実施形態に係るサービス利用方法の動作)
図3乃至図7を参照して、本発明の第1の実施形態に係るサービス利用方法の動作について説明する。 (Operation of the service use method according to the first embodiment of the present invention)
With reference to FIGS. 3 to 7, the operation of the service utilization method according to the first embodiment of the present invention will be described.

第1に、図3乃至図5を参照して、本発明の第1の実施形態に係るサービス利用方法において、端末30の構成を変更する手順について説明する。   First, a procedure for changing the configuration of the terminal 30 in the service using method according to the first embodiment of the present invention will be described with reference to FIGS.

図3に示すように、ステップS101において、端末30は、サーバ20に対して、所定サービスを提供するように要求するためのサービス接続要求(構成証明書を含まない)を送信した場合に、サーバ20から、所定サービスのセキュリティ要求を満たす構成を採るように指示されるものとする。   As shown in FIG. 3, in step S101, the terminal 30 transmits a service connection request (not including a configuration certificate) for requesting the server 20 to provide a predetermined service. 20, it is instructed to adopt a configuration that satisfies the security requirements of a predetermined service.

ステップS102において、端末30は、端末30の構成を、所定サービスのセキュリティ要求を満たす構成に変更する。以下、図4を参照して、かかる変更処理について具体的に説明する。   In step S <b> 102, the terminal 30 changes the configuration of the terminal 30 to a configuration that satisfies a security requirement for a predetermined service. Hereinafter, with reference to FIG. 4, the change process will be described in detail.

図4に示すように、ステップS102aにおいて、制御部42が、所定のアプリケーションの起動や、所定のサーバへの接続や、所定の外部デバイスへの接続等のサービス利用イベントを契機に、構成選択部33を呼び出し、パラメータとして、所定サービスのサービス種別を渡す。ここで、構成選択部33は、渡されたサービス種別をキーに、構成管理部32から、所定サービスの利用に適切な構成を示す所定サービス情報を選択する。   As shown in FIG. 4, in step S102a, the control unit 42 is triggered by a service use event such as activation of a predetermined application, connection to a predetermined server, connection to a predetermined external device, or the like. 33 is called, and the service type of the predetermined service is passed as a parameter. Here, the configuration selection unit 33 selects predetermined service information indicating an appropriate configuration for use of the predetermined service from the configuration management unit 32 using the passed service type as a key.

ステップS102bにおいて、構成管理部32が、端末の現在の構成を示す現状構成情報を記憶する。   In step S102b, the configuration management unit 32 stores current configuration information indicating the current configuration of the terminal.

ステップS102c及びS102dにおいて、構成変更部34が呼び出され、構成変更提示部40が、ユーザに対して変更する予定の構成(変更項目)を提示し、構成変更照会部41が、かかる構成の変更を実行してよいか否かについて確認する。   In steps S102c and S102d, the configuration change unit 34 is called, the configuration change presentation unit 40 presents the configuration (change item) to be changed to the user, and the configuration change inquiry unit 41 changes the configuration. Confirm whether or not to execute.

ユーザによって変更が許可された場合、本手順は、ステップS102eに進み、ユーザによって変更が拒否された場合(又は、そもそも変更の必要がない場合)、本手順は、端末の構成を変更することなく終了する。   If the change is permitted by the user, the procedure proceeds to step S102e. If the change is rejected by the user (or if no change is necessary in the first place), the procedure does not change the configuration of the terminal. finish.

ステップS102eにおいて、構成変更部34が、ユーザによって変更が許可された端末の構成について変更処理を実行し、ステップS102fにおいて、構成測定部43が、変更後の端末の構成を示す変更後構成情報を測定する。   In step S102e, the configuration changing unit 34 executes a changing process for the configuration of the terminal that is permitted to be changed by the user. In step S102f, the configuration measuring unit 43 displays changed configuration information indicating the changed configuration of the terminal. taking measurement.

ステップS102gにおいて、構成検証部44が、測定された変更後構成情報と、選択された所定サービス構成情報とを比較することによって、端末30の構成が所定サービスに適合しているか否かについて検証する。   In step S102g, the configuration verification unit 44 verifies whether the configuration of the terminal 30 conforms to the predetermined service by comparing the measured post-change configuration information with the selected predetermined service configuration information. .

検証結果が失敗である場合、再度、端末の構成の変更処理を試みてもよい(ステップS102i)。   If the verification result is unsuccessful, the terminal configuration change process may be attempted again (step S102i).

検証結果が成功である場合、所定サービスを利用するために外部の端末検証装置10によって発行された構成証明書が必要であるため、検証要求部45が、ステップS103において、端末検証装置10に対して、所定サービスのサービス種別及び変更後構成情報を含む構成証明要求を送信して上述の検証を依頼し、ステップS104において、外部の端末検証装置10から、構成証明書を含む構成証明書応答を受信する。   If the verification result is successful, the configuration request issued by the external terminal verification device 10 is required to use the predetermined service, and therefore the verification request unit 45 sends the verification request to the terminal verification device 10 in step S103. Then, a configuration certification request including the service type of the predetermined service and the changed configuration information is transmitted to request the above-described verification. In step S104, a configuration certificate response including the configuration certificate is received from the external terminal verification device 10. Receive.

構成証明送信部46が、ステップS105において、構成証明書を含むサービス接続要求をサーバ20に対して送信し、ステップS106において、サービス接続応答を受信する。   The configuration certification transmission unit 46 transmits a service connection request including the configuration certificate to the server 20 in step S105, and receives a service connection response in step S106.

ステップS107乃至S109において、端末30は、サービス接続応答の受信に応じて、サーバ20に接続して、所定サービスを利用する。   In steps S107 to S109, the terminal 30 connects to the server 20 and uses a predetermined service in response to reception of the service connection response.

ここで、図5を参照して、所定サービス構成情報と現状構成情報との間に競合関係が発生している場合の手順について説明する。   Here, with reference to FIG. 5, a description will be given of a procedure in the case where a competitive relationship is generated between the predetermined service configuration information and the current configuration information.

図5に示すように、ステップS201において、制御部42が、所定のアプリケーションの起動や、所定のサーバへの接続や、所定の外部デバイスへの接続等のサービス利用イベントを契機に、構成選択部33を呼び出し、パラメータとして、所定サービスのサービス種別を渡す。ここで、構成選択部33は、渡されたサービス種別をキーに、構成管理部32から、所定サービスの利用に適切な構成を示す所定サービス情報を選択する。   As shown in FIG. 5, in step S201, the control unit 42 is triggered by a service use event such as activation of a predetermined application, connection to a predetermined server, connection to a predetermined external device, or the like. 33 is called, and the service type of the predetermined service is passed as a parameter. Here, the configuration selection unit 33 selects predetermined service information indicating an appropriate configuration for use of the predetermined service from the configuration management unit 32 using the passed service type as a key.

ステップS202において、構成管理部32が、端末の現在の構成を示す現状構成情報を記憶する。   In step S202, the configuration management unit 32 stores current configuration information indicating the current configuration of the terminal.

ステップS203及びS204において、競合検知部38が、所定サービス構成情報と現状構成情報とを比較して競合関係の有無を判定する。   In steps S <b> 203 and S <b> 204, the conflict detection unit 38 compares the predetermined service configuration information with the current configuration information to determine whether there is a conflict relationship.

競合関係がないと判断された場合(実行中のサービスに対応する構成に影響を与えない場合)、本手順は、ステップS207に進む。   When it is determined that there is no competitive relationship (when the configuration corresponding to the service being executed is not affected), the procedure proceeds to step S207.

一方、競合関係があると判断された場合、ステップS205及びS206において、競合解消部39が、かかる競合関係を回避するための構成情報を生成する(すなわち、かかる競合関係を回避するために所定サービス構成情報を変更する)。   On the other hand, if it is determined that there is a competitive relationship, in steps S205 and S206, the conflict resolution unit 39 generates configuration information for avoiding the competitive relationship (that is, a predetermined service for avoiding the competitive relationship). Change configuration information).

競合関係が解消された場合、ステップS207において、構成変更部34が呼び出され、構成変更提示部40が、ユーザに対して変更する予定の構成(変更項目)を提示し、構成変更照会部41が、かかる構成の変更を実行してよいか否かについて確認する。以下、本手順は、図4に示すS102dに進む。   When the competitive relationship is resolved, the configuration change unit 34 is called in step S207, the configuration change presentation unit 40 presents the configuration (change item) to be changed to the user, and the configuration change inquiry unit 41 Then, it is confirmed whether or not the configuration change can be executed. Hereinafter, the procedure proceeds to S102d shown in FIG.

一方、競合関係を解消することができる構成がない場合、ステップS208において、競合解消部39が、その旨をユーザに提示して、本手順は、終了する。   On the other hand, if there is no configuration capable of eliminating the competitive relationship, the conflict resolution unit 39 presents the fact to the user in step S208, and the procedure ends.

第2に、図6を参照して、本発明の第1の実施形態に係るサービス利用方法において、端末30の構成を復旧する手順について説明する。   Secondly, with reference to FIG. 6, a procedure for restoring the configuration of the terminal 30 in the service utilization method according to the first embodiment of the present invention will be described.

図6に示すように、ステップS301において、制御部42が、所定のアプリケーションの終了や、所定のサーバとの切断や、所定の外部デバイスの着脱等のサービス利用イベントを契機に、構成復旧部47を起動する。   As shown in FIG. 6, in step S301, the control unit 42 is triggered by a service use event such as termination of a predetermined application, disconnection from a predetermined server, or attachment / detachment of a predetermined external device. Start up.

そして、構成復旧部47は、端末30の構成の復旧を試みる前に、復旧可否判定部49を呼び出し、復旧可否を判定させる。   Then, the configuration recovery unit 47 calls the recovery possibility determination unit 49 to determine whether recovery is possible before attempting to recover the configuration of the terminal 30.

ステップS302において、復旧可否提示部50が、復旧可否判定部49によって生成された復旧可否項目(復旧対象構成)をユーザに提示する。   In step S302, the recovery availability presentation unit 50 presents the recovery availability item (recovery target configuration) generated by the recovery availability determination unit 49 to the user.

ステップS303において、復旧可否照会部51が、ユーザに対して、復旧処理を行ってもよいかどうかについて問い合わせる。   In step S303, the recovery possibility inquiry unit 51 inquires of the user whether or not the recovery process may be performed.

端末30の構成の復旧についてユーザによって拒否された場合は、本手順は、当該端末30の構成の復旧をとりやめて終了する。   In the case where the user has rejected the restoration of the configuration of the terminal 30, this procedure ends the restoration of the configuration of the terminal 30 and ends.

一方、端末30の構成の復旧についてユーザによって許可された場合は、ステップS305において、構成復旧部47が、ユーザによって選択された復旧項目(復旧対象構成)について復旧処理を行う。   On the other hand, if the recovery of the configuration of the terminal 30 is permitted by the user, the configuration recovery unit 47 performs a recovery process on the recovery item (recovery target configuration) selected by the user in step S305.

第3に、図7を参照して、本発明の第1の実施形態に係るサービス利用方法において、端末30が構成情報を取得する手順について説明する。   Thirdly, with reference to FIG. 7, a procedure for the terminal 30 to acquire the configuration information in the service usage method according to the first embodiment of the present invention will be described.

図7に示すように、ステップS401において、制御部42が、定期的に、或いは、ユーザの要求や、端末を管理するISPや通信事業者等のオペレータからの要求に基づいて、オンデマンドに、構成情報取得部54を呼び出し、端末検証装置10等の外部装置から、サービス種別及び所定サービス構成情報を受信する。   As shown in FIG. 7, in step S401, the control unit 42 periodically or on demand based on a request from a user or a request from an operator such as an ISP or a telecommunications carrier that manages a terminal, The configuration information acquisition unit 54 is called to receive a service type and predetermined service configuration information from an external device such as the terminal verification device 10.

構成情報取得部54が、かかる外部装置に接続した後、ステップS402において、構成情報の取得要求を発行して、サービス種別と所定サービス構成情報との組からなる構成情報を取得する。   After connecting to the external device, the configuration information acquisition unit 54 issues a configuration information acquisition request in step S402 to acquire configuration information including a set of service type and predetermined service configuration information.

ステップS403において、構成管理部32は、かかる構成情報を保持する。   In step S403, the configuration management unit 32 holds the configuration information.

(本実施形態に係る端末及びサービス利用方法の作用・効果)
本実施形態に係る端末30及びサービス利用方法によれば、所定サービスに適合するように端末30の構成を変更し、変更された端末30の構成を検証した上で、所定サービスを安全に利用することができる。 (Operations and effects of the terminal and service usage method according to the present embodiment)
According to the terminal 30 and the service usage method according to the present embodiment, the configuration of the terminal 30 is changed so as to conform to the predetermined service, and the changed configuration of the terminal 30 is verified, and then the predetermined service is safely used. be able to.

本実施形態に係る端末30及びサービス利用方法によれば、所定サービスに係るセッションの開始及び終了を契機として、端末の構成についての変更処理及び復旧処理を行うことで、ユーザの操作負担を減らして、所定サービスを安全に利用することができる。   According to the terminal 30 and the service usage method according to the present embodiment, the user's operation burden is reduced by performing change processing and recovery processing on the configuration of the terminal, triggered by the start and end of a session related to the predetermined service. The predetermined service can be used safely.

本実施形態に係る端末30及びサービス利用方法によれば、所定サービスのセキュリティ要求に係る競合関係を検知して回避・解消することで、複数のサービスを安全に利用することができる。   According to the terminal 30 and the service usage method according to the present embodiment, a plurality of services can be safely used by detecting, avoiding, and resolving the competitive relationship related to the security request of the predetermined service.

本実施形態に係る端末30及びサービス利用方法によれば、上述の検証によって端末30の構成が正しく変更されていないと判断された場合、再度、端末30の構成の変更を試みることもできる。   According to the terminal 30 and the service usage method according to the present embodiment, when it is determined that the configuration of the terminal 30 has not been changed correctly by the above-described verification, it is possible to try changing the configuration of the terminal 30 again.

本実施形態に係る端末30及びサービス利用方法によれば、ユーザは、変更される端末30の構成を確認することができ、かかる端末30の構成の変更を実行したくない場合には、当該端末30の構成の変更を取りやめることができる。   According to the terminal 30 and the service utilization method according to the present embodiment, the user can confirm the configuration of the terminal 30 to be changed, and when the user does not want to execute the configuration change of the terminal 30, the terminal 30 configuration changes can be canceled.

本実施形態に係る端末30及びサービス利用方法によれば、端末30の構成が所定サービスに対応した構成であることの証明を外部の端末検証装置10から取得することができる。   According to the terminal 30 and the service usage method according to the present embodiment, it is possible to acquire from the external terminal verification device 10 proof that the configuration of the terminal 30 is a configuration corresponding to a predetermined service.

本実施形態に係る端末30及びサービス利用方法によれば、サーバ20は、端末30が所定サービスに対応する構成を採っていることを確認した上で、当該端末30に対して所定サービスを提供することができる。   According to the terminal 30 and the service usage method according to the present embodiment, the server 20 provides the predetermined service to the terminal 30 after confirming that the terminal 30 has a configuration corresponding to the predetermined service. be able to.

本実施形態に係る端末30及びサービス利用方法によれば、所定サービスに係るセッションと同期して、端末30の構成を変更して、当該所定サービスを利用することができる。   According to the terminal 30 and the service use method according to the present embodiment, the predetermined service can be used by changing the configuration of the terminal 30 in synchronization with the session related to the predetermined service.

本実施形態に係る端末30及びサービス利用方法によれば、所定サービスのセキュリティ要求に係る競合関係が発生している場合であっても、より適切な競合関係の解消を行うことができるので、所定サービスの利用可能性を向上させると共に、セキュリティ要求を満たすことができる。   According to the terminal 30 and the service usage method according to the present embodiment, even when a competitive relationship related to a security request for a predetermined service has occurred, a more appropriate competitive relationship can be resolved. Improve service availability and meet security requirements.

本実施形態に係る端末30及びサービス利用方法によれば、ユーザは、所定サービスの利用が終了した後には、端末30の構成を、所定サービス利用前の構成に戻すことができる。   According to the terminal 30 and the service use method according to the present embodiment, the user can return the configuration of the terminal 30 to the configuration before using the predetermined service after the use of the predetermined service is completed.

本実施形態に係る端末30及びサービス利用方法によれば、ユーザは、復旧する端末30の構成を確認することができ、復旧したくない端末の構成については復旧をとりやめることができる。   According to the terminal 30 and the service utilization method according to the present embodiment, the user can confirm the configuration of the terminal 30 to be restored, and can cancel the restoration of the configuration of the terminal that is not desired to be restored.

本実施形態に係る端末30及びサービス利用方法によれば、競合関係を解消して、端末の構成を安全に復元した後、所定サービスを利用することができる。   According to the terminal 30 and the service usage method according to the present embodiment, it is possible to use a predetermined service after eliminating the competitive relationship and safely restoring the configuration of the terminal.

本実施形態に係る端末30及びサービス利用方法によれば、端末30は、新たなサービスに対応した端末30の構成を示す所定サービス構成情報、及び、更新された所定サービス構成情報を、適宜取得することができる。   According to the terminal 30 and the service usage method according to the present embodiment, the terminal 30 appropriately acquires predetermined service configuration information indicating the configuration of the terminal 30 corresponding to a new service and updated predetermined service configuration information. be able to.

本実施形態に係る端末30及びサービス利用方法によれば、プロセスの一時停止や終了や権限制限や再開や起動等を行うことができるので、端末30の構成を適切に変更することができる。   According to the terminal 30 and the service usage method according to the present embodiment, the process can be paused or terminated, authority restricted, resumed, activated, or the like, so that the configuration of the terminal 30 can be changed appropriately.

本実施形態に係る端末30及びサービス利用方法によれば、プログラムやデータファイルの削除や導入や暗号化や復号化や外部記憶への一時退避や復旧等を行うことができるので、端末30の構成を適切に変更することができる。   According to the terminal 30 and the service utilization method according to the present embodiment, the program and the data file can be deleted, introduced, encrypted, decrypted, temporarily saved to an external storage, restored, and the like. Can be changed appropriately.

本実施形態に係る端末30及びサービス利用方法によれば、端末30の起動モードを選択したり、指定ソフトウェアのみを起動させる起動プロセスを実行したりすることができるので、端末30の構成を適切に変更することができる。   According to the terminal 30 and the service utilization method according to the present embodiment, the activation mode of the terminal 30 can be selected or the activation process for activating only the designated software can be executed. Can be changed.

(本発明の第2の実施形態)
図8に示すように、本発明の第2の実施形態に係る端末30は、仮想マシンモニタ(Virtual Machine Monitor:VMM)の機能を具備するように構成されている。端末30内に、VMMの機能によって仮想マシン(VM)を複数起動することができ、図8では、管理VM(仮想マシン)、通常モードVM、セキュアモードVMが記載されている。 (Second embodiment of the present invention)
As shown in FIG. 8, the terminal 30 according to the second embodiment of the present invention is configured to have a function of a virtual machine monitor (VMM). A plurality of virtual machines (VMs) can be activated in the terminal 30 by the function of the VMM, and FIG. 8 shows a management VM (virtual machine), a normal mode VM, and a secure mode VM.

本発明の第2の実施形態に係る端末30は、端末30の各部31乃至54が管理VM(仮想マシン)に配置される点と、端末30によって複数の仮想マシンが起動される点とを除いて、本発明の第1の実施形態に係る端末30の同様である。   The terminal 30 according to the second exemplary embodiment of the present invention, except that each unit 31 to 54 of the terminal 30 is arranged in a management VM (virtual machine) and a plurality of virtual machines are started by the terminal 30. This is the same as that of the terminal 30 according to the first embodiment of the present invention.

本発明の第2の実施形態に係る端末30によれば、仮想マシンモニタによってサービスごとに異なる端末の構成を共存することが可能であるため、複数のサービスのセキュリティ要求に係る競合関係を回避することができる。例えば、セキュア起動モードによる起動を要求するサービス3に対して、通常モードVM内の構成を維持しながら、セキュアモードVMを起動して、その中でサービス3を実行することができる。すなわち、サービス3と通常モードVM内のサービスの競合関係を回避することができる。   According to the terminal 30 according to the second embodiment of the present invention, it is possible to coexist different terminal configurations for each service by the virtual machine monitor, thereby avoiding a competitive relationship related to security requests of a plurality of services. be able to. For example, for the service 3 that requests activation in the secure activation mode, the secure mode VM can be activated and the service 3 can be executed while maintaining the configuration in the normal mode VM. That is, it is possible to avoid a competitive relationship between the service 3 and the service in the normal mode VM.

また、本発明の第2の実施形態に係る端末30によれば、所定サービスを利用する際に、端末の現在の構成を変更せずに、所定サービスに適合した仮想マシンを構成することで、安全にサービスを利用することができる。   Further, according to the terminal 30 according to the second embodiment of the present invention, when using a predetermined service, by configuring a virtual machine suitable for the predetermined service without changing the current configuration of the terminal, You can use the service safely.

本発明の第1の実施形態に係る端末の構成を示すブロック図である。It is a block diagram which shows the structure of the terminal which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係る端末の構成を示す構成情報の一例を示す図である。It is a figure which shows an example of the structure information which shows the structure of the terminal which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るサービス利用方法の動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the service utilization method which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るサービス利用方法において、端末の構成を変更する手順を示すフローチャートである。4 is a flowchart illustrating a procedure for changing the configuration of a terminal in the service utilization method according to the first embodiment of the present invention. 本発明の第1の実施形態に係るサービス利用方法において、競合関係を解消する手順を示す図である。It is a figure which shows the procedure which cancels | releases a competitive relationship in the service utilization method which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るサービス利用方法において、端末の構成を復旧する手順を示すフローチャートである。5 is a flowchart showing a procedure for restoring the configuration of a terminal in the service utilization method according to the first embodiment of the present invention. 本発明の第1の実施形態に係るサービス利用方法において、所定サービス構成情報を取得する手順を示すフローチャートである。5 is a flowchart illustrating a procedure for acquiring predetermined service configuration information in the service utilization method according to the first embodiment of the present invention. 本発明の第2の実施形態に係る端末の構成を示すブロック図である。It is a block diagram which shows the structure of the terminal which concerns on the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

10…端末検証装置
20…サーバ
30…端末
31…セッション管理部
32…構成管理部
33…構成選択部
34…構成変更部
35…プロセス制御部
36…ファイル制御部
37…起動制御部
38…競合検知部
39…競合解消部
40…構成変更提示部
41…構成変更照合部
42…制御部
43…構成測定部
44…構成検証部
45…検証要求部
46…構成証明送信部
47…構成復旧部
48…構成記憶部
49…復旧可否判定部
50…復旧可否提示部
51…復旧可否照会部
52…復旧競合検知部
53…復旧競合解消部
54…構成情報取得部 DESCRIPTION OF SYMBOLS 10 ... Terminal verification apparatus 20 ... Server 30 ... Terminal 31 ... Session management part 32 ... Configuration management part 33 ... Configuration selection part 34 ... Configuration change part 35 ... Process control part 36 ... File control part 37 ... Startup control part 38 ... Conflict detection Unit 39 ... Conflict resolution unit 40 ... Configuration change presentation unit 41 ... Configuration change verification unit 42 ... Control unit 43 ... Configuration measurement unit 44 ... Configuration verification unit 45 ... Verification request unit 46 ... Configuration certificate transmission unit 47 ... Configuration restoration unit 48 ... Configuration storage unit 49 ... Recoverability determination unit 50 ... Restorability display unit 51 ... Restorability reference unit 52 ... Recovery conflict detection unit 53 ... Recovery conflict resolution unit 54 ... Configuration information acquisition unit

Claims (15)

所定サービスを利用する端末であって、
前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する構成管理部と、
前記所定サービスの利用要求に応じて、前記構成管理部を参照して、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する構成選択部と、
選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する構成変更部と、
変更された前記端末の構成を示す変更後構成情報を測定する構成測定部と、
選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する構成検証部とを具備することを特徴とする端末。 A terminal that uses a predetermined service,
A configuration management unit that associates and holds a service type of the predetermined service and predetermined service configuration information indicating a configuration appropriate for use of the predetermined service;
A configuration selection unit that selects predetermined service configuration information associated with a service type of the predetermined service with reference to the configuration management unit in response to a request for use of the predetermined service;
A configuration changing unit for changing the configuration of the terminal based on the selected predetermined service configuration information;
A configuration measurement unit for measuring post-change configuration information indicating the changed configuration of the terminal;
Configuration verification for verifying whether or not the terminal can use the predetermined service by comparing whether or not the selected predetermined service configuration information matches the measured post-change configuration information A terminal. 前記構成変更部は、ユーザによって許可された場合にのみ、前記端末の構成を変更することを特徴とする請求項1に記載の端末。   The terminal according to claim 1, wherein the configuration changing unit changes the configuration of the terminal only when permitted by a user. 外部の端末検証装置に対して、前記サービス種別と前記変更後構成情報とを含む構成証明要求を送信することによって、前記端末が前記所定サービスを利用可能であるか否かについての検証を要求する検証要求部を具備することを特徴とする請求項1又は2に記載の端末。   Requesting verification of whether or not the terminal can use the predetermined service by transmitting a configuration certification request including the service type and the changed configuration information to an external terminal verification device The terminal according to claim 1, further comprising a verification request unit. サーバに対して、前記構成証明要求に対する応答として前記外部の端末検証装置から受信した構成証明応答に含まれる構成証明書を用いて、前記所定サービスの利用要求を送信する構成証明送信部を具備することを特徴とする請求項3に記載の端末。   A configuration certificate transmission unit configured to transmit a request to use the predetermined service to the server by using the configuration certificate included in the configuration certificate response received from the external terminal verification apparatus as a response to the configuration certificate request; The terminal according to claim 3. 前記所定サービスに係るセッションの状態を管理するセッション管理部を具備し、
前記構成選択部は、前記セッションの開始時に、前記構成管理部を参照して、前記所定サービス種別に関連付けられている所定サービス構成情報を選択することを特徴とする請求項1乃至4のいずれか一項に記載の端末。 A session management unit for managing a state of a session related to the predetermined service;
5. The configuration selection unit according to claim 1, wherein the configuration selection unit selects predetermined service configuration information associated with the predetermined service type with reference to the configuration management unit at the start of the session. The terminal according to one item. 前記所定サービスの利用要求に応じて、前記構成管理部を参照して、該所定サービスのサービス種別に関連付けられている所定サービス構成情報と、前記端末の現在の構成を示す現状構成情報との間の競合関係の有無を判定する競合検知部と、
前記競合関係を解消するように前記所定サービス構成情報を変更する競合解消部とを具備し、
前記構成変更部は、前記競合関係を解消するために変更された前記所定サービス構成情報に基づいて、前記端末の構成を変更することを特徴とする請求項1乃至5のいずれか一項に記載の端末。 In response to a request for using the predetermined service, the configuration management unit is referred to between the predetermined service configuration information associated with the service type of the predetermined service and the current configuration information indicating the current configuration of the terminal. A conflict detection unit that determines whether or not there is a competitive relationship;
A conflict resolution unit that changes the predetermined service configuration information so as to resolve the conflict relationship;
The said structure change part changes the structure of the said terminal based on the said predetermined service structure information changed in order to eliminate the said competitive relationship, The Claim 1 thru | or 5 characterized by the above-mentioned. Terminal. 前記所定サービス構成情報には、複数の制約が付与されており、
前記競合解消部は、前記制約を考慮して、前記競合関係を解消するように前記所定サービス構成情報を変更することを特徴とする請求項6に記載の端末。 The predetermined service configuration information is provided with a plurality of restrictions,
The terminal according to claim 6, wherein the contention resolution unit changes the predetermined service configuration information so as to resolve the contention relationship in consideration of the restriction. 前記所定サービスに係るセッションの終了時に、変更前の前記端末の構成を示す変更前構成情報に基づいて、前記端末の構成を復旧する構成復旧部を具備することを特徴とする請求項1乃至7のいずれか一項に記載の端末。   8. A configuration restoration unit that restores the configuration of the terminal based on configuration information before change indicating a configuration of the terminal before change at the end of a session related to the predetermined service. The terminal as described in any one of. 前記構成復旧部は、ユーザによって許可された場合にのみ、前記端末の構成を復旧することを特徴とする請求項8に記載の端末。   The terminal according to claim 8, wherein the configuration recovery unit recovers the configuration of the terminal only when permitted by a user. 前記端末の現在の構成を示す現状構成情報と、前記変更前構成情報との間の競合関係の有無を判定する復旧競合検知部と、
前記競合関係を解消するように前記変更前構成情報を変更する復旧競合解消部とを具備し、
前記構成復旧部は、前記競合関係を解消するために変更された前記変更前構成情報に基づいて、前記端末の構成を復旧することを特徴とする請求項8又は9に記載の端末。 A recovery conflict detection unit that determines whether or not there is a competitive relationship between the current configuration information indicating the current configuration of the terminal and the configuration information before change;
A recovery conflict resolution unit that changes the configuration information before change so as to resolve the conflict relationship;
The terminal according to claim 8 or 9, wherein the configuration recovery unit recovers the configuration of the terminal based on the pre-change configuration information that has been changed to eliminate the competitive relationship. 外部の装置から、前記サービス種別と前記所定サービス構成情報とを受信する構成情報取得部を具備することを特徴とする請求項1乃至10のいずれか一項に記載の端末。   The terminal according to any one of claims 1 to 10, further comprising a configuration information acquisition unit that receives the service type and the predetermined service configuration information from an external device. 前記構成変更部は、プロセスを制御するプロセス制御部を具備することを特徴とする請求項1乃至11のいずれか一項に記載の端末。   The terminal according to claim 1, wherein the configuration change unit includes a process control unit that controls a process. 前記構成変更部は、プログラム及びデータファイルを制御するファイル制御部を具備することを特徴とする請求項1乃至12のいずれか一項に記載の端末。   The terminal according to claim 1, wherein the configuration change unit includes a file control unit that controls a program and a data file. 前記構成変更部は、前記端末の起動を制御する起動制御部を具備することを特徴とする請求項1乃至13のいずれか一項に記載の端末。   The terminal according to any one of claims 1 to 13, wherein the configuration change unit includes an activation control unit that controls activation of the terminal. 端末を用いて所定サービスを利用するサービス利用方法であって、
前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する工程と、
前記所定サービスの利用要求に応じて、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する工程と、
選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する工程と、
変更された前記端末の構成を示す変更後構成情報を測定する工程と、
選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する工程とを有することを特徴とするサービス利用方法。

A service usage method for using a predetermined service using a terminal,
Associating and holding a service type of the predetermined service and predetermined service configuration information indicating a configuration suitable for use of the predetermined service;
Selecting predetermined service configuration information associated with a service type of the predetermined service in response to a request for use of the predetermined service;
Changing the configuration of the terminal based on the selected predetermined service configuration information;
Measuring post-change configuration information indicating the changed configuration of the terminal;
Verifying whether the terminal can use the predetermined service by comparing whether the selected predetermined service configuration information matches the measured post-change configuration information; A service utilization method characterized by comprising:

JP2005164686A 2005-06-03 2005-06-03 Service usage method and terminal Expired - Fee Related JP4732805B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005164686A JP4732805B2 (en) 2005-06-03 2005-06-03 Service usage method and terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005164686A JP4732805B2 (en) 2005-06-03 2005-06-03 Service usage method and terminal

Publications (2)

Publication Number Publication Date
JP2006338554A true JP2006338554A (en) 2006-12-14
JP4732805B2 JP4732805B2 (en) 2011-07-27

Family

ID=37559029

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005164686A Expired - Fee Related JP4732805B2 (en) 2005-06-03 2005-06-03 Service usage method and terminal

Country Status (1)

Country Link
JP (1) JP4732805B2 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007318731A (en) * 2006-04-26 2007-12-06 Ricoh Co Ltd Image forming apparatus capable of managing multiple module constitution information
JP2008287703A (en) * 2007-03-15 2008-11-27 Palo Alto Research Center Inc Wormhole device for usable secure access to remote resource
JP2009211686A (en) * 2007-12-20 2009-09-17 Fujitsu Ltd Trusted computing method, computing transaction method, and computer system
JP2010220016A (en) * 2009-03-18 2010-09-30 Oki Networks Co Ltd Service provision cooperation server
JP2013504804A (en) * 2009-09-09 2013-02-07 富士通株式会社 Hardware trust anchor
US10325795B2 (en) 2011-03-11 2019-06-18 Brooks Automation, Inc. Substrate processing apparatus
JP2019133220A (en) * 2018-01-29 2019-08-08 Necプラットフォームズ株式会社 Integrity verification device, integrity verification system, integrity verification method and integrity verification program

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06208525A (en) * 1993-01-11 1994-07-26 Nec Software Ltd Method for switching operation mode of processor
JPH086899A (en) * 1994-06-17 1996-01-12 Toshiba Corp Monitor and control equipment
JP2003076585A (en) * 2001-07-30 2003-03-14 Hewlett Packard Co <Hp> Evaluation apparatus for trusted platform
JP2003224065A (en) * 2002-01-31 2003-08-08 Semiconductor Leading Edge Technologies Inc Aligner and aligning method
JP2003233521A (en) * 2002-02-13 2003-08-22 Hitachi Ltd File protection system
JP2003263322A (en) * 2002-03-11 2003-09-19 Toshiba Corp Information environment setting system, program and method
JP2004199693A (en) * 2002-01-16 2004-07-15 Texas Instruments Inc Security protection mode indicator for high function telephone or personal digital assistant

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06208525A (en) * 1993-01-11 1994-07-26 Nec Software Ltd Method for switching operation mode of processor
JPH086899A (en) * 1994-06-17 1996-01-12 Toshiba Corp Monitor and control equipment
JP2003076585A (en) * 2001-07-30 2003-03-14 Hewlett Packard Co <Hp> Evaluation apparatus for trusted platform
JP2004199693A (en) * 2002-01-16 2004-07-15 Texas Instruments Inc Security protection mode indicator for high function telephone or personal digital assistant
JP2003224065A (en) * 2002-01-31 2003-08-08 Semiconductor Leading Edge Technologies Inc Aligner and aligning method
JP2003233521A (en) * 2002-02-13 2003-08-22 Hitachi Ltd File protection system
JP2003263322A (en) * 2002-03-11 2003-09-19 Toshiba Corp Information environment setting system, program and method

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007318731A (en) * 2006-04-26 2007-12-06 Ricoh Co Ltd Image forming apparatus capable of managing multiple module constitution information
JP2008287703A (en) * 2007-03-15 2008-11-27 Palo Alto Research Center Inc Wormhole device for usable secure access to remote resource
KR101474226B1 (en) 2007-03-15 2014-12-18 팔로 알토 리서치 센터 인코포레이티드 Wormhole devices for usable secure access to remote resource
JP2009211686A (en) * 2007-12-20 2009-09-17 Fujitsu Ltd Trusted computing method, computing transaction method, and computer system
US8539551B2 (en) 2007-12-20 2013-09-17 Fujitsu Limited Trusted virtual machine as a client
JP2010220016A (en) * 2009-03-18 2010-09-30 Oki Networks Co Ltd Service provision cooperation server
JP2013504804A (en) * 2009-09-09 2013-02-07 富士通株式会社 Hardware trust anchor
US10325795B2 (en) 2011-03-11 2019-06-18 Brooks Automation, Inc. Substrate processing apparatus
US10600665B2 (en) 2011-03-11 2020-03-24 Brooks Automation, Inc. Substrate processing apparatus
US11978649B2 (en) 2011-03-11 2024-05-07 Brooks Automation Us, Llc Substrate processing apparatus
JP2019133220A (en) * 2018-01-29 2019-08-08 Necプラットフォームズ株式会社 Integrity verification device, integrity verification system, integrity verification method and integrity verification program
JP7050503B2 (en) 2018-01-29 2022-04-08 Necプラットフォームズ株式会社 Integrity verification device, integrity verification system, integrity verification method, and integrity verification program

Also Published As

Publication number Publication date
JP4732805B2 (en) 2011-07-27

Similar Documents

Publication Publication Date Title
CN112596802B (en) Information processing method and device
CN101258505B (en) Secure software updates
US8417964B2 (en) Software module management device and program
JP5572409B2 (en) Electronic device, virtual machine providing device, and virtual machine service using method using the same
US8782412B2 (en) Secured privileged access to an embedded client on a mobile device
EP2973157B1 (en) Certificate based profile confirmation
US7540024B2 (en) Security features for portable computing environment
US8856544B2 (en) System and method for providing secure virtual machines
JP6013061B2 (en) Information processing apparatus and control method
JP4732805B2 (en) Service usage method and terminal
US9344406B2 (en) Information processing device, information processing method, and computer program product
US20140026228A1 (en) Information processing apparatus and control method
US20140026198A1 (en) Information processing apparatus and control method
JP2010244100A (en) Authentication information management program, authentication information management apparatus, and authentication method
JP6042125B2 (en) Information processing apparatus and program
JP6322976B2 (en) Information processing apparatus and user authentication method
US20170116395A1 (en) Application program
WO2013042412A1 (en) Communication system, communication method, and computer readable recording medium
US20130174217A1 (en) Access control information generating system
JP6091854B2 (en) Information processing apparatus and control method
US20110214159A1 (en) Computer system
JP2009271726A (en) Electronic device, method of controlling program execution, and program
JP2014229056A (en) Electronic apparatus, control method and program
CN109683972B (en) Information control method and device
JP5483754B2 (en) Software module management apparatus and software module management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110419

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110421

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4732805

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees