JP2006340224A - Apparatus and method for managing identification information - Google Patents
Apparatus and method for managing identification information Download PDFInfo
- Publication number
- JP2006340224A JP2006340224A JP2005164681A JP2005164681A JP2006340224A JP 2006340224 A JP2006340224 A JP 2006340224A JP 2005164681 A JP2005164681 A JP 2005164681A JP 2005164681 A JP2005164681 A JP 2005164681A JP 2006340224 A JP2006340224 A JP 2006340224A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- program
- normal operation
- unit
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Meter Arrangements (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、プログラムが利用する識別情報を管理する識別情報管理装置及び識別情報管理方法に関する。 The present invention relates to an identification information management apparatus and an identification information management method for managing identification information used by a program.
携帯電話やPHS等の移動通信サービスは、外勤や出張中の従業員との重要な通信媒体であり、企業等が法人名義で契約した業務用電話を従業員に貸与することが多い。この場合、通信料金は契約者に課金されるため、従業員は通信サービスを業務目的のみに利用するべきであるが、私用目的で利用していないか確認できないことが問題である。 Mobile communication services such as mobile phones and PHS are important communication media with employees who are on the road or on business trips, and companies often lend business phones contracted under the corporate name by companies. In this case, since the communication fee is charged to the contractor, the employee should use the communication service only for business purposes, but it is a problem that it cannot be confirmed whether the communication service is not used for private purposes.
又、従業員に業務用電話を貸与していない企業では、各従業員の携帯電話等が外出時の業務連絡手段として使われる場合が多い。この場合、従業員が業務のために利用した通信サービスの利用料金を自己負担するか、通信料金の請求を業務用と私用に区分し会社請求することになるが、共に従業員の負担が大きい。 In companies that do not lend employees a business phone, the mobile phone of each employee is often used as a business communication means when going out. In this case, the employee will be responsible for paying for the use of the communication service used for work, or the charge for the communication charge will be divided into business use and private use, and both will be charged to the company. large.
上記のように、サービス利用料負担者とサービス利用によって恩恵を受ける主体が必ずしも一致しないことに起因する問題を解決するため、利用目的ごとに通信サービス利用時間を管理することによって、通信料金を公費分と私費分に振り分けて請求する通信料金振り分けシステムが開示されている(例えば、特許文献1参照。)。このシステムでは、通信料金を公費分と私費分に振り分ける根拠として、通信サービス利用曜日や時間帯、通信相手先番号を利用している。
実際の業務では、曜日や時間帯、通信相手先番号で業務用/私用を区分することが常に可能とは限らない。例えば、特許文献1記載のシステムでは、通常の業務時間とは異なる曜日・時間に緊急の業務連絡が必要な場合や、事前登録されていない取引先への電話等は、業務用とは区分されず、私用分に振り分けられてしまう。 In actual work, it is not always possible to distinguish between business / private use by day of the week, time of day, and communication partner number. For example, in the system described in Patent Document 1, urgent business communication is required on a day of the week / time different from normal business hours, or calls to business partners that are not pre-registered are classified as business use. Instead, it will be allocated to private use.
又、携帯電話による通信サービスは、電話に限られず、インターネットアクセスやEmail、アプリケーションダウンロードなども含まれる。しかし、上記のシステムでは電話以外のデータ通信料の振り分けを行うことはできず、用途が制限される。例えば、業務用のアプリケーションを携帯電話端末にインストールし、アプリケーションから企業のサーバのデータにアクセスする場合は、通信料金の適切な振り分けを行うことができない。 In addition, communication services using mobile phones are not limited to telephones, but include Internet access, email, and application downloads. However, in the above system, data communication charges other than those for telephones cannot be distributed, and the usage is limited. For example, when a business application is installed on a mobile phone terminal and the company server data is accessed from the application, the communication charge cannot be appropriately distributed.
そこで、本発明は、上記の課題に鑑み、通信料金を振り分ける根拠となる識別情報を管理し、料金振り分けの根拠を安全に生成することができる識別情報管理装置及び識別情報管理方法を提供することを目的とする。 Therefore, in view of the above problems, the present invention provides an identification information management apparatus and an identification information management method that can manage identification information that is a basis for distributing communication charges and that can safely generate a basis for distribution of charges. With the goal.
上記目的を達成するため、本発明の第1の特徴は、(a)プログラムの実行要求を受信するプログラム実行要求受信部と、(b)プログラムの情報要求を送信するプログラム情報要求送信部と、(c)プログラム情報を受信するプログラム情報受信部と、(d)プログラム情報に基づき、プログラムの実行により生成されたプロセスが利用する識別情報を選択する識別情報選択部と、(e)選択された識別情報とプロセスの対応データを出力する対応データ出力部とを備える識別情報管理装置であることを要旨とする。 In order to achieve the above object, the first feature of the present invention is: (a) a program execution request receiving unit that receives a program execution request; (b) a program information request transmitting unit that transmits a program information request; (C) a program information receiving unit for receiving program information, (d) an identification information selecting unit for selecting identification information used by a process generated by executing the program based on the program information, and (e) the selected The gist of the present invention is an identification information management device including identification information and a correspondence data output unit that outputs process correspondence data.
第1の特徴に係る識別情報管理装置によると、プログラムに属する情報に基づき当該プログラムを実行するプロセスの利用する識別情報をプロセスに対応付けて記録できるため、当該プロセスによる通信サービス利用時にプログラム属性に応じた識別情報の割当が可能となる。これにより、通信サービス利用履歴を利用用途等のプログラム属性毎に区分することが可能となる。 According to the identification information management device according to the first feature, identification information used by a process executing the program can be recorded in association with the process based on information belonging to the program. Corresponding identification information can be assigned. This makes it possible to classify the communication service usage history for each program attribute such as usage.
又、第1の特徴に係る識別情報管理装置は、プログラムファイル実行の要求元プロセスの正常動作証明要求を送信する正常動作証明要求送信部と、要求元プロセスの正常動作証明を受信する正常動作証明受信部と、正常動作証明の正当性を検証する正常動作証明検証部とを更に備え、対応データ出力部は、正当な正常動作証明を受信できた場合に、対応データを出力してもよい。 The identification information management apparatus according to the first feature includes a normal operation proof request transmitting unit that transmits a normal operation proof request of a request source process of program file execution, and a normal operation proof of receiving a normal operation proof of the request source process. A reception unit and a normal operation proof verification unit for verifying the correctness of the normal operation proof may be further provided, and the corresponding data output unit may output the corresponding data when the correct normal operation proof is received.
この識別情報管理装置によると、識別情報割当の際に当該プロセスの動作が改変されていないことを検証することができる。これにより、プログラムコードの改竄による識別情報の利用を防止することが可能となる。例えば、業務用プログラムコードを不正コードで置き換えることにより、不正コードが業務用プログラムコードに割り当てられた識別情報を利用可能とする攻撃を防止することが可能となる。 According to this identification information management apparatus, it is possible to verify that the operation of the process has not been altered at the time of identification information allocation. This makes it possible to prevent the use of identification information due to falsification of the program code. For example, by replacing the business program code with a malicious code, it is possible to prevent an attack that makes it possible to use the identification information assigned to the business program code.
又、第1の特徴に係る識別情報管理装置の対応データ出力部は、正当な正常動作証明を受信できた場合に、選択した識別情報とプロセスと正常動作証明との対応データを出力してもよい。 The correspondence data output unit of the identification information management apparatus according to the first feature may output the correspondence data between the selected identification information, the process, and the normal operation certificate when the correct normal operation certificate is received. Good.
この識別情報管理装置によると、プロセスの正常動作証明をプロセス及び識別情報に対応付けて記録することができる。当該プロセスによる識別情報利用時には、本対応データを参照することでプロセス正常動作検証が完了するため、正常動作検証のために別途検証データを参照する必要が無くなり、効率的に識別情報を取得することが可能となる。 According to this identification information management apparatus, the normal operation proof of the process can be recorded in association with the process and the identification information. When the identification information is used by the process, the normal operation verification of the process is completed by referring to the corresponding data. Therefore, it is not necessary to refer to the verification data separately for the normal operation verification, and the identification information is efficiently obtained. Is possible.
又、第1の特徴に係る識別情報管理装置において、プログラム情報には、プログラムが利用する機能を宣言する情報が含まれ、識別情報選択部は、プログラムが利用する機能に応じて識別情報を選択し、対応データ出力部は、選択した識別情報とプロセスとプログラムが利用する機能との対応データを出力してもよい。 In the identification information management apparatus according to the first feature, the program information includes information declaring the function used by the program, and the identification information selection unit selects the identification information according to the function used by the program. Then, the correspondence data output unit may output correspondence data between the selected identification information, the process, and the function used by the program.
この識別情報管理装置によると、単一のプログラムであっても利用機能毎に識別情報を割り当てることができ、さらに細かい粒度で通信サービス利用履歴を管理することが可能となる。 According to this identification information management apparatus, even if it is a single program, identification information can be allocated for every utilization function, and it becomes possible to manage a communication service utilization log | history with a finer granularity.
又、第1の特徴に係る識別情報管理装置は、プログラムの利用目的を判定する根拠となる判定情報を受信する利用目的判定情報受信部を更に備え、識別情報選択部は、判定情報にも基づき識別情報を選択してもよい。 In addition, the identification information management apparatus according to the first feature further includes a usage purpose determination information receiving unit that receives determination information that is a basis for determining the usage purpose of the program, and the identification information selection unit is also based on the determination information. Identification information may be selected.
この識別情報管理装置によると、異なる用途に利用されるプログラムについて利用目的毎に識別情報の割当を設定することができる。これにより、同一のプログラムであっても利用用途別に通信サービスの利用履歴を管理することが可能となる。 According to this identification information management apparatus, it is possible to set allocation of identification information for each purpose of use for programs used for different purposes. As a result, it is possible to manage the communication service usage history for each usage even for the same program.
又、第1の特徴に係る識別情報管理装置は、識別情報の利用要求を受信する識別情報割当要求受信部と、対応データから利用要求元プロセスに対応する識別情報を取得する識別情報取得部と、取得した識別情報を送信する識別情報送信部とを更に備えてもよい。 The identification information management apparatus according to the first feature includes an identification information allocation request receiving unit that receives a request for using identification information, an identification information acquiring unit that acquires identification information corresponding to a use request source process from correspondence data, An identification information transmission unit that transmits the acquired identification information may be further included.
この識別情報管理装置によると、識別情報の利用要求に対しプログラム実行時に割り当てられた識別情報を応答することができる。これにより、通信サービス利用時等に利用される識別情報をプログラムの属性に応じて制御することが可能となり、利用用途等に応じたサービス利用履歴の管理を実現できる。 According to this identification information management apparatus, identification information assigned at the time of program execution can be responded to a request for using identification information. This makes it possible to control identification information used when using a communication service or the like in accordance with the attributes of the program, and realize management of service usage history according to usage.
又、第1の特徴に係る識別情報管理装置は、利用要求元プロセスの動作履歴の取得要求を送信する動作履歴取得要求送信部と、動作履歴の取得開始通知を受信する動作履歴取得開始通知受信部とを更に備え、識別情報送信部は、動作履歴の取得開始結果に基づいて識別情報の送信可否を判定してもよい。 The identification information management apparatus according to the first feature includes an operation history acquisition request transmission unit that transmits an operation history acquisition request of a use request source process, and an operation history acquisition start notification reception that receives an operation history acquisition start notification. And the identification information transmission unit may determine whether or not the identification information can be transmitted based on an operation history acquisition start result.
この識別情報管理装置によると、プロセスの実行履歴取得を条件に識別情報の利用を許可することができる。これにより、特定の識別情報について通信サービス利用履歴を記録することが可能となる。例えば、業務用の識別情報を使って通信サービスを利用する場合に履歴を記録するといったことが可能となる。 According to this identification information management apparatus, the use of identification information can be permitted on the condition that process execution history is acquired. This makes it possible to record a communication service usage history for specific identification information. For example, it is possible to record a history when using a communication service using business identification information.
又、第1の特徴に係る識別情報管理装置は、利用要求元プロセスの正常動作証明要求を送信する正常動作証明要求送信部と、正常動作証明を受信する正常動作証明受信部と、正常動作証明の正当性を検証する正常動作証明検証部とを更に備え、識別情報送信部は、動作証明の正当性検証結果にも基づいて識別情報の送信可否を判定してもよい。 The identification information management apparatus according to the first feature includes a normal operation proof request transmitting unit that transmits a normal operation proof request of a use request source process, a normal operation proof receiving unit that receives a normal operation proof, and a normal operation proof. A normal operation proof verification unit that verifies the validity of the identification information transmission unit, and the identification information transmission unit may determine whether or not the identification information can be transmitted based on the verification result of the verification of the operation proof.
この識別情報管理装置によると、識別情報の利用許可に先立ち、要求元プロセスの正常動作を検証することができる。実行コードの改竄等によりプロセスの動作が改変されている場合には、識別情報の利用を否認する。これにより、実行コード改竄による、識別情報の不正利用を防止することが可能となる。 According to this identification information management apparatus, it is possible to verify the normal operation of the request source process prior to permission to use the identification information. If the operation of the process has been altered by altering the execution code, etc., the use of the identification information is denied. This makes it possible to prevent unauthorized use of identification information due to execution code falsification.
又、第1の特徴に係る識別情報管理装置は、イベント通知を受信するイベント通知受信部と、イベントに対応する識別情報を取得し、識別情報に対応するプロセスの情報を対応データから取得するプロセス情報取得部と、取得したプロセスの情報に基づき、イベントの通知対象プロセスを選択する通知対象プロセス選択部と、選択したプロセス情報を出力するプロセス情報送信部とを更に備えてもよい。 The identification information management apparatus according to the first feature includes an event notification receiving unit that receives an event notification, a process of acquiring identification information corresponding to the event, and acquiring process information corresponding to the identification information from the corresponding data. An information acquisition unit, a notification target process selection unit that selects an event notification target process based on the acquired process information, and a process information transmission unit that outputs the selected process information may be further included.
この識別情報管理装置によると、識別情報を割り当てられたイベント検出時に、イベント通知先のプロセスを識別情報に基づき特定することができる。これにより、業務用識別情報への着信など、識別情報の用途に応じて通知先プロセスの選択が可能となる。 According to this identification information management apparatus, when an event to which identification information is assigned can be detected, the event notification destination process can be specified based on the identification information. As a result, the notification destination process can be selected according to the use of the identification information, such as an incoming call to the business identification information.
又、第1の特徴に係る識別情報管理装置は、通知対象プロセスの正常動作証明要求を送信する正常動作証明要求送信部と、正常動作証明を受信する正常動作証明受信部と、正常動作証明の正当性を検証する正常動作証明検証部とを更に備え、対応データ出力部は、動作証明の正当性が検証できた場合に、選択したプロセス情報を出力してもよい。 The identification information management apparatus according to the first feature includes a normal operation proof request transmitting unit that transmits a normal operation proof request for a notification target process, a normal operation proof receiving unit that receives a normal operation proof, and a normal operation proof A normal operation proof verification unit that verifies the validity may further be provided, and the corresponding data output unit may output the selected process information when the validity of the operation proof can be verified.
この識別情報管理装置によると、識別情報管理装置はプロセスへのイベント通知に先立ち、通知先プロセスの正常動作を検証することができる。当該プロセスが異常動作している場合は、イベント通知を行わない。これにより、実行コードの改竄等により不正な動作をしているプロセスへの着信による情報漏洩や成りすまし等の脅威を回避することが可能となる。 According to this identification information management device, the identification information management device can verify the normal operation of the notification destination process prior to event notification to the process. When the process is operating abnormally, event notification is not performed. As a result, it is possible to avoid threats such as information leakage and impersonation due to incoming calls to processes that are operating illegally due to tampering of executable code.
又、第1の特徴に係る識別情報管理装置において、プロセスは、サービスを利用し、識別情報は、サービス利用料金の課金先を判別するための情報であってもよい。 In the identification information management apparatus according to the first feature, the process may use a service, and the identification information may be information for determining a billing destination for the service usage fee.
本発明の第2の特徴は、(a)プログラムの実行要求を受信するステップと、(b)プログラムの情報要求を送信するステップと、(c)プログラム情報を受信するステップと、(d)プログラム情報に基づき、プログラムの実行により生成されたプロセスが利用する識別情報を選択するステップと、(e)選択された識別情報とプロセスの対応データを出力するステップとを含む識別情報管理方法であることを要旨とする。 The second feature of the present invention is that (a) a step of receiving a program execution request, (b) a step of transmitting a program information request, (c) a step of receiving program information, and (d) a program An identification information management method including a step of selecting identification information used by a process generated by execution of a program based on the information; and (e) outputting correspondence data of the selected identification information and the process. Is the gist.
第2の特徴に係る識別情報管理方法によると、プログラムに属する情報に基づき当該プログラムを実行するプロセスの利用する識別情報をプロセスに対応付けて記録できるため、当該プロセスによる通信サービス利用時にプログラム属性に応じた識別情報の割当が可能となる。これにより、通信サービス利用履歴を利用用途等のプログラム属性毎に区分することが可能となる。 According to the identification information management method according to the second feature, the identification information used by the process executing the program can be recorded in association with the process based on the information belonging to the program. Corresponding identification information can be assigned. This makes it possible to classify the communication service usage history for each program attribute such as usage.
本発明によると、通信料金を振り分ける根拠となる識別情報を管理し、料金振り分けの根拠を安全に生成することができる識別情報管理装置及び識別情報管理方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the identification information management apparatus and identification information management method which can manage the identification information used as the basis for distributing a communication charge, and can produce | generate the basis of a charge distribution safely can be provided.
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には、同一又は類似の符号を付している。ただし、図面は模式的なものであることに留意すべきである。 Next, embodiments of the present invention will be described with reference to the drawings. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals. However, it should be noted that the drawings are schematic.
<第1の実施の形態>
第1の実施の形態では、通信料金を振り分ける根拠となる識別情報を管理する識別情報管理装置及び識別情報管理方法について説明する。本識別情報は、通信端末で実行されるプログラムが通信サービスを利用する際に、プログラムに対応付けられるものであり、通信端末やネットワーク側のサーバにおいて通信サービスの用途を区分するために利用される。
<First Embodiment>
In the first embodiment, an identification information management apparatus and an identification information management method for managing identification information that is a basis for distributing communication charges will be described. This identification information is associated with the program when the program executed on the communication terminal uses the communication service, and is used to classify the use of the communication service in the communication terminal or the server on the network side. .
(通信サービス課金振り分けシステム)
第1の実施の形態に係る通信サービス課金振り分けシステムは、図1に示すように、移動通信ネットワーク200を介して、通信端末100と通信サービス管理サーバ300、課金サーバ400が接続されている。本システムでは、通信端末に利用目的に応じた複数の識別情報(電話番号や加入者識別情報、メールアドレス等)が割り当てられている。
(Communication service billing distribution system)
In the communication service billing distribution system according to the first embodiment, as shown in FIG. 1, a
通信サービス管理サーバ300は、通信端末100が利用する識別情報毎に通信サービス提供履歴を管理する機能を備え、課金サーバ400は、識別情報毎に規定された課金先に通信サービス利用料金を振り分ける機能を備える。
The communication service management server 300 has a function of managing a communication service provision history for each identification information used by the
通信端末100上では、異なる用途のプログラム(グループウェア等の業務用プログラム、通信ゲーム等の私用プログラム)や複数の用途に使用可能なプログラム(電話プログラム等)が実行される。そこで、プログラムが通信サービスを利用する際は、その用途に応じて、プログラムに割り当てる識別情報を選択することを可能とする。例えば、グループウェアから電話発信する場合は、業務用の電話番号を発信者番号として割り当てる。
On the
用途等のプログラム属性情報に応じて、通信サービス利用時に割り当てる識別情報を管理する機能を備える通信端末100は、図2に示すように、識別情報管理部10、プロセス20、ファイル蓄積部30、プログラムファイル管理部40、識別情報対応データ50、識別情報蓄積部60を備える。
As shown in FIG. 2, a
プロセス20は、実行可能なプログラムファイルを指定し、プログラムファイルの実行要求を行う。例えば、UNIX(登録商標)システムでは、exec関数にファイルパス名を引数として指定することにより、特定のプログラムファイルを実行(プロセスの実行コンテキストを変更)することができる。
The
ファイル蓄積部30は、実行可能なプログラムファイルを蓄積する。ファイル蓄積部30は、RAMなどの内部記憶装置でもよく、HDなどの外部記憶装置でもよい。
The
識別情報管理部10は、プログラム実行要求受信部11、プログラム情報要求送信部12、プログラム情報受信部13、対応データ出力部14、識別情報選択部15を備える。
The identification
プログラム実行要求受信部11は、プロセス20からプログラムの実行要求を受信する。プログラム情報要求送信部12は、プログラムファイル管理部40へプログラム情報を要求する。プログラム情報受信部13は、プログラムファイル管理部40からプログラム情報を受信する。識別情報選択部15は、プログラム情報に基づき、プログラムの実行により生成されたプロセスが利用する識別情報を選択する。対応データ出力部14は、プロセスと識別情報の対応データ(識別情報対応データ50)を出力する。
The program execution
プログラムファイル管理部40は、プログラムファイルの属性情報を管理し、識別情報管理部10の要求に応じて、指定された属性情報を送信する機能を備える。例えば、UNIX(登録商標)システムでは、inode構造体に、プログラムの用途を特定可能な記述子(purpose_descriptor)を追記し(図13参照。)、プログラムファイル管理部40は、当該記述子を属性情報として送信する。
The program
又、プログラム情報内にプログラムが利用する通信サービスの種別を宣言しておくことも可能である。この場合、識別情報管理部10は単一のプロセスに対し利用する通信サービス毎に識別情報を割り当てて、対応データに記録することもできる(図15参照。)
識別情報蓄積部60は、識別情報対応データを蓄積する。識別情報蓄積部60は、RAMなどの内部記憶装置でもよく、HDなどの外部記憶装置でもよい。
It is also possible to declare the type of communication service used by the program in the program information. In this case, the identification
The identification
又、識別情報管理部10は、図3に示すように、プロセスの正常動作証明を要求する機能(正常動作証明要求送信部16、正常動作証明受信部17、正常動作証明検証部18、プログラム正当性証明検証部19)を更に備える構成も可能である。
Further, as shown in FIG. 3, the identification
正常動作証明要求送信部16は、プログラム実行要求受信部11がプログラム実行要求を受信した場合、プログラムファイル実行の要求元プロセスの正常動作証明をプロセス20もしくはプロセス正常動作検証部70に要求する。
When the program execution
正常動作証明受信部17は、プロセス20もしくはプロセス正常動作検証部70から正常動作証明を受信する。
The normal operation
正常動作証明検証部18は、正常動作証明を検証し、対応データ出力部14へ送信する。
The normal operation
プログラム正当性証明検証部19は、プログラム情報受信部13からプログラム情報を受信し、プログラムの正当性証明を検証する。
The program validity
対応データ出力部14は、正当な正常動作証明を受信した場合、選択された識別情報と、プロセスと、正常動作証明を含む識別情報対応データ50を出力する。
When the corresponding
プロセスの正常動作は、例えば、プロセスメモリ領域のテキストセグメントに配置された実行コードが改竄されていないかどうかを検査することによって検証することが可能である。実行コードのハッシュ値を事前に計算し、正常動作検証の際に計算したハッシュ値と比較することによって改竄の有無を検査可能である。又、実行コードのハッシュ値をプロセスと識別情報の対応データに追加することによって(図15参照。)、後述の識別情報利用時の正常動作検証のためのハッシュ値取得を効率的に行うことが可能となる。 The normal operation of the process can be verified, for example, by checking whether the execution code arranged in the text segment of the process memory area has been tampered with. It is possible to inspect the presence or absence of falsification by calculating the hash value of the execution code in advance and comparing it with the hash value calculated at the time of normal operation verification. Further, by adding the hash value of the execution code to the correspondence data between the process and the identification information (see FIG. 15), it is possible to efficiently obtain the hash value for verifying normal operation when using the identification information described later. It becomes possible.
(識別情報管理方法)
第1の実施の形態に係る識別情報管理方法について、図4を用いて説明する。図4は、プログラム実行要求から識別情報対応データ出力までのシーケンスを示す図である。
(Identification information management method)
The identification information management method according to the first embodiment will be described with reference to FIG. FIG. 4 is a diagram showing a sequence from a program execution request to identification information corresponding data output.
まず、ステップS101において、プロセス20が、識別情報管理装置10に対し、ファイルパス名などのプログラムファイル特定情報を引数として持つ実行要求を送信する。
First, in step S <b> 101, the
次に、ステップS102において、識別情報管理装置10は、実行要求を受信時に、プロセスの正常動作証明を要求する。この場合、識別情報管理装置10は、プロセス20又はプロセス正常動作検証部70に対し正常動作証明要求を送信する。
Next, in step S102, the identification
次に、ステップS103において、プロセス20は、正常動作証明を生成し、ステップS104において、識別情報管理装置10へ正常動作証明を送信する。
Next, in step S103, the
一方、識別情報管理装置10は、正常動作証明を受信した場合は、ステップS105において、正常動作証明の正当性を検証し、正当性が確認できた場合に、処理を継続する。正常動作証明が受信できない場合、正当性が確認できない場合は、処理を中断する。
On the other hand, if the identification
次に、ステップS106において、識別情報管理装置10は、指定されたプログラムファイルの情報要求をプログラムファイル管理装置40に送信する。プログラムファイル管理装置40は、ステップS107において、指定されたファイル情報をファイル蓄積部30より取得し、ステップS108において、識別情報管理装置に送信する。
Next, in step S106, the identification
次に、ステップS109において、プログラムファイル情報を受信した識別情報管理装置10は、ステップS110において、用途等プログラムファイル属性情報に基づき対応する識別情報を選択する。そして、ステップS111において、選択した識別情報と当該プロセスとの対応データ(識別情報対応データ50)を出力する。
Next, in step S109, the identification
尚、ステップS102〜105については、省略されても構わない。 Steps S102 to S105 may be omitted.
(作用及び効果)
第1の実施の形態に係る通信サービス課金振り分けシステムは、通信サービスの利用用途に応じた利用料金課金先の振り分けを可能とするために、プログラムファイルに付された属性情報に基づき、プログラムが通信サービスを利用する際に割り当てる識別情報を切り替えることができる。通信サービス管理サーバ300は、識別情報毎に通信記録を管理することによって、同一の端末からの通信サービスの利用であっても利用用途に応じた課金の振り分けが可能となる。
(Action and effect)
In the communication service charge distribution system according to the first embodiment, the program communicates based on the attribute information attached to the program file in order to enable the distribution of the usage fee charge destination according to the use purpose of the communication service. Identification information to be assigned when using the service can be switched. The communication service management server 300 manages the communication records for each identification information, so that it is possible to distribute charges according to the usage purpose even if the communication service is used from the same terminal.
又、第1の実施の形態に係る識別情報管理装置及び識別情報管理方法によると、プログラムに属する情報に基づき当該プログラムを実行するプロセスの利用する識別情報をプロセスに対応付けて記録できるため、当該プロセスによる通信サービス利用時にプログラム属性に応じた識別情報の割当が可能となる。これにより、通信サービス利用履歴を利用用途等のプログラム属性毎に区分することが可能となる。 Further, according to the identification information management apparatus and the identification information management method according to the first embodiment, the identification information used by the process executing the program can be recorded in association with the process based on the information belonging to the program. It is possible to assign identification information according to program attributes when using a communication service by a process. This makes it possible to classify the communication service usage history for each program attribute such as usage.
又、正常動作証明要求送信部16と、正常動作証明受信部17と、正常動作証明検証部18とを備えることにより、正当な正常動作証明を受信できた場合に、識別情報対応データを出力することができる。このため、識別情報管理装置10は、識別情報割当の際に当該プロセスの動作が改変されていないことを検証することができる。これにより、プログラムコードの改竄による識別情報の利用を防止することが可能となる。例えば、業務用プログラムコードを不正コードで置き換えることにより、不正コードが業務用プログラムコードに割り当てられた識別情報を利用可能とする攻撃を防止することが可能となる。
Further, by providing the normal operation proof
又、識別情報管理装置10において正当な正常動作証明を受信できた場合に、選択した識別情報とプロセスと正常動作証明との対応データを出力することができる。このため、識別情報管理装置10は、プロセスの正常動作証明をプロセス及び識別情報に対応付けて記録する。当該プロセスによる識別情報利用時には、本対応データを参照することでプロセス正常動作検証が完了するため、正常動作検証のために別途検証データを参照する必要が無くなり、効率的に識別情報を取得することが可能となる。
When the identification
<第2の実施の形態>
(通信サービス課金振り分けシステム)
第2の実施の形態では、プロセスが通信サービスを利用する等、識別情報の割り当てが必要となるイベント発生時に、上記の識別情報対応データに従って、プロセスに割り当てる識別情報を取得し、出力する機能を更に備える通信端末について説明する。
<Second Embodiment>
(Communication service billing distribution system)
In the second embodiment, when an event that requires allocation of identification information occurs, such as when a process uses a communication service, the function of acquiring and outputting identification information allocated to the process according to the identification information corresponding data described above is provided. A communication terminal further provided will be described.
第2の実施の形態に係る通信端末100は、図5に示すように、識別情報管理部10、プロセス20、ファイル蓄積部30、プログラムファイル管理部40、識別情報対応データ50、識別情報蓄積部60、識別情報利用イベント検出部80を備える。
As shown in FIG. 5, the
識別情報利用イベント検出部80は、プロセス20からの通信サービス利用要求を検出し、識別情報管理部10に対して、識別情報の割り当てを要求する。
The identification information utilization
識別情報管理部10は、プログラム実行要求受信部11、プログラム情報要求送信部12、プログラム情報受信部13、対応データ出力部14、識別情報選択部15、識別情報送信部101、識別情報割当要求受信部102、識別情報取得部103を備える。
The identification
識別情報割当要求受信部102は、識別情報利用イベント検出部80から要求を受信し、識別情報を利用するプロセスの情報を取得する。
The identification information allocation
識別情報取得部103は、識別情報対応データ50を参照することにより、当該プロセス情報に対応する識別情報を取得する。
The identification
識別情報送信部101は、識別情報利用イベント検出部80に、識別情報を送信する。
The identification
例えば、図15に示すtelephony_apiをpid=43245のプロセスがコールしたことを検出した場合を考える。telephony_apiの実装コードは、識別情報利用イベント検出部を起動し、コール元のプロセスID(pid)を通知する。識別情報利用イベント検出部80は、受信したpidを含む識別情報割当要求を識別情報管理部10に送信する。識別情報割当要求受信部102は、受信したpidを識別情報取得部に転送する。識別情報取得部103は、図15に示す対応データに基づき、pid=43245に対応する識別情報を取得し、識別情報送信部101に通知する。識別情報送信部101は、取得した識別情報を識別情報利用イベント検出部80に送信する。
For example, consider a case where it is detected that a process with pid = 43245 has called telephony_api shown in FIG. The implementation code of telephony_api activates the identification information use event detection unit and notifies the process ID (pid) of the caller. The identification information use
識別情報利用イベント検出部80が送信する要求には、pidの他にプロセスが要求した通信サービス名を格納しても良い。その場合、識別情報取得部は、pidと通信サービス名が合致するエントリの識別情報を取得する。
The request transmitted by the identification information use
通信端末100のその他の構成は、第1の実施の形態と同様であるのでここでは、説明を省略する。
Since the other configuration of the
(作用及び効果)
第2の実施の形態に係る識別情報管理装置及び識別情報管理方法によると、プログラム情報には、プログラムが利用する機能を宣言する情報が含まれ、識別情報選択部15は、プログラムが利用する機能に応じて識別情報を選択し、選択した識別情報とプロセスとプログラムが利用する機能との対応データを出力することができる。このため、単一のプログラムであっても利用機能毎に識別情報を割り当てることができ、更に細かい粒度で通信サービス利用履歴を管理することが可能となる。
(Action and effect)
According to the identification information management device and the identification information management method according to the second embodiment, the program information includes information declaring the function used by the program, and the identification
<第3の実施の形態>
(通信サービス課金振り分けシステム)
第3の実施の形態では、識別情報を利用するプロセスの正常動作検証を要求する機能を更に備える通信端末について説明する。
<Third Embodiment>
(Communication service billing distribution system)
In the third embodiment, a communication terminal further including a function for requesting normal operation verification of a process using identification information will be described.
第3の実施の形態に係る通信端末100は、図6に示すように、識別情報管理部10、プロセス20、ファイル蓄積部30、プログラムファイル管理部40、識別情報対応データ50、識別情報蓄積部60、識別情報利用イベント検出部80、プロセス動作履歴取得部90を備える。
As shown in FIG. 6, the
プロセス動作履歴取得部90は、プロセス動作の履歴を取得する。
The process operation
識別情報管理部10は、プログラム実行要求受信部11、プログラム情報要求送信部12、プログラム情報受信部13、対応データ出力部14、識別情報選択部15、正常動作証明要求送信部16、正常動作証明受信部17、正常動作証明検証部18、プログラム正当性証明検証部19、識別情報送信部101、識別情報割当要求受信部102、識別情報取得部103、動作履歴取得開始通知受信部104、動作履歴取得要求送信部105を備える。
The identification
正常動作証明要求送信部16は、プロセス又はプロセス正常動作検証部に対し、正常動作証明要求を送信する。正常動作証明受信部17において受信した正常動作証明は、正常動作証明検証部18において正当性を検証される。正当な正常動作証明を受信できた場合は、識別情報の送信を許可する。例えば、正常動作証明は、プロセスのテキストセグメントのハッシュ値であり、当該ハッシュ値と図15に示す該当エントリのハッシュ値を比較することによって、対応データ設定時からプロセスのテキストセグメントが改竄されていないことを確認することができる。
The normal operation proof
又、識別情報管理部10は、動作履歴取得を条件に識別情報を割り当てる機能を更に備える。
In addition, the identification
動作履歴取得要求送信部105は、識別情報を利用するプロセスの動作履歴取得要求をプロセス動作履歴取得部90に送信する。
The operation history acquisition
動作履歴取得開始通知受信部104は、プロセス動作履歴取得部90から履歴取得開始通知を受信するし、通知を受信できた場合に、識別情報の送信を許可する。
The operation history acquisition start
通信端末100のその他の構成は、第1の実施の形態と同様であるのでここでは、説明を省略する。
Since the other configuration of the
(識別情報管理方法)
次に、第3の実施の形態に係る識別情報管理方法について、図7を用いて説明する。図7は、プロセスによる通信サービス利用要求から識別情報の割当までのシーケンスを示す図である。
(Identification information management method)
Next, an identification information management method according to the third embodiment will be described with reference to FIG. FIG. 7 is a diagram showing a sequence from a communication service use request by a process to assignment of identification information.
まず、ステップS201において、識別情報利用イベント検出部80は、プロセスによる通信サービス利用要求の生成を検出する。通信サービス利用要求は、例えば、電話発呼やメール送信要求などである。
First, in step S201, the identification information utilization
次に、ステップS202において、識別情報利用イベント検出部80は、識別情報管理装置に当該プロセスに対する識別情報割当要求を送信する。
Next, in step S202, the identification information utilization
次に、ステップS203において、識別情報管理装置10は、識別情報対応データ50を参照し、ステップS204において、当該プロセスに割当可能な識別情報を取得する
次に、ステップS205において、識別情報管理装置10は、プロセスの正常動作証明を要求する。ステップS206において、プロセス20は、正常動作証明を生成する。そして、ステップS207において、プロセス20は、正常動作証明を識別情報管理装置10へ送信する。そして、ステップS208において、識別情報管理装置10は、正常動作証明の検証を行う。
Next, in step S203, the identification
又、ステップS209において、識別情報管理装置10は、プロセス動作履歴取得装置90へ、当該プロセスの動作履歴取得を要求する。そして、ステップS210において、プロセス動作履歴取得装置90は、動作履歴取得を開始し、ステップS211において、プロセス動作履歴取得装置90は、動作履歴取得開始通知を、識別情報管理装置10へ送信する。
In step S209, the identification
次に、ステップS212において、該識別情報を含む識別情報割当要求応答を識別情報利用イベント検出部80に送信する。
Next, in step S212, an identification information allocation request response including the identification information is transmitted to the identification information utilization
尚、ステップS205〜211の処理は、省略しても構わない。 Note that the processing in steps S205 to 211 may be omitted.
(作用及び効果)
第3の実施の形態に係る識別情報管理装置及び識別情報管理方法によると、動作履歴取得要求送信部105と、動作履歴取得開始通知受信部104とを更に備え、動作履歴の取得開始結果に基づいて識別情報の送信可否を判定することができる。このように、識別情報管理装置10は、プロセスの実行履歴取得を条件に識別情報の利用を許可する。これにより、特定の識別情報について通信サービス利用履歴を記録することが可能となる。例えば、業務用の識別情報を使って通信サービスを利用する場合に履歴を記録するといったことが可能となる。
(Action and effect)
According to the identification information management apparatus and the identification information management method according to the third embodiment, the apparatus further includes the operation history acquisition
又、正常動作証明要求送信部16と、正常動作証明受信部17と、正常動作証明検証部18とを更に備え、動作証明の正当性検証結果にも基づいて識別情報の送信可否を判定することができる。このように、識別情報管理装置10は、識別情報の利用許可に先立ち、要求元プロセスの正常動作を検証する。実行コードの改竄等によりプロセスの動作が改変されている場合には、識別情報の利用を否認する。これにより、実行コード改竄による、識別情報の不正利用を防止することが可能となる。
Further, the apparatus further comprises a normal operation proof
<第4の実施の形態>
(通信サービス課金振り分けシステム)
第4の実施の形態では、イベント通知に対応する識別情報を取得する機能を更に備える通信端末について説明する。
<Fourth embodiment>
(Communication service billing distribution system)
In the fourth embodiment, a communication terminal further including a function of acquiring identification information corresponding to event notification will be described.
第4の実施の形態に係る通信端末100は、図8に示すように、識別情報管理部10、プロセス20、ファイル蓄積部30、プログラムファイル管理部40、識別情報対応データ50、識別情報蓄積部60、プロセス起動イベント処理部91を備える。
As shown in FIG. 8, the
プロセス起動イベント処理部91は、イベント通知受信部111へイベント通知を送信し、イベント通知送信部から選択されたプロセス情報を受信する。
The process activation
識別情報管理部10は、プログラム実行要求受信部11、プログラム情報要求送信部12、プログラム情報受信部13、対応データ出力部14、識別情報選択部15、プロセス情報送信部110、イベント通知受信部111、通知対象プロセス選択部112、プロセス情報取得部113を備える。
The identification
イベント通知受信部111は、プロセス起動イベント処理部91からイベント通知を受信する。
The event
プロセス情報取得部113は、イベントに対応する識別情報を取得し、識別情報に対応するプロセスの情報を識別情報対応データ50から取得する。
The process
通知対象プロセス選択部112は、取得したプロセスの情報に基づいて、イベントの通知対象プロセスを選択する。
The notification target
プロセス情報送信部110は、選択されたプロセス情報をプロセス起動イベント処理部91へ送信する。
The process
通信端末100のその他の構成は、第1の実施の形態と同様であるのでここでは、説明を省略する。
Since the other configuration of the
又、識別情報管理部10は、図9に示すように、プロセスの正常動作証明を要求する機能(正常動作証明要求送信部16、正常動作証明受信部17、正常動作証明検証部18、プログラム正当性証明検証部19)を更に備える構成も可能である。
Further, as shown in FIG. 9, the identification
(識別情報管理方法)
第4の実施の形態に係る識別情報管理方法について、図10〜12を用いて説明する。
(Identification information management method)
An identification information management method according to the fourth embodiment will be described with reference to FIGS.
図10は、イベント通知からイベント処理が行われるまでのシーケンスを示す図である。 FIG. 10 is a diagram illustrating a sequence from event notification to event processing.
まず、ステップS301において、プロセス起動イベント処理装置91が、識別情報管理装置10に対し、識別情報を引数として持つイベント通知を送信する。
First, in step S <b> 301, the process activation
次に、ステップS302において、識別情報管理装置10は、識別情報対応データ50を参照し、ステップS303において、対応データを取得する。そして、ステップS304において、識別情報管理装置10は、取得したプロセスの情報に基づいて、イベントの通知対象プロセスを選択する。
Next, in step S302, the identification
次に、ステップS305において、識別情報管理装置10は、プロセスの正常動作証明を要求する。この場合、識別情報管理装置10は、プロセス20又はプロセス正常動作検証部70に対し正常動作証明要求を送信する。
Next, in step S305, the identification
次に、ステップS306において、プロセス20は、正常動作証明を生成し、ステップS307において、識別情報管理装置10へ正常動作証明を送信する。
Next, in step S306, the
一方、識別情報管理装置10は、正常動作証明を受信した場合は、ステップS308において、正常動作証明の正当性を検証し、正当性が確認できた場合に、処理を継続する。正常動作証明が受信できない場合、正当性が確認できない場合は、処理を中断する。
On the other hand, when the identification
次に、ステップS309において、識別情報管理装置10は、イベント通知プロセス情報を、プロセス起動イベント処理装置91へ送信し、ステップS310において、プロセス起動イベント処理装置91は、プロセス20へイベントを通知する。そして、ステップS311において、プロセス20は、イベントの処理を行う。
Next, in step S309, the identification
尚、ステップS305〜308の処理については、省略されても構わない。 Note that the processes in steps S305 to S308 may be omitted.
又、図11は、プログラム実行要求から識別情報対応データ出力までのシーケンスを示す図である。 FIG. 11 is a diagram showing a sequence from a program execution request to identification information corresponding data output.
まず、ステップS401において、プロセス20が、識別情報管理装置10に対し、ファイルパス名などのプログラムファイル特定情報を引数として持つ実行要求を送信する。
First, in step S401, the
次に、ステップS402において、識別情報管理装置10は、実行要求を受信時に、プロセスの正常動作証明を要求する。この場合、識別情報管理装置10は、プロセス20又はプロセス正常動作検証部70に対し正常動作証明要求を送信する。
Next, in step S402, the identification
次に、ステップS403において、プロセス20は、正常動作証明を生成し、ステップS404において、識別情報管理装置10へ正常動作証明を送信する。
Next, in step S403, the
一方、識別情報管理装置10は、正常動作証明を受信した場合は、ステップS405において、正常動作証明の正当性を検証し、正当性が確認できた場合に、処理を継続する。正常動作証明が受信できない場合、正当性が確認できない場合は、処理を中断する。
On the other hand, if the identification
次に、ステップS406において、識別情報管理装置10は、指定されたプログラムファイルの情報要求をプログラムファイル管理装置40に送信する。プログラムファイル管理装置40は、ステップS407において、指定されたファイル情報をファイル蓄積部30より取得し、ステップS408において、識別情報管理装置に送信する。
Next, in step S406, the identification
次に、ステップS409において、プログラムファイル情報を受信した識別情報管理装置10は、ステップS410において、用途等プログラムファイル属性情報に基づき対応する発信者番号を選択する。そして、ステップS411において、選択したプロセスと当該発信者番号の対応データ(発信者番号対応データ92)を出力する。
Next, in step S409, the identification
尚、ステップS402〜405の処理については、省略されても構わない。 Note that the processing in steps S402 to S405 may be omitted.
又、図12は、発信者番号利用要求から許可された識別情報を利用して発呼するまでのシーケンスを示す図である。 FIG. 12 is a diagram showing a sequence from a caller ID use request until a call is made using the permitted identification information.
まず、ステップS501において、プロセス20が、識別情報管理装置10に対して、発信者番号利用要求を送信する。
First, in step S <b> 501, the
次に、ステップS502において、識別情報管理装置10は、発信者番号対応データ92を参照し、ステップS503において、対応データを取得する。
Next, in step S502, the identification
次に、ステップS504において、識別情報管理装置10は、プロセスの正常動作証明を要求する。この場合、識別情報管理装置10は、プロセス20又はプロセス正常動作検証部70に対し正常動作証明要求を送信する。
Next, in step S504, the identification
次に、ステップS505において、プロセス20は、正常動作証明を生成し、ステップS506において、識別情報管理装置10へ正常動作証明を送信する。
Next, in step S505, the
一方、識別情報管理装置10は、正常動作証明を受信した場合は、ステップS507において、正常動作証明の正当性を検証し、正当性が確認できた場合に、処理を継続する。正常動作証明が受信できない場合、正当性が確認できない場合は、処理を中断する。
On the other hand, when the identification
次に、ステップS508において、識別情報管理装置10は、プロセス20に対して、発信者番号利用要求応答を送信し、ステップS509において、プロセス20は、許可された識別番号を利用して、発呼等を行う。
Next, in step S508, the identification
(作用及び効果)
第4の実施の形態に係る識別情報管理装置及び識別情報管理方法によると、イベント通知受信部111と、プロセス情報取得部113と、通知対象プロセス選択部112と、プロセス情報送信部110とを更に備えることにより、識別情報を割り当てられたイベント検出時に、イベント通知先のプロセスを識別情報に基づき特定することができる。これにより、業務用識別情報への着信など、識別情報の用途に応じて通知先プロセスの選択が可能となる。
(Action and effect)
According to the identification information management device and the identification information management method according to the fourth embodiment, the event
又、正常動作証明要求送信部16と、正常動作証明受信部17と、正常動作証明検証部18を更に備え、動作証明の正当性が検証できた場合に、選択したプロセス情報を出力することができる。このように、識別情報管理装置はプロセスへのイベント通知に先立ち、通知先プロセスの正常動作を検証する。当該プロセスが異常動作している場合は、イベント通知を行わない。これにより、実行コードの改竄等により不正な動作をしているプロセスへの着信による情報漏洩や成りすまし等の脅威を回避することが可能となる。
Further, the apparatus further includes a normal operation proof
<第5の実施の形態>
(通信サービス課金振り分けシステム)
第1の実施の形態に係る通信端末100は、プログラムファイルに付与された属性情報に基づき、プログラムに割り当てる識別情報を選択するものであり、プログラム単位の通信料金振り分けを可能とするものである。第5の実施の形態に係る通信サービス課金振り分けシステムでは、単一のプログラムによる通信サービス利用についても、その用途に応じた利用料金振り分けを可能とする。
<Fifth embodiment>
(Communication service billing distribution system)
The
図14は、第5の実施の形態に係る通信サービス課金振り分けシステムの通信端末100の構成を示す図である。第1の実施の形態(図2)記載の通信端末100の構成要素に加え、利用目的判定情報取得部93を更に備える。
FIG. 14 is a diagram showing a configuration of the
又、識別情報管理部10は、利用目的判定情報受信部115を更に備え、識別情報選択部15は、プログラムの属性情報と利用目的判定情報とに基づいてプログラムに割り当てる識別情報を選択する。
The identification
上記以外の構成要素の動作機能は、第1の実施の形態に係る通信端末100と同様である。
The operation functions of the constituent elements other than those described above are the same as those of the
利用目的判定情報受信部115は、例えば、実行中のプログラム(プロセス)から呼び出される関数であり、プログラムによる利用者認証情報に応じたフラグが通知される。業務用途で利用する際は企業システムにおける利用者IDでログインする必要があるプログラムの場合、当該プログラムの利用目的は上記利用者IDでログインしているか否かで判定可能である。したがって、プログラムは利用者のログイン状況を示すフラグを利用目的判定情報取得部93に通知する。利用目的判定情報受信部115は、上記フラグを受信し、識別情報選択部15に通知する。識別情報選択部15は、事前に登録された識別情報選択ルールに従い、識別情報を選択する。例えば、当該プログラムが業務用途と私的用途の両方に利用可能であり、プログラムの利用目的に応じた識別情報選択が必要である場合、利用者がログインを示すフラグが真の場合は、プログラムが業務用途の識別情報を割り当て、フラグが偽の場合は私用の識別情報を割り当てるというルールに従う。
The usage purpose determination information receiving unit 115 is a function called from a running program (process), for example, and is notified of a flag corresponding to user authentication information by the program. In the case of a program that requires login with a user ID in a corporate system when used for business purposes, the purpose of use of the program can be determined by whether or not the user ID is logged in. Therefore, the program notifies the usage purpose determination
(作用及び効果)
第5の実施の形態に係るシステムは、異なる用途に使われる単一のプログラムが通信サービスを利用する際に、利用用途に応じた利用料金課金先の振り分けを可能とする。第5の実施の形態に係る通信端末100は、プログラムファイルに付された属性情報と利用目的判定情報取得部93が取得した情報に基づき、プログラムが通信サービスを利用する際に割り当てる識別情報を切り替える機能を備える。通信サービス管理サーバ300は、識別情報毎に通信記録を管理することによって、同一の端末上の同一プログラムによる通信サービスの利用であっても利用用途に応じた課金の振り分けが可能となる。
(Action and effect)
The system according to the fifth embodiment makes it possible to distribute usage fee billing destinations according to usage when a single program used for different usage uses a communication service. The
10…識別情報管理部(識別情報管理装置)
11…プログラム実行要求受信部
12…プログラム情報要求送信部
13…プログラム情報受信部
14…対応データ出力部
15…識別情報選択部
16…正常動作証明要求送信部
17…正常動作証明受信部
18…正常動作証明検証部
19…プログラム正当性証明検証部
20…プロセス
30…ファイル蓄積部
40…プログラムファイル管理部(プログラムファイル管理装置)
50…識別情報対応データ
60…識別情報蓄積部
70…プロセス正常動作検証部
80…識別情報利用イベント検出部
90…プロセス動作履歴取得部(プロセス動作履歴取得装置)
91…プロセス起動イベント処理部(プロセス起動イベント処理装置)
92…発信者番号対応データ
93…利用目的判定情報取得部
100…通信端末
101…識別情報送信部
102…識別情報割当要求受信部
103…識別情報取得部
104…動作履歴取得開始通知受信部
105…動作履歴取得要求送信部
110…プロセス情報送信部
111…イベント通知受信部
112…通知対象プロセス選択部
113…プロセス情報取得部
115…利用目的判定情報受信部
200…移動通信ネットワーク
300…通信サービス管理サーバ
400…課金サーバ
10: Identification information management unit (identification information management device)
DESCRIPTION OF
DESCRIPTION OF
91 ... Process startup event processing unit (process startup event processing device)
92 ... Caller
Claims (12)
前記プログラムの情報要求を送信するプログラム情報要求送信部と、
前記プログラム情報を受信するプログラム情報受信部と、
前記プログラム情報に基づき、前記プログラムの実行により生成されたプロセスが利用する識別情報を選択する識別情報選択部と、
前記選択された識別情報と前記プロセスの対応データを出力する対応データ出力部と
を備えることを特徴とする識別情報管理装置。 A program execution request receiver for receiving a program execution request;
A program information request transmitter for transmitting an information request for the program;
A program information receiving unit for receiving the program information;
Based on the program information, an identification information selection unit that selects identification information used by a process generated by execution of the program;
An identification information management apparatus comprising: the selected identification information and a corresponding data output unit that outputs corresponding data of the process.
前記要求元プロセスの正常動作証明を受信する正常動作証明受信部と、
前記正常動作証明の正当性を検証する正常動作証明検証部とを更に備え、
前記対応データ出力部は、正当な正常動作証明を受信できた場合に、前記対応データを出力することを特徴とする請求項1に記載の識別情報管理装置。 A normal operation proof request transmission unit for transmitting a normal operation proof request of the request source process of the program file execution;
A normal operation proof receiving unit for receiving a normal operation proof of the request source process;
A normal operation proof verification unit for verifying the correctness of the normal operation proof,
The identification information management apparatus according to claim 1, wherein the correspondence data output unit outputs the correspondence data when a valid normal operation certificate is received.
前記識別情報選択部は、前記プログラムが利用する機能に応じて識別情報を選択し、
前記対応データ出力部は、前記選択した識別情報と前記プロセスと前記プログラムが利用する機能との対応データを出力することを特徴とする請求項1〜3のいずれか1項に記載の識別情報管理装置。 The program information includes information declaring functions used by the program,
The identification information selection unit selects identification information according to a function used by the program,
The identification information management according to claim 1, wherein the correspondence data output unit outputs correspondence data between the selected identification information, the process, and a function used by the program. apparatus.
前記識別情報選択部は、前記判定情報にも基づき識別情報を選択することを特徴とする請求項1〜4のいずれか1項に記載の識別情報管理装置。 A use purpose determination information receiving unit for receiving determination information that is a basis for determining the purpose of use of the program;
The identification information management apparatus according to claim 1, wherein the identification information selection unit selects identification information based on the determination information.
前記対応データから前記利用要求元プロセスに対応する識別情報を取得する識別情報取得部と、
前記取得した識別情報を送信する識別情報送信部と
を更に備えることを特徴とする請求項1〜5のいずれか1項に記載の識別情報管理装置。 An identification information allocation request receiving unit that receives a request for using identification information;
An identification information acquisition unit that acquires identification information corresponding to the use request source process from the correspondence data;
The identification information management apparatus according to claim 1, further comprising: an identification information transmission unit that transmits the acquired identification information.
前記動作履歴の取得開始通知を受信する動作履歴取得開始通知受信部とを更に備え、
前記識別情報送信部は、動作履歴の取得開始結果に基づいて前記識別情報の送信可否を判定することを特徴とする請求項6に記載の識別情報管理装置。 An operation history acquisition request transmitter for transmitting an operation history acquisition request of the use request source process;
An operation history acquisition start notification receiving unit for receiving the operation history acquisition start notification,
The identification information management apparatus according to claim 6, wherein the identification information transmission unit determines whether or not the identification information can be transmitted based on an operation history acquisition start result.
正常動作証明を受信する正常動作証明受信部と、
前記正常動作証明の正当性を検証する正常動作証明検証部とを更に備え、
前記識別情報送信部は、前記動作証明の正当性検証結果にも基づいて前記識別情報の送信可否を判定することを特徴とする請求項6に記載の識別情報管理装置。 A normal operation proof request transmitter for transmitting a normal operation proof request of the use request source process;
A normal operation proof receiving unit for receiving a normal operation proof;
A normal operation proof verification unit for verifying the correctness of the normal operation proof,
The identification information management apparatus according to claim 6, wherein the identification information transmission unit determines whether the identification information can be transmitted based on a validity verification result of the operation proof.
前記イベントに対応する識別情報を取得し、前記識別情報に対応するプロセスの情報を前記対応データから取得するプロセス情報取得部と、
前記取得したプロセスの情報に基づき、前記イベントの通知対象プロセスを選択する通知対象プロセス選択部と、
前記選択したプロセス情報を出力するプロセス情報送信部と
を更に備えることを特徴とする請求項1〜8のいずれか1項に記載の識別情報管理装置。 An event notification receiver for receiving event notifications;
A process information acquisition unit that acquires identification information corresponding to the event, and acquires information of a process corresponding to the identification information from the corresponding data;
A notification target process selection unit that selects a notification target process of the event based on the acquired process information;
The identification information management apparatus according to claim 1, further comprising: a process information transmission unit that outputs the selected process information.
正常動作証明を受信する正常動作証明受信部と、
前記正常動作証明の正当性を検証する正常動作証明検証部とを更に備え、
前記対応データ出力部は、前記動作証明の正当性が検証できた場合に、前記選択したプロセス情報を出力することを特徴とする請求項9に記載の識別情報管理装置。 A normal operation proof request transmission unit for transmitting a normal operation proof request of the notification target process;
A normal operation proof receiving unit for receiving a normal operation proof;
A normal operation proof verification unit for verifying the correctness of the normal operation proof,
10. The identification information management apparatus according to claim 9, wherein the correspondence data output unit outputs the selected process information when the validity of the operation proof can be verified.
前記識別情報は、サービス利用料金の課金先を判別するための情報であることを特徴とする請求項1〜10のいずれか1項に記載の識別情報管理装置。 The process uses a service,
The identification information management apparatus according to claim 1, wherein the identification information is information for determining a billing destination of a service usage fee.
前記プログラムの情報要求を送信するステップと、
前記プログラム情報を受信するステップと、
前記プログラム情報に基づき、前記プログラムの実行により生成されたプロセスが利用する識別情報を選択するステップと、
前記選択された識別情報と前記プロセスの対応データを出力するステップと
を含むことを特徴とする識別情報管理方法。
Receiving a program execution request;
Sending an information request for the program;
Receiving the program information;
Selecting identification information used by a process generated by execution of the program based on the program information;
An identification information management method comprising: outputting the selected identification information and correspondence data of the process.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005164681A JP4547306B2 (en) | 2005-06-03 | 2005-06-03 | Identification information management apparatus and identification information management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005164681A JP4547306B2 (en) | 2005-06-03 | 2005-06-03 | Identification information management apparatus and identification information management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006340224A true JP2006340224A (en) | 2006-12-14 |
| JP4547306B2 JP4547306B2 (en) | 2010-09-22 |
Family
ID=37560346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005164681A Expired - Fee Related JP4547306B2 (en) | 2005-06-03 | 2005-06-03 | Identification information management apparatus and identification information management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4547306B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019046266A (en) * | 2017-09-04 | 2019-03-22 | 株式会社東芝 | Information processor, information processing method, and program |
| WO2021044578A1 (en) * | 2019-09-05 | 2021-03-11 | 三菱電機株式会社 | Information processing device, information processing method, and information processing program |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0918908A (en) * | 1995-06-28 | 1997-01-17 | Oki Electric Ind Co Ltd | Pbx-computer interlocking system, pbx and its interlocking method |
| JP2003333067A (en) * | 2002-05-15 | 2003-11-21 | Canon Inc | Information processing system, information processing device and processing method, program and storage medium |
| JP2005150984A (en) * | 2003-11-12 | 2005-06-09 | Ntt Docomo Inc | Charging processing method and communication apparatus |
-
2005
- 2005-06-03 JP JP2005164681A patent/JP4547306B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0918908A (en) * | 1995-06-28 | 1997-01-17 | Oki Electric Ind Co Ltd | Pbx-computer interlocking system, pbx and its interlocking method |
| JP2003333067A (en) * | 2002-05-15 | 2003-11-21 | Canon Inc | Information processing system, information processing device and processing method, program and storage medium |
| JP2005150984A (en) * | 2003-11-12 | 2005-06-09 | Ntt Docomo Inc | Charging processing method and communication apparatus |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019046266A (en) * | 2017-09-04 | 2019-03-22 | 株式会社東芝 | Information processor, information processing method, and program |
| WO2021044578A1 (en) * | 2019-09-05 | 2021-03-11 | 三菱電機株式会社 | Information processing device, information processing method, and information processing program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4547306B2 (en) | 2010-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9542540B2 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
| US7743407B2 (en) | Using permissions to allocate device resources to an application | |
| CN112016106B (en) | Authentication calling method, device and equipment of open interface and readable storage medium | |
| US9813399B2 (en) | Secure remote user device unlock for carrier locked user devices | |
| CN108307333B (en) | Method and device for transmitting intermediate number for mobile communication equipment and storage medium | |
| CN112165454B (en) | Access control method, device, gateway and console | |
| JP2010518506A (en) | Mixed payment and communication service method and system | |
| CN113067859B (en) | Communication method and device based on cloud mobile phone | |
| CN104427089A (en) | Mobile terminal and mobile terminal authority management method | |
| JP4547306B2 (en) | Identification information management apparatus and identification information management method | |
| CN110351719B (en) | Wireless network management method, system, electronic equipment and storage medium | |
| CN111787642B (en) | Third-party application based authentication networking method and device | |
| WO2018049813A1 (en) | Authority configuration method and device | |
| JP4643438B2 (en) | Communication control device, outgoing telephone number control method, and outgoing telephone number control program | |
| CA2887396C (en) | System and method for machine-to-machine privacy and security brokered transactions | |
| US20100223381A1 (en) | Identification managing system for authentication of electronic device | |
| CN114978741B (en) | Inter-system authentication method and system | |
| JP6016734B2 (en) | Communication control method and lending number providing device | |
| JP2011217143A (en) | Content distribution system, terminal, server device, content distribution method, and program | |
| CN104967623A (en) | Method used by dual card dual standby mobile terminal to access network | |
| CN114462015A (en) | Block chain based distributed bidirectional authentication method, device and storage medium | |
| CN115314216A (en) | Block chain-based personal information authorization and calling license retention method and system | |
| CN114969393A (en) | 5G message processing method and device, electronic equipment and storage medium | |
| CN113392985A (en) | Information processing system and method | |
| KR20140123656A (en) | Message processing apparatus ann user terminal capable of deferentiating between normal message and abnomal message and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100601 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100622 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100705 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4547306 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |