JP4588755B2 - 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム - Google Patents
環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム Download PDFInfo
- Publication number
- JP4588755B2 JP4588755B2 JP2007505796A JP2007505796A JP4588755B2 JP 4588755 B2 JP4588755 B2 JP 4588755B2 JP 2007505796 A JP2007505796 A JP 2007505796A JP 2007505796 A JP2007505796 A JP 2007505796A JP 4588755 B2 JP4588755 B2 JP 4588755B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- service
- evaluation value
- service user
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000011156 evaluation Methods 0.000 title claims description 499
- 230000007613 environmental effect Effects 0.000 title claims description 104
- 238000003672 processing method Methods 0.000 title claims description 26
- 238000000034 method Methods 0.000 claims description 80
- 238000012545 processing Methods 0.000 claims description 71
- 230000008569 process Effects 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 18
- 230000008520 organization Effects 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 44
- 238000004891 communication Methods 0.000 description 25
- 238000012937 correction Methods 0.000 description 22
- 238000005516 engineering process Methods 0.000 description 14
- 230000004044 response Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
20 サービス提供者端末
30 ネットワーク事業者端末
40 サービス利用者端末
50 機器ベンダ端末
60 環境登録局端末
70 環境評価局端末
11、21、31、41、51、61、71 入力部
12、22、32、42、52、62、72 出力部
13、23、33、43、53、63、73 入出力制御IF部
14、24、34、44、54、64、74 通信制御IF部
15、25、35、45、55、65、75 記憶部
16、26、36、46、56、66、76 制御部
15a、75b 評価DB(データベース)
25a サービスDB
25b サービスポリシーDB
25c ユーザDB
35a 環境情報取得命令DB
35b サービス要求テーブル
45a 環境情報テーブル
16a、76c 評価値算出部
26a サービス制御部
26b 履歴処理部
36a サービス要求受付部
36b 評価依頼部
36c サービス要求部
46a 環境情報収集部
46b 環境情報送信部
55a 初期環境情報DB
65a、75a 機器登録情報DB
75c 評価値補正量DB
56a 情報管理部
66a 情報登録部
66b 情報送信部
76a 評価基準設定部
76b 情報取得部
最初に、図1を用いて、実施例1に係るサービス制御システムの概要および特徴を説明する。図1は、実施例1の概要および特徴を説明するための図である。
続いて、図2、図4〜図10を用いて、実施例1に係るサービス制御システムにおけるサービス制御前の処理を説明する。図2は、サービス制御前の処理を説明するための図であり、図4は、評価DBに記憶される情報の例を示す図であり、図5は、サービスDBに記憶される情報の例を示す図であり、図6は、サービスポリシーDBに記憶される情報の例を示す図であり、図7は、ユーザDBに記憶される情報の例を示す図であり、図8は、環境情報取得命令DBに記憶される情報の例を示す図であり、図9は、サービス要求テーブルに記憶される情報の例を示す図であり、図10は、環境情報テーブルに記憶される情報の例を示す図である。
続いて、図3をさらに用いて、実施例1に係るサービス制御システムにおけるサービス制御時の処理を説明する。図3は、サービス制御時の処理を説明するための図である。
次に、図11を用いて、環境管理局端末10の構成を説明する。図11は、環境管理局端末10の構成を示すブロック図である。同図に示すように、環境管理局端末10は、入力部11と、出力部12と、入出力制御IF部13と、通信制御IF部14と、記憶部15と、制御部16とを備えて構成される。
続いて、図12を用いて、サービス提供者端末20の構成を説明する。図12は、サービス提供者端末20の構成を示すブロック図である。同図に示すように、サービス提供者端末20は、入力部21と、出力部22と、入出力制御IF部23と、通信制御IF部24と、記憶部25と、制御部26とを備えて構成される。
続いて、図13を用いて、ネットワーク事業者端末30の構成を説明する。図13は、ネットワーク事業者端末30の構成を示すブロック図である。同図に示すように、ネットワーク事業者端末30は、入力部31と、出力部32と、入出力制御IF部33と、通信制御IF部34と、記憶部35と、制御部36とを備えて構成される。
続いて、図14を用いて、サービス利用者端末40の構成を説明する。図14は、サービス利用者端末40の構成を示すブロック図である。同図に示すように、サービス利用者40は、入力部41と、出力部42と、入出力制御IF部43と、通信制御IF部44と、記憶部45と、制御部46とを備えて構成される。
続いて、図15を用いて、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図15は、サービス制御時の処理を示すフローチャートである。なお、以下では、各端末10〜40が、上記した各種の記憶手段(データベースやテーブル)を既に有するものとして説明する。
上述してきたように、上記の実施例1によれば、サービス提供者から離れたところでサービス利用者端末40に係る環境を評価して評価値を算出し、かかる評価値に基づいてサービス提供者端末20からサービス利用者端末40に提供されるサービスを制御するので、例えば、評価点が低くないサービス利用者端末(例えば、脆弱でない端末、低性能でない端末など)に限ってサービスを提供することなどができ、サービス提供者においてサービス利用者端末40に係る環境情報を取得することなくサービスを制御することが可能になる。
ところで、実施例1では、サービス利用者端末40の環境情報が環境管理局端末10に送信された場合に、環境管理局端末10が、受信した環境情報に対応する評価値を評価DB15aに基づいて算出し、算出された評価値をサービス提供者端末20に送信することとしているが、サービス利用者端末40の安全性をより適切に判定し、サービス利用者端末40の安全度に応じて評価値を補正することとしてもよい。
次に、図17を用いて実施例2に係るサービス制御システムにおけるサービス制御前の処理を説明する。図17は、サービス制御前の処理を説明するための図である。
続いて、図18をさらに用いて、実施例2に係るサービス制御システムにおけるサービス制御時の処理を説明する。図18は、サービス制御時の処理を説明するための図である。ここでは、機器ベンダ端末50から環境登録局端末60に対して機器ベンダが販売する端末の工場出荷時における初期環境情報が送信され、その初期環境情報が環境登録局端末60に機器登録情報DB65aとしてあらかじめ登録されているものとする(図18の(1)参照)。
次に、図22を用いて、機器ベンダ端末50の構成を説明する。図22は、機器ベンダ端末50の構成を示すブロック図である。同図に示すように、機器ベンダ端末50は、入力部51と、出力部52と、入出力制御IF部53と、通信制御IF部54と、記憶部55と、制御部56とを備えて構成される。
続いて、図23を用いて、環境登録局端末60の構成を説明する。図23は、環境登録局端末60の構成を示すブロック図である。同図に示すように、環境登録局端末60は、入力部61と、出力部62と、入出力制御IF部63と、通信制御IF部64と、記憶部65と、制御部66とを備えて構成される。
次に、図24を用いて、環境評価局端末70の構成を説明する。図24は、環境評価局端末70の構成を示すブロック図である。同図に示すように、環境評価局端末70は、入力部71と、出力部72と、入出力制御IF部73と、通信制御IF部74と、記憶部75と、制御部76とを備えて構成される。
続いて、図25を用いて、実施例2に係るサービス制御システムによるサービス制御前の処理手順を説明する。図25は、サービス制御前の処理を示すフローチャートである。
次に、図26を用いて、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図26は、サービス制御時の処理を示すフローチャートである。
上述してきたように、上記の実施例2によれば、環境登録局端末60が、利用者が利用する端末に係る初期環境情報の登録を受け付ける手段を備え、環境評価局端末70が、環境登録局端末60が端末に係る情報の初期環境登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る初期環境情報があらかじめ登録されておらず、端末の安全性が懸念される場合に評価値を低くするなどして安全性を考慮したサービスの制御を実現することが可能になる。
例えば、上記の実施例1および実施例2では、ベンダ製品(ソフトウェアやハードウェア)ごとに安全評価値および性能評価値を決定する場合を説明したが(図4参照)、本発明はこれに限定されるものではなく、例えば、ベンダ製品ごとに安全評価値のみを決定する、性能評価値のみを決定する、他の観点から一つの評価値のみを決定する、あるいは、複数の観点からの評価値だけでなく総合の評価値も決定するなど、一つまたは複数の評価値を任意に決定する場合であれば本発明を同様に適用することができる。
また、上記の実施例1および実施例2では、サービス提供条件として安全評価値および/または性能評価値を規定する場合を説明したが(図6参照)、本発明はこれに限定されるものではなく、上記の「評価値」でも説明したように、一つまたは複数の評価値をサービス提供条件として任意に用いる場合であれば本発明を同様に適用することができる。
また、上記の実施例1および実施例2では、サービス利用者端末40の環境情報に対する評価値に応じてサービスを実行するか実行しないというサービス制御を行う場合を説明したが、本発明はこれに限定されるものではなく、例えば、評価値に応じて、ネットワークを遮断する、サービス実行に必要な処理(例えば、セキュリティを向上させるための処理など)を示唆するなど、評価値を用いたサービス制御を行う場合であれば本発明を同様に適用することができる。
また、上記の実施例1および実施例2では、ハッシュ化された環境情報をサービス利用者端末40から環境管理局端末10に送信する場合を説明したが、本発明はこれに限定されるものではなく、例えば、暗号化された環境情報を送信するようにしてもよい。さらに、環境情報そのものをネットワーク事業者が知ることにはなるが、環境情報そのものを環境管理局端末10に送信する場合にも本発明を同様に適用することができる。
また、上記の実施例1および実施例2では、評価値そのものを環境管理局端末10からサービス提供者端末20に送信する場合を説明したが、本発明はこれに限定されるものではなく、暗号化された評価値を送信するようにしてもよい。このようにすれば、サービス利用者端末40の環境情報に対する評価値をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、上記の実施例1および実施例2では、環境管理局端末10において評価値を算出する場合を説明したが、本発明はこれに限定されるものではなく、例えば、ネットワーク事業者端末30において評価値を算出する、あるいは、サービス利用者端末40において評価値を算出するなど、サービス提供者から離れたところで評価値を算出する場合であれば本発明を同様に適用することができる。
また、上記の実施例1および実施例2では、コンテンツを提供するサービスに本発明を適用した場合を説明したが、本発明はこれに限定されるものではなく、ネットワークを介して提供されるサービスであれば本発明を同様に適用することができる。例えば、図27は、他の実施例を説明する図であるが、同図に示すように、業務管理者(上記の「サービス提供者」に対応する)が業務遂行者(上記の「サービス利用者」に対応する)に対して、設計書などの業務ファイルを提供するサービスにおいて、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限って業務ファイルを送信して業務遂行を許可しようとする場合にも本発明を同様に適用することができる。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(特に、図4〜図10、図19〜図21に示した情報の例)については、特記する場合を除いて任意に変更することができる。
Claims (27)
- サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値を算出する環境管理局の端末であって、
前記環境管理局の端末は、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられてなり、
前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部と、
前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者の端末から受信する受信部と、
前記受信部で受信したサービス利用者の端末に係る環境情報に対応する評価値を前記評価値記憶部に基づいて算出する評価値算出部と、
前記評価値算出部で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信部と
を備えたことを特徴とする環境管理局の端末。 - 前記評価値記憶部は、前記環境情報に対応する評価値が記憶された後、新たに前記環境情報の安全性に関する情報が得られた場合には、該得られた情報に基づいて更新された評価値を前記環境情報に対応付けて改めて記憶することを特徴とする請求項1に記載の環境管理局の端末。
- 前記評価値記憶部は、前記環境情報と前記評価値とを対応付けて記憶する他に、前記環境情報と前記サービス利用者の端末の性能に関する評価値とを対応付けて記憶し、
前記評価値算出部は、前記サービス利用者の端末の安全性に関する評価値を算出する他に、前記受信部で受信した環境情報に対応する前記サービス利用者の端末の性能に関する評価値を算出することを特徴とする請求項1に記載の環境管理局の端末。 - 前記サービス利用者の端末に係る情報の登録を受け付ける登録受付手段をさらに備え、前記評価値算出部は、前記登録受付手段が前記サービス利用者の端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて前記評価値を算出することを特徴とする請求項1に記載の環境管理局の端末。
- 前記評価値算出部は、前記環境管理局内に設けられた他の端末からネットワークを介して前記サービス利用者の端末に係る登録情報を取得し、当該登録情報に基づいて前記登録受付手段が前記サービス利用者の端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて前記評価値を算出することを特徴とする請求項4に記載の環境管理局の端末。
- 前記評価値算出部は、前記サービス利用者の端末から前記サービスの提供に係るサービス要求を受け付けた場合に、前記環境管理局内に設けられた他の端末から前記サービス利用者の端末に係る登録情報を取得することを特徴とする請求項5に記載の環境管理局の端末。
- 前記評価値算出部が前記評価値を算出する場合の評価基準を設定する評価基準設定手段をさらに備え、
前記評価値算出部は、前記評価基準設定手段により設定された評価基準に基づいて前記サービス利用者の端末に組み込まれているソフトウェア、前記利用者の端末に組み込まれているハードウェア、または前記利用者の端末に接続されているハードウェアを評価して前記評価値を算出することを特徴とする請求項6に記載の環境管理局の端末。 - サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の処理を行う評価値処理方法であって、
前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者から受信する受信工程と、
前記環境管理局の端末が、前記受信工程で受信したサービス利用者の端末に係る環境情報に対応する評価値を、前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部に基づいて算出する評価値算出工程と、
前記環境管理局の端末が、前記評価値算出工程で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信工程と
を備えたことを特徴とする評価値処理方法。 - 前記環境管理局の端末が、前記環境情報に対応する評価値が前記評価値記憶部に記憶された後、新たに前記環境情報の安全性に関する情報が得られた場合には、該得られた情報に基づいて前記環境情報に対応する評価値を改めて記憶させることを特徴とする請求項8に記載の評価値処理方法。
- サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の処理をコンピュータに実行させる評価値処理プログラムであって、
前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者から受信する受信手順と、
前記受信手順で受信したサービス利用者の端末に係る環境情報に対応する評価値を、前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部に基づいて算出する評価値算出手順と、
前記評価値算出手順で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信手順と
をコンピュータに実行させることを特徴とする評価値処理プログラム。 - サービス提供者の端末とサービス利用者の端末との間に介在するネットワーク事業者の端末であって、
前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付部と、
前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼部と、
前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求部と
を備えたことを特徴とするネットワーク事業者の端末。 - 前記サービス要求受付部は、前記サービス提供者の端末に対して要求するサービスを一意に識別するサービス識別情報を前記サービス利用者の端末から受け付けることを特徴とする請求項11に記載のネットワーク事業者の端末。
- 前記評価依頼部は、前記サービス要求を行った利用者の識別情報ではなく、当該サービス要求を一意に識別するサービス要求識別情報を前記サービス利用者の端末に係る環境情報とともに前記環境管理局の端末に送信して前記評価値の算出を依頼することを特徴とする請求項11に記載のネットワーク事業者の端末。
- 前記評価依頼部は、前記サービス利用者の端末からハッシュ化または暗号化されたサービス利用者の端末に係る環境情報を受け付け、当該ハッシュ化または暗号化されたサービス利用者の端末に係る環境情報を前記環境管理局の端末に送信して前記評価値の算出を依頼することを特徴とする請求項11に記載のネットワーク事業者の端末。
- 前記サービス要求部は、前記環境管理局の端末から暗号化された評価値を受け取った後に、当該暗号化された評価値および前記サービス要求を前記サービス提供者の端末に送信することを特徴とする請求項11に記載のネットワーク事業者の端末。
- サービス利用者の端末からサービス提供者の端末にサービスの提供を要求する際のサービス要求に関する処理を行うサービス要求処理方法であって、
前記サービス提供者の端末と前記サービス利用者の端末との間に介在するネットワーク事業者の端末が、前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付工程と、
前記ネットワーク事業者の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼工程と、
前記ネットワーク事業者の端末が、前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求工程と
を備えたことを特徴とするサービス要求処理方法。 - サービス利用者の端末からサービス提供者の端末にサービスの提供を要求する際のサービス要求に関する処理をコンピュータに実行させるサービス要求処理プログラムであって、
前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付手順と、
前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼手順と、
前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求手順と
をコンピュータに実行させることを特徴とするサービス要求処理プログラム。 - サービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するサービス提供者の端末であって、
前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信部と、
前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部と、
前記受信部で受信した評価値と前記サービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御部と
を備えたことを特徴とするサービス提供者の端末。 - 前記サービス制御部は、前記サービス利用者の端末に前記サービスを提供できないと決定した場合には、前記サービスを提供するために必要な処理に関する情報を前記サービス利用者の端末に送信することを特徴とする請求項18に記載のサービス提供者の端末。
- 前記サービス制御部は、前記サービスの提供時期または前記サービス利用者の属性に基づいて、前記サービスポリシー記憶部の各サービスの提供に必要な評価値を下位に変動させることを特徴とする請求項18に記載のサービス提供者の端末。
- サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供する処理にかかるサービス提供処理方法であって、
前記サービス提供者の端末が、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信工程と、
前記サービス提供者の端末が、前記受信部で受信した評価値と、前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御工程と
を備えたことを特徴とするサービス提供処理方法。 - 前記サービス提供者の端末が、前記サービス制御工程において、前記サービス利用者の端末に前記サービスを提供できないと決定した場合には、前記サービスを提供するために必要な処理に関する情報を前記サービス利用者の端末に送信することを特徴とする請求項21に記載のサービス提供処理方法。
- サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供する処理をコンピュータに実行させるサービス提供処理プログラムであって、
前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信手順と、
前記受信手順で受信した評価値と、前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御手順と
をコンピュータに実行させることを特徴とするサービス提供処理プログラム。 - サービス提供者の端末からネットワーク事業者の端末を介してサービスの提供を受けるサービス利用者の端末であって、
前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を収集して環境情報テーブルに格納する環境情報収集部と、
前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するための前記サービス利用者の端末の安全性に関する評価値を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末において算出して前記ネットワーク事業者の端末を介して前記サービス提供者の端末に送信するために、前記サービス利用者の端末に係る環境情報を前記環境情報テーブルから読み出して、前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信する環境情報送信部と、
を備えるサービス利用者の端末。 - 前記環境情報収集部は、前記サービス利用者の端末が起動された場合に、前記サービス利用者の端末に係る環境情報を収集して前記環境情報テーブルに登録するとともに、前記サービス利用者の端末が起動された後にソフトウェアが新たにインストールされた場合またはハードウェアが新たに接続された場合に、該ソフトウェアまたはハードウェアを識別する情報を収集して環境情報テーブルに登録することを特徴とする請求項24に記載のサービス利用者の端末。
- 前記環境情報送信部は、前記環境情報テーブルから前記サービス利用者の端末に係る環境情報を読み出し、該サービス利用者の端末に係る環境情報をハッシュ化したハッシュ化環境情報を前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信することを特徴とする請求項24に記載のサービス利用者の端末。
- サービス提供者の端末からネットワーク事業者の端末を介してサービスの提供を受けるための処理をコンピュータに実行させるサービス提供を受けるための処理プログラムであって、
前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を収集して環境情報テーブルに格納する環境情報収集手順と、
前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するための前記サービス利用者の端末の安全性に関する評価値を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末において算出して前記ネットワーク事業者の端末を介して前記サービス提供者の端末に送信するために、前記サービス利用者の端末に係る環境情報を前記環境情報テーブルから読み出して、前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信する環境情報送信手順と、
をコンピュータに実行させることを特徴とするサービス提供を受けるための処理プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2005/003271 WO2006092826A1 (ja) | 2005-02-28 | 2005-02-28 | サービス制御システム、サービス制御方法およびサービス制御プログラム |
JPPCT/JP2005/003271 | 2005-02-28 | ||
PCT/JP2005/016346 WO2006092876A1 (ja) | 2005-02-28 | 2005-09-06 | サービス制御システム、サービス制御方法およびサービス制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006092876A1 JPWO2006092876A1 (ja) | 2008-08-07 |
JP4588755B2 true JP4588755B2 (ja) | 2010-12-01 |
Family
ID=36940872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007505796A Expired - Fee Related JP4588755B2 (ja) | 2005-02-28 | 2005-09-06 | 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US8631465B2 (ja) |
EP (1) | EP1855208B1 (ja) |
JP (1) | JP4588755B2 (ja) |
WO (2) | WO2006092826A1 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4353239B2 (ja) * | 2006-11-22 | 2009-10-28 | ソニー株式会社 | コンタクト先情報登録方法、ノードおよび分散ハッシュテーブル |
US8621642B2 (en) * | 2008-11-17 | 2013-12-31 | Digitalpersona, Inc. | Method and apparatus for an end user identity protection suite |
EP2394225B1 (en) | 2009-02-05 | 2019-01-09 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
US8619735B2 (en) * | 2009-07-16 | 2013-12-31 | Blackberry Limited | Methods and apparatus to register with external networks in wireless network environments |
JP2013541087A (ja) * | 2010-09-13 | 2013-11-07 | トムソン ライセンシング | エフェメラル・トラスト・デバイス用の方法および装置 |
US8910254B2 (en) * | 2012-02-11 | 2014-12-09 | Aol Inc. | System and methods for profiling client devices |
US10178092B2 (en) * | 2013-11-18 | 2019-01-08 | Qualcomm Incorporated | Methods and apparatus for private service identifiers in neighborhood aware networks |
US20180041533A1 (en) * | 2016-08-03 | 2018-02-08 | Empow Cyber Security Ltd. | Scoring the performance of security products |
JP7150425B2 (ja) | 2017-10-31 | 2022-10-11 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、制御装置、通信制御方法、及びプログラム |
CN110611723B (zh) * | 2018-06-15 | 2021-05-11 | 华为技术有限公司 | 一种服务资源的调度方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0962590A (ja) * | 1995-08-24 | 1997-03-07 | Nippon Telegr & Teleph Corp <Ntt> | マルチメディアデータ配送方法および装置 |
JPH11149448A (ja) * | 1997-11-18 | 1999-06-02 | Sony Corp | ネットワークシステム、クライアント端末及び中継サーバ |
JP2000013779A (ja) * | 1998-05-28 | 2000-01-14 | Internatl Business Mach Corp <Ibm> | デ―タ配布方法及びプロキシ・インタ―ネット・サ―バ |
JP2001117809A (ja) * | 1999-10-14 | 2001-04-27 | Fujitsu Ltd | メディア変換方法及び記憶媒体 |
JP2002032273A (ja) * | 2000-07-18 | 2002-01-31 | Melco Inc | 接続サービス提供システム、接続サービス提供方法、接続サービスリクエスト装置、接続サービスリクエスト方法、接続サービスリクエスト処理プログラムを記録した媒体、接続サービス代理リクエスト装置、接続サービス代理リクエスト方法および接続サービス代理リクエスト処理プログラムを記録した媒体 |
JP2002197016A (ja) * | 2000-12-25 | 2002-07-12 | Mitsubishi Electric Corp | 3次元空間データ送信表示システム、3次元空間データ送信方法、3次元空間データ送信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ表示方法、3次元空間表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ送信及び表示方法、及び3次元空間データ送信及び表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2004361996A (ja) * | 2003-05-30 | 2004-12-24 | Fujitsu Ltd | クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5555376A (en) * | 1993-12-03 | 1996-09-10 | Xerox Corporation | Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request |
US5557748A (en) * | 1995-02-03 | 1996-09-17 | Intel Corporation | Dynamic network configuration |
US5842199A (en) * | 1996-10-18 | 1998-11-24 | Regents Of The University Of Minnesota | System, method and article of manufacture for using receiver operating curves to evaluate predictive utility |
US5940373A (en) * | 1997-01-14 | 1999-08-17 | U S West, Inc. | Frame relay network planning tool |
US6292659B1 (en) * | 1997-06-12 | 2001-09-18 | Motorola, Inc. | Global telecommunications system with distributed virtual networks and method of operation therefor |
US6141682A (en) * | 1999-02-04 | 2000-10-31 | Cyberstar, L.P. | Method and apparatus for integrating interactive local internet access and downstream data transfer over a cable TV system with upstream data carried by other media |
US6516350B1 (en) * | 1999-06-17 | 2003-02-04 | International Business Machines Corporation | Self-regulated resource management of distributed computer resources |
IL151455A0 (en) * | 2000-03-03 | 2003-04-10 | Sanctum Ltd | System for determining web application vulnerabilities |
US6981041B2 (en) * | 2000-04-13 | 2005-12-27 | Aep Networks, Inc. | Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities |
JP2002318968A (ja) * | 2001-04-19 | 2002-10-31 | Fujitsu Ltd | サービス提供支援方法、サービス注文方法、サービス提供支援装置および端末装置 |
US7917394B2 (en) * | 2001-11-19 | 2011-03-29 | Csg Systems, Inc. | System and method for providing access to network services |
JP4349789B2 (ja) | 2002-11-06 | 2009-10-21 | 富士通株式会社 | 安全性判断装置及び安全性判断方法 |
-
2005
- 2005-02-28 WO PCT/JP2005/003271 patent/WO2006092826A1/ja not_active Application Discontinuation
- 2005-09-06 EP EP05782228.0A patent/EP1855208B1/en active Active
- 2005-09-06 WO PCT/JP2005/016346 patent/WO2006092876A1/ja active Application Filing
- 2005-09-06 JP JP2007505796A patent/JP4588755B2/ja not_active Expired - Fee Related
-
2007
- 2007-08-28 US US11/892,941 patent/US8631465B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0962590A (ja) * | 1995-08-24 | 1997-03-07 | Nippon Telegr & Teleph Corp <Ntt> | マルチメディアデータ配送方法および装置 |
JPH11149448A (ja) * | 1997-11-18 | 1999-06-02 | Sony Corp | ネットワークシステム、クライアント端末及び中継サーバ |
JP2000013779A (ja) * | 1998-05-28 | 2000-01-14 | Internatl Business Mach Corp <Ibm> | デ―タ配布方法及びプロキシ・インタ―ネット・サ―バ |
JP2001117809A (ja) * | 1999-10-14 | 2001-04-27 | Fujitsu Ltd | メディア変換方法及び記憶媒体 |
JP2002032273A (ja) * | 2000-07-18 | 2002-01-31 | Melco Inc | 接続サービス提供システム、接続サービス提供方法、接続サービスリクエスト装置、接続サービスリクエスト方法、接続サービスリクエスト処理プログラムを記録した媒体、接続サービス代理リクエスト装置、接続サービス代理リクエスト方法および接続サービス代理リクエスト処理プログラムを記録した媒体 |
JP2002197016A (ja) * | 2000-12-25 | 2002-07-12 | Mitsubishi Electric Corp | 3次元空間データ送信表示システム、3次元空間データ送信方法、3次元空間データ送信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ表示方法、3次元空間表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ送信及び表示方法、及び3次元空間データ送信及び表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2004361996A (ja) * | 2003-05-30 | 2004-12-24 | Fujitsu Ltd | クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム |
Also Published As
Publication number | Publication date |
---|---|
US20080066156A1 (en) | 2008-03-13 |
WO2006092826A1 (ja) | 2006-09-08 |
EP1855208A4 (en) | 2011-12-14 |
JPWO2006092876A1 (ja) | 2008-08-07 |
WO2006092876A1 (ja) | 2006-09-08 |
EP1855208A1 (en) | 2007-11-14 |
EP1855208B1 (en) | 2018-10-31 |
US8631465B2 (en) | 2014-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4588755B2 (ja) | 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム | |
JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
KR101496329B1 (ko) | 네트워크의 디바이스 보안 등급 조절 방법 및 장치 | |
US9069944B2 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
US9223941B2 (en) | Using a URI whitelist | |
US20060143189A1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
US9251317B2 (en) | Network video messaging | |
US20150281239A1 (en) | Provision of access privileges to a user | |
CN112165454B (zh) | 访问控制方法、装置、网关和控制台 | |
CN109740309A (zh) | 一种文件保护方法以及装置 | |
US20230354039A1 (en) | Network cyber-security platform | |
JP2019164758A (ja) | 情報処理システム、情報処理装置、管理装置及びプログラム | |
CN111800426A (zh) | 应用程序中原生代码接口的访问方法、装置、设备及介质 | |
US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
CN113271289A (zh) | 用于资源授权和访问的方法、系统和计算机存储介质 | |
JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
CN112600847B (zh) | 一种业务处理方法、系统及电子设备和存储介质 | |
CN106209746B (zh) | 一种安全业务提供方法及服务器 | |
US20110289552A1 (en) | Information management system | |
JP2020017308A (ja) | 情報処理装置及びプログラム | |
JP7404415B2 (ja) | 認証装置、及び認証方法 | |
JP7017197B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
JP6690350B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
CN112395604B (zh) | 系统监控登录防护方法、客户端、服务端、及存储介质 | |
JP5799765B2 (ja) | システム、情報処理装置、情報処理方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100811 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100907 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100908 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4588755 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |