JP4732805B2 - サービス利用方法及び端末 - Google Patents
サービス利用方法及び端末 Download PDFInfo
- Publication number
- JP4732805B2 JP4732805B2 JP2005164686A JP2005164686A JP4732805B2 JP 4732805 B2 JP4732805 B2 JP 4732805B2 JP 2005164686 A JP2005164686 A JP 2005164686A JP 2005164686 A JP2005164686 A JP 2005164686A JP 4732805 B2 JP4732805 B2 JP 4732805B2
- Authority
- JP
- Japan
- Prior art keywords
- configuration
- terminal
- predetermined service
- service
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図1及び図2を参照して、本発明の第1の実施形態に係る端末30の構成について説明する。
端末は、サービス1を実行中に、サービス1の実行に関連のないサービスxを実行することができない。
端末は、サービス1の起動時に、信頼できないサービスyを終了することができず、サービス1を起動できない。
端末は、サービス2を実行中に、サービスaを起動しても権限の制限により、サービスaについての必要な処理ができない。
端末は、サービス2の起動時に、ドライバbを利用しているサービスcが終了できず、サービス2を起動できない。
端末は、サービス3を実行中に、サービスeを起動しようとしても、セキュア起動モードで動作しているため、必要なライブラリが利用不可能であり、起動できない。
端末は、サービスfを実行中のため、セキュアモードで再起動できず、サービス3を起動できない。
<解消手段2> 「サービスx」の開始を「サービスi」の終了まで延期
<解消手段3> 「サービスi」の権限を一時制限
<解消手段4> 「サービスx」の権限を制限して起動
<解消手段5> 要求された端末の構成にカスタマイズされた仮想マシンを起動
さらに、所定サービス構成情報に、複数の制約(段階的な制約)が付与されている場合、よりきめ細かく適切な端末の構成を選択することができる。かかる制約としては、例えば、競合関係が生じた場合に端末30の構成を必ずしも適合させる必要の無い構成を示す「ソフト制約」や、競合関係が生じた場合であっても必ず端末30の構成適合させなければならない構成を示す「ハード制約」等が考えられる。
図3乃至図7を参照して、本発明の第1の実施形態に係るサービス利用方法の動作について説明する。
本実施形態に係る端末30及びサービス利用方法によれば、所定サービスに適合するように端末30の構成を変更し、変更された端末30の構成を検証した上で、所定サービスを安全に利用することができる。
図8に示すように、本発明の第2の実施形態に係る端末30は、仮想マシンモニタ(Virtual Machine Monitor:VMM)の機能を具備するように構成されている。端末30内に、VMMの機能によって仮想マシン(VM)を複数起動することができ、図8では、管理VM(仮想マシン)、通常モードVM、セキュアモードVMが記載されている。
20…サーバ
30…端末
31…セッション管理部
32…構成管理部
33…構成選択部
34…構成変更部
35…プロセス制御部
36…ファイル制御部
37…起動制御部
38…競合検知部
39…競合解消部
40…構成変更提示部
41…構成変更照合部
42…制御部
43…構成測定部
44…構成検証部
45…検証要求部
46…構成証明送信部
47…構成復旧部
48…構成記憶部
49…復旧可否判定部
50…復旧可否提示部
51…復旧可否照会部
52…復旧競合検知部
53…復旧競合解消部
54…構成情報取得部
Claims (15)
- 所定サービスを利用する端末であって、
前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する構成管理部と、
前記所定サービスの利用要求に応じて、前記構成管理部を参照して、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する構成選択部と、
選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する構成変更部と、
変更された前記端末の構成を示す変更後構成情報を測定する構成測定部と、
選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する構成検証部と、
外部の端末検証装置に対して、前記サービス種別と前記変更後構成情報とを含む構成証明要求を送信することによって、前記端末が前記所定サービスを利用可能であるか否かについての検証を要求する検証要求部と
を具備することを特徴とする端末。 - 所定サービスを利用する端末であって、
前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する構成管理部と、
前記所定サービスの利用要求に応じて、前記構成管理部を参照して、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する構成選択部と、
選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する構成変更部と、
変更された前記端末の構成を示す変更後構成情報を測定する構成測定部と、
選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する構成検証部と、
前記所定サービスの利用要求に応じて、前記構成管理部を参照して、該所定サービスのサービス種別に関連付けられている所定サービス構成情報と、前記端末の現在の構成を示す現状構成情報との間の競合関係の有無を判定する競合検知部と、
前記競合関係を解消するように前記所定サービス構成情報を変更する競合解消部と
を具備し、
前記構成変更部は、前記競合関係を解消するために変更された前記所定サービス構成情報に基づいて、前記端末の構成を変更することを特徴とする端末。 - 前記構成変更部は、ユーザによって許可された場合にのみ、前記端末の構成を変更することを特徴とする請求項1または2に記載の端末。
- サーバに対して、前記構成証明要求に対する応答として前記外部の端末検証装置から受信した構成証明応答に含まれる構成証明書を用いて、前記所定サービスの利用要求を送信する構成証明送信部を具備することを特徴とする請求項3に記載の端末。
- 前記所定サービスに係るセッションの状態を管理するセッション管理部を具備し、
前記構成選択部は、前記セッションの開始時に、前記構成管理部を参照して、前記所定サービス種別に関連付けられている所定サービス構成情報を選択することを特徴とする請求項1乃至4のいずれか一項に記載の端末。 - 前記所定サービス構成情報には、複数の制約が付与されており、
前記競合解消部は、前記制約を考慮して、前記競合関係を解消するように前記所定サービス構成情報を変更することを特徴とする請求項2に記載の端末。 - 前記所定サービスに係るセッションの終了時に、変更前の前記端末の構成を示す変更前構成情報に基づいて、前記端末の構成を復旧する構成復旧部を具備することを特徴とする請求項1乃至6のいずれか一項に記載の端末。
- 前記構成復旧部は、ユーザによって許可された場合にのみ、前記端末の構成を復旧することを特徴とする請求項7に記載の端末。
- 前記端末の現在の構成を示す現状構成情報と、前記変更前構成情報との間の競合関係の有無を判定する復旧競合検知部と、
前記競合関係を解消するように前記変更前構成情報を変更する復旧競合解消部とを具備し、
前記構成復旧部は、前記競合関係を解消するために変更された前記変更前構成情報に基づいて、前記端末の構成を復旧することを特徴とする請求項7又は8に記載の端末。 - 外部の装置から、前記サービス種別と前記所定サービス構成情報とを受信する構成情報取得部を具備することを特徴とする請求項1乃至9のいずれか一項に記載の端末。
- 前記構成変更部は、プロセスを制御するプロセス制御部を具備することを特徴とする請求項1乃至10のいずれか一項に記載の端末。
- 前記構成変更部は、プログラム及びデータファイルを制御するファイル制御部を具備することを特徴とする請求項1乃至11のいずれか一項に記載の端末。
- 前記構成変更部は、前記端末の起動を制御する起動制御部を具備することを特徴とする請求項1乃至12のいずれか一項に記載の端末。
- 端末を用いて所定サービスを利用するサービス利用方法であって、
前記端末が、前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する工程と、
前記端末が、前記所定サービスの利用要求に応じて、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する工程と、
前記端末が、選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する工程と、
前記端末が、変更された前記端末の構成を示す変更後構成情報を測定する工程と、
前記端末が、選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する工程と、
前記端末が、外部の端末検証装置に対して、前記サービス種別と前記変更後構成情報とを含む構成証明要求を送信することによって、前記端末が前記所定サービスを利用可能であるか否かについての検証を要求する工程と
を有することを特徴とするサービス利用方法。 - 端末を用いて所定サービスを利用するサービス利用方法であって、
前記端末が、前記所定サービスのサービス種別と、該所定サービスの利用に適切な構成を示す所定サービス構成情報とを関連付けて保持する工程と、
前記端末が、前記所定サービスの利用要求に応じて、該所定サービスのサービス種別に関連付けられている所定サービス構成情報を選択する工程と、
前記端末が、選択された前記所定サービス構成情報に基づいて、前記端末の構成を変更する工程と、
前記端末が、変更された前記端末の構成を示す変更後構成情報を測定する工程と、
前記端末が、選択された前記所定サービス構成情報と、測定された前記変更後構成情報とが一致するか否かについて比較することによって、前記端末が前記所定サービスを利用可能であるか否かについて検証する工程と、
前記端末が、前記所定サービスの利用要求に応じて、該所定サービスのサービス種別に関連付けられている所定サービス構成情報と、前記端末の現在の構成を示す現状構成情報との間の競合関係の有無を判定する工程と、
前記端末が、前記競合関係を解消するように前記所定サービス構成情報を変更する工程と
を有し、
前記端末の構成を変更する工程では、前記端末が、前記競合関係を解消するために変更された前記所定サービス構成情報に基づいて、前記端末の構成を変更することを特徴とするサービス利用方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164686A JP4732805B2 (ja) | 2005-06-03 | 2005-06-03 | サービス利用方法及び端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164686A JP4732805B2 (ja) | 2005-06-03 | 2005-06-03 | サービス利用方法及び端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006338554A JP2006338554A (ja) | 2006-12-14 |
JP4732805B2 true JP4732805B2 (ja) | 2011-07-27 |
Family
ID=37559029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005164686A Expired - Fee Related JP4732805B2 (ja) | 2005-06-03 | 2005-06-03 | サービス利用方法及び端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4732805B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4822544B2 (ja) * | 2006-04-26 | 2011-11-24 | 株式会社リコー | 複数のモジュール構成情報を管理できる画像形成装置 |
US8387124B2 (en) | 2007-03-15 | 2013-02-26 | Palo Alto Research Center Incorporated | Wormhole devices for usable secure access to remote resource |
US8539551B2 (en) | 2007-12-20 | 2013-09-17 | Fujitsu Limited | Trusted virtual machine as a client |
JP2010220016A (ja) * | 2009-03-18 | 2010-09-30 | Oki Networks Co Ltd | サービス提供連携サーバ |
US8505103B2 (en) * | 2009-09-09 | 2013-08-06 | Fujitsu Limited | Hardware trust anchor |
KR102047033B1 (ko) | 2011-03-11 | 2019-11-20 | 브룩스 오토메이션 인코퍼레이티드 | 기판 처리 툴 |
JP7050503B2 (ja) * | 2018-01-29 | 2022-04-08 | Necプラットフォームズ株式会社 | 完全性検証装置、完全性検証システム、完全性検証方法、及び、完全性検証プログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06208525A (ja) * | 1993-01-11 | 1994-07-26 | Nec Software Ltd | 処理装置の動作モード切替え方法 |
JPH086899A (ja) * | 1994-06-17 | 1996-01-12 | Toshiba Corp | 監視制御装置 |
JP2003076585A (ja) * | 2001-07-30 | 2003-03-14 | Hewlett Packard Co <Hp> | 信頼できるプラットフォームの評価装置 |
JP2003224065A (ja) * | 2002-01-31 | 2003-08-08 | Semiconductor Leading Edge Technologies Inc | 露光装置及び露光方法 |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2003263322A (ja) * | 2002-03-11 | 2003-09-19 | Toshiba Corp | 情報環境設定システム、プログラム及び方法 |
JP2004199693A (ja) * | 2002-01-16 | 2004-07-15 | Texas Instruments Inc | 高度機能電話または携帯情報端末用機密保護モード指示器 |
-
2005
- 2005-06-03 JP JP2005164686A patent/JP4732805B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06208525A (ja) * | 1993-01-11 | 1994-07-26 | Nec Software Ltd | 処理装置の動作モード切替え方法 |
JPH086899A (ja) * | 1994-06-17 | 1996-01-12 | Toshiba Corp | 監視制御装置 |
JP2003076585A (ja) * | 2001-07-30 | 2003-03-14 | Hewlett Packard Co <Hp> | 信頼できるプラットフォームの評価装置 |
JP2004199693A (ja) * | 2002-01-16 | 2004-07-15 | Texas Instruments Inc | 高度機能電話または携帯情報端末用機密保護モード指示器 |
JP2003224065A (ja) * | 2002-01-31 | 2003-08-08 | Semiconductor Leading Edge Technologies Inc | 露光装置及び露光方法 |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2003263322A (ja) * | 2002-03-11 | 2003-09-19 | Toshiba Corp | 情報環境設定システム、プログラム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006338554A (ja) | 2006-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4993733B2 (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 | |
CN101258505B (zh) | 安全的软件更新 | |
US7540024B2 (en) | Security features for portable computing environment | |
JP5572409B2 (ja) | 電子装置と仮想マシン提供装置及びそれを利用した仮想マシンサービス利用方法 | |
US8782412B2 (en) | Secured privileged access to an embedded client on a mobile device | |
JP4732805B2 (ja) | サービス利用方法及び端末 | |
JP6013061B2 (ja) | 情報処理装置および制御方法 | |
CN112596802A (zh) | 一种信息处理方法及装置 | |
US9344406B2 (en) | Information processing device, information processing method, and computer program product | |
US20140026228A1 (en) | Information processing apparatus and control method | |
US20140026198A1 (en) | Information processing apparatus and control method | |
JP2010244100A (ja) | 認証情報管理プログラム、認証情報管理装置、認証方法 | |
AU2005222507B2 (en) | Portable computing environment | |
KR20150019402A (ko) | 보안 확인을 위한 전자 장치 및 방법 | |
WO2022035515A1 (en) | Workspace resiliency with multi-feed status resource caching | |
JP6042125B2 (ja) | 情報処理装置およびプログラム | |
JP2011100411A (ja) | 認証代行サーバ装置、認証代行方法及びプログラム | |
WO2013042412A1 (ja) | 通信システム、通信方法、及びコンピュータ読み取り可能な記録媒体 | |
JP6091854B2 (ja) | 情報処理装置および制御方法 | |
US20130174217A1 (en) | Access control information generating system | |
US20110214159A1 (en) | Computer system | |
JP2014229056A (ja) | 電子機器、制御方法およびプログラム | |
CN109683972B (zh) | 信息控制方法及装置 | |
WO2022181116A1 (ja) | 通信装置、機器、通信システム、認証方法、及びプログラム | |
JP5483754B2 (ja) | ソフトウェアモジュール管理装置およびソフトウェアモジュール管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110404 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110419 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110421 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4732805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |