JPWO2006092876A1 - サービス制御システム、サービス制御方法およびサービス制御プログラム - Google Patents

サービス制御システム、サービス制御方法およびサービス制御プログラム Download PDF

Info

Publication number
JPWO2006092876A1
JPWO2006092876A1 JP2007505796A JP2007505796A JPWO2006092876A1 JP WO2006092876 A1 JPWO2006092876 A1 JP WO2006092876A1 JP 2007505796 A JP2007505796 A JP 2007505796A JP 2007505796 A JP2007505796 A JP 2007505796A JP WO2006092876 A1 JPWO2006092876 A1 JP WO2006092876A1
Authority
JP
Japan
Prior art keywords
service
terminal
evaluation value
information
environment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007505796A
Other languages
English (en)
Other versions
JP4588755B2 (ja
Inventor
恵一 池田
恵一 池田
誠剛 小谷
誠剛 小谷
鈴木 雅人
雅人 鈴木
彰浩 猪俣
彰浩 猪俣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2006092876A1 publication Critical patent/JPWO2006092876A1/ja
Application granted granted Critical
Publication of JP4588755B2 publication Critical patent/JP4588755B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

環境管理局は、サービス利用者端末に組み込まれ得る機器(ソフトウェアやハードウェア)を安全性や性能の観点から評価した評価値を付与し、この評価値と機器情報(環境情報)とを対応付けて評価DBで管理する。また、サービス提供者は、コンテンツごとに、各コンテンツの提供に必要な評価値をサービスポリシーDBで管理する。そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境管理局端末に送信される。環境管理局端末では、受信した環境情報に対応する評価値を評価DBに基づいて算出し、算出された評価値はネットワーク事業者を介してサービス提供者端末に送信される。サービス提供者端末では、受信した評価値がサービス提供条件を満たすか否かをサービスポリシーDBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御を行う。

Description

この発明は、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御システム、サービス制御方法およびサービス制御プログラムに関する。
従来、サービス提供者の端末から利用者の端末にネットワークを介してサービスを提供する場合に、サービスの安全性を確保すべく、利用者の端末に係る環境を確認した上でサービスを提供することが行われている。例えば、特許文献1(特開2004−157790号公報)では、サービス提供者の端末において、利用者の端末に係る環境情報(利用者の端末に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、利用者の端末に接続されているハードウェアなどの情報)を利用者の端末から取得した上で、利用者の端末に安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれていないか、利用者の端末に安全性を損なうハードウェアが接続されていないか等を確認し、不正コピーのおそれなどから安全性を確保できない利用者の端末に対してはサービスの提供を拒否する技術が開示されている。
特開2004−157790号公報
ところで、上記した従来の技術は、サービス提供者が利用者の端末に係る環境情報を取得することでサービスを制御するので、サービス提供者に自己の端末に係る環境情報を掌握されることを好まない利用者において反発が生じるという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することができるサービス制御システム、サービス制御方法およびサービス制御プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御システムであって、前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手段と、前記評価値算出手段によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサービス制御手段と、を備えたことを特徴とする。
また、請求項2に係る発明は、上記の発明において、前記評価値算出手段は、前記利用者の端末に係る環境を複数の観点から評価して各観点の評価値および/または総合の評価値を算出し、前記サービス制御手段は、前記評価値算出手段によって算出された各観点の評価値および/または総合の評価値に基づいて、前記サービスを制御することを特徴とする。
また、請求項3に係る発明は、上記の発明において、前記サービス制御手段は、前記評価値算出手段によって算出された評価値の他に、前記サービスの提供時期および/または前記利用者の属性に基づいて、前記サービスを制御することを特徴とする。
また、請求項4に係る発明は、上記の発明において、前記サービス提供者の端末と前記利用者の端末とを接続するネットワーク事業者以外の第三者機関の端末が、前記評価値算出手段を備えることを特徴とする。
また、請求項5に係る発明は、上記の発明において、前記ネットワーク事業者の端末は、前記サービス提供者の端末に対するサービス要求を前記利用者の端末から受け付けるサービス要求受付手段と、前記利用者の端末に係る環境を示す環境情報を当該利用者の端末から受け付け、当該環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼する評価値算出依頼手段と、前記第三者機関の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求手段と、を備えたことを特徴とする。
また、請求項6に係る発明は、上記の発明において、前記サービス要求受付手段は、前記サービス提供者の端末に対して要求するサービスを一意に識別するサービス識別情報を前記利用者の端末から受け付けることを特徴とする。
また、請求項7に係る発明は、上記の発明において、前記評価値算出依頼手段は、前記サービス要求を行った利用者の識別情報ではなく、当該サービス要求を一意に識別するサービス要求識別情報を前記環境情報とともに前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする。
また、請求項8に係る発明は、上記の発明において、前記評価値算出依頼手段は、前記利用者の端末からハッシュ化および/または暗号化された環境情報を受け付け、当該ハッシュ化および/または暗号化された環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする。
また、請求項9に係る発明は、上記の発明において、前記サービス要求手段は、前記第三者機関の端末から暗号化された評価値を受け取った後に、当該暗号化された評価値および前記サービス要求を前記サービス提供者の端末に送信することを特徴とする。
また、請求項10に係る発明は、利用者が利用する端末に係る情報の登録を受け付ける登録受付手段をさらに備え、前記評価値算出手段は、前記登録受付手段が端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出することを特徴とする。
また、請求項11に係る発明は、前記登録受付手段は、前記評価値算出手段が備えられた第1の第三者機関の端末にネットワークを介して接続された第2の第三者機関の端末に備えられ、前記評価値算出手段は、第2の第三者機関の端末からネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づいて前記登録受付手段が端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出することを特徴とする。
また、請求項12に係る発明は、前記第1の第三者機関の端末に備えられた評価値算出手段は、前記利用者の端末からサービス要求を受け付けた場合に、第2の第三者機関の端末から前記端末に係る登録情報を取得することを特徴とする。
また、請求項13に係る発明は、前記評価値算出手段が評価値を算出する場合の評価基準を設定する評価基準設定手段を前記第1の第三者機関の端末にさらに備え、前記評価値算出手段は、前記評価基準設定手段により設定された評価基準に基づいて前記利用者の端末に係る環境を評価して評価値を算出することを特徴とする。
また、請求項14に係る発明は、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御方法であって、前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出工程と、前記評価値算出工程によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサービス制御工程と、を含んだことを特徴とする。
また、請求項15に係る発明は、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御する方法をコンピュータに実行させるサービス制御プログラムであって、前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手順と、前記評価値算出手順によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサービス制御手順と、をコンピュータに実行させることを特徴とする。
請求項1、14または15の発明によれば、サービス提供者から離れたところで利用者の端末に係る環境を評価して評価値を算出し、かかる評価値に基づいてサービス提供者の端末から利用者の端末に提供されるサービスを制御するので、例えば、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限ってサービスを提供することなどができ、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することが可能になる。
また、請求項2の発明によれば、利用者の端末に係る環境を複数の観点から評価して各観点の評価値や総合の評価値を算出し、かかる各観点の評価値や総合の評価値に基づいてサービスを制御するので、例えば、セキュリティ(脆弱性)の観点から評価値を算出するだけでなく、性能の観点からも評価値を算出するとともに、総合的な安全性の観点から評価値を算出することなどもでき、さらに、これらの評価値(セキュリティの評価値、性能の評価値、総合の評価値)のいずれか一つまたは複数に基づいてサービスを制御するなど、サービスの特性に沿った多様なサービス制御を実現することも可能になる。
また、請求項3の発明によれば、利用者の端末に係る環境を評価して算出された評価値の他に、サービスの提供時期や利用者の属性に基づいてサービスを制御するので、例えば、サービスの提供に際して要求する評価値の条件を、キャンペーン期間中や特別会員の利用者に限って下位に変動させることなどができ、利用者端末の環境情報に必ずしも拘束されない多様なサービス制御を実現することも可能になる。
また、請求項4の発明によれば、ネットワーク事業者以外の第三者機関の端末で評価値を算出するので、サービス提供者およびネットワーク事業者とは関連がない公的な第三者機関が評価値を算出するなど、評価値に対して客観性を担保することも可能になる。
また、請求項5の発明によれば、ネットワーク事業者の端末は、利用者の端末からサービス要求や環境情報を受け付け、当該環境情報を第三者機関の端末に送信して評価値の算出を依頼し、第三者機関の端末から受け取った評価値をサービス要求とともにサービス提供者の端末に送信するので、利用者の端末からサービス提供者の端末への直接的なアクセスを削減することができ、サービス提供者の端末にかかる負荷を分散することが可能になる。
また、請求項6の発明によれば、ネットワーク事業者の端末は、利用者の端末からサービス要求を受け付ける際に、要求するサービスの内容(例えば、コンテンツの題名など)ではなく、かかるサービスを特定するためのサービス識別情報(例えば、コンテンツの番号など)を受け付けるので、利用者の嗜好(要求したサービスの内容)をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、請求項7の発明によれば、ネットワーク事業者の端末は、第三者機関の端末に評価値の算出を依頼する際に、サービス要求を行った利用者の識別情報ではなく、当該サービス要求を一意に識別するサービス要求識別情報を第三者機関の端末に送信するので、利用者の情報(ユーザIDや利用者名など)を第三者機関が知り得ない枠組みを構築することも可能になる。
また、請求項8の発明によれば、ネットワーク事業者の端末は、第三者機関の端末に評価値の算出を依頼する際に、環境情報そのものではなく、ハッシュ化や暗号化された環境情報を利用者の端末から受け付け、かかるハッシュ化や暗号化された環境情報を第三者機関の端末に送信するので、環境情報そのものをネットワーク事業者が知り得ない枠組みを構築することも可能になる。また、特に、ハッシュ化された環境情報を用いる場合には、情報量を大幅に削減して通信トラヒックの削減を図ることも可能になる。
また、請求項9の発明によれば、ネットワーク事業者の端末は、第三者機関の端末から暗号化された評価値を受け取ってサービス提供者の端末に送信するので、利用者の端末に係る環境の評価値をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、請求項10の発明によれば、利用者が利用する端末に係る情報の登録を受け付ける手段を備え、端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る情報があらかじめ登録されておらず、端末の安全性が懸念される場合に評価値を低くするなどして安全性を考慮したサービスの制御を実現することも可能になる。
また、請求項11の発明によれば、利用者の端末に係る環境を評価して評価値を算出する第1の第三者機関の端末にネットワークを介して接続された第2の第三者機関の端末に利用者が利用する端末に係る情報の登録を受け付ける上記手段が備えられ、第1の第三者機関の端末は、第2の第三者機関の端末からネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づいて第2の第三者機関の端末が、端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る情報の登録と評価値の算出とを異なる端末で分散しておこなうことにより、サービス制御に係る各端末の負荷を低減させ、サービス制御を効率的におこなうことも可能になる。
また、請求項12の発明によれば、第1の第三者機関の端末は、利用者の端末からサービス要求を受け付けた場合に、第2の第三者機関の端末から端末に係る登録情報を取得するので、登録情報を第2の第三者機関の端末から必要に応じて取得することにより、第1の第三者機関の端末が前もって端末に係る登録情報を保持しておく必要が無くなり、第1の第三者機関の端末の記憶手段に必要とされる記憶容量を低減させることも可能となる。
また、請求項13の発明によれば、評価値を算出する場合の評価基準を設定する手段を第1の第三者機関の端末にさらに備え、上記手段により設定された評価基準に基づいて利用者の端末に係る環境を評価して評価値を算出するので、利用者の端末に提供するサービスの判定を適切におこなうことができるようになり、また、サービスを提供する端末を限定することも可能となる。
図1は、実施例1の概要および特徴を説明するための図である。 図2は、サービス制御前の処理を説明するための図である。 図3は、サービス制御時の処理を説明するための図である。 図4は、評価DBに記憶される情報の例を示す図である。 図5は、サービスDBに記憶される情報の例を示す図である。 図6は、サービスポリシーDBに記憶される情報の例を示す図である。 図7は、ユーザDBに記憶される情報の例を示す図である。 図8は、環境情報取得命令DBに記憶される情報の例を示す図である。 図9は、サービス要求テーブルに記憶される情報の例を示す図である。 図10は、環境情報テーブルに記憶される情報の例を示す図である。 図11は、環境管理局端末の構成を示すブロック図である。 図12は、サービス提供者端末の構成を示すブロック図である。 図13は、ネットワーク事業者端末の構成を示すブロック図である。 図14は、サービス利用者端末の構成を示すブロック図である。 図15は、サービス制御時の処理を示すフローチャートである。 図16は、実施例2の概要および特徴を説明するための図である。 図17は、サービス制御前の処理を説明するための図である。 図18は、サービス制御時の処理を説明するための図である。 図19は、初期環境情報DBに記憶される情報の例を示す図である。 図20は、機器登録情報DBに記憶される情報の例を示す図である。 図21は、評価値補正量DBに記憶される情報の例を示す図である。 図22は、機器ベンダ端末の構成を示すブロック図である。 図23は、環境登録局端末の構成を示すブロック図である。 図24は、環境評価局端末の構成を示すブロック図である。 図25は、サービス制御前の処理を示すフローチャートである。 図26は、サービス制御時の処理を示すフローチャートである。 図27は、他の実施例を説明するための図である。
符号の説明
10 環境管理局端末
20 サービス提供者端末
30 ネットワーク事業者端末
40 サービス利用者端末
50 機器ベンダ端末
60 環境登録局端末
70 環境評価局端末
11、21、31、41、51、61、71 入力部
12、22、32、42、52、62、72 出力部
13、23、33、43、53、63、73 入出力制御IF部
14、24、34、44、54、64、74 通信制御IF部
15、25、35、45、55、65、75 記憶部
16、26、36、46、56、66、76 制御部
15a、75b 評価DB(データベース)
25a サービスDB
25b サービスポリシーDB
25c ユーザDB
35a 環境情報取得命令DB
35b サービス要求テーブル
45a 環境情報テーブル
16a、76c 評価値算出部
26a サービス制御部
26b 履歴処理部
36a サービス要求受付部
36b 評価依頼部
36c サービス要求部
46a 環境情報収集部
46b 環境情報送信部
55a 初期環境情報DB
65a、75a 機器登録情報DB
75c 評価値補正量DB
56a 情報管理部
66a 情報登録部
66b 情報送信部
76a 評価基準設定部
76b 情報取得部
以下に添付図面を参照して、この発明に係るサービス制御システム、サービス制御方法およびサービス制御プログラムの実施例を詳細に説明する。なお、以下では、サービス提供者の端末から利用者の端末にコンテンツを提供するサービスに本発明を適用した場合を実施例1として説明した後に、実施例2として他の実施例を説明する。
以下の実施例1では、実施例1に係るサービス制御システムの概要および特徴、サービス制御前の処理、サービス制御時の処理、各装置の構成、サービス制御時の処理手順、実施例1の効果等を順に説明する。
[概要および特徴(実施例1)]
最初に、図1を用いて、実施例1に係るサービス制御システムの概要および特徴を説明する。図1は、実施例1の概要および特徴を説明するための図である。
このサービス制御システムは、サービス提供者の端末からサービス利用者の端末にネットワークを介して提供されるサービスを制御することを概要とする。具体的には、映画や音楽などのコンテンツをサービス提供者端末からサービス利用者端末にネットワークを介して提供するサービスであるが、安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれているサービス利用者端末や、安全性を損なうハードウェアが接続されているサービス利用者端末などに対してはコンテンツの提供を拒否するなど、サービス利用者端末に係る環境に応じてサービスを制御するものである。
そして、このサービス制御システムは、サービス利用者端末に係る環境情報(利用者の端末に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、サービス利用者端末に接続されているハードウェアなどの情報)をサービス提供者において取得することなくサービスを制御する点に主たる特徴があり、サービス提供者に自己の端末に係る環境情報を掌握されることを好まないサービス利用者の反発に鑑みたものである。
この主たる特徴について簡単に説明すると、図1に示すように、実施例1のサービス制御システムでは、サービス提供者とサービス利用者との間に介在するネットワーク事業者(例えば、ISP事業者など)、並びに、かかるネットワーク事業者以外の第三者機関である環境管理局が、サービス提供者と協調してサービスを制御するようにしている。
このうち、環境管理局では、サービス利用者端末に組み込まれ得るソフトウェアやハードウェアの情報(環境情報)を機器ベンダ等から入手すると、かかるソフトウェアやハードウェアの脆弱性や能力に基づいて安全性や性能の観点から評価値を付与し、この評価値と環境情報とを対応付けて管理する。つまり、例を挙げれば、環境管理局の端末は、「A社のOS−A(version2002)=安全評価値90点&性能評価値70点、A社のOS−A(version2000)=安全評価値90点&性能評価値70点、・・・」といった具合に環境情報と評価値とを対応付けた評価DBを管理する。
一方、サービス提供者では、サービス(コンテンツ)に対応付けて、サービス提供条件として、各コンテンツの提供に必要な評価値を管理する。つまり、例を挙げれば、サービス提供者の端末は、「コンテンツAの提供条件=安全評価値90点以上&性能評価値90点以上、コンテンツBの提供条件=安全評価値70点以上&性能評価値90点以上、・・・」といった具合に各サービスとサービス提供条件とを対応付けたサービスポリシーDBを管理する。
そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境管理局端末に送信される(図1の(1)参照)。環境管理局端末では、受信した環境情報に対応する評価値を評価DBに基づいて算出し、算出された評価値はネットワーク事業者を介してサービス提供者端末に送信される(同図の(2)参照)。サービス提供者端末では、受信した評価値がサービス提供条件を満たすか否かをサービスポリシーDBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御を行う(同図の(3)参照)。
このように、実施例1に係るサービス制御システムでは、サービス提供者から離れた環境管理局においてサービス利用者端末に係る環境を評価して評価値を算出し、かかる評価値に基づいてサービスを制御するので、例えば、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限ってコンテンツを提供することなどができ、上記した主たる特徴の如く、サービス提供者においてサービス利用者端末に係る環境情報を取得することなくサービスを制御することが可能になる。
なお、実施例1に係るサービス制御システムは、上記した主たる特徴の他に、セキュリティ(脆弱性)の観点から評価値を算出するだけでなく、性能の観点からも評価値を算出する点、ネットワーク事業者以外の第三者機関である環境管理局端末で評価値を算出する点、ネットワーク事業者がサービス要求の受付や評価値算出の依頼などを代行する点、ネットワーク事業者がサービス内容ではなくサービス識別情報をサービス要求として受け付ける点、ネットワーク事業者が利用者の識別情報ではなくサービス要求識別情報を送信して評価を依頼する点、ネットワーク事業者がハッシュ化された環境情報を利用者端末から受け付けて評価を依頼する点などにも特徴がある。
[サービス制御前の処理(実施例1)]
続いて、図2、図4〜図10を用いて、実施例1に係るサービス制御システムにおけるサービス制御前の処理を説明する。図2は、サービス制御前の処理を説明するための図であり、図4は、評価DBに記憶される情報の例を示す図であり、図5は、サービスDBに記憶される情報の例を示す図であり、図6は、サービスポリシーDBに記憶される情報の例を示す図であり、図7は、ユーザDBに記憶される情報の例を示す図であり、図8は、環境情報取得命令DBに記憶される情報の例を示す図であり、図9は、サービス要求テーブルに記憶される情報の例を示す図であり、図10は、環境情報テーブルに記憶される情報の例を示す図である。
図2に示すように、実施例1に係るサービス制御システムは、環境管理局端末10と、サービス提供者端末20と、ネットワーク事業者端末30と、サービス利用者端末40とを、ネットワーク(インターネットやLAN、公衆電話網など)を介して相互に通信可能に接続して構成される。そして、各端末10〜40は、サービス制御前の処理として、以下に説明するように、各種の記憶手段(データベースやテーブル)を生成する。
環境管理局端末10は、環境管理局が有するサーバコンピュータであり、図2に示すように、評価DB15aを備える。ここで、評価DB15aは、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、具体的には、図4に示すように、ベンダ製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。
このうち、「環境情報」および「ハッシュ化された環境情報」は、サービス利用者端末40に組み込まれ得るソフトウェアやハードウェアの情報(環境情報)を機器ベンダから入手する度に評価DB15aに登録される。また、「評価値」は、かかるベンダ製品の入手に際して、ベンダ製品の脆弱性や能力に基づいて安全性や性能の観点から決定されるものであり、「環境情報」および「ハッシュ化された環境情報」に対応付けて登録される。さらに、このようにして登録された「評価値」は、新たな脆弱性(セキュリティホール)が後に発見された場合や、より高性能な後発品が製作された場合などに、見直しが行われて更新登録される。なお、実施例1では、「評価値」として、ベンダ製品の脆弱性に基づいてセキュリティの観点から決定される「安全性評価値」と、ベンダ製品の能力に基づいて性能の観点から決定される「性能評価値」とがある。
サービス提供者端末20は、サービス提供者が有するサーバコンピュータであり、図2に示すように、サービスDB25aと、サービスポリシーDB25bと、ユーザDB25cとを備える。ここで、サービスDB25aは、サービス提供者が提供するサービスの情報(例えば、コンテンツ)を記憶する記憶手段であり、具体的には、図5に示すように、サービス(コンテンツ)ごとに、各コンテンツを一意に識別するためのサービスIDと、サービス名(動画コンテンツ名)と、コンテンツデータとを対応付けて記憶する。なお、コンテンツデータとしては、同図に示すように、同一内容のコンテンツであっても、高性能なサービス利用者端末40への提供に適した高画質のデータと、低性能なサービス利用者端末40への提供に適した低画質のデータとを記憶したものもある。
また、サービスポリシーDB25bは、サービスの提供に係るポリシーを記憶する記憶手段であり、具体的には、図6に示すように、各コンテンツ(サービス)のサービスIDと、サービス提供条件(各コンテンツの提供に必要な評価値)と、環境情報取得命令ID(評価に用いる環境情報の種類を規定した命令)とを対応付けて記憶する。ここで、サービス提供条件として「評価値」をいかに設定するかによって、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限ってコンテンツを提供するサービス制御などを実現することができる。なお、「環境情報取得命令ID」をサービスごとに規定した理由は、サービスごとに評価対象(例えば、OSの安全性のみ、CPUの性能のみ、OSおよびCPUの安全性および性能など)が相違し得るからである。
また、ユーザDB25cは、サービス利用者の情報を記憶する記憶手段であり、具体的には、図7に示すように、サービス利用者ごとに、サービス利用者を一意に識別するためのユーザIDと、ユーザ名と、サービス履歴(サービス制御日時、サービスID、サービス制御に用いた評価値、サービス制御の実行結果)とを対応付けて記憶する。なお、「サービス履歴」は、後述するサービス制御処理に際して登録される。
ネットワーク事業者端末は、ネットワーク事業者が有するサーバコンピュータであり、図2に示すように、環境情報取得命令DB35aと、サービス要求テーブル35bとを備える。ここで、環境情報取得命令DB35aは、上記した環境情報取得命令IDに係る情報を記憶する記憶手段であり、具体的には、図8に示すように、サービス提供者が提供するサービス(コンテンツ)ごとに、サービスIDと、環境情報取得命令IDとを対応付けて記憶する。なお、かかるサービスIDおよび環境情報取得命令IDは、サービス提供者からオンラインあるいはオフラインで提供されたものを登録する。
また、サービス要求テーブル35bは、サービス利用者端末40から受け付けたサービス要求に係る情報を記憶する記憶手段であり、サービス要求ごとに、各サービス要求を一意に識別するためのサービス要求IDと、サービス要求に含まれるサービスIDと、サービス要求に含まれるユーザIDと、サービス利用者端末40から受け付けたハッシュ化環境情報と、環境管理局端末10から取得した評価値とを対応付けて記憶する。なお、これらのサービス要求ID、サービスID、ユーザID、ハッシュ化環境情報および評価値は、後述するサービス制御処理に際して登録される。
サービス利用者端末40は、少なくともWebブラウザ等の通信ソフトがインストールされた、サービス利用者が有する既知のパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいは携帯電話やPHSの如き移動体通信端末などであり、図2に示すように、環境情報テーブル45aを備える。
ここで、環境情報テーブル45aは、サービス利用者端末40の環境に係る情報を記憶する記憶手段であり、具体的には、図10に示すように、サービス利用者端末40に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、サービス利用者端末40に接続されているハードウェアなどの環境情報をそれぞれ記憶する。なお、かかる環境情報は、サービス利用者端末40の起動時にサービス利用者端末40自らが収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報をサービス利用者端末40自らが収集して環境情報テーブル45aに登録する。
[サービス制御時の処理(実施例1)]
続いて、図3をさらに用いて、実施例1に係るサービス制御システムにおけるサービス制御時の処理を説明する。図3は、サービス制御時の処理を説明するための図である。
図3に示すように、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)が送信されると、ネットワーク事業者端末30は、サービス要求IDを発行し、これらの「サービス要求ID、サービスIDおよびユーザID」を対応付けてサービス要求テーブル35bに登録する(図3の(1)参照)。なお、ネットワーク事業者端末30は、サービスの内容(例えば、コンテンツの題名など)ではなく、サービスIDをサービス要求としてサービス利用者端末40から受け付ける。
かかるサービス要求を受け付けたネットワーク事業者端末30は、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出し、かかる環境情報取得命令IDをサービス利用者端末40に送信する(図3の(2)参照)。その後、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(図3の(3)参照)。なお、環境情報そのものではなく、ハッシュ化した環境情報を予め環境情報テーブル45aに登録しておくようにしてもよく、このようにすれば、環境情報テーブル45aの容量を少なくすることができる。
そして、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末10に送信して評価値の算出を依頼する(図3の(4)参照)。この依頼を受けた環境管理局端末10は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する(図3の(5)参照)。さらに、環境管理局端末10は、算出した「評価値」および依頼に含まれる「サービス要求ID」からなる評価結果をネットワーク事業者端末30に送信する(図3の(6)参照)。
その後、ネットワーク事業者端末30は、環境管理局端末10から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(図3の(7)参照)。一方、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上で、サービス利用者端末40に提供するサービスを制御する(図3の(8)参照)。
つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40に対しては、要求されているコンテンツをサービスDB25aから読み出して提供するが、サービス提供条件の評価値を満たさないサービス利用者端末40に対しては、コンテンツの提供を拒否し、または、性能評価値のみが低い利用者端末40に対しては、低画質のコンテンツデータをサービスDB25aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。また、今のままでは、要求されたサービスを提供できないが、いかにすれば提供できるかをサービス利用者に示すこともできる。つまり、「OSの版数を上げれば提供してあげますよ」と示すことにより、利用を拒絶するのではなく、利用を促すことが可能となる。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス履歴をユーザDB25cに登録する(図3の(9)参照)。つまり、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する。上記した一連の処理によって、サービス提供者においてサービス利用者端末40に係る環境情報を取得することなくサービスを制御することが可能になる。
[環境管理局端末の構成(実施例1)]
次に、図11を用いて、環境管理局端末10の構成を説明する。図11は、環境管理局端末10の構成を示すブロック図である。同図に示すように、環境管理局端末10は、入力部11と、出力部12と、入出力制御IF部13と、通信制御IF部14と、記憶部15と、制御部16とを備えて構成される。
このうち、入力部11は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した評価DB15aに記憶する各種の情報を環境管理局のオペレータから受け付けて入力する。なお、後述するモニタ(出力部12)も、マウスと協働してポインティングディバイス機能を実現する。
出力部12は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の評価DB15aに記憶された各種の情報などを出力する。そして、入出力制御IF部13は、これら入力部11および出力部12によるデータの入出力を制御する手段であり、通信制御IF部14は、主にネットワーク事業者端末30との間における通信を制御する手段である。
記憶部15は、制御部16による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図11に示すように、評価DB15aを備える。なお、この評価DB15aは、上述したように、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段である(図4参照)。
制御部16は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図11に示すように、評価値算出部16aを備える。なお、評価値算出部16aは特許請求の範囲に記載された「評価値算出手段」に対応する。
ここで、評価値算出部16aは、サービス利用者端末40に係る環境を評価して評価値を算出する処理部である。具体的には、ハッシュ化環境情報およびサービス要求IDからなる評価依頼をネットワーク事業者端末30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する。
[サービス提供者端末の構成(実施例1)]
続いて、図12を用いて、サービス提供者端末20の構成を説明する。図12は、サービス提供者端末20の構成を示すブロック図である。同図に示すように、サービス提供者端末20は、入力部21と、出力部22と、入出力制御IF部23と、通信制御IF部24と、記憶部25と、制御部26とを備えて構成される。
このうち、入力部21は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記したサービスDB25aやサービスポリシーDB25bに記憶する各種の情報をサービス提供者から受け付けて入力する。なお、後述するモニタ(出力部22)も、マウスと協働してポインティングディバイス機能を実現する。
出力部22は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記のサービスDB25aやサービスポリシーDB25b、ユーザDB25cに記憶された各種の情報などを出力する。そして、入出力制御IF部23は、これら入力部21および出力部22によるデータの入出力を制御する手段であり、通信制御IF部24は、主にネットワーク事業者端末30との間における通信を制御する手段である。
記憶部25は、制御部26による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図12に示すように、サービスDB25aと、サービスポリシーDB25bと、ユーザDB25cとを備える。なお、上述したように、サービスDB25aは、サービス提供者が提供するサービスの情報を記憶する記憶手段であり(図5参照)、サービスポリシーDB25bは、サービスの提供に係るポリシーを記憶する記憶手段であり(図6参照)、ユーザDB25cは、サービス利用者の情報を記憶する記憶手段である(図7参照)。
制御部26は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図12に示すように、サービス制御部26aと、履歴処理部26bとを備える。なお、サービス制御部26aは特許請求の範囲に記載された「サービス制御手段」に対応する。
ここで、サービス制御部26aは、環境管理局端末10で算出された評価値に基づいて、サービス利用者端末40に提供されるサービスを制御する処理部である。具体的には、サービスID、ユーザIDおよび評価値からなるサービス要求をネットワーク事業者端末30から受け取った場合に、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者端末40に提供するサービスを制御する。
また、履歴処理部26bは、サービス利用者に対するサービスの履歴を処理する処理部である。具体的には、サービス制御部26aによるサービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する。
[ネットワーク事業者端末の構成(実施例1)]
続いて、図13を用いて、ネットワーク事業者端末30の構成を説明する。図13は、ネットワーク事業者端末30の構成を示すブロック図である。同図に示すように、ネットワーク事業者端末30は、入力部31と、出力部32と、入出力制御IF部33と、通信制御IF部34と、記憶部35と、制御部36とを備えて構成される。
このうち、入力部31は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した環境情報取得命令DB35aに記憶する各種の情報をネットワーク事業者から受け付けて入力する。なお、後述するモニタ(出力部32)も、マウスと協働してポインティングディバイス機能を実現する。
出力部32は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の環境情報取得命令DB35aやサービス要求テーブル35bに記憶された各種の情報などを出力する。そして、入出力制御IF部33は、これら入力部31および出力部32によるデータの入出力を制御する手段であり、通信制御IF部34は、主に環境管理局端末10やサービス提供者端末20、サービス利用者端末40との間における通信を制御する手段である。
記憶部35は、制御部36による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図13に示すように、環境情報取得命令DB35aと、サービス要求テーブル35bとを備える。なお、上述したように、環境情報取得命令DB35aは、環境情報取得命令IDに係る情報を記憶する記憶手段であり(図8参照)、サービス要求テーブル35bは、サービス利用者端末40から受け付けたサービス要求に係る情報を記憶する記憶手段である(図9参照)。
制御部36は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図13に示すように、サービス要求受付部36aと、評価依頼部36bと、サービス要求部36cとを備える。なお、サービス要求受付部36aは特許請求の範囲に記載された「サービス要求受付手段」に対応し、評価依頼部36bは同じく「評価値算出依頼手段」に対応し、サービス要求部36cは同じく「サービス要求手段」に対応する。
ここで、サービス要求受付部36aは、サービス提供者端末20に対するサービス要求をサービス利用者端末40から受け付ける処理部である。具体的には、要求するサービスのサービスIDおよびサービス利用者のユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)をサービス利用者端末40から受け付ける。また、サービス要求メッセージを受け付けた後に、サービス要求IDを発行し、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録する。
評価依頼部36bは、サービス利用者端末40の環境情報をサービス利用者端末40から受け付け、当該環境情報を環境管理局端末10に送信して評価値の算出を依頼する処理部である。具体的には、サービス要求に含まれるサービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者端末40に送信する。また、これに応じてサービス利用者端末40からハッシュ化環境情報を受信すると、これをサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末10に送信して評価値の算出を依頼する。
サービス要求部36cは、環境管理局端末10から評価値を受け取った後に、当該評価値およびサービス要求をサービス提供者端末20に送信する処理部である。具体的には、評価値の算出依頼に応じて環境管理局端末10から評価値およびサービス要求IDを受信すると、評価値をサービス要求IDに対応付けてサービス要求テーブル35bに登録する。また、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する。
[サービス利用者端末の構成(実施例1)]
続いて、図14を用いて、サービス利用者端末40の構成を説明する。図14は、サービス利用者端末40の構成を示すブロック図である。同図に示すように、サービス利用者40は、入力部41と、出力部42と、入出力制御IF部43と、通信制御IF部44と、記憶部45と、制御部46とを備えて構成される。
このうち、入力部41は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、サービスIDおよびユーザIDからなるサービス要求メッセージをサービス利用者から受け付けて入力する。なお、後述するモニタ(出力部42)も、マウスと協働してポインティングディバイス機能を実現する。
出力部42は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、サービス提供者端末20から提供されたコンテンツなどを出力する。そして、入出力制御IF部43は、これら入力部41および出力部42によるデータの入出力を制御する手段であり、通信制御IF部44は、主にネットワーク事業者端末30との間における通信を制御する手段である。
記憶部45は、制御部46による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図14に示すように、環境情報テーブル45aを備える。なお、上述したように、環境情報テーブル45aは、サービス利用者端末40の環境に係る情報を記憶する記憶手段である(図10参照)。
制御部46は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図14に示すように、環境情報収集部46aと、環境情報送信部46bとを備える。
ここで、環境情報収集部46aは、サービス利用者端末40の環境情報を収集する処理部である。具体的には、環境情報収集部46aは、サービス利用者端末40が起動された場合に自らの環境情報を収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報を自ら収集して環境情報テーブル45aに登録する。
環境情報送信部46bは、サービス要求時に環境情報をネットワーク事業者端末30に送信する処理部である。具体的には、サービスIDおよびユーザIDからなるサービス要求の送信に応じてネットワーク事業者端末30から環境情報取得命令IDを受信すると、環境情報送信部46bは、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する。
[サービス制御時の処理手順(実施例1)]
続いて、図15を用いて、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図15は、サービス制御時の処理を示すフローチャートである。なお、以下では、各端末10〜40が、上記した各種の記憶手段(データベースやテーブル)を既に有するものとして説明する。
同図に示すように、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージが送信されると(ステップS1501)、ネットワーク事業者端末30は、サービス要求IDを発行して、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録するとともに、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者端末40に送信する(ステップS1502)。
一方、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(ステップS1503)。これに続いて、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末10に送信して評価値の算出を依頼する(ステップS1504)。
その後、かかる評価依頼を受けた環境管理局端末10は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する(ステップS1505)。さらに、環境管理局端末10は、評価値およびサービス要求IDからなる評価結果をネットワーク事業者端末30に送信する(ステップS1506)。これに続いて、ネットワーク事業者端末30は、環境管理局端末10から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(ステップS1507)。
そして、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者端末40に提供するサービスを制御する(ステップS1508)。つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40にのみ、要求されているコンテンツをサービスDB25aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する(ステップS1509)。
[実施例1の効果等]
上述してきたように、上記の実施例1によれば、サービス提供者から離れたところでサービス利用者端末40に係る環境を評価して評価値を算出し、かかる評価値に基づいてサービス提供者端末20からサービス利用者端末40に提供されるサービスを制御するので、例えば、評価点が低くないサービス利用者端末(例えば、脆弱でない端末、低性能でない端末など)に限ってサービスを提供することなどができ、サービス提供者においてサービス利用者端末40に係る環境情報を取得することなくサービスを制御することが可能になる。
また、上記の実施例1によれば、サービス利用者端末40に係る環境を複数の観点から評価して各観点の評価値を算出し、かかる各観点の評価値に基づいてサービスを制御するので、例えば、セキュリティ(脆弱性)の観点から評価値を算出するだけでなく、性能の観点からも評価値を算出することなどもでき、さらに、これらの評価値(セキュリティの評価値、性能の評価値)のいずれか一つまたは複数に基づいてサービスを制御するなど、サービスの特性に沿った多様なサービス制御を実現することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者以外の第三者機関である環境管理局端末10で評価値を算出するので、サービス提供者およびネットワーク事業者とは関連がない公的な第三者機関が評価値を算出するなど、評価値に対して客観性を担保することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、サービス利用者端末40からサービス要求や環境情報を受け付け、当該環境情報を環境管理局端末10に送信して評価値の算出を依頼し、環境管理局端末10から受け取った評価値をサービス要求とともにサービス提供者端末20に送信するので、サービス利用者端末40からサービス提供者端末20への直接的なアクセスを削減することができ、サービス提供者端末20にかかる負荷を分散することが可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、サービス利用者端末40からサービス要求を受け付ける際に、要求するサービスの内容(例えば、コンテンツの題名など)ではなく、かかるサービスを特定するためのサービスID(例えば、コンテンツの番号など)を受け付けるので、利用者の嗜好(要求したサービスの内容)をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、環境管理局端末10に評価値の算出を依頼する際に、サービス要求を行った利用者のユーザIDではなく、当該サービス要求を一意に識別するサービス要求IDを環境管理局端末10に送信するので、利用者の情報(ユーザIDや利用者名など)を環境管理局が知り得ない枠組みを構築することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、環境管理局端末10に評価値の算出を依頼する際に、環境情報そのものではなく、ハッシュ化された環境情報をサービス利用者端末40から受け付け、かかるハッシュ化環境情報を環境管理局端末10に送信するので、環境情報そのものをネットワーク事業者が知り得ない枠組みを構築することも可能になる。また、特に、ハッシュ化された環境情報を用いることで、情報量を大幅に削減して通信トラヒックの削減を図ることも可能になる。
[概要および特徴(実施例2)]
ところで、実施例1では、サービス利用者端末40の環境情報が環境管理局端末10に送信された場合に、環境管理局端末10が、受信した環境情報に対応する評価値を評価DB15aに基づいて算出し、算出された評価値をサービス提供者端末20に送信することとしているが、サービス利用者端末40の安全性をより適切に判定し、サービス利用者端末40の安全度に応じて評価値を補正することとしてもよい。
具体的には、サービス利用者端末40の工場出荷時の初期環境情報を機器ベンダなどから取得してあらかじめ登録しておき、サービス利用者端末40から環境情報が送信され、評価値を算出する際に、環境情報に対応する初期環境情報が登録されていない場合(すなわち、機器ベンダから工場出荷時の初期環境情報を取得していない場合や、サービス利用者端末40の環境が初期の環境と異なる場合など)には安全性に懸念があると判定して評価値を低くするなどし、サービス利用者端末に提供するサービスを限定するなどの制御をおこなう。
また、そのような場合に、初期環境情報の登録と評価値の算出とを実施例1で説明した環境管理局端末10がおこなうこととすると、サービス利用者が増加してサービス利用者端末40の環境の評価依頼が数多くなされた場合などに環境管理局端末10の負荷が高まり、処理効率が低下する。そのため、本実施例2では、サービス利用者端末40の初期環境情報の登録とサービス利用者端末40の評価値の算出とを別々の装置が分散して行う場合について説明する。
まず、図16を用いて、実施例2に係るサービス制御システムの概要および特徴を説明する。図16は、実施例2の概要および特徴を説明するための図である。
このサービス制御システムでは、環境登録局、環境評価局、ネットワーク事業者(図示せず)、サービス提供者が協調してサービス利用者に提供するサービスを制御するようにしている。
環境登録局端末は、サービス利用者端末の工場出荷時に組み込まれるソフトウェアやハードウェアの情報(初期環境情報)を機器ベンダ端末等から取得し、それをあらかじめ機器登録情報として登録しておく(図16の(1)参照)。
そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境評価局端末に送信される(図16の(2)参照)。
環境評価局端末では、受信した環境情報に対応する初期環境情報が自端末に記憶されているか否かを調べる。なお、初期状態においては、初期環境情報は環境評価局端末に記憶されていないものとする。
初期環境情報が自端末に登録されていない場合には、環境評価局端末は、環境登録局端末に対して機器登録情報を送信するよう要求する(図16の(3)参照)。一方、環境登録局端末は、環境評価局端末が受信した環境情報に対応する初期環境情報が登録されている場合には、その情報を複製して環境評価局端末に応答情報として送信する(図16の(4)参照)。
その環境情報に対応する初期環境情報が登録されていない場合には、初期環境情報が無いことを示すメッセージを環境評価局端末に応答情報として送信する(図16の(4)参照)。
その応答情報を受信した環境評価局端末は、環境登録局端末に初期環境情報が登録されていたか否かを調べる。そして、環境評価局端末は、初期環境情報が登録されていなかった場合には、サービス利用者端末の安全性に問題がある可能性があると判定し、初期環境情報が登録されている場合よりも値が低くなるように評価値を算出し、算出した評価値をサービス提供者端末に送信する(図16の(5)参照)。
環境登録局端末に初期環境情報が登録されていた場合には、環境評価局端末は、環境登録局端末から受信した初期環境情報を自端末に登録するとともに、実施例1で説明したようにして評価値を算出し、算出した評価値をネットワーク事業者を介してそのままサービス提供者端末に送信する(図16の(5)参照)。
環境評価局端末に初期環境情報がすでに登録されていた場合は、環境評価局端末は、実施例1で説明したようにしてそのまま評価値を算出し、算出した評価値をネットワーク事業者を介してサービス提供者端末に送信する(図16の(5)参照)。
サービス提供者端末では、実施例1で説明したように、受信した評価値がサービス提供条件を満たすか否かを各サービスとサービス提供条件とを対応付けたサービスポリシーDBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御を行う(図16の(6)参照)。
このように、本実施例2に係るサービス提供システムでは、評価値の算出前にサービス利用者端末の安全性の確認をおこなうとともに、初期環境情報の登録を環境登録局端末がおこない、サービス利用者端末の評価値の算出を環境評価局端末がおこなうこととしたので、サービス利用者端末の安全度に応じてサービス利用者端末に提供するサービスを効率的に制御することができるとともに、サービス制御に係る各端末の負荷を分散させることができる。
[サービス制御前の処理(実施例2)]
次に、図17を用いて実施例2に係るサービス制御システムにおけるサービス制御前の処理を説明する。図17は、サービス制御前の処理を説明するための図である。
図17に示すように、実施例2に係るサービス制御システムは、機器ベンダ端末50と、環境登録局端末60と、環境評価局端末70と、サービス提供者端末20と、ネットワーク事業者端末30と、サービス利用者端末40とを、ネットワークを介して相互に通信可能に接続して構成される。ここで、実施例1と同様の端末については同一の符号を付与している。そして、各端末20〜70は、サービス制御前の処理として、以下に説明するように、各種の記憶手段(データベースやテーブル)を生成する。
機器ベンダ端末50は、機器ベンダが有するコンピュータであり、図17に示すように、初期環境情報DB55aを備える。ここで、初期環境情報DB55aは、機器ベンダが販売する端末の工場出荷時における初期の環境情報を記憶する記憶手段であり、具体的には、図19に示すように、機器ベンダが販売する端末の種類を一意に識別する端末IDと、端末の工場出荷時における初期の環境情報とを対応付けて記憶する。
環境登録局端末60は、環境登録局が有するサーバコンピュータであり、図17に示すように、機器登録情報DB65aを備える。ここで、機器登録情報DB65aは、機器ベンダ端末50から受信した端末の工場出荷時における初期の環境情報を記憶する記憶手段であり、具体的には、図20に示すように、機器ベンダを一意に識別する機器ベンダIDと、機器ベンダが販売する端末の種類を一意に識別する端末IDと、端末の工場出荷時における初期環境情報と、ハッシュ化された初期環境情報とを対応付けて記憶する。
環境評価局端末70は、環境評価局が有するサーバコンピュータであり、図17に示すように、機器登録情報DB75aと、評価DB75bと、評価値補正量DB75cとを備える。ここで、機器登録情報DB75aは、環境登録局端末60の機器登録情報DB65aに記憶された情報の一部を複製したものであり、ここでは図示を省略するが、図20と同様に、機器ベンダを一意に識別する機器ベンダIDと、機器ベンダが販売する端末の種類を一意に識別する端末IDと、端末の工場出荷時における初期環境情報と、ハッシュ化された初期環境情報とを対応付けて記憶する。
評価DB75bは、実施例1の図4で説明した評価DB15bと同様、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、ここでは図示を省略するが、図4に示されるように、ベンダ製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。
ここで、評価DB75bに設定される「安全性評価値」や「性能評価値」などの評価項目は、サービス提供者と環境評価局との間で決定されるものであり、評価項目の情報をサービス提供者端末20や環境評価局のオペレータによる入力などから受け付けることにより設定される。また、提供するサービスを限定したい端末がある場合には、その端末の環境情報と低く設定された評価値の情報とをサービス提供者端末20から受け付けることにより設定し、それらの情報を評価DB75bに登録することにより当該端末に対して提供するサービスを限定する。
評価値補正量DB75cは、端末の初期環境情報が環境登録局端末60に登録されていない場合に評価値を低くする際の評価値の補正量の情報を記憶する記憶手段であり、具体的には、図21に示すように、安全(セキュリティ)や性能などの評価値の項目ごとに対応付けて補正量が記憶されている。
なお、実施例2では、環境登録局と環境評価局とが、端末の環境に係る情報を管理する環境管理局を構成している。サービス提供者端末20、ネットワーク事業者端末30、サービス利用者端末40は、実施例1で説明したサービス提供者端末20、ネットワーク事業者端末30、サービス利用者端末40と同様のものであり、ここでは説明を省略する。
[サービス制御時の処理(実施例2)]
続いて、図18をさらに用いて、実施例2に係るサービス制御システムにおけるサービス制御時の処理を説明する。図18は、サービス制御時の処理を説明するための図である。ここでは、機器ベンダ端末50から環境登録局端末60に対して機器ベンダが販売する端末の工場出荷時における初期環境情報が送信され、その初期環境情報が環境登録局端末60に機器登録情報DB65aとしてあらかじめ登録されているものとする(図18の(1)参照)。
そして、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)が送信されると、ネットワーク事業者端末30は、サービス要求IDを発行し、これらの「サービス要求ID、サービスIDおよびユーザID」を対応付けてサービス要求テーブル35bに登録する(図18の(2)参照)。なお、ネットワーク事業者端末30は、サービスの内容(例えば、コンテンツの題名など)ではなく、サービスIDをサービス要求としてサービス利用者端末40から受け付ける。
かかるサービス要求を受け付けたネットワーク事業者端末30は、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出し、かかる環境情報取得命令IDをサービス利用者端末40に送信する(図18の(3)参照)。その後、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(図18の(4)参照)。
そして、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境評価局端末70に送信して評価値の算出を依頼する(図18の(5)参照)。この依頼を受けた環境評価局端末70は、機器登録情報DB75aに依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が登録されているか否かを調べる。端末の初期環境情報が登録されていない場合には、環境登録局端末60に対してハッシュ化環境情報を送信し、ハッシュ化環境情報に対応する端末の初期環境情報の登録情報を送信するよう依頼する(図18の(6)参照)。ここで、もしサービス利用者端末40の環境が工場出荷時の環境と異なる場合には、初期環境情報が見つからないことになる。
環境登録局端末60は、環境評価局端末70からの依頼に応じてハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報DB65aに登録されているか否かを検索し、端末の初期環境情報が登録されていた場合(サービス利用者端末40の環境情報と一致する工場出荷時の環境情報があった場合)にはその初期環境情報を環境評価局端末70に送信し、端末の初期環境情報が登録されていなかった場合(サービス利用者端末40の環境情報に一致する工場出荷時の環境情報が見つからなかった場合)は未登録であることを示す情報を環境評価局端末70に送信する(図18の(7)参照)。
環境評価局端末70は、環境登録局端末60から端末の初期環境情報が未登録であることを示す情報を受信した場合には、評価値補正量DB75cから評価値を低く補正する際の補正量の情報を読み出し、さらに、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して、補正量を用いて補正された評価値を算出する(図18の(8)参照)。
評価依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末70の機器登録情報DB75a、あるいは、環境登録局端末60の機器登録情報DB65aに登録されていた場合には、環境評価局端末70は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB75aから読み出すことで評価値を算出する(図18の(8)参照)。さらに、環境評価局端末70は、算出した「評価値」および依頼に含まれる「サービス要求ID」からなる評価結果をネットワーク事業者端末30に送信する(図18の(9)参照)。
その後、ネットワーク事業者端末30は、環境評価局端末70から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(図18の(10)参照)。一方、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上で、サービス利用者端末40に提供するサービスを制御する(図18の(11)参照)。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス履歴をユーザDB25cに登録する(図18の(12)参照)。つまり、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する。上記した一連の処理によって、サービス提供者においてサービス利用者端末40に係る環境情報を取得することなくサービスを制御することが可能になる。
[機器ベンダ端末の構成(実施例2)]
次に、図22を用いて、機器ベンダ端末50の構成を説明する。図22は、機器ベンダ端末50の構成を示すブロック図である。同図に示すように、機器ベンダ端末50は、入力部51と、出力部52と、入出力制御IF部53と、通信制御IF部54と、記憶部55と、制御部56とを備えて構成される。
このうち、入力部51は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した初期環境情報DB55aに記憶する各種の情報などを機器ベンダのオペレータから受け付けて入力する。なお、後述するモニタ(出力部52)も、マウスと協働してポインティングディバイス機能を実現する。
出力部52は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の初期環境情報DB55aに記憶された各種の情報などを出力する。そして、入出力制御IF部53は、これら入力部51および出力部52によるデータの入出力を制御する手段であり、通信制御IF部54は、主に環境登録局端末60との間における通信を制御する手段である。
記憶部55は、制御部56による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図22に示すように、初期環境情報DB55aを備える。なお、この初期環境情報DB55aは、上述したように、機器ベンダが販売する端末の工場出荷時における初期の環境情報を記憶する記憶手段である(図19参照)。
制御部56は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図22に示すように、情報管理部56aを備える。
ここで、情報管理部56aは、端末の初期環境情報を管理する処理部である。具体的には、情報管理部56aは、端末の初期環境情報の入力を受け付けて、受け付けた情報を初期環境情報DB55aに記憶するとともに、初期環境情報DB55aから端末の初期環境情報を読み出して、環境登録局端末60に送信する。
[環境登録局端末の構成(実施例2)]
続いて、図23を用いて、環境登録局端末60の構成を説明する。図23は、環境登録局端末60の構成を示すブロック図である。同図に示すように、環境登録局端末60は、入力部61と、出力部62と、入出力制御IF部63と、通信制御IF部64と、記憶部65と、制御部66とを備えて構成される。
このうち、入力部61は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、オペレータから各種情報の入力を受け付ける。なお、後述するモニタ(出力部62)も、マウスと協働してポインティングディバイス機能を実現する。
出力部62は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、上記の機器登録情報DB65aに記憶された各種の情報などを出力する。そして、入出力制御IF部63は、これら入力部61および出力部62によるデータの入出力を制御する手段であり、通信制御IF部64は、主に機器ベンダ端末50、環境評価局端末70との間における通信を制御する手段である。
記憶部65は、制御部66による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図23に示すように、機器登録情報DB65aを備える。なお、上述したように、機器登録情報DB65aは、機器ベンダ端末50から受信した端末の工場出荷時における初期の環境情報を記憶する記憶手段である(図20参照)。
制御部66は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図23に示すように、情報登録部66aおよび情報送信部66bを備える。
ここで、情報登録部66aは、機器ベンダIDと、端末IDと、端末の初期環境情報と、機器ベンダ端末から受信した端末の初期環境情報をハッシュ化して得たハッシュ化された初期環境情報とを対応付けて機器登録情報DB65aに登録する処理部である。情報送信部66bは、環境評価局端末70から端末の登録情報を送信するよう要求された場合に、その登録情報を環境評価局端末70bに送信する処理部である。
[環境評価局端末の構成(実施例2)]
次に、図24を用いて、環境評価局端末70の構成を説明する。図24は、環境評価局端末70の構成を示すブロック図である。同図に示すように、環境評価局端末70は、入力部71と、出力部72と、入出力制御IF部73と、通信制御IF部74と、記憶部75と、制御部76とを備えて構成される。
このうち、入力部71は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、オペレータから各種情報の入力を受け付ける。なお、後述するモニタ(出力部72)も、マウスと協働してポインティングディバイス機能を実現する。
出力部72は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の機器登録情報DB75a、評価DB75b、評価値補正量DB75cに記憶された各種の情報などを出力する。そして、入出力制御IF部73は、これら入力部71および出力部72によるデータの入出力を制御する手段であり、通信制御IF部74は、主にネットワーク事業者端末30や環境登録局端末60との間における通信を制御する手段である。
記憶部75は、制御部76による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図24に示すように、機器登録情報DB75aと、評価DB75bと、評価値補正量DB75cとを備える。
なお、上述したように、機器登録情報DB75aは、環境登録局端末60の機器登録情報DB65aに記憶された情報の一部を複製した記憶手段であり、評価DB75bは、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、評価値補正量DB75cは、端末の初期環境情報が環境登録局端末60に登録されていない場合に評価値を低くする際の評価値の補正量の情報を記憶する記憶手段である(図21参照)。
制御部76は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図24に示すように、評価基準設定部76a、情報取得部76bおよび評価値算出部76cを備える。
評価基準設定部76aは、「安全性評価値」や「性能評価値」などの評価値として考慮すべき各項目の情報をサービス提供者端末20から受け付けることにより設定し、設定された各項目を評価DB75bおよび評価値補正量DB75cに設定する。そして、評価基準設定部76aは、各項目に対応し、オペレータなどにより入力された評価値および評価値の補正量を各項目に対応付けて評価DB75bおよび評価値補正量DB75cにそれぞれ記憶する。
さらに、評価基準設定部76aは、提供するサービスを限定する端末の環境情報と当該端末用に低く設定された評価値の情報とをサービス提供者端末20から受け付けることにより設定し、それらの情報を評価DB75bに登録することにより当該端末に対して提供するサービスを限定する。
情報取得部76bは、端末の登録情報を環境登録局端末60から取得する処理部である。具体的には、情報取得部76bは、実施例1で説明したようにしてハッシュ化環境情報およびサービス要求IDからなる評価依頼をネットワーク事業者端末30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が自端末の機器登録情報DB75aに登録されているか否かを調べる。
そして、情報取得部76bは、端末の初期環境情報が機器登録情報DB75aに登録されていない場合に、環境登録局端末60に対して、ハッシュ化環境情報を送信し、環境登録局端末60に対してハッシュ化環境情報に対応する端末に係る初期環境の登録情報を送信するよう依頼する。その後、情報取得部76bは、環境登録局端末60からハッシュ化環境情報に対応する端末の初期環境情報、あるいは、ハッシュ化環境情報に対応する端末の初期環境情報が未登録であることを示す情報を受信し、端末の初期環境情報を受信した場合にはそれを機器登録情報DB75aに記憶する。
評価値算出部76cは、サービス利用者端末40に係る環境を評価して評価値を算出する処理部である。具体的には、評価値算出部76bは、環境登録局端末60から端末の初期環境情報が未登録であることを示す情報を受信した場合には、評価値補正量DB75cから評価値を低く補正する際の補正量の情報を読み出し、さらに、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して、補正量を用いて補正された評価値を算出する。
ハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末70の機器登録情報DB75a、あるいは、環境登録局端末60の機器登録情報DB65aに登録されていた場合には、評価値算出部76cは、ハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する。
[サービス制御前の処理手順(実施例2)]
続いて、図25を用いて、実施例2に係るサービス制御システムによるサービス制御前の処理手順を説明する。図25は、サービス制御前の処理を示すフローチャートである。
同図に示すように、機器ベンダ端末50は、オペレータから機器ベンダ端末50に端末の出荷情報および出荷される端末の初期環境情報が入力されるのを待ち受け(ステップS2501)、それらの情報が入力されたか否かを調べる(ステップS2502)。端末の出荷情報および初期環境情報が入力されていない場合には(ステップS2502,No)、機器ベンダ端末50は、出荷情報および初期環境情報の入力待ち受け処理を継続する(ステップS2501)。
端末の出荷情報および初期環境情報が入力された場合には(ステップS2502,Yes)、機器ベンダ端末50は、初期環境情報を環境登録局端末60に送信する(ステップS2503)。その後、初期環境情報を受信した環境登録局端末60は、初期環境情報を機器登録情報DB65aに登録する(ステップS2504)。
[サービス制御時の処理手順(実施例2)]
次に、図26を用いて、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図26は、サービス制御時の処理を示すフローチャートである。
同図に示すように、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージが送信されると(ステップS2601)、ネットワーク事業者端末30は、サービス要求IDを発行して、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録するとともに、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者端末40に送信する(ステップS2602)。
一方、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(ステップS2603)。これに続いて、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境評価局端末70に送信して評価値の算出を依頼する(ステップS2604)。
その後、かかる評価依頼を受けた環境評価局端末70は、ハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報DB75aに登録されているか否かを調べる(ステップS2605)。そして、端末の初期環境情報が機器登録情報DB75aに登録されていない場合には(ステップS2605,No)、環境評価局端末70は、環境登録局端末60に対してハッシュ化環境情報に対応する端末の登録情報を送信するよう依頼する(ステップS2606)。
環境登録局端末60は、環境評価局端末70から登録情報の送信依頼を受け付けると、その依頼に応じてハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報DB65aに登録されているか否かを検索し、端末の初期環境情報が登録されていた場合にはその情報を環境評価局端末70に応答情報として送信し、端末の初期環境情報が登録されていなかった場合には未登録であることを示す情報を応答情報として環境評価局端末70に送信する(ステップS2607)。
環境評価局端末70は、環境登録局端末60により送信された応答情報を受信して、ハッシュ化環境情報に対応する端末の初期環境情報が環境登録局端末60の機器登録情報DB65aに登録されていたか否かを調べる(ステップS2608)。端末の初期環境情報が機器登録情報DB65aに登録されていなかった場合には(ステップS2608,No)、環境評価局端末70は、評価値補正量DB75cから評価値を低く補正する場合の補正量の情報を取得し(ステップS2609)、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して、補正量を用いて補正された評価値を算出する(ステップS2610)。
ステップS2605において、ハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末70の機器登録情報DB75aに登録されている場合(ステップS2605,Yes)、あるいは、ステップS2608において、ハッシュ化環境情報に対応する端末の初期環境情報が環境登録局端末60の機器登録情報DB65aに登録されていた場合には(ステップS2608,Yes)、環境評価局端末70は、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して未補正の評価値を算出する(ステップS2610)。
その後、環境評価局端末70は、評価値およびサービス要求IDからなる評価結果をネットワーク事業者端末30に送信する(ステップS2611)。これに続いて、ネットワーク事業者端末30は、環境評価局端末70から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(ステップS2612)。
そして、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者端末40に提供するサービスを制御する(ステップS2613)。つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40にのみ、要求されているコンテンツをサービスDB25aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する(ステップS2614)。
[実施例2の効果等]
上述してきたように、上記の実施例2によれば、環境登録局端末60が、利用者が利用する端末に係る初期環境情報の登録を受け付ける手段を備え、環境評価局端末70が、環境登録局端末60が端末に係る情報の初期環境登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る初期環境情報があらかじめ登録されておらず、端末の安全性が懸念される場合に評価値を低くするなどして安全性を考慮したサービスの制御を実現することが可能になる。
また、利用者の端末に係る環境を評価して評価値を算出する環境評価局端末70にネットワークを介して接続された環境登録局端末60に利用者が利用する端末に係る初期環境情報の登録を受け付ける上記手段が備えられ、環境評価局端末70は、環境登録局端末60からネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づいて環境評価局端末70が、端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る初期環境情報の登録と評価値の算出とを異なる端末で分散しておこなうことにより、サービス制御に係る各端末の負荷を低減させ、サービス制御を効率的におこなうことも可能になる。
また、環境評価局端末70は、サービス利用者端末40からサービス要求を受け付けた場合に、環境登録局端末60から端末に係る登録情報を取得するので、登録情報を環境登録局端末60から必要に応じて取得することにより、環境評価局端末70が前もって端末に係る登録情報を保持しておく必要が無くなり、環境評価局端末70の記憶手段に必要とされる記憶容量を低減させることも可能となる。
また、評価値を算出する場合の評価基準を設定する手段を環境評価局端末70にさらに備え、環境評価局端末70は、上記手段により設定された評価基準に基づいてサービス利用者端末40に係る環境を評価して評価値を算出するので、サービス利用者端末40に提供するサービスの判定を適切におこなうことができるようになり、また、サービスを提供するサービス利用者端末40を限定することなども可能となる。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例1および実施例2以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例3として本発明に含まれる他の実施例を説明する。
(1)評価の観点
例えば、上記の実施例1および実施例2では、ベンダ製品(ソフトウェアやハードウェア)ごとに安全評価値および性能評価値を決定する場合を説明したが(図4参照)、本発明はこれに限定されるものではなく、例えば、ベンダ製品ごとに安全評価値のみを決定する、性能評価値のみを決定する、他の観点から一つの評価値のみを決定する、あるいは、複数の観点からの評価値だけでなく総合の評価値も決定するなど、一つまたは複数の評価値を任意に決定する場合であれば本発明を同様に適用することができる。
さらに、かかる評価値をベンダ製品ごとに決定する場合に本発明は限定されるものではなく、複数のベンダ製品を総合的に評価して評価値を決定するようにしてもよい。具体的に説明すると、例えば、サービス利用者端末40から送られてきた複合的な環境情報(例えば、一つのソフトウェアの環境情報と、一つのハードウェアの環境情報とからなる環境情報)に基づいて、各ベンダ製品それぞれ評価値を算出するのではなく、各ベンダ製品の組合せに対して総合的な評価値を算出するようにしてもよい。
(2)サービス提供の条件
また、上記の実施例1および実施例2では、サービス提供条件として安全評価値および/または性能評価値を規定する場合を説明したが(図6参照)、本発明はこれに限定されるものではなく、上記の「評価値」でも説明したように、一つまたは複数の評価値をサービス提供条件として任意に用いる場合であれば本発明を同様に適用することができる。
また、上記の実施例1および実施例2では、環境情報に対する評価値のみを用いてサービス制御を行う場合を説明したが、本発明はこれに限定されるものではなく、かかる評価値のみならず、サービスの提供時期や、利用者の属性にも基づいてサービスを制御するようにしてもよい。具体的に説明すると、サービス提供条件としての評価値を、例えば、キャンペーン期間中や特別会員の利用者に限って下位に変動させるなどしてもよい。このようにすれば、サービス利用者端末40の環境情報に必ずしも拘束されない多様なサービス制御を実現することも可能になる。
(3)サービス制御の内容
また、上記の実施例1および実施例2では、サービス利用者端末40の環境情報に対する評価値に応じてサービスを実行するか実行しないというサービス制御を行う場合を説明したが、本発明はこれに限定されるものではなく、例えば、評価値に応じて、ネットワークを遮断する、サービス実行に必要な処理(例えば、セキュリティを向上させるための処理など)を示唆するなど、評価値を用いたサービス制御を行う場合であれば本発明を同様に適用することができる。
(4)環境情報の暗号化等
また、上記の実施例1および実施例2では、ハッシュ化された環境情報をサービス利用者端末40から環境管理局端末10に送信する場合を説明したが、本発明はこれに限定されるものではなく、例えば、暗号化された環境情報を送信するようにしてもよい。さらに、環境情報そのものをネットワーク事業者が知ることにはなるが、環境情報そのものを環境管理局端末10に送信する場合にも本発明を同様に適用することができる。
(5)評価値の暗号化等
また、上記の実施例1および実施例2では、評価値そのものを環境管理局端末10からサービス提供者端末20に送信する場合を説明したが、本発明はこれに限定されるものではなく、暗号化された評価値を送信するようにしてもよい。このようにすれば、サービス利用者端末40の環境情報に対する評価値をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、上記の実施例1および実施例2では、サービス利用者端末40から環境情報を送信することを目的として環境情報取得命令IDを用いる場合を説明したが、本発明はこれに限定されるものではなく、例えば、環境情報取得命令IDを用いることなく、常に同様の環境情報(例えば、サービス利用者端末40に組み込まれている全ての機器に係る環境情報)を送信するようにしてもよい。この場合には、サービス(コンテンツ)ごとに環境情報取得命令IDを規定する必要がなくなるだけでなく、ネットワーク事業者端末30において、サービス利用者端末40からサービス要求および環境情報を一度に受け付けるようにすることもできる。
(6)評価値の算出場所
また、上記の実施例1および実施例2では、環境管理局端末10において評価値を算出する場合を説明したが、本発明はこれに限定されるものではなく、例えば、ネットワーク事業者端末30において評価値を算出する、あるいは、サービス利用者端末40において評価値を算出するなど、サービス提供者から離れたところで評価値を算出する場合であれば本発明を同様に適用することができる。
(7)他のサービス
また、上記の実施例1および実施例2では、コンテンツを提供するサービスに本発明を適用した場合を説明したが、本発明はこれに限定されるものではなく、ネットワークを介して提供されるサービスであれば本発明を同様に適用することができる。例えば、図27は、他の実施例を説明する図であるが、同図に示すように、業務管理者(上記の「サービス提供者」に対応する)が業務遂行者(上記の「サービス利用者」に対応する)に対して、設計書などの業務ファイルを提供するサービスにおいて、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限って業務ファイルを送信して業務遂行を許可しようとする場合にも本発明を同様に適用することができる。
(8)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(特に、図4〜図10、図19〜図21に示した情報の例)については、特記する場合を除いて任意に変更することができる。
また、図示した各装置(環境管理局端末10、サービス提供者端末20、ネットワーク事業者端末30、サービス利用者端末40、機器ベンダ端末50、環境登録局端末60、環境評価局端末70)の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、例えば、環境管理局端末10およびネットワーク事業者端末30を統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例で説明した各種の処理手順は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係るサービス制御システム、サービス制御方法およびサービス制御プログラムは、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御する場合に有用であり、特に、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することに適する。

Claims (15)

  1. サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御システムであって、
    前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手段と、
    前記評価値算出手段によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサービス制御手段と、
    を備えたことを特徴とするサービス制御システム。
  2. 前記評価値算出手段は、前記利用者の端末に係る環境を複数の観点から評価して各観点の評価値および/または総合の評価値を算出し、
    前記サービス制御手段は、前記評価値算出手段によって算出された各観点の評価値および/または総合の評価値に基づいて、前記サービスを制御することを特徴とする請求項1に記載のサービス制御システム。
  3. 前記サービス制御手段は、前記評価値算出手段によって算出された評価値の他に、前記サービスの提供時期および/または前記利用者の属性に基づいて、前記サービスを制御することを特徴とする請求項1に記載のサービス制御システム。
  4. 前記サービス提供者の端末と前記利用者の端末とを接続するネットワーク事業者以外の第三者機関の端末が、前記評価値算出手段を備えることを特徴とする請求項1に記載のサービス制御システム。
  5. 前記ネットワーク事業者の端末は、
    前記サービス提供者の端末に対するサービス要求を前記利用者の端末から受け付けるサービス要求受付手段と、
    前記利用者の端末に係る環境を示す環境情報を当該利用者の端末から受け付け、当該環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼する評価値算出依頼手段と、
    前記第三者機関の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求手段と、
    を備えたことを特徴とする請求項4に記載のサービス制御システム。
  6. 前記サービス要求受付手段は、前記サービス提供者の端末に対して要求するサービスを一意に識別するサービス識別情報を前記利用者の端末から受け付けることを特徴とする請求項5に記載のサービス制御システム。
  7. 前記評価値算出依頼手段は、前記サービス要求を行った利用者の識別情報ではなく、当該サービス要求を一意に識別するサービス要求識別情報を前記環境情報とともに前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする請求項5に記載のサービス制御システム。
  8. 前記評価値算出依頼手段は、前記利用者の端末からハッシュ化および/または暗号化された環境情報を受け付け、当該ハッシュ化および/または暗号化された環境情報を前記第三者機関の端末に送信して前記評価値の算出を依頼することを特徴とする請求項5に記載のサービス制御システム。
  9. 前記サービス要求手段は、前記第三者機関の端末から暗号化された評価値を受け取った後に、当該暗号化された評価値および前記サービス要求を前記サービス提供者の端末に送信することを特徴とする請求項5に記載のサービス制御システム。
  10. 利用者が利用する端末に係る情報の登録を受け付ける登録受付手段をさらに備え、前記評価値算出手段は、前記登録受付手段が端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出することを特徴とする請求項1に記載のサービス制御システム。
  11. 前記登録受付手段は、前記評価値算出手段が備えられた第1の第三者機関の端末にネットワークを介して接続された第2の第三者機関の端末に備えられ、前記評価値算出手段は、第2の第三者機関の端末からネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づいて前記登録受付手段が端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出することを特徴とする請求項10に記載のサービス制御システム。
  12. 前記第1の第三者機関の端末に備えられた評価値算出手段は、前記利用者の端末からサービス要求を受け付けた場合に、第2の第三者機関の端末から前記端末に係る登録情報を取得することを特徴とする請求項11に記載のサービス制御システム。
  13. 前記評価値算出手段が評価値を算出する場合の評価基準を設定する評価基準設定手段を前記第1の第三者機関の端末にさらに備え、前記評価値算出手段は、前記評価基準設定手段により設定された評価基準に基づいて前記利用者の端末に係る環境を評価して評価値を算出することを特徴とする請求項12に記載のサービス制御システム。
  14. サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御するサービス制御方法であって、
    前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出工程と、
    前記評価値算出工程によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサービス制御工程と、
    を含んだことを特徴とするサービス制御方法。
  15. サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御する方法をコンピュータに実行させるサービス制御プログラムであって、
    前記サービス提供者から離れて、前記利用者の端末に係る環境を評価して評価値を算出する評価値算出手順と、
    前記評価値算出手順によって算出された評価値に基づいて、前記サービス提供者の端末から前記利用者の端末に提供されるサービスを制御するサービス制御手順と、
    をコンピュータに実行させることを特徴とするサービス制御プログラム。
JP2007505796A 2005-02-28 2005-09-06 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム Expired - Fee Related JP4588755B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPPCT/JP2005/003271 2005-02-28
PCT/JP2005/003271 WO2006092826A1 (ja) 2005-02-28 2005-02-28 サービス制御システム、サービス制御方法およびサービス制御プログラム
PCT/JP2005/016346 WO2006092876A1 (ja) 2005-02-28 2005-09-06 サービス制御システム、サービス制御方法およびサービス制御プログラム

Publications (2)

Publication Number Publication Date
JPWO2006092876A1 true JPWO2006092876A1 (ja) 2008-08-07
JP4588755B2 JP4588755B2 (ja) 2010-12-01

Family

ID=36940872

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007505796A Expired - Fee Related JP4588755B2 (ja) 2005-02-28 2005-09-06 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム

Country Status (4)

Country Link
US (1) US8631465B2 (ja)
EP (1) EP1855208B1 (ja)
JP (1) JP4588755B2 (ja)
WO (2) WO2006092826A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4353239B2 (ja) * 2006-11-22 2009-10-28 ソニー株式会社 コンタクト先情報登録方法、ノードおよび分散ハッシュテーブル
US8621642B2 (en) * 2008-11-17 2013-12-31 Digitalpersona, Inc. Method and apparatus for an end user identity protection suite
WO2010090664A1 (en) 2009-02-05 2010-08-12 Wwpass Corporation Centralized authentication system with safe private data storage and method
US8619735B2 (en) * 2009-07-16 2013-12-31 Blackberry Limited Methods and apparatus to register with external networks in wireless network environments
KR20130142107A (ko) * 2010-09-13 2013-12-27 톰슨 라이센싱 임시 신뢰 장치를 위한 방법 및 장치
US8910254B2 (en) * 2012-02-11 2014-12-09 Aol Inc. System and methods for profiling client devices
US10178092B2 (en) * 2013-11-18 2019-01-08 Qualcomm Incorporated Methods and apparatus for private service identifiers in neighborhood aware networks
US20180041533A1 (en) * 2016-08-03 2018-02-08 Empow Cyber Security Ltd. Scoring the performance of security products
JP7150425B2 (ja) 2017-10-31 2022-10-11 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信システム、制御装置、通信制御方法、及びプログラム
CN110611723B (zh) * 2018-06-15 2021-05-11 华为技术有限公司 一种服务资源的调度方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0962590A (ja) * 1995-08-24 1997-03-07 Nippon Telegr & Teleph Corp <Ntt> マルチメディアデータ配送方法および装置
JPH11149448A (ja) * 1997-11-18 1999-06-02 Sony Corp ネットワークシステム、クライアント端末及び中継サーバ
JP2000013779A (ja) * 1998-05-28 2000-01-14 Internatl Business Mach Corp <Ibm> デ―タ配布方法及びプロキシ・インタ―ネット・サ―バ
JP2001117809A (ja) * 1999-10-14 2001-04-27 Fujitsu Ltd メディア変換方法及び記憶媒体
JP2002032273A (ja) * 2000-07-18 2002-01-31 Melco Inc 接続サービス提供システム、接続サービス提供方法、接続サービスリクエスト装置、接続サービスリクエスト方法、接続サービスリクエスト処理プログラムを記録した媒体、接続サービス代理リクエスト装置、接続サービス代理リクエスト方法および接続サービス代理リクエスト処理プログラムを記録した媒体
JP2002197016A (ja) * 2000-12-25 2002-07-12 Mitsubishi Electric Corp 3次元空間データ送信表示システム、3次元空間データ送信方法、3次元空間データ送信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ表示方法、3次元空間表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ送信及び表示方法、及び3次元空間データ送信及び表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004361996A (ja) * 2003-05-30 2004-12-24 Fujitsu Ltd クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5555376A (en) * 1993-12-03 1996-09-10 Xerox Corporation Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request
US5557748A (en) * 1995-02-03 1996-09-17 Intel Corporation Dynamic network configuration
US5842199A (en) * 1996-10-18 1998-11-24 Regents Of The University Of Minnesota System, method and article of manufacture for using receiver operating curves to evaluate predictive utility
US5940373A (en) * 1997-01-14 1999-08-17 U S West, Inc. Frame relay network planning tool
US6292659B1 (en) * 1997-06-12 2001-09-18 Motorola, Inc. Global telecommunications system with distributed virtual networks and method of operation therefor
US6141682A (en) * 1999-02-04 2000-10-31 Cyberstar, L.P. Method and apparatus for integrating interactive local internet access and downstream data transfer over a cable TV system with upstream data carried by other media
US6516350B1 (en) * 1999-06-17 2003-02-04 International Business Machines Corporation Self-regulated resource management of distributed computer resources
ATE414943T1 (de) * 2000-03-03 2008-12-15 Ibm System zur bestimmung von schwächen von web- anwendungen
US6981041B2 (en) * 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
JP2002318968A (ja) * 2001-04-19 2002-10-31 Fujitsu Ltd サービス提供支援方法、サービス注文方法、サービス提供支援装置および端末装置
US7917394B2 (en) * 2001-11-19 2011-03-29 Csg Systems, Inc. System and method for providing access to network services
JP4349789B2 (ja) 2002-11-06 2009-10-21 富士通株式会社 安全性判断装置及び安全性判断方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0962590A (ja) * 1995-08-24 1997-03-07 Nippon Telegr & Teleph Corp <Ntt> マルチメディアデータ配送方法および装置
JPH11149448A (ja) * 1997-11-18 1999-06-02 Sony Corp ネットワークシステム、クライアント端末及び中継サーバ
JP2000013779A (ja) * 1998-05-28 2000-01-14 Internatl Business Mach Corp <Ibm> デ―タ配布方法及びプロキシ・インタ―ネット・サ―バ
JP2001117809A (ja) * 1999-10-14 2001-04-27 Fujitsu Ltd メディア変換方法及び記憶媒体
JP2002032273A (ja) * 2000-07-18 2002-01-31 Melco Inc 接続サービス提供システム、接続サービス提供方法、接続サービスリクエスト装置、接続サービスリクエスト方法、接続サービスリクエスト処理プログラムを記録した媒体、接続サービス代理リクエスト装置、接続サービス代理リクエスト方法および接続サービス代理リクエスト処理プログラムを記録した媒体
JP2002197016A (ja) * 2000-12-25 2002-07-12 Mitsubishi Electric Corp 3次元空間データ送信表示システム、3次元空間データ送信方法、3次元空間データ送信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ表示方法、3次元空間表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ送信及び表示方法、及び3次元空間データ送信及び表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004361996A (ja) * 2003-05-30 2004-12-24 Fujitsu Ltd クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム

Also Published As

Publication number Publication date
EP1855208B1 (en) 2018-10-31
WO2006092826A1 (ja) 2006-09-08
JP4588755B2 (ja) 2010-12-01
US20080066156A1 (en) 2008-03-13
US8631465B2 (en) 2014-01-14
EP1855208A1 (en) 2007-11-14
EP1855208A4 (en) 2011-12-14
WO2006092876A1 (ja) 2006-09-08

Similar Documents

Publication Publication Date Title
JP4588755B2 (ja) 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム
US10447705B2 (en) Cloud-based device information storage
US11212289B2 (en) Dynamic passcodes in association with a wireless access point
KR101496329B1 (ko) 네트워크의 디바이스 보안 등급 조절 방법 및 장치
JP6033990B2 (ja) 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス
US20060143189A1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
JP4820928B1 (ja) 認証システムおよび認証方法
CN103944890A (zh) 基于客户端/服务器模式的虚拟交互系统及方法
JP2010512606A (ja) 移動ディジタル著作権管理ネットワークにおけるライセンス作成のための方法および装置
US20100242091A1 (en) Network video messaging
CN113271289B (zh) 用于资源授权和访问的方法、系统和计算机存储介质
US20230354039A1 (en) Network cyber-security platform
JP2019164758A (ja) 情報処理システム、情報処理装置、管理装置及びプログラム
JP5507784B2 (ja) 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム
US8516602B2 (en) Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
JP4847483B2 (ja) 個人属性情報提供システムおよび個人属性情報提供方法
CN112600847B (zh) 一种业务处理方法、系统及电子设备和存储介质
US20110289552A1 (en) Information management system
JP2008287359A (ja) 認証装置及びプログラム
KR101042484B1 (ko) 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법
JP7017197B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
WO2017159067A1 (ja) 情報処理装置およびエージェントシステム
JP5799765B2 (ja) システム、情報処理装置、情報処理方法およびプログラム
JP6690350B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP5658516B2 (ja) アクセス権管理システムおよび方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100907

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100908

R150 Certificate of patent or registration of utility model

Ref document number: 4588755

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130917

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees