機器情報送信方法、機器情報送信装置、機器情報送信プログラム
【課題】サービスの安全性を確保することができ、機器がサービスの提供者からサービス
の提供を受けられるか否かを利用者が容易かつ効率的に確認できるようにすること。
【解決手段】環境管理局において、機器ベンダーから提供された機器の環境に係る情報に
基づいて機器ごとの電子署名を生成し、サービス利用者は、環境管理局において生成され
た電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を環境
管理局に送信し、環境管理局ではその情報出力要求を受信した場合に、機器に係る情報を
記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る
情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービ
ス利用者に送信する。
の提供を受けられるか否かを利用者が容易かつ効率的に確認できるようにすること。
【解決手段】環境管理局において、機器ベンダーから提供された機器の環境に係る情報に
基づいて機器ごとの電子署名を生成し、サービス利用者は、環境管理局において生成され
た電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を環境
管理局に送信し、環境管理局ではその情報出力要求を受信した場合に、機器に係る情報を
記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る
情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービ
ス利用者に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する機器情報送信プログラム、機器情報送信装置および機器情報送信方法、機器の環境に係る情報に基づいて当該機器に対して提供するサービスを制御するサービス制御プログラム、および、サービス制御装置に関し、特に、サービスの安全性を確保することができ、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができる機器情報送信プログラム、機器情報送信装置および機器情報送信方法に関する。
【背景技術】
【0002】
従来、サービス提供者の端末から利用者の端末にネットワークを介して、映画や音楽などのコンテンツを配信するなどのサービスを提供する場合に、サービスの安全性を確保すべく、利用者の端末に係る環境を確認した上でサービスを提供することが行われている。
【0003】
例えば、特許文献1では、サービス提供者の端末において、利用者の端末に係る環境情報(利用者の端末に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、利用者の端末に接続されているハードウェアなどの情報)を利用者の端末から取得した上で、利用者の端末に安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれていないか、利用者の端末に安全性を損なうハードウェアが接続されていないか等を確認し、不正コピーのおそれなどから安全性を確保できない利用者の端末に対してはサービスの提供を拒否する技術が開示されている。
【0004】
【特許文献1】特開2004−157790号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来技術では、利用者が自分の端末がサービスの提供を確実に受けられるか否かをあらかじめ確認することが難しく、利用者にとって不便であるという問題があった。
【0006】
具体的には、利用者にとって、端末にどのようなソフトウェアやハードウェアが組み込まれているのかを調べることは容易ではなく、端末に組み込まれているソフトウェアやハードウェアに応じてサービス提供の可否が決定される場合においては、サービスの提供を受けることができることを利用者が容易に確認することができ、端末を安心して購入したり利用したりすることができるようにすることが重要になってくる。
【0007】
利用者の利便性を高めることは、端末を販売するベンダーにとっても好ましいことである。すなわち、ベンダーが販売している端末がサービスの提供を受けられる端末であることを利用者が容易に確かめられれば、利用者は安心してその端末を購入・利用することができる。
【0008】
また、利用者の端末に組み込まれるベンダー製品(ソフトウェアあるいはハードウェア)の組み合わせによっては機器が正常に動作しなくなる可能性があるという問題があった。このような場合には、映画や音楽などのコンテンツの不正コピーなどがおこなわれるおそれが生じ、サービスの安全性を確保できなくなるという問題があった。
【0009】
そのため、サービスの安全性をいかにして確保するか、利用者の端末などの機器がサービスの提供を受けられるか否かを利用者がいかに容易かつ効率的に確認することができる仕組みを提供することができるかが重要な問題となってきている。
【0010】
本発明は、上述した従来技術による問題点を解消するためになされたものであり、サービスの安全性を確保することができ、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができる機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決し、目的を達成するため、本発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する手段としてコンピュータを機能させる機器情報送信プログラムであって、コンピュータを、機器の環境に係る情報に基づいて機器ごとの識別情報を生成する情報生成手段、前記情報生成手段により生成された識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信する検索結果送信手段、として機能させることを特徴とする。
【0012】
また、本発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する機器情報送信装置であって、機器の環境に係る情報に基づいて機器ごとの識別情報を生成する情報生成手段と、前記情報生成手段により生成された識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信する検索結果送信手段と、を備えたことを特徴とする。
【0013】
また、本発明は、上記発明において、前記情報生成手段は、TPM(Trusted Platform Module)により読み出された機器の環境に係る情報に基づいて機器ごとの識別情報を生成することを特徴とする。
【0014】
また、本発明は、上記発明において、前記検索結果送信手段は、前記情報生成手段により生成された識別情報が機器に表示されており、機器の利用者により入力された当該識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索することを特徴とする。
【0015】
また、本発明は、コンピュータを、前記情報生成手段により生成された識別情報が正当な機関により発行されたか否かを証明する電子証明書を送信する電子証明書送信手段としてさらに機能させることを特徴とする。
【0016】
また、本発明は、上記発明において、前記情報生成手段は、前記機器の環境に係る情報に基づいて電子署名を生成し、生成した電子署名を前記識別情報とすることを特徴とする。
【0017】
また、本発明は、上記発明において、前記検索結果送信手段は、電子署名を生成した際に用いられた暗号鍵に対応する復号鍵を用いて電子署名を復号化することにより得られた情報を含んだ情報出力要求を受信した場合に、当該電子署名の復号化により得られた情報を検索キーとして前記電子署名に対応する機器に係る情報を検索することを特徴とする。
【0018】
また、本発明は、機器の環境に係る情報に基づいて当該機器に対して提供するサービスを制御する手段としてコンピュータを機能させるサービス制御プログラムであって、コンピュータを、複数の機器の環境の組み合わせに係る情報を受信した場合に、当該環境の組み合わせに係る情報に基づいて機器に提供するサービスを制御するサービス制御手段、として機能させることを特徴とする。
【0019】
また、本発明は、機器の環境に係る情報に基づいて当該機器に対して提供するサービスを制御するサービス制御装置であって、複数の機器の環境の組み合わせに係る情報を受信した場合に、当該環境の組み合わせに係る情報に基づいて機器に提供するサービスを制御するサービス制御手段、を備えたことを特徴とする。
【0020】
また、本発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する機器情報送信方法であって、機器の環境に係る情報に基づいて機器ごとの識別情報を生成する情報生成工程と、前記情報生成工程により生成された識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信する検索結果送信工程と、を含んだことを特徴とする。
【発明の効果】
【0021】
本発明によれば、機器の環境に係る情報に基づいて機器ごとの識別情報を生成し、生成した識別情報に基づいて機器に係る情報の情報出力要求を生成し、生成した識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信することとしたので、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができるという効果を奏する。
【0022】
また、本発明によれば、TPM(Trusted Platform Module)により読み出された機器の環境に係る情報に基づいて機器ごとの識別情報を生成することとしたので、TPMを利用することにより機器の環境に係る情報を高い信頼性を持って効率的に収集することができるという効果を奏する。
【0023】
また、本発明によれば、識別情報が機器に表示されており、機器の利用者により入力された当該識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから識別情報に対応する機器に係る情報を検索することとしたので、識別情報をシールに印刷して機器に貼付するなどして機器に表示された識別情報を機器の利用者が入力することにより、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができるという効果を奏する。
【0024】
また、本発明によれば、生成された識別情報が正当な機関により発行されたか否かを証明する電子証明書を送信することとしたので、識別情報が正当な機関により発行されたことを利用者が確実に検証することができるという効果を奏する。
【0025】
また、本発明によれば、機器の環境に係る情報に基づいて電子署名を生成し、生成した電子署名を上記識別情報とすることとしたので、機器ごとに異なる識別情報を効率的に生成することができるという効果を奏する。
【0026】
また、本発明によれば、電子署名を生成した際に用いられた暗号鍵に対応する復号鍵を用いて電子署名を復号化することにより得られた情報を含んだ情報出力要求を受信した場合に、当該電子署名の復号化により得られた情報を検索キーとして電子署名に対応する機器に係る情報を検索することとしたので、電子署名が偽造されたものである場合には電子署名に対応する機器に係る情報が検索できないので、電子署名が正当なものであるか否かを利用者が容易かつ効率的に確認することができるという効果を奏する。
【0027】
また、本発明によれば、複数の機器の環境の組み合わせに係る情報を受信した場合に、当該環境の組み合わせに係る情報に基づいて機器に提供するサービスを制御することとしたので、相性が悪い機器の組み合わせがある場合にそれを考慮して機器に提供するサービスを制御することができるという効果を奏する。
【図面の簡単な説明】
【0028】
【図1】実施例1に係る機器情報送信処理の概念について説明する図である。
【図2】実施例1に係るサービス制御システムについて説明する図である。
【図3】実施例1に係るサービス制御システムの構成を示す図である。
【図4】署名DB15aに記憶される情報の例を示す図である。
【図5】環境情報DB15bに記憶される情報の例を示す図である。
【図6】機器情報DB25bに記憶される情報の例を示す図である。
【図7】評価DB25cに記憶される情報の例を示す図である。
【図8】環境情報取得命令DB35aに記憶される情報の例を示す図である。
【図9】サービス要求テーブル35bに記憶される情報の例を示す図である。
【図10】サービスDB35cに記憶される情報の例を示す図である。
【図11】サービスポリシーDB35dに記憶される情報の例を示す図である。
【図12】ユーザDB35eに記憶される情報の例を示す図である。
【図13】環境情報テーブル45aに記憶される情報の例を示す図である。
【図14】機器ベンダー端末10の機能構成を示す図である。
【図15】環境管理局端末20の機能構成を示す図である。
【図16】サービス提供者端末30の機能構成を示す図である。
【図17】サービス利用者機器40の機能構成を示す図である。
【図18】電子署名生成・確認時の処理を示すフローチャートである。
【図19】サービス制御時の処理を示すフローチャートである。
【図20】実施例2に係る相性検証処理の概念について説明する図である。
【図21】実施例2に係るサービス制御システムの構成を示す図である。
【図22】相性情報DB65aに記憶される情報の例を示す図である。
【図23】評価値補正量DB75dに記憶される情報の例を示す図である。
【図24】組み合わせ検証機関端末60の機能構成を示す図である。
【図25】環境管理局端末70の機能構成を示す図である。
【図26】各装置を構成するコンピュータのハードウェア構成を示す図である。
【発明を実施するための形態】
【0029】
以下に添付図面を参照して、本発明に係る機器情報送信プログラム、機器情報送信システムおよび機器情報送信方法の好適な実施例を詳細に説明する。
【実施例1】
【0030】
まず、本実施例1に係る機器情報送信処理の概念について説明する。図1は、実施例1に係る機器情報送信処理の概念について説明する図であり、図2は、実施例1に係るサービス制御システムについて説明する図である。
【0031】
この機器情報送信処理は、サービス利用者が有する機器の環境を安全性などの複数の観点から評価し、その評価結果に基づいて機器に対して提供するサービスを制御するサービス制御システムにおいて、利用者が機器を購入・利用する前などに機器がサービスの提供を受けられるか否かを確認するためになされるものである。
【0032】
ここで、機器の環境とは、機器に組み込まれるソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、機器に接続されるハードウェアなどのことである。
【0033】
具体的には、この機器情報送信処理では、図1に示すように、機器ベンダーの端末が、機器ベンダー自らが販売する機器の環境情報を環境管理局の端末に送信する(図1の(1)参照)。この機器は、サービスの提供を受けられることがあらかじめ確認されているものである。
【0034】
そして、環境管理局の端末は機器ベンダーの端末により送信された環境情報をハッシュ化し、さらに秘密鍵を用いて暗号化することにより電子署名を機器ごとに生成し、環境情報をハッシュ化することにより得られたハッシュ値を機器の情報(たとえば、機器の製品名など)と対応付けてデータベースに記憶する。そして、環境管理局の端末は、その電子署名を機器ベンダーの端末に送信する(図1の(2)参照)。
【0035】
機器ベンダーは、機器ベンダーの端末が受信した電子署名を印刷したシールを作成し、それを機器に貼付して機器を販売する(図1の(3)参照)。これにより、サービス利用者は、当該機器がサービスを受けられる機器であることを容易に確認することができ、安心して機器を購入することができるようになる。
【0036】
さらに、サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当なものであるか否かを確認することができる。具体的には、サービス利用者の機器は、暗号化された電子署名を環境管理局から取得した公開鍵を用いて復号化することによりハッシュ値を生成し、そのハッシュ値を環境管理局の端末に送信する(図1の(4)参照)。
【0037】
ハッシュ値を受信した環境管理局の端末は、そのハッシュ値に対応する機器の情報(たとえば、機器の製品名など)がデータベースに記憶されているか否かを検索し、機器の情報が検索された場合には、その機器の情報をサービス利用者の端末に送信する(図1の(5)参照)。これにより、サービス利用者は、電子署名が偽造されたものでなく、正当な電子署名であることを確認することができ、かつ、送られて来た機器情報と、自らが利用しようとしている機器とが一致することを確認することで、電子署名が他の機器について発行されたものでないことを確認できる。
【0038】
なお、ここでは、電子署名が印刷されているシールが貼付された機器を用いて環境管理局の端末にハッシュ値の情報を送信することとしているが、シールが貼付された機器以外の機器を用いてシールが貼付された機器のハッシュ値の情報を送信し、環境管理局の端末から機器の情報の検索結果を受信して、シールが貼付された機器の電子署名が正当なものか否かを確認することとしてもよい。
【0039】
その後、図2に示すようなサービス制御システムにより、サービス利用者の機器はサービス提供者からサービスの提供を受ける。このサービス制御システムは、サービス提供者の端末からサービス利用者の端末にネットワークを介して提供されるサービスを制御するものである。
【0040】
すなわち、サービス制御システムは、映画や音楽などのコンテンツをサービス提供者端末からサービス利用者機器にネットワークを介して提供するが、安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれているサービス利用者の機器や、安全性を損なうハードウェアが接続されているサービス利用者の機器などに対してはコンテンツの提供を拒否するなど、サービス利用者の機器に係る環境に応じてサービスを制御する。
【0041】
具体的には、サービス制御システムでは、サービス提供者以外の第三者機関である環境管理局が、サービス提供者と協調してサービスを制御するようにしている。環境管理局端末は、サービス利用者の機器に組み込まれているソフトウェアやハードウェアの情報(環境情報)を機器ベンダー等から入手すると、かかるソフトウェアやハードウェアの脆弱性や能力に基づいて安全性や性能の観点から評価値を付与し、この評価値と環境情報とを対応付けて管理する。
【0042】
つまり、例を挙げれば、環境管理局の端末は、「A社のOS−A(version2002)=安全評価値90点&性能評価値70点、A社のOS−A(version2000)=安全評価値90点&性能評価値70点、・・・」といった具合に環境情報と評価値とを対応付けた評価DBを管理する。
【0043】
一方、サービス提供者は、サービス(コンテンツ)に対応付けて、サービス提供条件として、各コンテンツの提供に必要な評価値を管理する。つまり、例を挙げれば、サービス提供者の端末は、「コンテンツAの提供条件=安全評価値90点以上&性能評価値90点以上、コンテンツBの提供条件=安全評価値70点以上&性能評価値90点以上、・・・」といった具合に各サービスとサービス提供条件とを対応付けたサービスポリシーDBを管理する。
【0044】
そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者機器の環境情報が環境管理局の端末に送信される(図2の(1)参照)。環境管理局の端末は、受信した環境情報に対応する評価値を評価DBに基づいて算出し、ネットワーク事業者を介して算出した評価値をサービス提供者の端末に送信する(図2の(2)参照)。
【0045】
サービス提供者の端末では、受信した評価値がサービス提供条件を満たすか否かをサービスポリシーDBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御をおこなう(図2の(3)参照)。
【0046】
このように、機器の環境が安全か否かを確認し、環境が安全である場合に機器に対するサービスを提供するサービス制御システムにおいては、サービス利用者が、機器がサービスの提供を受けられるか否かを機器の購入・利用前などに確認したいという要求があるが、図1に示したようなシステムを用いることにより、サービス利用者がそれを容易かつ効率的に確認することができるようになる。
【0047】
また、機器がサービスの提供を受けられるか否かをサービス利用者が容易に確認でき、利用者に安心感を与えることができるため、機器ベンダーは、機器の販売を促進することができる。さらに、環境管理局が、電子署名を発行する対価を機器ベンダーから受け取るようにすれば、環境管理局にも利益を提供できるようになる。
【0048】
つぎに、本実施例1に係るサービス制御システムの構成について説明する。図3は、実施例1に係るサービス制御システムの構成を示す図である。図3に示すように、実施例1に係るサービス制御システムは、機器ベンダー端末10と、環境管理局端末20と、サービス提供者端末30と、サービス利用者機器40とを、ネットワーク事業者端末50が、ネットワーク(インターネットやLAN、公衆電話網など)を介して相互に通信可能になるよう接続することにより構成される。そして、各装置10〜40は、サービス制御前の処理として、以下に説明するように、各種の記憶手段(データベースやテーブル)を生成する。
【0049】
機器ベンダー端末10は、機器ベンダーが有するコンピュータであり、図3に示すように、署名DB15a、および、環境情報DB15bを備える。ここで、署名DB15aは、環境管理局端末20から受信した電子署名を記憶する記憶手段であり、具体的には、図4に示すように、各機器を一意に識別する機器IDと、電子署名とを対応付けて記憶する。ここで、「電子署名」は、環境管理局端末20から電子署名を受信する度に署名DB15aに登録される。
【0050】
また、環境情報DB15bは、各機器の環境情報を記憶する記憶手段であり、具体的には、図5に示すように、機器IDと、機器に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)の情報(機器に係る環境情報)とを対応付けて記憶する。ここで、この「機器に係る環境情報」は、TPM(Trusted Platform Module)と呼ばれるセキュリティ・チップを用いて各機器が自ら収集したソフトウェアやハードウェアの情報である。
【0051】
環境管理局端末20は、環境管理局が有するサーバコンピュータであり、図3に示すように、秘密鍵・公開鍵データ25a、機器情報DB25b、および、評価DB25cを備える。
【0052】
ここで、秘密鍵・公開鍵データ25aは、機器の環境情報をハッシュ化し、さらに暗号化して電子署名を生成する際に用いられる秘密鍵、および、電子署名を復号化する公開鍵を記憶したものである。
【0053】
また、機器情報DB25bは、電子署名を生成した機器に関する情報を記憶する記憶手段であり、具体的には、図6に示すように、機器IDと、機器の製品名と、機器に係る環境情報と、環境情報をハッシュ化して得られたハッシュ値と、ハッシュ値を秘密鍵で暗号化して得られた電子署名とを対応付けて記憶する。これらの情報は、電子署名を生成する度に機器情報DB25bに登録される。
【0054】
また、評価DB25cは、サービス利用者機器40に組み込まれるベンダー製品の評価値を記憶する記憶手段であり、具体的には、図7に示すように、ベンダー製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。
【0055】
このうち、「環境情報」および「ハッシュ化された環境情報」は、サービス利用者機器40に組み込まれるソフトウェアやハードウェアの情報(環境情報)を機器ベンダーから入手する度に評価DB25aに登録される。
【0056】
また、「評価値」は、かかるベンダー製品の入手に際して、ベンダー製品の脆弱性や能力に基づいて安全性や性能の観点から決定されるものであり、「環境情報」および「ハッシュ化された環境情報」に対応付けて登録される。
【0057】
さらに、このようにして登録された「評価値」は、新たな脆弱性(セキュリティホール)が後に発見された場合や、より高性能な後発品が製作された場合などに、見直しが行われて更新登録される。
【0058】
なお、「評価値」としては、ベンダー製品の脆弱性に基づいてセキュリティの観点から決定される「安全性評価値」と、ベンダー製品の能力に基づいて性能の観点から決定される「性能評価値」とがある。
【0059】
サービス提供者端末30は、サービス提供者が有するサーバコンピュータであり、図3に示すように、環境情報取得命令DB35aと、サービス要求テーブル35bと、サービスDB35cと、サービスポリシーDB35dと、ユーザDB35eとを備える。
【0060】
ここで、環境情報取得命令DB35aは、環境情報取得命令(評価に用いる環境情報の種類を規定した命令)に係る情報を記憶する記憶手段であり、具体的には、図8に示すように、サービス提供者が提供するサービス(コンテンツ)ごとに、サービスIDと、環境情報取得命令IDとを対応付けて記憶する。なお、かかるサービスIDおよび環境情報取得命令IDは、サービス提供者からオンラインあるいはオフラインで提供されたものを登録する。
【0061】
また、サービス要求テーブル35bは、サービス利用者機器40から受け付けたサービス要求に係る情報を記憶する記憶手段であり、具体的には、図9に示すように、サービス要求ごとに、各サービス要求を一意に識別するためのサービス要求IDと、サービス要求に含まれるサービスIDと、サービス要求に含まれるユーザIDと、サービス利用者機器40から受け付けたハッシュ化環境情報と、環境管理局端末20から取得した評価値とを対応付けて記憶する。
【0062】
また、サービスDB35cは、サービス提供者が提供するサービスの情報(例えば、コンテンツ)を記憶する記憶手段であり、具体的には、図10に示すように、サービス(コンテンツ)ごとに、各コンテンツを一意に識別するためのサービスIDと、サービス名(動画コンテンツ名)と、コンテンツデータとを対応付けて記憶する。
【0063】
なお、コンテンツデータとしては、図10に示すように、同一内容のコンテンツであっても、高性能なサービス利用者機器40への提供に適した高画質のデータと、低性能なサービス利用者機器40への提供に適した低画質のデータとを記憶したものもある。
【0064】
また、サービスポリシーDB35dは、サービスの提供に係るポリシーを記憶する記憶手段であり、具体的には、図11に示すように、各コンテンツ(サービス)のサービスIDと、サービス提供条件(各コンテンツの提供に必要な評価値)と、環境情報取得命令ID(評価に用いる環境情報の種類を規定した命令)とを対応付けて記憶する。
【0065】
ここで、サービス提供条件として「評価値」をいかに設定するかによって、評価点が低くない機器(例えば、脆弱でない機器、低性能でない機器など)に限ってコンテンツを提供するサービス制御などを実現することができる。
【0066】
つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40に対しては、要求されているコンテンツをサービスDB35aから読み出して提供するが、サービス提供条件の評価値を満たさないサービス利用者端末40に対しては、コンテンツの提供を拒否し、または、性能評価値のみが低い利用者端末40に対しては、低画質のコンテンツデータをサービスDB35aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。
【0067】
また、今のままでは、要求されたサービスを提供できないが、いかにすれば提供できるかをサービス利用者に示すこともできる。つまり、「OSの版数を上げれば提供してあげますよ」と示すことにより、利用を拒絶するのではなく、利用を促すことが可能となる。
【0068】
なお、「環境情報取得命令ID」をサービスごとに規定した理由は、サービスごとに評価対象(例えば、OSの安全性のみ、CPUの性能のみ、OSおよびCPUの安全性および性能など)が相違し得るからである。
【0069】
また、ユーザDB35eは、サービス利用者の情報を記憶する記憶手段であり、具体的には、図12に示すように、サービス利用者ごとに、サービス利用者を一意に識別するためのユーザIDと、ユーザ名と、サービス履歴(サービス制御日時、サービスID、サービス制御に用いた評価値、サービス制御の実行結果)とを対応付けて記憶する。
【0070】
サービス利用者機器40は、少なくともWebブラウザ等の通信ソフトがインストールされた、サービス利用者が有するDVDプレーヤ、パーソナルコンピュータ、ワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいは携帯電話やPHSの如き移動体通信端末などであり、図3に示すように、環境情報テーブル45aを備える。
【0071】
ここで、環境情報テーブル45aは、サービス利用者機器40の環境に係る情報を記憶する記憶手段であり、具体的には、図13に示すように、サービス利用者機器40に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、サービス利用者機器40に接続されているハードウェアなどの環境情報をそれぞれ記憶する。
【0072】
なお、かかる環境情報は、サービス利用者機器40の起動時にサービス利用者機器40自らが収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報をサービス利用者機器40自らが収集して環境情報テーブル45aに登録する。このような環境情報の収集は、TPMと呼ばれるセキュリティ・チップを用いることにより実現される。
【0073】
つぎに、機器ベンダー端末10の機能構成について説明する。図14は、機器ベンダー端末10の機能構成を示す図である。図14に示すように、この機器ベンダー端末10は、入力部11、出力部12、入出力制御IF部13、通信制御IF部14、記憶部15、制御部16を有する。
【0074】
入力部11は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部12は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0075】
入出力制御IF部13は、入力部11および出力部12によるデータの入出力を制御する手段であり、通信制御IF部14は、主に環境管理局端末20との間における通信を制御する手段である。
【0076】
記憶部15は、制御部16による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、署名DB15a、および、環境情報DB15bを備える。署名DB15aは、上述したように、環境管理局端末20から受信した電子署名を記憶する記憶手段であり(図4参照)、環境情報DB15bは、各機器の環境情報を記憶する記憶手段である(図5参照)。
【0077】
制御部16は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、環境情報管理部16a、および、署名管理部16bを有する。
【0078】
環境情報管理部16aは、機器の環境情報を管理する処理部である。具体的には、環境情報管理部16aは、環境情報を取得して、その環境情報を環境情報DB15bに記憶する。環境情報は、入力部11により環境情報の入力を受け付けて取得することとしてもよいし、通信制御IF部14を介して他の装置からネットワーク経由で取得することとしてもよい。
【0079】
さらに、環境情報管理部16aは、環境管理局端末20に電子署名の生成を依頼する機器の環境情報を環境情報DB15bから読み出して、環境管理局端末20にその環境情報を送信する処理をおこなう。
【0080】
署名管理部16bは、環境管理局端末20から受信した電子署名を管理する処理部である。具体的には、署名管理部16bは、環境管理局端末20から受信した電子署名を電子署名が生成された機器に対応付けて署名DB15aに記憶する。また、署名管理部16bは、電子署名の出力要求を受け付けた場合に、電子署名を署名DB15aから読み出して出力部12に出力する処理をおこなう。
【0081】
つぎに、環境管理局端末20の機能構成について説明する。図15は、環境管理局端末20の機能構成を示す図である。図15に示すように、この環境管理局端末20は、入力部21、出力部22、入出力制御IF部23、通信制御IF部24、記憶部25、制御部26を有する。
【0082】
入力部21は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部22は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0083】
入出力制御IF部23は、入力部21および出力部22によるデータの入出力を制御する手段であり、通信制御IF部24は、機器ベンダー端末10やサービス提供者端末30、サービス利用者機器40などとの間における通信を制御する手段である。
【0084】
記憶部25は、制御部26による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、秘密鍵・公開鍵データ25a、機器情報DB25b、評価DB25cを備える。
【0085】
秘密鍵・公開鍵データ25aは、ハッシュ化された機器の環境情報を暗号化して電子署名を生成する際に用いられる秘密鍵、および、電子署名を復号化する際に用いられる公開鍵を記憶したものである。
【0086】
機器情報DB25bは、電子署名を生成した機器に関する情報を記憶する記憶手段であり(図6参照)、評価DB25cは、サービス利用者機器40に組み込まれるベンダー製品の評価値を記憶する記憶手段である(図7参照)。
【0087】
制御部26は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、鍵管理部26a、機器情報検索部26b、署名生成部26c、および、評価値算出部26dを有する。
【0088】
鍵管理部26aは、電子署名を生成する際にハッシュ値の暗号化に用いられる秘密鍵、および、電子署名を復号化する際に用いられる公開鍵を記憶部25に記憶して管理する処理をおこなう。また、この鍵管理部26aは、サービス利用者機器40から公開鍵の送信要求を受け付けた場合に、記憶部25から公開鍵を読み出してサービス利用者機器40に送信する。
【0089】
機器情報検索部26bは、機器に貼付されたシールに印刷された電子署名を復号化して得られたハッシュ値の情報をサービス利用者機器40から受信した場合に、機器情報DB25bからそのハッシュ値を検索キーとして機器に係る情報(ここでは、製品名の情報)を検索する処理をおこなう。
【0090】
機器に係る情報が検索された場合には、機器情報検索部26bは、その情報および検索が成功したことを示すメッセージをサービス利用者機器40に送信する。これにより、サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当であることを確認することができる。
【0091】
一方、機器に係る情報が検索できなかった場合には、機器情報検索部26bは、その情報がないことを示すメッセージをサービス利用者機器40に送信する。これにより、サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当なものではないことを確認することができる。
【0092】
署名生成部26cは、機器ベンダー端末10から機器の環境情報を受け付けた場合に、その環境情報に基づいて電子署名を生成する処理をおこなう。具体的には、署名生成部26cは、機器ベンダー端末10から機器の環境情報を受け付けた場合に、環境情報をハッシュ化し、それによって得られたハッシュ値を秘密鍵で暗号化して電子署名を生成する。
【0093】
そして、署名生成部26cは、機器ベンダー端末10から受信した機器ID、製品に係る情報および環境情報を、ハッシュ値、電子署名と対応付けて記憶する。また、署名生成部26cは、生成した電子署名を機器ベンダー端末10に送信する。
【0094】
評価値算出部26dは、サービス利用者機器40に係る環境を評価して評価値を算出する処理部である。具体的には、ハッシュ化環境情報およびサービス要求IDからなる評価依頼をサービス提供者端末30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB25cから読み出すことで評価値を算出する。
【0095】
つぎに、サービス提供者端末30の機能構成について説明する。図16は、サービス提供者端末30の機能構成を示す図である。図16に示すように、このサービス提供者端末30は、入力部31、出力部32、入出力制御IF部33、通信制御IF部34、記憶部35、制御部36を有する。
【0096】
入力部31は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部32は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0097】
入出力制御IF部33は、入力部31および出力部32によるデータの入出力を制御する手段であり、通信制御IF部34は、環境管理局端末20やサービス利用者機器40などとの間における通信を制御する手段である。
【0098】
記憶部35は、制御部36による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、環境情報取得命令DB35a、サービス要求テーブル35b、サービスDB35c、サービスポリシーDB35d、ユーザDB35eを備える。
【0099】
環境情報取得命令DB35aは、上述したように、環境情報取得命令に係る情報を記憶する記憶手段であり(図8参照)、サービス要求テーブル35bは、サービス利用者機器40から受け付けたサービス要求に係る情報を記憶する記憶手段であり(図9参照)、サービスDB35cは、サービス提供者が提供するサービスの情報を記憶する記憶手段であり(図10参照)、サービスポリシーDB35dは、サービスの提供に係るポリシーを記憶する記憶手段であり(図11参照)、ユーザDB35eは、サービス利用者の情報を記憶する記憶手段である(図12参照)。
【0100】
制御部36は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、サービス要求受付部36a、評価依頼部36b、サービス制御部36c、および、履歴処理部36dを備える。
【0101】
サービス要求受付部36aは、サービス要求をサービス利用者機器40から受け付ける処理部である。具体的には、要求するサービスのサービスIDおよびサービス利用者のユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)をサービス利用者機器40から受け付ける。
【0102】
また、サービス要求受付部36aは、サービス要求メッセージを受け付けた後に、サービス要求IDを発行し、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録する。
【0103】
評価依頼部36bは、サービス利用者機器40の環境情報をサービス利用者機器40から受け付け、当該環境情報を環境管理局端末20に送信して評価値の算出を依頼する処理部である。
【0104】
具体的には、評価依頼部36bは、サービス要求に含まれるサービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者機器40に送信する。
【0105】
また、これに応じてサービス利用者機器40からハッシュ化環境情報を受信すると、これをサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末20に送信して評価値の算出を依頼する。
【0106】
サービス制御部36cは、環境管理局端末20で算出された評価値に基づいて、サービス利用者機器40に提供するサービスを制御する処理部である。具体的には、サービス制御部36cは、サービスID、ユーザIDに対応する評価値を環境管理局端末20から受け取った場合に、サービスポリシーDB35dを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者機器40に提供するサービスを制御する。
【0107】
履歴処理部36dは、サービス利用者に対するサービスの履歴を処理する処理部である。具体的には、履歴処理部36dは、サービス制御部36cによるサービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB35eに登録する。
【0108】
なお、ここでは、サービス提供者端末30が、サービス利用者機器40からサービス要求を受け付けて、環境管理局端末20にサービス利用者機器40の環境の評価を依頼することとしているが、ネットワーク事業者端末50がその処理を代行することとしてもよい。
【0109】
具体的には、ネットワーク事業者端末50がサービス利用者機器40からサービス要求を受け付け、環境情報取得命令IDをサービス利用者機器40に送信する。そして、ネットワーク事業者端末50は、サービス利用者機器40からハッシュ化環境情報を受信すると、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末20に送信して評価値の算出を依頼する。その後、ネットワーク事業者端末50は、環境管理局端末20から受信した評価値の情報をサービス提供者端末30に送信すればよい。
【0110】
つぎに、サービス利用者機器40の機能構成について説明する。図17は、サービス利用者機器40の機能構成を示す図である。図17に示すように、このサービス利用者機器40は、入力部41、出力部42、入出力制御IF部43、通信制御IF部44、記憶部45、制御部46を有する。
【0111】
入力部41は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部42は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0112】
入出力制御IF部43は、入力部41および出力部42によるデータの入出力を制御する手段であり、通信制御IF部44は、環境管理局端末20やサービス提供者端末30などとの間における通信を制御する手段である。
【0113】
記憶部45は、制御部46による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、環境情報テーブル45aを備える。この環境情報テーブル45aは、サービス利用者機器40の環境に係る情報を記憶する記憶手段である(図13参照)。
【0114】
制御部46は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、図17に示すように、署名検証部46a、環境情報収集部46b、および、環境情報送信部46cを備える。
【0115】
署名検証部46aは、機器に貼付されたシールに印刷されている電子署名が正当なものであるか否かを検証する処理部である。具体的には、署名検証部46aは、サービス利用者が電子署名が印刷されたシールを確認しながら入力部41を介して入力した電子署名の情報を受け付ける。
【0116】
そして、署名検証部46aは、環境管理局端末20から電子署名を復号化する公開鍵を取得し、その公開鍵を用いて電子署名を復号化してハッシュ値を得る。その後、署名検証部46aは、そのハッシュ値の情報を環境管理局端末20に送信し、環境管理局端末20に対して当該ハッシュ値に対応する機器の情報が機器情報DB25bに登録されているか否かを検索するよう要求する。
【0117】
そして、署名検証部46aは、その検索結果の情報を環境管理局端末20から受信し、それを出力部42に出力する。ここで、機器の情報が機器情報DB25bに登録されている場合には、電子署名が正当なものと確認できる。機器の情報が機器情報DB25bに登録されていない場合には、電子署名が正当なものではないと確認できる。
【0118】
環境情報収集部46bは、サービス利用者機器40の環境情報を収集する処理部である。具体的には、環境情報収集部46bは、サービス利用者機器40が起動された場合に自らの環境情報を収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報を自ら収集して環境情報テーブル45aに登録する。このような環境情報の収集は、TPMと呼ばれるセキュリティ・チップを用いることにより実現される。
【0119】
環境情報送信部46cは、サービス要求時に環境情報をサービス提供者端末30に送信する処理部である。具体的には、環境情報送信部46cは、サービスIDおよびユーザIDからなるサービス要求の送信に応じてサービス提供者端末30から環境情報取得命令IDを受信すると、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をサービス提供者端末30に送信する。
【0120】
つぎに、実施例1に係るサービス制御システムによる電子署名生成・確認時の処理手順を説明する。図18は、電子署名生成・確認時の処理を示すフローチャートである。
【0121】
図18に示すように、機器ベンダー端末10から環境管理局端末20に機器情報および環境情報が送信されると(ステップS101)、環境管理局端末20は環境情報をハッシュ化し(ステップS102)、さらにハッシュ化により得られたハッシュ値を秘密鍵で暗号化して電子署名を生成する(ステップS103)。
【0122】
そして、環境管理局端末20は、機器情報、環境情報、ハッシュ値、電子署名をデータベース化して機器情報DB25bを作成し(ステップS104)、機器ベンダー端末10に電子署名を送信する(ステップS105)。
【0123】
その後、機器ベンダーは、機器ベンダー端末10が受信した電子署名をシールに印刷し、それを機器に貼付して販売する。そして、サービス利用者は、その機器を購入・利用する前に、電子署名が印刷されたシールが機器に貼付されていることを確認する。
【0124】
これにより、サービス利用者は、この機器がサービスの提供を受けることができる機器であることを確認することができ、安心して機器を購入・利用できる。さらに、電子署名が偽造されたものでなく、正当なものであることを確認するために、以下の処理をおこなう。
【0125】
まず、サービス利用者機器40は、サービス利用者から電子署名が正当なものであることを確認する要求を受け付けた場合に、環境管理局端末20に対して公開鍵を送信するよう要求する(ステップS106)。
【0126】
そして、この要求を受け付けた環境管理局端末20は、サービス利用者機器40に対して公開鍵を送信する(ステップS107)。サービス利用者機器40は、その公開鍵を用いてサービス利用者により入力された電子署名を復号化し(ステップS108)、復号化の結果得られたハッシュ値の情報を環境管理局端末20に送信する(ステップS109)。
【0127】
そして、環境管理局端末20は、ハッシュ値を受信して、ハッシュ値を検索キーとして機器情報DB25bから機器情報を検索する(ステップS110)。その後、環境管理局端末20は、検索結果をサービス利用者機器40に送信する(ステップS111)。この検索結果は、機器情報が検索された場合にはその機器情報を含み、機器情報が検索されなかった場合には検索されなかったことを示す情報を含むものである。
【0128】
そして、サービス利用者機器40は、検索結果の情報を受信して、それを出力する処理をおこなう(ステップS112)。サービス利用者は、出力された検索結果をみて、機器情報が出力された場合には、電子署名が正当なものであることを確認でき、かつ、送られて来た機器情報と、自らが利用しようとしている機器とが一致することを確認することで、電子署名が他の機器について発行されたものでないことを確認できる。機器情報が検索されなかった場合には、電子署名が正当なものではないことを確認できる。
【0129】
つぎに、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図19は、サービス制御時の処理を示すフローチャートである。
【0130】
図19に示すように、サービス利用者機器40からサービス提供者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージが送信されると(ステップS201)、サービス提供者端末30は、サービス要求IDを発行して、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録するとともに、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者機器40に送信する(ステップS202)。
【0131】
一方、かかる環境情報取得命令IDを受信したサービス利用者機器40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をサービス提供者端末30に送信する(ステップS203)。
【0132】
これに続いて、サービス提供者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末20に送信して評価値の算出を依頼する(ステップS204)。
【0133】
その後、かかる評価依頼を受けた環境管理局端末20は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB25aから読み出すことで評価値を算出する(ステップS205)。さらに、環境管理局端末20は、評価値およびサービス要求IDからなる評価結果をサービス提供者端末30に送信する(ステップS206)。
【0134】
これに続いて、サービス提供者端末30は、環境管理局端末20から受け取った評価値をサービス要求テーブル35bに登録するとともに、サービスポリシーDB35dを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者機器40に提供するサービスを制御する(ステップS207)。
【0135】
つまり、例を挙げれば、サービス提供者端末30は、サービス提供条件の評価値を満たすサービス利用者機器40にのみ、要求されているコンテンツをサービスDB35cから読み出して提供するなど、サービスポリシーDB35dに規定したサービスポリシーに応じたサービス制御を実行する。
【0136】
さらに、サービス提供者端末30は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB35eに登録する(ステップS208)。
【0137】
なお、上記実施例1では、環境管理局が信頼できる機関であることを前提にしてきたが、機器ベンダーと環境管理局とが結託し、偽の電子署名を生成することも考えられる。これを防止するために、環境管理局が正当な環境管理局であることを認証する上位認証局を設置することとしてもよい。
【0138】
この場合には、上位認証局が電子署名を生成する環境管理局の正当性を確認した後、上位認証局の端末が、環境管理局端末20に対して電子証明書を送信する。この電子証明書を受信した環境管理局端末20は、上位認証局から受信した電子証明書をサービス利用者機器40に送信する。サービス利用者は、この電子証明書の発行者の情報を調べることにより、環境管理局が上位認証局により認証された正当な環境管理局であるか否かを判定することができる。
【0139】
また、上記実施例1では、環境管理局端末20が、機器ベンダー端末10から機器の環境情報を取得して電子署名を生成することとしているが、サービス利用者などが開発したソフトウェアプログラムなどの情報をサービス利用者機器40などから受け付け、バージョン情報などを表示するソフトウェアプログラムのウィンドウに表示される電子署名を生成することとしてもよい。このソフトウェアプログラムの開発者は、電子署名が上記ウィンドウに表示されるようにしてそのソフトウェアプログラムを配布する。
【0140】
サービス利用者は、この電子署名を確認することにより、このソフトウェアプログラムがサービス提供者からサービスの提供を受けることができる環境に該当するソフトウェアプログラムであることを確認することができる。
【0141】
さらに、電子署名の正当性を確認したい場合には、ウィンドウに表示されている電子署名を復号化して得られるハッシュ値の情報を環境管理局端末20に送信し、上述してきたような方法にしたがって正当性を確認する。
【0142】
また、上記実施例1では、ハッシュ値、あるいは、ハッシュ値を暗号化して得た電子署名を機器を識別する識別情報として用いているが、機器を一意に識別できる情報であれば、これに限定されるものではなく、さまざまな情報を用いることができる。
【0143】
上述してきたように、本実施例1では、環境管理局端末20が、機器の環境に係る情報に基づいて機器ごとの電子署名を生成し、サービス利用者機器40が、環境管理局端末20により生成された電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を送信し、環境管理局端末20が、その情報出力要求を受信した場合に、機器に係る情報を記憶した機器情報DB25bから識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービス利用者機器40に送信することとしたので、機器がサービス提供者からサービスの提供を受けられるか否かをサービス利用者が容易かつ効率的に確認することができる。
【0144】
また、本実施例1では、環境管理局端末20が、TPMにより読み出された機器の環境に係る情報に基づいて機器ごとの電子署名を生成することとしたので、TPMを利用することにより機器の環境に係る情報を高い信頼性を持って効率的に収集することができる。
【0145】
また、本実施例1では、サービス利用者機器40が、電子署名が機器に貼付されたシールに表示されている場合に、サービス利用者により入力された当該電子署名に基づいて機器に係る情報の情報出力要求を生成し、生成した情報出力要求を環境管理局端末20に送信することとしたので、機器に貼付されたシールに印刷されている電子署名をサービス利用者が入力することにより、機器がサービス提供者からサービスの提供を受けられるか否かをサービス利用者が容易かつ効率的に確認することができる。
【0146】
また、本実施例1では、環境管理局端末20が、電子署名が正当な環境管理局により発行されたか否かを証明する上位認証局により発行された電子証明書をサービス利用者機器40に送信することとしたので、電子署名が正当な環境管理局により発行されたことを利用者が確実に検証することができる。
【0147】
また、本実施例1では、環境管理局端末20が、機器の環境に係る情報に基づいて電子署名を機器ごとに生成することとしたので、電子署名を用いて機器ごとに異なる機器の識別情報を効率的に生成することができる。
【0148】
また、本実施例1では、サービス利用者機器40が、電子署名を生成した際に用いられた秘密鍵に対応する公開鍵を用いて電子署名を復号化し、当該電子署名の復号化により得られたハッシュ値の情報を含んだ情報出力要求を送信し、環境管理局端末20が、その情報出力要求に含まれるハッシュ値に係る情報を検索キーとして電子署名に対応する機器に係る情報を検索することとしたので、電子署名が偽造されたものである場合には電子署名に対応する機器に係る情報が検索できないので、電子署名が正当なものであるか否かを利用者が容易かつ効率的に確認することができる。
【実施例2】
【0149】
ところで、上記実施例1では、機器ベンダーが環境管理局に機器の環境情報を送信する場合について説明したが、各機器が組み合わされて使用される場合などに、各機器に組み込まれるベンダー製品(ソフトウェアあるいはハードウェア)の組み合わせによっては機器が正常に動作しなくなる可能性があるため、ベンダー製品の組み合わせの相性を検証する組み合わせ検証機関がベンダー製品間の相性を検証し、その結果を環境管理局にさらに送信することとしてもよい。
【0150】
環境管理局では、この検証結果に基づいて機器の評価値を補正することができるようになり、機器にサービスを提供するか否かをより適切に制御できるようになる。そこで、本実施例2では、組み合わせ検証機関が機器に組み込まれるベンダー製品間の相性を検証する場合について説明する。
【0151】
まず、本実施例2に係る相性検証処理の概念について説明する。図20は、実施例2に係る相性検証処理の概念について説明する図である。この機器間相性検証処理では、複数の機器ベンダーから機器の環境情報(環境情報Aおよび環境情報B)を組み合わせ検証機関が受信して(図20の(1)参照)、組み合わせ検証機関がベンダー製品間の相性を検証する(図20の(2)参照)。
【0152】
そして、組み合わせ検証機関は、機器ベンダーから受信した各機器の環境情報を環境管理局に送信するとともに、相性を検証した結果である相性情報を環境管理局に送信する(図20の(3)参照)。
【0153】
その後、環境管理局は、組み合わせ検証機関から受信した相性情報を評価値算出用に管理する(図20の(4)参照)。具体的には、環境管理局は、相性情報をデータベースに登録し、実施例1で説明したようにしてサービス利用者機器の評価値を算出する際、サービス利用者機器に互いに相性の悪いベンダー製品が組み込まれている場合には、その評価値を低くするなどの処理をおこなう。
【0154】
一方、環境管理局は、実施例1で説明したようにして、組み合わせ検証機関から受信した機器の環境情報を基にして電子署名(電子署名Aおよび電子署名B)を生成し、生成した電子署名を組み合わせ検証機関に送信する(図20の(5)参照)。
【0155】
組み合わせ検証機関は、環境管理局から受信した電子署名を各機器ベンダーに送信する(図20の(6)参照)。それ以降の処理は、図20には省略しているが、図1で説明したのと同様の処理がおこなわれる。すなわち、各機器ベンダーは、組み合わせ検証機関から受信した電子署名を印刷したシールを作成し、それを機器に貼付して機器を販売する。
【0156】
サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当なものであるか否かを確認する場合に、暗号化された電子署名を復号化することによりハッシュ値を生成し、そのハッシュ値を環境管理局の端末に送信する。
【0157】
そして、ハッシュ値を受信した環境管理局の端末は、そのハッシュ値に対応する機器の情報(たとえば、機器の製品名など)があるか否かを検索し、機器の情報が検索された場合には、その機器の情報をサービス利用者の端末に送信する。これにより、サービス利用者は、電子署名が正当な電子署名であることを確認することができ、かつ、送られて来た機器情報と、自らが利用しようとしている機器とが一致することを確認することで、電子署名が他の機器について発行されたものでないことを確認できる。
【0158】
また、機器がサービスの提供を受けられるか否かをサービス利用者が容易に確認でき、利用者に安心感を与えることができるため、機器ベンダーは、機器の販売を促進することができる。また、環境管理局が電子署名を発行する対価を機器ベンダーから受け取るようにすれば、環境管理局も利益を提供できるようになる。さらに、組み合わせ検証機関が相性を検証する対価を機器ベンダーから受け取るようにすれば、組み合わせ検証機関にも利益を提供できるようになる。
【0159】
つぎに、本実施例2に係るサービス制御システムの構成について説明する。図21は、実施例2に係るサービス制御システムの構成を示す図である。なお、実施例1と同様の構成部については同一の符号を付すこととする。
【0160】
実施例2に係るサービス制御システムは、複数の機器ベンダー端末10と、組み合わせ検証機関端末60と、環境管理局端末70と、サービス提供者端末(図示せず)と、サービス利用者機器(図示せず)とを、ネットワーク事業者端末50が、ネットワークを介して相互に通信可能になるよう接続することにより構成される。
【0161】
ここで、サービス提供者端末、サービス利用者機器、および、ネットワーク事業者端末50は、図3で説明したサービス提供者端末30、および、サービス利用者機器40と同様のものであるので、説明を省略する。
【0162】
機器ベンダー端末10は、図3で説明した機器ベンダー端末10と同様の機器ベンダーが有するコンピュータであり、図4に示したような署名DB15a、および、図5に示したような環境情報DB15bを備える。
【0163】
組み合わせ検証機関端末60は、組み合わせ検証機関が有するコンピュータであり、図21に示すように相性情報DB65aを備える。ここで、相性情報DB65aは、ベンダー製品間の相性に係る情報を記憶する記憶手段であり、具体的には、図22に示すように、ベンダー製品の組み合わせを一意に識別する組み合わせIDと、相性が悪いことが判明したベンダー製品の組み合わせの情報とを対応付けて記憶する。
【0164】
環境管理局端末70は、環境管理局が有するサーバコンピュータであり、図21に示すように、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75c、および、評価値補正量DB75dを備える。この環境管理局端末70は、評価値補正量DB75dを備える点が、図3に示した環境管理局端末20と異なる。
【0165】
ここで、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75cは、図3で説明した環境管理局端末20の秘密鍵・公開鍵データ25a、機器情報DB25b、評価DB25cと同様のものである。
【0166】
評価値補正量DB75dは、サービス利用者機器から受信した環境情報に互いに相性の悪いベンダー製品が含まれていてサービス利用者機器の評価値を低く補正する場合の補正量に係る情報を記憶する記憶手段であり、具体的には、図23に示すように、ベンダー製品の組み合わせを一意に識別する組み合わせIDと、相性が悪いベンダー製品の組み合わせ、評価値の補正量の情報とを対応付けて記憶する。
【0167】
ここで、「組み合わせID」、「ベンダー製品の組み合わせ」は、機器ベンダーから相性情報を受信する度に評価値補正量DB75dに登録され、「評価値の補正量」は、サービス提供者などから評価値の補正量の情報の通知を受けて登録される。
【0168】
つぎに、組み合わせ検証機関端末60の機能構成について説明する。図24は、組み合わせ検証機関端末60の機能構成を示す図である。図24に示すように、この組み合わせ検証機関端末60は、入力部61、出力部62、入出力制御IF部63、通信制御IF部64、記憶部65、制御部66を有する。
【0169】
入力部61は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部62は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0170】
入出力制御IF部63は、入力部61および出力部62によるデータの入出力を制御する手段であり、通信制御IF部64は、主に機器ベンダー端末10や環境管理局端末70との間における通信を制御する手段である。
【0171】
記憶部65は、制御部66による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、相性情報DB65aを記憶する記憶手段である(図22参照)。
【0172】
制御部66は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、情報送受信部66a、および、相性情報管理部66bを有する。
【0173】
情報送受信部66aは、機器ベンダー端末10から環境情報を受信して、受信した環境情報を機器の相性情報とともに環境管理局端末70に送信し、また、環境管理局端末70から電子署名を受信して、受信した電子署名を各機器ベンダー端末10に送信する処理部である。
【0174】
相性情報管理部66bは、機器間の相性情報を管理する処理部である。具体的には、相性情報管理部66bは、機器ベンダー端末10から環境情報を受信した機器間の相性を検証した結果である相性情報を取得して、その相性情報を相性情報DB65aに記憶する。相性情報は、入力部61により環境情報の入力を受け付けて取得することとしてもよいし、通信制御IF部64を介して他の装置からネットワーク経由で取得することとしてもよい。
【0175】
つぎに、環境管理局端末70の機能構成について説明する。図25は、環境管理局端末70の機能構成を示す図である。図25に示すように、この環境管理局端末70は、入力部71、出力部72、入出力制御IF部73、通信制御IF部74、記憶部75、制御部76を有する。
【0176】
入力部71は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部72は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0177】
入出力制御IF部73は、入力部71および出力部72によるデータの入出力を制御する手段であり、通信制御IF部74は、組み合わせ検証機関端末60やサービス提供者端末、サービス利用者機器などとの間における通信を制御する手段である。
【0178】
記憶部75は、制御部76による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75c、評価値補正量DB75dを備える。
【0179】
ここで、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75cは、図3で説明した環境管理局端末20の秘密鍵・公開鍵データ25a、機器情報DB25b、評価DB25cと同様のものである。
【0180】
評価値補正量DB75dは、サービス利用者機器に互いに相性の悪いベンダー製品が組み込まれていてサービス利用者機器の評価値を低く補正する場合の補正量に係る情報を記憶する記憶手段である(図23参照)。
【0181】
制御部66は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、鍵管理部76a、機器情報検索部76b、署名生成部76c、および、評価値算出部76dを有する。
【0182】
鍵管理部76a、機器情報検索部76b、署名生成部76cは、図15に示した環境管理局端末20の鍵管理部26a、機器情報検索部26b、署名生成部26cと同様のものである。
【0183】
評価値算出部76dは、サービス利用者機器に係る環境を評価して評価値を算出する処理部である。具体的には、実施例1で説明したように、ハッシュ化環境情報およびサービス要求IDからなる評価依頼をサービス提供者端末から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB75cから読み出す。
【0184】
また、この評価値算出部76dは、サービス利用者機器に組み込まれたベンダー製品の組み合わせが、評価値補正量DB75dに記憶された相性の悪いベンダー製品の組み合わせに該当するか否かを調べる。
【0185】
そして、ベンダー製品の組み合わせが相性の悪いベンダー製品の組み合わせに該当する場合には、評価DB75cから読み出した評価値を評価値補正量DB75dに記憶された補正量を用いて補正して評価値を算出する。その後、評価値算出部76dにより算出された評価値はサービス提供者端末に送信され、実施例1に説明したようにして、サービス利用者機器に提供されるサービスが制御される。
【0186】
上述してきたように、本実施例2では、組み合わせ検証機関端末60が、複数の機器の環境に係る情報を機器ベンダー端末10から受信し、受信した複数の機器の環境に係る情報に基づいて生成された環境の組み合わせに係る相性情報を各機器の環境に係る情報とともに送信し、サービス提供者端末が、組み合わせ検証機関端末60により送信された環境の組み合わせに係る相性情報に基づいて機器に提供するサービスを制御し、環境管理局端末70が、機器の環境に係る情報に基づいて機器ごとの電子署名を生成することとしたので、相性が悪い機器の組み合わせがある場合にそれを考慮して機器に提供するサービスを制御することができる。
【0187】
ところで、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図26を用いて、上記各種処理を実現するプログラムを実行するコンピュータの一例について説明する。
【0188】
図26は、図3に示した機器ベンダー端末10、環境管理局端末20、サービス提供者端末30、サービス利用者機器40、図21に示した組み合わせ検証機関端末60、あるいは、環境管理局端末70などの各装置を構成するコンピュータのハードウェア構成を示す図である。
【0189】
このコンピュータは、ユーザからのデータの入力を受け付ける入力装置100、モニタ101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、各種プログラムを記録した記録媒体からプログラムを読み取る媒体読取装置104、ネットワークを介して他のコンピュータとの間でデータの授受をおこなうネットワークインターフェース105、CPU(Central Processing Unit)106、および、HDD(Hard Disk Drive)107をバス108で接続して構成される。
【0190】
そして、HDD107には、上述した各装置の機能と同様の機能を発揮する各種プログラム107bが記憶されている。そして、CPU106が、各種プログラム107bをHDD107から読み出して実行することにより、上述した各装置の機能部の機能を実現する各種プロセス106aが起動される。
【0191】
また、HDD107には、上述した各装置の記憶手段(格納手段)に記憶されるデータに対応する各種データ107aが記憶される。CPU106は、各種データ107aをHDD107に記憶するとともに、各種データ107aをHDD107から読み出してRAM102に格納し、RAM102に格納された各種データ102aに基づいてデータ処理を実行する。
【0192】
ところで、各種プログラム107bは、必ずしも最初からHDD107に記憶させておく必要はない。たとえば、コンピュータに挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータの内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータに接続される「他のコンピュータ(またはサーバ)」などに各種プログラム107bを記憶しておき、コンピュータがこれらから各種プログラム107bを読み出して実行するようにしてもよい。
【0193】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施例にて実施されてもよいものである。
【0194】
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。
【0195】
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0196】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0197】
さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【産業上の利用可能性】
【0198】
以上のように、本発明に係る機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法は、サービスの安全性を確保し、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することが必要な機器情報送信システムに対して有用である。
【符号の説明】
【0199】
10 機器ベンダー端末
20、70 環境管理局端末
30 サービス提供者端末
40 サービス利用者機器
50 ネットワーク事業者端末
60 組み合わせ検証機関端末
11、21、31、41、51、61、71 入力部
12、22、32、42、52、62、72 出力部
13、23、33、43、53、63、73 入出力制御IF部
14、24、34、44、54、64、74 通信制御IF部
15、25、35、45、55、65、75 記憶部
16、26、36、46、56、66、76 制御部
15a 署名DB(データベース)
15b 環境情報DB
25a 秘密鍵・公開鍵データ
25b 機器情報DB
25c 評価DB
35a 環境情報取得命令DB
35b サービス要求テーブル
35c サービスDB
35d サービスポリシーDB
35e ユーザDB
45a 環境情報テーブル
65a 相性情報DB
75d 評価値補正量DB
16a 環境情報管理部
16b 署名管理部
26a、76a 鍵管理部
26b、76b 機器情報検索部
26c、76c 署名生成部
26d、76d 評価値算出部
36a サービス要求受付部
36b 評価依頼部
36c サービス制御部
36d 履歴処理部
46a 署名検証部
46b 環境情報収集部
46c 環境情報送信部
66a 情報送受信部
66b 相性情報管理部
【技術分野】
【0001】
この発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する機器情報送信プログラム、機器情報送信装置および機器情報送信方法、機器の環境に係る情報に基づいて当該機器に対して提供するサービスを制御するサービス制御プログラム、および、サービス制御装置に関し、特に、サービスの安全性を確保することができ、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができる機器情報送信プログラム、機器情報送信装置および機器情報送信方法に関する。
【背景技術】
【0002】
従来、サービス提供者の端末から利用者の端末にネットワークを介して、映画や音楽などのコンテンツを配信するなどのサービスを提供する場合に、サービスの安全性を確保すべく、利用者の端末に係る環境を確認した上でサービスを提供することが行われている。
【0003】
例えば、特許文献1では、サービス提供者の端末において、利用者の端末に係る環境情報(利用者の端末に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、利用者の端末に接続されているハードウェアなどの情報)を利用者の端末から取得した上で、利用者の端末に安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれていないか、利用者の端末に安全性を損なうハードウェアが接続されていないか等を確認し、不正コピーのおそれなどから安全性を確保できない利用者の端末に対してはサービスの提供を拒否する技術が開示されている。
【0004】
【特許文献1】特開2004−157790号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来技術では、利用者が自分の端末がサービスの提供を確実に受けられるか否かをあらかじめ確認することが難しく、利用者にとって不便であるという問題があった。
【0006】
具体的には、利用者にとって、端末にどのようなソフトウェアやハードウェアが組み込まれているのかを調べることは容易ではなく、端末に組み込まれているソフトウェアやハードウェアに応じてサービス提供の可否が決定される場合においては、サービスの提供を受けることができることを利用者が容易に確認することができ、端末を安心して購入したり利用したりすることができるようにすることが重要になってくる。
【0007】
利用者の利便性を高めることは、端末を販売するベンダーにとっても好ましいことである。すなわち、ベンダーが販売している端末がサービスの提供を受けられる端末であることを利用者が容易に確かめられれば、利用者は安心してその端末を購入・利用することができる。
【0008】
また、利用者の端末に組み込まれるベンダー製品(ソフトウェアあるいはハードウェア)の組み合わせによっては機器が正常に動作しなくなる可能性があるという問題があった。このような場合には、映画や音楽などのコンテンツの不正コピーなどがおこなわれるおそれが生じ、サービスの安全性を確保できなくなるという問題があった。
【0009】
そのため、サービスの安全性をいかにして確保するか、利用者の端末などの機器がサービスの提供を受けられるか否かを利用者がいかに容易かつ効率的に確認することができる仕組みを提供することができるかが重要な問題となってきている。
【0010】
本発明は、上述した従来技術による問題点を解消するためになされたものであり、サービスの安全性を確保することができ、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができる機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決し、目的を達成するため、本発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する手段としてコンピュータを機能させる機器情報送信プログラムであって、コンピュータを、機器の環境に係る情報に基づいて機器ごとの識別情報を生成する情報生成手段、前記情報生成手段により生成された識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信する検索結果送信手段、として機能させることを特徴とする。
【0012】
また、本発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する機器情報送信装置であって、機器の環境に係る情報に基づいて機器ごとの識別情報を生成する情報生成手段と、前記情報生成手段により生成された識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信する検索結果送信手段と、を備えたことを特徴とする。
【0013】
また、本発明は、上記発明において、前記情報生成手段は、TPM(Trusted Platform Module)により読み出された機器の環境に係る情報に基づいて機器ごとの識別情報を生成することを特徴とする。
【0014】
また、本発明は、上記発明において、前記検索結果送信手段は、前記情報生成手段により生成された識別情報が機器に表示されており、機器の利用者により入力された当該識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索することを特徴とする。
【0015】
また、本発明は、コンピュータを、前記情報生成手段により生成された識別情報が正当な機関により発行されたか否かを証明する電子証明書を送信する電子証明書送信手段としてさらに機能させることを特徴とする。
【0016】
また、本発明は、上記発明において、前記情報生成手段は、前記機器の環境に係る情報に基づいて電子署名を生成し、生成した電子署名を前記識別情報とすることを特徴とする。
【0017】
また、本発明は、上記発明において、前記検索結果送信手段は、電子署名を生成した際に用いられた暗号鍵に対応する復号鍵を用いて電子署名を復号化することにより得られた情報を含んだ情報出力要求を受信した場合に、当該電子署名の復号化により得られた情報を検索キーとして前記電子署名に対応する機器に係る情報を検索することを特徴とする。
【0018】
また、本発明は、機器の環境に係る情報に基づいて当該機器に対して提供するサービスを制御する手段としてコンピュータを機能させるサービス制御プログラムであって、コンピュータを、複数の機器の環境の組み合わせに係る情報を受信した場合に、当該環境の組み合わせに係る情報に基づいて機器に提供するサービスを制御するサービス制御手段、として機能させることを特徴とする。
【0019】
また、本発明は、機器の環境に係る情報に基づいて当該機器に対して提供するサービスを制御するサービス制御装置であって、複数の機器の環境の組み合わせに係る情報を受信した場合に、当該環境の組み合わせに係る情報に基づいて機器に提供するサービスを制御するサービス制御手段、を備えたことを特徴とする。
【0020】
また、本発明は、機器の環境に係る情報に基づいて当該機器がサービスの提供が受けられるか否かが制御される場合に、当該機器がサービスの提供が受けられる機器であるか否かを示す情報を送信する機器情報送信方法であって、機器の環境に係る情報に基づいて機器ごとの識別情報を生成する情報生成工程と、前記情報生成工程により生成された識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから前記識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信する検索結果送信工程と、を含んだことを特徴とする。
【発明の効果】
【0021】
本発明によれば、機器の環境に係る情報に基づいて機器ごとの識別情報を生成し、生成した識別情報に基づいて機器に係る情報の情報出力要求を生成し、生成した識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報として送信することとしたので、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができるという効果を奏する。
【0022】
また、本発明によれば、TPM(Trusted Platform Module)により読み出された機器の環境に係る情報に基づいて機器ごとの識別情報を生成することとしたので、TPMを利用することにより機器の環境に係る情報を高い信頼性を持って効率的に収集することができるという効果を奏する。
【0023】
また、本発明によれば、識別情報が機器に表示されており、機器の利用者により入力された当該識別情報に基づいて生成された機器に係る情報の情報出力要求を受信した場合に、機器に係る情報を記憶したデータベースから識別情報に対応する機器に係る情報を検索することとしたので、識別情報をシールに印刷して機器に貼付するなどして機器に表示された識別情報を機器の利用者が入力することにより、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することができるという効果を奏する。
【0024】
また、本発明によれば、生成された識別情報が正当な機関により発行されたか否かを証明する電子証明書を送信することとしたので、識別情報が正当な機関により発行されたことを利用者が確実に検証することができるという効果を奏する。
【0025】
また、本発明によれば、機器の環境に係る情報に基づいて電子署名を生成し、生成した電子署名を上記識別情報とすることとしたので、機器ごとに異なる識別情報を効率的に生成することができるという効果を奏する。
【0026】
また、本発明によれば、電子署名を生成した際に用いられた暗号鍵に対応する復号鍵を用いて電子署名を復号化することにより得られた情報を含んだ情報出力要求を受信した場合に、当該電子署名の復号化により得られた情報を検索キーとして電子署名に対応する機器に係る情報を検索することとしたので、電子署名が偽造されたものである場合には電子署名に対応する機器に係る情報が検索できないので、電子署名が正当なものであるか否かを利用者が容易かつ効率的に確認することができるという効果を奏する。
【0027】
また、本発明によれば、複数の機器の環境の組み合わせに係る情報を受信した場合に、当該環境の組み合わせに係る情報に基づいて機器に提供するサービスを制御することとしたので、相性が悪い機器の組み合わせがある場合にそれを考慮して機器に提供するサービスを制御することができるという効果を奏する。
【図面の簡単な説明】
【0028】
【図1】実施例1に係る機器情報送信処理の概念について説明する図である。
【図2】実施例1に係るサービス制御システムについて説明する図である。
【図3】実施例1に係るサービス制御システムの構成を示す図である。
【図4】署名DB15aに記憶される情報の例を示す図である。
【図5】環境情報DB15bに記憶される情報の例を示す図である。
【図6】機器情報DB25bに記憶される情報の例を示す図である。
【図7】評価DB25cに記憶される情報の例を示す図である。
【図8】環境情報取得命令DB35aに記憶される情報の例を示す図である。
【図9】サービス要求テーブル35bに記憶される情報の例を示す図である。
【図10】サービスDB35cに記憶される情報の例を示す図である。
【図11】サービスポリシーDB35dに記憶される情報の例を示す図である。
【図12】ユーザDB35eに記憶される情報の例を示す図である。
【図13】環境情報テーブル45aに記憶される情報の例を示す図である。
【図14】機器ベンダー端末10の機能構成を示す図である。
【図15】環境管理局端末20の機能構成を示す図である。
【図16】サービス提供者端末30の機能構成を示す図である。
【図17】サービス利用者機器40の機能構成を示す図である。
【図18】電子署名生成・確認時の処理を示すフローチャートである。
【図19】サービス制御時の処理を示すフローチャートである。
【図20】実施例2に係る相性検証処理の概念について説明する図である。
【図21】実施例2に係るサービス制御システムの構成を示す図である。
【図22】相性情報DB65aに記憶される情報の例を示す図である。
【図23】評価値補正量DB75dに記憶される情報の例を示す図である。
【図24】組み合わせ検証機関端末60の機能構成を示す図である。
【図25】環境管理局端末70の機能構成を示す図である。
【図26】各装置を構成するコンピュータのハードウェア構成を示す図である。
【発明を実施するための形態】
【0029】
以下に添付図面を参照して、本発明に係る機器情報送信プログラム、機器情報送信システムおよび機器情報送信方法の好適な実施例を詳細に説明する。
【実施例1】
【0030】
まず、本実施例1に係る機器情報送信処理の概念について説明する。図1は、実施例1に係る機器情報送信処理の概念について説明する図であり、図2は、実施例1に係るサービス制御システムについて説明する図である。
【0031】
この機器情報送信処理は、サービス利用者が有する機器の環境を安全性などの複数の観点から評価し、その評価結果に基づいて機器に対して提供するサービスを制御するサービス制御システムにおいて、利用者が機器を購入・利用する前などに機器がサービスの提供を受けられるか否かを確認するためになされるものである。
【0032】
ここで、機器の環境とは、機器に組み込まれるソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、機器に接続されるハードウェアなどのことである。
【0033】
具体的には、この機器情報送信処理では、図1に示すように、機器ベンダーの端末が、機器ベンダー自らが販売する機器の環境情報を環境管理局の端末に送信する(図1の(1)参照)。この機器は、サービスの提供を受けられることがあらかじめ確認されているものである。
【0034】
そして、環境管理局の端末は機器ベンダーの端末により送信された環境情報をハッシュ化し、さらに秘密鍵を用いて暗号化することにより電子署名を機器ごとに生成し、環境情報をハッシュ化することにより得られたハッシュ値を機器の情報(たとえば、機器の製品名など)と対応付けてデータベースに記憶する。そして、環境管理局の端末は、その電子署名を機器ベンダーの端末に送信する(図1の(2)参照)。
【0035】
機器ベンダーは、機器ベンダーの端末が受信した電子署名を印刷したシールを作成し、それを機器に貼付して機器を販売する(図1の(3)参照)。これにより、サービス利用者は、当該機器がサービスを受けられる機器であることを容易に確認することができ、安心して機器を購入することができるようになる。
【0036】
さらに、サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当なものであるか否かを確認することができる。具体的には、サービス利用者の機器は、暗号化された電子署名を環境管理局から取得した公開鍵を用いて復号化することによりハッシュ値を生成し、そのハッシュ値を環境管理局の端末に送信する(図1の(4)参照)。
【0037】
ハッシュ値を受信した環境管理局の端末は、そのハッシュ値に対応する機器の情報(たとえば、機器の製品名など)がデータベースに記憶されているか否かを検索し、機器の情報が検索された場合には、その機器の情報をサービス利用者の端末に送信する(図1の(5)参照)。これにより、サービス利用者は、電子署名が偽造されたものでなく、正当な電子署名であることを確認することができ、かつ、送られて来た機器情報と、自らが利用しようとしている機器とが一致することを確認することで、電子署名が他の機器について発行されたものでないことを確認できる。
【0038】
なお、ここでは、電子署名が印刷されているシールが貼付された機器を用いて環境管理局の端末にハッシュ値の情報を送信することとしているが、シールが貼付された機器以外の機器を用いてシールが貼付された機器のハッシュ値の情報を送信し、環境管理局の端末から機器の情報の検索結果を受信して、シールが貼付された機器の電子署名が正当なものか否かを確認することとしてもよい。
【0039】
その後、図2に示すようなサービス制御システムにより、サービス利用者の機器はサービス提供者からサービスの提供を受ける。このサービス制御システムは、サービス提供者の端末からサービス利用者の端末にネットワークを介して提供されるサービスを制御するものである。
【0040】
すなわち、サービス制御システムは、映画や音楽などのコンテンツをサービス提供者端末からサービス利用者機器にネットワークを介して提供するが、安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれているサービス利用者の機器や、安全性を損なうハードウェアが接続されているサービス利用者の機器などに対してはコンテンツの提供を拒否するなど、サービス利用者の機器に係る環境に応じてサービスを制御する。
【0041】
具体的には、サービス制御システムでは、サービス提供者以外の第三者機関である環境管理局が、サービス提供者と協調してサービスを制御するようにしている。環境管理局端末は、サービス利用者の機器に組み込まれているソフトウェアやハードウェアの情報(環境情報)を機器ベンダー等から入手すると、かかるソフトウェアやハードウェアの脆弱性や能力に基づいて安全性や性能の観点から評価値を付与し、この評価値と環境情報とを対応付けて管理する。
【0042】
つまり、例を挙げれば、環境管理局の端末は、「A社のOS−A(version2002)=安全評価値90点&性能評価値70点、A社のOS−A(version2000)=安全評価値90点&性能評価値70点、・・・」といった具合に環境情報と評価値とを対応付けた評価DBを管理する。
【0043】
一方、サービス提供者は、サービス(コンテンツ)に対応付けて、サービス提供条件として、各コンテンツの提供に必要な評価値を管理する。つまり、例を挙げれば、サービス提供者の端末は、「コンテンツAの提供条件=安全評価値90点以上&性能評価値90点以上、コンテンツBの提供条件=安全評価値70点以上&性能評価値90点以上、・・・」といった具合に各サービスとサービス提供条件とを対応付けたサービスポリシーDBを管理する。
【0044】
そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者機器の環境情報が環境管理局の端末に送信される(図2の(1)参照)。環境管理局の端末は、受信した環境情報に対応する評価値を評価DBに基づいて算出し、ネットワーク事業者を介して算出した評価値をサービス提供者の端末に送信する(図2の(2)参照)。
【0045】
サービス提供者の端末では、受信した評価値がサービス提供条件を満たすか否かをサービスポリシーDBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御をおこなう(図2の(3)参照)。
【0046】
このように、機器の環境が安全か否かを確認し、環境が安全である場合に機器に対するサービスを提供するサービス制御システムにおいては、サービス利用者が、機器がサービスの提供を受けられるか否かを機器の購入・利用前などに確認したいという要求があるが、図1に示したようなシステムを用いることにより、サービス利用者がそれを容易かつ効率的に確認することができるようになる。
【0047】
また、機器がサービスの提供を受けられるか否かをサービス利用者が容易に確認でき、利用者に安心感を与えることができるため、機器ベンダーは、機器の販売を促進することができる。さらに、環境管理局が、電子署名を発行する対価を機器ベンダーから受け取るようにすれば、環境管理局にも利益を提供できるようになる。
【0048】
つぎに、本実施例1に係るサービス制御システムの構成について説明する。図3は、実施例1に係るサービス制御システムの構成を示す図である。図3に示すように、実施例1に係るサービス制御システムは、機器ベンダー端末10と、環境管理局端末20と、サービス提供者端末30と、サービス利用者機器40とを、ネットワーク事業者端末50が、ネットワーク(インターネットやLAN、公衆電話網など)を介して相互に通信可能になるよう接続することにより構成される。そして、各装置10〜40は、サービス制御前の処理として、以下に説明するように、各種の記憶手段(データベースやテーブル)を生成する。
【0049】
機器ベンダー端末10は、機器ベンダーが有するコンピュータであり、図3に示すように、署名DB15a、および、環境情報DB15bを備える。ここで、署名DB15aは、環境管理局端末20から受信した電子署名を記憶する記憶手段であり、具体的には、図4に示すように、各機器を一意に識別する機器IDと、電子署名とを対応付けて記憶する。ここで、「電子署名」は、環境管理局端末20から電子署名を受信する度に署名DB15aに登録される。
【0050】
また、環境情報DB15bは、各機器の環境情報を記憶する記憶手段であり、具体的には、図5に示すように、機器IDと、機器に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)の情報(機器に係る環境情報)とを対応付けて記憶する。ここで、この「機器に係る環境情報」は、TPM(Trusted Platform Module)と呼ばれるセキュリティ・チップを用いて各機器が自ら収集したソフトウェアやハードウェアの情報である。
【0051】
環境管理局端末20は、環境管理局が有するサーバコンピュータであり、図3に示すように、秘密鍵・公開鍵データ25a、機器情報DB25b、および、評価DB25cを備える。
【0052】
ここで、秘密鍵・公開鍵データ25aは、機器の環境情報をハッシュ化し、さらに暗号化して電子署名を生成する際に用いられる秘密鍵、および、電子署名を復号化する公開鍵を記憶したものである。
【0053】
また、機器情報DB25bは、電子署名を生成した機器に関する情報を記憶する記憶手段であり、具体的には、図6に示すように、機器IDと、機器の製品名と、機器に係る環境情報と、環境情報をハッシュ化して得られたハッシュ値と、ハッシュ値を秘密鍵で暗号化して得られた電子署名とを対応付けて記憶する。これらの情報は、電子署名を生成する度に機器情報DB25bに登録される。
【0054】
また、評価DB25cは、サービス利用者機器40に組み込まれるベンダー製品の評価値を記憶する記憶手段であり、具体的には、図7に示すように、ベンダー製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。
【0055】
このうち、「環境情報」および「ハッシュ化された環境情報」は、サービス利用者機器40に組み込まれるソフトウェアやハードウェアの情報(環境情報)を機器ベンダーから入手する度に評価DB25aに登録される。
【0056】
また、「評価値」は、かかるベンダー製品の入手に際して、ベンダー製品の脆弱性や能力に基づいて安全性や性能の観点から決定されるものであり、「環境情報」および「ハッシュ化された環境情報」に対応付けて登録される。
【0057】
さらに、このようにして登録された「評価値」は、新たな脆弱性(セキュリティホール)が後に発見された場合や、より高性能な後発品が製作された場合などに、見直しが行われて更新登録される。
【0058】
なお、「評価値」としては、ベンダー製品の脆弱性に基づいてセキュリティの観点から決定される「安全性評価値」と、ベンダー製品の能力に基づいて性能の観点から決定される「性能評価値」とがある。
【0059】
サービス提供者端末30は、サービス提供者が有するサーバコンピュータであり、図3に示すように、環境情報取得命令DB35aと、サービス要求テーブル35bと、サービスDB35cと、サービスポリシーDB35dと、ユーザDB35eとを備える。
【0060】
ここで、環境情報取得命令DB35aは、環境情報取得命令(評価に用いる環境情報の種類を規定した命令)に係る情報を記憶する記憶手段であり、具体的には、図8に示すように、サービス提供者が提供するサービス(コンテンツ)ごとに、サービスIDと、環境情報取得命令IDとを対応付けて記憶する。なお、かかるサービスIDおよび環境情報取得命令IDは、サービス提供者からオンラインあるいはオフラインで提供されたものを登録する。
【0061】
また、サービス要求テーブル35bは、サービス利用者機器40から受け付けたサービス要求に係る情報を記憶する記憶手段であり、具体的には、図9に示すように、サービス要求ごとに、各サービス要求を一意に識別するためのサービス要求IDと、サービス要求に含まれるサービスIDと、サービス要求に含まれるユーザIDと、サービス利用者機器40から受け付けたハッシュ化環境情報と、環境管理局端末20から取得した評価値とを対応付けて記憶する。
【0062】
また、サービスDB35cは、サービス提供者が提供するサービスの情報(例えば、コンテンツ)を記憶する記憶手段であり、具体的には、図10に示すように、サービス(コンテンツ)ごとに、各コンテンツを一意に識別するためのサービスIDと、サービス名(動画コンテンツ名)と、コンテンツデータとを対応付けて記憶する。
【0063】
なお、コンテンツデータとしては、図10に示すように、同一内容のコンテンツであっても、高性能なサービス利用者機器40への提供に適した高画質のデータと、低性能なサービス利用者機器40への提供に適した低画質のデータとを記憶したものもある。
【0064】
また、サービスポリシーDB35dは、サービスの提供に係るポリシーを記憶する記憶手段であり、具体的には、図11に示すように、各コンテンツ(サービス)のサービスIDと、サービス提供条件(各コンテンツの提供に必要な評価値)と、環境情報取得命令ID(評価に用いる環境情報の種類を規定した命令)とを対応付けて記憶する。
【0065】
ここで、サービス提供条件として「評価値」をいかに設定するかによって、評価点が低くない機器(例えば、脆弱でない機器、低性能でない機器など)に限ってコンテンツを提供するサービス制御などを実現することができる。
【0066】
つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40に対しては、要求されているコンテンツをサービスDB35aから読み出して提供するが、サービス提供条件の評価値を満たさないサービス利用者端末40に対しては、コンテンツの提供を拒否し、または、性能評価値のみが低い利用者端末40に対しては、低画質のコンテンツデータをサービスDB35aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。
【0067】
また、今のままでは、要求されたサービスを提供できないが、いかにすれば提供できるかをサービス利用者に示すこともできる。つまり、「OSの版数を上げれば提供してあげますよ」と示すことにより、利用を拒絶するのではなく、利用を促すことが可能となる。
【0068】
なお、「環境情報取得命令ID」をサービスごとに規定した理由は、サービスごとに評価対象(例えば、OSの安全性のみ、CPUの性能のみ、OSおよびCPUの安全性および性能など)が相違し得るからである。
【0069】
また、ユーザDB35eは、サービス利用者の情報を記憶する記憶手段であり、具体的には、図12に示すように、サービス利用者ごとに、サービス利用者を一意に識別するためのユーザIDと、ユーザ名と、サービス履歴(サービス制御日時、サービスID、サービス制御に用いた評価値、サービス制御の実行結果)とを対応付けて記憶する。
【0070】
サービス利用者機器40は、少なくともWebブラウザ等の通信ソフトがインストールされた、サービス利用者が有するDVDプレーヤ、パーソナルコンピュータ、ワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいは携帯電話やPHSの如き移動体通信端末などであり、図3に示すように、環境情報テーブル45aを備える。
【0071】
ここで、環境情報テーブル45aは、サービス利用者機器40の環境に係る情報を記憶する記憶手段であり、具体的には、図13に示すように、サービス利用者機器40に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、サービス利用者機器40に接続されているハードウェアなどの環境情報をそれぞれ記憶する。
【0072】
なお、かかる環境情報は、サービス利用者機器40の起動時にサービス利用者機器40自らが収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報をサービス利用者機器40自らが収集して環境情報テーブル45aに登録する。このような環境情報の収集は、TPMと呼ばれるセキュリティ・チップを用いることにより実現される。
【0073】
つぎに、機器ベンダー端末10の機能構成について説明する。図14は、機器ベンダー端末10の機能構成を示す図である。図14に示すように、この機器ベンダー端末10は、入力部11、出力部12、入出力制御IF部13、通信制御IF部14、記憶部15、制御部16を有する。
【0074】
入力部11は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部12は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0075】
入出力制御IF部13は、入力部11および出力部12によるデータの入出力を制御する手段であり、通信制御IF部14は、主に環境管理局端末20との間における通信を制御する手段である。
【0076】
記憶部15は、制御部16による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、署名DB15a、および、環境情報DB15bを備える。署名DB15aは、上述したように、環境管理局端末20から受信した電子署名を記憶する記憶手段であり(図4参照)、環境情報DB15bは、各機器の環境情報を記憶する記憶手段である(図5参照)。
【0077】
制御部16は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、環境情報管理部16a、および、署名管理部16bを有する。
【0078】
環境情報管理部16aは、機器の環境情報を管理する処理部である。具体的には、環境情報管理部16aは、環境情報を取得して、その環境情報を環境情報DB15bに記憶する。環境情報は、入力部11により環境情報の入力を受け付けて取得することとしてもよいし、通信制御IF部14を介して他の装置からネットワーク経由で取得することとしてもよい。
【0079】
さらに、環境情報管理部16aは、環境管理局端末20に電子署名の生成を依頼する機器の環境情報を環境情報DB15bから読み出して、環境管理局端末20にその環境情報を送信する処理をおこなう。
【0080】
署名管理部16bは、環境管理局端末20から受信した電子署名を管理する処理部である。具体的には、署名管理部16bは、環境管理局端末20から受信した電子署名を電子署名が生成された機器に対応付けて署名DB15aに記憶する。また、署名管理部16bは、電子署名の出力要求を受け付けた場合に、電子署名を署名DB15aから読み出して出力部12に出力する処理をおこなう。
【0081】
つぎに、環境管理局端末20の機能構成について説明する。図15は、環境管理局端末20の機能構成を示す図である。図15に示すように、この環境管理局端末20は、入力部21、出力部22、入出力制御IF部23、通信制御IF部24、記憶部25、制御部26を有する。
【0082】
入力部21は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部22は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0083】
入出力制御IF部23は、入力部21および出力部22によるデータの入出力を制御する手段であり、通信制御IF部24は、機器ベンダー端末10やサービス提供者端末30、サービス利用者機器40などとの間における通信を制御する手段である。
【0084】
記憶部25は、制御部26による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、秘密鍵・公開鍵データ25a、機器情報DB25b、評価DB25cを備える。
【0085】
秘密鍵・公開鍵データ25aは、ハッシュ化された機器の環境情報を暗号化して電子署名を生成する際に用いられる秘密鍵、および、電子署名を復号化する際に用いられる公開鍵を記憶したものである。
【0086】
機器情報DB25bは、電子署名を生成した機器に関する情報を記憶する記憶手段であり(図6参照)、評価DB25cは、サービス利用者機器40に組み込まれるベンダー製品の評価値を記憶する記憶手段である(図7参照)。
【0087】
制御部26は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、鍵管理部26a、機器情報検索部26b、署名生成部26c、および、評価値算出部26dを有する。
【0088】
鍵管理部26aは、電子署名を生成する際にハッシュ値の暗号化に用いられる秘密鍵、および、電子署名を復号化する際に用いられる公開鍵を記憶部25に記憶して管理する処理をおこなう。また、この鍵管理部26aは、サービス利用者機器40から公開鍵の送信要求を受け付けた場合に、記憶部25から公開鍵を読み出してサービス利用者機器40に送信する。
【0089】
機器情報検索部26bは、機器に貼付されたシールに印刷された電子署名を復号化して得られたハッシュ値の情報をサービス利用者機器40から受信した場合に、機器情報DB25bからそのハッシュ値を検索キーとして機器に係る情報(ここでは、製品名の情報)を検索する処理をおこなう。
【0090】
機器に係る情報が検索された場合には、機器情報検索部26bは、その情報および検索が成功したことを示すメッセージをサービス利用者機器40に送信する。これにより、サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当であることを確認することができる。
【0091】
一方、機器に係る情報が検索できなかった場合には、機器情報検索部26bは、その情報がないことを示すメッセージをサービス利用者機器40に送信する。これにより、サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当なものではないことを確認することができる。
【0092】
署名生成部26cは、機器ベンダー端末10から機器の環境情報を受け付けた場合に、その環境情報に基づいて電子署名を生成する処理をおこなう。具体的には、署名生成部26cは、機器ベンダー端末10から機器の環境情報を受け付けた場合に、環境情報をハッシュ化し、それによって得られたハッシュ値を秘密鍵で暗号化して電子署名を生成する。
【0093】
そして、署名生成部26cは、機器ベンダー端末10から受信した機器ID、製品に係る情報および環境情報を、ハッシュ値、電子署名と対応付けて記憶する。また、署名生成部26cは、生成した電子署名を機器ベンダー端末10に送信する。
【0094】
評価値算出部26dは、サービス利用者機器40に係る環境を評価して評価値を算出する処理部である。具体的には、ハッシュ化環境情報およびサービス要求IDからなる評価依頼をサービス提供者端末30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB25cから読み出すことで評価値を算出する。
【0095】
つぎに、サービス提供者端末30の機能構成について説明する。図16は、サービス提供者端末30の機能構成を示す図である。図16に示すように、このサービス提供者端末30は、入力部31、出力部32、入出力制御IF部33、通信制御IF部34、記憶部35、制御部36を有する。
【0096】
入力部31は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部32は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0097】
入出力制御IF部33は、入力部31および出力部32によるデータの入出力を制御する手段であり、通信制御IF部34は、環境管理局端末20やサービス利用者機器40などとの間における通信を制御する手段である。
【0098】
記憶部35は、制御部36による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、環境情報取得命令DB35a、サービス要求テーブル35b、サービスDB35c、サービスポリシーDB35d、ユーザDB35eを備える。
【0099】
環境情報取得命令DB35aは、上述したように、環境情報取得命令に係る情報を記憶する記憶手段であり(図8参照)、サービス要求テーブル35bは、サービス利用者機器40から受け付けたサービス要求に係る情報を記憶する記憶手段であり(図9参照)、サービスDB35cは、サービス提供者が提供するサービスの情報を記憶する記憶手段であり(図10参照)、サービスポリシーDB35dは、サービスの提供に係るポリシーを記憶する記憶手段であり(図11参照)、ユーザDB35eは、サービス利用者の情報を記憶する記憶手段である(図12参照)。
【0100】
制御部36は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、サービス要求受付部36a、評価依頼部36b、サービス制御部36c、および、履歴処理部36dを備える。
【0101】
サービス要求受付部36aは、サービス要求をサービス利用者機器40から受け付ける処理部である。具体的には、要求するサービスのサービスIDおよびサービス利用者のユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)をサービス利用者機器40から受け付ける。
【0102】
また、サービス要求受付部36aは、サービス要求メッセージを受け付けた後に、サービス要求IDを発行し、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録する。
【0103】
評価依頼部36bは、サービス利用者機器40の環境情報をサービス利用者機器40から受け付け、当該環境情報を環境管理局端末20に送信して評価値の算出を依頼する処理部である。
【0104】
具体的には、評価依頼部36bは、サービス要求に含まれるサービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者機器40に送信する。
【0105】
また、これに応じてサービス利用者機器40からハッシュ化環境情報を受信すると、これをサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末20に送信して評価値の算出を依頼する。
【0106】
サービス制御部36cは、環境管理局端末20で算出された評価値に基づいて、サービス利用者機器40に提供するサービスを制御する処理部である。具体的には、サービス制御部36cは、サービスID、ユーザIDに対応する評価値を環境管理局端末20から受け取った場合に、サービスポリシーDB35dを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者機器40に提供するサービスを制御する。
【0107】
履歴処理部36dは、サービス利用者に対するサービスの履歴を処理する処理部である。具体的には、履歴処理部36dは、サービス制御部36cによるサービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB35eに登録する。
【0108】
なお、ここでは、サービス提供者端末30が、サービス利用者機器40からサービス要求を受け付けて、環境管理局端末20にサービス利用者機器40の環境の評価を依頼することとしているが、ネットワーク事業者端末50がその処理を代行することとしてもよい。
【0109】
具体的には、ネットワーク事業者端末50がサービス利用者機器40からサービス要求を受け付け、環境情報取得命令IDをサービス利用者機器40に送信する。そして、ネットワーク事業者端末50は、サービス利用者機器40からハッシュ化環境情報を受信すると、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末20に送信して評価値の算出を依頼する。その後、ネットワーク事業者端末50は、環境管理局端末20から受信した評価値の情報をサービス提供者端末30に送信すればよい。
【0110】
つぎに、サービス利用者機器40の機能構成について説明する。図17は、サービス利用者機器40の機能構成を示す図である。図17に示すように、このサービス利用者機器40は、入力部41、出力部42、入出力制御IF部43、通信制御IF部44、記憶部45、制御部46を有する。
【0111】
入力部41は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部42は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0112】
入出力制御IF部43は、入力部41および出力部42によるデータの入出力を制御する手段であり、通信制御IF部44は、環境管理局端末20やサービス提供者端末30などとの間における通信を制御する手段である。
【0113】
記憶部45は、制御部46による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、環境情報テーブル45aを備える。この環境情報テーブル45aは、サービス利用者機器40の環境に係る情報を記憶する記憶手段である(図13参照)。
【0114】
制御部46は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、図17に示すように、署名検証部46a、環境情報収集部46b、および、環境情報送信部46cを備える。
【0115】
署名検証部46aは、機器に貼付されたシールに印刷されている電子署名が正当なものであるか否かを検証する処理部である。具体的には、署名検証部46aは、サービス利用者が電子署名が印刷されたシールを確認しながら入力部41を介して入力した電子署名の情報を受け付ける。
【0116】
そして、署名検証部46aは、環境管理局端末20から電子署名を復号化する公開鍵を取得し、その公開鍵を用いて電子署名を復号化してハッシュ値を得る。その後、署名検証部46aは、そのハッシュ値の情報を環境管理局端末20に送信し、環境管理局端末20に対して当該ハッシュ値に対応する機器の情報が機器情報DB25bに登録されているか否かを検索するよう要求する。
【0117】
そして、署名検証部46aは、その検索結果の情報を環境管理局端末20から受信し、それを出力部42に出力する。ここで、機器の情報が機器情報DB25bに登録されている場合には、電子署名が正当なものと確認できる。機器の情報が機器情報DB25bに登録されていない場合には、電子署名が正当なものではないと確認できる。
【0118】
環境情報収集部46bは、サービス利用者機器40の環境情報を収集する処理部である。具体的には、環境情報収集部46bは、サービス利用者機器40が起動された場合に自らの環境情報を収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報を自ら収集して環境情報テーブル45aに登録する。このような環境情報の収集は、TPMと呼ばれるセキュリティ・チップを用いることにより実現される。
【0119】
環境情報送信部46cは、サービス要求時に環境情報をサービス提供者端末30に送信する処理部である。具体的には、環境情報送信部46cは、サービスIDおよびユーザIDからなるサービス要求の送信に応じてサービス提供者端末30から環境情報取得命令IDを受信すると、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をサービス提供者端末30に送信する。
【0120】
つぎに、実施例1に係るサービス制御システムによる電子署名生成・確認時の処理手順を説明する。図18は、電子署名生成・確認時の処理を示すフローチャートである。
【0121】
図18に示すように、機器ベンダー端末10から環境管理局端末20に機器情報および環境情報が送信されると(ステップS101)、環境管理局端末20は環境情報をハッシュ化し(ステップS102)、さらにハッシュ化により得られたハッシュ値を秘密鍵で暗号化して電子署名を生成する(ステップS103)。
【0122】
そして、環境管理局端末20は、機器情報、環境情報、ハッシュ値、電子署名をデータベース化して機器情報DB25bを作成し(ステップS104)、機器ベンダー端末10に電子署名を送信する(ステップS105)。
【0123】
その後、機器ベンダーは、機器ベンダー端末10が受信した電子署名をシールに印刷し、それを機器に貼付して販売する。そして、サービス利用者は、その機器を購入・利用する前に、電子署名が印刷されたシールが機器に貼付されていることを確認する。
【0124】
これにより、サービス利用者は、この機器がサービスの提供を受けることができる機器であることを確認することができ、安心して機器を購入・利用できる。さらに、電子署名が偽造されたものでなく、正当なものであることを確認するために、以下の処理をおこなう。
【0125】
まず、サービス利用者機器40は、サービス利用者から電子署名が正当なものであることを確認する要求を受け付けた場合に、環境管理局端末20に対して公開鍵を送信するよう要求する(ステップS106)。
【0126】
そして、この要求を受け付けた環境管理局端末20は、サービス利用者機器40に対して公開鍵を送信する(ステップS107)。サービス利用者機器40は、その公開鍵を用いてサービス利用者により入力された電子署名を復号化し(ステップS108)、復号化の結果得られたハッシュ値の情報を環境管理局端末20に送信する(ステップS109)。
【0127】
そして、環境管理局端末20は、ハッシュ値を受信して、ハッシュ値を検索キーとして機器情報DB25bから機器情報を検索する(ステップS110)。その後、環境管理局端末20は、検索結果をサービス利用者機器40に送信する(ステップS111)。この検索結果は、機器情報が検索された場合にはその機器情報を含み、機器情報が検索されなかった場合には検索されなかったことを示す情報を含むものである。
【0128】
そして、サービス利用者機器40は、検索結果の情報を受信して、それを出力する処理をおこなう(ステップS112)。サービス利用者は、出力された検索結果をみて、機器情報が出力された場合には、電子署名が正当なものであることを確認でき、かつ、送られて来た機器情報と、自らが利用しようとしている機器とが一致することを確認することで、電子署名が他の機器について発行されたものでないことを確認できる。機器情報が検索されなかった場合には、電子署名が正当なものではないことを確認できる。
【0129】
つぎに、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図19は、サービス制御時の処理を示すフローチャートである。
【0130】
図19に示すように、サービス利用者機器40からサービス提供者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージが送信されると(ステップS201)、サービス提供者端末30は、サービス要求IDを発行して、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録するとともに、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者機器40に送信する(ステップS202)。
【0131】
一方、かかる環境情報取得命令IDを受信したサービス利用者機器40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をサービス提供者端末30に送信する(ステップS203)。
【0132】
これに続いて、サービス提供者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末20に送信して評価値の算出を依頼する(ステップS204)。
【0133】
その後、かかる評価依頼を受けた環境管理局端末20は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB25aから読み出すことで評価値を算出する(ステップS205)。さらに、環境管理局端末20は、評価値およびサービス要求IDからなる評価結果をサービス提供者端末30に送信する(ステップS206)。
【0134】
これに続いて、サービス提供者端末30は、環境管理局端末20から受け取った評価値をサービス要求テーブル35bに登録するとともに、サービスポリシーDB35dを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者機器40に提供するサービスを制御する(ステップS207)。
【0135】
つまり、例を挙げれば、サービス提供者端末30は、サービス提供条件の評価値を満たすサービス利用者機器40にのみ、要求されているコンテンツをサービスDB35cから読み出して提供するなど、サービスポリシーDB35dに規定したサービスポリシーに応じたサービス制御を実行する。
【0136】
さらに、サービス提供者端末30は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB35eに登録する(ステップS208)。
【0137】
なお、上記実施例1では、環境管理局が信頼できる機関であることを前提にしてきたが、機器ベンダーと環境管理局とが結託し、偽の電子署名を生成することも考えられる。これを防止するために、環境管理局が正当な環境管理局であることを認証する上位認証局を設置することとしてもよい。
【0138】
この場合には、上位認証局が電子署名を生成する環境管理局の正当性を確認した後、上位認証局の端末が、環境管理局端末20に対して電子証明書を送信する。この電子証明書を受信した環境管理局端末20は、上位認証局から受信した電子証明書をサービス利用者機器40に送信する。サービス利用者は、この電子証明書の発行者の情報を調べることにより、環境管理局が上位認証局により認証された正当な環境管理局であるか否かを判定することができる。
【0139】
また、上記実施例1では、環境管理局端末20が、機器ベンダー端末10から機器の環境情報を取得して電子署名を生成することとしているが、サービス利用者などが開発したソフトウェアプログラムなどの情報をサービス利用者機器40などから受け付け、バージョン情報などを表示するソフトウェアプログラムのウィンドウに表示される電子署名を生成することとしてもよい。このソフトウェアプログラムの開発者は、電子署名が上記ウィンドウに表示されるようにしてそのソフトウェアプログラムを配布する。
【0140】
サービス利用者は、この電子署名を確認することにより、このソフトウェアプログラムがサービス提供者からサービスの提供を受けることができる環境に該当するソフトウェアプログラムであることを確認することができる。
【0141】
さらに、電子署名の正当性を確認したい場合には、ウィンドウに表示されている電子署名を復号化して得られるハッシュ値の情報を環境管理局端末20に送信し、上述してきたような方法にしたがって正当性を確認する。
【0142】
また、上記実施例1では、ハッシュ値、あるいは、ハッシュ値を暗号化して得た電子署名を機器を識別する識別情報として用いているが、機器を一意に識別できる情報であれば、これに限定されるものではなく、さまざまな情報を用いることができる。
【0143】
上述してきたように、本実施例1では、環境管理局端末20が、機器の環境に係る情報に基づいて機器ごとの電子署名を生成し、サービス利用者機器40が、環境管理局端末20により生成された電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を送信し、環境管理局端末20が、その情報出力要求を受信した場合に、機器に係る情報を記憶した機器情報DB25bから識別情報に対応する機器に係る情報を検索し、検索結果に係る情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービス利用者機器40に送信することとしたので、機器がサービス提供者からサービスの提供を受けられるか否かをサービス利用者が容易かつ効率的に確認することができる。
【0144】
また、本実施例1では、環境管理局端末20が、TPMにより読み出された機器の環境に係る情報に基づいて機器ごとの電子署名を生成することとしたので、TPMを利用することにより機器の環境に係る情報を高い信頼性を持って効率的に収集することができる。
【0145】
また、本実施例1では、サービス利用者機器40が、電子署名が機器に貼付されたシールに表示されている場合に、サービス利用者により入力された当該電子署名に基づいて機器に係る情報の情報出力要求を生成し、生成した情報出力要求を環境管理局端末20に送信することとしたので、機器に貼付されたシールに印刷されている電子署名をサービス利用者が入力することにより、機器がサービス提供者からサービスの提供を受けられるか否かをサービス利用者が容易かつ効率的に確認することができる。
【0146】
また、本実施例1では、環境管理局端末20が、電子署名が正当な環境管理局により発行されたか否かを証明する上位認証局により発行された電子証明書をサービス利用者機器40に送信することとしたので、電子署名が正当な環境管理局により発行されたことを利用者が確実に検証することができる。
【0147】
また、本実施例1では、環境管理局端末20が、機器の環境に係る情報に基づいて電子署名を機器ごとに生成することとしたので、電子署名を用いて機器ごとに異なる機器の識別情報を効率的に生成することができる。
【0148】
また、本実施例1では、サービス利用者機器40が、電子署名を生成した際に用いられた秘密鍵に対応する公開鍵を用いて電子署名を復号化し、当該電子署名の復号化により得られたハッシュ値の情報を含んだ情報出力要求を送信し、環境管理局端末20が、その情報出力要求に含まれるハッシュ値に係る情報を検索キーとして電子署名に対応する機器に係る情報を検索することとしたので、電子署名が偽造されたものである場合には電子署名に対応する機器に係る情報が検索できないので、電子署名が正当なものであるか否かを利用者が容易かつ効率的に確認することができる。
【実施例2】
【0149】
ところで、上記実施例1では、機器ベンダーが環境管理局に機器の環境情報を送信する場合について説明したが、各機器が組み合わされて使用される場合などに、各機器に組み込まれるベンダー製品(ソフトウェアあるいはハードウェア)の組み合わせによっては機器が正常に動作しなくなる可能性があるため、ベンダー製品の組み合わせの相性を検証する組み合わせ検証機関がベンダー製品間の相性を検証し、その結果を環境管理局にさらに送信することとしてもよい。
【0150】
環境管理局では、この検証結果に基づいて機器の評価値を補正することができるようになり、機器にサービスを提供するか否かをより適切に制御できるようになる。そこで、本実施例2では、組み合わせ検証機関が機器に組み込まれるベンダー製品間の相性を検証する場合について説明する。
【0151】
まず、本実施例2に係る相性検証処理の概念について説明する。図20は、実施例2に係る相性検証処理の概念について説明する図である。この機器間相性検証処理では、複数の機器ベンダーから機器の環境情報(環境情報Aおよび環境情報B)を組み合わせ検証機関が受信して(図20の(1)参照)、組み合わせ検証機関がベンダー製品間の相性を検証する(図20の(2)参照)。
【0152】
そして、組み合わせ検証機関は、機器ベンダーから受信した各機器の環境情報を環境管理局に送信するとともに、相性を検証した結果である相性情報を環境管理局に送信する(図20の(3)参照)。
【0153】
その後、環境管理局は、組み合わせ検証機関から受信した相性情報を評価値算出用に管理する(図20の(4)参照)。具体的には、環境管理局は、相性情報をデータベースに登録し、実施例1で説明したようにしてサービス利用者機器の評価値を算出する際、サービス利用者機器に互いに相性の悪いベンダー製品が組み込まれている場合には、その評価値を低くするなどの処理をおこなう。
【0154】
一方、環境管理局は、実施例1で説明したようにして、組み合わせ検証機関から受信した機器の環境情報を基にして電子署名(電子署名Aおよび電子署名B)を生成し、生成した電子署名を組み合わせ検証機関に送信する(図20の(5)参照)。
【0155】
組み合わせ検証機関は、環境管理局から受信した電子署名を各機器ベンダーに送信する(図20の(6)参照)。それ以降の処理は、図20には省略しているが、図1で説明したのと同様の処理がおこなわれる。すなわち、各機器ベンダーは、組み合わせ検証機関から受信した電子署名を印刷したシールを作成し、それを機器に貼付して機器を販売する。
【0156】
サービス利用者は、機器に貼付されたシールに印刷された電子署名が正当なものであるか否かを確認する場合に、暗号化された電子署名を復号化することによりハッシュ値を生成し、そのハッシュ値を環境管理局の端末に送信する。
【0157】
そして、ハッシュ値を受信した環境管理局の端末は、そのハッシュ値に対応する機器の情報(たとえば、機器の製品名など)があるか否かを検索し、機器の情報が検索された場合には、その機器の情報をサービス利用者の端末に送信する。これにより、サービス利用者は、電子署名が正当な電子署名であることを確認することができ、かつ、送られて来た機器情報と、自らが利用しようとしている機器とが一致することを確認することで、電子署名が他の機器について発行されたものでないことを確認できる。
【0158】
また、機器がサービスの提供を受けられるか否かをサービス利用者が容易に確認でき、利用者に安心感を与えることができるため、機器ベンダーは、機器の販売を促進することができる。また、環境管理局が電子署名を発行する対価を機器ベンダーから受け取るようにすれば、環境管理局も利益を提供できるようになる。さらに、組み合わせ検証機関が相性を検証する対価を機器ベンダーから受け取るようにすれば、組み合わせ検証機関にも利益を提供できるようになる。
【0159】
つぎに、本実施例2に係るサービス制御システムの構成について説明する。図21は、実施例2に係るサービス制御システムの構成を示す図である。なお、実施例1と同様の構成部については同一の符号を付すこととする。
【0160】
実施例2に係るサービス制御システムは、複数の機器ベンダー端末10と、組み合わせ検証機関端末60と、環境管理局端末70と、サービス提供者端末(図示せず)と、サービス利用者機器(図示せず)とを、ネットワーク事業者端末50が、ネットワークを介して相互に通信可能になるよう接続することにより構成される。
【0161】
ここで、サービス提供者端末、サービス利用者機器、および、ネットワーク事業者端末50は、図3で説明したサービス提供者端末30、および、サービス利用者機器40と同様のものであるので、説明を省略する。
【0162】
機器ベンダー端末10は、図3で説明した機器ベンダー端末10と同様の機器ベンダーが有するコンピュータであり、図4に示したような署名DB15a、および、図5に示したような環境情報DB15bを備える。
【0163】
組み合わせ検証機関端末60は、組み合わせ検証機関が有するコンピュータであり、図21に示すように相性情報DB65aを備える。ここで、相性情報DB65aは、ベンダー製品間の相性に係る情報を記憶する記憶手段であり、具体的には、図22に示すように、ベンダー製品の組み合わせを一意に識別する組み合わせIDと、相性が悪いことが判明したベンダー製品の組み合わせの情報とを対応付けて記憶する。
【0164】
環境管理局端末70は、環境管理局が有するサーバコンピュータであり、図21に示すように、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75c、および、評価値補正量DB75dを備える。この環境管理局端末70は、評価値補正量DB75dを備える点が、図3に示した環境管理局端末20と異なる。
【0165】
ここで、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75cは、図3で説明した環境管理局端末20の秘密鍵・公開鍵データ25a、機器情報DB25b、評価DB25cと同様のものである。
【0166】
評価値補正量DB75dは、サービス利用者機器から受信した環境情報に互いに相性の悪いベンダー製品が含まれていてサービス利用者機器の評価値を低く補正する場合の補正量に係る情報を記憶する記憶手段であり、具体的には、図23に示すように、ベンダー製品の組み合わせを一意に識別する組み合わせIDと、相性が悪いベンダー製品の組み合わせ、評価値の補正量の情報とを対応付けて記憶する。
【0167】
ここで、「組み合わせID」、「ベンダー製品の組み合わせ」は、機器ベンダーから相性情報を受信する度に評価値補正量DB75dに登録され、「評価値の補正量」は、サービス提供者などから評価値の補正量の情報の通知を受けて登録される。
【0168】
つぎに、組み合わせ検証機関端末60の機能構成について説明する。図24は、組み合わせ検証機関端末60の機能構成を示す図である。図24に示すように、この組み合わせ検証機関端末60は、入力部61、出力部62、入出力制御IF部63、通信制御IF部64、記憶部65、制御部66を有する。
【0169】
入力部61は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部62は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0170】
入出力制御IF部63は、入力部61および出力部62によるデータの入出力を制御する手段であり、通信制御IF部64は、主に機器ベンダー端末10や環境管理局端末70との間における通信を制御する手段である。
【0171】
記憶部65は、制御部66による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、相性情報DB65aを記憶する記憶手段である(図22参照)。
【0172】
制御部66は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、情報送受信部66a、および、相性情報管理部66bを有する。
【0173】
情報送受信部66aは、機器ベンダー端末10から環境情報を受信して、受信した環境情報を機器の相性情報とともに環境管理局端末70に送信し、また、環境管理局端末70から電子署名を受信して、受信した電子署名を各機器ベンダー端末10に送信する処理部である。
【0174】
相性情報管理部66bは、機器間の相性情報を管理する処理部である。具体的には、相性情報管理部66bは、機器ベンダー端末10から環境情報を受信した機器間の相性を検証した結果である相性情報を取得して、その相性情報を相性情報DB65aに記憶する。相性情報は、入力部61により環境情報の入力を受け付けて取得することとしてもよいし、通信制御IF部64を介して他の装置からネットワーク経由で取得することとしてもよい。
【0175】
つぎに、環境管理局端末70の機能構成について説明する。図25は、環境管理局端末70の機能構成を示す図である。図25に示すように、この環境管理局端末70は、入力部71、出力部72、入出力制御IF部73、通信制御IF部74、記憶部75、制御部76を有する。
【0176】
入力部71は、キーボードやマウス、マイクなどの各種の情報を入力する入力手段である。出力部72は、モニタ(若しくはディスプレイ、タッチパネル)やスピーカ、プリンタなどの各種の情報を出力する出力手段である。
【0177】
入出力制御IF部73は、入力部71および出力部72によるデータの入出力を制御する手段であり、通信制御IF部74は、組み合わせ検証機関端末60やサービス提供者端末、サービス利用者機器などとの間における通信を制御する手段である。
【0178】
記憶部75は、制御部76による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75c、評価値補正量DB75dを備える。
【0179】
ここで、秘密鍵・公開鍵データ75a、機器情報DB75b、評価DB75cは、図3で説明した環境管理局端末20の秘密鍵・公開鍵データ25a、機器情報DB25b、評価DB25cと同様のものである。
【0180】
評価値補正量DB75dは、サービス利用者機器に互いに相性の悪いベンダー製品が組み込まれていてサービス利用者機器の評価値を低く補正する場合の補正量に係る情報を記憶する記憶手段である(図23参照)。
【0181】
制御部66は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、鍵管理部76a、機器情報検索部76b、署名生成部76c、および、評価値算出部76dを有する。
【0182】
鍵管理部76a、機器情報検索部76b、署名生成部76cは、図15に示した環境管理局端末20の鍵管理部26a、機器情報検索部26b、署名生成部26cと同様のものである。
【0183】
評価値算出部76dは、サービス利用者機器に係る環境を評価して評価値を算出する処理部である。具体的には、実施例1で説明したように、ハッシュ化環境情報およびサービス要求IDからなる評価依頼をサービス提供者端末から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB75cから読み出す。
【0184】
また、この評価値算出部76dは、サービス利用者機器に組み込まれたベンダー製品の組み合わせが、評価値補正量DB75dに記憶された相性の悪いベンダー製品の組み合わせに該当するか否かを調べる。
【0185】
そして、ベンダー製品の組み合わせが相性の悪いベンダー製品の組み合わせに該当する場合には、評価DB75cから読み出した評価値を評価値補正量DB75dに記憶された補正量を用いて補正して評価値を算出する。その後、評価値算出部76dにより算出された評価値はサービス提供者端末に送信され、実施例1に説明したようにして、サービス利用者機器に提供されるサービスが制御される。
【0186】
上述してきたように、本実施例2では、組み合わせ検証機関端末60が、複数の機器の環境に係る情報を機器ベンダー端末10から受信し、受信した複数の機器の環境に係る情報に基づいて生成された環境の組み合わせに係る相性情報を各機器の環境に係る情報とともに送信し、サービス提供者端末が、組み合わせ検証機関端末60により送信された環境の組み合わせに係る相性情報に基づいて機器に提供するサービスを制御し、環境管理局端末70が、機器の環境に係る情報に基づいて機器ごとの電子署名を生成することとしたので、相性が悪い機器の組み合わせがある場合にそれを考慮して機器に提供するサービスを制御することができる。
【0187】
ところで、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図26を用いて、上記各種処理を実現するプログラムを実行するコンピュータの一例について説明する。
【0188】
図26は、図3に示した機器ベンダー端末10、環境管理局端末20、サービス提供者端末30、サービス利用者機器40、図21に示した組み合わせ検証機関端末60、あるいは、環境管理局端末70などの各装置を構成するコンピュータのハードウェア構成を示す図である。
【0189】
このコンピュータは、ユーザからのデータの入力を受け付ける入力装置100、モニタ101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、各種プログラムを記録した記録媒体からプログラムを読み取る媒体読取装置104、ネットワークを介して他のコンピュータとの間でデータの授受をおこなうネットワークインターフェース105、CPU(Central Processing Unit)106、および、HDD(Hard Disk Drive)107をバス108で接続して構成される。
【0190】
そして、HDD107には、上述した各装置の機能と同様の機能を発揮する各種プログラム107bが記憶されている。そして、CPU106が、各種プログラム107bをHDD107から読み出して実行することにより、上述した各装置の機能部の機能を実現する各種プロセス106aが起動される。
【0191】
また、HDD107には、上述した各装置の記憶手段(格納手段)に記憶されるデータに対応する各種データ107aが記憶される。CPU106は、各種データ107aをHDD107に記憶するとともに、各種データ107aをHDD107から読み出してRAM102に格納し、RAM102に格納された各種データ102aに基づいてデータ処理を実行する。
【0192】
ところで、各種プログラム107bは、必ずしも最初からHDD107に記憶させておく必要はない。たとえば、コンピュータに挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータの内外に備えられるハードディスクドライブ(HDD)などの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータに接続される「他のコンピュータ(またはサーバ)」などに各種プログラム107bを記憶しておき、コンピュータがこれらから各種プログラム107bを読み出して実行するようにしてもよい。
【0193】
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施例にて実施されてもよいものである。
【0194】
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。
【0195】
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0196】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
【0197】
さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【産業上の利用可能性】
【0198】
以上のように、本発明に係る機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法は、サービスの安全性を確保し、機器がサービスの提供者からサービスの提供を受けられるか否かを利用者が容易かつ効率的に確認することが必要な機器情報送信システムに対して有用である。
【符号の説明】
【0199】
10 機器ベンダー端末
20、70 環境管理局端末
30 サービス提供者端末
40 サービス利用者機器
50 ネットワーク事業者端末
60 組み合わせ検証機関端末
11、21、31、41、51、61、71 入力部
12、22、32、42、52、62、72 出力部
13、23、33、43、53、63、73 入出力制御IF部
14、24、34、44、54、64、74 通信制御IF部
15、25、35、45、55、65、75 記憶部
16、26、36、46、56、66、76 制御部
15a 署名DB(データベース)
15b 環境情報DB
25a 秘密鍵・公開鍵データ
25b 機器情報DB
25c 評価DB
35a 環境情報取得命令DB
35b サービス要求テーブル
35c サービスDB
35d サービスポリシーDB
35e ユーザDB
45a 環境情報テーブル
65a 相性情報DB
75d 評価値補正量DB
16a 環境情報管理部
16b 署名管理部
26a、76a 鍵管理部
26b、76b 機器情報検索部
26c、76c 署名生成部
26d、76d 評価値算出部
36a サービス要求受付部
36b 評価依頼部
36c サービス制御部
36d 履歴処理部
46a 署名検証部
46b 環境情報収集部
46c 環境情報送信部
66a 情報送受信部
66b 相性情報管理部
【特許請求の範囲】
【請求項1】
利用者が操作する利用者機器と当該利用者機器にサービスを提供するサービス提供者端末との間で行われる通信を中継するネットワーク事業者端末と通信可能なコンピュータによって実行される機器情報送信方法であって、
前記コンピュータが、
前記利用者機器からネットワーク事業者端末を介して前記利用者機器の環境に関する情報を受信した場合には、前記利用者機器の環境に関する情報と前記利用者機器の環境を評価する情報とを対応付けて記憶する評価データベースから、前記受信した利用者機器の環境に関する情報と対応付けて記憶された前記利用者機器の環境を評価する情報を取得し、当該取得した情報に従って、受信した情報が示す前記利用者機器の環境を評価し、
相性の悪い機器の組合せを示す情報と前記評価を補正する情報とを対応付けて記憶する評価値補正量データベースを参照し、前記受信した利用者機器の環境に関する情報に相性の悪い機器の組合せを示す情報が含まれる場合には、当該利用者機器の環境に関する情報に含まれる相性の悪い機器の組合せを示す情報と対応付けて記憶された前記評価を補正する情報を取得し、当該取得した情報に従って前記利用者機器の環境の評価を補正し、
前記補正した評価を前記ネットワーク事業者端末を介して、前記サービス提供者端末へ送信する
ことを特徴とする機器情報送信方法。
【請求項2】
前記利用者機器の環境に関する情報は、該利用者機器に搭載されたTPM(Trusted Platform Module)により読み出された機器の環境に関する情報であることを特徴とする請求項1に記載の機器情報送信方法。
【請求項3】
利用者が操作する利用者機器と当該利用者機器にサービスを提供するサービス提供者端末との間で行われる通信を中継するネットワーク事業者端末と通信可能な機器情報送信装置であって、
前記利用者機器からネットワーク事業者端末を介して前記利用者機器の環境に関する情報を受信した場合には、前記利用者機器の環境に関する情報と前記利用者機器の環境を評価する情報とを対応付けて記憶する評価データベースから、前記受信した利用者機器の環境に関する情報と対応付けて記憶された前記利用者機器の環境を評価する情報を取得し、当該取得した情報に従って、受信した情報が示す前記利用者機器の環境を評価する評価部と、
相性の悪い機器の組合せを示す情報と前記評価を補正する情報とを対応付けて記憶する評価値補正量データベースを参照し、前記受信した利用者機器の環境に関する情報に相性の悪い機器の組合せを示す情報が含まれる場合には、当該利用者機器の環境に関する情報に含まれる相性の悪い機器の組合せを示す情報と対応付けて記憶された前記評価を補正する情報を取得し、当該取得した情報に従って前記評価部による利用者機器の環境の評価を補正する補正部と、
前記補正部が補正した評価を前記ネットワーク事業者端末を介して、前記サービス提供者端末へ送信する送信部と
を有することを特徴とする機器情報送信装置。
【請求項4】
前記利用者機器の環境に関する情報は、該利用者機器に搭載されたTPM(Trusted Platform Module)により読み出された機器の環境に関する情報であることを特徴とする請求項3に記載の機器情報送信装置。
【請求項5】
利用者が操作する利用者機器と当該利用者機器にサービスを提供するサービス提供者端末との間で行われる通信を中継するネットワーク事業者端末と通信可能なコンピュータによって実行される機器情報送信プログラムであって、
前記利用者機器からネットワーク事業者端末を介して前記利用者機器の環境に関する情報を受信した場合には、前記利用者機器の環境に関する情報と前記利用者機器の環境を評価する情報とを対応付けて記憶する評価データベースから、前記受信した利用者機器の環境に関する情報と対応付けて記憶された前記利用者機器の環境を評価する情報を取得し、当該取得した情報に従って、受信した情報が示す前記利用者機器の環境を評価し、
相性の悪い機器の組合せを示す情報と前記評価を補正する情報とを対応付けて記憶する評価値補正量データベースを参照し、前記受信した利用者機器の環境に関する情報に相性の悪い機器の組合せを示す情報が含まれる場合には、当該利用者機器の環境に関する情報に含まれる相性の悪い機器の組合せを示す情報と対応付けて記憶された前記評価を補正する情報を取得し、当該取得した情報に従って前記利用者機器の環境の評価を補正し、
前記補正した評価を前記ネットワーク事業者端末を介して、前記サービス提供者端末へ送信する
処理をコンピュータに実行させることを特徴とする機器情報送信プログラム。
【請求項6】
前記利用者機器の環境に関する情報は、該利用者機器に搭載されたTPM(Trusted Platform Module)により読み出された機器の環境に関する情報であることを特徴とする請求項5に記載の機器情報送信プログラム。
【請求項1】
利用者が操作する利用者機器と当該利用者機器にサービスを提供するサービス提供者端末との間で行われる通信を中継するネットワーク事業者端末と通信可能なコンピュータによって実行される機器情報送信方法であって、
前記コンピュータが、
前記利用者機器からネットワーク事業者端末を介して前記利用者機器の環境に関する情報を受信した場合には、前記利用者機器の環境に関する情報と前記利用者機器の環境を評価する情報とを対応付けて記憶する評価データベースから、前記受信した利用者機器の環境に関する情報と対応付けて記憶された前記利用者機器の環境を評価する情報を取得し、当該取得した情報に従って、受信した情報が示す前記利用者機器の環境を評価し、
相性の悪い機器の組合せを示す情報と前記評価を補正する情報とを対応付けて記憶する評価値補正量データベースを参照し、前記受信した利用者機器の環境に関する情報に相性の悪い機器の組合せを示す情報が含まれる場合には、当該利用者機器の環境に関する情報に含まれる相性の悪い機器の組合せを示す情報と対応付けて記憶された前記評価を補正する情報を取得し、当該取得した情報に従って前記利用者機器の環境の評価を補正し、
前記補正した評価を前記ネットワーク事業者端末を介して、前記サービス提供者端末へ送信する
ことを特徴とする機器情報送信方法。
【請求項2】
前記利用者機器の環境に関する情報は、該利用者機器に搭載されたTPM(Trusted Platform Module)により読み出された機器の環境に関する情報であることを特徴とする請求項1に記載の機器情報送信方法。
【請求項3】
利用者が操作する利用者機器と当該利用者機器にサービスを提供するサービス提供者端末との間で行われる通信を中継するネットワーク事業者端末と通信可能な機器情報送信装置であって、
前記利用者機器からネットワーク事業者端末を介して前記利用者機器の環境に関する情報を受信した場合には、前記利用者機器の環境に関する情報と前記利用者機器の環境を評価する情報とを対応付けて記憶する評価データベースから、前記受信した利用者機器の環境に関する情報と対応付けて記憶された前記利用者機器の環境を評価する情報を取得し、当該取得した情報に従って、受信した情報が示す前記利用者機器の環境を評価する評価部と、
相性の悪い機器の組合せを示す情報と前記評価を補正する情報とを対応付けて記憶する評価値補正量データベースを参照し、前記受信した利用者機器の環境に関する情報に相性の悪い機器の組合せを示す情報が含まれる場合には、当該利用者機器の環境に関する情報に含まれる相性の悪い機器の組合せを示す情報と対応付けて記憶された前記評価を補正する情報を取得し、当該取得した情報に従って前記評価部による利用者機器の環境の評価を補正する補正部と、
前記補正部が補正した評価を前記ネットワーク事業者端末を介して、前記サービス提供者端末へ送信する送信部と
を有することを特徴とする機器情報送信装置。
【請求項4】
前記利用者機器の環境に関する情報は、該利用者機器に搭載されたTPM(Trusted Platform Module)により読み出された機器の環境に関する情報であることを特徴とする請求項3に記載の機器情報送信装置。
【請求項5】
利用者が操作する利用者機器と当該利用者機器にサービスを提供するサービス提供者端末との間で行われる通信を中継するネットワーク事業者端末と通信可能なコンピュータによって実行される機器情報送信プログラムであって、
前記利用者機器からネットワーク事業者端末を介して前記利用者機器の環境に関する情報を受信した場合には、前記利用者機器の環境に関する情報と前記利用者機器の環境を評価する情報とを対応付けて記憶する評価データベースから、前記受信した利用者機器の環境に関する情報と対応付けて記憶された前記利用者機器の環境を評価する情報を取得し、当該取得した情報に従って、受信した情報が示す前記利用者機器の環境を評価し、
相性の悪い機器の組合せを示す情報と前記評価を補正する情報とを対応付けて記憶する評価値補正量データベースを参照し、前記受信した利用者機器の環境に関する情報に相性の悪い機器の組合せを示す情報が含まれる場合には、当該利用者機器の環境に関する情報に含まれる相性の悪い機器の組合せを示す情報と対応付けて記憶された前記評価を補正する情報を取得し、当該取得した情報に従って前記利用者機器の環境の評価を補正し、
前記補正した評価を前記ネットワーク事業者端末を介して、前記サービス提供者端末へ送信する
処理をコンピュータに実行させることを特徴とする機器情報送信プログラム。
【請求項6】
前記利用者機器の環境に関する情報は、該利用者機器に搭載されたTPM(Trusted Platform Module)により読み出された機器の環境に関する情報であることを特徴とする請求項5に記載の機器情報送信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2011−165221(P2011−165221A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2011−121040(P2011−121040)
【出願日】平成23年5月30日(2011.5.30)
【分割の表示】特願2005−256875(P2005−256875)の分割
【原出願日】平成17年9月5日(2005.9.5)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成23年5月30日(2011.5.30)
【分割の表示】特願2005−256875(P2005−256875)の分割
【原出願日】平成17年9月5日(2005.9.5)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]