資源情報管理システムおよび資源情報管理方法
【課題】複数の資源を集中的に管理する。
【解決手段】共用端末101は、共用端末101の管理者の資源管理ポリシに関する情報を含む資源メタ情報112を記憶する資源メタ情報記憶部106と、セキュアデバイス102に共用端末101の利用者の資源管理ポリシに関する情報を含む資源メタ情報132を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信手段115と、資源メタ情報112と資源メタ情報132とを調整する資源メタ情報調整手段116と、資源メタ情報調整手段116が資源メタ情報112と資源メタ情報132とを調整したとき、セキュアデバイス102に資源情報要求情報を送信する資源情報要求情報送信手段117とを有する。
【解決手段】共用端末101は、共用端末101の管理者の資源管理ポリシに関する情報を含む資源メタ情報112を記憶する資源メタ情報記憶部106と、セキュアデバイス102に共用端末101の利用者の資源管理ポリシに関する情報を含む資源メタ情報132を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信手段115と、資源メタ情報112と資源メタ情報132とを調整する資源メタ情報調整手段116と、資源メタ情報調整手段116が資源メタ情報112と資源メタ情報132とを調整したとき、セキュアデバイス102に資源情報要求情報を送信する資源情報要求情報送信手段117とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理端末の資源情報を管理する資源情報管理システムおよび上記資源情報管理システムの資源情報管理方法に関するものである。
【背景技術】
【0002】
近年、企業のITシステムの高度化が進み、オフィスでのPCの利用が一般的になっている。オフィスでのPCの利用にあたって、PC内の資源管理は重要であり、その資源管理としては、たとえばPC内の資源に対する利用者に関する構成情報等の管理がある。
【0003】
従来、PC内の資源に対する利用者に関する構成情報等は、PC内、可搬型セキュアデバイスまたは埋め込み型セキュアデバイスで、資源毎に個別かつ固定的に管理され、読み出されていた。
【0004】
図6を用いて、従来技術に係る資源情報管理システムについて説明する。図6(a)は、従来技術に係る資源情報管理システムの構成図、図6(b)は従来技術に係る他の資源情報管理システムの構成図、図6(c)は従来技術に係る他の資源情報管理システムの構成図である。
【0005】
図6(a)に示す従来技術に係る資源情報管理システムは、利用者端末601、サービス提供者サーバ602を備えている。利用者端末601は、資源603、資源情報記憶部604を備えている。資源603は、資源実行手段605、資源情報読出手段606を備えている。資源情報記憶部604は、資源情報607を有している。サービス提供者サーバ602は、サービス提供処理手段608を備えている。
【0006】
この資源情報管理システムにおいては、資源に関する情報を利用者端末601内に格納し、実行時に利用者端末601内に格納された資源に関する情報を読み出す。
【0007】
図6(b)に示す従来技術に係る他の資源情報管理システムは、利用者端末611、サービス提供者サーバ612、セキュアデバイス613を備えている。利用者端末611は、資源情報読出設定処理手段614、資源615、資源情報記憶部616を備えている。資源615は、資源実行手段617、資源情報読出手段618を備えている。資源情報記憶部616は、資源情報619を有している。サービス提供者サーバ612は、サービス提供処理手段620を備えている。セキュアデバイス613は、資源情報読出手段621、資源情報記憶部622を備えている。資源情報記憶部622は、資源情報623を有している。
【0008】
この資源情報管理システムにおいては、資源に関する情報を可搬型のセキュアデバイス613に格納しておき、可搬型のセキュアデバイス613の挿入時または資源の実行時に可搬型のセキュアデバイス613から資源情報623を読み出してから、利用者端末611内に一旦設定し、実行時に読み出す。
【0009】
図6(c)に示す従来技術に係る他の資源情報管理システムは、利用者端末631、サービス提供者サーバ632、セキュアデバイス633を備えている。利用者端末631は、資源634を備えている。資源634は、資源実行手段635、資源情報読出手段636を備えている。サービス提供者サーバ632は、サービス提供処理手段637を備えている。セキュアデバイス633は、資源情報読出手段638、資源情報記憶部639を備えている。資源情報記憶部639は、資源情報640を有している。
【0010】
この資源情報管理システムにおいては、資源に関する情報を可搬型のセキュアデバイス633に格納しておき、資源の実行時に可搬型のセキュアデバイス633から直接読み出し、または、資源に関する情報に基づいて可搬型のセキュアデバイス633の処理結果を受け取る。
【非特許文献1】http://www.nttdata.co.jp/release/1999/020100.html
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上述した従来技術においては、資源に対する資源情報の格納先および読み出し方法が資源毎に固定されているため、資源の管理者のポリシ、資源の利用者のポリシ、利用者端末へのセキュアデバイス挿入の有無等の条件に応じて、読み出すべき資源惰報の格納揚所の指定や読み出し後の動作の変更を柔軟に行うことができない。また、資源情報の読み出し方法も資源毎に規定されているため、たとえば利用者端末へ挿入された可搬型のセキュアデバイスから資源情報を読み出す場合、読み出し方法を資源毎に規定しなければならない。また、資源情報を可搬型のセキュアデバイスに格納し、持ち出すとき等のように資源に関する利用者依存情報を個別に収集する場合、複数の資源情報の場所の特定が困難である。したがって、複数の資源を集中管理することができない。
【0012】
本発明は、上述の課題を解決するためになされたものであり、複数の資源を集中管理することができる資源情報管理システムおよび資源情報管理方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
この目的を達成するため、本発明においては、情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理システムにおいて、上記情報処理端末は、上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶する資源メタ情報記憶部と、上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信手段と、上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整手段と、上記資源メタ情報調整手段が上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信手段とを備えたことを特徴とする。
【0014】
この場合、上記情報処理端末は、イベントが発生したか否かを判断するイベント監視手段を備え、上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信手段が上記資源メタ情報要求情報を送信することを特徴としてもよい。
【0015】
これらの場合、上記情報処理端末は、上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定手段を備えたことを特徴としてもよい。
【0016】
これらの場合、上記資源メタ情報の属性は、上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有することを特徴としてもよい。
【0017】
これらの場合、上記イベントは、セキュアデバイスの挿入、資源の実行のいずれかであることを特徴としてもよい。
【0018】
また、情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理方法において、上記情報処理端末が、上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶するステップと、上記情報処理端末が、上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信ステップと、上記情報処理端末が、上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整ステップと、上記資源メタ情報調整ステップにおいて上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記情報処理端末が、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信ステップとを有することを特徴とする。
【0019】
この場合、上記情報処理端末が、イベントが発生したか否かを判断するイベント監視ステップを有し、上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信ステップにおいて上記資源メタ情報要求情報を送信することを特徴としてもよい。
【0020】
これらの場合、上記情報処理端末が、上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定ステップを有することを特徴としてもよい。
【0021】
これらの場合、上記資源メタ情報の属性は、上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有することを特徴としてもよい。
【0022】
これらの場合、上記イベントは、セキュアデバイスの挿入、資源の実行のいずれかであることを特徴としてもよい。
【発明の効果】
【0023】
このような資源情報管理システム、資源情報管理方法においては、第1、第2の資源メタ情報を調整するから、複数の資源を集中管理することができる。
【0024】
また、イベントが発生したか否かを判断するイベント監視手段を備え、イベント監視手段が発生したと判断したとき、資源メタ情報要求情報送信手段が資源メタ情報要求情報を送信するときには、情報処理端末は資源情報が必要なときに自動的に資源情報を読み取ることができる。
【0025】
また、情報処理端末の埋め込み型セキュアデバイスに資源情報を設定する資源情報設定手段を備えたときには、埋め込み型セキュアデバイスから資源情報を読み取ることができる。
【発明を実施するための最良の形態】
【0026】
(実施の形態1)
最初に、図1を用いて、本発明に係る資源情報管理システムの構成について説明する。図1は、本発明に係る資源情報管理システムの構成図である。図に示すように、この資源情報管理システムは、共用端末101(情報処理端末)、セキュアデバイス102(外部装置)を備えている。共用端末101は、制御部103、資源部104、資源情報記憶部105、資源メタ情報記憶部106を有している。制御部103は、資源情報管理部107、資源メタ情報管理部108を有している。資源部104は、資源実行部109、資源情報管理部110を有している。資源情報記憶部105は、少なくとも資源情報111を有している。資源メタ情報記憶部106は、少なくとも資源メタ情報112(第1の資源メタ情報)を有している。資源情報管理部107は、資源メタ情報要求情報生成手段113、資源メタ情報要求情報通知手段114、資源メタ情報要求情報送信手段115、資源メタ情報調整手段116、資源情報要求情報送信手段117、資源情報通知手段118を有している。資源メタ情報管理部108は、資源メタ情報読取手段119、資源メタ情報通知手段120を有している。資源実行部109は、資源情報要求情報通知手段121を有している。資源情報管理部110は、資源情報要求情報通知手段122、資源情報通知手段123を有している。セキュアデバイス102は、資源情報・資源メタ情報管理部124、資源情報記憶部125、資源メタ情報記憶部126を有している。資源情報・資源メタ情報管理部124は、資源メタ情報読取手段127、資源メタ情報送信手段128、資源情報読取手段129、資源情報送信手段130を有している。資源情報記憶部125は、少なくとも資源情報131を有している。資源メタ情報記憶部126は、少なくとも資源メタ情報132(第2の資源メタ情報)を有している。
【0027】
共用端末101は、たとえばパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが記憶されている。さらに、携帯端末、インターネット接続機能付携帯電話、PDA等も含まれる。
【0028】
セキュアデバイス102は、ICカード、SIMカード、セキュアチップ付きSDメモリーカード、マルチメディアカード(MMC)、USBトークン等の可搬型セキュアデバイスである。
【0029】
制御部103は、資源情報管理部107、資源メタ情報管理部108を制御する。資源部104は、資源実行部109、資源情報管理部110を制御する。資源情報記憶部105は、資源情報111を記憶する記憶手段である。ここで、資源情報は、共用端末101上のOS、ミドルウェア、プラットフォーム、アプリケーション等の資源に対する利用者に関する情報であり、資源ID、資源情報種別、権利、アクセス制御情報、プロファイル、認証情報等の属性から構成される。ここで、資源IDは、資源を識別するための識別情報である。また、資源情報種別は、構成情報等から構成される。なお、本実施例の資源情報では、資源IDにX1234、資源情報種別に構成情報を記憶している。
【0030】
資源メタ情報記憶部106は、資源メタ情報112を記憶する記憶手段である。ここで、資源メタ情報とは、共用端末101上における管理者のポリシ、利用者のポリシ等であり、資源ID、資源情報種別、資源格納先、資源格納方法、条件、調整方法、格納先アドレス等の属性から構成される。ここで、資源格納先は、資源情報の格納先(共用端末101、セキュアデバイス102、管理サーバ等)に優先順位を付けた情報である。たとえば、本実施例のように、資源格納先に、セキュアデバイス102、管理サーバ、共用端末101の順で優先順位を付けた情報を記憶した場合、まずセキュアデバイス102からデータの読み取りを行い、資源情報がなければ、管理サーバからデータの読み取りを行い、資源情報がなければ、共用端末101からデータの読み取りを行う。また、資源格納方法は、読み取り、実行結果の受け取り、読み取り書き込み、実行結果の受け取り書き込み等から構成される。ここで、読み取りは格納先から読み取りのみ、実行結果の受け取りは格納先において実行された処理の結果の受け取りのみ、読み取り書き込みは格納先から読み取り後別の格納先に書き込み、実行結果の受け取り書き込みは格納先において実行された処理の結果の受け取り後別の格納先に書き込みを行う。また、条件は、イベント発生時(可搬型セキュアデバイスの挿入時、資源の実行時等)において、共用端末101の管理者と利用者の資源格納先、資源格納方法に関する条件である。たとえば、可搬型セキュアデバイスが挿入されているときには可搬型セキュアデバイスからデータを読み取り、可搬型セキュアデバイスが挿入されていないときには共用端末101からデータを読み取るという条件、可搬型セキュアデバイスの挿入を検知したときには資源情報が可搬型セキュアデバイスに記憶されているか否かを判断し、記憶されているならば可搬型セキュアデバイスから資源情報を読み取るという条件、可搬型セキュアデバイスに格納先のアドレスが記憶されているか否かを判断し、記憶されているならば格納先から資源情報を読み取るという条件である。また、調整方法は、管理者のポリシと利用者のポリシ間に矛盾が生じた場合における管理者のポリシと利用者のポリシとを調整する方法である。また、格納先アドレスは、格納先のアドレスである。格納先アドレスにより、共用端末101から格納先にアクセスし、格納先からデータの読み取りを行うことができる。なお、本実施例の資源メタ情報では、資源IDにX1234、資源情報種別に構成情報、資源格納先にセキュアデバイス102、管理サーバ、共用端末101の順で優先順位を付けた情報、資源格納方法に読み取りを記憶している。
【0031】
資源情報管理部107は、資源情報111を管理(登録、照会、変更、削除等)する。資源メタ情報管理部108は、資源メタ情報112を管理する。資源実行部109は、資源を実行するための処理を行う。資源情報管理部110は、資源情報111を管理する。資源情報111は、共用端末101に記憶される。資源メタ情報112は、共用端末101に記憶される。
【0032】
資源メタ情報要求情報生成手段113は、資源情報要求情報通知手段122により通知された資源ID、資源情報種別等からなる資源情報要求情報に基づいて、資源ID、資源情報種別等からなる資源メタ情報要求情報を生成する。資源メタ情報要求情報通知手段114は、資源メタ情報管理部108に対して、資源メタ情報要求情報を通知する。資源メタ情報要求情報送信手段115は、資源情報・資源メタ情報管理部124に対して、資源メタ情報要求情報を送信する。
【0033】
資源メタ情報調整手段116は、資源メタ情報通知手段120により通知された資源メタ情報112と、資源メタ情報送信手段128により送信された資源メタ情報132とを調整する。すなわち、資源メタ情報調整手段116は、資源メタ情報112と資源メタ情報132とを比較し、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾するか否かを判断し、資源メタ情報112と資源メタ情報132とが矛盾するときには、資源メタ情報112、資源メタ情報132の調整方法に基づいて、資源格納先、資源格納方法等を決定して、資源メタ情報112と資源メタ情報132とを調整する。そして、このような処理によっても資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段116は以後の処理を中止することを決定する。資源情報要求情報送信手段117は、資源メタ情報調整手段116が資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾しないと判断したとき、資源メタ情報112と資源メタ情報132とを調整したとき、資源情報・資源メタ情報管理部124に対して、資源情報要求情報を送信する。
【0034】
資源情報通知手段118は、資源情報管理部110に対して、資源情報送信手段130により送信された資源情報131を通知する。資源メタ情報読取手段119は、資源メタ情報要求情報通知手段114により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部106から資源メタ情報112を読み取る。資源メタ情報通知手段120は、資源情報管理部107に対して、資源メタ情報読取手段119により読み取られた資源メタ情報112を通知する。
【0035】
資源情報要求情報通知手段121は、資源情報131を取得するために、資源情報管理部110に対して、資源情報要求情報を通知する。資源情報要求情報通知手段122は、資源情報管理部107に対して、資源情報要求情報通知手段121により通知された資源情報要求情報を通知する。資源情報通知手段123は、資源実行部109に対して、資源情報通知手段118により通知された資源情報131を通知する。
【0036】
資源情報・資源メタ情報管理部124は、資源情報131、資源メタ情報132を管理する。資源情報記憶部125は、資源情報131を記憶する記憶手段である。資源メタ情報記憶部126は、資源メタ情報132を記憶する記憶手段である。
【0037】
資源メタ情報読取手段127は、資源メタ情報要求情報送信手段115により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部126から資源メタ情報132を読み取る。資源メタ情報送信手段128は、資源情報管理部107に対して、資源メタ情報読取手段127により読み取られた資源メタ情報132を送信する。
【0038】
資源情報読取手段129は、資源情報要求情報送信手段117により送信された資源情報要求情報に基づいて、資源情報記憶部125から資源情報131を読み取る。資源情報送信手段130は、資源情報管理部107に対して、資源情報読取手段129により読み取られた資源情報131を送信する。資源情報131は、セキュアデバイス102に記憶される。資源メタ情報132は、セキュアデバイス102に記憶される。
【0039】
続いて、図2を用いて、共用端末101のハードウェア構成について説明する。図2は、共用端末のハードウェア構成を示す図である。図に示すように、この共用端末101は、CPU202、ROM203、RAM204より構成される制御部201、入力装置205、出力装置206、入出力制御回路207、資源情報記憶部105、資源メタ情報記憶部106を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0040】
制御部201は、共用端末101を実現するための種々な演算処理を実行する。CPU202は、中央処理装置であり、ROM203に記憶されたメインプログラムや、RAM204等に展開されたプログラム、一時的に記憶されたデータ等に基づき転送や演算処理を実行する。
【0041】
入力装置205は、たとえばキーボードやマウス等のデータ入力デバイスである。この入力装置205により資源情報記憶部105、資源メタ情報記憶部106へデータを入力できる。出力装置206は、LCDやCRT等の表示装置やプリンタである。入出力制御回路207は、外部装置との間でデータの入出力を実行するための制御を行う。
【0042】
資源情報記憶部105は、上述のとおり、データを記憶する記憶手段であり、メモリやハードディスク等によって構成される。上述のとおり、この資源情報記憶部105は、少なくとも資源情報111を有している。
【0043】
資源メタ情報記憶部106は、上述のとおり、データを記憶する記憶手段であり、メモリやハードディスク等によって構成される。上述のとおり、この資源メタ情報記憶部106は、少なくとも資源メタ情報112を有している。
【0044】
続いて、図3を用いて、図1に示した資源情報管理システムの動作すなわち本発明に係る資源情報管理方法について説明する。図3は、本発明に係る資源情報管理方法の動作を示すシーケンス図である。
【0045】
まず、資源情報要求情報通知手段121は、資源情報131を取得するために、資源情報管理部110に対して、資源情報要求情報を通知する(ステップS301)。つぎに、資源情報要求情報通知手段122は、資源情報管理部107に対して、資源情報要求情報通知手段121により通知された資源情報要求情報を通知する(ステップS302)。つぎに、資源メタ情報要求情報生成手段113は、資源情報要求情報通知手段122により通知された資源情報要求情報に基づいて、資源メタ情報要求情報を生成する(ステップS303)。つぎに、資源メタ情報要求情報通知手段114は、資源メタ情報管理部108に対して、資源メタ情報要求情報を通知する(ステップS304)。つぎに、資源メタ情報読取手段119は、資源メタ情報要求情報通知手段114により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部106から資源メタ情報112を読み取る(ステップS305)。つぎに、資源メタ情報通知手段120は、資源情報管理部107に対して、資源メタ情報読取手段119により読み取られた資源メタ情報112を通知する(ステップS306)。つぎに、資源メタ情報要求情報送信手段115は、資源情報・資源メタ情報管理部124に対して、資源メタ情報要求情報を送信する(ステップS307、資源メタ情報要求情報送信ステップ)。つぎに、資源メタ情報読取手段127は、資源メタ情報要求情報送信手段115により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部126から資源メタ情報132を読み取る(ステップS308)。つぎに、資源メタ情報送信手段128は、資源情報管理部107に対して、資源メタ情報読取手段127により読み取られた資源メタ情報132を送信する(ステップS309)。つぎに、資源メタ情報調整手段116は、資源メタ情報通知手段120により通知された資源メタ情報112と、資源メタ情報送信手段128により送信された資源メタ情報132とを比較し、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾するか否かを判断する。つぎに、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾しているときには、資源メタ情報調整手段116は資源メタ情報112と資源メタ情報132とを調整する。そして、このような処理によっても資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段116は以後の処理を中止することを決定する(ステップS310、資源メタ情報調整ステップ)。つぎに、資源メタ情報調整手段116が、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾していないと判断したとき、資源メタ情報112と資源メタ情報132とを調整したとき、資源情報要求情報送信手段117は、資源情報・資源メタ情報管理部124に対して、資源情報要求情報を送信する(ステップS311、資源情報要求情報送信ステップ)。つぎに、資源情報読取手段129は、資源情報要求情報送信手段117により送信された資源情報要求情報に基づいて、資源情報記憶部125から資源情報131を読み取る(ステップS312)。つぎに、資源情報送信手段130は、資源情報管理部107に対して、資源情報読取手段129により読み取られた資源情報131を送信する(ステップS313)。つぎに、資源情報通知手段118は、資源情報管理部110に対して、資源情報送信手段130により送信された資源情報131を通知する(ステップS314)。つぎに、資源情報通知手段123は、資源実行部109に対して、資源情報通知手段118により通知された資源情報131を通知する(ステップS315)。
【0046】
このような資源情報管理システム、資源情報管理方法においては、資源メタ情報112と資源メタ情報132とを調整するから、共用端末101において複数の資源を集中管理することができるので、簡単に資源情報を可搬型のセキュアデバイス102から読み取って、共用端末101に格納することができるから、自宅にある利用者端末の資源情報の持ち出しにも非常に有効である。
【0047】
また、共用端末101は、資源情報の格納先の優先順位と、資源格納先と資源格納方法の条件とに応じて資源情報を読み取り、格納することができる。
【0048】
(実施の形態2)
最初に、図4を用いて、本発明に係る他の資源情報管理システムの構成について説明する。図4は、本発明に係る他の資源情報管理システムの構成図である。図に示すように、この資源情報管理システムは、共用端末401(情報処理端末)、管理サーバ402(外部装置)を備えている。共用端末401は、制御部403、資源部404、資源情報記憶部405、資源メタ情報記憶部406、埋め込み型セキュアデバイス426を有している。制御部403は、資源情報管理部407、資源メタ情報管理部408を有している。資源部404は、資源実行部409、資源情報管理部410を有している。資源情報記憶部405は、少なくとも資源情報411を有している。資源メタ情報記憶部406は、少なくとも資源メタ情報412(第1の資源メタ情報)を有している。埋め込み型セキュアデバイス426は、資源管理部427を有している。資源情報管理部407は、イベント監視手段413、資源メタ情報要求情報生成手段414、資源メタ情報要求情報通知手段415、資源情報要求情報生成手段416、資源情報要求情報送信手段417、資源情報設定手段418、資源メタ情報要求情報送信手段428、資源メタ情報調整手段429を有している。資源メタ情報管理部408は、資源メタ情報読取手段419、資源メタ情報通知手段420を有している。管理サーバ402は、資源情報・資源メタ情報管理部421、資源情報記憶部422、資源メタ情報記憶部430を有している。資源情報・資源メタ情報管理部421は、資源情報読取手段423、資源情報送信手段424、資源メタ情報読取手段432、資源メタ情報送信手段433を有している。資源情報記憶部422は、少なくとも資源情報425を有している。資源メタ情報記憶部430は、少なくとも資源情報431(第2の資源メタ情報)を有している。
【0049】
共用端末401は、たとえばパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが記憶されている。さらに、携帯端末、インターネット接続機能付携帯電話、PDA等も含まれる。
【0050】
管理サーバ402は、たとえばサーバコンピュータであり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが記憶されている。さらに、携帯端末、インターネット接続機能付携帯電話、PDA等も含まれる。たとえば、共用端末401と通信可能な基幹サーバ(複数のサービス提供者の資源情報を集中的に管理するサーバ)、サービス提供者サーバである。
【0051】
制御部403は、資源情報管理部407、資源メタ情報管理部408を制御する。資源部404は、資源実行部409、資源情報管理部410を制御する。資源情報記憶部405は、資源情報411を記憶する記憶手段である。資源メタ情報記憶部406は、資源メタ情報412を記憶する記憶手段である。資源情報管理部407は、資源情報411を管理する。資源メタ情報管理部408は、資源メタ情報412を管理する。資源実行部409は、資源を実行するための処理を行う。資源情報管理部410は、資源情報411を管理する。資源情報411は、共用端末401に記憶される。資源メタ情報412は、共用端末401に記憶される。
【0052】
イベント監視手段413は、共用端末401に可搬型セキュアデバイス(図示せず)が挿入されたか否かを判断する。資源メタ情報要求情報生成手段414は、イベント監視手段413が挿入されたと判断したとき、可搬型セキュアデバイスから読み取った資源IDに基づいて、資源メタ情報要求情報を生成する。また、資源メタ情報要求情報生成手段414は、イベント監視手段413が挿入されていないと判断したとき、可搬型セキュアデバイスから読み取った資源IDに基づいて、資源メタ情報要求情報を生成しない。
【0053】
資源メタ情報要求情報通知手段415は、資源メタ情報管理部408に対して、資源メタ情報要求情報を通知する。資源メタ情報要求情報送信手段428は、管理サーバ402に対して、資源メタ情報要求情報を送信する。
【0054】
資源メタ情報調整手段429は、資源メタ情報通知手段420により通知された資源メタ情報412と、資源メタ情報送信手段433により送信された資源メタ情報431とを調整する。すなわち、資源メタ情報調整手段429は、資源メタ情報412と資源メタ情報431とを比較し、資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾するか否かを判断し、資源メタ情報412と資源メタ情報431とが矛盾するときには、資源メタ情報412、資源メタ情報431の調整方法に基づいて、資源格納先、資源格納方法等を決定して、資源メタ情報412と資源メタ情報431とを調整する。そして、このような処理によっても資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段429は以後の処理を中止することを決定する。資源情報要求情報生成手段416は、資源メタ情報調整手段429が資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾しないと判断したとき、資源メタ情報412と資源メタ情報431とを調整したとき、資源メタ情報通知手段420により通知された資源メタ情報412に基づいて、資源情報要求情報を生成する。資源情報要求情報送信手段417は、管理サーバ402に対して、資源情報要求情報生成手段416により生成された資源情報要求情報を送信する。
【0055】
資源情報設定手段418は、資源情報425を資源情報管理部410に設定する必要があるとき、資源情報管理部410に資源情報425を設定する。また、資源情報設定手段418は、資源情報425を埋め込み型セキュアデバイス426に設定する必要があるとき、埋め込み型セキュアデバイス426に資源情報425を設定する。
【0056】
資源メタ情報読取手段419は、資源メタ情報要求情報通知手段415により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部406から資源メタ情報412を読み取る。
【0057】
資源メタ情報通知手段420は、資源情報管理部407に対して、資源メタ情報読取手段419により読み取られた資源メタ情報412を通知する。資源情報・資源メタ情報管理部421は、資源情報425、資源メタ情報431を管理する。資源情報記憶部422は、資源情報425を記憶する記憶手段である。資源情報読取手段423は、資源情報要求情報送信手段417により送信された資源情報要求情報に基づいて、資源情報記憶部422から資源情報425を読み取る。資源情報送信手段424は、資源情報管理部407に対して、資源情報読取手段423により読み取られた資源情報425を送信する。埋め込み型セキュアデバイス426は、資源管理部427を制御する。資源メタ情報読取手段432は、資源メタ情報要求情報送信手段428により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部430から資源メタ情報431を読み取る。資源メタ情報送信手段433は、資源情報管理部407に対して、資源メタ情報読取手段432により読み取られた資源メタ情報431を送信する。
【0058】
続いて、図5を用いて、図4に示した資源情報管理システムの動作すなわち本発明に係る他の資源情報管理方法について説明する。図5は、本発明に係る他の資源情報管理方法の動作を示すシーケンス図である。
【0059】
まず、イベント監視手段413は、共用端末401に可搬型セキュアデバイスが挿入されたか否かを判断する(ステップS501、イベント監視ステップ)。つぎに、イベント監視手段413が挿入されたと判断したとき、資源メタ情報要求情報生成手段414は、可搬型セキュアデバイスから読み取った資源IDに基づいて、資源メタ情報要求情報を生成する。一方、イベント監視手段413が挿入されていないと判断したとき、再度ステップS501を実行する(ステップS502)。つぎに、資源メタ情報要求情報通知手段415は、資源メタ情報管理部408に対して、資源メタ情報要求情報を通知する(ステップS503)。つぎに、資源メタ情報読取手段419は、資源メタ情報要求情報通知手段415により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部406から資源メタ情報412を読み取る(ステップS504)。つぎに、資源メタ情報通知手段420は、資源情報管理部407に対して、資源メタ情報読取手段419により読み取られた資源メタ情報412を通知する(ステップS505)。つぎに、資源メタ情報要求情報送信手段428は、管理サーバ402に対して、資源メタ情報要求情報を送信する(ステップS506、資源メタ情報要求情報送信ステップ)。つぎに、資源メタ情報読取手段432は、資源メタ情報要求情報送信手段428により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部430から資源メタ情報431を読み取る(ステップS507)。つぎに、資源メタ情報送信手段433は、資源情報管理部407に対して、資源メタ情報読取手段432により読み取られた資源メタ情報431を送信する(ステップS508)。つぎに、資源メタ情報調整手段429は、資源メタ情報412と資源メタ情報431とを比較し、資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾するか否かを判断する。つぎに、資源メタ情報412と資源メタ情報431とが矛盾するときには、資源メタ情報412、資源メタ情報431の調整方法に基づいて、資源格納先、資源格納方法等を決定して、資源メタ情報412と資源メタ情報431とを調整する。そして、このような処理によっても資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段429は以後の処理を中止することを決定する(ステップS509、資源メタ情報調整ステップ)。つぎに、資源メタ情報調整手段429が、資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾していないと判断したとき、資源メタ情報412と資源メタ情報431とを調整したとき、資源情報要求情報生成手段416は、資源メタ情報通知手段420により通知された資源メタ情報412に基づいて、資源情報要求情報を生成する(ステップS510)。つぎに、資源情報要求情報送信手段417は、資源情報・資源メタ情報管理部421に対して、資源情報要求情報生成手段416により生成された資源情報要求情報を送信する(ステップS511、資源情報要求情報送信ステップ)。つぎに、資源情報読取手段423は、資源情報要求情報送信手段417により送信された資源情報要求情報に基づいて、資源情報記憶部422から資源情報425を読み取る(ステップS512)。つぎに、資源情報送信手段424は、資源情報管理部407に対して、資源情報読取手段423により読み取られた資源情報425を送信する(ステップS513、資源情報送信ステップ)。つぎに、資源情報425を資源情報管理部410に設定する必要があるとき、資源情報設定手段418は、資源情報管理部410に資源情報425を設定する(ステップS514、資源情報設定ステップ)。つぎに、資源情報425を埋め込み型セキュアデバイス426に設定する必要があるとき、資源情報設定手段418は、埋め込み型セキュアデバイス426に資源情報425を設定する(ステップS515、資源情報設定ステップ)。
【0060】
このような資源情報管理システム、資源情報管理方法においては、共用端末401に可搬型セキュアデバイスが挿入されたときに、管理サーバ402が共用端末401に資源情報425を送信するから、共用端末401は、資源情報425が必要なときに、自動的に資源情報425を読み取ることができる。
【0061】
また、必要に応じて埋め込み型セキュアデバイス426に資源情報425を設定するから、共用端末401は、共用端末401またはセキュアデバイス426から資源情報を読み取ることができる。
【0062】
なお、上述した資源情報管理システム、資源情報管理方法においては、イベント監視手段413が共用端末401に可搬型セキュアデバイスが挿入されたか否かを判断しているが、これに限らず、イベント監視手段が資源が実行されたか否かを判断するようにしてもよい。
【0063】
この場合、資源が実行されたときに、管理サーバ402が共用端末401に資源情報425を送信するから、共用端末401は、資源情報425が必要なときに、自動的に資源情報425を読み取ることができる。
【0064】
また、共用端末401が管理サーバ402と通信することができない場合には、たとえば共用端末401の資源情報管理部410により管理されている資源情報411を読み取るようにしてもよい。
【0065】
また、共用端末401が基幹サーバ、サービス提供者サーバ等の管理サーバ402と直接、資源メタ情報要求情報、資源メタ情報431、資源情報要求情報、資源情報425の送受信を行っているが、これに限らず、共用端末401が基幹サーバを介してサービス提供者サーバと資源メタ情報要求情報、資源メタ情報431、資源情報要求情報、資源情報425の送受信を行ったり、共用端末401がサービス提供者サーバを介して基幹サーバと資源メタ情報要求情報、資源メタ情報431、資源情報要求情報、資源情報425の送受信を行うようにしてもよい。
【0066】
このように、共用端末401に資源情報がない場合、埋め込み型セキュアデバイス426から資源情報を読み取り、埋め込み型セキュアデバイス426に資源情報がない場合、管理サーバ402から資源情報を読み取ったり、逆に、管理サーバ402にアクセスすることができない場合、埋め込み型セキュアデバイス426にアクセスし、埋め込み型セキュアデバイス426にアクセスすることができない場合、共用端末401の資源情報管理部410により管理されている資源情報411にアクセスする等、利用シーンに応じた資源情報の格納場所(読み取り先)の動的制御が可能である。
【0067】
また、モバイル網、固定網、インターネットを通じた利用やオフライン利用等の多様な環境において、多様な網接続やサービス利用が実施されるような場合、このような柔軟な資源情報管理は有効となる。
【0068】
なお、本発明は以上の実施の形態に限定されるものではなく、また、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0069】
【図1】本発明に係る資源情報管理システムの構成図である。
【図2】共用端末のハードウェア構成を示す図である。
【図3】本発明に係る資源情報管理方法の動作を示すシーケンス図である。
【図4】本発明に係る他の資源情報管理システムの構成図である。
【図5】本発明に係る他の資源情報管理方法の動作を示すシーケンス図である。
【図6】従来技術に係る資源情報管理システムの構成図である。
【符号の説明】
【0070】
101…共用端末
102…セキュアデバイス
106…資源メタ情報記憶部
111…資源情報
112…資源メタ情報
115…資源メタ情報要求情報送信手段
116…資源メタ情報調整手段
117…資源情報要求情報送信手段
132…資源メタ情報
402…管理サーバ
413…イベント監視手段
418…資源情報設定手段
426…埋め込み型セキュアデバイス
428…資源メタ情報要求情報送信手段
【技術分野】
【0001】
本発明は、情報処理端末の資源情報を管理する資源情報管理システムおよび上記資源情報管理システムの資源情報管理方法に関するものである。
【背景技術】
【0002】
近年、企業のITシステムの高度化が進み、オフィスでのPCの利用が一般的になっている。オフィスでのPCの利用にあたって、PC内の資源管理は重要であり、その資源管理としては、たとえばPC内の資源に対する利用者に関する構成情報等の管理がある。
【0003】
従来、PC内の資源に対する利用者に関する構成情報等は、PC内、可搬型セキュアデバイスまたは埋め込み型セキュアデバイスで、資源毎に個別かつ固定的に管理され、読み出されていた。
【0004】
図6を用いて、従来技術に係る資源情報管理システムについて説明する。図6(a)は、従来技術に係る資源情報管理システムの構成図、図6(b)は従来技術に係る他の資源情報管理システムの構成図、図6(c)は従来技術に係る他の資源情報管理システムの構成図である。
【0005】
図6(a)に示す従来技術に係る資源情報管理システムは、利用者端末601、サービス提供者サーバ602を備えている。利用者端末601は、資源603、資源情報記憶部604を備えている。資源603は、資源実行手段605、資源情報読出手段606を備えている。資源情報記憶部604は、資源情報607を有している。サービス提供者サーバ602は、サービス提供処理手段608を備えている。
【0006】
この資源情報管理システムにおいては、資源に関する情報を利用者端末601内に格納し、実行時に利用者端末601内に格納された資源に関する情報を読み出す。
【0007】
図6(b)に示す従来技術に係る他の資源情報管理システムは、利用者端末611、サービス提供者サーバ612、セキュアデバイス613を備えている。利用者端末611は、資源情報読出設定処理手段614、資源615、資源情報記憶部616を備えている。資源615は、資源実行手段617、資源情報読出手段618を備えている。資源情報記憶部616は、資源情報619を有している。サービス提供者サーバ612は、サービス提供処理手段620を備えている。セキュアデバイス613は、資源情報読出手段621、資源情報記憶部622を備えている。資源情報記憶部622は、資源情報623を有している。
【0008】
この資源情報管理システムにおいては、資源に関する情報を可搬型のセキュアデバイス613に格納しておき、可搬型のセキュアデバイス613の挿入時または資源の実行時に可搬型のセキュアデバイス613から資源情報623を読み出してから、利用者端末611内に一旦設定し、実行時に読み出す。
【0009】
図6(c)に示す従来技術に係る他の資源情報管理システムは、利用者端末631、サービス提供者サーバ632、セキュアデバイス633を備えている。利用者端末631は、資源634を備えている。資源634は、資源実行手段635、資源情報読出手段636を備えている。サービス提供者サーバ632は、サービス提供処理手段637を備えている。セキュアデバイス633は、資源情報読出手段638、資源情報記憶部639を備えている。資源情報記憶部639は、資源情報640を有している。
【0010】
この資源情報管理システムにおいては、資源に関する情報を可搬型のセキュアデバイス633に格納しておき、資源の実行時に可搬型のセキュアデバイス633から直接読み出し、または、資源に関する情報に基づいて可搬型のセキュアデバイス633の処理結果を受け取る。
【非特許文献1】http://www.nttdata.co.jp/release/1999/020100.html
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、上述した従来技術においては、資源に対する資源情報の格納先および読み出し方法が資源毎に固定されているため、資源の管理者のポリシ、資源の利用者のポリシ、利用者端末へのセキュアデバイス挿入の有無等の条件に応じて、読み出すべき資源惰報の格納揚所の指定や読み出し後の動作の変更を柔軟に行うことができない。また、資源情報の読み出し方法も資源毎に規定されているため、たとえば利用者端末へ挿入された可搬型のセキュアデバイスから資源情報を読み出す場合、読み出し方法を資源毎に規定しなければならない。また、資源情報を可搬型のセキュアデバイスに格納し、持ち出すとき等のように資源に関する利用者依存情報を個別に収集する場合、複数の資源情報の場所の特定が困難である。したがって、複数の資源を集中管理することができない。
【0012】
本発明は、上述の課題を解決するためになされたものであり、複数の資源を集中管理することができる資源情報管理システムおよび資源情報管理方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
この目的を達成するため、本発明においては、情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理システムにおいて、上記情報処理端末は、上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶する資源メタ情報記憶部と、上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信手段と、上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整手段と、上記資源メタ情報調整手段が上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信手段とを備えたことを特徴とする。
【0014】
この場合、上記情報処理端末は、イベントが発生したか否かを判断するイベント監視手段を備え、上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信手段が上記資源メタ情報要求情報を送信することを特徴としてもよい。
【0015】
これらの場合、上記情報処理端末は、上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定手段を備えたことを特徴としてもよい。
【0016】
これらの場合、上記資源メタ情報の属性は、上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有することを特徴としてもよい。
【0017】
これらの場合、上記イベントは、セキュアデバイスの挿入、資源の実行のいずれかであることを特徴としてもよい。
【0018】
また、情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理方法において、上記情報処理端末が、上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶するステップと、上記情報処理端末が、上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信ステップと、上記情報処理端末が、上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整ステップと、上記資源メタ情報調整ステップにおいて上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記情報処理端末が、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信ステップとを有することを特徴とする。
【0019】
この場合、上記情報処理端末が、イベントが発生したか否かを判断するイベント監視ステップを有し、上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信ステップにおいて上記資源メタ情報要求情報を送信することを特徴としてもよい。
【0020】
これらの場合、上記情報処理端末が、上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定ステップを有することを特徴としてもよい。
【0021】
これらの場合、上記資源メタ情報の属性は、上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有することを特徴としてもよい。
【0022】
これらの場合、上記イベントは、セキュアデバイスの挿入、資源の実行のいずれかであることを特徴としてもよい。
【発明の効果】
【0023】
このような資源情報管理システム、資源情報管理方法においては、第1、第2の資源メタ情報を調整するから、複数の資源を集中管理することができる。
【0024】
また、イベントが発生したか否かを判断するイベント監視手段を備え、イベント監視手段が発生したと判断したとき、資源メタ情報要求情報送信手段が資源メタ情報要求情報を送信するときには、情報処理端末は資源情報が必要なときに自動的に資源情報を読み取ることができる。
【0025】
また、情報処理端末の埋め込み型セキュアデバイスに資源情報を設定する資源情報設定手段を備えたときには、埋め込み型セキュアデバイスから資源情報を読み取ることができる。
【発明を実施するための最良の形態】
【0026】
(実施の形態1)
最初に、図1を用いて、本発明に係る資源情報管理システムの構成について説明する。図1は、本発明に係る資源情報管理システムの構成図である。図に示すように、この資源情報管理システムは、共用端末101(情報処理端末)、セキュアデバイス102(外部装置)を備えている。共用端末101は、制御部103、資源部104、資源情報記憶部105、資源メタ情報記憶部106を有している。制御部103は、資源情報管理部107、資源メタ情報管理部108を有している。資源部104は、資源実行部109、資源情報管理部110を有している。資源情報記憶部105は、少なくとも資源情報111を有している。資源メタ情報記憶部106は、少なくとも資源メタ情報112(第1の資源メタ情報)を有している。資源情報管理部107は、資源メタ情報要求情報生成手段113、資源メタ情報要求情報通知手段114、資源メタ情報要求情報送信手段115、資源メタ情報調整手段116、資源情報要求情報送信手段117、資源情報通知手段118を有している。資源メタ情報管理部108は、資源メタ情報読取手段119、資源メタ情報通知手段120を有している。資源実行部109は、資源情報要求情報通知手段121を有している。資源情報管理部110は、資源情報要求情報通知手段122、資源情報通知手段123を有している。セキュアデバイス102は、資源情報・資源メタ情報管理部124、資源情報記憶部125、資源メタ情報記憶部126を有している。資源情報・資源メタ情報管理部124は、資源メタ情報読取手段127、資源メタ情報送信手段128、資源情報読取手段129、資源情報送信手段130を有している。資源情報記憶部125は、少なくとも資源情報131を有している。資源メタ情報記憶部126は、少なくとも資源メタ情報132(第2の資源メタ情報)を有している。
【0027】
共用端末101は、たとえばパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが記憶されている。さらに、携帯端末、インターネット接続機能付携帯電話、PDA等も含まれる。
【0028】
セキュアデバイス102は、ICカード、SIMカード、セキュアチップ付きSDメモリーカード、マルチメディアカード(MMC)、USBトークン等の可搬型セキュアデバイスである。
【0029】
制御部103は、資源情報管理部107、資源メタ情報管理部108を制御する。資源部104は、資源実行部109、資源情報管理部110を制御する。資源情報記憶部105は、資源情報111を記憶する記憶手段である。ここで、資源情報は、共用端末101上のOS、ミドルウェア、プラットフォーム、アプリケーション等の資源に対する利用者に関する情報であり、資源ID、資源情報種別、権利、アクセス制御情報、プロファイル、認証情報等の属性から構成される。ここで、資源IDは、資源を識別するための識別情報である。また、資源情報種別は、構成情報等から構成される。なお、本実施例の資源情報では、資源IDにX1234、資源情報種別に構成情報を記憶している。
【0030】
資源メタ情報記憶部106は、資源メタ情報112を記憶する記憶手段である。ここで、資源メタ情報とは、共用端末101上における管理者のポリシ、利用者のポリシ等であり、資源ID、資源情報種別、資源格納先、資源格納方法、条件、調整方法、格納先アドレス等の属性から構成される。ここで、資源格納先は、資源情報の格納先(共用端末101、セキュアデバイス102、管理サーバ等)に優先順位を付けた情報である。たとえば、本実施例のように、資源格納先に、セキュアデバイス102、管理サーバ、共用端末101の順で優先順位を付けた情報を記憶した場合、まずセキュアデバイス102からデータの読み取りを行い、資源情報がなければ、管理サーバからデータの読み取りを行い、資源情報がなければ、共用端末101からデータの読み取りを行う。また、資源格納方法は、読み取り、実行結果の受け取り、読み取り書き込み、実行結果の受け取り書き込み等から構成される。ここで、読み取りは格納先から読み取りのみ、実行結果の受け取りは格納先において実行された処理の結果の受け取りのみ、読み取り書き込みは格納先から読み取り後別の格納先に書き込み、実行結果の受け取り書き込みは格納先において実行された処理の結果の受け取り後別の格納先に書き込みを行う。また、条件は、イベント発生時(可搬型セキュアデバイスの挿入時、資源の実行時等)において、共用端末101の管理者と利用者の資源格納先、資源格納方法に関する条件である。たとえば、可搬型セキュアデバイスが挿入されているときには可搬型セキュアデバイスからデータを読み取り、可搬型セキュアデバイスが挿入されていないときには共用端末101からデータを読み取るという条件、可搬型セキュアデバイスの挿入を検知したときには資源情報が可搬型セキュアデバイスに記憶されているか否かを判断し、記憶されているならば可搬型セキュアデバイスから資源情報を読み取るという条件、可搬型セキュアデバイスに格納先のアドレスが記憶されているか否かを判断し、記憶されているならば格納先から資源情報を読み取るという条件である。また、調整方法は、管理者のポリシと利用者のポリシ間に矛盾が生じた場合における管理者のポリシと利用者のポリシとを調整する方法である。また、格納先アドレスは、格納先のアドレスである。格納先アドレスにより、共用端末101から格納先にアクセスし、格納先からデータの読み取りを行うことができる。なお、本実施例の資源メタ情報では、資源IDにX1234、資源情報種別に構成情報、資源格納先にセキュアデバイス102、管理サーバ、共用端末101の順で優先順位を付けた情報、資源格納方法に読み取りを記憶している。
【0031】
資源情報管理部107は、資源情報111を管理(登録、照会、変更、削除等)する。資源メタ情報管理部108は、資源メタ情報112を管理する。資源実行部109は、資源を実行するための処理を行う。資源情報管理部110は、資源情報111を管理する。資源情報111は、共用端末101に記憶される。資源メタ情報112は、共用端末101に記憶される。
【0032】
資源メタ情報要求情報生成手段113は、資源情報要求情報通知手段122により通知された資源ID、資源情報種別等からなる資源情報要求情報に基づいて、資源ID、資源情報種別等からなる資源メタ情報要求情報を生成する。資源メタ情報要求情報通知手段114は、資源メタ情報管理部108に対して、資源メタ情報要求情報を通知する。資源メタ情報要求情報送信手段115は、資源情報・資源メタ情報管理部124に対して、資源メタ情報要求情報を送信する。
【0033】
資源メタ情報調整手段116は、資源メタ情報通知手段120により通知された資源メタ情報112と、資源メタ情報送信手段128により送信された資源メタ情報132とを調整する。すなわち、資源メタ情報調整手段116は、資源メタ情報112と資源メタ情報132とを比較し、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾するか否かを判断し、資源メタ情報112と資源メタ情報132とが矛盾するときには、資源メタ情報112、資源メタ情報132の調整方法に基づいて、資源格納先、資源格納方法等を決定して、資源メタ情報112と資源メタ情報132とを調整する。そして、このような処理によっても資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段116は以後の処理を中止することを決定する。資源情報要求情報送信手段117は、資源メタ情報調整手段116が資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾しないと判断したとき、資源メタ情報112と資源メタ情報132とを調整したとき、資源情報・資源メタ情報管理部124に対して、資源情報要求情報を送信する。
【0034】
資源情報通知手段118は、資源情報管理部110に対して、資源情報送信手段130により送信された資源情報131を通知する。資源メタ情報読取手段119は、資源メタ情報要求情報通知手段114により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部106から資源メタ情報112を読み取る。資源メタ情報通知手段120は、資源情報管理部107に対して、資源メタ情報読取手段119により読み取られた資源メタ情報112を通知する。
【0035】
資源情報要求情報通知手段121は、資源情報131を取得するために、資源情報管理部110に対して、資源情報要求情報を通知する。資源情報要求情報通知手段122は、資源情報管理部107に対して、資源情報要求情報通知手段121により通知された資源情報要求情報を通知する。資源情報通知手段123は、資源実行部109に対して、資源情報通知手段118により通知された資源情報131を通知する。
【0036】
資源情報・資源メタ情報管理部124は、資源情報131、資源メタ情報132を管理する。資源情報記憶部125は、資源情報131を記憶する記憶手段である。資源メタ情報記憶部126は、資源メタ情報132を記憶する記憶手段である。
【0037】
資源メタ情報読取手段127は、資源メタ情報要求情報送信手段115により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部126から資源メタ情報132を読み取る。資源メタ情報送信手段128は、資源情報管理部107に対して、資源メタ情報読取手段127により読み取られた資源メタ情報132を送信する。
【0038】
資源情報読取手段129は、資源情報要求情報送信手段117により送信された資源情報要求情報に基づいて、資源情報記憶部125から資源情報131を読み取る。資源情報送信手段130は、資源情報管理部107に対して、資源情報読取手段129により読み取られた資源情報131を送信する。資源情報131は、セキュアデバイス102に記憶される。資源メタ情報132は、セキュアデバイス102に記憶される。
【0039】
続いて、図2を用いて、共用端末101のハードウェア構成について説明する。図2は、共用端末のハードウェア構成を示す図である。図に示すように、この共用端末101は、CPU202、ROM203、RAM204より構成される制御部201、入力装置205、出力装置206、入出力制御回路207、資源情報記憶部105、資源メタ情報記憶部106を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0040】
制御部201は、共用端末101を実現するための種々な演算処理を実行する。CPU202は、中央処理装置であり、ROM203に記憶されたメインプログラムや、RAM204等に展開されたプログラム、一時的に記憶されたデータ等に基づき転送や演算処理を実行する。
【0041】
入力装置205は、たとえばキーボードやマウス等のデータ入力デバイスである。この入力装置205により資源情報記憶部105、資源メタ情報記憶部106へデータを入力できる。出力装置206は、LCDやCRT等の表示装置やプリンタである。入出力制御回路207は、外部装置との間でデータの入出力を実行するための制御を行う。
【0042】
資源情報記憶部105は、上述のとおり、データを記憶する記憶手段であり、メモリやハードディスク等によって構成される。上述のとおり、この資源情報記憶部105は、少なくとも資源情報111を有している。
【0043】
資源メタ情報記憶部106は、上述のとおり、データを記憶する記憶手段であり、メモリやハードディスク等によって構成される。上述のとおり、この資源メタ情報記憶部106は、少なくとも資源メタ情報112を有している。
【0044】
続いて、図3を用いて、図1に示した資源情報管理システムの動作すなわち本発明に係る資源情報管理方法について説明する。図3は、本発明に係る資源情報管理方法の動作を示すシーケンス図である。
【0045】
まず、資源情報要求情報通知手段121は、資源情報131を取得するために、資源情報管理部110に対して、資源情報要求情報を通知する(ステップS301)。つぎに、資源情報要求情報通知手段122は、資源情報管理部107に対して、資源情報要求情報通知手段121により通知された資源情報要求情報を通知する(ステップS302)。つぎに、資源メタ情報要求情報生成手段113は、資源情報要求情報通知手段122により通知された資源情報要求情報に基づいて、資源メタ情報要求情報を生成する(ステップS303)。つぎに、資源メタ情報要求情報通知手段114は、資源メタ情報管理部108に対して、資源メタ情報要求情報を通知する(ステップS304)。つぎに、資源メタ情報読取手段119は、資源メタ情報要求情報通知手段114により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部106から資源メタ情報112を読み取る(ステップS305)。つぎに、資源メタ情報通知手段120は、資源情報管理部107に対して、資源メタ情報読取手段119により読み取られた資源メタ情報112を通知する(ステップS306)。つぎに、資源メタ情報要求情報送信手段115は、資源情報・資源メタ情報管理部124に対して、資源メタ情報要求情報を送信する(ステップS307、資源メタ情報要求情報送信ステップ)。つぎに、資源メタ情報読取手段127は、資源メタ情報要求情報送信手段115により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部126から資源メタ情報132を読み取る(ステップS308)。つぎに、資源メタ情報送信手段128は、資源情報管理部107に対して、資源メタ情報読取手段127により読み取られた資源メタ情報132を送信する(ステップS309)。つぎに、資源メタ情報調整手段116は、資源メタ情報通知手段120により通知された資源メタ情報112と、資源メタ情報送信手段128により送信された資源メタ情報132とを比較し、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾するか否かを判断する。つぎに、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾しているときには、資源メタ情報調整手段116は資源メタ情報112と資源メタ情報132とを調整する。そして、このような処理によっても資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段116は以後の処理を中止することを決定する(ステップS310、資源メタ情報調整ステップ)。つぎに、資源メタ情報調整手段116が、資源メタ情報112の資源管理ポリシと資源メタ情報132の資源管理ポリシとが矛盾していないと判断したとき、資源メタ情報112と資源メタ情報132とを調整したとき、資源情報要求情報送信手段117は、資源情報・資源メタ情報管理部124に対して、資源情報要求情報を送信する(ステップS311、資源情報要求情報送信ステップ)。つぎに、資源情報読取手段129は、資源情報要求情報送信手段117により送信された資源情報要求情報に基づいて、資源情報記憶部125から資源情報131を読み取る(ステップS312)。つぎに、資源情報送信手段130は、資源情報管理部107に対して、資源情報読取手段129により読み取られた資源情報131を送信する(ステップS313)。つぎに、資源情報通知手段118は、資源情報管理部110に対して、資源情報送信手段130により送信された資源情報131を通知する(ステップS314)。つぎに、資源情報通知手段123は、資源実行部109に対して、資源情報通知手段118により通知された資源情報131を通知する(ステップS315)。
【0046】
このような資源情報管理システム、資源情報管理方法においては、資源メタ情報112と資源メタ情報132とを調整するから、共用端末101において複数の資源を集中管理することができるので、簡単に資源情報を可搬型のセキュアデバイス102から読み取って、共用端末101に格納することができるから、自宅にある利用者端末の資源情報の持ち出しにも非常に有効である。
【0047】
また、共用端末101は、資源情報の格納先の優先順位と、資源格納先と資源格納方法の条件とに応じて資源情報を読み取り、格納することができる。
【0048】
(実施の形態2)
最初に、図4を用いて、本発明に係る他の資源情報管理システムの構成について説明する。図4は、本発明に係る他の資源情報管理システムの構成図である。図に示すように、この資源情報管理システムは、共用端末401(情報処理端末)、管理サーバ402(外部装置)を備えている。共用端末401は、制御部403、資源部404、資源情報記憶部405、資源メタ情報記憶部406、埋め込み型セキュアデバイス426を有している。制御部403は、資源情報管理部407、資源メタ情報管理部408を有している。資源部404は、資源実行部409、資源情報管理部410を有している。資源情報記憶部405は、少なくとも資源情報411を有している。資源メタ情報記憶部406は、少なくとも資源メタ情報412(第1の資源メタ情報)を有している。埋め込み型セキュアデバイス426は、資源管理部427を有している。資源情報管理部407は、イベント監視手段413、資源メタ情報要求情報生成手段414、資源メタ情報要求情報通知手段415、資源情報要求情報生成手段416、資源情報要求情報送信手段417、資源情報設定手段418、資源メタ情報要求情報送信手段428、資源メタ情報調整手段429を有している。資源メタ情報管理部408は、資源メタ情報読取手段419、資源メタ情報通知手段420を有している。管理サーバ402は、資源情報・資源メタ情報管理部421、資源情報記憶部422、資源メタ情報記憶部430を有している。資源情報・資源メタ情報管理部421は、資源情報読取手段423、資源情報送信手段424、資源メタ情報読取手段432、資源メタ情報送信手段433を有している。資源情報記憶部422は、少なくとも資源情報425を有している。資源メタ情報記憶部430は、少なくとも資源情報431(第2の資源メタ情報)を有している。
【0049】
共用端末401は、たとえばパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが記憶されている。さらに、携帯端末、インターネット接続機能付携帯電話、PDA等も含まれる。
【0050】
管理サーバ402は、たとえばサーバコンピュータであり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが記憶されている。さらに、携帯端末、インターネット接続機能付携帯電話、PDA等も含まれる。たとえば、共用端末401と通信可能な基幹サーバ(複数のサービス提供者の資源情報を集中的に管理するサーバ)、サービス提供者サーバである。
【0051】
制御部403は、資源情報管理部407、資源メタ情報管理部408を制御する。資源部404は、資源実行部409、資源情報管理部410を制御する。資源情報記憶部405は、資源情報411を記憶する記憶手段である。資源メタ情報記憶部406は、資源メタ情報412を記憶する記憶手段である。資源情報管理部407は、資源情報411を管理する。資源メタ情報管理部408は、資源メタ情報412を管理する。資源実行部409は、資源を実行するための処理を行う。資源情報管理部410は、資源情報411を管理する。資源情報411は、共用端末401に記憶される。資源メタ情報412は、共用端末401に記憶される。
【0052】
イベント監視手段413は、共用端末401に可搬型セキュアデバイス(図示せず)が挿入されたか否かを判断する。資源メタ情報要求情報生成手段414は、イベント監視手段413が挿入されたと判断したとき、可搬型セキュアデバイスから読み取った資源IDに基づいて、資源メタ情報要求情報を生成する。また、資源メタ情報要求情報生成手段414は、イベント監視手段413が挿入されていないと判断したとき、可搬型セキュアデバイスから読み取った資源IDに基づいて、資源メタ情報要求情報を生成しない。
【0053】
資源メタ情報要求情報通知手段415は、資源メタ情報管理部408に対して、資源メタ情報要求情報を通知する。資源メタ情報要求情報送信手段428は、管理サーバ402に対して、資源メタ情報要求情報を送信する。
【0054】
資源メタ情報調整手段429は、資源メタ情報通知手段420により通知された資源メタ情報412と、資源メタ情報送信手段433により送信された資源メタ情報431とを調整する。すなわち、資源メタ情報調整手段429は、資源メタ情報412と資源メタ情報431とを比較し、資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾するか否かを判断し、資源メタ情報412と資源メタ情報431とが矛盾するときには、資源メタ情報412、資源メタ情報431の調整方法に基づいて、資源格納先、資源格納方法等を決定して、資源メタ情報412と資源メタ情報431とを調整する。そして、このような処理によっても資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段429は以後の処理を中止することを決定する。資源情報要求情報生成手段416は、資源メタ情報調整手段429が資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾しないと判断したとき、資源メタ情報412と資源メタ情報431とを調整したとき、資源メタ情報通知手段420により通知された資源メタ情報412に基づいて、資源情報要求情報を生成する。資源情報要求情報送信手段417は、管理サーバ402に対して、資源情報要求情報生成手段416により生成された資源情報要求情報を送信する。
【0055】
資源情報設定手段418は、資源情報425を資源情報管理部410に設定する必要があるとき、資源情報管理部410に資源情報425を設定する。また、資源情報設定手段418は、資源情報425を埋め込み型セキュアデバイス426に設定する必要があるとき、埋め込み型セキュアデバイス426に資源情報425を設定する。
【0056】
資源メタ情報読取手段419は、資源メタ情報要求情報通知手段415により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部406から資源メタ情報412を読み取る。
【0057】
資源メタ情報通知手段420は、資源情報管理部407に対して、資源メタ情報読取手段419により読み取られた資源メタ情報412を通知する。資源情報・資源メタ情報管理部421は、資源情報425、資源メタ情報431を管理する。資源情報記憶部422は、資源情報425を記憶する記憶手段である。資源情報読取手段423は、資源情報要求情報送信手段417により送信された資源情報要求情報に基づいて、資源情報記憶部422から資源情報425を読み取る。資源情報送信手段424は、資源情報管理部407に対して、資源情報読取手段423により読み取られた資源情報425を送信する。埋め込み型セキュアデバイス426は、資源管理部427を制御する。資源メタ情報読取手段432は、資源メタ情報要求情報送信手段428により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部430から資源メタ情報431を読み取る。資源メタ情報送信手段433は、資源情報管理部407に対して、資源メタ情報読取手段432により読み取られた資源メタ情報431を送信する。
【0058】
続いて、図5を用いて、図4に示した資源情報管理システムの動作すなわち本発明に係る他の資源情報管理方法について説明する。図5は、本発明に係る他の資源情報管理方法の動作を示すシーケンス図である。
【0059】
まず、イベント監視手段413は、共用端末401に可搬型セキュアデバイスが挿入されたか否かを判断する(ステップS501、イベント監視ステップ)。つぎに、イベント監視手段413が挿入されたと判断したとき、資源メタ情報要求情報生成手段414は、可搬型セキュアデバイスから読み取った資源IDに基づいて、資源メタ情報要求情報を生成する。一方、イベント監視手段413が挿入されていないと判断したとき、再度ステップS501を実行する(ステップS502)。つぎに、資源メタ情報要求情報通知手段415は、資源メタ情報管理部408に対して、資源メタ情報要求情報を通知する(ステップS503)。つぎに、資源メタ情報読取手段419は、資源メタ情報要求情報通知手段415により通知された資源メタ情報要求情報に基づいて、資源メタ情報記憶部406から資源メタ情報412を読み取る(ステップS504)。つぎに、資源メタ情報通知手段420は、資源情報管理部407に対して、資源メタ情報読取手段419により読み取られた資源メタ情報412を通知する(ステップS505)。つぎに、資源メタ情報要求情報送信手段428は、管理サーバ402に対して、資源メタ情報要求情報を送信する(ステップS506、資源メタ情報要求情報送信ステップ)。つぎに、資源メタ情報読取手段432は、資源メタ情報要求情報送信手段428により送信された資源メタ情報要求情報に基づいて、資源メタ情報記憶部430から資源メタ情報431を読み取る(ステップS507)。つぎに、資源メタ情報送信手段433は、資源情報管理部407に対して、資源メタ情報読取手段432により読み取られた資源メタ情報431を送信する(ステップS508)。つぎに、資源メタ情報調整手段429は、資源メタ情報412と資源メタ情報431とを比較し、資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾するか否かを判断する。つぎに、資源メタ情報412と資源メタ情報431とが矛盾するときには、資源メタ情報412、資源メタ情報431の調整方法に基づいて、資源格納先、資源格納方法等を決定して、資源メタ情報412と資源メタ情報431とを調整する。そして、このような処理によっても資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとの矛盾を解消することができないときには、資源メタ情報調整手段429は以後の処理を中止することを決定する(ステップS509、資源メタ情報調整ステップ)。つぎに、資源メタ情報調整手段429が、資源メタ情報412の資源管理ポリシと資源メタ情報431の資源管理ポリシとが矛盾していないと判断したとき、資源メタ情報412と資源メタ情報431とを調整したとき、資源情報要求情報生成手段416は、資源メタ情報通知手段420により通知された資源メタ情報412に基づいて、資源情報要求情報を生成する(ステップS510)。つぎに、資源情報要求情報送信手段417は、資源情報・資源メタ情報管理部421に対して、資源情報要求情報生成手段416により生成された資源情報要求情報を送信する(ステップS511、資源情報要求情報送信ステップ)。つぎに、資源情報読取手段423は、資源情報要求情報送信手段417により送信された資源情報要求情報に基づいて、資源情報記憶部422から資源情報425を読み取る(ステップS512)。つぎに、資源情報送信手段424は、資源情報管理部407に対して、資源情報読取手段423により読み取られた資源情報425を送信する(ステップS513、資源情報送信ステップ)。つぎに、資源情報425を資源情報管理部410に設定する必要があるとき、資源情報設定手段418は、資源情報管理部410に資源情報425を設定する(ステップS514、資源情報設定ステップ)。つぎに、資源情報425を埋め込み型セキュアデバイス426に設定する必要があるとき、資源情報設定手段418は、埋め込み型セキュアデバイス426に資源情報425を設定する(ステップS515、資源情報設定ステップ)。
【0060】
このような資源情報管理システム、資源情報管理方法においては、共用端末401に可搬型セキュアデバイスが挿入されたときに、管理サーバ402が共用端末401に資源情報425を送信するから、共用端末401は、資源情報425が必要なときに、自動的に資源情報425を読み取ることができる。
【0061】
また、必要に応じて埋め込み型セキュアデバイス426に資源情報425を設定するから、共用端末401は、共用端末401またはセキュアデバイス426から資源情報を読み取ることができる。
【0062】
なお、上述した資源情報管理システム、資源情報管理方法においては、イベント監視手段413が共用端末401に可搬型セキュアデバイスが挿入されたか否かを判断しているが、これに限らず、イベント監視手段が資源が実行されたか否かを判断するようにしてもよい。
【0063】
この場合、資源が実行されたときに、管理サーバ402が共用端末401に資源情報425を送信するから、共用端末401は、資源情報425が必要なときに、自動的に資源情報425を読み取ることができる。
【0064】
また、共用端末401が管理サーバ402と通信することができない場合には、たとえば共用端末401の資源情報管理部410により管理されている資源情報411を読み取るようにしてもよい。
【0065】
また、共用端末401が基幹サーバ、サービス提供者サーバ等の管理サーバ402と直接、資源メタ情報要求情報、資源メタ情報431、資源情報要求情報、資源情報425の送受信を行っているが、これに限らず、共用端末401が基幹サーバを介してサービス提供者サーバと資源メタ情報要求情報、資源メタ情報431、資源情報要求情報、資源情報425の送受信を行ったり、共用端末401がサービス提供者サーバを介して基幹サーバと資源メタ情報要求情報、資源メタ情報431、資源情報要求情報、資源情報425の送受信を行うようにしてもよい。
【0066】
このように、共用端末401に資源情報がない場合、埋め込み型セキュアデバイス426から資源情報を読み取り、埋め込み型セキュアデバイス426に資源情報がない場合、管理サーバ402から資源情報を読み取ったり、逆に、管理サーバ402にアクセスすることができない場合、埋め込み型セキュアデバイス426にアクセスし、埋め込み型セキュアデバイス426にアクセスすることができない場合、共用端末401の資源情報管理部410により管理されている資源情報411にアクセスする等、利用シーンに応じた資源情報の格納場所(読み取り先)の動的制御が可能である。
【0067】
また、モバイル網、固定網、インターネットを通じた利用やオフライン利用等の多様な環境において、多様な網接続やサービス利用が実施されるような場合、このような柔軟な資源情報管理は有効となる。
【0068】
なお、本発明は以上の実施の形態に限定されるものではなく、また、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。
【図面の簡単な説明】
【0069】
【図1】本発明に係る資源情報管理システムの構成図である。
【図2】共用端末のハードウェア構成を示す図である。
【図3】本発明に係る資源情報管理方法の動作を示すシーケンス図である。
【図4】本発明に係る他の資源情報管理システムの構成図である。
【図5】本発明に係る他の資源情報管理方法の動作を示すシーケンス図である。
【図6】従来技術に係る資源情報管理システムの構成図である。
【符号の説明】
【0070】
101…共用端末
102…セキュアデバイス
106…資源メタ情報記憶部
111…資源情報
112…資源メタ情報
115…資源メタ情報要求情報送信手段
116…資源メタ情報調整手段
117…資源情報要求情報送信手段
132…資源メタ情報
402…管理サーバ
413…イベント監視手段
418…資源情報設定手段
426…埋め込み型セキュアデバイス
428…資源メタ情報要求情報送信手段
【特許請求の範囲】
【請求項1】
情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理システムにおいて、
上記情報処理端末は、
上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶する資源メタ情報記憶部と、
上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信手段と、
上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整手段と、
上記資源メタ情報調整手段が上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信手段とを備えた
ことを特徴とする資源情報管理システム。
【請求項2】
上記情報処理端末は、
イベントが発生したか否かを判断するイベント監視手段を備え、
上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信手段が上記資源メタ情報要求情報を送信する
ことを特徴とする請求項1に記載の資源情報管理システム。
【請求項3】
上記情報処理端末は、
上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定手段を備えた
ことを特徴とする請求項1または2に記載の資源情報管理システム。
【請求項4】
上記資源メタ情報の属性は、
上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有する
ことを特徴とする請求項1、2または3に記載の資源情報管理システム。
【請求項5】
上記イベントは、
セキュアデバイスの挿入、資源の実行のいずれかである
ことを特徴とする請求項2、3または4に記載の資源情報管理システム。
【請求項6】
情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理方法において、
上記情報処理端末が、上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶するステップと、
上記情報処理端末が、上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信ステップと、
上記情報処理端末が、上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整ステップと、
上記資源メタ情報調整ステップにおいて上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記情報処理端末が、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信ステップとを有する
ことを特徴とする資源情報管理方法。
【請求項7】
上記情報処理端末が、イベントが発生したか否かを判断するイベント監視ステップを有し、
上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信ステップにおいて上記資源メタ情報要求情報を送信する
ことを特徴とする請求項6に記載の資源情報管理方法。
【請求項8】
上記情報処理端末が、上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定ステップを有する
ことを特徴とする請求項6または7に記載の資源情報管理方法。
【請求項9】
上記資源メタ情報の属性は、
上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有する
ことを特徴とする請求項6、7または8に記載の資源情報管理方法。
【請求項10】
上記イベントは、
セキュアデバイスの挿入、資源の実行のいずれかである
ことを特徴とする請求項7、8または9に記載の資源情報管理方法。
【請求項1】
情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理システムにおいて、
上記情報処理端末は、
上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶する資源メタ情報記憶部と、
上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信手段と、
上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整手段と、
上記資源メタ情報調整手段が上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信手段とを備えた
ことを特徴とする資源情報管理システム。
【請求項2】
上記情報処理端末は、
イベントが発生したか否かを判断するイベント監視手段を備え、
上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信手段が上記資源メタ情報要求情報を送信する
ことを特徴とする請求項1に記載の資源情報管理システム。
【請求項3】
上記情報処理端末は、
上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定手段を備えた
ことを特徴とする請求項1または2に記載の資源情報管理システム。
【請求項4】
上記資源メタ情報の属性は、
上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有する
ことを特徴とする請求項1、2または3に記載の資源情報管理システム。
【請求項5】
上記イベントは、
セキュアデバイスの挿入、資源の実行のいずれかである
ことを特徴とする請求項2、3または4に記載の資源情報管理システム。
【請求項6】
情報処理端末の一つもしくは複数の資源情報を管理する資源情報管理方法において、
上記情報処理端末が、上記情報処理端末の管理者の資源管理ポリシに関する情報を含む第1の資源メタ情報を記憶するステップと、
上記情報処理端末が、上記情報処理端末と通信可能な外部装置に上記情報処理端末の利用者の資源管理ポリシに関する情報を含む第2の資源メタ情報を要求する資源メタ情報要求情報を送信する資源メタ情報要求情報送信ステップと、
上記情報処理端末が、上記第1の資源メタ情報と上記第2の資源メタ情報とを調整する資源メタ情報調整ステップと、
上記資源メタ情報調整ステップにおいて上記第1の資源メタ情報と上記第2の資源メタ情報とを調整したとき、上記情報処理端末が、上記外部装置に資源情報要求情報を送信する資源情報要求情報送信ステップとを有する
ことを特徴とする資源情報管理方法。
【請求項7】
上記情報処理端末が、イベントが発生したか否かを判断するイベント監視ステップを有し、
上記イベント監視手段が発生したと判断したとき、上記資源メタ情報要求情報送信ステップにおいて上記資源メタ情報要求情報を送信する
ことを特徴とする請求項6に記載の資源情報管理方法。
【請求項8】
上記情報処理端末が、上記情報処理端末の埋め込み型セキュアデバイスに上記資源情報を設定する資源情報設定ステップを有する
ことを特徴とする請求項6または7に記載の資源情報管理方法。
【請求項9】
上記資源メタ情報の属性は、
上記資源情報を識別する情報である資源ID、上記資源情報の種別に関する情報である資源情報種別、上記資源情報の格納先に優先順位を付けた情報である資源格納先、上記資源情報を格納する方法に関する情報である資源格納方法、上記資源格納先と上記資源格納方法の条件に関する情報である条件、上記管理者の資源管理ポリシと上記利用者の資源管理ポリシとを調整する方法に関する情報である調整方法の少なくとも1つを有する
ことを特徴とする請求項6、7または8に記載の資源情報管理方法。
【請求項10】
上記イベントは、
セキュアデバイスの挿入、資源の実行のいずれかである
ことを特徴とする請求項7、8または9に記載の資源情報管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−245173(P2009−245173A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2008−91170(P2008−91170)
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]