專利名稱:客戶端裝置�����、設(shè)備檢驗(yàn)裝置以及檢驗(yàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及客戶端裝置、設(shè)備驗(yàn)證裝置以及驗(yàn)證方法���。
背景技術(shù):
在向攜帶電話或PC等客戶端裝置提供信息通信服務(wù)的情況下�����,需要驗(yàn)證客戶端裝置的安全性�。
例如��,公開了這樣一種技術(shù)設(shè)備驗(yàn)證裝置利用客戶端裝置內(nèi)的可信賴的裝置調(diào)查其完整性�����,服務(wù)提供商(服務(wù)provider)利用其調(diào)查結(jié)果決定可否提供服務(wù)(例如�,參照特開2003-76585號(hào)公報(bào))。在該技術(shù)中�,調(diào)查結(jié)果,包含在客戶端裝置上的軟件群的Hash值的列表���,由可信賴的裝置進(jìn)行數(shù)字簽名���。服務(wù)提供商�����,的保存客戶端裝置內(nèi)的軟件群的正當(dāng)?shù)腍ash值的列表��,在驗(yàn)證了調(diào)查結(jié)果的簽名后��,將各Hash值和正當(dāng)?shù)腍ash值進(jìn)行比較�����,調(diào)查有無(wú)篡改�。服務(wù)提供商�����,在檢測(cè)出某軟件的篡改的情況下���,或在包含正當(dāng)軟件群以外的軟件的Hash值的情況下,可以拒絕對(duì)該客戶端裝置的服務(wù)提供��。這樣����,服務(wù)提供商在驗(yàn)證了客戶端裝置的安全性的基礎(chǔ)上���,可以進(jìn)行服務(wù)提供。
但是�����,在上述的現(xiàn)有技術(shù)中�,沒(méi)有對(duì)每個(gè)服務(wù)適用不同的驗(yàn)證策略的單元,和根據(jù)驗(yàn)證結(jié)果決定在對(duì)應(yīng)服務(wù)中可否提供的單元�����。因此����,不能根據(jù)對(duì)每個(gè)服務(wù)要求的客戶端裝置的動(dòng)作或構(gòu)成信息的檢查,決定可否提供服務(wù)����。再者,還有這樣的擔(dān)心����,即在通過(guò)驗(yàn)證發(fā)生了異常時(shí),禁止向所有的服務(wù)的訪問(wèn),大大地限定了用戶客戶端裝置的利用�����。
另一方面����,在上述的現(xiàn)有技術(shù)中,由于也沒(méi)有驗(yàn)證策略本身的驗(yàn)證單元��,因此會(huì)將不適當(dāng)?shù)尿?yàn)證策略導(dǎo)入到客戶端裝置�,這樣就有可能破壞客戶端裝置的安全性或用戶的隱私。
發(fā)明內(nèi)容
因此����,本發(fā)明其目的是,鑒于上述問(wèn)題�,提供這樣的客戶端裝置、設(shè)備驗(yàn)證裝置以及驗(yàn)證方法�����,即保證客戶端裝置滿足各服務(wù)的策略����,在提供安全的服務(wù)平臺(tái)的同時(shí),在對(duì)應(yīng)服務(wù)中進(jìn)行適當(dāng)?shù)脑L問(wèn)限制����,來(lái)保護(hù)終端的安全性和隱蔽性。
一種客戶端裝置����,其通過(guò)執(zhí)行所提供的服務(wù)程序來(lái)利用服務(wù),包括保存對(duì)應(yīng)于所述服務(wù)程序的��、通過(guò)設(shè)備驗(yàn)證裝置驗(yàn)證后的驗(yàn)證策略的策略保存部����;利用對(duì)應(yīng)于所述服務(wù)程序的所述驗(yàn)證策略,進(jìn)行執(zhí)行所述服務(wù)程序時(shí)的所述客戶端裝置自身的動(dòng)作驗(yàn)證的驗(yàn)證部�;保存所述驗(yàn)證部的驗(yàn)證結(jié)果的驗(yàn)證結(jié)果保存部;和向請(qǐng)求所述驗(yàn)證結(jié)果的所述設(shè)備驗(yàn)證裝置通知所述驗(yàn)證結(jié)果的驗(yàn)證結(jié)果通知部�。
一種設(shè)備驗(yàn)證裝置,包括保存對(duì)應(yīng)于服務(wù)程序的驗(yàn)證策略的策略保存部��;驗(yàn)證所述驗(yàn)證策略的安全性的策略驗(yàn)證部����;向執(zhí)行所述服務(wù)程序的客戶端裝置配備通過(guò)所述策略驗(yàn)證部已確認(rèn)安全性的驗(yàn)證策略的策略配備部;和驗(yàn)證結(jié)果保存部���,其保存從客戶端裝置取得的所述驗(yàn)證結(jié)果����,該客戶端裝置利用所述驗(yàn)證策略,進(jìn)行執(zhí)行所述服務(wù)程序時(shí)的自身的動(dòng)作驗(yàn)證��。
一種驗(yàn)證方法����,其用來(lái)驗(yàn)證通過(guò)執(zhí)行所提供的服務(wù)程序來(lái)利用服務(wù)的客戶端裝置,包括驗(yàn)證對(duì)應(yīng)于所述服務(wù)程序的驗(yàn)證策略的安全性的步驟��;向執(zhí)行所述服務(wù)程序的客戶端裝置配備通過(guò)所述驗(yàn)證步驟已確認(rèn)安全性的驗(yàn)證策略的步驟����;利用所述驗(yàn)證策略,進(jìn)行執(zhí)行所述服務(wù)程序時(shí)的所述客戶端裝置的動(dòng)作驗(yàn)證的步驟�����;和將所述動(dòng)作驗(yàn)證的結(jié)果通知給設(shè)備驗(yàn)證裝置的步驟���。
圖1是第1實(shí)施例的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖���;圖2是第1實(shí)施例的驗(yàn)證策略的一例����;圖3是表示第1實(shí)施例的驗(yàn)證方法的流程圖(其1)�;圖4是表示第1實(shí)施例的驗(yàn)證方法的流程圖(其2)�;
圖5是表示第1實(shí)施例的驗(yàn)證方法的流程圖(其3);圖6是表示第1實(shí)施例的驗(yàn)證方法的流程圖(其4)��;圖7是第2實(shí)施例的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖���;圖8是表示第2實(shí)施例的驗(yàn)證方法的流程圖���;圖9是第3實(shí)施例的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖。
圖10是第4實(shí)施例的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖���;圖11是表示第4實(shí)施例的驗(yàn)證方法的流程圖����;圖12是第5實(shí)施例的驗(yàn)證系統(tǒng)的結(jié)構(gòu)框圖參考相應(yīng)的
本發(fā)明的各種實(shí)施例��。應(yīng)該注意��,相同或者相似的參考符號(hào)在全部附圖中用于相同或者相似的部件和元件�����,同時(shí)省略或者簡(jiǎn)化對(duì)于相同或者相似的部件和元件的說(shuō)明。
具體實(shí)施例方式
《第1實(shí)施例》在第1實(shí)施例中���,對(duì)下述內(nèi)容進(jìn)行說(shuō)明設(shè)備驗(yàn)證裝置驗(yàn)證各服務(wù)提供商的驗(yàn)證策略的安全性后�,將驗(yàn)證策略賦予客戶端裝置內(nèi)的可信賴的驗(yàn)證模塊����,驗(yàn)證模塊按照所通知的驗(yàn)證結(jié)果,決定可否提供服務(wù)���。
(驗(yàn)證系統(tǒng))第1實(shí)施例中的驗(yàn)證系統(tǒng)����,如圖1所示�����,包括設(shè)備驗(yàn)證裝置100���、客戶端裝置200和服務(wù)器裝置300����。
在圖1中,將客戶端裝置200和設(shè)備驗(yàn)證裝置各記載了一個(gè)��,但是在第1實(shí)施例中����,一個(gè)設(shè)備驗(yàn)證裝置100和多個(gè)客戶端裝置200連接���?����?蛻舳搜b置200和設(shè)備驗(yàn)證裝置100通過(guò)網(wǎng)絡(luò)連接�����,但是其連接方式可以是有線或無(wú)線的任意一種�,跟分組�、電路交換、串行/并行通信等方式無(wú)關(guān)����。
另外,設(shè)備驗(yàn)證裝置100或客戶端裝置200���,與上述同樣�����,以任意的連接方式和向客戶端裝置200提供服務(wù)的服務(wù)器裝置300連接�。服務(wù)器裝置300,是在服務(wù)提供商(服務(wù)provider)的管理下的服務(wù)器�,提供內(nèi)容或數(shù)據(jù)庫(kù)、網(wǎng)上購(gòu)物�����、網(wǎng)絡(luò)游戲�、銀行業(yè)等信息通信服務(wù)。在信息通信服務(wù)中�����,還包含如提供向企業(yè)內(nèi)部網(wǎng)的訪問(wèn)的VPN服務(wù)�、郵件服務(wù)、無(wú)線LAN服務(wù)等���。
客戶端裝置200��,包括服務(wù)程序執(zhí)行部220����、驗(yàn)證部230、驗(yàn)證結(jié)果通知部231�、策略保存部232、驗(yàn)證結(jié)果保存部233��。
服務(wù)程序執(zhí)行部220�����,執(zhí)行用來(lái)利用服務(wù)提供商的服務(wù)的服務(wù)程序���,也可以同時(shí)執(zhí)行多個(gè)服務(wù)程序。服務(wù)程序�����,是VPN模塊或郵件讀入器���、內(nèi)容或數(shù)據(jù)庫(kù)的視圖或播放器��、瀏覽器等的任意的軟件�����。
策略保存部232���,保存與后面敘述的設(shè)備驗(yàn)證裝置100的驗(yàn)證后的服務(wù)程序?qū)?yīng)的驗(yàn)證策略����。另外��,對(duì)于設(shè)備驗(yàn)證裝置100��,發(fā)送安裝在客戶端裝置200的服務(wù)程序的列表�,請(qǐng)求必要的驗(yàn)證策略。假定從設(shè)備驗(yàn)證裝置100通過(guò)直接通信取得驗(yàn)證策略���,但是也可以利用內(nèi)存卡等存儲(chǔ)介質(zhì)取得����。另外����,也可以和服務(wù)程序一起從服務(wù)提供商的服務(wù)器取得。另外�,策略保存部232,也可以驗(yàn)證驗(yàn)證策略的安全性。例如��,為了驗(yàn)證驗(yàn)證策略的安全性��,檢查數(shù)字簽名或檢查驗(yàn)證策略內(nèi)的規(guī)則或代碼是否進(jìn)行不必要的信息的讀入或?qū)懭?���。策略保存?32,在被判斷為驗(yàn)證策略不安全的情況下���,舍棄該策略��,不保存�����。
驗(yàn)證部230,利用對(duì)應(yīng)于服務(wù)程序的驗(yàn)證策略��,進(jìn)行執(zhí)行服務(wù)程序時(shí)的客戶端裝置200自身的動(dòng)作狀態(tài)以及構(gòu)成的驗(yàn)證��。驗(yàn)證部230���,可以以來(lái)自外部的通知為契機(jī)�����,進(jìn)行客戶端裝置的驗(yàn)證�。在多個(gè)服務(wù)程序被動(dòng)作的情況下,執(zhí)行對(duì)應(yīng)于各自的服務(wù)程序�。進(jìn)而,驗(yàn)證策略���,可以包含客戶端裝置200的功能的調(diào)用命令����,驗(yàn)證部230�����,也可以根據(jù)驗(yàn)證結(jié)果進(jìn)行該功能的調(diào)用��。作為客戶端裝置200的功能的例子���,有計(jì)費(fèi)功能或訪問(wèn)控制功能��,根據(jù)驗(yàn)證結(jié)果反映到計(jì)費(fèi)�,或通過(guò)訪問(wèn)控制功能的調(diào)用��,來(lái)閉塞某中間件或API(Application Programming Interface)。在驗(yàn)證部230中��,需要具有對(duì)來(lái)自外部裝置或客戶端裝置內(nèi)的軟件的驗(yàn)證處理的妨礙或驗(yàn)證結(jié)果的篡改等攻擊����,進(jìn)行保護(hù)的防篡改性,因此�����,驗(yàn)證部230��,如�����,可以利用智能卡(IC卡)或由Trusted Computing Group(www.trustedcomputing)規(guī)定了技術(shù)規(guī)格的TPM(Trusted Platform Module)進(jìn)行安裝�����?;蛘?�,也可以在客戶端裝置200導(dǎo)入虛擬機(jī)監(jiān)視器的機(jī)構(gòu)���,在客戶端裝置上構(gòu)筑多個(gè)虛擬機(jī)��,用和執(zhí)行服務(wù)程序的虛擬機(jī)不同的虛擬機(jī)執(zhí)行驗(yàn)證部��。
這里����,驗(yàn)證策略,可以從設(shè)備驗(yàn)證裝置100或服務(wù)器裝置300取得��。驗(yàn)證策略具有服務(wù)程序特有的驗(yàn)證規(guī)則��,可以驗(yàn)證服務(wù)程序的�����、1.動(dòng)作����;2.有無(wú)啟動(dòng)不符合安全性要求的其他程序;3.有無(wú)啟動(dòng)必要的模塊等��。除了這些����,還可以驗(yàn)證系統(tǒng)/應(yīng)用文件的完整性或抗病毒的病毒模式文件是否最新�,或防火墻的特定的端口是否有效等等����。另外,驗(yàn)證策略���,可以調(diào)用計(jì)費(fèi)或記錄等功能�。作為驗(yàn)證策略的一例�,將對(duì)于郵件服務(wù)的服務(wù)程序的驗(yàn)證策略和對(duì)銀行業(yè)服務(wù)的驗(yàn)證策略分別表示在圖2A和圖2B。在郵件服務(wù)的例子中���,在檢測(cè)到發(fā)送多個(gè)郵件時(shí)(對(duì)應(yīng)第3����、5行的rate monitor函數(shù))��,按照其數(shù)量����,設(shè)定了諸如是否要閉塞向郵件發(fā)送服務(wù)的訪問(wèn)(對(duì)應(yīng)第4行的api lock函數(shù)),或?qū)嵤┨厥獾挠?jì)費(fèi)(對(duì)應(yīng)第6行的accounting函數(shù))這樣的規(guī)則���。另一方面���,在銀行業(yè)服務(wù)的例子中,銀行業(yè)程序訪問(wèn)服務(wù)器時(shí)���,在不具有可信賴的用戶的數(shù)字簽名的應(yīng)用動(dòng)作的情況下(對(duì)應(yīng)第3行)����,設(shè)定了閉塞后發(fā)送記錄(對(duì)應(yīng)第4�、5行)的規(guī)則。
另外�����,如圖2所示����,驗(yàn)證策略可以是規(guī)則形式,也可以是程序的形式�����。在規(guī)則的形式的情況下����,驗(yàn)證部230解釋其規(guī)則來(lái)進(jìn)行驗(yàn)證���,在程序的形式的情況下,驗(yàn)證部230執(zhí)行該驗(yàn)證策略的程序����。
驗(yàn)證結(jié)果保存部233,保存驗(yàn)證部230的驗(yàn)證結(jié)果(驗(yàn)證記錄)����。作為驗(yàn)證結(jié)果,例如��,在圖2的郵件服務(wù)的例子中����,可以舉出郵件發(fā)送頻度或閉鎖了發(fā)送郵件的次數(shù)或時(shí)刻,在銀行業(yè)服務(wù)的例子中�����,可以舉出閉塞了銀行業(yè)服務(wù)的事件信息或動(dòng)作中的不可信賴的應(yīng)用程序的種類等����。除了這些,驗(yàn)證結(jié)果中還可以包含連接中的網(wǎng)絡(luò)名或種類、所連接的外部設(shè)備的種類等等����。在通過(guò)后面敘述的驗(yàn)證結(jié)果通知部231通知的情況下,可以刪除驗(yàn)證結(jié)果保存部233中保存的驗(yàn)證結(jié)果�。
驗(yàn)證結(jié)果通知部231�����,向請(qǐng)求驗(yàn)證結(jié)果的外部設(shè)備通知驗(yàn)證結(jié)果���。驗(yàn)證結(jié)果通知部231����,也可以對(duì)于來(lái)自設(shè)備驗(yàn)證裝置100的請(qǐng)求通知驗(yàn)證結(jié)果��,也可以按照由驗(yàn)證策略指定的定時(shí)�����,向設(shè)備驗(yàn)證裝置100通知驗(yàn)證結(jié)果�。作為外部裝置的例子,有設(shè)備驗(yàn)證裝置100或服務(wù)器裝置300等等�。在通知驗(yàn)證結(jié)果時(shí),為了防止驗(yàn)證結(jié)果的篡改或向驗(yàn)證部230的冒充,驗(yàn)證部230也可以對(duì)驗(yàn)證結(jié)果進(jìn)行數(shù)字簽名或加密���。
監(jiān)視部240�����,監(jiān)視客戶端裝置200的動(dòng)作及構(gòu)成信息�����,向驗(yàn)證部230通知監(jiān)視信息���。例如,監(jiān)視服務(wù)程序的啟動(dòng)或結(jié)束���、活性(工作的窗口狀態(tài))或非活性(休眠或在后臺(tái)的執(zhí)行)等狀態(tài)����、連接中的網(wǎng)絡(luò)種類或狀態(tài)(連接或斷開)����、連接中的外部設(shè)備的種類或狀態(tài)、文件的完整性的狀態(tài)等等�����。向驗(yàn)證部的監(jiān)視信息的通知定時(shí),以狀態(tài)變化或周期性的定時(shí)器�����、異常的檢測(cè)等等為契機(jī)���。
此外,上述的策略保存部232或驗(yàn)證結(jié)果保存部233���,既可以使用RAM等內(nèi)部存儲(chǔ)裝置��,也可以使用硬盤或軟磁盤等外部存儲(chǔ)裝置���。
另外,第1實(shí)施例中的客戶端裝置200���,可以做成將服務(wù)程序執(zhí)行部220����、驗(yàn)證部230����、驗(yàn)證結(jié)果通知部231等作為模塊后內(nèi)置在CPU的結(jié)構(gòu)���。這些模塊,在個(gè)人計(jì)算機(jī)等通用計(jì)算機(jī)中��,可以通過(guò)執(zhí)行利用規(guī)定的程序語(yǔ)言用的專用程序來(lái)實(shí)現(xiàn)����。
另外,未圖示��,而客戶端裝置200��,也可以具有儲(chǔ)存用來(lái)讓CPU執(zhí)行服務(wù)程序執(zhí)行處理��、驗(yàn)證處理�����、驗(yàn)證結(jié)果通知處理等程序的程序保存部����。程序保存部,例如�,是RAM��、ROM��、硬盤���、軟磁盤、光盤�、IC芯片、盒式錄音帶等記錄介質(zhì)����。采用這樣的記錄介質(zhì),可以容易地進(jìn)行程序的保存����、運(yùn)輸����、銷售等等。
設(shè)備驗(yàn)證裝置100����,包括策略保存部110、策略驗(yàn)證部111�、策略配備部112�、服務(wù)提供控制部120�、服務(wù)計(jì)費(fèi)部121、驗(yàn)證結(jié)果通知部122����、驗(yàn)證結(jié)果保存部123、驗(yàn)證結(jié)果提示部124和驗(yàn)證結(jié)果請(qǐng)求部125��。
策略保存部110�����,保存對(duì)應(yīng)于服務(wù)程序的驗(yàn)證策略�����。該驗(yàn)證策略可以從提供服務(wù)程序的服務(wù)器裝置300取得����。例如,由服務(wù)提供商或服務(wù)程序的開發(fā)商�����、運(yùn)營(yíng)商提供���。
策略驗(yàn)證部111����,驗(yàn)證驗(yàn)證策略的安全性。例如�,策略驗(yàn)證部111,為了保護(hù)客戶端裝置200的用戶的資源或隱私信息����,解釋并檢查驗(yàn)證策略內(nèi)的規(guī)則或代碼是否進(jìn)行不必要的信息的讀入或?qū)懭搿T谂袛酁椴话踩那闆r下�,策略驗(yàn)證部111,拒絕給客戶端裝置配備該策略��。
策略配備部112��,向執(zhí)行服務(wù)程序的客戶端裝置200的可信賴的驗(yàn)證部230����,配備通過(guò)策略驗(yàn)證部111已確認(rèn)安全性的驗(yàn)證策略���。具體地說(shuō)�����,策略配備部112��,和驗(yàn)證部230建立了安全的信道后��,送入驗(yàn)證策略�。為了防止驗(yàn)證策略的篡改或向設(shè)備驗(yàn)證裝置的冒充,也可以對(duì)驗(yàn)證策略進(jìn)行數(shù)字簽名或加密。
另外�,策略配備部112,也可以給由提供服務(wù)程序的服務(wù)器裝置300指定的客戶端裝置200��、或訪問(wèn)提供服務(wù)程序的服務(wù)器裝置300的客戶端裝置200配備驗(yàn)證策略�����。
驗(yàn)證結(jié)果保存部123����,從客戶端裝置200取得驗(yàn)證結(jié)果并保存�。驗(yàn)證結(jié)果(驗(yàn)證記錄),例如���,可以由時(shí)刻和事件信息構(gòu)成����。
另外,在經(jīng)過(guò)規(guī)定的時(shí)間后�����,也可以刪除在驗(yàn)證結(jié)果保存部123中保存的驗(yàn)證結(jié)果�。
服務(wù)提供控制部120,根據(jù)驗(yàn)證結(jié)果����,決定客戶端裝置200可否訪問(wèn)提供服務(wù)程序的服務(wù)器裝置300。例如����,在客戶端裝置200進(jìn)行了侵害驗(yàn)證策略的動(dòng)作的情況下,服務(wù)提供控制部120����,拒絕從客戶端裝置200訪問(wèn)服務(wù)器裝置300,或重定向?qū)μ囟ǖ难b置的訪問(wèn)(修復(fù)客戶端裝置的異常狀態(tài)的裝置等)���。在圖2的驗(yàn)證策略中,在進(jìn)行大量的郵件發(fā)送的動(dòng)作時(shí)����,或不能信賴的程序在啟動(dòng)中時(shí)�����,相當(dāng)于拒絕訪問(wèn)的情況����。作為拒絕訪問(wèn)的方法���,可以利用這樣的方法����,即設(shè)備驗(yàn)證裝置100自身受理來(lái)自客戶端裝置的訪問(wèn)請(qǐng)求��,而只將許可的訪問(wèn)請(qǐng)求傳遞給服務(wù)器裝置�,也可以向從客戶端裝置200到服務(wù)器裝置300的通路上的訪問(wèn)控制裝置發(fā)送閉塞請(qǐng)求,進(jìn)行訪問(wèn)控制���。再者����,通過(guò)進(jìn)行客戶端裝置提示給服務(wù)器裝置的證明書或標(biāo)簽的無(wú)效化或有效化�,也可以進(jìn)行訪問(wèn)控制。
驗(yàn)證結(jié)果請(qǐng)求部125,向客戶端裝置請(qǐng)求驗(yàn)證結(jié)果���。驗(yàn)證結(jié)果的請(qǐng)求既可以是客戶端裝置200保存的驗(yàn)證結(jié)果的報(bào)告����,也可以是在客戶端裝置200接受驗(yàn)證結(jié)果的請(qǐng)求的階段進(jìn)行驗(yàn)證后的最新的驗(yàn)證結(jié)果的報(bào)告���。另外��,也可以包含驗(yàn)證結(jié)果的全體或一部分的過(guò)濾的請(qǐng)求�����。進(jìn)而�����,驗(yàn)證結(jié)果請(qǐng)求部125���,可以接收來(lái)自外部裝置的請(qǐng)求后,要求向客戶端裝置200的報(bào)告��。外部裝置�����,例如�,是服務(wù)器裝置300或訪問(wèn)控制裝置等等,可以按照任意的定時(shí)請(qǐng)求客戶端裝置的驗(yàn)證���。
服務(wù)計(jì)費(fèi)部121����,根據(jù)驗(yàn)證結(jié)果�,進(jìn)行客戶端裝置200的、針對(duì)利用服務(wù)程序的計(jì)費(fèi)����。例如,可以進(jìn)行按照視聽或游戲次數(shù)(pay-per view按收視節(jié)目和時(shí)間�,pay-per play按玩的次數(shù)和時(shí)間)的計(jì)費(fèi),也可以進(jìn)行按照服務(wù)利用時(shí)間的計(jì)費(fèi)�����。另外���,將進(jìn)行了計(jì)費(fèi)的信息通知給服務(wù)器裝置300��,可以進(jìn)行費(fèi)用的支付或手續(xù)費(fèi)的征收等結(jié)算��。
驗(yàn)證結(jié)果通知部122��,向提供服務(wù)程序的服務(wù)器裝置300通知驗(yàn)證結(jié)果���。驗(yàn)證結(jié)果通知部122�,可以匯集多個(gè)客戶端裝置的驗(yàn)證結(jié)果后通知��,也可以通知進(jìn)行加密或簽名后的驗(yàn)證結(jié)果�。
驗(yàn)證結(jié)果提示部124,向輸出裝置提示驗(yàn)證結(jié)果�。所謂輸出裝置,是指顯示器等畫面���,可使用液晶顯示裝置(LCD)����、發(fā)光二極管(LED)面板�����、電發(fā)光(EL)面板等����。另外���,輸出裝置也可以是打印機(jī)。
此外�,上述的策略保存部110或驗(yàn)證結(jié)果保存部123可以使用RAM等內(nèi)部存儲(chǔ)裝置��,也可以使用硬盤或軟磁盤等外部存儲(chǔ)裝置���。
另外��,第1實(shí)施例的設(shè)備驗(yàn)證裝置100���,可以將策略驗(yàn)證部111、策略配備部112��、服務(wù)提供控制部120���、服務(wù)計(jì)費(fèi)部121�����、驗(yàn)證結(jié)果通知部122等作為模塊�����,內(nèi)置在CPU�。這些模塊,在個(gè)人計(jì)算機(jī)等通用計(jì)算機(jī)中��,可以通過(guò)運(yùn)行利用規(guī)定程序語(yǔ)言用的專用程序來(lái)實(shí)現(xiàn)�����。
另外�,雖然未圖示,但是設(shè)備驗(yàn)證裝置100可以具備程序保存部��,其儲(chǔ)存用于讓CPU執(zhí)行策略驗(yàn)證處理��、策略配備處理�、服務(wù)提供控制處理、服務(wù)計(jì)費(fèi)處理和驗(yàn)證結(jié)果通知處理等的程序���。程序保存部���,例如是RAM、ROM�、硬盤�、軟磁盤����、光盤、IC芯片��、盒式錄音帶等存儲(chǔ)介質(zhì)���。利用這樣的存儲(chǔ)介質(zhì),可以容易進(jìn)行程序的儲(chǔ)存���、運(yùn)輸����、銷售等等�����。
(驗(yàn)證方法)接著�����,利用圖3~6對(duì)第1實(shí)施例中的驗(yàn)證方法進(jìn)行說(shuō)明����。
首先����,利用圖3����,說(shuō)明在設(shè)備驗(yàn)證裝置100接收到從客戶端裝置向服務(wù)器300的訪問(wèn)的情況下的、可否提供服務(wù)的決定方法�。
首先,在步驟S101����,當(dāng)接收到從客戶端裝置200向服務(wù)器300的訪問(wèn)時(shí),策略保存部110���,判斷是否保存有對(duì)應(yīng)于該服務(wù)程序的驗(yàn)證策略�����。在未保存的情況下��,進(jìn)入步驟S108�����,判斷為是不需要驗(yàn)證的服務(wù)后�,許可訪問(wèn)。
在保存有驗(yàn)證策略的情況下���,進(jìn)入步驟S103��,服務(wù)提供控制部120�,向該客戶端裝置200的驗(yàn)證部230請(qǐng)求驗(yàn)證結(jié)果的通知�。
此時(shí),在步驟S104����,在驗(yàn)證結(jié)果的通知的請(qǐng)求失敗了的情況下��,在步驟S106�����,判斷為在客戶端裝置200沒(méi)有正確地配備驗(yàn)證策略����,配備驗(yàn)證策略。所謂通知的請(qǐng)求失敗了的情況��,包括從客戶端裝置不能返回驗(yàn)證結(jié)果的應(yīng)答而造成超時(shí)的情況,或應(yīng)答被破壞了的情況���,或者驗(yàn)證策略的版本陳舊而為無(wú)效的情況���。
下另一方面,可取得驗(yàn)證結(jié)果的應(yīng)答的情況下�����,在步驟S105���,驗(yàn)證驗(yàn)證結(jié)果的數(shù)字簽名���,解釋驗(yàn)證結(jié)果。
然后����,在步驟S107,若在驗(yàn)證結(jié)果中沒(méi)有禁止規(guī)則的侵害���,則進(jìn)入步驟S108�,許可訪問(wèn)服務(wù)器300。另外���,此時(shí)����,還可以進(jìn)行服務(wù)的計(jì)費(fèi)�。該可否決定過(guò)程,不僅僅適用于決定可否訪問(wèn)服務(wù)器裝置300�,還適用于決定可否訪問(wèn)基于VPN等的互聯(lián)網(wǎng)。
另一方面��,在驗(yàn)證結(jié)果的解釋中拒絕向服務(wù)器的訪問(wèn)的場(chǎng)合�,例如在圖2的驗(yàn)證策略中有大量的郵件發(fā)送,或不可信賴的應(yīng)用在動(dòng)作的場(chǎng)合��,進(jìn)入步驟S109�,拒絕向服務(wù)器的訪問(wèn)?����;蛘?,重定向訪問(wèn)特定的裝置(修復(fù)客戶端裝置的異常狀態(tài)的裝置等)���。
這里�,作為變更例,在步驟S101���,策略保存部110��,在未保存有對(duì)應(yīng)于該服務(wù)程序的驗(yàn)證策略的情況下�����,可以詢問(wèn)在該服務(wù)器裝置300中是否有驗(yàn)證策略�。在有驗(yàn)證策略的情況下�����,策略保存部110��,從服務(wù)器裝置300取得驗(yàn)證策略�����,在沒(méi)有驗(yàn)證策略的情況下�,可以判斷為是不需要驗(yàn)證的服務(wù),許可訪問(wèn)�。
另外���,在圖3所示的流程圖中,說(shuō)明了設(shè)備驗(yàn)證裝置100自身接收到來(lái)自客戶端裝置200的訪問(wèn)請(qǐng)求�����、而只將許可的訪問(wèn)請(qǐng)求傳遞給服務(wù)器裝置的例子��,但作為變形例�����,也可以在客戶端裝置和服務(wù)器裝置之間配備獨(dú)立進(jìn)行訪問(wèn)控制的訪問(wèn)控制裝置�����,訪問(wèn)控制裝置接收來(lái)自客戶端裝置的請(qǐng)求��。這種情況下�,訪問(wèn)控制裝置,在接收到來(lái)自客戶端裝置200的請(qǐng)求的情況下���,可以向通路上的訪問(wèn)控制裝置發(fā)送閉塞的請(qǐng)求��,進(jìn)行訪問(wèn)控制�����。
作為第二變形例��,在步驟S103�����,客戶端裝置的驗(yàn)證部����,按照驗(yàn)證策略���,進(jìn)行驗(yàn)證���,其結(jié)果,為了限制對(duì)該服務(wù)的訪問(wèn)���,調(diào)用客戶端裝置的訪問(wèn)控制功能��,或?yàn)榱诉M(jìn)行計(jì)費(fèi)����,也可以調(diào)用客戶端裝置的計(jì)費(fèi)功能。
接著�,利用圖4對(duì)設(shè)備驗(yàn)證裝置100從服務(wù)器裝置300取得驗(yàn)證策略的情況下的、向客戶端裝置200的驗(yàn)證策略配備方法進(jìn)行說(shuō)明�����。
首先����,在步驟S210,當(dāng)策略保存部110��,從服務(wù)器裝置300取得驗(yàn)證策略并保存時(shí)��,則在步驟S202���,策略驗(yàn)證部111驗(yàn)證驗(yàn)證策略的安全性����。
在步驟S203��,在策略驗(yàn)證部111判斷為是不安全的情況下���,在步驟S205����,向該服務(wù)器裝置300通知策略驗(yàn)證結(jié)果的同時(shí)通知不能接受該策略�����。另一方面����,在判斷為驗(yàn)證策略是安全的情況下,在步驟S204���,策略保存部110���,更新對(duì)應(yīng)于該服務(wù)的驗(yàn)證策略。
然后��,在步驟S206��,策略配備部112在成為對(duì)象的各客戶端裝置200配備該驗(yàn)證策略�����。成為對(duì)象的客戶端裝置200的列表�����,是由服務(wù)器裝置300提供,或通過(guò)參照管理服務(wù)利用者的客戶端裝置200的列表的數(shù)據(jù)庫(kù)取得���。
然后�,在步驟S207���,若對(duì)所有的客戶端裝置結(jié)束了驗(yàn)證策略的配備�����,則結(jié)束本過(guò)程�����。對(duì)于因?yàn)槲催B接到網(wǎng)絡(luò)����、電源是斷開等理由而驗(yàn)證策略的配備失敗的客戶端裝置200���,經(jīng)過(guò)一些時(shí)間后����,再次嘗試配備。策略配備部112可以設(shè)置再次配備的次數(shù)的上限���。
作為變形例���,在上述中�,說(shuō)明了設(shè)備驗(yàn)證裝置主動(dòng)地與客戶端裝置連接后配備策略的步驟,但也可以根據(jù)來(lái)自客戶端裝置的策略保存部的請(qǐng)求��,配備策略�。策略配備部,將客戶端裝置上的服務(wù)程序的列表包含在請(qǐng)求中����,請(qǐng)求設(shè)備驗(yàn)證裝置,設(shè)備驗(yàn)證裝置根據(jù)該請(qǐng)求���,將所有的必要的驗(yàn)證策略配備給客戶端裝置�����。
作為另外的變形例���,如在圖3的步驟S104中所述�,在檢驗(yàn)結(jié)果的應(yīng)答陳舊的場(chǎng)合����,或無(wú)效的場(chǎng)合,或應(yīng)答在超時(shí)范圍以內(nèi)未到達(dá)的場(chǎng)合�,也可以更新策略。
接著���,利用圖5�,對(duì)客戶端裝置200從設(shè)備驗(yàn)證裝置100接受驗(yàn)證策略的配備請(qǐng)求的情況下的��、驗(yàn)證策略導(dǎo)入方法進(jìn)行說(shuō)明���。
首先�,在步驟S301�,從設(shè)備驗(yàn)證裝置100接受驗(yàn)證策略的配備請(qǐng)求。然后�����,在步驟S302�,策略保存部,通過(guò)數(shù)字簽名的驗(yàn)證、驗(yàn)證策略的內(nèi)部的掃描��,來(lái)檢查驗(yàn)證策略是否是正當(dāng)?shù)摹?br>
然后���,在是正當(dāng)?shù)尿?yàn)證策略的場(chǎng)合����,在步驟S303中����,策略保存部����,導(dǎo)入驗(yàn)證策略,或進(jìn)行更新���。另一方面����,由于在驗(yàn)證策略不是來(lái)自正當(dāng)?shù)脑O(shè)備驗(yàn)證裝置時(shí)�����,或被篡改過(guò)了,或在內(nèi)容中包含有侵害客戶端裝置的安全性和隱蔽性的規(guī)則或代碼而判斷為非正當(dāng)時(shí)��,在步驟S304�,策略保存部,拒絕配備請(qǐng)求����。
接著,利用圖6��,對(duì)客戶端裝置200從設(shè)備驗(yàn)證部100接受驗(yàn)證策略的通知請(qǐng)求情況下的��、驗(yàn)證結(jié)果通知方法進(jìn)行說(shuō)明���。
在步驟S401��,客戶端裝置200從設(shè)備驗(yàn)證裝置100接受驗(yàn)證策略的通知請(qǐng)求����。然后��,在步驟S402�,驗(yàn)證部230通過(guò)數(shù)字簽名的驗(yàn)證確認(rèn)是否是由請(qǐng)求源為正當(dāng)?shù)脑O(shè)備驗(yàn)證裝置100發(fā)送的。
然后�,若是來(lái)自正當(dāng)?shù)脑O(shè)備驗(yàn)證裝置的請(qǐng)求�����,則在步驟S403�,驗(yàn)證結(jié)果通知部��,從驗(yàn)證結(jié)果保存部取得驗(yàn)證結(jié)果����,向設(shè)備驗(yàn)證裝置100通知驗(yàn)證結(jié)果。此時(shí)�,也可以從驗(yàn)證結(jié)果保存部刪除被通知的驗(yàn)證結(jié)果。另一方面�,在判斷為是不正當(dāng)?shù)那闆r下,在步驟S404��,驗(yàn)證結(jié)果通知部����,拒絕通知請(qǐng)求��。
作為變形例���,驗(yàn)證策略的通知請(qǐng)求也可以包含接收到通知請(qǐng)求的時(shí)刻的驗(yàn)證或有關(guān)驗(yàn)證結(jié)果的時(shí)刻的范圍的請(qǐng)求����。驗(yàn)證結(jié)果通知部,解釋驗(yàn)證策略的通知請(qǐng)求�����,必要的話����,也可以在步驟S403,驗(yàn)證結(jié)果通知部�,啟動(dòng)驗(yàn)證部來(lái)進(jìn)行驗(yàn)證,在得到新的驗(yàn)證結(jié)果后����,從驗(yàn)證結(jié)果保存部取得驗(yàn)證結(jié)果后,將驗(yàn)證結(jié)果通知設(shè)備驗(yàn)證裝置100�����。
(作用及效果)根據(jù)第1實(shí)施例中的客戶端裝置200����、設(shè)備驗(yàn)證裝置100以及驗(yàn)證方法,客戶端裝置200的驗(yàn)證部230�����,可以通過(guò)設(shè)備驗(yàn)證裝置100,按照已確認(rèn)安全性的驗(yàn)證策略����,驗(yàn)證客戶端裝置200。因此�����,利用基于對(duì)每個(gè)服務(wù)提供商不同的安全要求的驗(yàn)證策略�,能夠更精細(xì)地檢查客戶端裝置的動(dòng)作或設(shè)定狀態(tài)、完整性信息�、被安裝的軟件的版本等等,可以提供更安全的服務(wù)提供環(huán)境���。另外����,保證客戶端裝置滿足各服務(wù)的策略��,在提供安全的服務(wù)平臺(tái)的同時(shí)����,在對(duì)應(yīng)服務(wù)中進(jìn)行適當(dāng)?shù)脑L問(wèn)限制,來(lái)保護(hù)終端的安全性和隱蔽性��。另外�����,通過(guò)設(shè)備驗(yàn)證裝置100集中管理驗(yàn)證策略�����,驗(yàn)證后配備給客戶端裝置200�,由此,可以減輕維持客戶端裝置200的安全性和管理或配備服務(wù)器裝置300的負(fù)擔(dān)��。
另外���,客戶端裝置200的策略保存部232��,可以保存只由預(yù)先規(guī)定的特定的裝置取得的驗(yàn)證策略����。若做成任意裝置都可以向客戶端裝置200內(nèi)的驗(yàn)證部230導(dǎo)入驗(yàn)證策略�����,則存在損害客戶端裝置的安全性或隱蔽性的危險(xiǎn)性,但可以回避其危險(xiǎn)性�����。
另外���,客戶端裝置200�����,由于具有驗(yàn)證結(jié)果保存部233���,所以可將驗(yàn)證結(jié)果集中起來(lái)發(fā)送給設(shè)備驗(yàn)證裝置100,即使通信量的削減�����,或客戶端裝置200暫時(shí)從網(wǎng)絡(luò)斷開���,在其后的連接時(shí)也可以向設(shè)備驗(yàn)證裝置進(jìn)行發(fā)送����。
另外�����,將保存在客戶端裝置200的驗(yàn)證結(jié)果保存部233的驗(yàn)證結(jié)果��,通知給設(shè)備驗(yàn)證裝置100后��,可以刪除����。因此,可以防止保存在客戶端裝置200的驗(yàn)證結(jié)果(驗(yàn)證記錄)的增大所引起的存儲(chǔ)容量的壓力或驗(yàn)證記錄的溢出���。
另外����,客戶端裝置200的策略保存部232��,可以驗(yàn)證驗(yàn)證策略的安全性���。因此��,可以進(jìn)一步提高驗(yàn)證策略的安全性��。
另外����,客戶端裝置200的策略保存部232,可以從設(shè)備驗(yàn)證裝置100取得必要的策略后進(jìn)行更新���。因此�,客戶端裝置200��,可以始終保存適當(dāng)?shù)牟呗浴?br>
另外��,客戶端裝置200的驗(yàn)證部230�����,可以以來(lái)自外部裝置的通知為契機(jī)進(jìn)行驗(yàn)證���。因此�����,客戶端裝置200����,可以按照外部裝置的請(qǐng)求進(jìn)行驗(yàn)證。
另外���,客戶端裝置200�����,還具備監(jiān)視客戶端裝置200的動(dòng)作以及構(gòu)成信息、向驗(yàn)證部230通知監(jiān)視結(jié)果的監(jiān)視部240�����。因此����,客戶端裝置200始終可以掌握監(jiān)視信息。
另外�����,客戶端裝置200的驗(yàn)證結(jié)果通知部231�����,可以按照通過(guò)驗(yàn)證策略被指定的定時(shí)����,將驗(yàn)證結(jié)果通知給設(shè)備驗(yàn)證裝置��。因此����,客戶端裝置200����,可以用按照驗(yàn)證策略的適當(dāng)?shù)亩〞r(shí)通知驗(yàn)證結(jié)果。
另外��,驗(yàn)證策略�����,包含上述客戶端裝置的功能的調(diào)用命令�,驗(yàn)證部230,可以按照驗(yàn)證結(jié)果進(jìn)行該功能的調(diào)用���。因此����,客戶端裝置200����,按照驗(yàn)證策略�,可以進(jìn)行計(jì)費(fèi)或功能的閉鎖等適當(dāng)?shù)奶幚怼?br>
第1實(shí)施例的設(shè)備驗(yàn)證裝置100����,取得基于向客戶端裝置200提供的驗(yàn)證策略的驗(yàn)證結(jié)果,將其解釋后決定可否訪問(wèn)服務(wù)器裝置300����。因此�,服務(wù)器裝置300,可以信賴客戶端裝置200并提供服務(wù)���。
另外��,設(shè)備驗(yàn)證裝置100的策略驗(yàn)證部111���,驗(yàn)證驗(yàn)證策略的安全性。因此�,可以保護(hù)客戶端裝置的安全性或隱蔽性。
另外����,設(shè)備驗(yàn)證裝置100的服務(wù)提供控制部120��,根據(jù)驗(yàn)證結(jié)果��,決定客戶端裝置200的���、向提供服務(wù)程序的服務(wù)器裝置300的訪問(wèn)的可否。因此����,只有確立了信賴關(guān)系的客戶端裝置200才可以訪問(wèn)服務(wù)器裝置300。
另外�����,設(shè)備驗(yàn)證裝置100的服務(wù)計(jì)費(fèi)部121����,根據(jù)驗(yàn)證結(jié)果,進(jìn)行對(duì)服務(wù)的利用的計(jì)費(fèi)�����。因此�����,可以進(jìn)行根據(jù)客戶端裝置的驗(yàn)證的、對(duì)應(yīng)于視聽或游戲的次數(shù)���、時(shí)間(pay-per view按收視節(jié)目和時(shí)間����,pay-per play按玩的次數(shù)和時(shí)間)的靈活的計(jì)費(fèi)�。另外,還可以減輕服務(wù)提供商的計(jì)費(fèi)和驗(yàn)證處理的負(fù)擔(dān)�����。
另外�,經(jīng)過(guò)規(guī)定的時(shí)間后���,可以刪除保存在設(shè)備驗(yàn)證裝置100的驗(yàn)證結(jié)果保存部123的驗(yàn)證結(jié)果����。因此�����,可以防止設(shè)備驗(yàn)證裝置100的驗(yàn)證結(jié)果(驗(yàn)證記錄)的增大所引起的存儲(chǔ)容量的壓力或驗(yàn)證記錄的溢出��。
另外,設(shè)備驗(yàn)證裝置100的驗(yàn)證結(jié)果提示部124��,將驗(yàn)證結(jié)果提示給輸出裝置�。因此,設(shè)備驗(yàn)證裝置100的運(yùn)用者可以對(duì)用戶顯示服務(wù)計(jì)費(fèi)的根據(jù)或服務(wù)提供的停止的根據(jù)���。
另外�,保存在設(shè)備驗(yàn)證裝置100的策略保存部110的驗(yàn)證策略�,可以從提供服務(wù)程序的服務(wù)器裝置300取得。因此��,可以按照各服務(wù)提供商的要求驗(yàn)證服務(wù)程序����,可實(shí)現(xiàn)更安全的服務(wù)提供或更精細(xì)的計(jì)費(fèi)。另外����,還可應(yīng)對(duì)服務(wù)提供商的驗(yàn)證策略的變更。
另外�,設(shè)備驗(yàn)證裝置100的策略配備部112,在由提供服務(wù)程序的服務(wù)器裝置300指定的客戶端裝置��、或訪問(wèn)提供服務(wù)程序的服務(wù)器裝置300的客戶端裝置中配備驗(yàn)證策略。因此�����,服務(wù)器裝置300����,可以將驗(yàn)證策略的配備委托給設(shè)備驗(yàn)證裝置100,可以減輕其處理負(fù)擔(dān)��。另外���,對(duì)訪問(wèn)服務(wù)器裝置300的客戶端裝置200可靠地配備驗(yàn)證策略后�����,可實(shí)現(xiàn)安全的服務(wù)提供��。
另外,設(shè)備驗(yàn)證裝置100的驗(yàn)證結(jié)果通知部122�����,將驗(yàn)證結(jié)果通知給提供服務(wù)程序的服務(wù)器裝置300���。因此���,服務(wù)提供商本身可以進(jìn)行靈活的計(jì)費(fèi)或可否提供服務(wù)的選擇�����。
另外���,設(shè)備驗(yàn)證裝置100的策略保存部110,可以從提供服務(wù)程序的服務(wù)器裝置300取得驗(yàn)證策略�����、并更新�。因此,設(shè)備驗(yàn)證裝置100可以時(shí)常保存適當(dāng)?shù)牟呗浴?br>
另外�,設(shè)備驗(yàn)證裝置100,還具備向客戶端裝置200請(qǐng)求驗(yàn)證結(jié)果的報(bào)告的驗(yàn)證結(jié)果請(qǐng)求部125�。因此,設(shè)備驗(yàn)證裝置100���,可以從客戶端裝置200��,按照任意的定時(shí)接收驗(yàn)證結(jié)果���。
另外���,驗(yàn)證結(jié)果請(qǐng)求部125,可以接收來(lái)自外部裝置的請(qǐng)求后��,向上述客戶端裝置請(qǐng)求驗(yàn)證結(jié)果的報(bào)告����。因此,可以按照外部裝置的請(qǐng)求接收驗(yàn)證結(jié)果�。
《第2實(shí)施例》在第2實(shí)施例中,在客戶端裝置200上�,在從配置驗(yàn)證部230等環(huán)境(域1)隔離的環(huán)境(域2)上,配置監(jiān)視部240和服務(wù)程序執(zhí)行部220�����。
(驗(yàn)證系統(tǒng))如圖7所示���,第2實(shí)施例中的驗(yàn)證系統(tǒng)中����,在客戶端裝置200上�,配置成配置驗(yàn)證部230、策略保存部231���、檢驗(yàn)結(jié)果保存部232���、檢驗(yàn)結(jié)果通知部233等的環(huán)境(域1)200a,將監(jiān)視部240和服務(wù)程序執(zhí)行部220配置在與域1隔離的環(huán)境(域2)����。驗(yàn)證部230,除了驗(yàn)證服務(wù)程序的動(dòng)作的步驟外�,和第1實(shí)施例一樣,因此在這里省略說(shuō)明��。
(驗(yàn)證方法)在第2實(shí)施方式的驗(yàn)證方法中��,除了驗(yàn)證服務(wù)程序的動(dòng)作的步驟外�����,和第1實(shí)施例一樣�����,因此在這里省略說(shuō)明���,只說(shuō)明驗(yàn)證步驟���。
監(jiān)視部240�����,如圖8所示�����,在步驟S501����,監(jiān)視客戶端裝置200的動(dòng)作和構(gòu)成信息����,在步驟S502,當(dāng)檢測(cè)到監(jiān)視狀態(tài)的變化時(shí)�����,在步驟S503�,將監(jiān)視結(jié)果信息通知驗(yàn)證部230。監(jiān)視部240���,例如����,監(jiān)視服務(wù)程序的啟動(dòng)或結(jié)束�,活性(活動(dòng)的窗口狀態(tài))或非活性(休眠和后臺(tái)執(zhí)行的狀態(tài))等的狀態(tài),連接中的網(wǎng)絡(luò)的類別和狀態(tài)(連接或切斷)���,連接中的外部設(shè)備的類別和狀態(tài)����,文件的完整性的狀態(tài)等����。而后,當(dāng)發(fā)生了狀態(tài)變化時(shí)����,在步驟S503,啟動(dòng)驗(yàn)證部230��。驗(yàn)證部230��,在步驟S504���,按照驗(yàn)證策略��,執(zhí)行設(shè)備檢驗(yàn)裝置的通知驗(yàn)證結(jié)果����、日志的記錄、訪問(wèn)控制功能等客戶端裝置的功能調(diào)用等的動(dòng)作����。
作為變形例,也可以由驗(yàn)證部向監(jiān)視部請(qǐng)求監(jiān)視結(jié)果��,接受監(jiān)視結(jié)果�。
(作用及效果)在第2實(shí)施例中,通過(guò)配置在隔離了監(jiān)視部240和服務(wù)程序執(zhí)行部220的環(huán)境��,與第1實(shí)施例相比��,可以強(qiáng)化驗(yàn)證部230���、客戶端裝置的訪問(wèn)控制功能����、計(jì)費(fèi)功能的保護(hù)��。即,不受處于隔離環(huán)境的服務(wù)程序或其他的程序的異常動(dòng)作或攻擊的影響���,可以執(zhí)行驗(yàn)證或其他的客戶端裝置的功能���。
《第3實(shí)施例》在第1實(shí)施例中��,對(duì)這樣的實(shí)施例進(jìn)行了說(shuō)明��,即設(shè)備驗(yàn)證裝置100接受來(lái)自客戶端裝置200的訪問(wèn)����,根據(jù)驗(yàn)證結(jié)果,只將許可訪問(wèn)的請(qǐng)求傳給服務(wù)器裝置�����。在第3實(shí)施例中��,將獨(dú)立進(jìn)行訪問(wèn)控制的訪問(wèn)控制裝置400���,配置在客戶端裝置和服務(wù)器裝置之間����,在訪問(wèn)控制裝置400中接受來(lái)自客戶端裝置的請(qǐng)求。
(驗(yàn)證系統(tǒng))如圖9所示���,在第3實(shí)施例中的驗(yàn)證系統(tǒng)中�,具備設(shè)備驗(yàn)證裝置100���、客戶端裝置200�、服務(wù)器裝置300和訪問(wèn)控制裝置400��。和第1實(shí)施例的區(qū)別�����,是以下2點(diǎn)一是來(lái)自客戶端裝置200的對(duì)服務(wù)器裝置300的訪問(wèn)請(qǐng)求��,被訪問(wèn)控制裝置400接受���,訪問(wèn)控制裝置400��,對(duì)于需要驗(yàn)證的服務(wù)���,向設(shè)備驗(yàn)證裝置100請(qǐng)求驗(yàn)證;另一點(diǎn)是,設(shè)備驗(yàn)證裝置根據(jù)驗(yàn)證結(jié)果����,在進(jìn)行向服務(wù)器裝置的訪問(wèn)限制時(shí),向訪問(wèn)控制裝置400請(qǐng)求訪問(wèn)限制����。
其他方面,和第1實(shí)施例相同�����,因此在這里省略說(shuō)明���。
(作用與效果)通過(guò)將訪問(wèn)控制功能,分離到訪問(wèn)控制裝置400���,可以采用多個(gè)訪問(wèn)控制裝置的利用等�����,更靈活的結(jié)構(gòu)��,能夠?qū)崿F(xiàn)負(fù)荷分散等�����。
《第4實(shí)施例》在第1實(shí)施例中�����,設(shè)備驗(yàn)證裝置100根據(jù)驗(yàn)證結(jié)果進(jìn)行服務(wù)提供可否的決定或計(jì)費(fèi)�,但是在第4實(shí)施例中,由服務(wù)器裝置300(服務(wù)提供商)進(jìn)行該處理��。
(驗(yàn)證系統(tǒng))如圖10所示���,第4實(shí)施例中的驗(yàn)證系統(tǒng)具備設(shè)備驗(yàn)證裝置100�、客戶端裝置200和服務(wù)器裝置300���。
在第1實(shí)施例中配置在設(shè)備驗(yàn)證裝置100內(nèi)的服務(wù)提供控制部120以及服務(wù)計(jì)費(fèi)部121配置在服務(wù)器裝置300內(nèi)�����,除了這一點(diǎn)之外和第1實(shí)施例一樣����,因此在這里省略說(shuō)明����。
(驗(yàn)證方法)接著�����,利用圖11對(duì)第4實(shí)施例中的驗(yàn)證方法進(jìn)行說(shuō)明�����。圖11對(duì)設(shè)備驗(yàn)證裝置100接收到從客戶端裝置向服務(wù)器裝置300的訪問(wèn)的情況下的驗(yàn)證結(jié)果通知方法進(jìn)行說(shuō)明�����。
首先���,在步驟S601�����,接受從客戶端裝置200向服務(wù)器裝置300的訪問(wèn)時(shí)����,在步驟S602,判斷策略保存部110是否保存有對(duì)應(yīng)于該服務(wù)程序的驗(yàn)證策略����。在未保存的情況下����,判斷為不需要驗(yàn)證的服務(wù)��,并許可訪問(wèn)�。
在保存有驗(yàn)證策略的情況下,進(jìn)入步驟S603���,服務(wù)提供控制部120向該客戶端裝置200的驗(yàn)證部230請(qǐng)求驗(yàn)證結(jié)果的通知���。
此時(shí),在步驟S604����,在驗(yàn)證結(jié)果的通知的請(qǐng)求失敗的情況下,在步驟S606���,判斷為在客戶端裝置200沒(méi)有正確地配備驗(yàn)證策略��,配備驗(yàn)證策略�����。另一方面�����,可取得驗(yàn)證結(jié)果的應(yīng)答的情況下����,在步驟S605,驗(yàn)證驗(yàn)證結(jié)果的數(shù)字簽名���,并解釋驗(yàn)證結(jié)果��。
然后�,在步驟S607���,驗(yàn)證結(jié)果通知部122向服務(wù)器裝置300通知驗(yàn)證結(jié)果�����。服務(wù)器裝置300利用該驗(yàn)證結(jié)果進(jìn)行服務(wù)提供可否的決定或計(jì)費(fèi)。
(作用及效果)在第4實(shí)施例中�,服務(wù)器裝置300進(jìn)行服務(wù)提供可否的決定或計(jì)費(fèi),因此與第1實(shí)施例相比����,可以減輕設(shè)備驗(yàn)證裝置100的處理負(fù)擔(dān)����。
《第5實(shí)施例》在第5實(shí)施例中�,設(shè)備驗(yàn)證裝置100不僅驗(yàn)證客戶端裝置200,還驗(yàn)證服務(wù)器裝置300的動(dòng)作����。
(驗(yàn)證系統(tǒng))如圖12所示,第5實(shí)施例中的驗(yàn)證系統(tǒng)具備設(shè)備驗(yàn)證裝置100����、客戶端裝置200和服務(wù)器裝置300。設(shè)備驗(yàn)證裝置100和客戶端裝置200的結(jié)構(gòu)和第1實(shí)施例相同�,因此在這里省略說(shuō)明。
服務(wù)器裝置300具備服務(wù)程序保存部310�����、驗(yàn)證部320�����、驗(yàn)證結(jié)果通知部321�、策略保存部232和驗(yàn)證結(jié)果保存部323����。
服務(wù)程序保存部310保存服務(wù)程序�。
驗(yàn)證部320根據(jù)保存在策略保存部232的驗(yàn)證策略,驗(yàn)證服務(wù)程序��。
驗(yàn)證結(jié)果通知部321將驗(yàn)證結(jié)果通知給設(shè)備驗(yàn)證裝置100����。
策略保存部322保存驗(yàn)證策略。
驗(yàn)證結(jié)果保存部323保存驗(yàn)證部320的驗(yàn)證結(jié)果�����。
即�����,服務(wù)器裝置300的驗(yàn)證部320�、驗(yàn)證結(jié)果通知部321、策略保存部322和驗(yàn)證結(jié)果通知部231分別具有和客戶端裝置200的驗(yàn)證部230�、驗(yàn)證結(jié)果通知部231、策略保存部232和驗(yàn)證結(jié)果保存部233相同的功能��。
設(shè)備驗(yàn)證裝置100利用驗(yàn)證結(jié)果的信息����,決定從客戶端裝置200向服務(wù)器裝置300的訪問(wèn)或從服務(wù)器裝置300向設(shè)備驗(yàn)證裝置100的訪問(wèn)可否。即��,若服務(wù)器裝置300中的驗(yàn)證結(jié)果正當(dāng)�,則可以判斷為服務(wù)器裝置300正當(dāng),因此許可訪問(wèn)�����,反之����,判斷為服務(wù)器裝置300異常,拒絕訪問(wèn)��。
此外���,上述的策略保存部322或驗(yàn)證結(jié)果保存部323可以使用RAM等內(nèi)部存儲(chǔ)裝置�����,也可以使用硬盤或軟磁盤等外部存儲(chǔ)裝置���。
此外���,第5實(shí)施例中的服務(wù)器裝置300可以將驗(yàn)證部320和驗(yàn)證結(jié)果通知部321等作為模塊,在CPU內(nèi)置�����。這些模塊在個(gè)人計(jì)算機(jī)等通用計(jì)算機(jī)��,可以通過(guò)運(yùn)行利用規(guī)定的程序語(yǔ)言用的專用程序來(lái)實(shí)現(xiàn)��。
另外���,雖然圖中未示���,但服務(wù)器裝置300可以具備程序保存部,其儲(chǔ)存用于讓CPU執(zhí)行驗(yàn)證處理�����、驗(yàn)證結(jié)果通知處理等的程序�����。程序保存部例如是RAM、ROM�、硬盤、軟磁盤�、光盤�、IC芯片和盒式錄音帶等存儲(chǔ)介質(zhì)。根據(jù)這樣的存儲(chǔ)介質(zhì)�����,可以容易地進(jìn)行程序的儲(chǔ)存�����、運(yùn)輸和銷售等等���。
(作用及效果)根據(jù)第5實(shí)施例中的客戶端裝置200���、設(shè)備驗(yàn)證裝置100、服務(wù)器裝置300以及驗(yàn)證方法�����,可以驗(yàn)證客戶端裝置200和服務(wù)器裝置300的動(dòng)作��,可以進(jìn)行更精細(xì)的動(dòng)作的驗(yàn)證。
《其他實(shí)施例》根據(jù)上述的第一到第五實(shí)施例已經(jīng)說(shuō)明了本發(fā)明�����。然而��,應(yīng)該理解����,本發(fā)明公開的說(shuō)明書和附圖并不限制本發(fā)明。從該公開出發(fā)���,各種其他的實(shí)施例和操作技術(shù)對(duì)于熟悉本技術(shù)領(lǐng)域的人是顯然的��。
例如��,在上述的實(shí)施例中����,在客戶端裝置200訪問(wèn)服務(wù)器裝置300時(shí)���,每次�,收到驗(yàn)證結(jié)果后都要選擇可否提供服務(wù)�,但是設(shè)備驗(yàn)證裝置100事先記住客戶端裝置200的上一次的驗(yàn)證時(shí)刻����,也可以省略在某時(shí)間內(nèi)到達(dá)的訪問(wèn)的驗(yàn)證�。
熟悉本技術(shù)領(lǐng)域的人員,在不脫離該公開范圍的情況下����,在接受本公開的指導(dǎo)后����,可以進(jìn)行各種修改。
權(quán)利要求
1.一種客戶端裝置�,其特征在于,該客戶端裝置����,通過(guò)執(zhí)行所提供的服務(wù)程序來(lái)利用服務(wù),包括策略保存部�����,其保存對(duì)應(yīng)于所述服務(wù)程序的���、由設(shè)備驗(yàn)證裝置驗(yàn)證后的驗(yàn)證策略���;驗(yàn)證部�����,其利用對(duì)應(yīng)于所述服務(wù)程序的所述驗(yàn)證策略����,進(jìn)行執(zhí)行所述服務(wù)程序時(shí)的所述客戶端裝置自身的動(dòng)作驗(yàn)證���;驗(yàn)證結(jié)果保存部��,其保存所述驗(yàn)證部的驗(yàn)證結(jié)果�����;和驗(yàn)證結(jié)果通知部���,其向請(qǐng)求所述驗(yàn)證結(jié)果的所述設(shè)備驗(yàn)證裝置通知所述驗(yàn)證結(jié)果。
2.根據(jù)權(quán)利要求1所述的客戶端裝置�,其特征在于,所述策略保存部�,驗(yàn)證所述驗(yàn)證策略的安全性。
3.根據(jù)權(quán)利要求1所述的客戶端裝置���,其特征在于��,所述策略保存部���,從所述設(shè)備驗(yàn)證裝置取得必要的策略后進(jìn)行更新�����。
4.根據(jù)權(quán)利要求1所述的客戶端裝置�,其特征在于�����,所述驗(yàn)證部�,以來(lái)自外部裝置的通知為契機(jī)進(jìn)行驗(yàn)證�。
5.根據(jù)權(quán)利要求1所述的客戶端裝置,其特征在于����,還具備監(jiān)視所述客戶端裝置的動(dòng)作和構(gòu)成信息、并向所述驗(yàn)證部通知監(jiān)視信息的監(jiān)視部���。
6.根據(jù)權(quán)利要求1所述的客戶端裝置���,其特征在于����,所述驗(yàn)證結(jié)果通知部����,按照由所述驗(yàn)證策略指定的定時(shí),向設(shè)備驗(yàn)證裝置通知驗(yàn)證結(jié)果�����。
7.根據(jù)權(quán)利要求1所述的客戶端裝置����,其特征在于,所述驗(yàn)證策略�����,包含所述客戶端裝置的功能的調(diào)用命令����;所述驗(yàn)證部,根據(jù)驗(yàn)證結(jié)果進(jìn)行所述功能的調(diào)用�����。
8.一種設(shè)備驗(yàn)證裝置,其特征在于�����,包括策略保存部��,其保存對(duì)應(yīng)于服務(wù)程序的驗(yàn)證策略��;策略驗(yàn)證部��,其驗(yàn)證所述驗(yàn)證策略的安全性�;策略配備部,其向執(zhí)行所述服務(wù)程序的客戶端裝置����,配備通過(guò)所述策略驗(yàn)證部已確認(rèn)安全性的驗(yàn)證策略�����;和驗(yàn)證結(jié)果保存部�����,其保存從客戶端裝置取得的所述驗(yàn)證結(jié)果,該客戶端裝置利用所述驗(yàn)證策略��,進(jìn)行執(zhí)行所述服務(wù)程序時(shí)的自身的動(dòng)作驗(yàn)證�。
9.根據(jù)權(quán)利要求8所述的設(shè)備驗(yàn)證裝置,其特征在于�����,還包括服務(wù)提供控制部���,其根據(jù)所述驗(yàn)證結(jié)果�����,決定所述客戶端裝置可否訪問(wèn)提供所述服務(wù)程序的服務(wù)器裝置��。
10.根據(jù)權(quán)利要求8所述的設(shè)備驗(yàn)證裝置�����,其特征在于�,所述策略保存部�����,從提供所述服務(wù)程序的服務(wù)器裝置取得驗(yàn)證策略并進(jìn)行更新。
11.根據(jù)權(quán)利要求8所述的設(shè)備驗(yàn)證裝置��,其特征在于�,還包括向所述客戶端裝置請(qǐng)求驗(yàn)證結(jié)果的報(bào)告的驗(yàn)證結(jié)果請(qǐng)求部。
12.根據(jù)權(quán)利要求11所述的設(shè)備驗(yàn)證裝置�����,其特征在于�����,所述驗(yàn)證結(jié)果請(qǐng)求部接收來(lái)自外部裝置的請(qǐng)求��,向所述客戶端裝置請(qǐng)求驗(yàn)證結(jié)果的報(bào)告����。
13.一種驗(yàn)證方法,其特征在于��,該驗(yàn)證方法��,用來(lái)驗(yàn)證通過(guò)執(zhí)行所提供的服務(wù)程序來(lái)利用服務(wù)的客戶端裝置����,包括下述步驟驗(yàn)證對(duì)應(yīng)于所述服務(wù)程序的驗(yàn)證策略的安全性的步驟;向執(zhí)行所述服務(wù)程序的客戶端裝置���,配備通過(guò)所述驗(yàn)證步驟已確認(rèn)安全性的驗(yàn)證策略的步驟�����;利用所述驗(yàn)證策略���,進(jìn)行執(zhí)行所述服務(wù)程序時(shí)的所述客戶端裝置的動(dòng)作驗(yàn)證的步驟;和將所述動(dòng)作驗(yàn)證的結(jié)果通知給設(shè)備驗(yàn)證裝置的步驟�。
全文摘要
一種客戶端裝置,其通過(guò)執(zhí)行所提供的服務(wù)程序來(lái)利用服務(wù)�,包括保存對(duì)應(yīng)于所述服務(wù)程序的、通過(guò)設(shè)備驗(yàn)證裝置驗(yàn)證后的驗(yàn)證策略的策略保存部��;利用對(duì)應(yīng)于所述服務(wù)程序的所述驗(yàn)證策略����,進(jìn)行執(zhí)行所述服務(wù)程序時(shí)的所述客戶端裝置自身的動(dòng)作驗(yàn)證的驗(yàn)證部;保存基于所述驗(yàn)證部的驗(yàn)證結(jié)果的驗(yàn)證結(jié)果保存部�����;和向請(qǐng)求所述驗(yàn)證結(jié)果的所述設(shè)備驗(yàn)證裝置通知所述驗(yàn)證結(jié)果的驗(yàn)證結(jié)果通知部。
文檔編號(hào)H04L9/00GK1815949SQ20061000332
公開日2006年8月9日 申請(qǐng)日期2006年2月5日 優(yōu)先權(quán)日2005年2月4日
發(fā)明者太田賢, 稻村浩, 竹下敦 申請(qǐng)人:株式會(huì)社Ntt都科摩