WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |

Search International and National Patent Collections
World Intellectual Property Organization
Machine translation
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2009/136628    International Application No.:    PCT/JP2009/058650
Publication Date: 12.11.2009 International Filing Date: 07.05.2009
G06F 9/50 (2006.01), G06F 21/62 (2013.01)
Applicants: NEC CORPORATION [JP/JP]; 7-1, Shiba 5-chome, Minato-ku, Tokyo 1088001 (JP) (For All Designated States Except US).
HONDA, Atsushi [JP/JP]; (JP) (For US Only)
Inventors: HONDA, Atsushi; (JP)
Agent: KATO, Asamichi; (JP)
Priority Data:
2008-122199 08.05.2008 JP
(JA) 情報処理システムと方法およびプログラム
Abstract: front page image
(EN)Disclosed are a system, method and program, wherein the process makes it possible to determine, with an information processing device, a resource being controlled, when using a resource provided with an external information processing device that is not the information processing device with which said process is being executed. When a data processing device (1000) activates a process in a secure OS (1021), a designated process assessment means (1011) determines whether a process that has a process identifier that is already stored in a designated process identifier storage means (1022) has been activated. If the determination is that said process has been activated, a policy transmission means (1012) transmits the access control rule for the activated process to a policy analysis means (1111) of an information processing device (1100) equipped with a resource control OS, the policy analysis means (1111) identifies the resource with the resource identifier included in the received access control rule as the resource to be controlled, and the resource control OS (1121) executes control of said resource.
(FR)La présente invention concerne un système, un procédé et un logiciel mettant en œuvre un traitement permettant de déterminer une ressource en cours de gestion avec un système informatique, la ressource utilisée étant pourvue d'un dispositif informatique externe autre que le dispositif informatique actuellement utilisé pour l'exécution du traitement considéré. Quand un dispositif informatique (1000) met en œuvre un traitement dans un système d'exploitation sécurisé (1021), un organe désigné de vérification de traitement (1011) vérifie s'il y a eu mise en œuvre d'un traitement comportant un identifiant de traitement déjà conservé en mémoire dans une mémoire d'identifiants de traitement désignée (1022). S'il est constaté que le traitement considéré a été mis en œuvre, un organe de transmission de politique (1012) prend la règle de contrôle d'accès applicable au traitement mis en œuvre et la transmet à un organe d'analyse de politique (1111) d'un dispositif informatique (1100) équipé d'un système d'exploitation de gestion des ressources, puis l'organe d'analyse de politique (1111) prend la ressource comportant l'identifiant de ressource inclus dans la règle reçue de gestion des accès et l'identifie comme la ressource à gérer, à la suite de quoi le système d'exploitation de gestion des ressources (1121) exécute la gestion de la ressource considérée.
(JA) 本発明は、プロセスが、該プロセスが実行されている情報処理装置でなく、外部の情報処理装置が備えているリソースを使用する際、制御対象とするリソースを情報処理装置で確定可能とするシステム、方法、プログラムを提供する。情報処理装置(1000)のセキュアOS(1021)でプロセスを起動する際に、指定プロセス識別子記憶手段(1022)に予め記憶されているプロセス識別子のプロセスが起動されるかを指定プロセス判別手段(1011)が判別し、起動されると判断した場合に、ポリシ送信手段(1012)は、起動するプロセスのアクセス制御規則を、リソース制御OSを備える情報処理装置(1100)のポリシ解析手段(1111)に送信し、ポリシ解析手段(1111)は、受信したアクセス制御規則に含まれるリソース識別子のリソースを、制御対象のリソースとして確定し、当該リソースに対してリソース制御OS(1121)がリソース制御を行う(図1)。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)