[发明专利]终端管理系统及终端管理方法

说明书

技术领域

本发明涉及一种终端管理技术，用于管理与网络连接的信息处理终端中所提供的应用程序软件的执行。

背景技术

近年来，随着以互联网为代表的通信网络的急剧发展，各种商品交易等的服务都通过通信网络来进行。同样，行政机关等的行政手续等服务也通过通信网络来进行。当进行上述服务时，由于通过通信网络收发的信息中除了结算信息、交易信息以外、还经常包含有个人信息等，所以终端的操作由本人来进行是十分重要的。因此，需要对操作终端的人进行本人认证、来排除冒充者。

在专利文献1中记载了如下内容：在信息传送程序中，为了防止想要恶意盗取传送信息来进行冒充的人，各种信息传送程序被赋予了会话密钥（SKey），当传送信息时，通过提示SKey以确保是本人，从而排除冒充者。并且，在专利文献1中还记载了如下内容：通过连续、定期地改变SKey，使过去被盗取的SKey无效，此外，当到了或超过改变SKey的期间，就使信息的传送处于待机状态，这样即使冒充者提示了正确的SKey，如果此后本人用SKey访问，则使冒充者和本人之间产生冲突，至少也可以检测出存在冒充者。

另外，在专利文献2、3中，为了在认证服务器高精度地进行本人认证来有效地防止冒充者，提出了一种以OTP（One time password一次性密码）方式设定从终端输入的密码的认证方法。OTP方式作为认证技术的一种已被公知，即，当在终端上通过网络利用服务器时，检查访问终端的人是否是真正的用户。这是因为在把用户名与密码向服务器发送的通常认证方式中，具有在终端与服务器之间的通信路径上密码有可能被“盗取”的弱点，所以首先从服务器向终端发送作为认证字符串“种子”的随机字符串，而后用户在终端上输入密码。并且，终端的软件按照一定的顺序对从服务器发送来的字符串与用户输入的密码进行运算，再把运算结果向服务器发送。然后，服务器通过验证接收到的字符串，来认证是否为真正的用户。从服务器发送来的字符串是随机的、且每次都以不同的方式设定，并且用户申报的密码每次也作为不同的字符串发送到服务器。因此，即使假设在通信路径上服务器与终端的信息交换被盗取，由于同样的密码不能使用两次，所以可以防止不正当地使用服务器。

专利文献1：日本专利公开公报特开2003－244125号

专利文献2：日本专利公开公报特开2008－015924号

专利文献3：日本专利公开公报特开2002－149613号

专利文献1通过每次传送信息时改变会话密钥，只停留在能够识别存在冒充者、而不能基于认证结果设定是否允许执行程序。此外，专利文献2、3通过每次手动输入本人密码，认证服务器按照OTP方式进行认证处理来排除冒充者。因此，与以个人ID等为认证处理基础的方式不同。此外，专利文献1~3都没有超出以下范围，即，利用有关本人的认证信息进行认证，来确定是否允许进行服务。

发明内容

本发明的目的在于提供终端管理系统及终端管理方法，以在通用的信息处理终端上安装会员持有的存储有规定信息的记录媒体、并根据所述规定信息在服务器一侧认证该记录媒体的正确性为条件，来确定是否允许在与通用应用程序软件执行空间不同的空间内、执行信息处理终端内的特定应用程序软件。