JP2006331126A - Network distribution type mobile agent system, its constituting method, and its constituting program - Google Patents
Network distribution type mobile agent system, its constituting method, and its constituting program Download PDFInfo
- Publication number
- JP2006331126A JP2006331126A JP2005154606A JP2005154606A JP2006331126A JP 2006331126 A JP2006331126 A JP 2006331126A JP 2005154606 A JP2005154606 A JP 2005154606A JP 2005154606 A JP2005154606 A JP 2005154606A JP 2006331126 A JP2006331126 A JP 2006331126A
- Authority
- JP
- Japan
- Prior art keywords
- request
- information terminal
- agent
- response
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ネットワークを介して複数のLANセグメントが接続されたクライアント・サーバ型のネットワーク分散型モバイルエージェントシステムとそれを構築するための技術に関するものである。 The present invention relates to a client / server network distributed mobile agent system in which a plurality of LAN segments are connected via a network and a technology for constructing the client / server network distributed mobile agent system.
ネットワークを介して複数のエージェントプラットフォーム間でモバイルエージェントを移動させて自律的に動作させるモバイルエージェント技術は、各コンピュータを操作するユーザの負担を軽減しながらネットワークを利用したデータ処理を容易に実現できるため、幅広い分野での活用が図られている。 Mobile agent technology that moves a mobile agent between multiple agent platforms via a network and operates autonomously enables data processing using the network to be easily realized while reducing the burden on the user who operates each computer. It is being used in a wide range of fields.
また、近年のネットワーク利用の普及に伴い、IPネットワーク上でやりとりされるデータのセキュリティに対する要求が高まっている。一般的に、セキュリティの重要性が高い場合には、IPネットワークをセキュリティレベルに応じて分断し、個々のIPネットワークの単位を小さな単位に縮小させている。あるいは、相互接続することによって利便性の高まるネットワーク間をあえて相互接続しなくなるなど、セキュリティに対しての要件の厳しいシステムで採用する接続方式においては、ネットワークを分断化する傾向が顕著である。 Further, with the recent spread of network usage, there is an increasing demand for security of data exchanged on the IP network. In general, when the importance of security is high, the IP network is divided according to the security level, and the unit of each IP network is reduced to a small unit. Alternatively, in a connection method adopted in a system with strict requirements for security, for example, networks that increase convenience by being interconnected are not intentionally connected to each other, the tendency of dividing the network is significant.
従来技術では、こうした分断化されたネットワーク環境下において、ネットワーク経由で利用可能な様々なサービスの利用範囲を広げるために、目的とするサービス毎にアプリケーションゲートウェイを立ち上げて異なるネットワーク間を接続したり、あるいは、高機能なファイアウォールを用いて、特定のサービスのデータのみに関して異なるネットワーク間で送受信可能とするなどして対応している。 In the prior art, in such a divided network environment, in order to expand the range of use of various services that can be used via the network, an application gateway is started for each target service, and different networks are connected. Alternatively, a high-performance firewall is used so that only specific service data can be transmitted and received between different networks.
しかしながら、前述したような、従来の分断化されたネットワークでは、ネットワーク経由で利用可能な様々なサービスの利用範囲が、プラットフォームや機能の相違により制限されることが課題であった。 However, in the conventional segmented network as described above, there is a problem that the range of use of various services that can be used via the network is limited due to differences in platforms and functions.
例えば、ネットワークに接続された一つのLANセグメント内に配置されたコンピュータに新しく機能を追加しようとする際に、当該コンピュータが、ネットワーク経由で異なるコンピュータ上の機能を利用する場合で、かつ、ネットワーク負荷の増加を避けながら、しかも、独自の形式での送受信が必要である場合には、新しくLANを設置する等の特別な対応が必要であった。 For example, when a new function is added to a computer arranged in one LAN segment connected to the network, the computer uses a function on a different computer via the network, and the network load In the case where transmission / reception in a unique format is necessary while avoiding an increase in network traffic, special measures such as installing a new LAN are required.
また、目的とするサービス毎にアプリケーションゲートウェイを立ち上げる場合、サービス毎に個々にゲートウェイを立ち上げる必要があるため、コストがかかることも課題であった。 In addition, when an application gateway is started up for each target service, it is necessary to start up the gateway for each service.
さらに、ネットワーク上でのセキュリティ確保の目的から、高機能なファイアウォールを用いて、特定のサービスのデータのみを異なるネットワーク間で送受信可能とする場合には、扱うサービスの数が増える毎に、ファイアウォールのルールのメンテナンスが困難になり、セキュリティ上の弱点が入りやすくなることが課題であった。 In addition, for the purpose of ensuring security on the network, when using a highly functional firewall to allow only specific service data to be transmitted and received between different networks, each time the number of services handled increases, The problem was that it was difficult to maintain the rules, and security weaknesses were easily introduced.
また、ネットワーク障害時に復旧作業を行う場合、分断化されたネットワークの構成およびファイアウォールの位置により、データの復旧が難しくなることも課題であった。 In addition, when performing a recovery operation in the event of a network failure, it is also a problem that data recovery becomes difficult due to the divided network configuration and the location of the firewall.
本発明は、上述した課題を解決するためになされたものであり、その目的は、プラットフォームや機能の相違に制限されることなく、ネットワーク環境の複雑化やユーザ負担の増大を回避し、かつ、セキュリティを確保しながら、ネットワーク経由で提供される様々なサービスをユーザが容易に利用可能な、ネットワーク分散型モバイルエージェントシステムとその構築方法および構築プログラムを提供することである。 The present invention has been made to solve the above-described problems, and its purpose is not limited to platform and function differences, avoids the complexity of the network environment and the increase in user burden, and To provide a network-distributed mobile agent system, a construction method thereof, and a construction program in which various services provided via a network can be easily used by a user while ensuring security.
本発明は、上記目的を達成するために、クライアントとサーバの配置された各LANセグメント内でクライアントからのリクエストとサーバからのレスポンスを永続化し、ネットワーク上でモバイルエージェントに運ばせることにより、プラットフォームや機能の相違に制限されることなく、所望のサービスをユーザが容易に利用可能とし、かつ、ネットワーク上で送受信するデータを、伝達手段に依存しない圧縮・暗号化可能なデータに限定したものである。 In order to achieve the above object, the present invention makes it possible to perpetuate a request from a client and a response from the server in each LAN segment in which the client and the server are arranged, and to carry it to a mobile agent on the network. Without being limited by the difference in function, the user can easily use the desired service, and the data transmitted / received on the network is limited to the data that can be compressed / encrypted without depending on the transmission means. .
本発明のネットワーク分散型モバイルエージェントシステムは、ネットワークを介して複数のLANセグメントが接続されたクライアント・サーバ型のネットワーク分散型モバイルエージェントシステムにおいて、各クライアントが配置された各LANセグメントおよび各サーバが配置された各LANセグメント内に、モバイルエージェントを生成・移動させるエージェント情報端末装置が、クライアント側情報端末装置およびサーバ側情報端末装置としてそれぞれ配置され、これらの情報端末装置が次のように構成されていることを特徴としている。 The network distributed mobile agent system according to the present invention is a client / server type network distributed mobile agent system in which a plurality of LAN segments are connected via a network. In each LAN segment, agent information terminal devices that generate and move mobile agents are respectively arranged as client side information terminal devices and server side information terminal devices, and these information terminal devices are configured as follows. It is characterized by being.
すなわち、クライアント側情報端末装置はまず、リクエスト受信手段、リクエスト永続化手段、エージェント生成手段、エージェントプラットフォームを有する。リクエスト受信手段は、自LANセグメント内のクライアントを要求元クライアント、他LANセグメント内のサーバを要求先サーバとして、当該要求元クライアントから当該要求先サーバに対して当該要求先サーバが提供する任意のサービスを要求するリクエストが送信された場合に、当該リクエストを受信する手段である。リクエスト永続化手段は、リクエストを受信した場合に、当該リクエストを、永続化したデータ形式の永続化リクエストに変換する手段である。エージェント生成手段は、永続化リクエストを運ぶモバイルエージェントを生成する手段である。エージェントプラットフォームは、永続化リクエストが要求するサービスに基づき、当該サービスを提供する要求先サーバを含む他LANセグメント内のサーバ側情報端末装置との間で、ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現する手段である。 That is, the client-side information terminal device first has a request receiving means, a request persistence means, an agent generation means, and an agent platform. The request receiving means is an arbitrary service provided by the request destination server from the request source client to the request destination server with the client in the local LAN segment as the request source client and the server in the other LAN segment as the request destination server. When a request for requesting is transmitted, the request is received. The request perpetuating means is a means for converting a request into a perpetuating request in a data format when receiving the request. The agent generation means is means for generating a mobile agent that carries a persistence request. Based on the service requested by the persistence request, the agent platform transmits / receives the mobile agent via the network to / from the server-side information terminal device in the other LAN segment including the request destination server that provides the service. , Means for realizing movement of the mobile agent.
また、サーバ側情報端末装置は、エージェントプラットフォーム、リクエスト受取・逆変換手段、リクエスト送信手段、レスポンス受信手段、レスポンス永続化手段を有する。エージェントプラットフォームは、他LANセグメント内のクライアント側情報端末装置との間で、ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現する手段である。リクエスト受取・逆変換手段は、クライアント側情報端末装置からモバイルエージェントを受信した場合に、当該モバイルエージェントから永続化リクエストを受取り、受取った永続化リクエストを、永続化前のデータ形式のリクエストに逆変換する手段である。リクエスト送信手段は、逆変換したリクエストが要求するサービスに基づき、自LANセグメント内の当該サービスを提供する要求先サーバに当該リクエストを送信する手段である。レスポンス受信手段は、リクエストの送信先である要求先サーバから、当該リクエストに対応するレスポンスを受信する手段である。レスポンス永続化手段は、レスポンスを受信した場合に、当該レスポンスを、永続化したデータ形式の永続化レスポンスに変換して、当該永続化レスポンスを前記モバイルエージェントに渡す手段である。 The server-side information terminal device includes an agent platform, a request reception / inverse conversion unit, a request transmission unit, a response reception unit, and a response perpetuation unit. The agent platform is means for realizing movement of the mobile agent by transmitting / receiving the mobile agent to / from a client side information terminal device in another LAN segment via the network. When receiving a mobile agent from a client-side information terminal device, the request reception / inverse conversion means receives a persistence request from the mobile agent and reversely converts the received persistence request into a request in the data format before persistence. It is means to do. The request transmission means is means for transmitting the request to a request destination server that provides the service in the local LAN segment based on the service requested by the reversely converted request. The response receiving means is means for receiving a response corresponding to the request from the request destination server that is the transmission destination of the request. The response persistence unit is a unit that, when receiving a response, converts the response to a persisted response in a persisted data format and passes the persisted response to the mobile agent.
さらに、クライアント側情報端末装置は、上記の手段に加えて、レスポンス受取・逆変換手段、レスポンス送信手段を有する。レスポンス受取・逆変換手段は、サーバ側情報端末装置からモバイルエージェントを受信した場合に、当該モバイルエージェントから永続化レスポンスを受取り、受取った永続化レスポンスを、永続化前のデータ形式のレスポンスに逆変換する手段である。レスポンス送信手段は、逆変換したレスポンスに対応するリクエストに基づき、自LANセグメント内における当該リクエストの要求元クライアントを応答先クライアントとして当該レスポンスを送信する手段である。 Further, the client-side information terminal device has a response reception / inverse conversion means and a response transmission means in addition to the above means. When receiving a mobile agent from the server-side information terminal device, the response reception / inverse conversion means receives a permanent response from the mobile agent, and reverse-converts the received permanent response into a response in the data format before persistence. It is means to do. The response transmission unit is a unit that transmits the response based on the request corresponding to the reversely converted response, with the request source client of the request in the local LAN segment as a response destination client.
また、本発明のネットワーク分散型モバイルエージェントシステム構築方法およびネットワーク分散型モバイルエージェントシステム構築プログラムは、上記システムの特徴を、方法の観点、およびプログラムの観点からそれぞれ把握したものである。 The network distributed mobile agent system construction method and the network distributed mobile agent system construction program according to the present invention grasp the characteristics of the system from the viewpoint of the method and the viewpoint of the program.
以上のような本発明によれば、クライアントと同じLANセグメント内に配置されたクライアント側情報端末装置でクライアントからのリクエストを永続化リクエストに変換し、ネットワーク経由でモバイルエージェントに運ばせることにより、要求先サーバと同じLANセグメント内に配置されたサーバ側情報端末装置に永続化リクエストを渡すことができる。そして、サーバ側情報端末装置で要求先サーバからのレスポンスを永続化レスポンスに変換し、ネットワーク経由でモバイルエージェントに運ばせることにより、クライアント側情報端末装置に永続化レスポンスを渡すことができる。 According to the present invention as described above, a request from a client is converted into a permanent request by a client-side information terminal device arranged in the same LAN segment as the client, and is carried to the mobile agent via the network, thereby requesting A persistence request can be passed to the server-side information terminal device arranged in the same LAN segment as the destination server. Then, the server-side information terminal device converts the response from the request destination server into a permanent response and carries it to the mobile agent via the network, so that the permanent response can be passed to the client-side information terminal device.
そしてこのように、クライアントからのリクエストとサーバからのレスポンスを、永続化リクエストと永続化レスポンスという永続化形式のデータに変換し、モバイルエージェントに運ばせることにより、クライアントおよびサーバのプラットフォームやインタフェースの種類に依存することなく、異なるLANセグメント内に配置されたクライアント側情報端末装置とサーバ側情報端末装置との間で、リクエストとレスポンスを容易に受け渡しすることができる。したがって、クライアントを操作するユーザは、当該クライアントと要求先サーバのプラットフォームや機能の相違に何ら制限されることなく、所望のサービスを容易に利用できる。 In this way, the client and server platforms and interface types are converted by converting the request from the client and the response from the server into data in the form of persistence, that is, the persistence request and the persistence response. The request and the response can be easily passed between the client side information terminal device and the server side information terminal device arranged in different LAN segments. Therefore, the user who operates the client can easily use the desired service without being limited by the difference in platform and function between the client and the requested server.
また、クライアント側情報端末装置とサーバ側情報端末装置との間で、永続化リクエストと永続化レスポンスを、ネットワーク経由でモバイルエージェントに運ばせることにより、従来型のリクエストとレスポンスを送受信する範囲を同一のLANセグメント内にそれぞれ局所化し、広域ネットワーク上で送受信するデータについては、永続化リクエストと永続化レスポンスに限定できる。したがって、広域ネットワーク上で送受信するデータを、伝達手段に依存しない圧縮・暗号化可能な永続化形式のデータに限定してモバイルエージェントに運ばせることができるため、既存の汎用的な伝達手段をそのまま利用してコスト低減、拡張性確保を実現でき、広域ネットワークに対するトラフィック低減を実現できると共に、セキュリティ確保を実現できる。 In addition, the same range of transmission and reception of conventional requests and responses can be achieved by transporting persistent requests and persistent responses to the mobile agent via the network between the client-side information terminal device and the server-side information terminal device. The data that is localized in each LAN segment and transmitted / received over a wide area network can be limited to a permanent request and a permanent response. Therefore, data transmitted and received on a wide area network can be limited to data in a permanent format that can be compressed and encrypted without depending on the transmission means, and can be carried to the mobile agent. It can be used to reduce costs and ensure scalability, reduce traffic on a wide area network, and ensure security.
なお、本発明において重要な用語の定義は次の通りである。
「サービス」は、ネットワークを通じてサーバからクライアントに提供するデータ処理を意味しており、具体的には、クライアントから取得したデータに基づいて目的データを取得するデータ取得処理や、トランザクション処理を含む各種のプログラム実行処理である。データ取得処理の目的データは、ネットワークに接続されたコンピュータ上で何らかの機能を実現するソフトウェアのファイルデータを含む各種データである。
The definitions of important terms in the present invention are as follows.
“Service” means data processing provided from a server to a client through a network. Specifically, various services including data acquisition processing for acquiring target data based on data acquired from the client and transaction processing are provided. It is a program execution process. The target data of the data acquisition process is various data including file data of software that realizes some function on a computer connected to a network.
「永続化」は、対象データ全体を一つのデータ単位として処理可能でかつデータの伝達手段に依存しない永続的なデータ形式に変換することを意味しており、典型的には、ファイル形式への変換などを意味している。
「リクエスト」は、クライアントからサーバに任意のサービスを要求するために送信される各種のデータの集合体であり、本発明では特に、永続化されていない従来型のリクエストを意味している。
「レスポンス」は、リクエストに応じてサービスを実行したサーバから要求元のクライアントに対して送信されるサービスを実行した結果を示す各種のデータの集合体である。
“Permanent” means to convert the entire target data into a permanent data format that can be processed as a single data unit and does not depend on the means of data transmission. Means conversion.
The “request” is a collection of various data transmitted from the client to request an arbitrary service from the server. In the present invention, the “request” means a conventional request that is not persisted.
The “response” is an aggregate of various data indicating the result of executing the service transmitted from the server that executed the service in response to the request to the requesting client.
「エージェント」は、一定の権限を持ち、コンピュータを制御することにより、ユーザの代理人として自律的に動作して継続的なデータ処理を行うソフトウェアである。
「モバイルエージェント」は、ネットワーク内を移動しながらデータ処理を行うエージェントである。
「エージェントプラットフォーム」は、エージェントを動作させるシステムの基礎となるOS(オペレーションシステム)、ミドルウェア、ハードウェア、等の個々のプラットフォーム資源、またはそれらのプラットフォーム資源の組み合わせを意味している。
The “agent” is software that has a certain authority and controls the computer to operate autonomously as a user agent and perform continuous data processing.
A “mobile agent” is an agent that performs data processing while moving in a network.
“Agent platform” means an individual platform resource such as an OS (operation system), middleware, hardware, or the like, which is a basis of a system for operating an agent, or a combination of these platform resources.
本発明によれば、プラットフォームや機能の相違に制限されることなく、ネットワーク環境の複雑化やユーザ負担の増大を回避し、かつ、セキュリティを確保しながら、ネットワーク経由で提供される様々なサービスをユーザが容易に利用可能な、ネットワーク分散型モバイルエージェントシステムとその構築方法および構築プログラムを提供することができる。 According to the present invention, various services provided via the network can be provided while avoiding the complexity of the network environment and the increase in the burden on the user without being restricted by the difference in platform and function, and ensuring security. It is possible to provide a network distributed mobile agent system that can be easily used by a user, a construction method thereof, and a construction program.
以下には、本発明に係る実施形態について、図面を参照して説明する。ただし、ここで記載する実施形態は、本発明をなんら限定するものではなく、本発明の一態様を例示するものにすぎない。また、本発明は、典型的には、コンピュータをソフトウェアで制御することにより実現される。この場合のソフトウェアは、コンピュータのハードウェアを物理的に活用することで本発明の各計算機の機能および作用効果を実現するものであり、また、従来技術を適用可能な部分には好適な従来技術が適用される。さらに、本発明を実現するハードウェアやソフトウェアの具体的な種類や構成、ソフトウェアで処理する範囲などは自由に変更可能であり、例えば、本発明を実現するプログラムは本発明の一態様である。 Embodiments according to the present invention will be described below with reference to the drawings. However, the embodiment described here does not limit the present invention in any way, but merely illustrates one aspect of the present invention. The present invention is typically realized by controlling a computer with software. The software in this case realizes the functions and operational effects of each computer of the present invention by physically utilizing the hardware of the computer, and is suitable for the conventional technology to which the conventional technology can be applied. Applies. Furthermore, specific types and configurations of hardware and software that realize the present invention, a range processed by software, and the like can be freely changed. For example, a program that implements the present invention is one aspect of the present invention.
[第1の実施形態]
[システム構成]
図1は、本発明を適用した第1の実施形態に係るネットワーク分散型モバイルエージェントシステム(以下には、「システム」と適宜略称する)を示す構成図である。
[First Embodiment]
[System configuration]
FIG. 1 is a configuration diagram showing a network distributed mobile agent system (hereinafter abbreviated as “system” as appropriate) according to a first embodiment to which the present invention is applied.
この図1に示すように、ネットワーク分散型モバイルエージェントシステムは、複数のLANセグメント1、すなわち、クライアント2が配置された第1のLANセグメント1aと、サーバ3が配置された第2のLANセグメント1bを含む複数のLANセグメント1を備えており、これらのLANセグメント1がネットワーク(WAN)4を介して接続されたクライアント・サーバ型のシステムである。第1と第2のLANセグメント1a,1b内には、モバイルエージェントを生成・移動させる第1と第2のエージェント情報端末装置10a,10bがそれぞれ配置されている。
As shown in FIG. 1, the network distributed mobile agent system includes a plurality of
なお、実際には、WAN4には、多数のLANセグメント1が接続されており、また、同一のLANセグメント1内に複数のクライアント2と1台以上のサーバ3が配置されている場合が多いが、図中では、説明の簡略化の観点から、単一のクライアント2が配置された一つのLANセグメント1aと単一のサーバ12が配置された別のLANセグメント1bのみを、「第1のLANセグメント1a」および「第2のLANセグメント1b」としてそれぞれ示している。
In practice, a large number of
ここで、クライアント2、第1のエージェント情報端末装置10a、および第2のエージェント情報端末装置10bは、個人所有タイプのパーソナルコンピュータ、または、EWS(Engineering Workstation)と称されるグラフィックス機能や演算機能を強化した高性能コンピュータから構成されている。サーバ3は、高速処理性能と大容量の記憶装置を備え、サーバ用に特化された高性能コンピュータから構成されている。
Here, the
なお、以下には、説明の簡略化の観点から、クライアント2またはサーバ3が配置された不特定のLANセグメントを一般的に表現する場合には、「LANセグメント1」と示し、また、不特定のLANセグメントに配置された不特定のエージェント情報端末装置を一般的に表現する場合には、「エージェント情報端末装置10」と示す。
In the following, from the viewpoint of simplifying the description, when an unspecified LAN segment in which the
図1に示すように、第1のLANセグメント1a内に配置された第1のエージェント情報端末装置10aと第2のLANセグメント1b内に配置された第2のエージェント情報端末装置10bは、同一の構成を有する。すなわち、本実施形態において、クライアント2またはサーバ3が配置された各LANセグメント1内に配置される各エージェント情報端末装置10は、いずれも同一の構成を有する。
As shown in FIG. 1, the first agent information
エージェント情報端末装置10はまず、モバイルエージェントを生成・移動させるための手段として、エージェント生成手段11、移動指示手段12、エージェントプラットフォーム13を有する。
First, the agent information terminal device 10 includes an
ここで、エージェント生成手段11は、永続化リクエスト202または永続化レスポンス302を運ぶモバイルエージェント100を生成する手段であり、移動指示手段12は、モバイルエージェント100に対して、移動先へ移動するために必要な情報を移動指示データとして保持させる手段である。また、エージェントプラットフォーム13は、他LANセグメント内のエージェント情報端末装置との間で、WAN4を介してモバイルエージェント100を送受信することにより、当該モバイルエージェント100の移動を実現する手段である。
Here, the
エージェント情報端末装置10はまた、クライアント2側の処理に使用する手段として、リクエスト受信手段21、リクエスト永続化手段22、レスポンス受取手段23、レスポンス逆変換手段24、レスポンス送信手段25を有する。
The agent information terminal device 10 also includes a
ここで、リクエスト受信手段21は、自LANセグメント1内の要求元となるクライアント2から、他LANセグメント内のサーバ3に対して、要求先サーバ3が提供する任意のサービスを要求するリクエスト201が送信された場合に、当該リクエスト201を受信する手段である。リクエスト永続化手段22は、リクエスト201を受信した場合に、このリクエストを、永続化したデータ形式の永続化リクエスト202に変換する手段である。
Here, the request receiving means 21 receives a
レスポンス受取手段23は、当該リクエスト201の要求先のサーバ3が配置された他LANセグメント1内の他エージェント情報端末装置10からモバイルエージェント100を受信した場合に、このモバイルエージェント100から、リクエスト要求先のサーバ3のレスポンス301を永続化してなる永続化レスポンス302を受取る手段である。レスポンス逆変換手段24は、受取った永続化レスポンスを、永続化前のデータ形式のレスポンスに逆変換する手段である。
When receiving the
レスポンス送信手段25は、逆変換したレスポンス301に対応するリクエスト201に基づき、自LANセグメント1内における当該リクエスト201の要求元のクライアント2を応答先クライアントとして当該レスポンス301を送信する手段である。
The
エージェント情報端末装置10はまた、サーバ3側の処理に使用する手段として、リクエスト受取手段31、リクエスト逆変換手段32、リクエスト送信手段33、レスポンス受信手段34、レスポンス永続化手段35を有する。
The agent information terminal device 10 also includes a
ここで、リクエスト受取手段31は、当該リクエスト201の要求元のクライアント2が配置された他LANセグメント1内の他エージェント情報端末装置10からモバイルエージェント100を受信した場合に、このモバイルエージェント100から永続化リクエスト202を受取る手段である。リクエスト逆変換手段32は、受取った永続化リクエスト202を、永続化前のデータ形式のリクエスト203に逆変換する手段である。
Here, when the request receiving means 31 receives the
リクエスト送信手段33は、逆変換したリクエスト201が要求するサービスに基づき、自LANセグメント1内の当該サービスを提供する当該リクエスト201の要求先のサーバ3に当該リクエスト201を送信する手段である。
The
レスポンス受信手段34は、自LANセグメント1内における当該リクエスト201の要求先のサーバ3から、このリクエスト201に対応するレスポンス301を受信する手段である。レスポンス永続化手段35は、レスポンス301を受信した場合に、このレスポンス301を、永続化したデータ形式の永続化レスポンス302に変換する手段である。
The
[通常動作]
図2は、以上のような第1の実施形態に係るネットワーク分散型モバイルエージェントシステムの通常動作を示すフローチャートである。また、図3は、エージェント情報端末装置で生成され、移動するモバイルエージェントの通常動作を示すフローチャートである。
[Normal operation]
FIG. 2 is a flowchart showing the normal operation of the network distributed mobile agent system according to the first embodiment as described above. FIG. 3 is a flowchart showing a normal operation of a mobile agent that is generated and moved by the agent information terminal device.
このうち、図2に示すように、通常時のクライアント側の処理において、第1のエージェント情報端末装置10aは、クライアント側のリクエスト処理(S110)およびクライアント側のレスポンス処理(S120)を順次行う。また、通常時のサーバ側の処理において、第2のエージェント情報端末装置10bは、サーバ側のリクエスト処理(S210)およびクライアント側のレスポンス処理(S220)を順次行う。また、図3に示すように、クライアント側のリクエスト処理(S110)で生成されたモバイルエージェント100は、エージェントリクエスト処理(S310)およびエージェントレスポンス処理(S320)を順次行った後、消滅する。
Among these, as shown in FIG. 2, in normal client-side processing, the first agent information
すなわち、第1のエージェント情報端末装置10aは、まず、クライアント側のリクエスト処理(S110)において、リクエスト受信手段21により、同一の第1のLANセグメント1a内に配置されたクライアント2からのリクエスト201を受信すると(S111のYES)、このリクエスト201をリクエスト永続化手段22により永続化したデータ形式の永続化リクエスト202に変換する(S112)。
That is, the first agent
ここで、サーバからのリクエスト201は、サービスを実行するために必要なデータの集合体であり、従来型の永続化されていないデータ形式のデータである。これに対して、永続化リクエスト202は、対象データ全体を一つのデータ単位として処理可能でかつデータの伝達手段に依存しない永続的なデータ形式のデータであり、例えば、各種のファイル形式のデータである。
Here, the
第1のエージェント情報端末装置10aは、次に、エージェント生成手段11により、永続化リクエスト202を運ぶモバイルエージェント100を生成し、永続化リクエスト202を渡す(S113)。このように生成されたモバイルエージェント100は、まず、エージェントリクエスト処理(S310)において、永続化リクエスト202を受取る(S311)。
Next, the first agent
ここで、モバイルエージェント100は、エージェント情報端末装置10上でハードウェア資源との組み合わせにより動作主体として動作可能となるコンピュータプログラムであり、エージェント情報端末装置10との間で対話し、エージェント情報端末装置10からの各種要求に対して応答可能である。モバイルエージェント100はまた、他のモバイルエージェントに対して要求可能であり、要求に対する応答に応じて柔軟に次の動作を決定することが可能である。モバイルエージェント100はさらに、連携手続き/データ/状態を保持したままネットワーク上を移動して、移動先で他のプログラムを実行することが可能である。
Here, the
第1のエージェント情報端末装置10aは、次に、移動指示手段12により、モバイルエージェント100に対して、移動先へ移動するために必要な情報を移動指示データとして渡す(S114)。すなわち、モバイルエージェント100は、移動指示データを受取る(S312)。この移動指示データは、移動先のエージェント情報端末装置10(この例では、第2のエージェント情報端末装置10b)の指定情報および、実行すべきサービスを持つサーバ3(要求先サーバ)の指定情報を含んだ、データの集合体である。エージェント情報端末装置やサーバの指定情報は、名称や識別番号等の特定情報を含む情報である。
Next, the first agent information
第1のエージェント情報端末装置10aは、次に、エージェントプラットフォーム13により、移動指示手段12によって付与された移動指示データに従って、モバイルエージェント100を、WAN4を介して、指示された移動先エージェント情報端末装置10、すなわちこの例では、第2のエージェント情報端末装置10bに送信する(S115)。第1のエージェント情報端末装置10aは、このような永続化リクエスト202を所持させたモバイルエージェント100の送信により、クライアント側のリクエスト処理(S110)を終了し、クライアント側のレスポンス処理(S120)として、送信したモバイルエージェント100の受信に備える待機状態となる(S121)。
Next, the first agent
そして、第2のエージェント情報端末装置10bは、サーバ側のリクエスト処理(S210)において、自身のエージェントプラットフォーム13により、第1のエージェント情報端末装置10aから送信されたモバイルエージェント100を、WAN4を介して受信する(S211のYES)。このようなエージェントプラットフォーム13間の送受信により、第1のエージェント情報端末装置10aから第2のエージェント情報端末装置10bへのモバイルエージェント100の移動が実現される。
Then, the second agent
すなわち、この場合、モバイルエージェント100は、永続化リクエスト202を所持したまま、指示された移動先である第2のエージェント情報端末装置10bのエージェントプラットフォーム13に移動して(S313、S314のYES)、当該エージェントプラットフォーム13上で自律的に動作する。モバイルエージェント100は、所持していた永続化リクエスト202を取り出して、当該エージェントプラットフォーム13を通じてリクエスト受取手段31に渡す(S315)ことにより、エージェントリクエスト処理(S310)を終了し、エージェントレスポンス処理(S320)として、永続化レスポンス302の受取に備える待機状態となる(S321)。
That is, in this case, the
この場合、第2のエージェント情報端末装置10bは、エージェントプラットフォーム13上のモバイルエージェント100からリクエスト受取手段31により永続化リクエスト202を受取った後、モバイルエージェント100をエージェントプラットフォーム13上で待機させる(S212)。
In this case, the second agent information
第2のエージェント情報端末装置10bは、次に、受取った永続化リクエスト202を、リクエスト逆変換手段32により、元のリクエスト、すなわち、永続化前のデータ形式のリクエストに逆変換する(S213)。ここで、元のリクエストのデータ形式は、リクエスト受信手段21によって受信されるリクエスト201と同じ形式であり、リクエスト201は、前述したように、サービスを実行するために必要なデータの集合体である。
Next, the second agent information
第2のエージェント情報端末装置10bは、このようにして、リクエスト逆変換手段32により逆変換された元のリクエスト201を、リクエスト送信手段33により、自LANセグメント1、すなわち、ここでは、第2のLANセグメント1b内の指定された要求先サーバ3(当該リクエストが要求するサービスを提供するサーバ)に送信する(S214)。第2のエージェント情報端末装置10bは、このような要求先サーバ3へのリクエスト201の送信により、サーバ側のリクエスト処理(S210)を終了し、サーバ側のレスポンス処理(S220)として、要求先サーバ3からのレスポンス受信に備える待機状態となる(S221)。
The second agent information
この場合、要求先サーバ3は、当該サービスを実行し、当該サービスを実行した結果を示すレスポンス301を、自LANセグメント1である第2のLANセグメント1b内のリクエスト送信元である第2のエージェント情報端末装置10bに返信する。ここで、レスポンスは、リクエストの要求元クライアントが必要とするデータを含む、データの集合体であり、従来型の永続化されていないデータ形式のデータである。
In this case, the
第2のエージェント情報端末装置10bは、レスポンス受信手段34により、自LANセグメント1である第2のLANセグメント1b内の要求先サーバ3からのレスポンス301を受信すると(S222のYES)、このレスポンス301をレスポンス永続化手段35により永続化したデータ形式の永続化レスポンス302に変換する(S223)。ここで、永続化レスポンス302のデータ形式は、永続化リクエスト202のデータ形式と異なる形式としてもよいが、一般的には、処理の簡略化の観点から、永続化リクエスト202と同様のデータ形式とされる。
When the second agent
第2のエージェント情報端末装置10bは、次に、レスポンス永続化手段35により得られた永続化レスポンス302を、エージェントプラットフォーム13上で待機中のモバイルエージェント100に渡して(S224、S322)、自身のエージェントプラットフォーム13により、このモバイルエージェント100を、WAN4を介して、移動元の第1のエージェント情報端末装置10aに送信する(S225)。そして、第1のエージェント情報端末装置10aは、第2のエージェント情報端末装置10bから送信されたモバイルエージェント100を、WAN4を介して受信する(S122のYES)。このようなエージェントプラットフォーム13の送受信により、第2のエージェント情報端末装置10bから第1のエージェント情報端末装置10aへのモバイルエージェント100の移動が実現される。
Next, the second agent
この場合、永続化リクエスト202を第1のエージェント情報端末装置10aから第2のエージェント情報端末装置10bに運んだモバイルエージェント100が、第2のエージェント情報端末装置10bからの永続化レスポンス302を所持して生成・移動元である第1のエージェント情報端末装置10aのエージェントプラットフォーム13に戻ることになる(S323、S324のYES)。
In this case, the
生成・移動元である第1のエージェント情報端末装置10aのエージェントプラットフォーム13に戻ったモバイルエージェント100は、所持していた永続化レスポンス302を取り出して、当該エージェントプラットフォーム13を通じてレスポンス受取手段23に渡す(S325)。この後、モバイルエージェント100は、自身で消滅する。
The
第1のエージェント情報端末装置10aは、エージェントプラットフォーム13により受信したモバイルエージェント100からの永続化レスポンス302を、レスポンス受取手段23により受取ると(S123)、受取った永続化レスポンス302を、レスポンス逆変換手段24により、元のレスポンス、すなわち、永続化前のデータ形式のレスポンスに逆変換する(S124)。ここで、元のレスポンスのデータ形式は、レスポンス受信手段34によって受信されるレスポンス301と同じ形式である。
When the first agent
第1のエージェント情報端末装置10aは、このようにして、レスポンス逆変換手段24により逆変換された元のレスポンスを、レスポンス送信手段25により、自LANセグメント1、すなわち、ここでは、第1のLANセグメント1a内におけるリクエストの要求元クライアント2に送信する(S125)。
The first agent
図4は、以上のような第1の実施形態に係るネットワーク分散型モバイルエージェントシステムの通常動作時の装置間におけるデータの流れを示す模式図である。 FIG. 4 is a schematic diagram showing a data flow between devices during normal operation of the network distributed mobile agent system according to the first embodiment as described above.
図4の(A)に示すように、第1のLANセグメント1a内においてクライアント2から送信されたリクエスト201が第1のエージェント情報端末装置10aで受信されると、第1のエージェント情報端末装置10aにおいて、リクエスト201は永続化リクエスト202に変換され、永続化リクエスト202を運ぶモバイルエージェント100が生成される。
As shown in FIG. 4A, when the
永続化リクエスト202を所持したモバイルエージェント100は、第1のエージェント情報端末装置10aから、WAN4を介して、リクエスト201の要求先サーバ3が配置された第2のLANセグメント1b内の第2のエージェント情報端末装置10bに移動する。第2のエージェント情報端末装置10bにおいて、移動してきたモバイルエージェント100から永続化リクエスト202を受取ると、この永続化リクエスト202は元のリクエスト201に逆変換され、要求先サーバ3に送信される。
The
図4の(B)に示すように、第2のLANセグメント1b内においてサーバ3からリクエスト201に対するレスポンス301が第2のエージェント情報端末装置10bで受信されると、第2のエージェント情報端末装置10bにおいて、レスポンス301は永続化レスポンス302に変換され、永続化リクエスト202を運んできた待機中のモバイルエージェント100に渡される。
As shown in FIG. 4B, when the
永続化レスポンス302を所持したモバイルエージェント100は、第2のエージェント情報端末装置10bから、WAN4を介して、生成・移動元である第1のLANセグメント1a内の第1のエージェント情報端末装置10aに移動する。第1のエージェント情報端末装置10aにおいて、戻ってきたモバイルエージェント100から永続化レスポンス302を受取ると、この永続化レスポンス302は元のレスポンス301に逆変換され、要求元クライアント2に送信される。
The
[作用効果]
以上のような第1の実施形態に係るネットワーク分散型モバイルエージェントシステムによれば、次の作用効果が得られる。
[Function and effect]
According to the network distributed mobile agent system according to the first embodiment as described above, the following operational effects can be obtained.
[サービス利用の容易化]
クライアントからのリクエストとサーバからのレスポンスを、永続化リクエストと永続化レスポンスという永続化形式のデータに変換し、モバイルエージェントに運ばせることにより、クライアントおよびサーバのプラットフォームやインタフェースの種類に依存することなく、異なるLANセグメント内に配置されたエージェン情報端末装置間で、リクエストとレスポンスを容易に受け渡しすることができる。
[Ease of service use]
By converting the request from the client and the response from the server into the persistence format data of the persistence request and the persistence response, and carrying it to the mobile agent, it does not depend on the platform and interface type of the client and server. A request and a response can be easily passed between agent information terminal devices arranged in different LAN segments.
したがって、クライアントを操作するユーザは、当該クライアントと要求先サーバのプラットフォームや機能の相違に何ら制限されることなく、所望のサービスを容易に利用できる。 Therefore, the user who operates the client can easily use the desired service without being limited by the difference in platform and function between the client and the requested server.
[コスト低減・拡張性確保、トラフィック低減、セキュリティ確保]
異なるLANセグメント内に配置されたエージェン情報端末装置間で、永続化リクエストと永続化レスポンスを、WAN経由でモバイルエージェントに運ばせることにより、従来型のリクエストとレスポンスを送受信する範囲を同一のLANセグメント内にそれぞれ局所化し、WAN上で送受信するデータについては、永続化リクエストと永続化レスポンスに限定できる。
[Cost reduction / enhancement, traffic reduction, security]
By transmitting the persistent request and the persistent response to the mobile agent via the WAN between the agent information terminal devices arranged in different LAN segments, the same LAN segment can be used for transmitting and receiving the conventional request and response. The data that is localized in the network and transmitted / received on the WAN can be limited to the persistence request and the persistence response.
したがって、WAN上で送受信するデータを、伝達手段に依存しない圧縮・暗号化可能な永続化形式のデータに限定してモバイルエージェントに運ばせることができるため、既存の汎用的な伝達手段をそのまま利用してコスト低減、拡張性確保を実現でき、WANに対するトラフィック低減を実現できると共に、セキュリティ確保を実現できる。以下には、これらの効果の詳細について順次説明する。 Therefore, since the data sent / received on the WAN can be transported to the mobile agent by limiting the data to the permanent format that can be compressed and encrypted without depending on the transmission means, the existing general-purpose transmission means can be used as they are. Thus, cost reduction and expandability can be ensured, traffic can be reduced for the WAN, and security can be ensured. Below, the detail of these effects is demonstrated one by one.
まず、リクエストおよびレスポンスを、永続化形式で伝達することにより、メッセージ伝達手段(メールシステムなど)などの既存の汎用的な伝達手段をそのまま利用して永続化リクエストおよび永続化レスポンスを伝達することができる。したがって、伝達経路の制御や再送制御など、汎用の技術をそのまま利用することができるため、コスト低減、拡張性確保を実現できる。 First, by transmitting the request and response in a persistence format, it is possible to transmit the persistence request and the persistence response using the existing general transmission means such as a message transmission means (such as a mail system) as it is. it can. Therefore, since general-purpose techniques such as transmission path control and retransmission control can be used as they are, cost reduction and securing of expandability can be realized.
また、WAN上で送受信する永続化リクエストと永続化レスポンスは、適切にデータ圧縮することが可能であるため、リクエストとレスポンスのネットワークトラフィックが多い場合に、データ圧縮によりモバイルエージェントに大量のデータを一度に保持させることができる。 In addition, since persistent requests and responses that are sent and received on the WAN can be compressed appropriately, a large amount of data is once sent to the mobile agent by data compression when there is a lot of request and response network traffic. Can be held.
すなわち、図5の(A)に示すように、クライアント・サーバ間で従来型のリクエストとレスポンスの通信を行った場合には、データ量に応じてWAN上での通信回数が増大してしまう。これに対して、本実施形態においては、モバイルエージェントを使用することにより、図5の(B)に示すように、大量のデータを圧縮してモバイルエージェントに保持させることができ、WAN上での通信回数を大幅に低減することができるため、WANに与えるトラフィックを低減することができる。 That is, as shown in FIG. 5A, when the conventional request / response communication is performed between the client and the server, the number of times of communication on the WAN increases according to the amount of data. On the other hand, in this embodiment, by using a mobile agent, a large amount of data can be compressed and held in the mobile agent as shown in FIG. Since the number of communications can be greatly reduced, the traffic given to the WAN can be reduced.
また、永続化リクエストと永続化レスポンスの永続化データは、暗号化可能なデータ形式であるため、WAN上でのデータの傍受や改ざんを防止することができる。したがって、セキュリティの重要性が高い場合であっても、暗号技術を用いてセキュリティを確保することができる。 Further, since the persistence data of the persistence request and the persistence response is a data format that can be encrypted, it is possible to prevent data interception and alteration on the WAN. Therefore, even when the importance of security is high, security can be ensured using cryptographic techniques.
[障害時データ復旧の容易化、柔軟なネットワーク対応]
リクエストやレスポンスを永続化形式に変換して送受信することから、処理の並列化・待ち行列化が容易であるため、ネットワーク障害時のデータ復旧処理や並列処理を簡易に実現することができる。また、このように処理の並列化・待ち行列化が容易であることから、WAN部分は、常時接続されたネットワークに限定されず、ダイヤルアップ型のネットワークであっても容易に対応可能である。
[Easy data recovery in case of failure, flexible network support]
Since requests and responses are converted into a permanent format and transmitted / received, processing parallelization and queuing are easy, so data recovery processing and parallel processing in the event of a network failure can be easily realized. In addition, since parallel processing and queuing are easy in this way, the WAN portion is not limited to a network that is always connected, and can be easily handled even in a dial-up network.
[レガシーシステム利用の容易化]
クライアントからのリクエストを永続化リクエストに変換する際には、クライアントからのリクエストを、Webインタフェース等の新しい技術のインタフェースで実現することができる。したがって、利用するサービスが旧型のシステム(レガシーシステム)である場合においても、クライアントを操作するユーザの視点から見ると、新しい技術のインタフェースでレガシーシステムのサービスを容易に利用することができる。
[Ease of using legacy systems]
When converting a request from a client into a permanent request, the request from the client can be realized by an interface of a new technology such as a Web interface. Therefore, even when the service to be used is an old system (legacy system), the service of the legacy system can be easily used with the interface of the new technology from the viewpoint of the user who operates the client.
[応用サービス利用の容易化]
クライアントを操作するユーザの視点から見ると、他LANセグメント内の任意のサーバへのリクエストを、自LANセグメント内のエージェントPC経由で自由に利用することができる。したがって、ユーザは、既存のシステムにおける複数のサービスを利用するための複数のリクエストをクライアントから送信させることにより、複数のサービスからなる複合的・応用的な新しいサービスを自由に利用することができる。
[Ease of using application services]
From the viewpoint of the user operating the client, a request to an arbitrary server in another LAN segment can be freely used via the agent PC in the local LAN segment. Therefore, the user can freely use a new composite and applied service composed of a plurality of services by causing a client to transmit a plurality of requests for using a plurality of services in an existing system.
ここで、図6は、一例として、異なるLANセグメント1bA〜1bCにそれぞれ配置された複数のサーバ3A〜3Cにより、異なる複数の基本サービスA〜Cがそれぞれ提供される場合における、複数の基本サービスA〜Cを組み合わせた複合的・応用的な新しいサービスDの提供を示す模式図である。この場合の装置間におけるデータの流れの概略は次の通りである。
Here, FIG. 6 shows, as an example, a plurality of basic services A when a plurality of different basic services A to C are provided by a plurality of
まず、図6に示すように、ユーザが、複数の基本サービスA〜Cを組み合わせた複合的・応用的な新しいサービス(応用サービス)Dを要求する複数のリクエスト201A〜201Cをクライアント2に送信させると、自LANセグメント1a内のエージェント情報端末装置10aで、それらのリクエスト201A〜201Cが永続化され、永続化リクエスト202A〜202Cを保持したモバイルエージェント100が送信される。
First, as shown in FIG. 6, the user causes the
永続化リクエスト202A〜202Cを保持したこのモバイルエージェント100は、各サーバ3A〜3Cが配置された各LANセグメント1bA〜1bCを順次移動しながら、各LANセグメント1bA〜1bC内のエージェント情報端末装置10bA〜10bCを移動して各サーバ3A〜3Cからの各基本サービスA〜Cの実行結果の各レスポンス301A〜301Cを永続化した各永続化レスポンス302A〜302Cを受け取る。
The
要求対象サービスDを構成する複数の基本サービスA〜Cについて複数の永続化レスポンス302A〜302Cを所持したモバイルエージェント100は、最終的に、リクエスト要求元のクライアント2が配置されたLANセグメント1a内のエージェント情報端末装置10aに戻り、複数の永続化レスポンス302A〜302Cをエージェント情報端末装置10aに渡す。エージェント情報端末装置10aは、複数の永続化レスポンス302A〜302Cを元の各レスポンス301A〜301Cに逆変換して、リクエスト要求元のクライアントに送信する。
The
すなわち、リクエスト要求元のクライアント2は、複数の基本サービスA〜Cの実行結果を示す各レスポンス301A〜301Cを受信することになる。これは、複数の基本サービスA〜Cを組み合わせた応用サービスDの実行結果を示すレスポンスを受信することを意味する。
That is, the
したがって、クライアント2を操作するユーザの視点から見れば、複数のサービスからなる所望の複合的・応用的な新しいサービスを自由に定義する形で、複合的・応用的な新しいサービスを要求するリクエストをクライアントに送信させることにより、所望の複合的・応用的な新しいサービスを自由に利用することができる。
Therefore, from the viewpoint of the user operating the
[共通のエージェント情報端末装置使用によるシステム構成の簡略化]
各エージェント情報端末装置は、クライアント側の処理に使用する手段と、サーバ側の処理に使用する手段の両方、すなわち、本発明に係るクライアント側情報端末装置とサーバ側情報端末装置の両方の構成を備えた共通のエージェント情報端末装置として構成されている。
[Simplification of system configuration by using a common agent information terminal]
Each agent information terminal device includes both means used for processing on the client side and means used for processing on the server side, that is, the configuration of both the client side information terminal device and the server side information terminal device according to the present invention. It is configured as a common agent information terminal device provided.
したがって、同一のエージェント情報端末装置により、クライアント側の処理とサーバ側の処理の両方を行うことができるため、クライアントとサーバの両方が配置された単一のLANセグメント内に少なくとも1台のエージェント情報端末装置を配置するだけで、本実施形態のシステムを容易に構成することができ、システム構成全体の簡略化にもつながる。このような共通のエージェント情報端末装置の使用は、特に、システムを構成するLANセグメントの多くにクライアントとサーバの両方が配置されている場合に有効である。 Therefore, since both the client-side process and the server-side process can be performed by the same agent information terminal device, at least one agent information is included in a single LAN segment in which both the client and the server are arranged. The system of this embodiment can be easily configured only by arranging the terminal device, which leads to simplification of the entire system configuration. The use of such a common agent information terminal device is particularly effective when both the client and the server are arranged in many LAN segments constituting the system.
なお、本実施形態の変形例として、クライアント側情報端末装置とサーバ側情報端末装置を個別に設けることも可能であるが、一般的には、少なくとも、クライアントとサーバの両方が配置されているLANセグメント、あるいは、将来的にクライアントとサーバの両方が配置されることが想定されるLANセグメントに配置するエージェント情報端末装置については、上記の理由により、共通のエージェント情報端末装置を使用することが望ましい。 As a modification of the present embodiment, the client side information terminal device and the server side information terminal device can be provided separately, but generally, at least a LAN in which both the client and the server are arranged For agent information terminal devices arranged in a segment or in a LAN segment where both a client and a server are assumed to be arranged in the future, it is desirable to use a common agent information terminal device for the above reasons. .
[セキュリティ確保のための変形例]
以下には、上記のような第1の実施形態の変形例として、セキュリティ確保のための具体的な技術を用いた複数の変形例について順次説明する。
[Modifications for ensuring security]
Hereinafter, as a modification of the first embodiment as described above, a plurality of modifications using a specific technique for ensuring security will be sequentially described.
[公開鍵方式の暗号化技術を用いた変形例]
図7は、図1に示す第1の実施形態に係るネットワーク分散型モバイルエージェントシステムにおいて、各LANセグメントに配置された各エージェント情報端末装置10に、固有の公開鍵401と私有鍵402、および公開鍵リスト403を所持させたネットワーク分散型モバイルエージェントシステムの一例を示している。
[Modification using public key encryption technology]
FIG. 7 shows a unique public key 401, private key 402, and public key for each agent information terminal device 10 arranged in each LAN segment in the network distributed mobile agent system according to the first embodiment shown in FIG. An example of a network distributed mobile agent system having a
すなわち、図7に示すように、第1のエージェント情報端末装置10aは、固有の公開鍵401Aと私有鍵402A、および公開鍵リスト403を所持しており、また、第2のエージェント情報端末装置10bが固有の公開鍵401Bと私有鍵402B、および公開鍵リスト403を所持している。
That is, as shown in FIG. 7, the first agent information
ここで、公開鍵リスト403は、システム内の全てのエージェント情報端末装置10が所持する公開鍵が登録されかつ第3者認証機関5により事前に署名された「第3者承認機関署名済公開鍵リスト」であり、公開鍵の「鍵束」である。この公開鍵リスト403は、第3者認証機関5から各エージェント情報端末装置10に予め配布されている。
Here, the public
また、各エージェント情報端末装置10が所持する固有の公開鍵401は、当該エージェント情報端末装置10が正常な状態であれば、公開鍵リスト403に登録されている。いずれかのエージェント情報端末装置10が盗難された場合など、システムにとって「有効なエージェント情報端末装置10でない状態」となった場合には、人間系での運用により、公開鍵リスト403から、当該エージェント情報端末装置10の公開鍵401が削除されるようになっている。
In addition, the unique public key 401 possessed by each agent information terminal apparatus 10 is registered in the public
また、各エージェント情報端末装置10が所持する固有の私有鍵402は、当該エージェント情報端末装置10のみがその内部記憶手段に保持している。 Further, the unique private key 402 possessed by each agent information terminal device 10 is held only in the agent information terminal device 10 in its internal storage means.
さらに、各エージェント情報端末装置10のリクエスト永続化手段22には、公開鍵リスト403を参照して取得した公開鍵401を用いて、永続化リクエスト202を暗号化し、「暗号化された永続化リクエスト」203とするリクエスト暗号化手段41が設けられ、また、リクエスト逆変換手段32には、「暗号化された永続化リクエスト」203を、私有鍵402を用いて復号化して、元の永続化リクエスト202に戻すリクエスト復号化手段42が設けられている。
Further, the request persistence means 22 of each agent information terminal device 10 encrypts the
同様に、レスポンス永続化手段35には、公開鍵リスト403を参照して取得した公開鍵401を用いて、永続化レスポンス302を暗号化して、「暗号化された永続化レスポンス」303とするレスポンス暗号化手段43が設けられ、また、レスポンス逆変換手段24には、「暗号化された永続化レスポンス」303を、私有鍵402を用いて復号化して、元の永続化レスポンス302に戻すレスポンス復号化手段44が設けられている。
Similarly, the
なお、この図7に示す例において、各エージェント情報端末装置10における他の部分の構成は第1の実施形態と同様であるが、図面の簡略化の観点から、暗号化技術に関連しない部分の記載は省略されている。 In the example shown in FIG. 7, the configuration of the other parts in each agent information terminal apparatus 10 is the same as that of the first embodiment. However, from the viewpoint of simplifying the drawing, The description is omitted.
次に、この図7のネットワーク分散型モバイルエージェントシステムの暗号化技術に係る通常動作について説明する。第1の実施形態と同様に、第1のLANセグメント1aに配置された第1のエージェント情報端末装置10aが、同じLANセグメント1a内のクライアント2からのリクエスト201を受信して、要求先サーバ3が配置された第2のLANセグメント1b内の第2のエージェント情報端末装置10bとの間でモバイルエージェント100の送受信を行う場合の動作について説明する。
Next, the normal operation according to the encryption technology of the network distributed mobile agent system of FIG. 7 will be described. Similar to the first embodiment, the first agent information
まず、第1のエージェント情報端末装置10aのリクエスト永続化手段22は、リクエスト201を永続化リクエスト202に変換する際に、リクエスト暗号化手段41により、公開鍵リスト403を参照して送信先の第2のエージェント情報端末装置10bに固有の公開鍵401Bを取得し、この公開鍵401Bを用いて永続化リクエスト202を暗号化し、「暗号化された永続化リクエスト」203を作成する。この場合、リクエスト暗号化手段41は、RSA等の典型的な公開鍵アルゴリズムを用いて永続化リクエスト202を暗号化する。「暗号化された永続化リクエスト」203は、モバイルエージェント100により、第2のエージェント情報端末装置10bに運ばれる。
First, the request persistence means 22 of the first agent
第2のエージェント情報端末装置10bに運ばれた「暗号化された永続化リクエスト」203は、第2のエージェント情報端末装置10bに固有の公開鍵401Bを用いて暗号化されている。そのため、第2のエージェント情報端末装置10bのリクエスト逆変換手段32においては、リクエスト復号化手段42により、自エージェント情報端末装置10bに固有の私有鍵402Bを用いて「暗号化された永続化リクエスト」203を復号化し、元の永続化リクエスト202に戻すことができる。この場合、リクエスト復号化手段42は、リクエスト暗号化手段41で用いた公開鍵アルゴリズムに対応する公開鍵アルゴリズムを用いて、「暗号化された永続化リクエスト」203を復号化する。
The “encrypted persistence request” 203 carried to the second agent information
さらに、レスポンス永続化手段35のレスポンス暗号化手段43による永続化レスポンス302の暗号化、および、レスポンス逆変換手段24のレスポンス復号化手段44による「暗号化された永続化レスポンス」303の復号化は、第1のエージェント情報端末装置10aに固有の公開鍵401Aと私有鍵402Aを使用することを除けば、上記の永続化リクエスト202の暗号化・復号化と同様であるため、説明を省略する。
Further, the encryption of the
図8は、以上のような図7に示すネットワーク分散型モバイルエージェントシステムの通常動作時の装置間におけるデータの流れを示す模式図である。 FIG. 8 is a schematic diagram showing a data flow between devices during normal operation of the network distributed mobile agent system shown in FIG. 7 as described above.
図8の(A)に示すように、第1のLANセグメント1a内においてクライアント2から送信されたリクエスト201が第1のエージェント情報端末装置10aで受信されると、第1のエージェント情報端末装置10aにおいて、リクエスト201は永続化された後、暗号化されて「暗号化された永続化リクエスト」203となり、「暗号化された永続化リクエスト」203を運ぶモバイルエージェント100が生成される。
As shown in FIG. 8A, when the
「暗号化された永続化リクエスト」203を所持したモバイルエージェント100は、第1のエージェント情報端末装置10aから、WAN4を介して、リクエスト201の要求先サーバ3が配置された第2のLANセグメント1b内の第2のエージェント情報端末装置10bに移動する。第2のエージェント情報端末装置10bにおいて、移動してきたモバイルエージェント100から「暗号化された永続化リクエスト」203を受取ると、この「暗号化された永続化リクエスト」203は復号化された後、元のリクエスト201に逆変換され、要求先サーバ3に送信される。
The
図8の(B)に示すように、第2のLANセグメント1b内においてサーバ3からリクエスト201に対するレスポンス301が第2のエージェント情報端末装置10bで受信されると、第2のエージェント情報端末装置10bにおいて、レスポンス301は永続化された後、暗号化されて「暗号化された永続化レスポンス」303となり、「暗号化された永続化リクエスト」203を運んできた待機中のモバイルエージェント100に渡される。
As shown in FIG. 8B, when the
「暗号化された永続化レスポンス」303を所持したモバイルエージェント100は、第2のエージェント情報端末装置10bから、WAN4を介して、生成・移動元である第1のLANセグメント1a内の第1のエージェント情報端末装置10aに移動する。第1のエージェント情報端末装置10aにおいて、戻ってきたモバイルエージェント100から「暗号化された永続化レスポンス」303を受取ると、この「暗号化された永続化レスポンス」303は復号化された後、元のレスポンス301に逆変換され、要求元クライアント2に送信される。
The
以上のような公開鍵方式の暗号化技術を用いた図7のネットワーク分散型モバイルエージェントシステムによれば、第1の実施形態の作用効果に加えて、次の作用効果が得られる。 According to the network distributed mobile agent system of FIG. 7 using the public key encryption technique as described above, the following operational effects can be obtained in addition to the operational effects of the first embodiment.
まず、各サーバや各クライアントに公開鍵方式の暗号処理機能を組み込む必要なしに、各サーバや各クライアントが配置された各LANセグメント内のエージェント情報端末装置に公開鍵方式の暗号処理機能を組み込むだけで、クライアント・サーバ間における公開鍵方式の安全性を享受できる。すなわち、ネットワーク上での盗聴を防止できる。あるいは、ネットワークをVPN(Virtual Private Network)化しなくてもVPN化することと同様なセキュリティを確保することができる。 First, it is not necessary to embed a public key encryption processing function in each server or each client, but only a public key encryption processing function is incorporated in the agent information terminal device in each LAN segment where each server or each client is arranged. Thus, the security of the public key method between the client and the server can be enjoyed. That is, wiretapping on the network can be prevented. Alternatively, it is possible to ensure the same security as that of the VPN even if the network is not VPN (Virtual Private Network).
また、暗号化された永続化リクエストを復号化できるのは、サーバと同一のLANセグメント内の正当なエージェント情報端末装置だけであるため、サーバ側のエージェント情報端末装置の成りすましを防止できる。 Also, since the encrypted persistence request can be decrypted only by a legitimate agent information terminal device in the same LAN segment as the server, it is possible to prevent impersonation of the server side agent information terminal device.
また、暗号化された永続化レスポンスを復号化できるのはリクエスト要求元のエージェント情報端末装置だけなので、クライアント側についても、エージェント情報端末装置の成りすましを防止できる。 Also, since the encrypted permanent response can be decrypted only by the request requesting agent information terminal device, the client side can also be prevented from impersonating the agent information terminal device.
また、各エージェント情報端末装置の公開鍵は、各エージェント情報端末装置の環境構築時に各エージェント情報端末装置と1対1に対応させて固定的に組み込み、かつ、有効な公開鍵のリストが第3者認証機関で署名されているので、有効な公開鍵リストの改ざんを防止できる。 The public key of each agent information terminal apparatus is fixedly incorporated in a one-to-one correspondence with each agent information terminal apparatus when the environment of each agent information terminal apparatus is constructed, and a list of valid public keys is third. Since the certificate is signed by the user certificate authority, the valid public key list can be prevented from being falsified.
また、各エージェント情報端末装置の私有鍵は、物理的なトークンに格納することができるので、私有鍵の漏洩が効果的に防止できる。また、私有鍵の盗難を早期に検出できるので、盗難された私有鍵の公開鍵の無効に関する情報を、失効リストなどの形でシステム内の各エージェント情報端末装置に容易に通知することができる。 Moreover, since the private key of each agent information terminal device can be stored in a physical token, leakage of the private key can be effectively prevented. In addition, since the private key theft can be detected at an early stage, information regarding the invalidation of the public key of the stolen private key can be easily notified to each agent information terminal device in the system in the form of a revocation list.
また、エージェント情報端末装置上での設定に応じて、目的のサーバ毎あるいはサーバのサービス毎に、暗号処理の有無を詳細に指定できるため、サーバやサービスのセキュリティの重要性に応じて暗号処理の有無を適切に選択できる。 In addition, the presence or absence of encryption processing can be specified in detail for each target server or server service according to the settings on the agent information terminal device, so that encryption processing can be performed according to the importance of server and service security. The presence or absence can be selected appropriately.
[公開鍵の失効リストを用いた変形例]
図9は、図7に示す公開鍵方式の暗号化技術を用いたネットワーク分散型モバイルエージェントシステムにおいて、さらに、各LANセグメントに配置された各エージェント情報端末装置10に、公開鍵の失効リスト404を所持させたシステムの一例を示している。
[Modification using public key revocation list]
FIG. 9 shows a network distributed mobile agent system using the public key encryption technique shown in FIG. 7, and a public
すなわち、図9に示すように、各エージェント情報端末装置10は、公開鍵リスト403に登録された公開鍵のうち、予め設定された有効期間内に無効となった公開鍵が登録された失効リスト404を所持すると共に、失効リスト404を最新のものに更新する失効リスト更新手段45を有している。
That is, as shown in FIG. 9, each agent information terminal device 10 uses the revocation list in which the public keys registered in the public
また、クライアント2からのリクエスト201を受信したエージェント情報端末装置10のリクエスト永続化手段22は、リクエスト暗号化手段41により、公開鍵リスト403を参照して移動先のエージェント情報端末装置10の公開鍵401を取得する際に、当該公開鍵401が最新の失効リスト404に登録されているか否かをチェックする。そして、移動先のエージェント情報端末装置10の公開鍵401が失効リスト404に登録されている場合には、当該リクエストの処理を中断する。この場合、リクエスト201を受信したエージェント情報端末装置10のレスポンス送信手段25から、要求元のクライアント2に対して、セキュリティ上に問題があることを示すメッセージ等が送信される。
Further, the request persistence means 22 of the agent information terminal apparatus 10 that has received the
また、図9に示すシステムは、システム内の全てのエージェント情報端末装置10が、常に同一内容の最新の失効リスト404を保持するように運用される。このような失効リスト404の同一化は、システム内のいずれかのエージェント情報端末装置10の公開鍵401が無効となる度に、最新の失効リスト404がモバイルエージェント100の移動を利用してシステム内で配布され、各エージェント情報端末装置10において、失効リスト更新手段45により既存の失効リスト404が最新のものに更新されることで実現される。以下には、このような失効リスト404の更新に係るシステム運用、およびモバイルエージェント100の動作について説明する。
Further, the system shown in FIG. 9 is operated so that all the agent information terminal devices 10 in the system always maintain the
まず、ネットワーク分散型モバイルエージェントシステムを構成する全てのエージェント情報端末装置10の中から、失効リスト管理用の代表エージェント情報端末装置10が予め決められる。公開鍵の失効リスト404は、人間系により、この代表エージェント情報端末装置10で最新状態となるように運用される。
First, the representative agent information terminal device 10 for managing the revocation list is determined in advance from all the agent information terminal devices 10 constituting the network distributed mobile agent system. The public
人間系の操作に応じて、失効リスト更新手段45によって代表エージェント情報端末装置10の失効リスト404が更新されると、失効リスト更新手段45によって失効リスト404を運ぶモバイルエージェント100が生成され、このモバイルエージェント100が、更新された最新の失効リスト404を所持して移動を開始する。
When the
この場合、失効リスト404を運ぶモバイルエージェント100の移動先は、公開鍵リスト403に掲載される公開鍵401を持つ他の全てのエージェント情報端末装置10であり、モバイルエージェント100は、それらのエージェント情報端末装置100を次々に巡回することにより、失効リスト404を配布する。
In this case, the movement destination of the
あるいはまた、移動先のエージェント情報端末装置10を複数のグループに分け、失効リスト404を運ぶグループ毎の個別のモバイルエージェント100を複数生成して、これら複数のモバイルエージェント100を同時並行的に各グループのエージェント情報端末10に移動させることで、より効率よく失効リスト404を配布するようにしてもよい。
Alternatively, the destination agent information terminal device 10 is divided into a plurality of groups, a plurality of individual
いずれの配布方法を採用した場合でも、目的のエージェント情報端末装置10に移動した各モバイルエージェント100は、移動先のエージェント情報端末装置10の失効リスト更新手段45に対して、持参した最新の失効リスト404を受け渡す。モバイルエージェント100から最新の失効リスト404を渡された失効リスト更新手段45は、自エージェント情報端末装置10内の既存の失効リスト404を渡された最新の失効リスト404で上書きすることにより、最新の失効リスト404に更新する。
Regardless of which distribution method is adopted, each
全ての移動先に移動を終了したモバイルエージェント100は、最後の移動先で失効リスト404の写しの受渡を終了した後、自ら消滅する。
The
一例として、図9においては、第1のエージェント情報端末装置10aで、人間系の操作に応じて失効リスト404を更新した際に、失効リスト更新手段45により、最初の移動先を第2のエージェント情報端末装置10bとして、失効リスト404の配布を開始した場合を示している。
As an example, in FIG. 9, when the
この例では、第1のエージェント情報端末装置10aの失効リスト更新手段45により、「最新の失効リスト」を次の移動先である第2のエージェント情報端末装置10bの公開鍵401Bで暗号化して「暗号化された最新の失効リスト」405とし、モバイルエージェント100に運ばせている。第2のエージェント情報端末装置10bの失効リスト更新手段45は、モバイルエージェント100から「暗号化された最新の失効リスト」405を受取って私有鍵402Bを用いて復号化し、元の「最新の失効リスト」に戻して、この最新の失効リストにより、既存の失効リスト404を更新する。
In this example, the revocation
次に、図示していない第3のエージェント情報端末装置10cに失効リストを配布する場合には、第2のエージェント情報端末装置10bの失効リスト更新手段45により、「最新の失効リスト」を第3のエージェント情報端末装置10bの公開鍵401Cで暗号化して「暗号化された最新の失効リスト」405とし、モバイルエージェント100に運ばせることになる。
Next, when the revocation list is distributed to the third agent information terminal apparatus 10c (not shown), the revocation list update means 45 of the second agent information
なお、図9においては、「暗号化された永続化リクエスト・永続化レスポンス」203,303を運ぶモバイルエージェント100とは別に、「暗号化された最新の失効リスト」405を運ぶモバイルエージェント100を生成する場合を示したが、単体のモバイルエージェント100により、「暗号化された永続化リクエスト・永続化レスポンス」203,303および「暗号化された最新の失効リスト」405を運ぶようにしてもよい。その場合には、永続化リクエスト/永続化レスポンスと最新の失効リストを一括的に暗号化してもよい。
In FIG. 9, the
以上のような失効リストを用いた図9のネットワーク分散型モバイルエージェントシステムによれば、図7のシステムの作用効果に加えて、次の作用効果が得られる。 According to the network distributed mobile agent system of FIG. 9 using the revocation list as described above, the following operational effects can be obtained in addition to the operational effects of the system of FIG.
まず、公開鍵の失効リストは、公開鍵リストとは異なり、第3者認証機関5から署名されていないので、システム内のいずれかのエージェント情報端末装置上ですばやく発行可能であり、特定のエージェント情報端末装置にセキュリティ上の問題が発生した場合に、いち早く当該エージェント情報端末装置をシステムから分離し、セキュリティを維持することが可能となる。
First, the public key revocation list is different from the public key list and is not signed by the third-
システム内における1箇所の代表エージェント情報端末装置の失効リストのみ更新して、それを運ぶモバイルエージェントを生成させれば、システム内における他の全てのエージェント情報端末装置については、生成したモバイルエージェントの移動により、自動的に失効リストを更新できる。したがって、システム内の全てのエージェント情報端末装置に、常に同一内容の最新の失効リストを保持させることができるため、各エージェント情報端末装置における失効リストの信頼性を確保でき、セキュリティの維持により貢献できる。 If only the revocation list of one representative agent information terminal device in the system is updated and a mobile agent that carries it is generated, all other agent information terminal devices in the system move the generated mobile agent. Can automatically update the revocation list. Therefore, since all the agent information terminal devices in the system can always keep the latest revocation list having the same contents, the reliability of the revocation list in each agent information terminal device can be ensured and the security can be maintained. .
[ユーザ特定情報のみを暗号化する変形例]
図10は、図7に示す公開鍵方式の暗号化技術を用いたネットワーク分散型モバイルエージェントシステムにおいて、さらに、各LANセグメントに配置された各エージェント情報端末装置10により、リクエスト201の中から、その要求元クライアント2のユーザを特定するユーザ特定情報を抽出し、抽出したユーザ特定情報のみを暗号化するようにしたシステムの一例を示している。
[Modified example of encrypting only user-specific information]
FIG. 10 shows a network distributed mobile agent system using the public key encryption technique shown in FIG. 7, and each agent information terminal device 10 arranged in each LAN segment further receives the
すなわち、各エージェント情報端末装置10のリクエスト永続化手段22には、永続化リクエスト202を暗号化する際に、元のリクエスト201のデータ群から、その要求元クライアント2のユーザを特定するユーザ特定情報を抽出するユーザ情報抽出手段46が設けられている。そして、このユーザ情報抽出手段46により抽出されたユーザ名やパスワード等のユーザ特定情報のみが、リクエスト暗号化手段41により暗号化され、「ユーザ情報のみ暗号化された永続化リクエスト」204が生成される。
That is, the request perpetuation means 22 of each agent information terminal device 10 includes user identification information for identifying the user of the
また、各エージェント情報端末装置10のリクエスト逆変換手段32には、「ユーザ情報のみ暗号化された永続化リクエスト」204のうち、暗号化された部分のみを抽出する暗号化部分抽出手段47が設けられている。そして、この暗号化部分抽出手段47により抽出された暗号化部分、すなわち、ユーザ特定情報であるユーザ名やパスワード等の情報のみが、リクエスト復号化手段42により復号化される。
Further, the request reverse conversion means 32 of each agent information terminal device 10 is provided with an encrypted part extraction means 47 for extracting only the encrypted part of the “persistence request encrypted only for user information” 204. It has been. Then, only the encrypted part extracted by the encrypted
以上のようなユーザ特定情報のみを暗号化する図10のネットワーク分散型モバイルエージェントシステムによれば、図7のシステムの作用効果に加えて、次の作用効果が得られる。すなわち、暗号化する情報を限定することにより、公開鍵方式による暗号化と復号化に伴う計算機負荷の上昇を最小限に抑えつつ、最も安全性を確保すべきユーザ名やパスワード等のユーザ特定情報がネットワーク上に漏洩することを防止できる。 According to the network distributed mobile agent system of FIG. 10 that encrypts only the user identification information as described above, the following operational effects can be obtained in addition to the operational effects of the system of FIG. In other words, by limiting the information to be encrypted, user identification information such as the user name and password that should ensure the most safety while minimizing the increase in computer load accompanying encryption and decryption by the public key method Can be prevented from leaking onto the network.
[クライアント証明書を用いた変形例]
図11は、図9に示す失効リストを用いたネットワーク分散型モバイルエージェントシステムにおいて、さらに、各LANセグメントに配置された各クライアント2に対して、第3者認証機関5からクライアント証明書(以下、証明書と略称する)406を発行し、リクエスト201の要求時に、エージェント情報端末装置10から要求元クライアント2に対して証明書406の提示を要求するようにしたシステムの一例を示している。
[Modification using client certificate]
FIG. 11 shows a network distributed mobile agent system using the revocation list shown in FIG. 9. Further, for each
すなわち、各エージェント情報端末装置10には、リクエスト永続化手段22によりクライアント2からのリクエスト201を永続化リクエスト202に変換する際に、要求元のクライアント2に対して証明書406の提示を要求する証明書要求手段48が設けられている。そして、リクエスト永続化手段22は、要求に応じてクライアント2から提示された証明書406を「暗号化された永続化リクエスト」203に添付する。
In other words, each agent information terminal device 10 requests the requesting
この場合、各クライアント2の証明書406は、当該クライアントの正当性を証明するデータとして、予め第3者認証機関5から発行されて各クライアント2に登録されている。この証明書406は、第3者認証機関5が保持する認証機関公開鍵407により暗号化されたデータである。なお、具体的には、第3者認証機関5は、モバイルエージェントを利用することを許可されたクライアント2に対してのみ証明書406を発行するように運用管理される。
In this case, the
また、証明書要求手段48は、既存の各種のWebサーバソフトに内蔵されている証明書要求手段をそのまま利用して容易に実現可能である。また、クライアント2からの証明書406の提示は、コンピュータが一般的に有する汎用のブラウザに内蔵されたクライアント証明書の送信機能またはそれに相当する機能を用いて当該クライアント2に登録されている証明書406が、当該証明書要求手段48に送信されることで行われる。
Further, the certificate request means 48 can be easily realized by using the certificate request means built in various existing Web server software as it is. In addition, the
また、各エージェント情報端末装置10には、証明書406を復号化するための認証機関公開鍵407を保持する認証機関公開鍵保持手段49が設けられている。そして、リクエスト逆変換手段32のリクエスト復号化手段42は、証明書406付きの「暗号化された永続化リクエスト」203を受取った場合に、まず、認証機関公開鍵保持手段49から認証機関公開鍵407を受取り、「暗号化された永続化リクエスト」203に添付された証明書406を開封(復号化)する。
Each agent information terminal device 10 is provided with a certification authority public
リクエスト逆変換手段32は、証明書406の開封後、記載されているクライアントの識別子を調べ、一定の許可された形式であること、および、失効リスト404に登録されていないことを確認する。この確認に合格した証明書406は、モバイルエージェントを利用することを許可されたクライアントに対して発行された有効な証明書であることを意味するので、リクエスト逆変換手段32は、証明書406の合格を確認後、「暗号化された永続化リクエスト」203を、リクエスト復号化手段42により永続化リクエストに復号化し、元のリクエストに戻す。
After the
これに対して、証明書406の合格が確認できない場合(不合格の場合)は、リクエスト逆変換手段32は、それ以降の動作を中止して、受取った「暗号化された永続化リクエスト」203を破棄する。
On the other hand, if the
以上のようなクライアント証明書を用いた図11のネットワーク分散型モバイルエージェントシステムによれば、図9のシステムの作用効果に加えて、次の作用効果が得られる。 According to the network distributed mobile agent system of FIG. 11 using the client certificate as described above, the following operational effects can be obtained in addition to the operational effects of the system of FIG.
まず、リクエストの発行者を、第3者認証機関によって許可を与えられたクライアントのみに限定することができるので、不正利用者などによってサービスが不正利用されることを防止することができる。しかも、各サーバ自体の機能には何らの変更も不要である。 First, since the issuer of a request can be limited to only clients that have been granted permission by a third-party certification authority, unauthorized use of services by unauthorized users can be prevented. In addition, no changes are required for the function of each server itself.
また、不正なクライアントを示す失効リストを、図9のシステムと同様の方法でいち早く配布できるので、第3者認証機関が発行した特定のクライアント証明書が不正コピー等によって不正利用者に盗難された場合であっても、当該クライアント証明書を直ちに無効化できるため、この点からも、不正利用者によるサービスの不正利用を防止することができる。 In addition, since a revocation list indicating an unauthorized client can be quickly distributed in the same manner as in the system of FIG. 9, a specific client certificate issued by a third-party certification authority has been stolen by an unauthorized user by unauthorized copying or the like. Even in this case, since the client certificate can be immediately revoked, the unauthorized use of the service by an unauthorized user can also be prevented from this point.
[クライアント証明書・アクセスリストを用いた変形例]
図12は、図11に示すクライアント証明書を用いたネットワーク分散型モバイルエージェントシステムにおいて、さらに、各LANセグメントに配置された各エージェント情報端末装置10に、クライアント毎にアクセス可能なサービスの一覧を示すクライアントアクセスリスト(以下、アクセスリストと略称する)408を保持させたシステムの一例を示している。
[Modified example using client certificate / access list]
FIG. 12 shows a list of services that can be accessed for each client to each agent information terminal device 10 arranged in each LAN segment in the network distributed mobile agent system using the client certificate shown in FIG. An example of a system that holds a client access list (hereinafter abbreviated as an access list) 408 is shown.
すなわち、各エージェント情報端末装置10には、第3者認証機関5から発行されたアクセスリスト408を保持するアクセスリスト保持手段50が設けられている。ここで、アクセスリスト408は、第3者認証機関5により証明書を添付して証明されたリストであり、このアクセスリスト408の証明書も、第3者認証機関5が保持する認証機関公開鍵407により暗号化されたデータである。以下には、このような図12のシステムにおける通常時の動作について説明する。
That is, each agent information terminal device 10 is provided with an access list holding means 50 for holding the
証明書406付きの「暗号化された永続化リクエスト」203を受取ったリクエスト逆変換手段32は、図11のシステムと同様に、認証機関公開鍵407を用いて証明書406を復号化し、その合否判定を行うが、この場合に、アクセスリスト保持手段50から、アクセスリスト408を受取り、認証機関公開鍵407によりアクセスリストを開封(復号)する。
Upon receiving the “encrypted persistence request” 203 with the
そして、リクエスト逆変換手段32は、復号したアクセスリスト408から当該クライアント2がアクセス可能なサービスの一覧を調べ、永続化リクエスト202の転送先のサービスが含まれているか否かを確認する。アクセスリスト408において、当該クライアント2がアクセス可能なサービスの一覧中に目的のサービスが含まれていれば、元のリクエスト201に戻すが、目的のサービスが含まれていない場合は、当該永続化リクエスト202を破棄し、以降の動作を中止する。
Then, the request reverse conversion means 32 checks the list of services accessible by the
以上のようなクライアント証明書およびクライアントアクセスリストを用いた図12のネットワーク分散型モバイルエージェントシステムによれば、図11のシステムの作用効果に加えて、次の作用効果が得られる。 According to the network distributed mobile agent system of FIG. 12 using the client certificate and the client access list as described above, the following operational effects can be obtained in addition to the operational effects of the system of FIG.
まず、アクセスリストの使用により、クライアント単位、サービス単位のアクセス制限管理を容易に実現できる。 First, by using an access list, access restriction management for each client and each service can be easily realized.
また、ユーザ毎のアクセスリストの内容が第3者認証機関からの証明書によって保証されているので、アクセスリスト自体が改ざんされる可能性がないため、クライアント単位のアクセス制限に対する安全性が高い。 In addition, since the contents of the access list for each user are guaranteed by a certificate from a third-party certification authority, there is no possibility that the access list itself will be tampered with, so the security against access restrictions on a client basis is high.
[第2の実施形態]
[システム構成]
図13は、本発明を適用した第2の実施形態に係るネットワーク分散型モバイルエージェントシステムを示す構成図である。
[Second Embodiment]
[System configuration]
FIG. 13 is a configuration diagram showing a network distributed mobile agent system according to the second embodiment to which the present invention is applied.
この図13に示すように、本実施形態は、第1と第2のLANセグメント1a,1bが互いに分断された第1と第2のWAN4a,4bにそれぞれ接続された場合に、分断された第1と第2のWAN4a,4b間に、各WAN4a,4b上で動作する第1と第2のモバイルエージェント100a,100bを生成させるプロキシエージェント情報端末装置6を設けたものである。
As shown in FIG. 13, in this embodiment, when the first and
なお、実際には、第1と第2のWAN4a,4bには、それぞれ多数のLANセグメント1が接続されており、また、同一のLANセグメント1内に複数のクライアント2と1台以上のサーバ3が配置されている場合が多いが、図中では、説明の簡略化の観点から、第1の実施形態と同様に、単一のクライアント2が配置された第1のLANセグメント1aと単一のサーバ3が配置された第2のLANセグメント1bのみを示している。
In practice, a large number of
この場合、プロキシエージェント情報端末装置6は、永続化リクエスト202および永続化レスポンス302を、第1と第2のWAN4a,4bでそれぞれ動作する第1と第2のモバイルエージェント100a,100bの間で受け渡すために、エージェント生成手段61、移動指示手段62、エージェントプラットフォーム、リクエスト/レスポンス受取手段64、エージェント待機手段65を有する。
In this case, the proxy agent
ここで、エージェント生成手段61は、第1のWAN4aで動作する第1のモバイルエージェント100aおよび第2のWAN4bで動作する第2のモバイルエージェント100bのいずれか一方を生成する。また、移動指示手段62は、生成した第1または第2のモバイルエージェント100a,100bに対して、移動先へ移動するために必要な情報を移動指示データとして保持させる手段である。
Here, the agent generation means 61 generates one of the first
また、エージェントプラットフォーム63は、第1と第2のモバイルエージェント100a,100bの両方を動作させることが可能なプラットフォームである。このエージェントプラットフォーム63は、第1のエージェント情報端末装置10aとの間で、第1のWAN4aを介して第1のモバイルエージェント100aを送受信すると共に、第2のエージェント情報端末装置10bとの間で、第2のWAN4bを介して第2のモバイルエージェント100bを送受信することにより、第1または第2のモバイルエージェント100a,100bの移動を実現する手段である。
The
リクエスト/レスポンス受取手段64は、第1または第2のエージェント情報端末装置10aから第1または第2のモバイルエージェント100a,100bを受信した場合に、当該モバイルエージェント100aまたは100bから、永続化リクエスト202を受取ると共に、第1または第2のエージェント情報端末装置10aから第1または第2のモバイルエージェント100a,100bを受信した場合に、当該モバイルエージェント100aまたは100bから、永続化レスポンス302を受取る手段である。
When receiving the first or second
エージェント待機手段65は、第1と第2のモバイルエージェント100a,100bのいずれか一方が、永続化リクエスト202を運んで来た場合に、当該一方のモバイルエージェント100aまたは100bから当該永続化リクエスト202を受取った後に、当該一方のモバイルエージェントを一旦格納し、他方のモバイルエージェントが永続化レスポンス302を運んで来るまで待機させる手段である。
When one of the first and second
なお、以上のような、互いに分断された第1と第2のWAN4a,4b、これらのWAN4a,4bでそれぞれ動作する第1と第2のモバイルエージェント100a,100b、および永続化リクエスト202および永続化レスポンス302を、これらのモバイルエージェント100a,100b間で受け渡すプロキシエージェント情報端末装置6以外の構成は、第1の実施形態と同様である。
The first and
[通常動作]
図14は、以上のような第2の実施形態に係るネットワーク分散方モバイルエージェントシステムの通常動作を示すフローチャートである。この図14に示すように、プロキシエージェント情報端末装置6は、境界部のリクエスト処理(S410)および境界部のレスポンス処理(S420)を順次行う。
[Normal operation]
FIG. 14 is a flowchart showing a normal operation of the network distributed mobile agent system according to the second embodiment as described above. As shown in FIG. 14, the proxy agent
すなわち、通常時のクライアント側の処理において、第1のエージェント情報端末装置10aにより、前述したようなクライアント側のリクエスト処理(S110)が行なわれると、第1のWAN4a上で永続化リクエスト202を運ぶ第1のモバイルエージェント100aが生成される。ここで、永続化リクエスト202の要求先サーバ3が、第1のWAN4aから分断された第2のWAN4bに接続された第2のLANセグメント1b内に配置されている場合には、永続化リクエスト202を所持した第1のモバイルエージェント100aの移動先は、プロキシエージェント情報端末装置6となる。
That is, when the client-side request processing (S110) as described above is performed by the first agent information
この場合に、プロキシエージェント情報端末装置6は、まず、境界部のリクエスト処理(S410)において、自身のエージェントプラットフォーム63により、第1のエージェント情報端末装置10aから送信された第1のモバイルエージェント100aを、第1のWAN4aを介して受信する(S411のYES)。そして、受信した第1のモバイルエージェント100aからリクエスト/レスポンス受取手段64により永続化リクエスト202を受取った後、第1のモバイルエージェント100aの動作を停止させ、エージェント待機手段65の中に一旦格納し、待機状態とする(S412)。
In this case, the proxy agent
プロキシエージェント情報端末装置6は、次に、エージェント生成手段61により、永続化リクエスト202を第2のWAN4b上で運ぶ第2のモバイルエージェント100bを生成し、永続化リクエスト202を渡す(S413)。プロキシエージェント情報端末装置6は、次に、移動指示手段62により、第2のモバイルエージェント100bに対して、移動先へ移動するために必要な情報を移動指示データとして渡す(S414)。
Next, the proxy agent
プロキシエージェント情報端末装置6は、エージェントプラットフォーム63により、移動指示手段62によって付与された移動指示データに従って、第2のモバイルエージェント100bを、第2のWAN4bを介して、指示された移動先エージェント情報端末装置10、すなわちこの例では、第2のエージェント情報端末装置10bに送信する(S415)。プロキシエージェント情報端末装置6は、このような永続化リクエスト202を所持させた第2のモバイルエージェント100bの送信により、境界部のリクエスト処理(S410)を終了し、境界部のレスポンス処理(S420)として、送信した第2のモバイルエージェント100bの受信に備える待機状態となる(S421)。
The proxy agent
そして、通常時のサーバ側の処理において、第2のエージェント情報端末装置10bにより、前述したようなサーバ側のリクエスト処理(S210)およびサーバ側のレスポンス処理(S220)が行われると、永続化レスポンス302を所持した第2のモバイルエージェント100bが、プロキシエージェント情報端末装置6に送信される。
When the server-side request process (S210) and the server-side response process (S220) as described above are performed by the second agent information
この場合に、プロキシエージェント情報端末装置6は、エージェントプラットフォーム63により、第2のエージェント情報端末装置10bから送信された第2のモバイルエージェント100bを、第2のWAN4bを介して受信する(S422のYES)。そして、受信した第2のモバイルエージェント100bからリクエスト/レスポンス受取手段64により永続化レスポンス302を受取り、この後、第2のモバイルエージェント100bは自身で消滅する(S423)。
In this case, the proxy agent
プロキシエージェント情報端末装置6は、エージェント待機手段65により、その中に格納状態で待機中の第1のモバイルエージェント100aを起動して、この第1のモバイルエージェント100aに永続化レスポンス302を渡し(S424)、エージェントプラットフォーム63により、この第1のモバイルエージェント100aを、第1のWAN4aを介して、移動元の第1のエージェント情報端末装置10aに送信する(S425)。
The proxy agent
この後、第1のエージェント情報端末装置10aにより、前述したようなクライアント側のレスポンス処理(S120)が行なわれる。
Thereafter, the client-side response process (S120) as described above is performed by the first agent information
なお、上記のような通常動作において、第1と第2のモバイルエージェント100a,100bは、移動元と移動先のエージェント情報端末装置が異なることを除けば、基本的に同様の動作を行う。すなわち、第1と第2のモバイルエージェント100a,100bは、いずれも、図3に示したようなエージェントリクエスト処理(S310)とエージェントレスポンス処理(S320)を順次行うものである。
In the normal operation as described above, the first and second
図15は、以上のような第2の実施形態に係るネットワーク分散型モバイルエージェントシステムの通常動作時の装置間におけるデータの流れを示す模式図である。 FIG. 15 is a schematic diagram showing a data flow between devices during normal operation of the network distributed mobile agent system according to the second embodiment as described above.
この図15に示すように、第1のLANセグメント1a内においてクライアント2から送信されたリクエスト201が第1のエージェント情報端末装置10aで受信されると、第1のエージェント情報端末装置10aにおいて、リクエスト201は永続化リクエスト202に変換され、第1のWAN4a上で永続化リクエスト202を運ぶ第1のモバイルエージェント100aが生成される。
As shown in FIG. 15, when the
ここで、永続化リクエスト202の要求先サーバ3が、第1のWAN4aから分断された第2のWAN4bに接続された第2のLANセグメント1b内に配置されている場合には、永続化リクエスト202を所持した第1のモバイルエージェント100aは、第1のエージェント情報端末装置10aから、第1のWAN4aを介して、第1と第2のWAN4a,4b間に設けられたプロキシエージェント情報端末装置6に移動する。
Here, in a case where the
プロキシエージェント情報端末装置6に移動してきた第1のモバイルエージェント100aは、プロキシエージェント情報端末装置6に永続化リクエスト202を渡して一旦待機する。この場合、プロキシエージェント情報端末装置6において、移動してきた第1のモバイルエージェント100aから永続化リクエスト202を受取ると、第2のWAN4b上で永続化リクエスト202を運ぶ第2のモバイルエージェント100bが生成される。
The first
永続化リクエスト202を所持した第2のモバイルエージェント100bは、プロキシエージェント情報端末装置6から、第2のWAN4bを介して、要求先サーバ3が配置された第2のLANセグメント1b内の第2のエージェント情報端末装置10bに移動する。第2のエージェント情報端末装置10bにおいて、移動してきたモバイルエージェント100から永続化リクエスト202を受取ると、この永続化リクエスト202は元のリクエスト201に逆変換され、要求先サーバ3に送信される。
The second
また、要求先サーバ3からのレスポンス301が受信された場合の永続化レスポンス302の流れについては図示していないが、第2のモバイルエージェント100bにより第2のWAN4bを介してプロキシエージェント情報端末装置6に運ばれ、第1のモバイルエージェント100aにより第1のWAN4aを介して第1のエージェント情報端末装置10aに運ばれた後、元のレスポンス301に戻されて要求元クライアント2に送信される。
Further, although the flow of the
なお、図13、図15においては、簡略化の観点から、第1のLANセグメント1a内のクライアント2を要求元クライアントとし、第2のLANセグメント1b内のサーバ3を要求先サーバとしてリクエスト201が送信された場合のデータの流れのみを矢印で示しているが、前述したように、実際には、各LANセグメント1には、クライアント2とサーバ3の両方が配置されている場合が多い。したがって、実際には、第2のLANセグメント1b内の図示していないクライアントを要求元クライアントとし、第1のLANセグメント1a内の図示していないサーバを要求先サーバとしてリクエスト201が送信される場合もある。
In FIG. 13 and FIG. 15, for the sake of simplification, the
この場合には、リクエスト201は、第2のエージェント情報端末装置10bで受信されて永続化リクエスト202に変換され、第2のモバイルエージェント100bにより第2のWAN4bを介してプロキシエージェント情報端末装置6に運ばれる。この場合にはまた、永続化リクエスト202を運んできた第2のモバイルエージェント100bがエージェント待機手段65中に格納状態で待機すると共に、エージェント生成手段61により、永続化リクエスト202を運ぶ第1のモバイルエージェント100aが生成され、移動支持手段62から移動指示データを受け取り、第1のWAN4aを介して第1のエージェント情報端末装置10aに運ばれる。
In this case, the
[作用効果]
以上のような第2の実施形態に係るネットワーク分散型モバイルエージェントシステムによれば、第1の実施形態の作用効果に加えて、次の作用効果が得られる。
[Function and effect]
According to the network distributed mobile agent system according to the second embodiment as described above, the following operational effects can be obtained in addition to the operational effects of the first embodiment.
まず、互いに分断されたネットワークであっても、プロキシエージェント情報端末装置により生成されるモバイルエージェントを利用することにより、任意の一つのネットワークに属する任意のクライアントから任意の他のネットワークに属する任意のサーバのサービスを容易に利用することができる。 First, even if the networks are separated from each other, any server belonging to any other network from any client belonging to any one network by using the mobile agent generated by the proxy agent information terminal device Can be easily used.
すなわち、互いに分断された複数のネットワークからなるモバイルエージェント環境において、クライアントを操作するユーザが、自クライアントが接続されているネットワークと異なる他のネットワーク上で提供されているサービスを利用しようとする場合に、当該ユーザは、自クライアントが接続されているネットワークでのサービスを利用する場合と同様の操作を行うだけで、他のネットワーク上で提供されているサービスを容易に利用することができる。 In other words, in a mobile agent environment consisting of a plurality of networks separated from each other, when a user operating the client intends to use a service provided on another network different from the network to which the client is connected. The user can easily use a service provided on another network only by performing the same operation as when using the service on the network to which the client is connected.
なお、本実施形態の変形例として、公開鍵の失効リストを用いた図9の構成と組み合わせた場合には、互いに分断されたネットワークであっても容易に失効リストを配布することができ、セキュリティを確保できる。 As a modification of the present embodiment, when combined with the configuration of FIG. 9 using a public key revocation list, the revocation list can be easily distributed even in networks that are separated from each other. Can be secured.
[第3の実施形態]
[システム構成]
図16は、本発明を適用した第3の実施形態に係るネットワーク分散型モバイルエージェントシステムを示す構成図である。
[Third Embodiment]
[System configuration]
FIG. 16 is a block diagram showing a network distributed mobile agent system according to the third embodiment to which the present invention is applied.
この図16に示すように、本実施形態は、互いに分断された第1と第2のWAN4a,4bで互いに異なる複数種類(A種別とB種別)のエージェントプラットフォームを使用する場合に、第2の実施形態におけるプロキシエージェント情報端末装置6の構成を変更したものである。
As shown in FIG. 16, in the present embodiment, when a plurality of different (A type and B type) agent platforms are used in the first and
すなわち、プロキシエージェント情報端末装置6には、第1と第2のWAN4a,4b上で動作する第1と第2のモバイルエージェント100a,100bをそれぞれ動作させる、異なる種類のエージェントプラットフォームとして、A種別とB種別のエージェントプラットフォーム63A,63Bがそれぞれ設けられている。そして、これらのA種別とB種別のエージェントプラットフォーム63A,63Bに対応するエージェント生成手段61A,61B、移動指示手段62A,62B、リクエスト/レスポンス受取手段64A,64Bがそれぞれ設けられている。
That is, the proxy agent
なお、「異なる種類のエージェントプラットフォーム」は、OSやミドルウェアなどにより構成される基本的なプラットフォーム自体が異なる場合もあるが、それに限らず、基本的なプラットフォーム自体が等しくても、そのプラットフォーム上にエージェント動作環境を構成するための異なるソフトウェアにより、異なるエージェント動作環境が構成される場合を含む。 Note that “different types of agent platforms” may be different in the basic platform configured by OS, middleware, etc., but not limited thereto, even if the basic platform itself is the same, the agent on the platform This includes the case where different agent operating environments are configured by different software for configuring the operating environment.
本実施形態においてはさらに、互いに分断された第1と第2のWAN4a,4b上で動作する第1と第2のモバイルエージェント100a,100b間におけるメッセージ交換を行うメッセージ交換手段66が設けられている。このメッセージ交換手段66は、A種別とB種別のリクエスト/レスポンス受取手段64A,64Bのいずれか一方で受取った永続化リクエスト202を、要求先サーバ3を含むWAN用のモバイルエージェントに渡すと共に、永続化レスポンスを、要求元クライアント(応答先クライアント)を含むWAN用のモバイルエージェントに渡すことにより、メッセージ交換を実現する。
In the present embodiment, there is further provided message exchange means 66 for exchanging messages between the first and second
[通常動作]
例えば、図16において、第1のWAN4a上で動作する第1のモバイルエージェント100aから、A種別のリクエスト/レスポンス受取手段64Aにより永続化リクエスト202を受取った場合に、メッセージ交換手段66は、この永続化リクエスト202を、B種別のエージェント生成手段61Bで生成される第2のモバイルエージェント100bに渡す。
[Normal operation]
For example, in FIG. 16, when the
次に、第2のWAN4b上で動作する第2のモバイルエージェント100bから、B種別のリクエスト/レスポンス受取手段64Bにより永続化レスポンス302を受取った場合に、メッセージ交換手段66は、この永続化レスポンス302を、エージェント待機手段65で待機中の第1のモバイルエージェント100aに渡す。
Next, when the
図17は、以上のような第3の実施形態に係るネットワーク分散型モバイルエージェントシステムの通常動作時の装置間におけるデータの流れを示す模式図である。 FIG. 17 is a schematic diagram showing a data flow between devices during normal operation of the network distributed mobile agent system according to the third embodiment as described above.
なお、図16、図17においては、簡略化の観点から、第1のLANセグメント1a内のクライアント2を要求元クライアントとし、第2のLANセグメント1b内のサーバ3を要求先サーバとしてリクエスト201が送信された場合のデータの流れのみを矢印で示しているが、前述したように、実際には、第2のLANセグメント1b内の図示していないクライアントを要求元クライアントとし、第1のLANセグメント1a内の図示していないサーバを要求先サーバとしてリクエスト201が送信される場合もある。
In FIG. 16 and FIG. 17, for simplification, the
この場合には、リクエスト201は、第2のエージェント情報端末装置10bで受信されて永続化リクエスト202に変換され、第2のモバイルエージェント100bにより第2のWAN4bを介してプロキシエージェント情報端末装置6に運ばれる。この場合にはまた、永続化リクエスト202を運んできた第2のモバイルエージェント100bがエージェント待機手段65中に格納状態で待機すると共に、A種別のエージェント生成手段61Aにより、永続化リクエスト202を運ぶ第1のモバイルエージェント100aが生成され、移動支持手段62Aから移動指示データを受け取り、A種別のエージェントプラットフォーム63Aから第1のWAN4aを介して第1のエージェント情報端末装置10aに運ばれる。
In this case, the
[作用効果]
以上のような第3の実施形態に係るネットワーク分散型モバイルエージェントシステムによれば、第1の実施形態の作用効果に加えて、次の作用効果が得られる。
[Function and effect]
According to the network distributed mobile agent system according to the third embodiment as described above, the following operational effects can be obtained in addition to the operational effects of the first embodiment.
すなわち、異なるエージェントプラットフォーム上で動作するモバイルエージェント間でメッセージ交換を行うことができるため、分断されたネットワーク上で、エージェントプラットフォームが異なる場合であっても、エージェントプラットフォームが異なる他のネットワーク上で提供されているサービスを容易に利用することができる。 In other words, messages can be exchanged between mobile agents running on different agent platforms, so even if the agent platforms are different on a divided network, the agent platforms are provided on different networks. You can easily use the services you have.
[第4の実施形態]
[システム構成]
図18は、本発明を適用した第4の実施形態に係るネットワーク分散型モバイルエージェントシステムを示す構成図である。
[Fourth Embodiment]
[System configuration]
FIG. 18 is a configuration diagram showing a network distributed mobile agent system according to the fourth embodiment to which the present invention is applied.
この図18に示すように、本実施形態は、単一のWAN4中で互いに異なる複数種類(A種別とB種別)のエージェントプラットフォームを使用することで、同種のエージェントプラットフォームからなる論理的な複数グループが構成されている場合に、第3の実施形態におけるプロキシエージェント情報端末装置6の構成を変更したものである。
As shown in FIG. 18, this embodiment uses a plurality of different types (A type and B type) of agent platforms in a single WAN 4 to create a logical group of the same type of agent platforms. Is configured, the configuration of the proxy agent
すなわち、プロキシエージェント情報端末装置6には、図16のメッセージ交換手段66に代えて、要求先サーバ3と同一のLANセグメント1内に配置されたエージェント情報端末装置10のエージェントプラットフォームの種別を判別してメッセージ交換を行うプラットフォーム判別・メッセージ交換手段67が設けられている。この場合、エージェント生成手段は、判別されたエージェントプラットフォームの種別に応じたモバイルエージェントを生成する。これ以外の構成は、第3の実施形態と同様である。
That is, the proxy agent
図19は、以上のような第4の実施形態に係るネットワーク分散型モバイルエージェントシステムの通常動作時の装置間におけるデータの流れを示す模式図であり、同種のエージェントプラットフォームからなる論理的な複数グループとして、A種別のエージェントプラットフォームからなる第1のグループ7aと、B種別のエージェントプラットフォームからなる第2のグループ7bが示されている。
FIG. 19 is a schematic diagram showing the flow of data between devices during normal operation of the network distributed mobile agent system according to the fourth embodiment as described above, and is a logical group consisting of the same kind of agent platforms. As shown, a
なお、図18、図19においては、簡略化の観点から、第1のLANセグメント1a内のクライアント2を要求元クライアントとし、第2のLANセグメント1b内のサーバ3を要求先サーバとしてリクエスト201が送信された場合のデータの流れのみを矢印で示しているが、第2のLANセグメント1b内の図示していないクライアントを要求元クライアントとし、第1のLANセグメント1a内の図示していないサーバを要求先サーバとしてリクエスト201が送信される場合がある点については、前述した通りである。
In FIG. 18 and FIG. 19, from the viewpoint of simplification, the
[作用効果]
以上のような第4の実施形態に係るネットワーク分散型モバイルエージェントシステムによれば、第1の実施形態の作用効果に加えて、次の作用効果が得られる。
[Function and effect]
According to the network distributed mobile agent system according to the fourth embodiment as described above, the following operational effects can be obtained in addition to the operational effects of the first embodiment.
すなわち、同一のネットワーク上において、要求元クライアントと要求先サーバが異なるエージェントプラットフォームのグループに属する場合であっても、当該クライアントにより、当該サーバで提供されているサービスを容易に利用することができる。 In other words, even when the requesting client and the requesting server belong to different agent platform groups on the same network, the service provided by the server can be easily used by the client.
[他の実施形態]
なお、本発明は、前述した実施形態や変形例に限定されるものではなく、本発明の範囲内で他にも多種多様な変形例が実施可能である。例えば、第1の実施形態について説明した変形例を、第2〜第4の実施形態に適宜組み合わせることも可能である。
[Other Embodiments]
The present invention is not limited to the above-described embodiments and modifications, and various other modifications can be implemented within the scope of the present invention. For example, the modification described for the first embodiment can be appropriately combined with the second to fourth embodiments.
さらに、前記実施形態で示したネットワーク分散型モバイルエージェントシステムとそれを構成するエージェント情報端末装置の構成や処理手順は、一例にすぎず、クライアントとサーバの配置された各LANセグメント内でクライアントからのリクエストとサーバからのレスポンスを永続化し、ネットワーク上でモバイルエージェントに運ばせる限り、具体的な構成や処理手順は自由に変更可能である。 Furthermore, the configuration and processing procedure of the network distributed mobile agent system and the agent information terminal device constituting the network distributed mobile agent system shown in the above embodiment are merely examples, and the client and server are arranged in each LAN segment where the client and the server are arranged. As long as the request and the response from the server are made permanent and carried to the mobile agent on the network, the specific configuration and processing procedure can be freely changed.
1a,1b,1bA〜1bC…LANセグメント
2…クライアント
3…サーバ
4,4a,4b…WAN
5…第3者認証機関
6…プロキシエージェント情報端末装置
10a,10b,10bA〜10bC…エージェント情報端末装置
11…エージェント生成手段
12…移動指示手段
13…エージェントプラットフォーム
21…リクエスト受信手段
22…リクエスト永続化手段
23…レスポンス受取手段
24…レスポンス逆変換手段
25…レスポンス送信手段
31…リクエスト受取手段
32…リクエスト逆変換手段
33…リクエスト送信手段
34…レスポンス受信手段
35…レスポンス永続化手段
41…リクエスト暗号化手段
42…リクエスト復号化手段
43…レスポンス暗号化手段
44…レスポンス復号化手段
45…失効リスト更新手段
46…ユーザ情報抽出手段
47…暗号化部分抽出手段
48…証明書要求手段
49…認証機関公開鍵保持手段
50…アクセスリスト保持手段
61,61A,61B…エージェント生成手段
62,62A,62B…移動指示手段
63,63A,63B…エージェントプラットフォーム
64,64A,64B…リクエスト/レスポンス受取手段
65…エージェント待機手段
66…メッセージ交換手段
67…プラットフォーム判別・メッセージ交換手段
100,100a,100b…モバイルエージェント
201,201A〜201C…リクエスト
202,202A〜202C…永続化リクエスト
203…暗号化された永続化リクエスト
204…ユーザ情報のみ暗号化された永続化リクエスト
301,301A〜301C…レスポンス
302,302A〜302C…永続化レスポンス
303…暗号化された永続化レスポンス
401A,401B…公開鍵
402A,402B…私有鍵
403…公開鍵リスト
404…失効リスト
405…暗号化された最新の失効リスト
406…証明書
407…認証機関公開鍵
408…アクセスリスト
1a, 1b, 1bA to 1bC ...
5 ... Third-
Claims (14)
各クライアントが配置された各LANセグメントおよび各サーバが配置された各LANセグメント内に、モバイルエージェントを生成・移動させるエージェント情報端末装置が、クライアント側情報端末装置およびサーバ側情報端末装置としてそれぞれ配置され、
前記クライアント側情報端末装置は、
自LANセグメント内のクライアントを要求元クライアント、他LANセグメント内のサーバを要求先サーバとして、当該要求元クライアントから当該要求先サーバに対して当該要求先サーバが提供する任意のサービスを要求するリクエストが送信された場合に、当該リクエストを受信するリクエスト受信手段と、
前記リクエストを受信した場合に、当該リクエストを、永続化したデータ形式の永続化リクエストに変換するリクエスト永続化手段と、
前記永続化リクエストを運ぶモバイルエージェントを生成するエージェント生成手段と、
前記永続化リクエストが要求する前記サービスに基づき、当該サービスを提供する前記要求先サーバを含む他LANセグメント内の前記サーバ側情報端末装置との間で、前記ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現するエージェントプラットフォームを有し、
前記サーバ側情報端末装置は、
他LANセグメント内の前記クライアント側情報端末装置との間で、前記ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現するエージェントプラットフォームと、
前記クライアント側情報端末装置から前記モバイルエージェントを受信した場合に、当該モバイルエージェントから前記永続化リクエストを受取り、当該永続化リクエストを、永続化前のデータ形式の前記リクエストに逆変換するリクエスト受取・逆変換手段と、
逆変換した前記リクエストが要求する前記サービスに基づき、自LANセグメント内の当該サービスを提供する前記要求先サーバに当該リクエストを送信するリクエスト送信手段と、
前記リクエストの送信先である前記要求先サーバから、当該リクエストに対応するレスポンスを受信するレスポンス受信手段と、
前記レスポンスを受信した場合に、当該レスポンスを、永続化したデータ形式の永続化レスポンスに変換して、当該永続化レスポンスを前記モバイルエージェントに渡すレスポンス永続化手段を有し、
前記クライアント側情報端末装置は、
前記サーバ側情報端末装置から前記モバイルエージェントを受信した場合に、当該モバイルエージェントから前記永続化レスポンスを受取り、当該永続化レスポンスを、永続化前のデータ形式の前記レスポンスに逆変換するレスポンス受取・逆変換手段と、
逆変換した前記レスポンスに対応する前記リクエストに基づき、自LANセグメント内における当該リクエストの前記要求元クライアントを応答先クライアントとして当該レスポンスを送信するレスポンス送信手段を有する
ことを特徴とするネットワーク分散型モバイルエージェントシステム。 In a client / server network distributed mobile agent system in which a plurality of LAN segments are connected via a network,
In each LAN segment in which each client is arranged and in each LAN segment in which each server is arranged, an agent information terminal device for generating and moving a mobile agent is arranged as a client side information terminal device and a server side information terminal device, respectively. ,
The client-side information terminal device is
A request requesting an arbitrary service provided by the request destination server from the request source client to the request destination server, with the client in the local LAN segment as the request source client and the server in the other LAN segment as the request destination server. A request receiving means for receiving the request when transmitted,
A request persistence means for converting the request into a persistence request having a persisted data format when the request is received;
Agent generating means for generating a mobile agent carrying the persistence request;
Based on the service requested by the persistence request, a mobile agent is transmitted / received via the network to / from the server side information terminal device in another LAN segment including the requested server that provides the service. By having an agent platform that realizes the movement of the mobile agent,
The server side information terminal device,
An agent platform that realizes movement of the mobile agent by transmitting / receiving the mobile agent via the network to / from the client side information terminal device in another LAN segment;
When the mobile agent is received from the client-side information terminal device, the request is received / reversed to receive the persistence request from the mobile agent and reversely convert the persistence request into the request in the data format before persistence. Conversion means;
Based on the service requested by the reverse-converted request, a request transmission unit that transmits the request to the request destination server that provides the service in its own LAN segment;
Response receiving means for receiving a response corresponding to the request from the request destination server that is the transmission destination of the request;
When the response is received, the response is converted into a persistence response in a persisted data format, and the response persistence means for passing the persistence response to the mobile agent,
The client-side information terminal device is
When the mobile agent is received from the server-side information terminal device, the persistent response is received from the mobile agent, and the persistent response is reversely converted into the response in the data format before persistence. Conversion means;
A network-distributed mobile agent, comprising: a response transmission unit configured to transmit the response based on the request corresponding to the inversely converted response, using the requesting client of the request in the local LAN segment as a response destination client system.
ことを特徴とする請求項1に記載のネットワーク分散型モバイルエージェントシステム。 An agent information terminal device having a configuration of both the client side information terminal device and the server side information terminal is arranged in each LAN segment where at least both the client and the server are arranged, The network distributed mobile agent system according to claim 1.
前記複数環境の各境界部に、当該複数環境間で前記永続化リクエストおよび前記永続化レスポンスの受け渡しを行うために、各環境に個別に対応するモバイルエージェントを生成・移動させるエージェント情報端末装置が中継用情報端末装置として配置され、
前記中継用情報端末装置は、
前記複数環境の各環境に個別に対応するモバイルエージェントを送受信する複数環境用のエージェントプラットフォームと、
一つの環境に配置された前記クライアント側情報端末装置から前記モバイルエージェントを受信した場合に、当該モバイルエージェントから前記永続化リクエストを受取るリクエスト受取手段と、
前記クライアント側情報端末装置とは異なる環境に配置された前記サーバ側情報端末装置から、前記モバイルエージェントを受信した場合に、当該モバイルエージェントから前記永続化レスポンスを受取るレスポンス受取手段と、
前記永続化リクエストと前記永続化レスポンスを、当該永続化リクエストの前記要求先サーバを含む環境内で運ぶモバイルエージェントを生成するエージェント生成手段を有する
ことを特徴とする請求項1または請求項2に記載のネットワーク分散型モバイルエージェントシステム。 The plurality of LAN segments are respectively disposed in any one of a plurality of different environments due to the division of the network or the difference in the agent platform,
In order to transfer the persistence request and the persistence response between the multiple environments, an agent information terminal device that generates and moves a mobile agent individually corresponding to each environment relays to each boundary portion of the multiple environments Arranged as an information terminal device,
The relay information terminal device,
An agent platform for multiple environments that transmits and receives mobile agents individually corresponding to each of the multiple environments;
Request receiving means for receiving the persistence request from the mobile agent when the mobile agent is received from the client-side information terminal device arranged in one environment;
A response receiving means for receiving the persistence response from the mobile agent when the mobile agent is received from the server side information terminal device disposed in an environment different from the client side information terminal device;
3. The agent generating means for generating a mobile agent that carries the persistence request and the persistence response in an environment including the request destination server of the persistence request. Network distributed mobile agent system.
前記中継用情報端末装置の前記エージェントプラットフォームは、前記複数のネットワークに共通のエージェントプラットフォームを構成する
ことを特徴とする請求項3に記載のネットワーク分散型モバイルエージェントシステム。 The plurality of LAN segments are respectively connected to any one of a plurality of networks separated from each other,
The network distributed mobile agent system according to claim 3, wherein the agent platform of the relay information terminal device constitutes an agent platform common to the plurality of networks.
前記中継用情報端末装置は、
前記分断された複数ネットワークの各ネットワークに個別に対応するモバイルエージェントをそれぞれ送受信する個別ネットワーク用の複数の前記エージェントプラットフォームと、
前記永続化リクエストと前記永続化レスポンスを各ネットワーク内で運ぶ各ネットワーク対応のモバイルエージェントをそれぞれ生成する個別ネットワーク用の複数の前記エージェント生成手段と、
前記永続化リクエストを、当該永続化リクエストの前記要求先サーバを含むネットワークに基づき、当該ネットワーク用のモバイルエージェントに渡すと共に、前記永続化レスポンスを、当該永続化レスポンスの前記応答先クライアントを含むネットワークに基づき、当該ネットワーク用のモバイルエージェントに渡すことにより、互いに分断されたネットワーク上で動作するモバイルエージェント間におけるメッセージ交換を実現するメッセージ交換手段を有する
ことを特徴とする請求項3に記載のネットワーク分散型モバイルエージェントシステム。 The plurality of LAN segments are respectively connected to any one of a plurality of networks separated from each other, and are configured to use different types of the agent platforms between the plurality of networks.
The relay information terminal device,
A plurality of agent platforms for individual networks that respectively transmit and receive mobile agents individually corresponding to the networks of the divided plurality of networks;
A plurality of said agent generation means for individual networks, each generating a mobile agent corresponding to each network carrying said persistence request and said persistence response within each network;
Passing the persistence request to a mobile agent for the network based on the network including the request destination server of the persistence request and passing the persistence response to the network including the response destination client of the persistence response 4. The network distributed type according to claim 3, further comprising message exchange means for realizing message exchange between mobile agents operating on networks separated from each other by passing to the mobile agent for the network. Mobile agent system.
前記中継用情報端末装置は、
前記論理的な複数グループの各グループに個別に対応するモバイルエージェントをそれぞれ送受信する個別グループ用の複数の前記エージェントプラットフォームと、
前記永続化リクエストと前記永続化レスポンスを各グループ内で運ぶ各グループ対応のモバイルエージェントをそれぞれ生成する個別グループ用の複数の前記エージェント生成手段と、
前記永続化リクエストを、当該永続化リクエストの前記要求先サーバを含むグループの前記エージェントプラットフォームの種類に基づき、当該種類用のモバイルエージェントに渡すと共に、前記永続化レスポンスを、当該永続化レスポンスの前記応答先クライアントを含むグループの前記エージェントプラットフォームの種類に基づき、当該種類用のモバイルエージェントに渡すことにより、同一ネットワーク上の異なる種類のエージェントプラットフォーム上で動作するモバイルエージェント間におけるメッセージ交換を実現するメッセージ交換手段を有する
ことを特徴とする請求項3に記載のネットワーク分散型モバイルエージェントシステム。 The plurality of LAN segments are connected to the same network and use any one of a plurality of different types of agent platforms to form a logical plurality of groups each consisting of the same type of agent platforms. And
The relay information terminal device,
A plurality of the agent platforms for individual groups that respectively transmit and receive mobile agents individually corresponding to each group of the plurality of logical groups;
A plurality of the agent generation means for individual groups that respectively generate mobile agents corresponding to each group carrying the persistence request and the persistence response within each group;
Passing the persistence request to the mobile agent for the type based on the type of the agent platform of the group that includes the requested server of the persistence request, and passing the persistence response to the response of the persistence response Message exchange means for realizing message exchange between mobile agents operating on different types of agent platforms on the same network by passing to the mobile agent for the type based on the type of agent platform of the group including the destination client The network distributed mobile agent system according to claim 3, wherein:
前記クライアント側情報端末装置の前記リクエスト永続化手段は、前記リクエストを前記永続化リクエストに変換する際に、前記要求先サーバが配置された他LANセグメント内の前記サーバ側情報端末装置が所持する公開鍵で当該永続化リクエストを暗号化するように構成され、
前記サーバ側情報端末装置の前記リクエスト受取・逆変換手段は、暗号化された前記永続化リクエストを永続化前のデータ形式の前記リクエストに逆変換する際に、当該サーバ側情報端末装置の私有鍵で当該永続化リクエストを復号化するように構成され、
前記サーバ側情報端末装置の前記レスポンス永続化手段は、前記レスポンスを前記永続化レスポンスに変換する際に、前記要求元クライアントが配置された他LANセグメント内の前記クライアント側情報端末装置が所持する公開鍵で当該永続化レスポンスを暗号化するように構成され、
前記クライアント側情報端末装置の前記レスポンス受取・逆変換手段は、暗号化された前記永続化レスポンスを永続化前のデータ形式の前記レスポンスに逆変換する際に、当該クライアント側情報端末装置の私有鍵で当該永続化レスポンスを復号化するように構成されている
ことを特徴とする請求項1乃至請求項6のいずれか1項に記載のネットワーク分散型モバイルエージェントシステム。 The client-side information terminal device and the server-side information terminal device have a public key and a private key that are unique to the own agent information terminal device, and as a public key list, public information possessed by all agent information terminal devices in the system Has a list of public keys with keys registered and pre-signed by a third party certification authority,
The request perpetuation means of the client side information terminal device, when converting the request into the perpetuation request, discloses the public information possessed by the server side information terminal device in another LAN segment in which the request destination server is arranged. It is configured to encrypt the persistence request with a key,
The request reception / inverse conversion means of the server-side information terminal device, when reverse-converting the encrypted persistence request into the request in the data format before persistence, the private key of the server-side information terminal device Is configured to decrypt the persistence request,
The response perpetuation means of the server side information terminal device, when converting the response into the perpetual response, is a public possessed by the client side information terminal device in another LAN segment where the requesting client is placed It is configured to encrypt the persistent response with a key,
The response reception / inverse conversion means of the client-side information terminal device, when reverse-converting the encrypted persistent response into the response in the data format before being permanent, the private key of the client-side information terminal device The network distributed mobile agent system according to any one of claims 1 to 6, wherein the persistent response is decoded.
ことを特徴とする請求項7に記載のネットワーク分散型モバイルエージェントシステム。 The client-side information terminal device and the server-side information terminal device, among the public keys registered in the public key list, a revocation list in which a public key that has become invalid within a preset validity period is registered, Revocation list update means for updating an existing revocation list to the latest revocation list, and generating a mobile agent carrying the latest revocation list by the agent generation means and the agent platform of the agent information terminal device, The network distributed mobile agent system according to claim 7, wherein the mobile agent system is configured to transmit the mobile agent to another agent information terminal device.
前記サーバ側情報端末装置の前記リクエスト受取・逆変換手段は、暗号化された前記永続化レスポンスを永続化前のデータ形式の前記レスポンスに逆変換する際に、当該永続化レスポンスのうち暗号化された前記ユーザ特定情報のみを復号化するように構成されている
ことを特徴とする請求項7または請求項8に記載のネットワーク分散型モバイルエージェントシステム。 The request perpetuating means of the client side information terminal device, when converting the request into the perpetuating request, extracts user specifying information for specifying the user of the requesting client from the request, It is configured to encrypt only the user specific information,
The request reception / inverse conversion means of the server-side information terminal device encrypts the persistent response encrypted when reversely converting the encrypted permanent response into the response in the data format before being permanent. 9. The network distributed mobile agent system according to claim 7 or 8, wherein only the user specific information is decrypted.
前記クライアント側情報端末装置は、前記リクエスト永続化手段により前記リクエストを前記永続化リクエストに変換する際に、当該リクエストの前記要求元クライアントに対して前記クライアント証明書の提示を要求する証明書要求手段を有し、
前記クライアント側情報端末装置の前記リクエスト永続化手段は、前記クライアント証明書が提示された場合に、当該クライアント証明書を前記永続化リクエストの添付データとして付与するように構成されている
ことを特徴とする請求項7乃至請求項9のいずれか1項に記載のネットワーク分散型モバイルエージェントシステム。 Each of the clients has a client certificate that is digitized data given in advance by a third party certification authority,
When the client-side information terminal device converts the request into the persistence request by the request persistence means, a certificate request means that requests the requesting client of the request to present the client certificate Have
The request perpetuating means of the client side information terminal device is configured to give the client certificate as attached data of the persistence request when the client certificate is presented. The network distributed mobile agent system according to any one of claims 7 to 9.
前記サーバ側情報端末装置は、前記リクエスト受取・逆変換手段により前記永続化リクエストを復号化し、永続化前のデータ形式の前記リクエストに逆変換する際に、前記アクセスレベルリストを参照して、当該リクエストの前記要求元クライアントに対する前記要求先サーバへのリクエスト送信許可がある場合にのみ、当該サーバ側情報端末装置の前期リクエスト送信手段による当該要求先サーバへの当該リクエストの送信を許可することで、各クライアントのアクセスレベルに応じたアクセス制限を実現するアクセス制限手段を有する
ことを特徴とする請求項7乃至請求項10のいずれか1項に記載のネットワーク分散型モバイルエージェントシステム。 At least the server-side information terminal device has an access level list in which an access level indicating whether or not each client is permitted to send a request to each server is registered and pre-signed by a third party certification authority ,
The server-side information terminal device decrypts the persistence request by the request reception / inverse conversion means, and reversely converts the request to the data format before the persistence, referring to the access level list, Only when there is a request transmission permission to the request destination server for the request source client of the request, by permitting the transmission of the request to the request destination server by the previous period request transmission means of the server side information terminal device, The network distributed mobile agent system according to any one of claims 7 to 10, further comprising an access restriction unit that implements an access restriction in accordance with an access level of each client.
各クライアントが配置された各LANセグメントおよび各サーバが配置された各LANセグメント内に、モバイルエージェントを生成・移動させるエージェント情報端末装置を、クライアント側情報端末装置およびサーバ側情報端末装置としてそれぞれ配置し、
前記クライアント側情報端末装置により、
自LANセグメント内のクライアントを要求元クライアント、他LANセグメント内のサーバを要求先サーバとして、当該要求元クライアントから当該要求先サーバに対して当該要求先サーバが提供する任意のサービスを要求するリクエストが送信された場合に、当該リクエストを受信するリクエスト受信ステップと、
前記リクエストを受信した場合に、当該リクエストを、永続化したデータ形式の永続化リクエストに変換するリクエスト永続化ステップと、
前記永続化リクエストを運ぶモバイルエージェントを生成するエージェント生成ステップと、
前記永続化リクエストが要求する前記サービスに基づき、当該サービスを提供する前記要求先サーバを含む他LANセグメント内の前記サーバ側情報端末装置との間で、前記ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現するエージェントプラットフォームステップを行い、
前記サーバ側情報端末装置により、
他LANセグメント内の前記クライアント側情報端末装置との間で、前記ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現するエージェントプラットフォームステップと、
前記クライアント側情報端末装置から前記モバイルエージェントを受信した場合に、当該モバイルエージェントから前記永続化リクエストを受取り、当該永続化リクエストを、永続化前のデータ形式の前記リクエストに逆変換するリクエスト受取・逆変換ステップと、
逆変換した前記リクエストが要求する前記サービスに基づき、自LANセグメント内の当該サービスを提供する前記要求先サーバに当該リクエストを送信するリクエスト送信ステップと、
前記リクエストの送信先である前記要求先サーバから、当該リクエストに対応するレスポンスを受信するレスポンス受信ステップと、
前記レスポンスを受信した場合に、当該レスポンスを、永続化したデータ形式の永続化レスポンスに変換して、当該永続化レスポンスを前記モバイルエージェントに渡すレスポンス永続化ステップを行い、
前記クライアント側情報端末装置により、
前記サーバ側情報端末装置から前記モバイルエージェントを受信した場合に、当該モバイルエージェントから前記永続化レスポンスを受取り、当該永続化レスポンスを、永続化前のデータ形式の前レスポンスに逆変換するレスポンス受取・逆変換ステップと、
逆変換した前記レスポンスに対応する前記リクエストに基づき、自LANセグメント内における当該リクエストの前記要求元クライアントを応答先クライアントとして当該レスポンスを送信するレスポンス送信ステップを行う
ことを特徴とするネットワーク分散型モバイルエージェントシステム構築方法。 In a method for constructing a client / server network distributed mobile agent system in which a plurality of LAN segments are connected via a network,
In each LAN segment in which each client is arranged and in each LAN segment in which each server is arranged, an agent information terminal device for generating and moving a mobile agent is arranged as a client side information terminal device and a server side information terminal device, respectively. ,
By the client side information terminal device,
A request requesting an arbitrary service provided by the request destination server from the request source client to the request destination server, with the client in the local LAN segment as the request source client and the server in the other LAN segment as the request destination server. A request receiving step for receiving the request when it is transmitted;
When the request is received, a request persistence step for converting the request into a persistence request having a persisted data format;
An agent generation step of generating a mobile agent carrying the persistence request;
Based on the service requested by the persistence request, a mobile agent is transmitted / received via the network to / from the server side information terminal device in another LAN segment including the requested server that provides the service. To perform the agent platform step to realize the movement of the mobile agent,
By the server side information terminal device,
An agent platform step for realizing movement of the mobile agent by transmitting / receiving the mobile agent to / from the client side information terminal device in another LAN segment via the network;
When the mobile agent is received from the client-side information terminal device, the request is received / reversed to receive the persistence request from the mobile agent and reversely convert the persistence request into the request in the data format before persistence. A conversion step;
A request transmission step of transmitting the request to the request destination server providing the service in the local LAN segment based on the service requested by the reversely converted request;
A response receiving step of receiving a response corresponding to the request from the request destination server that is the transmission destination of the request;
When the response is received, the response is converted into a persistence response in a persisted data format, and a response persistence step for passing the persistence response to the mobile agent is performed.
By the client side information terminal device,
When the mobile agent is received from the server-side information terminal device, the response reception / reverse is performed to receive the persistence response from the mobile agent and reversely convert the persistence response into a previous response in a data format before persistence. A conversion step;
A network distributed mobile agent characterized by performing a response transmission step of transmitting the response using the request source client of the request in the local LAN segment as a response destination client based on the request corresponding to the reversely converted response System construction method.
各クライアントが配置された各LANセグメントおよび各サーバが配置された各LANセグメント内に、モバイルエージェントを生成・移動させるエージェント情報端末装置が、クライアント側情報端末装置およびサーバ側情報端末装置としてそれぞれ配置されている場合に、
前記クライアント側情報端末装置を構成するコンピュータに、
自LANセグメント内のクライアントを要求元クライアント、他LANセグメント内のサーバを要求先サーバとして、当該要求元クライアントから当該要求先サーバに対して当該要求先サーバが提供する任意のサービスを要求するリクエストが送信された場合に、当該リクエストを受信するリクエスト受信機能と、
前記リクエストを受信した場合に、当該リクエストを、永続化したデータ形式の永続化リクエストに変換するリクエスト永続化機能と、
前記永続化リクエストを運ぶモバイルエージェントを生成するエージェント生成機能と、
前記永続化リクエストが要求する前記サービスに基づき、当該サービスを提供する前記要求先サーバを含む他LANセグメント内の前記サーバ側情報端末装置との間で、前記ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現するエージェントプラットフォーム機能と、
前記サーバ側情報端末装置から前記モバイルエージェントを受信した場合に、当該モバイルエージェントから、前記リクエストに対応する前記要求先サーバのレスポンスを永続化したデータ形式に変換してなる永続化レスポンスを受取り、当該永続化レスポンスを、永続化前のデータ形式の当該レスポンスに逆変換するレスポンス受取・逆変換機能と、
逆変換した前記レスポンスに対応する前記リクエストに基づき、自LANセグメント内における当該リクエストの前記要求元クライアントを応答先クライアントとして当該レスポンスを送信するレスポンス送信機能
を実現させることを特徴とするネットワーク分散型モバイルエージェントシステム構築プログラム。 In a program for constructing a client / server network distributed mobile agent system in which a plurality of LAN segments are connected via a network,
In each LAN segment in which each client is arranged and in each LAN segment in which each server is arranged, an agent information terminal device for generating and moving a mobile agent is arranged as a client side information terminal device and a server side information terminal device, respectively. If you have
In the computer constituting the client side information terminal device,
A request requesting an arbitrary service provided by the request destination server from the request source client to the request destination server, with the client in the local LAN segment as the request source client and the server in the other LAN segment as the request destination server. When received, a request receiving function that receives the request,
When the request is received, a request persistence function that converts the request into a persistence request having a persisted data format;
An agent generation function for generating a mobile agent carrying the persistence request;
Based on the service requested by the persistence request, a mobile agent is transmitted / received via the network to / from the server side information terminal device in another LAN segment including the requested server that provides the service. Agent platform function to realize the movement of the mobile agent,
When the mobile agent is received from the server-side information terminal device, the mobile agent receives a permanent response obtained by converting the response of the request destination server corresponding to the request into a permanent data format. Response reception / reverse conversion function that reversely converts the persistence response to the corresponding response in the data format before persistence;
A network-distributed mobile characterized in that, based on the request corresponding to the reversely converted response, a response transmission function for transmitting the response using the requesting client of the request in the local LAN segment as a response destination client is realized. Agent system construction program.
各クライアントが配置された各LANセグメントおよび各サーバが配置された各LANセグメント内に、モバイルエージェントを生成・移動させるエージェント情報端末装置が、クライアント側情報端末装置およびサーバ側情報端末装置としてそれぞれ配置され、
前記クライアント側情報端末装置が、
自LANセグメント内のクライアントを要求元クライアント、他LANセグメント内のサーバを要求先サーバとして、当該要求元クライアントから当該要求先サーバに対して当該要求先サーバが提供する任意のサービスを要求するリクエストが送信された場合に、当該リクエストを受信するリクエスト受信手段と、
前記リクエストを受信した場合に、当該リクエストを、永続化したデータ形式の永続化リクエストに変換するリクエスト永続化手段と、
前記永続化リクエストを運ぶモバイルエージェントを生成するエージェント生成手段と、
前記永続化リクエストが要求する前記サービスに基づき、当該サービスを提供する前記要求先サーバを含む他LANセグメント内の前記サーバ側情報端末装置との間で、前記ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現するエージェントプラットフォームを有する場合に、
前記サーバ側情報端末装置を構成するコンピュータに、
他LANセグメント内の前記クライアント側情報端末装置との間で、前記ネットワークを介してモバイルエージェントを送受信することにより、当該モバイルエージェントの移動を実現するエージェントプラットフォーム機能と、
前記クライアント側情報端末装置から前記モバイルエージェントを受信した場合に、当該モバイルエージェントから前記永続化リクエストを受取り、当該永続化リクエストを、永続化前のデータ形式の前記リクエストに逆変換するリクエスト受取・逆変換機能と、
逆変換した前記リクエストが要求する前記サービスに基づき、自LANセグメント内の当該サービスを提供する前記要求先サーバに当該リクエストを送信するリクエスト送信機能と、
前記リクエストの送信先である前記要求先サーバから、当該リクエストに対応するレスポンスを受信するレスポンス受信機能と、
前記レスポンスを受信した場合に、当該レスポンスを、永続化したデータ形式の永続化レスポンスに変換して、当該永続化レスポンスを前記モバイルエージェントに渡すレスポンス永続化レスポンス永続化機能
を実現させることを特徴とするネットワーク分散型モバイルエージェントシステム構築プログラム。 In a program for constructing a client / server network distributed mobile agent system in which a plurality of LAN segments are connected via a network,
In each LAN segment in which each client is arranged and in each LAN segment in which each server is arranged, an agent information terminal device for generating and moving a mobile agent is arranged as a client side information terminal device and a server side information terminal device, respectively. ,
The client-side information terminal device is
A request requesting an arbitrary service provided by the request destination server from the request source client to the request destination server, with the client in the local LAN segment as the request source client and the server in the other LAN segment as the request destination server. A request receiving means for receiving the request when transmitted,
A request persistence means for converting the request into a persistence request having a persisted data format when the request is received;
Agent generating means for generating a mobile agent carrying the persistence request;
Based on the service requested by the persistence request, a mobile agent is transmitted / received via the network to / from the server side information terminal device in another LAN segment including the requested server that provides the service. By having an agent platform that realizes movement of the mobile agent,
In the computer constituting the server-side information terminal device,
An agent platform function for realizing movement of the mobile agent by transmitting / receiving the mobile agent via the network to / from the client side information terminal device in another LAN segment;
When the mobile agent is received from the client-side information terminal device, the request is received / reversed to receive the persistence request from the mobile agent and reversely convert the persistence request into the request in the data format before persistence. Conversion function,
Based on the service requested by the reverse-converted request, a request transmission function for transmitting the request to the request destination server that provides the service in its own LAN segment;
A response reception function for receiving a response corresponding to the request from the request destination server that is the transmission destination of the request;
When the response is received, the response is converted into a persistence response in a persisted data format, and a response persistence response persistence function for passing the persistence response to the mobile agent is realized. Network distributed mobile agent system construction program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005154606A JP2006331126A (en) | 2005-05-26 | 2005-05-26 | Network distribution type mobile agent system, its constituting method, and its constituting program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005154606A JP2006331126A (en) | 2005-05-26 | 2005-05-26 | Network distribution type mobile agent system, its constituting method, and its constituting program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006331126A true JP2006331126A (en) | 2006-12-07 |
Family
ID=37552742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005154606A Pending JP2006331126A (en) | 2005-05-26 | 2005-05-26 | Network distribution type mobile agent system, its constituting method, and its constituting program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006331126A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014030426A1 (en) | 2012-08-20 | 2014-02-27 | 富士通株式会社 | Seamless push system and method for same |
| CN116319733A (en) * | 2022-09-09 | 2023-06-23 | 中央军委政治工作部军事人力资源保障中心 | Cross-network service switching system and method |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1125048A (en) * | 1997-06-30 | 1999-01-29 | Hitachi Ltd | Method for managing security of network system |
| JP2000187626A (en) * | 1998-10-16 | 2000-07-04 | Mitsubishi Electric Corp | Inter-application data transmission and reception system and its method and computer readable recording medium for recording program and the method |
| JP2000215180A (en) * | 1999-01-26 | 2000-08-04 | Ando Electric Co Ltd | Data communication device, system and method |
| JP2003069559A (en) * | 2001-08-23 | 2003-03-07 | Sony Corp | Content protection system |
| JP2005020580A (en) * | 2003-06-27 | 2005-01-20 | Toshiba Tec Corp | Network system |
| JP2005085154A (en) * | 2003-09-10 | 2005-03-31 | Ricoh Co Ltd | Network system and terminal device |
-
2005
- 2005-05-26 JP JP2005154606A patent/JP2006331126A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1125048A (en) * | 1997-06-30 | 1999-01-29 | Hitachi Ltd | Method for managing security of network system |
| JP2000187626A (en) * | 1998-10-16 | 2000-07-04 | Mitsubishi Electric Corp | Inter-application data transmission and reception system and its method and computer readable recording medium for recording program and the method |
| JP2000215180A (en) * | 1999-01-26 | 2000-08-04 | Ando Electric Co Ltd | Data communication device, system and method |
| JP2003069559A (en) * | 2001-08-23 | 2003-03-07 | Sony Corp | Content protection system |
| JP2005020580A (en) * | 2003-06-27 | 2005-01-20 | Toshiba Tec Corp | Network system |
| JP2005085154A (en) * | 2003-09-10 | 2005-03-31 | Ricoh Co Ltd | Network system and terminal device |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014030426A1 (en) | 2012-08-20 | 2014-02-27 | 富士通株式会社 | Seamless push system and method for same |
| CN116319733A (en) * | 2022-09-09 | 2023-06-23 | 中央军委政治工作部军事人力资源保障中心 | Cross-network service switching system and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8032742B2 (en) | Dynamic updating of trusted certificates and certificate revocation lists in a computing system | |
| JP4955181B2 (en) | Method and apparatus for managing secure collaborative transactions | |
| US5812671A (en) | Cryptographic communication system | |
| CN105516157B (en) | Network information security input system and method based on independent encryption | |
| WO2007002691A2 (en) | Automated key management system | |
| JP2007507760A5 (en) | ||
| EP3491801A1 (en) | Identifying a network node to which data will be replicated | |
| US7702923B2 (en) | Storage service | |
| CN112187466B (en) | Identity management method, device, equipment and storage medium | |
| JP2004507156A (en) | Security of optional communication service | |
| CN108270739A (en) | A kind of method and device of managing encrypted information | |
| JP4997769B2 (en) | Cryptographic communication system, key sharing method, and key providing apparatus | |
| JPH08320847A (en) | Password management system | |
| JP5365628B2 (en) | Request-side distributed ID management device, providing-side distributed ID management device, distributed-ID management system, and providing-side distributed ID management method | |
| CN110336665B (en) | Big data message encryption method and device | |
| US20030007645A1 (en) | Method and system for allowing a sender to send an encrypted message to a recipient from any data terminal | |
| JP2006331126A (en) | Network distribution type mobile agent system, its constituting method, and its constituting program | |
| WO2001024434A1 (en) | System for providing messages | |
| JP3563649B2 (en) | Communication control device and recording medium | |
| JP2020202500A (en) | Information processing device and control program thereof | |
| Davin et al. | SNMP Administrative Model | |
| Backendal et al. | Puncturable key wrapping and its applications | |
| JP4769550B2 (en) | Device management system, device management method, computer program, and computer-readable storage medium | |
| Blumenthal et al. | Key derivation for network management applications | |
| JP2010206773A (en) | Method and apparatus for providing security network robot services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071112 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100406 |