JP5111698B2 - Mobile agent, service providing server, and data communication system - Google Patents

Mobile agent, service providing server, and data communication system Download PDF

Info

Publication number
JP5111698B2
JP5111698B2 JP2001190108A JP2001190108A JP5111698B2 JP 5111698 B2 JP5111698 B2 JP 5111698B2 JP 2001190108 A JP2001190108 A JP 2001190108A JP 2001190108 A JP2001190108 A JP 2001190108A JP 5111698 B2 JP5111698 B2 JP 5111698B2
Authority
JP
Japan
Prior art keywords
service
information
server
mobile agent
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001190108A
Other languages
Japanese (ja)
Other versions
JP2003006151A (en
Inventor
晋作 清本
俊昭 田中
康二 中尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2001190108A priority Critical patent/JP5111698B2/en
Publication of JP2003006151A publication Critical patent/JP2003006151A/en
Application granted granted Critical
Publication of JP5111698B2 publication Critical patent/JP5111698B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、利用者から与えられたタスクに基づいてネットワーク上のサーバ間を移動する移動エージェント、移動エージェントに対してサービスを提供するサーバ、移動エージェントが属する利用者がアクセス可能なサーバの情報をアクセス制御情報として一元管理する管理サーバ及びこれらの構成からなるデータ通信システムに関する。
【0002】
【従来の技術】
近年、利用者の代理人としてネットワーク上に存在する複数のサービス提供サーバを移動しながら、利用者の要求に沿った情報を収集し、種々のタスクを実施する移動型のエージェント技術、いわゆる移動エージェント技術が実用化に向けて検討されてきている。
【0003】
【発明が解決しようとする課題】
移動エージェントが利用者に成り代わって利用者から与えられたタスクに沿うサーバにアクセスし、サーバが提供しているサービスを利用する場合には、サーバ側において移動エージェントの認証が必要となると共に、利用者に与えられたアクセスの権限に従って、サービスの提供を行わなければならない。
具体的には、サーバが提供するサービスには、当該サーバにアクセスしてきた全ての移動エージェントに提供できるサービスと、利用可能な移動エージェントが制限されるサービスとがあり、後者の利用が制限されるサービスにおいては、予め当該サービスへのアクセス権を有する利用者の移動エージェントのみがアクセスできることとなる。
そして、上述したように、サーバ側が実行環境上で移動エージェントのアクセス可否を判断し、移動エージェントのアクセス制御を行うためには、利用者権限を規定したリストが必要となる。
【0004】
しかしながら、このリストは、利用者別、サービス別に細かく規定しなければならず、又、個々のサーバの実行環境等(OSの種類等)でそのフォーマットが異なるため、サーバ毎に独自に作成し、保持する必要があった。
このため、移動エージェントのサーバの資源へのアクセスや、サーバが提供するサービスへのアクセスの管理は、非常に煩雑になってしまうという欠点があった。
【0005】
更に、従来は、移動エージェントが各サービスを受けるために必要となる認証情報全てを保持しながらネットワーク上を移動し、サーバへアクセスする(サーバが提供するサービスを利用する)際には、自己が保持している認証情報を全てサーバに提示していた。このため、サーバは移動エージェントから提示された情報の内、認証に必要な情報を抽出した後に、その抽出した情報に基づいて認証処理等を行わなければならなかったため、移動エージェントの認証処理に時間がかかる等の問題があった。
【0006】
本発明はこのような事情に鑑みてなされたもので、移動エージェントがネットワーク上のサーバにおいてサービスを利用する際に、サーバ上で行われるエージェントの認証処理を省略することにより、移動エージェントのアクセス制御を効率よく行う管理サーバ、移動エージェント、サーバ及びデータ通信システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明は、利用者から与えられたタスクに基づいてネットワーク上のエージェント・ミドルウエアが構築されたサーバ間を移動し、前記サーバにはサービス提供サーバと前記サービス提供サーバが提供するサービスを利用する際に必要となるサービス利用情報を前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバとがあり、前記各サーバ上で処理を実行させる移動エージェントであって、前記管理サーバに移動したとき、当該管理サーバに、自己が属する利用者の情報と利用したいサービスの情報とを受信させる処理と、受信した前記利用したいサービスの情報に対応するサービス利用情報が記録されたチケットを生成させ、自己に送信させる処理とを実行させ、前記サービス提供サーバに移動したとき、当該サービス提供サーバに、当該サービス提供サーバが提供しているサービスの属性を提示させ、提示させたサービスの属性に基づいて当該サーバが前記利用したいサービスを提供するか否かを判別させ、前記利用したいサービスを利用する際に、そのサービスを提供するサービス提供サーバに、そのサービスに対応する前記チケットを提示してサービスの利用を求める処理を実行させることを特徴とする移動エージェントを提供する。
【0008】
また、本発明は、利用者から与えられたタスクに基づいてネットワーク上を移動する移動エージェントに対してサービスを提供するサービス提供サーバであって、前記移動エージェントから提示されたチケットに記録されている前記サービス利用情報に基づいて、サービス利用の可否を判断する判断手段と、前記判断結果に基づいて、サービスを前記移動エージェントに提供するサービス提供手段とを具備し、
前記移動エージェントが自己に移動したとき、前記移動エージェントに自己が提供しているサービスの属性を提示し、前記移動エージェントが自己を利用者によって与えられたタスクに該当するサービス提供サーバと判別した後、前記移動エージェントから前記チケットを提示されることを特徴とするサービス提供サーバを提供する。
【0009】
また、本発明は、利用者から与えられたタスクに基づいてネットワーク上のサーバ間を移動する移動エージェントが、各前記サーバが提供するサービスを利用する際に必要となるサービス利用情報を、前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバであって、前記移動エージェントから当該移動エージェントが属する利用者の情報と利用したいサービスの情報とを受信した場合に、受信した情報に基づいて前記サービス利用情報を抽出するサービス利用情報抽出手段と、前記サービス利用情報抽出手段で抽出したサービス利用情報を記録したチケットを作成するチケット作成手段と、前記チケット作成手段で作成したチケットを前記移動エージェントに対して発行する発行手段とを具備することを特徴とする管理サーバと、上記の移動エージェントと、上記のサービス提供サーバとから構成されることを特徴とするデータ通信システムを提供する。
【0010】
また、本発明は、利用者から与えられたタスクに基づいてネットワーク上のエージェント・ミドルウエアが構築されたサーバ間を移動し、前記サーバにはサービス提供サーバと前記サービス提供サーバが提供するサービスを利用する際に必要となるサービス利用情報を前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバとがあり、前記各サーバ上で処理を実行させる移動エージェントであって、前記管理サーバに移動したとき、当該管理サーバに、自己が属する利用者の情報と利用したいサービスの情報とを受信させる処理と、受信した前記利用したいサービスの情報に対応するサービス利用情報が記録されたチケットを送信させる処理とを実行させ、各サービス提供サーバが提供しているサービスについて記載された一覧表を管理しているサーバにアクセスし、当該サーバに前記チケット受信手段で受信したチケットと前記一覧表に基づいて前記利用したいサービスを提供しているサービス提供サーバを選出させ、選出させたサービス提供サーバにアクセスし、当該サービス提供サーバに前記利用したいサービスを利用する際に、そのサービスに対応する前記チケットを提示してサービスの利用を求める処理を実行させることを特徴とする移動エージェントを提供する。
【0011】
また、本発明は、管理サーバと移動エージェントとサービス提供サーバとから構成されることを特徴とするデータ通信システムであって、前記管理サーバは、利用者から与えられたタスクに基づいてネットワーク上のサーバ間を移動する移動エージェントが、各前記サーバが提供するサービスを利用する際に必要となるサービス利用情報を、前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバであって、前記移動エージェントから当該移動エージェントが属する利用者の情報と利用したいサービスの情報とを受信した場合に、受信した情報に基づいて前記サービス利用情報を抽出するサービス利用情報抽出手段と、前記サービス利用情報抽出手段で抽出したサービス利用情報を記録したチケットを作成するチケット作成手段と、前記チケット作成手段で作成したチケットを前記移動エージェントに対して発行する発行手段とを具備し、前記サービス提供サーバは、利用者から与えられたタスクに基づいてネットワーク上を移動する移動エージェントに対してサービスを提供するサーバであって、前記移動エージェントから提示されたチケットに記録されている前記サービス利用情報に基づいて、サービス利用の可否を判断する判断手段と、前記判断手段の判断結果に基づいて、サービスを前記移動エージェントに提供するサービス提供手段とを具備し、前記サーバの何れかは、前記各サービス提供サーバが提供しているサービスについて記載された一覧表を管理し、前記移動エージェントは、利用者から与えられたタスクに基づいてネットワーク上のサーバ間を移動する移動エージェントであって、各前記サーバが提供するサービスを利用する際に必要となるサービス利用情報を前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバに対して、自己が属する利用者の情報と利用したいサービスの情報とを送信する送信手段と、前記送信手段で送信した前記利用したいサービスの情報に対応するサービス利用情報が記録されたチケットを前記管理サーバから受信するチケット受信手段と、前記一覧表を管理しているサーバにアクセスし、前記チケット受信手段で受信したチケットと前記一覧表に基づいて前記利用したいサービスを提供しているサービス提供サーバを選出し、選出したサービス提供サーバにアクセスし、前記利用したいサービスを利用する際に、そのサービスに対応する前記チケットを提示してサービスの利用を求めるサービス利用要求手段とを具備することを特徴とするデータ通信システムを提供する。
【0022】
【発明の実施の形態】
以下、図面を参照し、本発明の一実施形態について説明する。
まず、本発明のデータ通信システムの概要を図2を用いて簡単に説明する。
図2は本発明の一実施形態におけるデータ通信システムのネットワーク構成の一例を示した図である。
同図において、管理サーバ10、様々なサービスを提供するサービス提供サーバ20、エージェント登録・生起サーバ30がコンピュータネットワークでそれぞれ相互に結合し、エージェントと呼ばれる利用者の代理人がそのネットワーク上を移動できるような環境(エージェント・ミドルウェア)が各サーバに構築されている。
また、ユーザ端末40は、パーソナルコンピュータや、携帯電話機又はPHS等の移動体通信端末であり、それぞれメッセージや画面を表示する表示部(図示略)と、情報を入力する入力手段(図示略)とを有し、またインターネット上のサービスを受けることができるWWWブラウザのアプリケーションプログラムがインストールされている。
【0023】
このユーザ端末40は、エージェント登録・生起サーバ30と接続されており、利用者がこのユーザ端末40を操作してエージェント登録・生起サーバ30にアクセスし、タスク等を送信することにより、エージェントを生起させる。
移動エージェントAは、エージェント・ミドルウェア上で動作し、例えばJAVA(登録商標)言語、或いはXML言語で記述された自律的なコンピュータプログラムであり、自身のプログラムを実行中に動作を中断し、中断中のデータを保持したまま、異なるサーバ間を移動して、更に実行を再開することができる。
【0024】
移動エージェントAは必要に応じてネットワーク上を自律的に移動し、ネットワーク上の資源を利用するとともに、他の移動エージェントと通信を行いながら、様々な処理を実行する。例えば、移動エージェントに予め決められた行程に基づいて、固定的な順序でサーバ間の移動、処理を行わせ、移動先のサーバでの処理に応じて次に移動するサーバを決定するといった処理を行わせることが可能である。また、ダイアルアップ環境において、利用者が移動エージェントを登録・生起させた後に回線を切断し、移動先での処理が完了次第、移動エージェントに電話をかけ直させることによって、不要な通信コストを削減することができる。
【0025】
続いて、図1に本発明の一実施形態におけるデータ通信システムの概略構成を示す。図1に示すようにデータ通信システムは管理サーバ10、移動エージェントA、及びサービス提供サーバ20とによって構成されている。
図1において、管理サーバ10は各利用者が利用可能なサービスの情報を一元管理するとともに、更に、詳細情報として、各利用者が利用可能なサービス提供サーバの情報と、各サービス提供サーバが提供する各サービスに対し、その利用者が利用可能か否かを示す情報が記載されたアクセス制御情報を一元管理する。
【0026】
サービス提供サーバ20は、図示しないCPU(Central Processing Unit)、RAM(Random Access Memory)、記憶装置等を備えた、いわゆるコンピュータである。図1には、サービス提供サーバ20のソフトウェアの階層モデルが示されている。即ち、サービス提供サーバには、UNIX(登録商標)等のOS(Operation System)201、そのOS201上で動作するVM(Virtual Machine)202、更にVM202上において動作するエージェント・ミドルウェア203からなる階層のソフトウェア動作環境(プラットフォーム)が構築されている。
また、上述したVM202は、例えば、JAVA(登録商標)コンパイラによって生成された中間コードによるプログラムを解釈・実行する環境のことである。
また、エージェント・ミドルウェア203は、例えばJAVA(登録商標)(Sun Microsystems社が開発したオブジェクト指向のインタープリタ言語)というプログラミング言語で作られている。このエージェント・ミドルウェア203には、移動エージェントAと情報を授受し、移動エージェントAのアクセス制御を行うアクセス制御部204が構築されている。
【0027】
このような階層からなるソフトウェア動作環境をサービス提供サーバ20が備えることにより、移動エージェントAが動作可能な環境を整えることができ、また、エージェント・ミドルウェア203が構築されていることによって、例えばOSが異なっているサービス提供サーバ20であっても、共通の機能を移動エージェントAに提供することが可能となる。
なお、上述のVM202、エージェント・ミドルウェア203は、サービス提供サーバ20内の記録媒体に記憶されているものとする。
更に、サービス提供サーバ20は様々なサービス(情報)60を備えており、これらのサービス(情報)60を移動エージェントAへと提供する。このサービスの内容としては、旅行に関する情報や、チケット売買に関する情報、映画等のマルチメディアの情報等、インターネットにおいて通常利用者が取得できる情報であり、多岐に渡る。
【0028】
次に、本発明の一実施形態に係るデータ通信システムの動作について図1及び図2を参照して説明する。
なお、移動エージェントAは実際にはコンピュータプログラムの一種であり、サービス提供サーバ20内のCPU(Central Processing Unit)がこれを実行することにより動作する。このように、実際にはサービス提供サーバ20のCPU(図示略)が移動エージェントAを実行することによって行われる動作ではあるが、説明の便宜上、移動エージェントAを実行することによってサービス提供サーバ20が行う処理については、移動エージェントAが独立してその動作の処理を行うこととみなして説明する。
【0029】
また、以下に示す処理が行われる前に、予め利用者は、ユーザ端末40(図2参照)から管理サーバ10へアクセスし、自己が利用したいサービス等を登録する操作を行う必要がある。これにより、管理サーバ10は、利用者が利用できるサービスの情報をサービス利用情報として管理する。
【0030】
なお、上述の登録操作は、ユーザ端末40から管理サーバ10へ直接アクセスして登録する手法がある他、利用者がユーザ端末40からインターネット等を介して直接各サービス利用サーバ20へとアクセスした時に、サービス提供サーバに対して、利用可能なサービスを登録することも可能である。この場合、サービス提供サーバ20が、管理サーバ10に対して当該利用者の利用可能なサービスの情報について送信することとなる。これにより、管理サーバ10が管理するサービス利用情報にサービス提供サーバ20から受信したサービスが利用可能なサービスとして追加される。
【0031】
以下、本実施形態におけるデータ通信システムの動作について説明する。
まず、利用者がユーザ端末40を利用して、エージェント登録・生起サーバ30にアクセスし、所望のタスク(仕事)を要求することにより、移動エージェントAが発生する。
また、このとき、利用者の識別情報とこの利用者によって生起された移動エージェントAの識別情報とが対応付けられて、エージェント登録・生起サーバ30から管理サーバ10へと送信される。管理サーバ10は、エージェント登録・生起サーバ30から受信したこの対応付けられた両者の情報を保有することにより、後述の処理において移動エージェントAの識別情報を受信した時に、その移動エージェントAを生起させた利用者(移動エージェントが属する利用者)を識別することができる。
【0032】
上述した操作により生起された移動エージェントAは、まず、管理サーバ10へ移動し、管理サーバ10に対して、自己の識別情報と利用者によって与えられたタスクに該当するサービスの情報とを送信する。
例えば、利用者によって「旅行」のタスクが与えられた場合には、移動エージェントAは利用したいサービスの情報として「旅行」を管理サーバ10へ送信する。
管理サーバ10は、移動エージェントAから移動エージェントAの識別情報と利用したいサービスの情報として「旅行」を受信すると、移動エージェントAの識別情報から当該移動エージェントAが属する利用者を先ほどエージェント登録/生起サーバから取得した情報に基づいて特定し、その利用者が「旅行」のサービスを利用する権利を持っているか否かを判断する。
【0033】
この結果、当該利用者が「旅行」のサービスを利用する権利を有している場合には、ネットワーク上のサービス提供サーバ20から「旅行」のサービスを受ける際に必要となるサービス利用情報を記録したチケットを発行する。
なお、このチケットはサービス毎に発行される。例えば、移動エージェントが利用したいサービスとして複数のサービスの情報を管理サーバへ送信した場合には、管理サーバ10は各サービス毎にチケットを作成し、このチケットを移動エージェントへ送信する。
【0034】
このようにして、移動エージェントAはチケットの発行を受けると、受信したチケットを保持しながらネットワーク上に存在するサービス提供サーバ20へ移動する。
このとき、移動エージェントは移動先のサービス提供サーバが、自己が利用したいサービスを提供しているサーバであるか否かを判別する必要がある。この判別の手法としては、例えば、移動エージェントがサービス提供サーバ20を訪れた時に、サービス提供サーバ20が自身が有しているデータの属性(提供しているサービスの属性)を移動エージェントAに対して提示し、この提示された情報に基づいて利用者から与えられたタスクに該当するか否かを判別するという手法が挙げられる。
また、各サービス提供サーバ20が提供しているサービスについて記載された一覧表がネットワーク上のどこかのサーバで管理されており、それらの一覧表に基づいて利用者に与えられたタスクに該当するサービス提供サーバ20を抽出し、選出したサービス提供サーバ20へと順にアクセスするようにしてもよい。
【0035】
移動エージェントAは、利用者によって与えられたタスクに該当するサービス提供サーバ20へと移動すると、サービス提供サーバ20に対して管理サーバから発行を受けたチケットを提示する。
移動エージェントAからチケットを提示されたサービス提供サーバ20のアクセス制御部204は、このチケットの正当性を確認し、正当なチケットであれば、移動エージェントAが自己が提供しているサービス60を利用する権限を有していると判断し、自己が提供するサービス60の利用を許可する。
これにより、移動エージェントAはこのサービス提供サーバ20から利用者のタスクに沿った情報を取得することができる。
【0036】
上述したように、本実施形態によれば、管理サーバは移動エージェントから所望するサービスの情報を受信したときに、当該移動エージェントがそのサービスを利用できるか否かを判断し、利用できる場合には、そのサービスを利用するために必要となるサービス利用情報を記録したチケットを発行する。
即ち、本実施形態では、従来、移動エージェントがサーバを訪れた際に、各サーバ上で行われていた移動エージェントの認証処理を、管理サーバが代行して行い、この認証処理によってこのサービスが利用可能であると判断された場合にのみ、このサービスを利用するために必要となる認証情報であるサービス利用情報が記録されたチケットが発行される。
これにより、サーバと移動エージェントとの間で行われる認証処理を簡略化することができる。従って、移動エージェントは、サービス提供サーバ20に対して、このチケットを提示するだけで、このチケットに記録されているサービス利用情報に該当するサービスを利用することができる。
【0037】
なお、上述した実施形態において、移動エージェントAがチケットの提示を行うと、このチケットの効力は失われる。従って、移動エージェントが他のサービス提供サーバ20へ移動して、再度このチケットを提示したとしても、このチケットは効力を失っているため、移動エージェントはそのサービス提供サーバ20のサービス利用が許可されないこととなる。
なお、チケットの効力は、管理サーバがチケットを発行する際に任意に設定できるものとする。例えば、上述したように1回使用すれば無効とすることも可能であるし、チケットを有効利用できる回数を設定したり、チケットの有効期限を設定することも可能である。管理サーバは、チケットの有効回数や有効期限を設定すると設定した情報を発行するチケットに付加する。
このように、チケットに有効使用回数や有効期限を設定することにより、チケットの効力を明確化し、いたずらにチケットが乱用されることを防ぎ、ネットワーク上におけるアクセス制御を正確に管理することができる。
【0038】
また、上述した実施形態において、管理サーバがチケットを発行する際、このチケットに移動エージェントが属する利用者に係る情報を記録しないようにすれば、個人情報の漏洩を防止することができる。本実施形態では、移動エージェントがサービス利用情報が記録されているチケットを提示することにより認証処理が行われるため、当該移動エージェントが属する利用者の情報は一切不要となる。そして、このような個人情報をチケットに記録しないことにより、プライバシーに関わる情報の漏洩を防止することができる。
更に、上記チケットを、チケットに記録されているサービス利用情報に対応するサービスを提供するサーバのみ認識できる言語で作成するようにしてもよい。このようにすることで、移動エージェントが複数のチケットを保持していた場合に、これらのチケットをサーバに対して提示したとしても、サーバは自己に関係があるチケットの内容しか把握できないため、情報の漏洩を防止することができる。
【0039】
また、上述した実施形態において、管理サーバにおいて、前記移動エージェントに対して前記チケットを発行する際に、前記サービスを利用するためのサービス利用料を当該移動エージェントが属する利用者に対応付けて課金するようにしてもよい。このように管理サーバが課金管理まで代行することにより、各サーバが課金情報を管理する必要がなくなるため、各サーバの負担を軽減させることができる。
【0040】
なお、上述した実施形態において、エージェント登録/生起サーバと、管理サーバとを別個に設けたが、これらのサーバを1つのサーバとして構成しても良い。このように構成することによって、移動エージェントがわざわざエージェント登録/生起サーバから管理サーバ10へと移動する手間を省くことができる。また、2つのサーバ間で送受信される情報を1箇所で共有することができるので、それぞれのサーバが有するデータ量も軽減させることができる。
【0041】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0042】
【発明の効果】
以上説明したように、本発明の管理サーバによれば、サーバに対する移動エージェントのサービス利用可否の情報が記載されたサービス利用情報を一元的に管理し、また、サービス利用を所望する移動エージェントに対して、サービス利用の際に必要となるサービス利用情報をチケットとして発行するので、サービス提供サーバにおける移動エージェントの認証処理等が簡略化でき、速やかにサービス提供に係る処理に移行することができる。
【0043】
また、請求項2に記載の発明によれば、チケットをサービス毎に発行することにより、サービスの利用を所望するサーバに対して、必要最低限の情報のみを提示することが可能となる。これにより、サーバが取り扱うデータ数が軽減され、認証処理等を極めて簡単に行うことができる。
【0044】
また、請求項3に記載の発明によれば、利用者の情報をチケットに記録しないことにより、個人情報の漏洩を防止することができる。
【0045】
また、請求項4に記載の発明によれば、チケットの有効回数又は有効期限を付加するので、チケットの効力を明確化し、いたずらにチケットが乱用されることを防ぎ、ネットワーク上におけるアクセス制御を正確に管理することができる。
【0046】
また、請求項5に記載の発明によれば、チケットを、チケットに記録されているサービス利用情報に対応するサービスを提供するサーバのみ認識できる言語で作成する。これにより、移動エージェントが複数のチケットを保持している場合に、これらの複数のチケットをサーバに提示したとしても、サーバは自己に関係があるチケットの内容しか把握できないため、情報の漏洩を防止することができる。
【0047】
また、請求項6に記載の発明によれば、移動エージェントに対してチケットを発行する際に、サービスを利用するためのサービス利用料を当該移動エージェントが属する利用者に対応付けて課金する。
このように、チケットを発行する時点でサービスの利用料を課金するので、各サーバが課金情報を管理する必要がなくなる。このように、管理サーバが課金管理まで代行することにより、各サーバの負担を軽減させることができる。この結果、各サーバの構成を簡素化することができる。
【0048】
また、請求項7に記載の発明によれば、移動エージェントは利用したいサービスの情報と自己が属する利用者に係る情報を管理サーバに送信するだけで、各サーバが提供するサービスを利用する際に必要となる最低限の情報をチケットとして取得することができる。そして、この必要最低限の情報が記録されたデータ量の少ないチケットを保持しながらネットワーク上を移動し、また、サーバが提供するサービスを利用したい場合には、該当するチケットを提示するだけで、簡単に且つ速やかにサービスを利用することができる。
【0049】
また、請求項8に記載の発明によれば、サーバは、移動エージェントが提示した当該サーバにのみ関係するサービス利用情報に基づいて、その移動エージェントのアクセス可否を判断すればよいので、従来のように様々なサーバに対するアクセス制御情報が記載された一覧情報の中から該当するサービス利用情報等を検索してアクセス制御を行う必要がなくなるので、極めて迅速にアクセス可否を判断することが可能となる。これにより、移動エージェントのサービス利用に係る認証処理を軽減させることができ、サーバのデータの軽減化、処理の高速化を図ることが可能となる。
【0050】
また、請求項9に記載の発明によれば、管理サーバが各利用者のサービス利用情報を一元管理し、また、利用者によって生起された移動エージェントから利用者に係る情報と所望するサービスの情報を受信したときに、そのサービスが利用できるか否かをまず判断し、利用できるようで有れば、そのサービスを利用するために必要となる最低限の情報をであるサービス利用情報を記録したチケットを移動エージェントに対して発行する。そして、移動エージェントは管理サーバから取得したチケットを所望のサービスを提供するサーバに対して提示することにより、サービスの利用許可を要求する。サーバは提示されたチケットに記録されているサービス利用情報の正当性を判断して、正当なものであればサービスの利用を許可する。このように、移動エージェントが各サーバが提供しているサービスを利用する際に必要となる最低限の情報をチケットという形で発行し、このデータ量の少ないチケットをサーバに提示するだけで、サービスを利用する権利を有していることをサーバに対して示すことができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施形態に係るデータ通信システムの構成を示す図である。
【図2】 本発明の一実施形態に係るネットワークの一構成例を示す図である。
【符号の説明】
10…管理サーバ、20…サービス提供サーバ(サーバ)、30…エージェント登録・生起サーバ、40…ユーザ端末、60…サービス(データ)、201…OS、202…VM、203…エージェント・ミドルウェア、204…アクセス制御部、A…移動エージェント[0001]
BACKGROUND OF THE INVENTION
The present invention provides information on a mobile agent that moves between servers on a network based on a task given by a user, a server that provides a service to the mobile agent, and a server that can be accessed by the user to which the mobile agent belongs. The present invention relates to a management server that is centrally managed as access control information, and a data communication system having these configurations.
[0002]
[Prior art]
In recent years, mobile agent technology that collects information according to user requests and performs various tasks while moving a plurality of service providing servers existing on the network as a user's agent, so-called mobile agent Technology has been studied for practical application.
[0003]
[Problems to be solved by the invention]
When the mobile agent accesses the server along the task given by the user on behalf of the user and uses the service provided by the server, the mobile agent must be authenticated on the server side. The service must be provided according to the access authority given to the user.
Specifically, the services provided by a server include a service that can be provided to all mobile agents that have accessed the server and a service that restricts available mobile agents, and the latter is restricted. In the service, only the mobile agent of the user who has the access right to the service in advance can access.
As described above, in order for the server side to determine whether or not the mobile agent can be accessed in the execution environment, and to perform access control of the mobile agent, a list defining the user authority is required.
[0004]
However, this list must be defined in detail for each user and service, and because the format differs depending on the execution environment of each server (OS type, etc.), it must be created independently for each server. It was necessary to hold.
For this reason, the access of the mobile agent to the server resource and the management of the access to the service provided by the server are very complicated.
[0005]
Furthermore, conventionally, when a mobile agent moves on the network while holding all the authentication information necessary for receiving each service and accesses the server (uses the service provided by the server), All stored authentication information was presented to the server. For this reason, the server had to perform authentication processing based on the extracted information after extracting information necessary for authentication from the information presented by the mobile agent. There was a problem such as taking.
[0006]
The present invention has been made in view of such circumstances. When a mobile agent uses a service on a server on a network, the access control of the mobile agent is performed by omitting an agent authentication process performed on the server. It is an object of the present invention to provide a management server, a mobile agent, a server, and a data communication system that perform the above efficiently.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, the present invention is based on a task given by a user on a network.Agent middleware was builtMove between servers,The server includes a service providing server and a management server that manages service usage information necessary for using the service provided by the service providing server in association with the user information and the service information, Each serverA mobile agent that performs processing onAboveTo the management serverWhen moving, to the management server,Information on the user to whom the user belongs and information on the service to be usedReceiveProcessing toReceiveGenerate a ticket that records service usage information corresponding to the information of the service you want to useLet and send to selfProcessingExecuteWhen moving to the service providing server,Providing the service to the service providing serverThe attributes of the services provided by the serverPresentationLetPresentationDetermine whether or not the server provides the desired service based on the attribute of the serviceLetProviding a mobile agent that, when using the service that the user wants to use, presents the ticket corresponding to the service to a service providing server that provides the service and executes a process for requesting the use of the service To do.
[0008]
  The present invention is also a service providing server that provides a service to a mobile agent that moves on a network based on a task given by a user, and is recorded in a ticket presented by the mobile agent. A determination unit that determines whether or not a service can be used based on the service usage information; and a service providing unit that provides a service to the mobile agent based on the determination result;
After the mobile agent moves to itself, after presenting the attribute of the service provided by the mobile agent to the mobile agent, the mobile agent identifies itself as a service providing server corresponding to the task given by the user. The service providing server is provided, wherein the ticket is presented from the mobile agent.
[0009]
  The present invention also provides service usage information required when a mobile agent that moves between servers on a network based on a task given by a user uses a service provided by each of the servers. A management server that manages the information associated with the service information and the service information, and receives the information of the user to which the mobile agent belongs and the information of the service to be used from the mobile agent. Service usage information extraction means for extracting the service usage information based on the above, ticket creation means for creating a ticket recording the service usage information extracted by the service usage information extraction means, and the ticket created by the ticket creation means Management means comprising issuing means for issuing to a mobile agent Providing a chromatography server, and the mobile agent, the data communication system characterized in that they are composed of the above service providing server.
[0010]
  The present invention also provides a network on the basis of a task given by a user.Agent middleware was builtMove between servers,The server includes a service providing server and a management server that manages service usage information necessary for using the service provided by the service providing server in association with the user information and the service information, Each serverA mobile agent that performs processing onAboveTo the management serverWhen moving, to the management server,Information on the user to whom the user belongs and information on the service to be usedReceiveProcessing toReceiveThe ticket with the service usage information corresponding to the information of the service you want to useSendProcessingExecuteAccess the server that manages the list of services provided by each service providing serverTo the serverBased on the ticket received by the ticket receiving means and the list, the service providing server providing the service to be used is selected, and the selected service providing server is accessed.And the service providing serverA mobile agent is provided that, when using a service to be used, presents the ticket corresponding to the service and executes a process for requesting the use of the service.
[0011]
  The present invention also provides a tubeLogical serverAnd moveAgentService deliveryA data communication system comprising a server,The management server stores service usage information required when a mobile agent that moves between servers on a network based on a task given by a user uses a service provided by each of the servers. Management information that is managed in association with the information of the service and the information of the service, based on the received information when the information of the user to which the mobile agent belongs and the information of the service to be used are received from the mobile agent. Service usage information extracting means for extracting the service usage information, ticket creating means for creating a ticket recording the service usage information extracted by the service usage information extracting means, and moving the ticket created by the ticket creating means Issuing means for issuing to the agent, and the service providing service The server is a server that provides a service to a mobile agent that moves on the network based on a task given by a user, and includes the service usage information recorded in the ticket presented by the mobile agent. Based on the determination result of the determination means, and a service providing means for providing a service to the mobile agent based on the determination result of the determination means, and any one of the servers includes the service The mobile agent manages a list describing services provided by a providing server, and the mobile agent moves between servers on a network based on a task given by a user, and each of the servers Service usage information required for using the services provided by the To the management server managed in association with the service information and the service information that the user belongs to and the service information that the user wants to use, and the service information that the user wants to use transmitted by the transmission means Based on the ticket received by the ticket receiving means, the ticket receiving means for receiving from the management server a ticket in which the service usage information corresponding to is recorded, and the server managing the list. A service providing server that provides the service that the user wants to use is selected, the service providing server that is selected is accessed, and when the service that the user wants to use is used, the ticket corresponding to the service is presented and the service is used. Providing a data communication system, comprising: The
[0022]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
First, the outline of the data communication system of the present invention will be briefly described with reference to FIG.
FIG. 2 is a diagram showing an example of a network configuration of the data communication system according to the embodiment of the present invention.
In the figure, a management server 10, a service providing server 20 for providing various services, and an agent registration / occurrence server 30 are coupled to each other via a computer network, and a user agent called an agent can move on the network. Such an environment (agent middleware) is built on each server.
The user terminal 40 is a mobile communication terminal such as a personal computer, a mobile phone, or a PHS, and includes a display unit (not shown) that displays a message and a screen, and an input unit (not shown) that inputs information. And a WWW browser application program capable of receiving services on the Internet is installed.
[0023]
The user terminal 40 is connected to the agent registration / occurrence server 30, and the user operates the user terminal 40 to access the agent registration / occurrence server 30 and transmit a task or the like to generate the agent. Let
The mobile agent A operates on the agent middleware, and is an autonomous computer program written in, for example, JAVA (registered trademark) language or XML language. It is possible to move between different servers and to resume execution while retaining the data.
[0024]
The mobile agent A autonomously moves on the network as necessary, uses resources on the network, and executes various processes while communicating with other mobile agents. For example, a process in which a mobile agent performs a process between servers in a fixed order based on a predetermined process and determines a server to be moved next in accordance with a process in a destination server. It can be done. Also, in a dial-up environment, the user disconnects the line after registering and creating the mobile agent, and when the processing at the destination is completed, the mobile agent is called again to reduce unnecessary communication costs. be able to.
[0025]
Next, FIG. 1 shows a schematic configuration of a data communication system according to an embodiment of the present invention. As shown in FIG. 1, the data communication system includes a management server 10, a mobile agent A, and a service providing server 20.
In FIG. 1, the management server 10 centrally manages information on services available to each user, and further provides information on service providing servers available to each user and information provided by each service providing server as detailed information. For each service, access control information in which information indicating whether or not the user can use the service is centrally managed.
[0026]
The service providing server 20 is a so-called computer including a CPU (Central Processing Unit), a RAM (Random Access Memory), a storage device, and the like (not shown). FIG. 1 shows a hierarchical model of software of the service providing server 20. That is, the service providing server includes an OS (Operation System) 201 such as UNIX (registered trademark), a VM (Virtual Machine) 202 that operates on the OS 201, and an agent middleware 203 that operates on the VM 202. An operating environment (platform) has been established.
The above-described VM 202 is an environment for interpreting and executing a program using intermediate code generated by, for example, a JAVA (registered trademark) compiler.
The agent middleware 203 is made of, for example, a programming language called JAVA (an object-oriented interpreter language developed by Sun Microsystems). The agent middleware 203 includes an access control unit 204 that exchanges information with the mobile agent A and performs access control of the mobile agent A.
[0027]
By providing the service operating server 20 with such a hierarchical software operating environment, it is possible to prepare an environment in which the mobile agent A can operate, and since the agent middleware 203 is constructed, for example, the OS Even different service providing servers 20 can provide the mobile agent A with a common function.
It is assumed that the above-described VM 202 and agent middleware 203 are stored in a recording medium in the service providing server 20.
Further, the service providing server 20 includes various services (information) 60, and provides these services (information) 60 to the mobile agent A. The contents of this service include information that can be acquired by ordinary users on the Internet, such as information relating to travel, information relating to ticket sales, multimedia information such as movies, and the like.
[0028]
Next, the operation of the data communication system according to the embodiment of the present invention will be described with reference to FIG. 1 and FIG.
The mobile agent A is actually a kind of computer program, and operates when a CPU (Central Processing Unit) in the service providing server 20 executes it. Thus, although the operation is actually performed when the CPU (not shown) of the service providing server 20 executes the mobile agent A, for convenience of explanation, the service providing server 20 executes the mobile agent A. The processing to be performed will be described assuming that the mobile agent A independently performs the processing of the operation.
[0029]
Further, before the processing shown below is performed, the user needs to access the management server 10 from the user terminal 40 (see FIG. 2) in advance and perform an operation of registering a service or the like that the user wants to use. Thereby, the management server 10 manages information on services that can be used by the user as service usage information.
[0030]
The registration operation described above includes a method of directly accessing the management server 10 from the user terminal 40 for registration, and when the user accesses the service usage server 20 directly from the user terminal 40 via the Internet or the like, It is also possible to register available services to the service providing server. In this case, the service providing server 20 transmits information on services available to the user to the management server 10. As a result, the service received from the service providing server 20 is added to the service usage information managed by the management server 10 as a usable service.
[0031]
Hereinafter, the operation of the data communication system in the present embodiment will be described.
First, the mobile agent A is generated when the user accesses the agent registration / occurrence server 30 using the user terminal 40 and requests a desired task (work).
At this time, the identification information of the user and the identification information of the mobile agent A generated by the user are associated with each other and transmitted from the agent registration / occurrence server 30 to the management server 10. The management server 10 holds the information of both of these correspondences received from the agent registration / occurrence server 30 so that the mobile agent A is generated when the identification information of the mobile agent A is received in the processing described later. The user (the user to whom the mobile agent belongs) can be identified.
[0032]
The mobile agent A generated by the above-described operation first moves to the management server 10 and transmits its identification information and service information corresponding to the task given by the user to the management server 10. .
For example, when a “travel” task is given by the user, the mobile agent A transmits “travel” to the management server 10 as information on a service to be used.
When the management server 10 receives “travel” from the mobile agent A as the identification information of the mobile agent A and the service information to be used, the management server 10 registers the agent to which the mobile agent A belongs from the identification information of the mobile agent A. Based on the information acquired from the server, it is determined whether or not the user has the right to use the “travel” service.
[0033]
As a result, when the user has the right to use the “travel” service, the service use information necessary for receiving the “travel” service from the service providing server 20 on the network is recorded. Issue a ticket.
This ticket is issued for each service. For example, when information of a plurality of services is transmitted to the management server as a service that the mobile agent wants to use, the management server 10 creates a ticket for each service and transmits the ticket to the mobile agent.
[0034]
In this way, when the mobile agent A receives a ticket, it moves to the service providing server 20 existing on the network while holding the received ticket.
At this time, the mobile agent needs to determine whether or not the destination service providing server is a server providing the service that the mobile agent wants to use. As a method for this determination, for example, when the mobile agent visits the service providing server 20, the service providing server 20 provides the mobile agent A with the attribute of the data that the service providing server 20 has (provided service attribute). And a method of determining whether or not the task is given by the user based on the presented information.
Further, a list describing services provided by each service providing server 20 is managed by some server on the network, and corresponds to a task given to the user based on the list. The service providing server 20 may be extracted and accessed to the selected service providing server 20 in order.
[0035]
When the mobile agent A moves to the service providing server 20 corresponding to the task given by the user, the mobile agent A presents the ticket issued from the management server to the service providing server 20.
The access control unit 204 of the service providing server 20 presented with the ticket from the mobile agent A confirms the validity of this ticket. If the ticket is valid, the mobile agent A uses the service 60 provided by itself. The use of the service 60 provided by the self is permitted.
Thereby, the mobile agent A can acquire information according to the user's task from the service providing server 20.
[0036]
As described above, according to the present embodiment, when the management server receives information on a desired service from the mobile agent, the management server determines whether or not the mobile agent can use the service. Then, a ticket that records service usage information necessary for using the service is issued.
In other words, in the present embodiment, when a mobile agent visits a server, the management server performs the mobile agent authentication process that has been performed on each server, and this service is used by this authentication process. Only when it is determined that it is possible, a ticket in which service usage information, which is authentication information necessary for using this service, is recorded is issued.
Thereby, the authentication process performed between a server and a mobile agent can be simplified. Therefore, the mobile agent can use the service corresponding to the service usage information recorded in the ticket only by presenting the ticket to the service providing server 20.
[0037]
In the above-described embodiment, when the mobile agent A presents a ticket, the validity of this ticket is lost. Therefore, even if the mobile agent moves to another service providing server 20 and presents this ticket again, the ticket is no longer valid and the mobile agent is not permitted to use the service of the service providing server 20. It becomes.
Note that the validity of a ticket can be arbitrarily set when the management server issues a ticket. For example, as described above, if it is used once, it can be invalidated, the number of times that the ticket can be used effectively can be set, and the expiration date of the ticket can be set. The management server adds the set information to the ticket to be issued when the valid number of tickets and the valid period are set.
In this way, by setting the effective use count and expiration date for the ticket, it is possible to clarify the effectiveness of the ticket, prevent the ticket from being abused unnecessarily, and manage access control on the network accurately.
[0038]
Further, in the above-described embodiment, when the management server issues a ticket, it is possible to prevent leakage of personal information by not recording information relating to the user to which the mobile agent belongs to this ticket. In the present embodiment, authentication processing is performed when the mobile agent presents a ticket in which service usage information is recorded, so that no information on the user to which the mobile agent belongs is necessary. And by not recording such personal information in the ticket, it is possible to prevent leakage of information related to privacy.
Further, the ticket may be created in a language that can be recognized only by a server that provides a service corresponding to the service usage information recorded in the ticket. By doing this, if the mobile agent holds multiple tickets, even if these tickets are presented to the server, the server can only grasp the contents of the ticket that is relevant to itself. Leakage can be prevented.
[0039]
In the above-described embodiment, when the management server issues the ticket to the mobile agent, the service usage fee for using the service is charged in association with the user to which the mobile agent belongs. You may do it. Since the management server performs the charge management in this way, it is not necessary for each server to manage the charge information, so that the burden on each server can be reduced.
[0040]
In the above-described embodiment, the agent registration / occurrence server and the management server are provided separately. However, these servers may be configured as one server. With this configuration, it is possible to save time and effort for the mobile agent to bother moving from the agent registration / occurrence server to the management server 10. In addition, since information transmitted and received between two servers can be shared at one place, the amount of data that each server has can be reduced.
[0041]
The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design and the like within a scope not departing from the gist of the present invention.
[0042]
【The invention's effect】
As described above, according to the management server of the present invention, service usage information in which information on whether or not a mobile agent can use a service for the server is centrally managed, and for mobile agents who want to use the service. Thus, since service usage information necessary for service usage is issued as a ticket, the mobile agent authentication processing in the service providing server can be simplified, and the process can be quickly shifted to processing related to service provision.
[0043]
According to the second aspect of the invention, by issuing a ticket for each service, it is possible to present only necessary minimum information to a server that desires to use the service. As a result, the number of data handled by the server is reduced, and authentication processing and the like can be performed very easily.
[0044]
According to the third aspect of the present invention, it is possible to prevent leakage of personal information by not recording user information in a ticket.
[0045]
Further, according to the invention described in claim 4, since the valid number of tickets or the expiration date is added, the validity of the ticket is clarified, the abuse of the ticket is prevented, and the access control on the network is accurately performed. Can be managed.
[0046]
According to the fifth aspect of the present invention, the ticket is created in a language that can be recognized only by a server that provides a service corresponding to the service usage information recorded in the ticket. As a result, when a mobile agent holds multiple tickets, even if the multiple tickets are presented to the server, the server can only grasp the contents of the ticket that is relevant to itself, thus preventing information leakage. can do.
[0047]
According to the sixth aspect of the invention, when a ticket is issued to a mobile agent, a service usage fee for using the service is charged in association with the user to which the mobile agent belongs.
In this way, since the service usage fee is charged when the ticket is issued, it is not necessary for each server to manage the charging information. In this way, the management server can perform the charge management, and the burden on each server can be reduced. As a result, the configuration of each server can be simplified.
[0048]
Further, according to the invention described in claim 7, when the mobile agent uses the service provided by each server, the mobile agent simply transmits the information about the service to be used and the information about the user to which the mobile agent belongs to the management server. Necessary minimum information can be acquired as a ticket. And if you move on the network while holding a ticket with a small amount of data recorded with this necessary minimum information, and if you want to use the service provided by the server, just present the corresponding ticket, The service can be used easily and quickly.
[0049]
Further, according to the invention described in claim 8, since the server only has to determine whether or not the mobile agent can be accessed based on the service usage information related only to the server presented by the mobile agent. Thus, it is not necessary to perform access control by searching for the corresponding service usage information from the list information in which access control information for various servers is described, so that it is possible to determine whether or not access is possible very quickly. As a result, it is possible to reduce the authentication processing related to the service use of the mobile agent, and it is possible to reduce the data of the server and increase the processing speed.
[0050]
According to the invention described in claim 9, the management server centrally manages the service usage information of each user, and information on the user and information on the desired service from the mobile agent generated by the user. When the service is received, it is first determined whether or not the service can be used, and if it can be used, the service usage information that is the minimum information necessary to use the service is recorded. Issue tickets to mobile agents. The mobile agent then requests permission to use the service by presenting the ticket acquired from the management server to the server providing the desired service. The server judges the validity of the service usage information recorded in the presented ticket, and permits the use of the service if it is valid. In this way, the mobile agent issues the minimum information necessary for using the service provided by each server in the form of a ticket, and presents the ticket with a small amount of data to the server. Can be shown to the server.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a data communication system according to a first embodiment of the present invention.
FIG. 2 is a diagram illustrating a configuration example of a network according to an embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... Management server, 20 ... Service providing server (server), 30 ... Agent registration / occurrence server, 40 ... User terminal, 60 ... Service (data), 201 ... OS, 202 ... VM, 203 ... Agent middleware, 204 ... Access control unit, A ... Mobile agent

Claims (5)

利用者から与えられたタスクに基づいてネットワーク上のエージェント・ミドルウエアが構築されたサーバ間を移動し、前記サーバにはサービス提供サーバと前記サービス提供サーバが提供するサービスを利用する際に必要となるサービス利用情報を前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバとがあり、前記各サーバ上で処理を実行させる移動エージェントであって、
前記管理サーバに移動したとき、当該管理サーバに、自己が属する利用者の情報と利用したいサービスの情報とを受信させる処理と、
受信した前記利用したいサービスの情報に対応するサービス利用情報が記録されたチケットを生成させ、自己に送信させる処理とを実行させ
前記サービス提供サーバに移動したとき、当該サービス提供サーバに、当該サービス提供サーバが提供しているサービスの属性を提示させ、提示させたサービスの属性に基づいて当該サーバが前記利用したいサービスを提供するか否かを判別させ、前記利用したいサービスを利用する際に、そのサービスを提供するサービス提供サーバに、そのサービスに対応する前記チケットを提示してサービスの利用を求める処理を実行させること
を特徴とする移動エージェント。 Necessary for moving between servers in which agent middleware on the network is constructed based on the task given by the user and using the service providing server and the service provided by the service providing server for the server A management server that manages the service usage information associated with the user information and the service information, and is a mobile agent that executes processing on each server ,
When moved to the management server, to the management server, and processing for receiving the information services to be utilized as the user of the information which itself belongs,
Received service information corresponding to the service information to be the use to produce a ticket is recorded, to execute a process of transmitting to the self,
When moving to the service providing server, the service providing server presents the attributes of the service provided by the service providing server, and the server provides the service desired to be used based on the presented service attributes. whether to determine, characterized in utilizing the service to be the use, to the service providing server for providing the service, thereby executing the process for obtaining the use of the service by presenting the ticket corresponding to the service A mobile agent. 利用者から与えられたタスクに基づいてネットワーク上を移動する移動エージェントに対してサービスを提供するサービス提供サーバであって、
前記移動エージェントから提示されたチケットに記録されているサービス利用情報に基づいて、サービス利用の可否を判断する判断手段と、
前記判断結果に基づいて、サービスを前記移動エージェントに提供するサービス提供手段とを具備し、
前記移動エージェントが自己に移動したとき、前記移動エージェントに自己が提供しているサービスの属性を提示し、前記移動エージェントが自己を利用者によって与えられたタスクに該当するサービス提供サーバと判別した後、前記移動エージェントから前記チケットを提示されること
を特徴とするサービス提供サーバ。A service providing server that provides a service to a mobile agent that moves on a network based on a task given by a user,
Determining means for determining whether or not the service can be used based on service usage information recorded in the ticket presented by the mobile agent;
Service providing means for providing a service to the mobile agent based on the determination result;
After the mobile agent moves to itself, after presenting the attribute of the service provided by the mobile agent to the mobile agent, the mobile agent identifies itself as a service providing server corresponding to the task given by the user. The service providing server, wherein the ticket is presented from the mobile agent. 利用者から与えられたタスクに基づいてネットワーク上のサーバ間を移動する移動エージェントが、各前記サーバが提供するサービスを利用する際に必要となるサービス利用情報を、前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバであって、
前記移動エージェントから当該移動エージェントが属する利用者の情報と利用したいサービスの情報とを受信した場合に、受信した情報に基づいて前記サービス利用情報を抽出するサービス利用情報抽出手段と、
前記サービス利用情報抽出手段で抽出したサービス利用情報を記録したチケットを作成するチケット作成手段と、
前記チケット作成手段で作成したチケットを前記移動エージェントに対して発行する発行手段とを具備する管理サーバと、
請求項1に記載の移動エージェントと、
請求項2に記載のサービス提供サーバとから構成されること
を特徴とするデータ通信システム。Based on the task given by the user, the mobile agent that moves between the servers on the network uses the service information that is required when the service provided by each server is used as the user information and the service. A management server that manages the information in association with
Service usage information extracting means for extracting the service usage information based on the received information when receiving information on the user to which the mobile agent belongs and information on the service to be used from the mobile agent;
Ticket creating means for creating a ticket recording the service usage information extracted by the service usage information extracting means;
A management server comprising issuing means for issuing the ticket created by the ticket creating means to the mobile agent;
A mobile agent according to claim 1;
A data communication system comprising the service providing server according to claim 2. 利用者から与えられたタスクに基づいてネットワーク上のエージェント・ミドルウエアが構築されたサーバ間を移動し、前記サーバにはサービス提供サーバと前記サービス提供サーバが提供するサービスを利用する際に必要となるサービス利用情報を前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバとがあり、前記各サーバ上で処理を実行させる移動エージェントであって、
前記管理サーバに移動したとき、当該管理サーバに、自己が属する利用者の情報と利用したいサービスの情報とを受信させる処理と、
受信した前記利用したいサービスの情報に対応するサービス利用情報が記録されたチケットを送信させる処理とを実行させ
各サービス提供サーバが提供しているサービスについて記載された一覧表を管理しているサーバにアクセスし、当該サーバに前記チケット受信手段で受信したチケットと前記一覧表に基づいて前記利用したいサービスを提供しているサービス提供サーバを選出させ、選出させたサービス提供サーバにアクセスし、当該サービス提供サーバに前記利用したいサービスを利用する際に、そのサービスに対応する前記チケットを提示してサービスの利用を求める処理を実行させること
を特徴とする移動エージェント。 Necessary for moving between servers in which agent middleware on the network is constructed based on the task given by the user and using the service providing server and the service provided by the service providing server for the server A management server that manages the service usage information associated with the user information and the service information, and is a mobile agent that executes processing on each server ,
When moved to the management server, to the management server, and processing for receiving the information services to be utilized as the user of the information which itself belongs,
Received service information corresponding to the service information to be the utilization to execute a process of transmitting the ticket recorded,
Access a server managing a list describing services provided by each service providing server, and provide the server with the service desired to be used based on the ticket received by the ticket receiving means and the list When the service providing server selected is accessed, the selected service providing server is accessed, and the service desired to be used is used for the service providing server, the ticket corresponding to the service is presented to use the service. A mobile agent characterized by having the requested process executed. 管理サーバと移動エージェントとサービス提供サーバとから構成されることを特徴とするデータ通信システムであって、
前記管理サーバは、
利用者から与えられたタスクに基づいてネットワーク上のサーバ間を移動する移動エージェントが、各前記サーバが提供するサービスを利用する際に必要となるサービス利用情報を、前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバであって、
前記移動エージェントから当該移動エージェントが属する利用者の情報と利用したいサービスの情報とを受信した場合に、受信した情報に基づいて前記サービス利用情報を抽出するサービス利用情報抽出手段と、前記サービス利用情報抽出手段で抽出したサービス利用情報を記録したチケットを作成するチケット作成手段と、前記チケット作成手段で作成したチケットを前記移動エージェントに対して発行する発行手段とを具備し、
前記サービス提供サーバは、
利用者から与えられたタスクに基づいてネットワーク上を移動する移動エージェントに対してサービスを提供するサーバであって、前記移動エージェントから提示されたチケットに記録されている前記サービス利用情報に基づいて、サービス利用の可否を判断する判断手段と、前記判断手段の判断結果に基づいて、サービスを前記移動エージェントに提供するサービス提供手段とを具備し、
前記サーバの何れかは、
前記各サービス提供サーバが提供しているサービスについて記載された一覧表を管理し、
前記移動エージェントは、
利用者から与えられたタスクに基づいてネットワーク上のサーバ間を移動する移動エージェントであって、各前記サーバが提供するサービスを利用する際に必要となるサービス利用情報を前記利用者の情報と前記サービスの情報とに関連づけて管理する管理サーバに対して、自己が属する利用者の情報と利用したいサービスの情報とを送信する送信手段と、前記送信手段で送信した前記利用したいサービスの情報に対応するサービス利用情報が記録されたチケットを前記管理サーバから受信するチケット受信手段と、前記一覧表を管理しているサーバにアクセスし、前記チケット受信手段で受信したチケットと前記一覧表に基づいて前記利用したいサービスを提供しているサービス提供サーバを選出し、選出したサービス提供サーバにアクセスし、前記利用したいサービスを利用する際に、そのサービスに対応する前記チケットを提示してサービスの利用を求めるサービス利用要求手段とを具備する
ことを特徴とするデータ通信システム。A data communication system comprising a management server, a mobile agent, and a service providing server,
The management server
Based on the task given by the user, the mobile agent that moves between the servers on the network uses the service information that is required when the service provided by each server is used as the user information and the service. A management server that manages the information in association with
Service usage information extracting means for extracting the service usage information based on the received information when receiving the information of the user to which the mobile agent belongs and the information of the service to be used from the mobile agent, and the service usage information Ticket creating means for creating a ticket recording service usage information extracted by the extracting means, and issuing means for issuing the ticket created by the ticket creating means to the mobile agent,
The service providing server includes:
A server that provides a service to a mobile agent that moves on a network based on a task given by a user, based on the service usage information recorded in a ticket presented by the mobile agent, A determination unit that determines whether or not a service can be used; and a service providing unit that provides a service to the mobile agent based on a determination result of the determination unit;
Any of the servers
Managing a list of services provided by each service providing server;
The mobile agent is
A mobile agent that moves between servers on a network based on a task given by a user, wherein service usage information required when using a service provided by each of the servers includes the user information and the user information Corresponding to the information of the user to which the user belongs and the information of the service to be used and the information of the service to be used transmitted by the transmitting means to the management server managed in association with the service information A ticket receiving means for receiving the service use information recorded from the management server; and a server managing the list, and the ticket received by the ticket receiving means and the list based on the list. Select the service providing server that provides the service you want to use, and access the selected service providing server. And, when using the service to be the use, the data communication system, characterized by comprising a service requesting means for requesting the use of the service by presenting the ticket corresponding to the service.
JP2001190108A 2001-06-22 2001-06-22 Mobile agent, service providing server, and data communication system Expired - Fee Related JP5111698B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001190108A JP5111698B2 (en) 2001-06-22 2001-06-22 Mobile agent, service providing server, and data communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001190108A JP5111698B2 (en) 2001-06-22 2001-06-22 Mobile agent, service providing server, and data communication system

Publications (2)

Publication Number Publication Date
JP2003006151A JP2003006151A (en) 2003-01-10
JP5111698B2 true JP5111698B2 (en) 2013-01-09

Family

ID=19028927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001190108A Expired - Fee Related JP5111698B2 (en) 2001-06-22 2001-06-22 Mobile agent, service providing server, and data communication system

Country Status (1)

Country Link
JP (1) JP5111698B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4887176B2 (en) * 2007-02-21 2012-02-29 Kddi株式会社 Attribute authentication system, attribute authentication method and program in the same system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10214287A (en) * 1997-01-29 1998-08-11 Nippon Telegr & Teleph Corp <Ntt> Method for exchanging service information on network
JP2000209562A (en) * 1999-01-12 2000-07-28 Canon Inc Charge accounting device, information transmission system, charge accounting method and storage medium

Also Published As

Publication number Publication date
JP2003006151A (en) 2003-01-10

Similar Documents

Publication Publication Date Title
CN109478134A (en) With the on-demand network code of across account nickname execution
US8050935B2 (en) Dynamic web service composition to service a user request
US7827615B1 (en) Hybrid role-based discretionary access control
WO2015101301A1 (en) Resource reallocation method and server
WO2009107219A1 (en) Authentication device, authentication method, and authentication program with the method mounted thereon
CN105981331A (en) An entity handle registry to support traffic policy enforcement
JP2004534991A (en) Counting / billing mechanism for web services based on SOAP communication protocol
JP6440571B2 (en) SaaS data linkage support system and SaaS data linkage support method
CN102082821A (en) Method and system for safely accessing cross-resource pool resources based on federal center
JP2001344199A (en) Distributed processing system and method, and recording medium
JP3307329B2 (en) Network configuration managed access system and method
JP2002073561A (en) Method and system for authenticating user to perform access through communication network and information processing system utilizing the same
WO2021026420A1 (en) Blockchain-based secure resource management
CN105956892A (en) Virtual bill exchange method, virtual bill exchange device and virtual bill exchange system
KR20110013184A (en) System for providing code block for separating execution based contents, method thereof and computer recordable medium storing the method
JP2002251478A (en) Electronic mall system
US20240061702A1 (en) Method and system for collecting user information according to providing virtual desktop infrastructure service
CN117033330B (en) Multi-core file sharing system and control method thereof
JP5111698B2 (en) Mobile agent, service providing server, and data communication system
US20100222022A1 (en) Communication method, communication system and access method to service provider base
US7076548B2 (en) Using the services of different devices via service objects
JP2006504177A (en) Hierarchical repository for information about the configuration and performance of computer systems
JP2002149614A (en) Agent-type license management system and component distribution system
US7334215B2 (en) Manager for software controls in an operating environment
Harter et al. An accounting service for heterogeneous distributed environments

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20010625

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071009

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071009

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080303

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080304

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20111220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120724

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120919

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121002

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121010

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120918

LAPS Cancellation because of no payment of annual fees