JP2004086490A - Integrated service system - Google Patents

Integrated service system Download PDF

Info

Publication number
JP2004086490A
JP2004086490A JP2002245688A JP2002245688A JP2004086490A JP 2004086490 A JP2004086490 A JP 2004086490A JP 2002245688 A JP2002245688 A JP 2002245688A JP 2002245688 A JP2002245688 A JP 2002245688A JP 2004086490 A JP2004086490 A JP 2004086490A
Authority
JP
Japan
Prior art keywords
service
individual
user
individual service
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002245688A
Other languages
Japanese (ja)
Inventor
Sho Imasato
今郷 詔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2002245688A priority Critical patent/JP2004086490A/en
Publication of JP2004086490A publication Critical patent/JP2004086490A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To simplify procedures for services that users utilize by presenting a list of the services only that the users can utilize when limiting the services that the users can utilize. <P>SOLUTION: This integrated service system comprises individual service information accumulating means 112 for accumulating information for the plurality of individual services, individual service attribute managing means 113 for managing the attributes of the individual services, user certifying means 111 for certifying the users when the users access it, and individual service list creating means 114 for creating the list of the individual services that the users can utilize from the information for the individual services accumulated by the individual service information accumulating means 112 and for presenting the list to the certified users. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、所定ユーザがネットワークを介して利用可能な少なくとも1つのサービス提供サイトの情報を、当該ネットワークを介して当該所定ユーザの端末装置に提示する統合サービス装置に関し、特にネットワーク上の多数のサービス提供サイトが提供するサービスについての情報を、前記ユーザによる利用が容易となるような形態で提示する統合サービス装置に関する。
【0002】
【従来の技術】
近時、ウェブサービスが注目されるよういなっている。ウェブサービスは、ユーザ(サービスユーザ)が、サービス提供者によりネットワーク上に公開されたアプリケーションの機能を検索して利用するための一連の仕組みであり、サーバが持つ機能は、別の機器から簡単に呼び出すことができる。ウェブサービスは、インターネットの標準技術(プロトコル等)を用いて実現される。ウェブサービスでは、HTTP,XML等のプロトコルを用いて規定されることが多いので、プラットホームに依存せず、したがってウェブサービス間での連携も容易となる。
ところで、クライアントは利用したいサービスのURLが事前にわかっているとは限らない。そのような場合に対処するために、サービスを動的に検出する方法、サービスのレジストリを利用する方法が提唱されている。
【0003】
サービスを動的に検出するには、ネットワークに対して問合せをブロードキャストまたはマルチキャストする方法が一般的であり、たとえば、Simple Service Discovery Protocol(SSDP)を用いたサービス検出方法が提案されている。SSDPでは、ウェブサービスを検出する方法を定義している。SSDPはHTTPとHTTPMUに基づいて作成され、コントロールポイント(UPnPのサービスとデバイスの記述を取得したり、サービスにアクションを送信したり、サービスからイベントを受信するソフトウェア)が関心のあるリソースを検索する方法と、デバイスが可用性をアナウンスする方法とを定義している。ここで、UPnP(ユニバーサル・プラグアンドプレイ)は、ピアツーピアのネットワークデバイスに対してプラグアンドプレイ機能を提供するアーキテクチャである。この方法では、ネットワーク上のすべてのコントロールポイントは、ネットワークトラフィックを低く押さえつつ、ネットワーク状態について正しく知ることができる。コントロールポイントとデバイスはSSDを使用し、UPnPによりコントロールポイントとの通信が開始されると、ネットワークで利用可能なデバイスとサービスを検出するため、HTTPMUを通してSSDP検索要求を送信できる。コントロールポイントは、たとえばVCRなど特定のタイプのデバイスだけを、あるいはクロックサービスなど特定のタイプのサービスだけ、あるいは特定のデバイスだけを検索するように調整できる。
【0004】
一方、レジストリを用いてサービスを検索する方法では、サービスプロバイダが、サービス内容等をレジストリに登録してサービスを公開する。サービスブローカは、複数のサービスプロバイダが提供しているサービスの内容に関する情報を管理する。ユーザは、レジストリにアクセスしてサービスを検索し、サービスを利用するための情報を取得する。次いで、所定プロトコルによりWebアプリケーションの連携に必要なXMLドキュメントの交換を行う。レジストリを用いてサービスを検索する方法は、たとえば、Alan Kotok, DavidR. R. Webber “ebXML” 2001年9月 New Riders Publishingの232 ̄241ページにも記述されている。
【0005】
【発明が解決しようとする課題】
上述したように、ウェブサービスのプロトコルはプラットフォームに依存しないので、さまざまなユーザ(クライアント)が同じサービスを利用できることになる。サービス提供サイトのURLとそのプロトコル仕様(サービスのスキーマ)がわかれば、クライアントがそのサービスにアクセスすることが可能である。この場合、たとえば家庭内という限られた場所での使用や、一般向け電子商取引サービスといった広く公開することが目的のサービスのみを扱う場合などはサービス利用制限を行なわなくても問題はない。
【0006】
しかし、特にサービス提供サイト(あるいはサービス機能)が、ユーザによっては利用を制限している場合(特定のユーザにのみに利用を許可するような場合)には、以下のような問題が生じる。
【0007】
たとえば、文書管理サーバが、文書管理機能をサービスとしてユーザに提供したものとする。この場合、通常は、ある文書空間が一つのサービスに対応しており(すなわち、一つの文書管理サーバは複数の文書空間を持っており)、アクセス可能な文書空間はユーザによって異なる。しかし、アクセス権のないユーザでも文書空間の存在(たとえば、名前その他の属性)を知ることができるため、特定のユーザ以外にはそのサービスの存在をも秘匿したい場合には対応できない。
【0008】
本発明の目的は、ユーザによってサービスの利用を制限している場合に(特定のユーザにのみアクセスを許可するような場合に)、ユーザによる利用可能なサービスのみの一覧を提示すると共に、ユーザは簡単にそのサービスを利用することができるサービス提供装置を提供することにある。
【0009】
【課題を解決するための手段】
本発明の統合サービス装置は、ユーザがネットワークを介して利用可能な少なくとも1つの個別サービスについての情報を、当該ネットワークを介して前記ユーザに提供するものであって、複数の個別サービスについての情報が蓄積された個別サービス情報蓄積手段と、前記個別サービスの属性を管理する個別サービス属性管理手段と、前記ユーザからアクセスがあったときは、当該ユーザの認証を行なうユーザ認証手段と、前記個別サービス情報蓄積手段に蓄積された個別サービスについての情報から、前記ユーザが利用できる個別サービスの一覧を作成するとともに、当該一覧を前記認証がなされた前記ユーザに提供する個別サービス一覧作成手段とを有することを特徴とする。本発明の統合サービス装置では、アクセス可能な個別サービスのみが一覧に含まれるので、ユーザのサービス選択が容易になる。
【0010】
また、外部のサービスレジストリを使用する場合、サービスレジストリに統合サービスのみを登録し、個別サービスは登録しないようにすることで、個別サービスの存在がアクセス権のないユーザには知られることがなくなり、個別サービスの機密を守ることができる。
【0011】
本発明の統合サービス装置では、前記サービス属性管理手段が、前記個別サービスを利用するための前記ユーザの前記認証情報を記憶するように構成できる。これにより、ユーザがどの個別サービスにアクセス可能なのかを統合サービス内部で管理するので、アクセス可能なサービスを即座に決定でき、クライアントを待たせることがなくなる。
【0012】
また、本発明の統合サービス装置では、前記ユーザから当該個別サービスの認証情報を取得して個別サービスが利用できるか否かの問合せを行なう問合せ手段を有することができる。これにより、ユーザがどの個別サービスにアクセス可能なのかを個別サービス自身に問い合わせるので、常に最新の情報を使ってアクセス可能なサービスを決定できる。
【0013】
また、本発明の統合サービス装置では、前記個別サービス属性管理手段が、前記個別サービスへの接続を前記ユーザに代理して行なう個別サービス接続手段を有するように構成できる。したがって、ユーザが個別サービス接続のために改めてユーザ情報(パスワードなど)を入力する必要がなくなり、手間が省ける。
本発明の統合サービス装置では、前記ユーザが個別サービスを利用するときは、ユーザの個別サービスの認証を前記個別サービスにおいて行なうことができる。個別サービスに元々存在するユーザ認証インタフェースを使用して接続することもできるので、個別サービス側に特別なインタフェースを用意することなく、統合サービスが接続代行を行なうこともできる。
【0014】
本発明の統合サービス装置では、前記個別サービス接続手段が、特権モードで前記個別サービスに接続し、当該個別サービスにユーザ情報を渡すように構成することもできる。これにより、統合サービスで認証したユーザを個別サービスはそのまま受け入れるので、統合サービスと個別サービスとでユーザ認証方式が異なっても統合サービスが接続代行を行なうことができる。
【0015】
本発明の統合サービス装置では、ユーザ認証を行なう前またはユーザ認証に失敗した場合でも、アクセス保護無しのサービス一覧を提供するようにできる。これにより、ユーザ認証を行なわなくても、誰にでもアクセス可能な個別サービスの一覧は得られるので、利用したいサービスが誰でもアクセス可能とユーザが知っている場合には認証手続きを省略できる。
【0016】
本発明の統合サービス装置では、一覧にリストアップするサービスの条件の指定により、当てはまる個別サービスを検索するサービス検索手段を有することができる。これにより、単なる一覧ではなく指定した条件によって一覧に含める個別サービスを限定できるので、個別サービスが大量に登録されている場合でも迅速に目的の個別サービスを選択できる。
【0017】
【発明の実施の形態】
図1は、本発明の統合サービス装置11の一構成例を示す機能ブロック図である。図1において統合サービス装置11は、ユーザ認証手段111と、個別サービス情報蓄積手段112と、個別サービス属性管理手段113と、個別サービス一覧作成手段114とを備えている。統合サービス装置11にはクライアント2が接続され、クライアント2は個別サービス3が接続されている。なお、図1ではクライアント2は1つのみ示してあるが、後述する図3および図4のシステム図に示すようにクライアント2は、ネットワークに多数接続される。また、図1では個別サービス3は複数の個別サービス(SRV01,SRV02,・・・)の集合として示してあるが、図3および図4のシステム図に示すように個別サービスは、基本的にはネットワークに多数分散して接続されている。もちろん、本発明は、複数の個別サービスが1箇所に集中して存在している場合を排除するものではない。
【0018】
ユーザ認証手段111は、アクセスしてきたクライアントを特定するために、たとえば、▲1▼ユーザ名とパスワードを提示させる、▲2▼リクエストに署名したユーザの電子証明書を添付させる、▲3▼安全な通信路で結ばれた外部のユーザ認証手段に認証を依頼し結果を返してもらう等の手法が用いられる。ユーザ認証が終了すれば、アクセスしてきたクライアントのユーザIDが確定し、統合サービス装置1は、個別サービスの検索処理を実行する。
【0019】
個別サービス情報蓄積手段112は、ハードディスク,光磁気ディスク,メモリ等の記憶装置であり、個別サービス3(SRV01,SRV02,・・・)についての情報が蓄積される。個別サービス情報蓄積手段112には、個々の個別サービスの属性等が後述するようにデータベース化して蓄積されている。
【0020】
個別サービス属性管理手段113は、個々の個別サービスの属性を管理する。この属性(属性情報)には、アクセスポイント(URL)、サービスの名称、サービスの種類、サービスID、サービスの説明、サービスの技術仕様、問合せ先、ACL(アクセス・コントロール・リスト)を含めることができる。ACL(アクセス・コントロール・リスト)は、個々のユーザのアクセスの可否を記録したレコードである。個別サービス属性管理手段113は、属性情報をデータベース管理しており、通常、データベースのサービスIDを主キーとし、ユーザID(ACLの中に記録されている)をキーとして、そのユーザがアクセス権を持つサービスのみを検索できることができる。
【0021】
個別サービス一覧作成手段114は、データベースに登録されている(すなわち、個別サービス情報蓄積手段112に蓄積されている)個別サービスのうち、指定したユーザIDにかかるユーザがアクセス可能なものだけを一覧として提示することができる。この一覧には、個別サービスのアクセスポイント等、上述したサービスの属性の全部または一部がリストアップされる。
【0022】
個別サービス検索手段115は、サービスの名称やサービスの種類をキーとして、そのユーザがアクセス権を持つサービスの絞込みを行なうことができる。
【0023】
図2は、本発明の統合サービス装置12の一構成例を示す機能ブロック図である。図2において統合サービス装置12は、ユーザ認証手段121と、個別サービス情報蓄積手段122と、個別サービス属性管理手段123と、個別サービス一覧作成手段124と、個別サービス検索手段125と、アクセス可否問合せ手段126と、個別サービス接続手段127とを備えている。図1の場合と同様、統合サービス装置(図2では、符号12で示す)にはクライアント2が接続され、クライアント2は個別サービス3が接続されている。なお、図2でもクライアント2は1つのみ示してあるが、クライアント2はネットワークに多数接続され個別サービス3も複数の個別サービス(SRV01,SRV02,・・・)の集合として示してある。
【0024】
図2のユーザ認証手段121、個別サービス情報蓄積手段122、個別サービス属性管理手段123、個別サービス一覧作成手段124、個別サービス検索手段125は、図1のユーザ認証手段111、個別サービス情報蓄積手段112、個別サービス属性管理手段113、個別サービス一覧作成手段114、個別サービス検索手段115とそれぞれ同様に機能する。ただし、図2では、個別サービス情報蓄積手段112には個別サービス利用のためのユーザ認証情報が、個別サービスと関連付けて格納されている。
【0025】
アクセス可否問合せ手段126は、適時、個別サービス3に対して、所定ユーザIDを持つユーザがそのサービスをアクセス可能か否かを問い合わせることができる。アクセス可能であると所定時間内に返答した個別サービスの一覧を作成する。アクセス可否問合せ手段126は、統合サービス装置1にユーザがアクセスしたときに、当該ユーザから個別サービスのためのユーザID等を受け取り、あるいは個別サービス情報蓄積手段122に記憶されている個別サービスのためのユーザID等を用いて、ユーザに代わって個別サービスに問合せを行なうことができる。この場合には、問合せの結果、当該ユーザが個別サービスにアクセスできるときは、個別サービス一覧作成手段124が作成する一覧に当該個別サービスを含めることができる。なお、ユーザアクセスがないときであっても、個別サービス情報蓄積手段122に記憶されている個別サービスのためのユーザID等を用いて、ユーザに代わって個別サービスに問合せを行なうことができる。パスワードの有効期間切れの場合等、ユーザが、個別サービスへのアクセスを将来わたりできないことが明らかである場合には、当該ユーザIDやパスワードを無効とする(たとえば抹消する)ことができる。
アクセス可否問合せ手段126は、登録されているそれぞれの個別サービスに、ユニキャスト、マルチキャストまたはブロードキャストなどの方法で問合せを行なうことができる。このアクセス可否問合せ手段126は、アクセスする個別サービスを管理することができるので、個別サービス属性管理手段113でACLを管理する必要はない。
【0026】
個別サービス接続手段127は、クライアント(ユーザ)に代わって、個別サービス3に所定の方法に従って指定された個別サービスにアクセスすることができる。アクセス手順においては、個別サービスにアクセスするために必要な情報(セッション情報)をクライアントに返す。具体的には、▲1▼クライアントから渡されたユーザ認証に必要な情報をそのまま個別サービスに渡す、▲2▼統合サービスと個別サービスとの間は固有の安全な通信路を確保し、ユーザIDに統合サービスの署名をつけて渡す等の手法がある。
【0027】
図3は本発明の統合サービス装置を含む検索システムの一例を示す図である。図3において、LAN100がGW(ゲートウェイ)を介してインターネット200に接続されている。LAN100には、統合サービス装置1、複数のクライアント21,22および個別サービス端末31が接続されている。また、インターネット200には個別サービス端末32,33およびクライアント23がGWを介して接続されている。統合サービス1は図1,図2の統合サービス装置11,12に対応し、クライアント21〜23は図1,図2のクライアント2に対応し、個別サービス端末31〜33は図1,図2の個別サービス端末3に対応する。
【0028】
図4は本発明の統合サービス装置を含む検索システムの他の例を示す図である。図4において、インターネット200には、統合サービス装置1がGWを介して接続され、クライアント21がGWを介して接続され、個別サービス端末31〜33がGWを介して接続されている。また、インターネット200にはインターネット接続プロバイダ4がGWを介して接続され、インターネット接続プロバイダ4にはクライアント22〜24が接続されている。統合サービス1は図1,図2の統合サービス装置11,12に対応し、クライアント21〜24は図1,図2のクライアント2に対応し、個別サービス端末31〜33は図1,図2の個別サービス端末3に対応する。
【0029】
図5により図1の統合サービス装置11の一動作例を説明する。
図5において、まず、クライアント2が統合サービス装置11にアクセスすることで、統合サービス装置11はユーザ認証に必要な認証に必要な情報a1(たとえば、統合サービスのユーザID,パスワード)を受取る(P001)。
【0030】
統合サービス11は、ユーザ認証手段111により認証手続きを実行する(P002)。図5には示していないが、認証ができないときはエラーをクライアント2に返して処理を終了し、認証ができたときはそのユーザIDを用いて、ユーザがアクセス可能な特定個別サービス(ユーザ認証が必要な個別サービス)を個別サービス管理手段112により検索し、検索結果(特定個別サービスの一覧の表示情報a2)をたとえばXML形式で作成し(P003)、これをクライアントに返す。個別サービスが2つアクセス可能である場合にクライアントに返されるスクリプトの例を図10(A)に示し、表示例を図10(B)に示す。
【0031】
クライアント2では、表示情報a2の一覧を表示し(P004)ユーザがサービス一覧を参照して使用する個別サービスを選択する(P005)。このとき、統合サービス装置11は、クライアント2から絞込み要求情報a3を受け取り、個別サービス検索手段115を用いて、カテゴリー等に応じた絞込みを行なうことができる。絞込みを行なったときは、新たな一覧についての表示情報a2をクライアント2に返す。
【0032】
クライアント2では、一覧に表示された個別サービスサイトのURLを指定してユーザが接続希望する特定個別サービスに接続する(P006)。そして、クライアント2は、一覧に表示されたULRを用いて特定個別サービスに接続する。
【0033】
図6により図1の統合サービス装置11の他の動作例を説明する。
図6では、統合サービス装置11がクライアント2のユーザ認証をできないときに、不特定のユーザがアクセスできる個別サービスサイトを表示する場合を示している。図6ではクライアント2がP002でユーザ認証ができたか否かに応じた処理がP008として表示されている。P008でユーザ認証できないときは、不特定ユーザがアクセスできる個別サービスサイトを検索してクライアント2に表示情報a4として返す。この場合にも、統合サービス装置11は、クライアント2から絞込み要求情報a3を受け取り、個別サービス検索手段115を用いて、カテゴリー等に応じた絞込みを行ない、新たな表示情報a4をクライアント2に返す。なお、図6の例では、ユーザ認証に必要な情報がクライアントから受取った場合において、当該認証が有効か否かを判断したが、ユーザが認証情報を提示しないために当該認証情報を受取らなかった場合にも、統合サービス11は不特定のユーザがアクセス可能な個別サービスの一覧を作成してクライアント2に送ることができる。
【0034】
図7により図2の統合サービス装置12の一動作例を説明する。
図7において、まず、クライアント2が統合サービス装置12にアクセスすることで、統合サービス装置12はユーザ認証に必要な認証に必要な情報b1(たとえば、統合サービスのユーザID,パスワード)を受取る(P101)。
統合サービス21は、ユーザ認証手段121により認証手続きを実行する(P102)。図7には示していないが、図5の場合と同様に、認証ができないときはエラーをクライアント2に返して処理を終了し、認証ができたときはそのユーザIDを用いて、ユーザがアクセス可能な特定個別サービスを個別サービス管理手段122により検索し、検索結果(特定個別サービスの一覧の表示情報b2)をたとえばXML形式で作成し(P103)、これをクライアントに返す。
【0035】
クライアント2では、表示情報b2の一覧を表示し(P104)ユーザがサービス一覧を参照して使用する個別サービスを選択する(P105)。このとき、統合サービス装置12は、クライアント2から絞込み要求情報b3を受け取り、個別サービス検索手段215を用いて、カテゴリー等に応じた絞込みを行なうことができる。絞込みを行なったときは、新たな一覧についての表示情報b2をクライアント2に返す。
【0036】
クライアント2では、一覧に表示された個別サービスサイトのURLを指定してユーザが接続希望する特定個別サービスを特定する情報b4を統合サービス装置12に送る(P106)。統合サービス装置12は、個別サービスへのアクセスに必要な情報(個別サービスのためのユーザID,パスワード等)を、クライアント2または個別サービス属性管理手段123から取得し(P107)、個別サービスにアクセスする(P107)。統合サービス装置12は、個別サービスサイト3にアクセスしたときは、クライアント2に、当該クライアント2が個別サービスサイト3にアクセスするために必要な情報b5(ここではセッションID)を送り、クライアント2はこのセッションIDを用いて、一覧に表示されたULRを用いて個別サービスサイト3にアクセスして当該個別サービスを利用する(P108)。
【0037】
図8により図2の統合サービス装置12の他の動作例を説明する。
図8では、統合サービス装置12がクライアント2のユーザ認証をできないときに、不特定のユーザがアクセスできる個別サービスサイトを表示する場合を示している。図8ではクライアント2がP102でユーザ認証ができたか否かに応じた処理がP109として表示されている。P109でユーザ認証できないときは、不特定ユーザがアクセスできる個別サービスサイトを検索してクライアント2に表示情報b6として返す。この場合にも、統合サービス装置12は、クライアント2から絞込み要求情報b3を受け取り、個別サービス検索手段115を用いて、カテゴリー等に応じた絞込みを行ない、新たな表示情報b6をクライアント2に返す。なお、図8の例では、ユーザ認証に必要な情報がクライアントから受取った場合において、当該認証が有効か否かを判断したが、ユーザが認証情報を提示しないために当該認証情報を受取らなかった場合にも、統合サービス12は不特定のユーザがアクセス可能な個別サービスの一覧を作成してクライアント2に送ることができる。
【0038】
図7および図8では、P108においてクライアント2がセッションIDを用いて個別サービスに接続しているが、図9に示すように統合サービス12が個別サービ3に接続し、クライアント2は統合サービス12を介して個別サービス3とアクセスするように構成できる。図9において、クライアント2は、一覧に表示された個別サービスサイトのURLを指定してユーザが接続希望する特定個別サービスを特定する情報b4を統合サービス装置12に送り(P106)、統合サービス装置12は、個別サービスへのアクセスに必要な情報(個別サービスのためのユーザID,パスワード等)を、クライアント2または個別サービス属性管理手段123から取得し(P107)、この後、クライアント2に代って個別サービス3にアクセスする(P111)。アクセスに際しては、統合サービス装置12は個別サービスサイト3から表示情報b6を受け取りこれをクライアント2に送る一方、クライアント2から利用情報b7(本来、クライアント2が個別サービスサイト3に送出する情報)を受取り、これを個別サービスサイトに送る(P111)。これにより、クライアント2は個別サービスを利用することができる(P108′)。
【0039】
【発明の効果】
本発明は、ユーザによってサービスの利用を制限している場合、たとえば特定のユーザにのみアクセスを許可するような場合に、ユーザによる利用可能なサービスのみの一覧を提示すると共に、ユーザは簡単にそのサービスを利用することができる。
【図面の簡単な説明】
【図1】本発明の統合サービス装置の一構成例を示す機能ブロック図である。
【図2】本発明の統合サービス装置の他の構成例を示す機能ブロック図である。
【図3】本発明の統合サービス装置を含む検索システムの一例を示す図である。
【図4】本発明の統合サービス装置を含む検索システムの他の例を示す図である。
【図5】図1の統合サービス装置の一動作例を示す図である。
【図6】図1の統合サービス装置の他の動作例を示す図である。
【図7】図2の統合サービス装置の一動作例を示す図である。
【図8】図2の統合サービス装置の他の動作例を示す図である。
【図9】個別サービにクライアントに代ってアクセスする統合サービス装置の動作例を示す図である。
【図10】(A)は個別サービスが2つアクセス可能である場合にクライアントに返されるスクリプトの例を示す図、(B)はその表示例を示す図である。
【符号の説明】
1,11,12 統合サービス装置
2,21〜24 クライアント
3,31〜33 個別サービスサイト
41 インターネットプロバイダ
111,121 ユーザ認証手段
112,122 個別サービス情報蓄積手段
113,123 個別サービス属性管理手段
114,124 個別サービス一覧作成手段
115,125 個別サービス検索手段
126 個別サービス問合せ手段
127 個別サービス接続手段
100 LAN
200 インターネット
SRV01,SRV02,・・・ 個別サービスサイト
GW ゲートウェイ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an integrated service device that presents information of at least one service providing site that can be used by a predetermined user via a network to a terminal device of the predetermined user via the network, and particularly to a large number of services on the network. The present invention relates to an integrated service device that presents information about a service provided by a providing site in a form that facilitates use by the user.
[0002]
[Prior art]
Recently, web services have been attracting attention. A web service is a series of mechanisms for a user (service user) to search for and use the functions of an application published on a network by a service provider. The functions of the server can be easily performed from another device. Can be called. The web service is realized by using standard Internet technologies (protocols and the like). Web services are often defined using protocols such as HTTP and XML, so they do not depend on the platform, so that cooperation between web services is also easy.
By the way, the client does not always know in advance the URL of the service he wants to use. To cope with such a case, a method of dynamically detecting a service and a method of using a service registry have been proposed.
[0003]
To dynamically detect a service, a method of broadcasting or multicasting an inquiry to a network is generally used. For example, a service detection method using Simple Service Discovery Protocol (SSDP) has been proposed. SSDP defines a method for detecting web services. SSDP is based on HTTP and HTTPMU, and the control point (software that obtains UPnP service and device descriptions, sends actions to services, receives events from services) searches for resources of interest It defines how and how devices announce availability. Here, UPnP (Universal Plug and Play) is an architecture that provides a plug and play function to peer-to-peer network devices. In this way, all control points on the network are able to keep track of network traffic and still know correctly about network conditions. When the control point and the device use the SSD and the communication with the control point is started by UPnP, the control point and the device can send an SSDP search request through the HTTPMU to detect devices and services available on the network. The control point can be adjusted to search for only certain types of devices, such as, for example, VCRs, or only certain types of services, such as clock services, or only certain devices.
[0004]
On the other hand, in the method of searching for a service using a registry, a service provider registers service contents and the like in a registry and publishes the service. The service broker manages information on the contents of services provided by a plurality of service providers. The user accesses the registry, searches for a service, and obtains information for using the service. Next, XML documents required for coordination of the Web application are exchanged according to a predetermined protocol. A method of searching for a service using a registry is described in, for example, Alan Kotok, DavidR. R. Webber "ebXML" September 2001 New Riders Publishing, page 232-241.
[0005]
[Problems to be solved by the invention]
As described above, since the protocol of the web service is platform independent, various users (clients) can use the same service. If the URL of the service providing site and its protocol specification (service schema) are known, the client can access the service. In this case, there is no problem even if the use of the service is not restricted, for example, in a case where the service is used in a limited place such as at home or where only a service intended to be widely disclosed such as an e-commerce service for the general public is handled.
[0006]
However, particularly when the service providing site (or service function) restricts the use of some users (when only a specific user is permitted to use the service), the following problem occurs.
[0007]
For example, it is assumed that the document management server provides a user with a document management function as a service. In this case, usually, a certain document space corresponds to one service (that is, one document management server has a plurality of document spaces), and the accessible document space differs depending on the user. However, even a user without access right can know the existence of the document space (for example, the name and other attributes), so that it is impossible to cope with a case where the existence of the service is desired to be kept secret except for a specific user.
[0008]
An object of the present invention is to provide a list of only services available to a user when the use of the service is restricted by the user (such as when only a specific user is permitted to access), and An object of the present invention is to provide a service providing device that can easily use the service.
[0009]
[Means for Solving the Problems]
The integrated service device of the present invention provides information on at least one individual service available to a user via a network to the user via the network, wherein the information on a plurality of individual services is provided. A stored individual service information storage unit, an individual service attribute management unit that manages attributes of the individual service, a user authentication unit that authenticates the user when the user accesses it, the individual service information A service list creation unit that creates a list of individual services available to the user from the information about the individual services stored in the storage unit, and provides the list to the authenticated user. Features. In the integrated service device of the present invention, only the accessible individual services are included in the list, so that the user can easily select the service.
[0010]
Also, when using an external service registry, register only the integrated service in the service registry and do not register individual services, so that the existence of individual services will not be known to users without access rights, Individual services can be kept confidential.
[0011]
In the integrated service device of the present invention, the service attribute management means may be configured to store the authentication information of the user for using the individual service. As a result, since the integrated service manages which individual service the user can access, the accessible service can be immediately determined, and the client does not have to wait.
[0012]
Further, the integrated service device of the present invention may include an inquiry unit for acquiring authentication information of the individual service from the user and inquiring whether or not the individual service can be used. Thus, since the individual service itself is inquired about which individual service the user can access, the accessible service can always be determined using the latest information.
[0013]
Further, in the integrated service device of the present invention, the individual service attribute management unit may be configured to include an individual service connection unit that performs connection to the individual service on behalf of the user. Therefore, the user does not need to input user information (such as a password) again for connection to the individual service, which can save time and effort.
In the integrated service device of the present invention, when the user uses the individual service, the individual service of the user can be authenticated in the individual service. Since the connection can be made using the user authentication interface originally existing in the individual service, the integrated service can also perform the connection proxy without preparing a special interface on the individual service side.
[0014]
In the integrated service device of the present invention, the individual service connection means may be configured to connect to the individual service in a privileged mode and pass user information to the individual service. Thus, the user authenticated by the integrated service accepts the individual service as it is, so that the integrated service can perform the connection proxy even if the user authentication method is different between the integrated service and the individual service.
[0015]
The integrated service device of the present invention can provide a service list without access protection even before user authentication or when user authentication fails. As a result, a list of individual services that can be accessed by anyone can be obtained without performing user authentication. Therefore, if the user knows that the service desired to be used can be accessed by any user, the authentication procedure can be omitted.
[0016]
The integrated service device according to the present invention can include a service search unit that searches for an applicable individual service by designating a condition of a service to be listed. As a result, individual services to be included in the list can be limited according to specified conditions, not just a list, so that a desired individual service can be quickly selected even when a large number of individual services are registered.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is a functional block diagram showing a configuration example of the integrated service device 11 of the present invention. In FIG. 1, the integrated service device 11 includes a user authentication unit 111, an individual service information storage unit 112, an individual service attribute management unit 113, and an individual service list creation unit 114. The client 2 is connected to the integrated service device 11, and the individual service 3 is connected to the client 2. Although only one client 2 is shown in FIG. 1, many clients 2 are connected to a network as shown in the system diagrams of FIGS. 3 and 4 described later. Further, in FIG. 1, the individual service 3 is shown as a set of a plurality of individual services (SRV01, SRV02,...), But as shown in the system diagrams of FIGS. Many distributed and connected to the network. Of course, the present invention does not exclude a case where a plurality of individual services are concentrated in one place.
[0018]
The user authentication unit 111 specifies, for example, (1) a user name and a password, (2) an electronic certificate of the user who signed the request, and (3) a secure For example, a method is used in which an external user authentication unit connected via a communication path is requested to perform authentication and a result is returned. When the user authentication is completed, the user ID of the accessing client is determined, and the integrated service device 1 executes a search process for an individual service.
[0019]
The individual service information storage unit 112 is a storage device such as a hard disk, a magneto-optical disk, and a memory, and stores information about the individual service 3 (SRV01, SRV02,...). The individual service information storage unit 112 stores the attributes of each individual service in a database as described later.
[0020]
The individual service attribute management unit 113 manages the attributes of each individual service. This attribute (attribute information) may include an access point (URL), a service name, a service type, a service ID, a service description, a service technical specification, an inquiry destination, and an ACL (access control list). it can. The ACL (Access Control List) is a record that records whether each user can access. The individual service attribute management unit 113 manages the attribute information in a database. Usually, the service ID of the database is used as a primary key, and the user ID (recorded in the ACL) is used as a key. You can search only the services you have.
[0021]
The individual service list creator 114 lists, as a list, only those individual services registered in the database (that is, stored in the individual service information storage 112) that can be accessed by the user associated with the specified user ID. Can be presented. In this list, all or a part of the above-described service attributes such as an access point of an individual service are listed.
[0022]
The individual service search unit 115 can narrow down services to which the user has access right, using the service name and the service type as keys.
[0023]
FIG. 2 is a functional block diagram showing a configuration example of the integrated service device 12 of the present invention. 2, the integrated service device 12 includes a user authentication unit 121, an individual service information storage unit 122, an individual service attribute management unit 123, an individual service list creation unit 124, an individual service search unit 125, and an access permission / inquiry inquiry unit. 126 and an individual service connection means 127. As in the case of FIG. 1, a client 2 is connected to the integrated service device (in FIG. 2, indicated by reference numeral 12), and the client 2 is connected to an individual service 3. Although only one client 2 is shown in FIG. 2, a large number of clients 2 are connected to the network, and the individual services 3 are also shown as a set of a plurality of individual services (SRV01, SRV02,...).
[0024]
The user authentication unit 121, the individual service information storage unit 122, the individual service attribute management unit 123, the individual service list creation unit 124, and the individual service search unit 125 in FIG. , An individual service attribute management unit 113, an individual service list creation unit 114, and an individual service search unit 115. However, in FIG. 2, the user authentication information for using the individual service is stored in the individual service information storage unit 112 in association with the individual service.
[0025]
The access permission / inquiry inquiring unit 126 can inquire of the individual service 3 at appropriate time whether a user having a predetermined user ID can access the service. A list of individual services that responded within a predetermined period of time when access is possible is created. The access permission / inquiry inquiring means 126 receives a user ID or the like for an individual service from the user when the user accesses the integrated service apparatus 1 or obtains an individual service information stored in the individual service information storage 122. Using the user ID or the like, an inquiry can be made to the individual service on behalf of the user. In this case, if the user can access the individual service as a result of the inquiry, the individual service can be included in the list created by the individual service list creating unit 124. Even when there is no user access, the individual service can be inquired on behalf of the user by using the user ID or the like for the individual service stored in the individual service information storage unit 122. If it is clear that the user cannot access the individual service in the future, such as when the validity period of the password has expired, the user ID or password can be invalidated (for example, deleted).
The access permission / inquiry inquiring means 126 can inquire each registered individual service by a method such as unicast, multicast or broadcast. Since the access permission / inquiry means 126 can manage the individual service to be accessed, it is not necessary for the individual service attribute management means 113 to manage the ACL.
[0026]
The individual service connection unit 127 can access an individual service specified in accordance with a predetermined method for the individual service 3 on behalf of the client (user). In the access procedure, information (session information) necessary for accessing the individual service is returned to the client. Specifically, (1) the information necessary for user authentication passed from the client is passed to the individual service as it is, (2) a unique secure communication path is secured between the integrated service and the individual service, and the user ID is For example, there is a method of attaching a signature to an integrated service and delivering it.
[0027]
FIG. 3 is a diagram showing an example of a search system including the integrated service device of the present invention. In FIG. 3, a LAN 100 is connected to the Internet 200 via a GW (gateway). The LAN 100 is connected to the integrated service device 1, a plurality of clients 21 and 22, and an individual service terminal 31. Also, individual service terminals 32 and 33 and a client 23 are connected to the Internet 200 via a GW. The integrated service 1 corresponds to the integrated service devices 11 and 12 in FIGS. 1 and 2, the clients 21 to 23 correspond to the client 2 in FIGS. 1 and 2, and the individual service terminals 31 to 33 correspond to the ones in FIGS. Corresponds to the individual service terminal 3.
[0028]
FIG. 4 is a diagram showing another example of a search system including the integrated service device of the present invention. 4, the integrated service device 1 is connected to the Internet 200 via a GW, the client 21 is connected via the GW, and the individual service terminals 31 to 33 are connected via the GW. An Internet connection provider 4 is connected to the Internet 200 via a GW, and clients 22 to 24 are connected to the Internet connection provider 4. The integrated service 1 corresponds to the integrated service apparatuses 11 and 12 in FIGS. 1 and 2, the clients 21 to 24 correspond to the client 2 in FIGS. 1 and 2, and the individual service terminals 31 to 33 correspond to the ones in FIGS. Corresponds to the individual service terminal 3.
[0029]
An operation example of the integrated service device 11 of FIG. 1 will be described with reference to FIG.
In FIG. 5, first, when the client 2 accesses the integrated service device 11, the integrated service device 11 receives the information a1 (for example, the user ID and password of the integrated service) required for the authentication required for the user authentication (P001). ).
[0030]
The integrated service 11 executes an authentication procedure by the user authentication means 111 (P002). Although not shown in FIG. 5, if authentication is not possible, an error is returned to the client 2 and the processing is terminated. If authentication is successful, a specific individual service accessible by the user (user authentication Is retrieved by the individual service management means 112, and a retrieval result (display information a2 of a list of specific individual services) is created in, for example, an XML format (P003) and returned to the client. FIG. 10A shows an example of a script returned to the client when two individual services are accessible, and FIG. 10B shows a display example.
[0031]
In the client 2, a list of the display information a2 is displayed (P004), and the user selects an individual service to use by referring to the service list (P005). At this time, the integrated service device 11 receives the narrowing-down request information a3 from the client 2, and can perform narrowing-down according to the category or the like by using the individual service searching means 115. When the search is performed, the display information a2 about the new list is returned to the client 2.
[0032]
The client 2 specifies the URL of the individual service site displayed in the list and connects to the specific individual service desired by the user (P006). Then, the client 2 connects to the specific individual service using the ULR displayed in the list.
[0033]
Another operation example of the integrated service device 11 of FIG. 1 will be described with reference to FIG.
FIG. 6 shows a case where an individual service site accessible by an unspecified user is displayed when the integrated service apparatus 11 cannot authenticate the user of the client 2. In FIG. 6, a process corresponding to whether the client 2 has successfully authenticated the user at P002 is displayed as P008. If the user cannot be authenticated in P008, an individual service site accessible by the unspecified user is searched and returned to the client 2 as display information a4. Also in this case, the integrated service apparatus 11 receives the narrowing-down request information a3 from the client 2, performs narrowing-down according to the category or the like by using the individual service search unit 115, and returns new display information a4 to the client 2. In the example of FIG. 6, when information necessary for user authentication is received from the client, it is determined whether or not the authentication is valid. However, the user did not present the authentication information and thus did not receive the authentication information. Also in this case, the integrated service 11 can create a list of individual services accessible to unspecified users and send the list to the client 2.
[0034]
An operation example of the integrated service device 12 of FIG. 2 will be described with reference to FIG.
In FIG. 7, first, when the client 2 accesses the integrated service device 12, the integrated service device 12 receives information b1 (for example, a user ID and a password of the integrated service) required for authentication required for user authentication (P101). ).
The integrated service 21 executes an authentication procedure by the user authentication means 121 (P102). Although not shown in FIG. 7, as in the case of FIG. 5, if authentication is not possible, an error is returned to the client 2 and the processing is terminated. If authentication is successful, the user accesses using the user ID. A possible specific individual service is searched by the individual service management unit 122, and a search result (display information b2 of a list of specific individual services) is created in, for example, an XML format (P103), and this is returned to the client.
[0035]
In the client 2, a list of the display information b2 is displayed (P104), and the user selects an individual service to be used by referring to the service list (P105). At this time, the integrated service device 12 can receive the narrowing-down request information b3 from the client 2 and use the individual service searching unit 215 to perform narrowing-down according to the category or the like. When the refinement is performed, the display information b2 about the new list is returned to the client 2.
[0036]
The client 2 specifies the URL of the individual service site displayed in the list and sends information b4 for specifying the specific individual service desired by the user to connect to the integrated service device 12 (P106). The integrated service device 12 acquires information (user ID, password, etc., for the individual service) necessary for access to the individual service from the client 2 or the individual service attribute management unit 123 (P107), and accesses the individual service. (P107). When the integrated service device 12 accesses the individual service site 3, the integrated service device 12 sends information b5 (here, session ID) necessary for the client 2 to access the individual service site 3 to the client 2, and the client 2 Using the session ID, the individual service site 3 is accessed using the ULR displayed in the list, and the individual service is used (P108).
[0037]
Another operation example of the integrated service device 12 of FIG. 2 will be described with reference to FIG.
FIG. 8 shows a case where the integrated service device 12 displays an individual service site accessible by an unspecified user when the user authentication of the client 2 cannot be performed. In FIG. 8, a process according to whether or not the client 2 has successfully authenticated the user at P102 is displayed as P109. If the user cannot be authenticated in P109, an individual service site accessible by an unspecified user is searched and returned to the client 2 as display information b6. Also in this case, the integrated service device 12 receives the narrowing-down request information b3 from the client 2, performs narrowing-down according to the category or the like using the individual service search means 115, and returns new display information b6 to the client 2. In the example of FIG. 8, when information necessary for user authentication is received from the client, it is determined whether or not the authentication is valid. However, the user did not present the authentication information and thus did not receive the authentication information. Also in this case, the integrated service 12 can create a list of individual services accessible to an unspecified user and send the list to the client 2.
[0038]
7 and 8, the client 2 connects to the individual service using the session ID at P108, but the integrated service 12 connects to the individual service 3 as shown in FIG. It can be configured to access the individual service 3 via the Internet. In FIG. 9, the client 2 specifies the URL of the individual service site displayed in the list and sends information b4 for specifying the specific individual service desired by the user to connect to the integrated service device 12 (P106). Acquires the information (user ID, password, etc., for the individual service) necessary for accessing the individual service from the client 2 or the individual service attribute management means 123 (P107), and thereafter, in place of the client 2, Access the individual service 3 (P111). Upon access, the integrated service device 12 receives the display information b6 from the individual service site 3 and sends it to the client 2, while receiving the usage information b7 (information originally sent from the client 2 to the individual service site 3) from the client 2. Is sent to the individual service site (P111). As a result, the client 2 can use the individual service (P108 ').
[0039]
【The invention's effect】
The present invention presents a list of only services available to a user when the use of the service is restricted by the user, for example, when only a specific user is permitted to access, and the user can easily make the list. Services can be used.
[Brief description of the drawings]
FIG. 1 is a functional block diagram illustrating a configuration example of an integrated service device according to the present invention.
FIG. 2 is a functional block diagram showing another configuration example of the integrated service device of the present invention.
FIG. 3 is a diagram showing an example of a search system including the integrated service device of the present invention.
FIG. 4 is a diagram showing another example of a search system including the integrated service device of the present invention.
FIG. 5 is a diagram illustrating an operation example of the integrated service device of FIG. 1;
FIG. 6 is a diagram illustrating another operation example of the integrated service device of FIG. 1;
FIG. 7 is a diagram illustrating an operation example of the integrated service device of FIG. 2;
FIG. 8 is a diagram showing another operation example of the integrated service device of FIG. 2;
FIG. 9 is a diagram illustrating an operation example of an integrated service device that accesses an individual service on behalf of a client.
FIG. 10A is a diagram illustrating an example of a script returned to a client when two individual services are accessible, and FIG. 10B is a diagram illustrating a display example thereof.
[Explanation of symbols]
1,11,12 Integrated service equipment
2,21-24 clients
3,31-33 Individual service site
41 Internet Provider
111, 121 user authentication means
112, 122 Individual service information storage means
113,123 Individual service attribute management means
114, 124 individual service list creation means
115,125 Individual service search means
126 Individual service inquiry means
127 Individual service connection means
100 LAN
200 Internet
SRV01, SRV02, ... individual service site
GW Gateway

Claims (6)

ユーザがネットワークを介して利用可能な少なくとも1つの個別サービスについての情報を、当該ネットワークを介して前記ユーザに提供する統合サービス装置であって、
複数の個別サービスについての情報が蓄積された個別サービス情報蓄積手段と、
前記個別サービスの属性を管理する個別サービス属性管理手段と、
前記ユーザからアクセスがあったときは、当該ユーザの認証を行なうユーザ認証手段と、
前記個別サービス情報蓄積手段に蓄積された個別サービスについての情報から、前記ユーザが利用できる個別サービスの一覧を作成するとともに、当該一覧を前記認証がなされた前記ユーザに提供する個別サービス一覧作成手段と、
を有することを特徴とする統合サービス装置。An integrated service device that provides information about at least one individual service available to a user via a network to the user via the network,
Individual service information storage means for storing information about a plurality of individual services;
Individual service attribute management means for managing the attributes of the individual service;
A user authentication unit for authenticating the user when the user accesses the user;
An individual service list creating unit that creates a list of individual services available to the user from information about the individual services stored in the individual service information storage unit, and provides the list to the authenticated user. ,
An integrated service device comprising: 前記サービス属性管理手段は、前記個別サービスを利用するための前記ユーザの前記認証情報を記憶していることを特徴とする請求項1に記載の統合サービス装置。The integrated service device according to claim 1, wherein the service attribute management unit stores the authentication information of the user for using the individual service. 前記ユーザから当該個別サービスの認証情報を取得して個別サービスが利用できるか否かを問合せを行なう問合せ手段を有することを特徴とする請求項1または2に記載の統合サービス装置。3. The integrated service apparatus according to claim 1, further comprising an inquiry unit that acquires authentication information of the individual service from the user and inquires whether the individual service is available. 前記個別サービス属性管理手段は、前記個別サービスへの接続を前記ユーザに代理して行なう個別サービス接続手段を有することを特徴とする請求項1から3の何れかに記載の統合サービス装置。4. The integrated service device according to claim 1, wherein the individual service attribute management unit includes an individual service connection unit that performs connection to the individual service on behalf of the user. 前記ユーザが個別サービスを利用するときは、ユーザの個別サービスの認証を前記個別サービスにおいて行なうことを特徴とする請求項1から4の何れかに記載の統合サービス装置。5. The integrated service device according to claim 1, wherein when the user uses the individual service, authentication of the user's individual service is performed in the individual service. 前記個別サービス接続手段は、特権モードで前記個別サービスに接続し、当該個別サービスにユーザ情報を渡すことを特徴とする請求項1から5の何れかに記載の統合サービス装置。6. The integrated service device according to claim 1, wherein the individual service connection unit connects to the individual service in a privileged mode and passes user information to the individual service.
JP2002245688A 2002-08-26 2002-08-26 Integrated service system Pending JP2004086490A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002245688A JP2004086490A (en) 2002-08-26 2002-08-26 Integrated service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002245688A JP2004086490A (en) 2002-08-26 2002-08-26 Integrated service system

Publications (1)

Publication Number Publication Date
JP2004086490A true JP2004086490A (en) 2004-03-18

Family

ID=32053806

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002245688A Pending JP2004086490A (en) 2002-08-26 2002-08-26 Integrated service system

Country Status (1)

Country Link
JP (1) JP2004086490A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005352667A (en) * 2004-06-09 2005-12-22 Mitsubishi Electric Corp Distributed system
JP2008065501A (en) * 2006-09-06 2008-03-21 Fuji Xerox Co Ltd Service utilization control system, service utilization control arrangement, and service utilization control program
JP2008071318A (en) * 2006-09-15 2008-03-27 Ricoh Co Ltd Certificate management apparatus, certificate management method and certificate management program
CN100547974C (en) * 2007-05-30 2009-10-07 四川长虹电器股份有限公司 The service search method of the network equipment
JP2011253342A (en) * 2010-06-02 2011-12-15 Mitsubishi Electric Corp Authentication device, authentication method, and authentication program
US8271667B2 (en) 2004-03-30 2012-09-18 Hitachi, Ltd. Information service communication network system and session management server
JP2012203660A (en) * 2011-03-25 2012-10-22 Brother Ind Ltd Information provision server
US8631107B2 (en) 2006-12-14 2014-01-14 Fujitsu Limited Communication system, communication control method, communication control apparatus

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8271667B2 (en) 2004-03-30 2012-09-18 Hitachi, Ltd. Information service communication network system and session management server
JP2005352667A (en) * 2004-06-09 2005-12-22 Mitsubishi Electric Corp Distributed system
JP2008065501A (en) * 2006-09-06 2008-03-21 Fuji Xerox Co Ltd Service utilization control system, service utilization control arrangement, and service utilization control program
JP2008071318A (en) * 2006-09-15 2008-03-27 Ricoh Co Ltd Certificate management apparatus, certificate management method and certificate management program
US8631107B2 (en) 2006-12-14 2014-01-14 Fujitsu Limited Communication system, communication control method, communication control apparatus
CN100547974C (en) * 2007-05-30 2009-10-07 四川长虹电器股份有限公司 The service search method of the network equipment
JP2011253342A (en) * 2010-06-02 2011-12-15 Mitsubishi Electric Corp Authentication device, authentication method, and authentication program
JP2012203660A (en) * 2011-03-25 2012-10-22 Brother Ind Ltd Information provision server

Similar Documents

Publication Publication Date Title
US9135363B2 (en) Methods and systems for automatic content retrieval and organization
US8176534B2 (en) Method and apparatus for provisioning a device to access digital rights management (DRM) services in a universal plug and play (UPnP) network
US8667107B2 (en) Domain managing method, domain extending method and reference point controller electing method
US20170171125A1 (en) Digital content delivery
KR101109232B1 (en) Server architecture for network resource information routing
US8543707B2 (en) Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
CN100448198C (en) Information-processing method, information-processing apparatus and computer program
US20050049886A1 (en) System and method for managing digital rights and content assets
US20050204038A1 (en) Method and system for distributing data within a network
KR101105581B1 (en) Information-Processing Apparatus and Information-Processing Method
US8719948B2 (en) Method and system for the storage of authentication credentials
JP4280036B2 (en) Access right control system
WO2004081801A1 (en) Information processing device, information processing method, and computer program
CN101427316A (en) Multicasting multimedia content distribution system
CA2546670C (en) Home network system and method therefor
KR20080046253A (en) Digital security for distributing media content to a local area network
JP2004086490A (en) Integrated service system
JP3731645B2 (en) Agent method and computer system
JP2004127121A (en) Content use authorization management device
JP2001077809A (en) Electronic certificate management device, method and recording medium
JP2002007343A (en) Device and method for processing information, and recording medium
KR100412356B1 (en) Discovery protocol for user authentication, execution apparatus, data structure thereof and method for authentication of administration in the jini network
JP2003216579A (en) System, program, and recording medium for access right control
JP2003085105A (en) Data delivering system and receiving terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070518

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070612