JP2004086490A - Integrated service system - Google Patents
Integrated service system Download PDFInfo
- Publication number
- JP2004086490A JP2004086490A JP2002245688A JP2002245688A JP2004086490A JP 2004086490 A JP2004086490 A JP 2004086490A JP 2002245688 A JP2002245688 A JP 2002245688A JP 2002245688 A JP2002245688 A JP 2002245688A JP 2004086490 A JP2004086490 A JP 2004086490A
- Authority
- JP
- Japan
- Prior art keywords
- service
- individual
- user
- individual service
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、所定ユーザがネットワークを介して利用可能な少なくとも1つのサービス提供サイトの情報を、当該ネットワークを介して当該所定ユーザの端末装置に提示する統合サービス装置に関し、特にネットワーク上の多数のサービス提供サイトが提供するサービスについての情報を、前記ユーザによる利用が容易となるような形態で提示する統合サービス装置に関する。
【0002】
【従来の技術】
近時、ウェブサービスが注目されるよういなっている。ウェブサービスは、ユーザ(サービスユーザ)が、サービス提供者によりネットワーク上に公開されたアプリケーションの機能を検索して利用するための一連の仕組みであり、サーバが持つ機能は、別の機器から簡単に呼び出すことができる。ウェブサービスは、インターネットの標準技術(プロトコル等)を用いて実現される。ウェブサービスでは、HTTP,XML等のプロトコルを用いて規定されることが多いので、プラットホームに依存せず、したがってウェブサービス間での連携も容易となる。
ところで、クライアントは利用したいサービスのURLが事前にわかっているとは限らない。そのような場合に対処するために、サービスを動的に検出する方法、サービスのレジストリを利用する方法が提唱されている。
【0003】
サービスを動的に検出するには、ネットワークに対して問合せをブロードキャストまたはマルチキャストする方法が一般的であり、たとえば、Simple Service Discovery Protocol(SSDP)を用いたサービス検出方法が提案されている。SSDPでは、ウェブサービスを検出する方法を定義している。SSDPはHTTPとHTTPMUに基づいて作成され、コントロールポイント(UPnPのサービスとデバイスの記述を取得したり、サービスにアクションを送信したり、サービスからイベントを受信するソフトウェア)が関心のあるリソースを検索する方法と、デバイスが可用性をアナウンスする方法とを定義している。ここで、UPnP(ユニバーサル・プラグアンドプレイ)は、ピアツーピアのネットワークデバイスに対してプラグアンドプレイ機能を提供するアーキテクチャである。この方法では、ネットワーク上のすべてのコントロールポイントは、ネットワークトラフィックを低く押さえつつ、ネットワーク状態について正しく知ることができる。コントロールポイントとデバイスはSSDを使用し、UPnPによりコントロールポイントとの通信が開始されると、ネットワークで利用可能なデバイスとサービスを検出するため、HTTPMUを通してSSDP検索要求を送信できる。コントロールポイントは、たとえばVCRなど特定のタイプのデバイスだけを、あるいはクロックサービスなど特定のタイプのサービスだけ、あるいは特定のデバイスだけを検索するように調整できる。
【0004】
一方、レジストリを用いてサービスを検索する方法では、サービスプロバイダが、サービス内容等をレジストリに登録してサービスを公開する。サービスブローカは、複数のサービスプロバイダが提供しているサービスの内容に関する情報を管理する。ユーザは、レジストリにアクセスしてサービスを検索し、サービスを利用するための情報を取得する。次いで、所定プロトコルによりWebアプリケーションの連携に必要なXMLドキュメントの交換を行う。レジストリを用いてサービスを検索する方法は、たとえば、Alan Kotok, DavidR. R. Webber “ebXML” 2001年9月 New Riders Publishingの232 ̄241ページにも記述されている。
【0005】
【発明が解決しようとする課題】
上述したように、ウェブサービスのプロトコルはプラットフォームに依存しないので、さまざまなユーザ(クライアント)が同じサービスを利用できることになる。サービス提供サイトのURLとそのプロトコル仕様(サービスのスキーマ)がわかれば、クライアントがそのサービスにアクセスすることが可能である。この場合、たとえば家庭内という限られた場所での使用や、一般向け電子商取引サービスといった広く公開することが目的のサービスのみを扱う場合などはサービス利用制限を行なわなくても問題はない。
【0006】
しかし、特にサービス提供サイト(あるいはサービス機能)が、ユーザによっては利用を制限している場合(特定のユーザにのみに利用を許可するような場合)には、以下のような問題が生じる。
【0007】
たとえば、文書管理サーバが、文書管理機能をサービスとしてユーザに提供したものとする。この場合、通常は、ある文書空間が一つのサービスに対応しており(すなわち、一つの文書管理サーバは複数の文書空間を持っており)、アクセス可能な文書空間はユーザによって異なる。しかし、アクセス権のないユーザでも文書空間の存在(たとえば、名前その他の属性)を知ることができるため、特定のユーザ以外にはそのサービスの存在をも秘匿したい場合には対応できない。
【0008】
本発明の目的は、ユーザによってサービスの利用を制限している場合に(特定のユーザにのみアクセスを許可するような場合に)、ユーザによる利用可能なサービスのみの一覧を提示すると共に、ユーザは簡単にそのサービスを利用することができるサービス提供装置を提供することにある。
【0009】
【課題を解決するための手段】
本発明の統合サービス装置は、ユーザがネットワークを介して利用可能な少なくとも1つの個別サービスについての情報を、当該ネットワークを介して前記ユーザに提供するものであって、複数の個別サービスについての情報が蓄積された個別サービス情報蓄積手段と、前記個別サービスの属性を管理する個別サービス属性管理手段と、前記ユーザからアクセスがあったときは、当該ユーザの認証を行なうユーザ認証手段と、前記個別サービス情報蓄積手段に蓄積された個別サービスについての情報から、前記ユーザが利用できる個別サービスの一覧を作成するとともに、当該一覧を前記認証がなされた前記ユーザに提供する個別サービス一覧作成手段とを有することを特徴とする。本発明の統合サービス装置では、アクセス可能な個別サービスのみが一覧に含まれるので、ユーザのサービス選択が容易になる。
【0010】
また、外部のサービスレジストリを使用する場合、サービスレジストリに統合サービスのみを登録し、個別サービスは登録しないようにすることで、個別サービスの存在がアクセス権のないユーザには知られることがなくなり、個別サービスの機密を守ることができる。
【0011】
本発明の統合サービス装置では、前記サービス属性管理手段が、前記個別サービスを利用するための前記ユーザの前記認証情報を記憶するように構成できる。これにより、ユーザがどの個別サービスにアクセス可能なのかを統合サービス内部で管理するので、アクセス可能なサービスを即座に決定でき、クライアントを待たせることがなくなる。
【0012】
また、本発明の統合サービス装置では、前記ユーザから当該個別サービスの認証情報を取得して個別サービスが利用できるか否かの問合せを行なう問合せ手段を有することができる。これにより、ユーザがどの個別サービスにアクセス可能なのかを個別サービス自身に問い合わせるので、常に最新の情報を使ってアクセス可能なサービスを決定できる。
【0013】
また、本発明の統合サービス装置では、前記個別サービス属性管理手段が、前記個別サービスへの接続を前記ユーザに代理して行なう個別サービス接続手段を有するように構成できる。したがって、ユーザが個別サービス接続のために改めてユーザ情報(パスワードなど)を入力する必要がなくなり、手間が省ける。
本発明の統合サービス装置では、前記ユーザが個別サービスを利用するときは、ユーザの個別サービスの認証を前記個別サービスにおいて行なうことができる。個別サービスに元々存在するユーザ認証インタフェースを使用して接続することもできるので、個別サービス側に特別なインタフェースを用意することなく、統合サービスが接続代行を行なうこともできる。
【0014】
本発明の統合サービス装置では、前記個別サービス接続手段が、特権モードで前記個別サービスに接続し、当該個別サービスにユーザ情報を渡すように構成することもできる。これにより、統合サービスで認証したユーザを個別サービスはそのまま受け入れるので、統合サービスと個別サービスとでユーザ認証方式が異なっても統合サービスが接続代行を行なうことができる。
【0015】
本発明の統合サービス装置では、ユーザ認証を行なう前またはユーザ認証に失敗した場合でも、アクセス保護無しのサービス一覧を提供するようにできる。これにより、ユーザ認証を行なわなくても、誰にでもアクセス可能な個別サービスの一覧は得られるので、利用したいサービスが誰でもアクセス可能とユーザが知っている場合には認証手続きを省略できる。
【0016】
本発明の統合サービス装置では、一覧にリストアップするサービスの条件の指定により、当てはまる個別サービスを検索するサービス検索手段を有することができる。これにより、単なる一覧ではなく指定した条件によって一覧に含める個別サービスを限定できるので、個別サービスが大量に登録されている場合でも迅速に目的の個別サービスを選択できる。
【0017】
【発明の実施の形態】
図1は、本発明の統合サービス装置11の一構成例を示す機能ブロック図である。図1において統合サービス装置11は、ユーザ認証手段111と、個別サービス情報蓄積手段112と、個別サービス属性管理手段113と、個別サービス一覧作成手段114とを備えている。統合サービス装置11にはクライアント2が接続され、クライアント2は個別サービス3が接続されている。なお、図1ではクライアント2は1つのみ示してあるが、後述する図3および図4のシステム図に示すようにクライアント2は、ネットワークに多数接続される。また、図1では個別サービス3は複数の個別サービス(SRV01,SRV02,・・・)の集合として示してあるが、図3および図4のシステム図に示すように個別サービスは、基本的にはネットワークに多数分散して接続されている。もちろん、本発明は、複数の個別サービスが1箇所に集中して存在している場合を排除するものではない。
【0018】
ユーザ認証手段111は、アクセスしてきたクライアントを特定するために、たとえば、▲1▼ユーザ名とパスワードを提示させる、▲2▼リクエストに署名したユーザの電子証明書を添付させる、▲3▼安全な通信路で結ばれた外部のユーザ認証手段に認証を依頼し結果を返してもらう等の手法が用いられる。ユーザ認証が終了すれば、アクセスしてきたクライアントのユーザIDが確定し、統合サービス装置1は、個別サービスの検索処理を実行する。
【0019】
個別サービス情報蓄積手段112は、ハードディスク,光磁気ディスク,メモリ等の記憶装置であり、個別サービス3(SRV01,SRV02,・・・)についての情報が蓄積される。個別サービス情報蓄積手段112には、個々の個別サービスの属性等が後述するようにデータベース化して蓄積されている。
【0020】
個別サービス属性管理手段113は、個々の個別サービスの属性を管理する。この属性(属性情報)には、アクセスポイント(URL)、サービスの名称、サービスの種類、サービスID、サービスの説明、サービスの技術仕様、問合せ先、ACL(アクセス・コントロール・リスト)を含めることができる。ACL(アクセス・コントロール・リスト)は、個々のユーザのアクセスの可否を記録したレコードである。個別サービス属性管理手段113は、属性情報をデータベース管理しており、通常、データベースのサービスIDを主キーとし、ユーザID(ACLの中に記録されている)をキーとして、そのユーザがアクセス権を持つサービスのみを検索できることができる。
【0021】
個別サービス一覧作成手段114は、データベースに登録されている(すなわち、個別サービス情報蓄積手段112に蓄積されている)個別サービスのうち、指定したユーザIDにかかるユーザがアクセス可能なものだけを一覧として提示することができる。この一覧には、個別サービスのアクセスポイント等、上述したサービスの属性の全部または一部がリストアップされる。
【0022】
個別サービス検索手段115は、サービスの名称やサービスの種類をキーとして、そのユーザがアクセス権を持つサービスの絞込みを行なうことができる。
【0023】
図2は、本発明の統合サービス装置12の一構成例を示す機能ブロック図である。図2において統合サービス装置12は、ユーザ認証手段121と、個別サービス情報蓄積手段122と、個別サービス属性管理手段123と、個別サービス一覧作成手段124と、個別サービス検索手段125と、アクセス可否問合せ手段126と、個別サービス接続手段127とを備えている。図1の場合と同様、統合サービス装置(図2では、符号12で示す)にはクライアント2が接続され、クライアント2は個別サービス3が接続されている。なお、図2でもクライアント2は1つのみ示してあるが、クライアント2はネットワークに多数接続され個別サービス3も複数の個別サービス(SRV01,SRV02,・・・)の集合として示してある。
【0024】
図2のユーザ認証手段121、個別サービス情報蓄積手段122、個別サービス属性管理手段123、個別サービス一覧作成手段124、個別サービス検索手段125は、図1のユーザ認証手段111、個別サービス情報蓄積手段112、個別サービス属性管理手段113、個別サービス一覧作成手段114、個別サービス検索手段115とそれぞれ同様に機能する。ただし、図2では、個別サービス情報蓄積手段112には個別サービス利用のためのユーザ認証情報が、個別サービスと関連付けて格納されている。
【0025】
アクセス可否問合せ手段126は、適時、個別サービス3に対して、所定ユーザIDを持つユーザがそのサービスをアクセス可能か否かを問い合わせることができる。アクセス可能であると所定時間内に返答した個別サービスの一覧を作成する。アクセス可否問合せ手段126は、統合サービス装置1にユーザがアクセスしたときに、当該ユーザから個別サービスのためのユーザID等を受け取り、あるいは個別サービス情報蓄積手段122に記憶されている個別サービスのためのユーザID等を用いて、ユーザに代わって個別サービスに問合せを行なうことができる。この場合には、問合せの結果、当該ユーザが個別サービスにアクセスできるときは、個別サービス一覧作成手段124が作成する一覧に当該個別サービスを含めることができる。なお、ユーザアクセスがないときであっても、個別サービス情報蓄積手段122に記憶されている個別サービスのためのユーザID等を用いて、ユーザに代わって個別サービスに問合せを行なうことができる。パスワードの有効期間切れの場合等、ユーザが、個別サービスへのアクセスを将来わたりできないことが明らかである場合には、当該ユーザIDやパスワードを無効とする(たとえば抹消する)ことができる。
アクセス可否問合せ手段126は、登録されているそれぞれの個別サービスに、ユニキャスト、マルチキャストまたはブロードキャストなどの方法で問合せを行なうことができる。このアクセス可否問合せ手段126は、アクセスする個別サービスを管理することができるので、個別サービス属性管理手段113でACLを管理する必要はない。
【0026】
個別サービス接続手段127は、クライアント(ユーザ)に代わって、個別サービス3に所定の方法に従って指定された個別サービスにアクセスすることができる。アクセス手順においては、個別サービスにアクセスするために必要な情報(セッション情報)をクライアントに返す。具体的には、▲1▼クライアントから渡されたユーザ認証に必要な情報をそのまま個別サービスに渡す、▲2▼統合サービスと個別サービスとの間は固有の安全な通信路を確保し、ユーザIDに統合サービスの署名をつけて渡す等の手法がある。
【0027】
図3は本発明の統合サービス装置を含む検索システムの一例を示す図である。図3において、LAN100がGW(ゲートウェイ)を介してインターネット200に接続されている。LAN100には、統合サービス装置1、複数のクライアント21,22および個別サービス端末31が接続されている。また、インターネット200には個別サービス端末32,33およびクライアント23がGWを介して接続されている。統合サービス1は図1,図2の統合サービス装置11,12に対応し、クライアント21〜23は図1,図2のクライアント2に対応し、個別サービス端末31〜33は図1,図2の個別サービス端末3に対応する。
【0028】
図4は本発明の統合サービス装置を含む検索システムの他の例を示す図である。図4において、インターネット200には、統合サービス装置1がGWを介して接続され、クライアント21がGWを介して接続され、個別サービス端末31〜33がGWを介して接続されている。また、インターネット200にはインターネット接続プロバイダ4がGWを介して接続され、インターネット接続プロバイダ4にはクライアント22〜24が接続されている。統合サービス1は図1,図2の統合サービス装置11,12に対応し、クライアント21〜24は図1,図2のクライアント2に対応し、個別サービス端末31〜33は図1,図2の個別サービス端末3に対応する。
【0029】
図5により図1の統合サービス装置11の一動作例を説明する。
図5において、まず、クライアント2が統合サービス装置11にアクセスすることで、統合サービス装置11はユーザ認証に必要な認証に必要な情報a1(たとえば、統合サービスのユーザID,パスワード)を受取る(P001)。
【0030】
統合サービス11は、ユーザ認証手段111により認証手続きを実行する(P002)。図5には示していないが、認証ができないときはエラーをクライアント2に返して処理を終了し、認証ができたときはそのユーザIDを用いて、ユーザがアクセス可能な特定個別サービス(ユーザ認証が必要な個別サービス)を個別サービス管理手段112により検索し、検索結果(特定個別サービスの一覧の表示情報a2)をたとえばXML形式で作成し(P003)、これをクライアントに返す。個別サービスが2つアクセス可能である場合にクライアントに返されるスクリプトの例を図10(A)に示し、表示例を図10(B)に示す。
【0031】
クライアント2では、表示情報a2の一覧を表示し(P004)ユーザがサービス一覧を参照して使用する個別サービスを選択する(P005)。このとき、統合サービス装置11は、クライアント2から絞込み要求情報a3を受け取り、個別サービス検索手段115を用いて、カテゴリー等に応じた絞込みを行なうことができる。絞込みを行なったときは、新たな一覧についての表示情報a2をクライアント2に返す。
【0032】
クライアント2では、一覧に表示された個別サービスサイトのURLを指定してユーザが接続希望する特定個別サービスに接続する(P006)。そして、クライアント2は、一覧に表示されたULRを用いて特定個別サービスに接続する。
【0033】
図6により図1の統合サービス装置11の他の動作例を説明する。
図6では、統合サービス装置11がクライアント2のユーザ認証をできないときに、不特定のユーザがアクセスできる個別サービスサイトを表示する場合を示している。図6ではクライアント2がP002でユーザ認証ができたか否かに応じた処理がP008として表示されている。P008でユーザ認証できないときは、不特定ユーザがアクセスできる個別サービスサイトを検索してクライアント2に表示情報a4として返す。この場合にも、統合サービス装置11は、クライアント2から絞込み要求情報a3を受け取り、個別サービス検索手段115を用いて、カテゴリー等に応じた絞込みを行ない、新たな表示情報a4をクライアント2に返す。なお、図6の例では、ユーザ認証に必要な情報がクライアントから受取った場合において、当該認証が有効か否かを判断したが、ユーザが認証情報を提示しないために当該認証情報を受取らなかった場合にも、統合サービス11は不特定のユーザがアクセス可能な個別サービスの一覧を作成してクライアント2に送ることができる。
【0034】
図7により図2の統合サービス装置12の一動作例を説明する。
図7において、まず、クライアント2が統合サービス装置12にアクセスすることで、統合サービス装置12はユーザ認証に必要な認証に必要な情報b1(たとえば、統合サービスのユーザID,パスワード)を受取る(P101)。
統合サービス21は、ユーザ認証手段121により認証手続きを実行する(P102)。図7には示していないが、図5の場合と同様に、認証ができないときはエラーをクライアント2に返して処理を終了し、認証ができたときはそのユーザIDを用いて、ユーザがアクセス可能な特定個別サービスを個別サービス管理手段122により検索し、検索結果(特定個別サービスの一覧の表示情報b2)をたとえばXML形式で作成し(P103)、これをクライアントに返す。
【0035】
クライアント2では、表示情報b2の一覧を表示し(P104)ユーザがサービス一覧を参照して使用する個別サービスを選択する(P105)。このとき、統合サービス装置12は、クライアント2から絞込み要求情報b3を受け取り、個別サービス検索手段215を用いて、カテゴリー等に応じた絞込みを行なうことができる。絞込みを行なったときは、新たな一覧についての表示情報b2をクライアント2に返す。
【0036】
クライアント2では、一覧に表示された個別サービスサイトのURLを指定してユーザが接続希望する特定個別サービスを特定する情報b4を統合サービス装置12に送る(P106)。統合サービス装置12は、個別サービスへのアクセスに必要な情報(個別サービスのためのユーザID,パスワード等)を、クライアント2または個別サービス属性管理手段123から取得し(P107)、個別サービスにアクセスする(P107)。統合サービス装置12は、個別サービスサイト3にアクセスしたときは、クライアント2に、当該クライアント2が個別サービスサイト3にアクセスするために必要な情報b5(ここではセッションID)を送り、クライアント2はこのセッションIDを用いて、一覧に表示されたULRを用いて個別サービスサイト3にアクセスして当該個別サービスを利用する(P108)。
【0037】
図8により図2の統合サービス装置12の他の動作例を説明する。
図8では、統合サービス装置12がクライアント2のユーザ認証をできないときに、不特定のユーザがアクセスできる個別サービスサイトを表示する場合を示している。図8ではクライアント2がP102でユーザ認証ができたか否かに応じた処理がP109として表示されている。P109でユーザ認証できないときは、不特定ユーザがアクセスできる個別サービスサイトを検索してクライアント2に表示情報b6として返す。この場合にも、統合サービス装置12は、クライアント2から絞込み要求情報b3を受け取り、個別サービス検索手段115を用いて、カテゴリー等に応じた絞込みを行ない、新たな表示情報b6をクライアント2に返す。なお、図8の例では、ユーザ認証に必要な情報がクライアントから受取った場合において、当該認証が有効か否かを判断したが、ユーザが認証情報を提示しないために当該認証情報を受取らなかった場合にも、統合サービス12は不特定のユーザがアクセス可能な個別サービスの一覧を作成してクライアント2に送ることができる。
【0038】
図7および図8では、P108においてクライアント2がセッションIDを用いて個別サービスに接続しているが、図9に示すように統合サービス12が個別サービ3に接続し、クライアント2は統合サービス12を介して個別サービス3とアクセスするように構成できる。図9において、クライアント2は、一覧に表示された個別サービスサイトのURLを指定してユーザが接続希望する特定個別サービスを特定する情報b4を統合サービス装置12に送り(P106)、統合サービス装置12は、個別サービスへのアクセスに必要な情報(個別サービスのためのユーザID,パスワード等)を、クライアント2または個別サービス属性管理手段123から取得し(P107)、この後、クライアント2に代って個別サービス3にアクセスする(P111)。アクセスに際しては、統合サービス装置12は個別サービスサイト3から表示情報b6を受け取りこれをクライアント2に送る一方、クライアント2から利用情報b7(本来、クライアント2が個別サービスサイト3に送出する情報)を受取り、これを個別サービスサイトに送る(P111)。これにより、クライアント2は個別サービスを利用することができる(P108′)。
【0039】
【発明の効果】
本発明は、ユーザによってサービスの利用を制限している場合、たとえば特定のユーザにのみアクセスを許可するような場合に、ユーザによる利用可能なサービスのみの一覧を提示すると共に、ユーザは簡単にそのサービスを利用することができる。
【図面の簡単な説明】
【図1】本発明の統合サービス装置の一構成例を示す機能ブロック図である。
【図2】本発明の統合サービス装置の他の構成例を示す機能ブロック図である。
【図3】本発明の統合サービス装置を含む検索システムの一例を示す図である。
【図4】本発明の統合サービス装置を含む検索システムの他の例を示す図である。
【図5】図1の統合サービス装置の一動作例を示す図である。
【図6】図1の統合サービス装置の他の動作例を示す図である。
【図7】図2の統合サービス装置の一動作例を示す図である。
【図8】図2の統合サービス装置の他の動作例を示す図である。
【図9】個別サービにクライアントに代ってアクセスする統合サービス装置の動作例を示す図である。
【図10】(A)は個別サービスが2つアクセス可能である場合にクライアントに返されるスクリプトの例を示す図、(B)はその表示例を示す図である。
【符号の説明】
1,11,12 統合サービス装置
2,21〜24 クライアント
3,31〜33 個別サービスサイト
41 インターネットプロバイダ
111,121 ユーザ認証手段
112,122 個別サービス情報蓄積手段
113,123 個別サービス属性管理手段
114,124 個別サービス一覧作成手段
115,125 個別サービス検索手段
126 個別サービス問合せ手段
127 個別サービス接続手段
100 LAN
200 インターネット
SRV01,SRV02,・・・ 個別サービスサイト
GW ゲートウェイ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an integrated service device that presents information of at least one service providing site that can be used by a predetermined user via a network to a terminal device of the predetermined user via the network, and particularly to a large number of services on the network. The present invention relates to an integrated service device that presents information about a service provided by a providing site in a form that facilitates use by the user.
[0002]
[Prior art]
Recently, web services have been attracting attention. A web service is a series of mechanisms for a user (service user) to search for and use the functions of an application published on a network by a service provider. The functions of the server can be easily performed from another device. Can be called. The web service is realized by using standard Internet technologies (protocols and the like). Web services are often defined using protocols such as HTTP and XML, so they do not depend on the platform, so that cooperation between web services is also easy.
By the way, the client does not always know in advance the URL of the service he wants to use. To cope with such a case, a method of dynamically detecting a service and a method of using a service registry have been proposed.
[0003]
To dynamically detect a service, a method of broadcasting or multicasting an inquiry to a network is generally used. For example, a service detection method using Simple Service Discovery Protocol (SSDP) has been proposed. SSDP defines a method for detecting web services. SSDP is based on HTTP and HTTPMU, and the control point (software that obtains UPnP service and device descriptions, sends actions to services, receives events from services) searches for resources of interest It defines how and how devices announce availability. Here, UPnP (Universal Plug and Play) is an architecture that provides a plug and play function to peer-to-peer network devices. In this way, all control points on the network are able to keep track of network traffic and still know correctly about network conditions. When the control point and the device use the SSD and the communication with the control point is started by UPnP, the control point and the device can send an SSDP search request through the HTTPMU to detect devices and services available on the network. The control point can be adjusted to search for only certain types of devices, such as, for example, VCRs, or only certain types of services, such as clock services, or only certain devices.
[0004]
On the other hand, in the method of searching for a service using a registry, a service provider registers service contents and the like in a registry and publishes the service. The service broker manages information on the contents of services provided by a plurality of service providers. The user accesses the registry, searches for a service, and obtains information for using the service. Next, XML documents required for coordination of the Web application are exchanged according to a predetermined protocol. A method of searching for a service using a registry is described in, for example, Alan Kotok, DavidR. R. Webber "ebXML" September 2001 New Riders Publishing, page 232-241.
[0005]
[Problems to be solved by the invention]
As described above, since the protocol of the web service is platform independent, various users (clients) can use the same service. If the URL of the service providing site and its protocol specification (service schema) are known, the client can access the service. In this case, there is no problem even if the use of the service is not restricted, for example, in a case where the service is used in a limited place such as at home or where only a service intended to be widely disclosed such as an e-commerce service for the general public is handled.
[0006]
However, particularly when the service providing site (or service function) restricts the use of some users (when only a specific user is permitted to use the service), the following problem occurs.
[0007]
For example, it is assumed that the document management server provides a user with a document management function as a service. In this case, usually, a certain document space corresponds to one service (that is, one document management server has a plurality of document spaces), and the accessible document space differs depending on the user. However, even a user without access right can know the existence of the document space (for example, the name and other attributes), so that it is impossible to cope with a case where the existence of the service is desired to be kept secret except for a specific user.
[0008]
An object of the present invention is to provide a list of only services available to a user when the use of the service is restricted by the user (such as when only a specific user is permitted to access), and An object of the present invention is to provide a service providing device that can easily use the service.
[0009]
[Means for Solving the Problems]
The integrated service device of the present invention provides information on at least one individual service available to a user via a network to the user via the network, wherein the information on a plurality of individual services is provided. A stored individual service information storage unit, an individual service attribute management unit that manages attributes of the individual service, a user authentication unit that authenticates the user when the user accesses it, the individual service information A service list creation unit that creates a list of individual services available to the user from the information about the individual services stored in the storage unit, and provides the list to the authenticated user. Features. In the integrated service device of the present invention, only the accessible individual services are included in the list, so that the user can easily select the service.
[0010]
Also, when using an external service registry, register only the integrated service in the service registry and do not register individual services, so that the existence of individual services will not be known to users without access rights, Individual services can be kept confidential.
[0011]
In the integrated service device of the present invention, the service attribute management means may be configured to store the authentication information of the user for using the individual service. As a result, since the integrated service manages which individual service the user can access, the accessible service can be immediately determined, and the client does not have to wait.
[0012]
Further, the integrated service device of the present invention may include an inquiry unit for acquiring authentication information of the individual service from the user and inquiring whether or not the individual service can be used. Thus, since the individual service itself is inquired about which individual service the user can access, the accessible service can always be determined using the latest information.
[0013]
Further, in the integrated service device of the present invention, the individual service attribute management unit may be configured to include an individual service connection unit that performs connection to the individual service on behalf of the user. Therefore, the user does not need to input user information (such as a password) again for connection to the individual service, which can save time and effort.
In the integrated service device of the present invention, when the user uses the individual service, the individual service of the user can be authenticated in the individual service. Since the connection can be made using the user authentication interface originally existing in the individual service, the integrated service can also perform the connection proxy without preparing a special interface on the individual service side.
[0014]
In the integrated service device of the present invention, the individual service connection means may be configured to connect to the individual service in a privileged mode and pass user information to the individual service. Thus, the user authenticated by the integrated service accepts the individual service as it is, so that the integrated service can perform the connection proxy even if the user authentication method is different between the integrated service and the individual service.
[0015]
The integrated service device of the present invention can provide a service list without access protection even before user authentication or when user authentication fails. As a result, a list of individual services that can be accessed by anyone can be obtained without performing user authentication. Therefore, if the user knows that the service desired to be used can be accessed by any user, the authentication procedure can be omitted.
[0016]
The integrated service device according to the present invention can include a service search unit that searches for an applicable individual service by designating a condition of a service to be listed. As a result, individual services to be included in the list can be limited according to specified conditions, not just a list, so that a desired individual service can be quickly selected even when a large number of individual services are registered.
[0017]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is a functional block diagram showing a configuration example of the integrated service device 11 of the present invention. In FIG. 1, the integrated service device 11 includes a user authentication unit 111, an individual service
[0018]
The user authentication unit 111 specifies, for example, (1) a user name and a password, (2) an electronic certificate of the user who signed the request, and (3) a secure For example, a method is used in which an external user authentication unit connected via a communication path is requested to perform authentication and a result is returned. When the user authentication is completed, the user ID of the accessing client is determined, and the
[0019]
The individual service
[0020]
The individual service
[0021]
The individual
[0022]
The individual
[0023]
FIG. 2 is a functional block diagram showing a configuration example of the integrated service device 12 of the present invention. 2, the integrated service device 12 includes a
[0024]
The
[0025]
The access permission / inquiry inquiring unit 126 can inquire of the
The access permission / inquiry inquiring means 126 can inquire each registered individual service by a method such as unicast, multicast or broadcast. Since the access permission / inquiry means 126 can manage the individual service to be accessed, it is not necessary for the individual service attribute management means 113 to manage the ACL.
[0026]
The individual
[0027]
FIG. 3 is a diagram showing an example of a search system including the integrated service device of the present invention. In FIG. 3, a
[0028]
FIG. 4 is a diagram showing another example of a search system including the integrated service device of the present invention. 4, the
[0029]
An operation example of the integrated service device 11 of FIG. 1 will be described with reference to FIG.
In FIG. 5, first, when the
[0030]
The integrated service 11 executes an authentication procedure by the user authentication means 111 (P002). Although not shown in FIG. 5, if authentication is not possible, an error is returned to the
[0031]
In the
[0032]
The
[0033]
Another operation example of the integrated service device 11 of FIG. 1 will be described with reference to FIG.
FIG. 6 shows a case where an individual service site accessible by an unspecified user is displayed when the integrated service apparatus 11 cannot authenticate the user of the
[0034]
An operation example of the integrated service device 12 of FIG. 2 will be described with reference to FIG.
In FIG. 7, first, when the
The
[0035]
In the
[0036]
The
[0037]
Another operation example of the integrated service device 12 of FIG. 2 will be described with reference to FIG.
FIG. 8 shows a case where the integrated service device 12 displays an individual service site accessible by an unspecified user when the user authentication of the
[0038]
7 and 8, the
[0039]
【The invention's effect】
The present invention presents a list of only services available to a user when the use of the service is restricted by the user, for example, when only a specific user is permitted to access, and the user can easily make the list. Services can be used.
[Brief description of the drawings]
FIG. 1 is a functional block diagram illustrating a configuration example of an integrated service device according to the present invention.
FIG. 2 is a functional block diagram showing another configuration example of the integrated service device of the present invention.
FIG. 3 is a diagram showing an example of a search system including the integrated service device of the present invention.
FIG. 4 is a diagram showing another example of a search system including the integrated service device of the present invention.
FIG. 5 is a diagram illustrating an operation example of the integrated service device of FIG. 1;
FIG. 6 is a diagram illustrating another operation example of the integrated service device of FIG. 1;
FIG. 7 is a diagram illustrating an operation example of the integrated service device of FIG. 2;
FIG. 8 is a diagram showing another operation example of the integrated service device of FIG. 2;
FIG. 9 is a diagram illustrating an operation example of an integrated service device that accesses an individual service on behalf of a client.
FIG. 10A is a diagram illustrating an example of a script returned to a client when two individual services are accessible, and FIG. 10B is a diagram illustrating a display example thereof.
[Explanation of symbols]
1,11,12 Integrated service equipment
2,21-24 clients
3,31-33 Individual service site
41 Internet Provider
111, 121 user authentication means
112, 122 Individual service information storage means
113,123 Individual service attribute management means
114, 124 individual service list creation means
115,125 Individual service search means
126 Individual service inquiry means
127 Individual service connection means
100 LAN
200 Internet
SRV01, SRV02, ... individual service site
GW Gateway
Claims (6)
複数の個別サービスについての情報が蓄積された個別サービス情報蓄積手段と、
前記個別サービスの属性を管理する個別サービス属性管理手段と、
前記ユーザからアクセスがあったときは、当該ユーザの認証を行なうユーザ認証手段と、
前記個別サービス情報蓄積手段に蓄積された個別サービスについての情報から、前記ユーザが利用できる個別サービスの一覧を作成するとともに、当該一覧を前記認証がなされた前記ユーザに提供する個別サービス一覧作成手段と、
を有することを特徴とする統合サービス装置。An integrated service device that provides information about at least one individual service available to a user via a network to the user via the network,
Individual service information storage means for storing information about a plurality of individual services;
Individual service attribute management means for managing the attributes of the individual service;
A user authentication unit for authenticating the user when the user accesses the user;
An individual service list creating unit that creates a list of individual services available to the user from information about the individual services stored in the individual service information storage unit, and provides the list to the authenticated user. ,
An integrated service device comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002245688A JP2004086490A (en) | 2002-08-26 | 2002-08-26 | Integrated service system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002245688A JP2004086490A (en) | 2002-08-26 | 2002-08-26 | Integrated service system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004086490A true JP2004086490A (en) | 2004-03-18 |
Family
ID=32053806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002245688A Pending JP2004086490A (en) | 2002-08-26 | 2002-08-26 | Integrated service system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004086490A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005352667A (en) * | 2004-06-09 | 2005-12-22 | Mitsubishi Electric Corp | Distributed system |
JP2008065501A (en) * | 2006-09-06 | 2008-03-21 | Fuji Xerox Co Ltd | Service utilization control system, service utilization control arrangement, and service utilization control program |
JP2008071318A (en) * | 2006-09-15 | 2008-03-27 | Ricoh Co Ltd | Certificate management apparatus, certificate management method and certificate management program |
CN100547974C (en) * | 2007-05-30 | 2009-10-07 | 四川长虹电器股份有限公司 | The service search method of the network equipment |
JP2011253342A (en) * | 2010-06-02 | 2011-12-15 | Mitsubishi Electric Corp | Authentication device, authentication method, and authentication program |
US8271667B2 (en) | 2004-03-30 | 2012-09-18 | Hitachi, Ltd. | Information service communication network system and session management server |
JP2012203660A (en) * | 2011-03-25 | 2012-10-22 | Brother Ind Ltd | Information provision server |
US8631107B2 (en) | 2006-12-14 | 2014-01-14 | Fujitsu Limited | Communication system, communication control method, communication control apparatus |
-
2002
- 2002-08-26 JP JP2002245688A patent/JP2004086490A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8271667B2 (en) | 2004-03-30 | 2012-09-18 | Hitachi, Ltd. | Information service communication network system and session management server |
JP2005352667A (en) * | 2004-06-09 | 2005-12-22 | Mitsubishi Electric Corp | Distributed system |
JP2008065501A (en) * | 2006-09-06 | 2008-03-21 | Fuji Xerox Co Ltd | Service utilization control system, service utilization control arrangement, and service utilization control program |
JP2008071318A (en) * | 2006-09-15 | 2008-03-27 | Ricoh Co Ltd | Certificate management apparatus, certificate management method and certificate management program |
US8631107B2 (en) | 2006-12-14 | 2014-01-14 | Fujitsu Limited | Communication system, communication control method, communication control apparatus |
CN100547974C (en) * | 2007-05-30 | 2009-10-07 | 四川长虹电器股份有限公司 | The service search method of the network equipment |
JP2011253342A (en) * | 2010-06-02 | 2011-12-15 | Mitsubishi Electric Corp | Authentication device, authentication method, and authentication program |
JP2012203660A (en) * | 2011-03-25 | 2012-10-22 | Brother Ind Ltd | Information provision server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9135363B2 (en) | Methods and systems for automatic content retrieval and organization | |
US8176534B2 (en) | Method and apparatus for provisioning a device to access digital rights management (DRM) services in a universal plug and play (UPnP) network | |
US8667107B2 (en) | Domain managing method, domain extending method and reference point controller electing method | |
US20170171125A1 (en) | Digital content delivery | |
KR101109232B1 (en) | Server architecture for network resource information routing | |
US8543707B2 (en) | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system | |
CN100448198C (en) | Information-processing method, information-processing apparatus and computer program | |
US20050049886A1 (en) | System and method for managing digital rights and content assets | |
US20050204038A1 (en) | Method and system for distributing data within a network | |
KR101105581B1 (en) | Information-Processing Apparatus and Information-Processing Method | |
US8719948B2 (en) | Method and system for the storage of authentication credentials | |
JP4280036B2 (en) | Access right control system | |
WO2004081801A1 (en) | Information processing device, information processing method, and computer program | |
CN101427316A (en) | Multicasting multimedia content distribution system | |
CA2546670C (en) | Home network system and method therefor | |
KR20080046253A (en) | Digital security for distributing media content to a local area network | |
JP2004086490A (en) | Integrated service system | |
JP3731645B2 (en) | Agent method and computer system | |
JP2004127121A (en) | Content use authorization management device | |
JP2001077809A (en) | Electronic certificate management device, method and recording medium | |
JP2002007343A (en) | Device and method for processing information, and recording medium | |
KR100412356B1 (en) | Discovery protocol for user authentication, execution apparatus, data structure thereof and method for authentication of administration in the jini network | |
JP2003216579A (en) | System, program, and recording medium for access right control | |
JP2003085105A (en) | Data delivering system and receiving terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070518 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070612 |