JP2004171212A - サービス実行方法及びサービス提供システム - Google Patents

サービス実行方法及びサービス提供システム Download PDF

Info

Publication number
JP2004171212A
JP2004171212A JP2002335423A JP2002335423A JP2004171212A JP 2004171212 A JP2004171212 A JP 2004171212A JP 2002335423 A JP2002335423 A JP 2002335423A JP 2002335423 A JP2002335423 A JP 2002335423A JP 2004171212 A JP2004171212 A JP 2004171212A
Authority
JP
Japan
Prior art keywords
service
function
adapter
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002335423A
Other languages
English (en)
Inventor
Hiromitsu Kato
博光 加藤
Shigetoshi Samejima
茂稔 鮫嶋
Katsumi Kono
克己 河野
Takeshi Miyao
宮尾  健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2002335423A priority Critical patent/JP2004171212A/ja
Priority to US10/717,346 priority patent/US7310812B2/en
Publication of JP2004171212A publication Critical patent/JP2004171212A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】サービス実行中に、仲介サーバに依存することなく、機器と機器とが直接連携を行い、安全なサービスの実行を行うことを可能にする。
【解決手段】利用者は、携帯している機器A102a上で利用したいサービスを選択し、機器連携機能103aを通じてサーバ101のサービス実行機能106にサービスの実行を要求する。サービス実行機能106は、利用者を認証し、要求されたサービスが必要とする機器の機能を権限の範囲で検索し、利用する機能については利用権管理機能107を通じて機器構成管理機能110に利用権取得を登録する。アダプタ配信機能108は、サービス実行に必要となる機能間接続設定仕様と、鍵生成機能109によって生成されたグループ暗号鍵をアダプタとして各機器102a〜cに配信する。機器連携機能103は、受信したアダプタ内の機能間接続設定仕様に基づいて機器組込機能104を設定し、外部の機器102とグループ暗号鍵を用いて暗号通信を行ってサービスを実行する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、機器群が連携してサービスを行うサービス実行方法及びサービス提供システムに係り、特に、機器と機器とが直接連携を行うユビキタス情報システムにおける安全なサービス実行方法及びサービス提供システムに関する。
【0002】
【従来の技術】
インターネット技術を利用した情報サービスは、標準的なソフトウェアを利用してサービスが受けることができ、異なるシステム間でも比較的容易に複数の機器の連携が可能である。最近、無線通信技術や小型計算機技術の発達によって、家電製品を含むあらゆる機器に、無線通信、情報処理を行うICチップが埋め込まれ、複数の機器が相互に連携するユビキタスネットワークの到来が現実味を帯びてきている。その一方、不特定多数の人があらゆるものにアクセス可能とするのではなく、一定のルールの下でアクセスを管理するセキュリティ技術の一層の発展が期待されている。
【0003】
利用者の権限に沿って送受信する情報を動的に取捨選択し、かつ、誤操作による同じ操作の複数回の受信を防止するサービス提供システムとして、特許文献1には、ユーザ属性と認証子を添付してリクエストを作成する要求データ作成部と、ユーザ属性及び認証子からユーザ認証を行う基本認証部と、アクセス可能なデータ属性を指定するポリシー管理部と、リクエストに基づいて要求されるデータを取り出すデータ格納部と、ポリシー管理部によって指定されたデータ属性に従ってデータを再構築してユーザに提供するデータ変換部とを備えるシステムが提案されている。
【0004】
【特許文献1】
特開2002−157223号公報
【0005】
【発明が解決しようとする課題】
前述した従来技術は、ユーザ端末と利用機器との間に仲介サーバが存在して、仲介サーバを介してのみ利用機器にアクセスすることが許可され、仲介サーバ内の処理がセキュリティを保証していた。しかし、あらゆる機器が相互に直接通信を行うユビキタス情報システムは、ユーザ端末から利用機器に直接アクセスする可能性があり、従来技術に示されるような仲介サーバを介したアクセス制御機構を適用することに限界があるという問題点を有している。
【0006】
本発明の目的は、前述した従来技術の問題点を解決し、サービス実行中に、仲介サーバに依存することなく、機器と機器とが直接連携を行うユビキタス情報システムにおける安全なサービスの実行を行うことを可能にしたサービス実行方法及びサービス提供システムを提供することにある。
【0007】
【課題を解決するための手段】
本発明によれば前記目的は、複数の機器と該機器を管理するサーバとを用い、1または複数の機器が連携してサービスの提供を行うサービス実行方法において、利用者により使用される前記複数の機器1つが、利用者に提供サービスのメニューからサービスを選択させ、選択されたサービスの実現仕様を記載したサービスロジックを取得し、前記サーバが、前記サービスロジックに基づいてサービスを実行するために必要となる機能を持つ機器をプロファイル情報に基づいて選択し、選択した機能の利用権を取得し、前記サービスロジックに基づいて機能の設定情報を内包するサービスコンポーネントを抽出し、抽出したサービスコンポーネントからアダプタを生成し、生成したアダプタを前記サービスを実行する機器に配信し、アダプタの配信を受けた機器が、アダプタの情報に従ってサービスを実行することにより達成される。
【0008】
また、前記目的は、複数の機器と該機器を管理するサーバとを用い、1または複数の機器が連携してサービスの提供を行うサービス提供システムにおいて、利用者が使用する機器が、利用者に提供サービスのメニューからサービスを選択させ、選択されたサービスの実現仕様を記載したサービスロジックを取得する手段を備え、前記サーバが、前記サービスロジックに基づいてサービスを実行するために必要となる機能を持つ機器をプロファイル情報に基づいて選択する手段と、選択した機能の利用権を取得する手段と、前記サービスロジックに基づいて機能の設定情報を内包するサービスコンポーネントを抽出する手段と、抽出したサービスコンポーネントからアダプタを生成する手段と、生成したアダプタを前記サービスを実行する機器に配信する手段とを備え、サービスを実行する機器が、前記サーバからのアダプタの配信を受けて、アダプタの情報に従ってサービスを実行する手段を備えることにより達成される。
【0009】
【発明の実施の形態】
以下、本発明によるサービス実行方法及びサービス提供システムの実施形態を図面により詳細に説明する。
【0010】
図1は本発明の一実施形態によるサービス提供システムの全体の機能構成を示すブロック図である。図1において、101はサーバ、102a〜102cは機器、103a〜103cは機器連携機能、104a〜104cは機器組込機能、105a〜105cはプロファイル管理機能、106はサービス実行機能、107は利用権管理機能、108はアダプタ配信機能、109は鍵生成機能、110は機器構成管理機能、111はサービス実行管理機能、112はコンテンツサーバである。図1に示す本発明の実施形態は、駅、市町村役場などの待合室等の公共スペースにおいて利用することが可能なものである。図示例では、サーバ101を1台、機器A102a〜機器C102cとして3台、コンテンツサーバを1台備えてシステムを構成しているが、これらの機器の数は、1つ以上であれば数を限定しない。
【0011】
図1に示す本発明の実施形態によるサービス提供システムは、サーバ101と、機器A102a〜機器C102cと、コンテンツサーバ112とが公衆通信網等の通信回線を介して相互に接続可能に構成されている。
【0012】
各機器102a〜102cは、それぞれ、機器連携機能103a〜103c、機器組込機能104a〜104c、プロファイル管理機能105a〜105cを備えて構成される。そして、機器A102a〜機器C102cは、機器連携機能103a〜103cが機器組込機能104a〜104cを動的に連携させることによってサービスを提供する。
【0013】
以下、本発明の実施形態を、サービスとして映画配信サービスを行うものとして説明することとする。機器組込機能104a〜104cは、機器102a〜102cに付随するセンサやアクチュエータを制御する機能であり、各機器がどのような機器組込機能104a〜104cを持っているかはプロファイル管理機能105においてそれぞれ管理される。
【0014】
一方、サーバ101は、サービス実行機能106と、利用権管理機能107と、アダプタ配信機能108と、鍵生成機能109と、機器構成管理機能110と、サービス実行管理機能111とを備えて構成される。サービス実行機能106は、利用者またはサービス提供者からサービスロジックを受け取り、その仕様に従ってサービスを実行する。ここで、サービスロジックとは、サービスを実行するに当たって必要となる機能と機能間連携との仕様を表現したものである。サービスロジックの具体例については追って詳細に説明する。サーバ101の管轄エリア内に存在する機器102a〜102cは、各機器102a〜102cが持つ機器組込機能104のプロファイルを機器構成管理機能110に登録しておく。利用権管理機能107は、機器構成管理機能110が管理している各機能の利用権の登録・確認・抹消等の操作を行う。アダプタ配信機能108は、複数の機器102a〜102cの幾つかが機器群として連携するために必要となる機能連携接続仕様や、鍵生成機能109が生成したグループ暗号鍵をアダプタとして機器連携機能103a〜103cに配信する。サービス実行管理機能111は、サービス実行のために現在どの機能が割り当てられているか、グループ暗号鍵として何が使われているか等について集中管理している。
【0015】
また、コンテンツサーバ112は、提供するサービスとして映像、音声等のコンテンツが要求される場合のコンテンツを格納しており、ユーザ等からの要求に基づいて必要なコンテンツを提供する。
【0016】
図2は本発明の一実施形態によるサービス提供システムの全体のハードウェア構成を示すブロック図である。図2において、201、231、208a〜208cはCPU、202、232、209a〜209cはメモリ、203、233はハードディスク、204、234は通信部、205はネットワーク、206a、206bは無線通信基地局、207a〜207cは無線通信部、210はスピーカ、211はディスプレイ、220は外部記憶媒体、221、235は外部ストレージである。
【0017】
図2に示すシステムにおいて、サーバ101は、演算部としてのCPU201、一次記憶部としてメモリ202、二次記憶部としてハードディスク203、通信部204からなり、ネットワーク205を通じて外部と通信可能である。二次記憶部であるハードディスク203は、処理に必要なプログラムを格納しており、このプログラムが一次記憶部であるメモリ202にロードされて演算部であるCPU203で実行されることことになる。プログラムは、ローカルに内蔵しているハードディスク203に格納されたものだけでなく、CD−ROM等の外部記憶媒体220に格納しておいてもよいし、ネットワーク205で接続可能な外部ストレージ221に格納しておいてもよい。
【0018】
コンテンツサーバ112も、前述と同様に、CPU231、メモリ232、ハードディスク233、通信部234を備えと構成される。このコンテンツサーバ112のハードディスク233には、処理に必要なプログラムだけでなく、提供するコンテンツが格納されている。また、コンテンツサーバ112は、大量のコンテンツを格納するために、外部ストレージ235が接続されていてもよく、また、必要なコンテンツを外部ストレージ221に格納して利用するようにすることもできる。
【0019】
また、機器102a〜102cも、前述と同様に、それぞれ、CPU208a〜208c、メモリ209a〜209cを備え、メモリ209a〜209cにロードされたプログラムがCPU208a〜208cで演算され、機器組込機能104a〜104cを制御する。機器組込機能104a〜104cは、すでに説明したようにセンサやアクチュエータを制御する機能であり、ここでは、機器102bの機器組込機能104bがスピーカ210を制御し、機器102cの機器組込機能104cがディスプレイを制御するものとして示している。無線通信部207a〜207cは、外部の無線通信基地局206と通信し、ネットワーク205経由で、機器102a〜102cがサーバ101、コンテンツサーバ112と通信することが可能としている。
【0020】
図3は機器102a〜102cが連携してサービスを実行するまでの処理動作を説明するフローチャートであり、次に、これについて説明する。
【0021】
(1)まず、サービスの利用者は、機器の1つ、ここでは、利用者が持つ機器102aを、例えば、携帯電話型情報端末であるとし、ここに表示されたメニューから実行したいサービスを選択する。メニューに関する情報は、機器102aのローカルのメモリ209aに持っていても9いし、遠隔の外部ストレージ221から読み出してきてもよい(ステップ301)。
【0022】
図4は機器102aとしての携帯電話型情報端末でのメニューの表示例を示す図である。機器102aは、携帯電話型情報端末としおり、表示画面401、数字を入力するためのテンキー402、画面401上のカーソルを操作するための上スクロールボタン403、下スクロールボタン404、左スクロールボタン405、右スクロールボタン406、決定ボタン407を持つ。上スクロールボタン403、下スクロールボタン404、左スクロールボタン405、右スクロールボタン406でカーソルを上下左右に移動し、決定ボタン407でメニューを決定する。画面401には、サービスメニュー408を表示しており、ここでは「映画配信」を選択することとする。
【0023】
(2)次に、選択したサービスのサービスロジックを取得する。サービスロジックは、各機器102a〜102cが持つ機器組込機能104a〜104cとの間の関係を表したものである(ステップ302)。
【0024】
図5は機器組込機能104bのプロファイル例を説明する図、図6はサービスロジックの例を説明する図、図7は図6に示すサービスロジックを表形式で表現した例を示す図である。図5に示すように、プロファイル管理機能105a〜105cが、機能名501、機能タイプ502、属性503を格納管理しており、スピーカ210を擁している機器102bの場合、機能名502は「スピーカ」、機能タイプ503は「音声出力」、属性503は「出力=50W」が登録されている。
【0025】
サービスロジックは、これらの内、主に機能タイプ503に基づいて表現される。例えば、映画配信サービスのサービスロジックは、図6に示すように表現される。すなわち、サービスロジックは、機能ユニット601a〜601cとプログラムの関係図をグラフ表現したものである。機能ユニット601a〜601cには、発見すべき機能タイプ条件602a〜602cと、該当機能を選択するための選択条件603a〜603cが含まれる。
【0026】
図6に示す例の場合、機能ユニット601aがユーザが持つ機器102aとしての携帯電話型情報端末の機能を表し、機能タイプ条件602a「数字入力」の機能をコンテンツ接続プログラム604への入力とし、コンテンツ接続プログラム604が出力する音声出力を機器102bの機能タイプ条件602b「音声出力」の機能へ、映像出力を機器102cの機能タイプ条件602c「映像出力」の機能へそれぞれ出力するロジックとなる。それぞれの機能を選択する際の条件は、機能タイプ条件602a「数字入力」が選択条件603a「ユーザ選択」に従い、ユーザが択した機能を選択する。機能タイプ条件602b「音声出力」の選択条件603bは、「|Px−Pu|<A」かつ「出力>B」である。ここで、Pxは該当する機能を有する機器102bの位置を示し、Puは利用者が所有する機器102aの位置を示す。位置情報の取得方法としては、多様な手法が考えられるが、ここで説明している本発明の実施形態では、無線通信中に各機器102a〜102cがアクセスしている無線通信基地局206a、206bの位置によって代用することにする。よって、ここでの選択条件603bは、ユーザ機器と音声出力機能を有する機器の距離が所定の距離Aより短く、かつ、音声出力機能の出力が所定の出力Bより大きいものを選択することになる。一方、機能タイプ条件602c「映像出力」の選択条件603c「min|Px−Pu|」は、ユーザ機器102aと映像出力機能を有する機器102cの距離が最小のものを選択することを意味する。
【0027】
コンテンツ接続プログラム604は、コンテンツサーバ112への接続のためのプログラムである。
【0028】
前述したようなサービスロジックは、表形式で表現することができる。表による表現は、図7に示すように、ノード情報の表と接続情報の表との2つの表により表される。ノード情報を表す表は、ノードID701、機能タイプ702、選択条件703、ノード設定情報704からなる。機能タイプ702には機能ユニット601a〜601cが有する機能タイプ条件602a〜602cの情報を、機能選択条件703には選択条件603a〜603cがそれぞれ登録される。ノードをなすプログラム604も、例外的に機能タイプ702に登録される。プログラムの場合には、ノード設定情報704にどのノードにプログラムをダウンロードして実行すべきかを記入しておく。
【0029】
各ノードの接続情報としては別の接続情報の表を用意する。この接続情報の表は、リンクID705、始点ノードID706、終点ノードID707、リンク設定情報708からなる。リンクID705はノードを結ぶリンクの識別子であり、始点ノードID706、終点ノードID707は、ノードID701に通番として登録した識別子であるノードIDを示す。リンク設定情報708には、始点ノードと終点ノードとのアプリケーションインターフェースをどのように接続するかを表す情報が記入される。例えば、リンクID「1」に記載されたリンクは、ノードIDが「1」である「数字入力」機能が持つアプリケーションインターフェース「value」を、ノードIDが「2」である「コンテンツ接続プログラム」が持つアプリケーションインターフェース「channel」に接続するという情報が記入される。これによって、数字入力機能から設定した数字が映画配信サービスのチャンネルと連携するようになる。
【0030】
(3)次に、前述で接続したようなサービスロジックに基づいて必要な機能を選択する。本発明の実施形態では、機器構成管理機能110から機能を選択することとしている(ステップ303)。
【0031】
図8は機器構成管理機能110が管理する機器構成管理表の例を説明する図である。図8に示す機器構成管理表は、機器名801、アドレス802、位置803、利用権804、機能通番805、機能タイプ806、属性807の各項目を管理できるようになっている。この表からサービスロジックが指定する必要機能が検索される。「数字入力」機能タイプとしては、通番「4」の携帯端末の数字入力機能が候補となる。「音声出力」機能タイプとしては、通番「3」のスピーカの音声出力機能、または、通番「6」の携帯端末の音声出力機能が候補となる。また、「映像出力」機能タイプとしては、通番「2」のディスプレイの映像出力機能、または、通番「5」の携帯端末の映像出力機能が候補となる。
【0032】
なお、ステップ303の処理において、利用者の認証を行い、識別された利用者の権限の範囲内で機能を選択するようにすることができる。これによって、権限外の機能を利用できないようにアクセス制御することができる。
【0033】
図9は利用する機器を携帯端末上で利用者が選択するために表示された画面例を示す図である。前述したような機能の検索において、選択条件603a〜603cを満足するものとして、数字入力機能が、図9に示す選択メニュー901によってユーザ選択された通番「4」の携帯端末のテンキー402、音声出力機能としては通番「3」のスピーカ210、映像出力機能としては通番「2」のディスプレイ211が選択されたものと仮定する。
【0034】
(4)このとき、次の処理として、選択した機能の機能利用権を取得する。これは、機器構成管理機能110で管理されている該当機能の利用権804に他の利用者が登録されているかどうかを判定し、登録されていなければ利用権を取得して、該当欄に利用者を登録する処理となる(ステップ304)。
【0035】
(5)ステップ304の処理で、サービスロジックが要求するすべての必要機能の利用権が取得できたとき、サービスで利用するグループ暗号鍵を鍵生成機能109において生成し、サービス実行の準備を行う(ステップ305)。
【0036】
図10はサービス実行管理機能111が管理している情報を表形式で表現した図である。図10に示すように、サービス実行管理機能111は、サービス名1001、利用者1002、サービスID1003、機能タイプ1004、通番1005、候補1006、暗号鍵1007を管理しており、暗号鍵1007の該当欄に生成したグループ暗号鍵を登録する。説明している本発明の実施形態では、「映画配信」サービスに対して、「User_1」が利用者として登録され、サービスIDとして「00023」が振られ、必要とする機能タイプである「数字入力」は、機器構成管理機能110で管理されている通番「4」の機能が、「音声出力」は通番「3」が、映像出力は通番「2」が、それぞれ設定されている。代替候補として、候補1006の欄に音声出力は通番「6」の機能が、映像出力は通番「5」の機能がそれぞれ待機している。また、暗号鍵1007には「012345」が登録されている。
【0037】
本発明の実施形態は、実際にサービスを提供している機能だけを管理するのではなく、代替候補になりうる機能をも含めて管理するようにしている点にも特徴を有する。代替候補を管理することにより、実行中の機能に不具合が起こったときや、機能利用権を譲渡しなければならないときに、即座に機能を切り替えることが可能となる。
【0038】
(6)続いて、アダプタ配信機能109は、サービスロジックを分解し、サービスコンポーネントを抽出する。サービスコンポーネントとは、各機器に配信されてサービス実行に必要な設定を行うための設定仕様である(ステップ306)。
【0039】
図11は映像出力機能であるディスプレイを有する機器へ配信するアダプタを含むメッセージの例を説明する図、図12は数字入力機能を有する機器へ配信するアダプタを含むメッセージの例を説明する図、図13は音声出力機能であるスピーカを有する機器へ配信するアダプタを含むメッセージの例を説明する図である。
【0040】
ディスプレイ211を持つ機器102cの機器連携機能103cに配信されるべきサービスコンポーネント1101aには、設定の対象機能1102a、ダウンロードすべきプログラムとしてのダウンロード機能1103a、機能間の連携設定情報として機能関連1104aが記述される。図7により説明したサービスロジックの設定情報に従い、ノード4である映像出力機能にはコンテンツ接続プログラムをダウンロードする必要があるため、ダウンロード機能1103aにプログラムファイル名「connector.class 」が登録される。このプログラムファイルを実行するとプログラムconnector として機能する。機能関連1104aとしては、プログラムconnector の音声出力インターフェース「audio_stream」を、アドレス「1.2.3.6」の機器が有する「音声出力」機能の「input 」インターフェースに接続するための指示を「connector.audio_stream−>1.2.3.6/音声出力.input」と表記されている。プログラムconnector の映像出力インターフェース「visual_stream」 は、映像出力機能自身の「input」 インターフェースに接続するため、アドレスや機能タイプ名を省略し、「connector.visual_stream−>input」 と表現している。
【0041】
(7)前述したようにして生成されたサービスコンポーネント1101aと、ステップ305で生成したグループ暗号鍵1105とを基にアダプタ1106aを生成する(ステップ307)。
【0042】
アダプタ1106aには、サービス実行管理機能111で管理されているサービスID1110aも含まれる。本発明の実施形態では、このアダプタ1106aをアダプタ暗号鍵で暗号化し、受取側の公開鍵K1で暗号化することにより、公開鍵K1と対となる秘密鍵を持っている機器以外はアダプタ1106aを復号化できないようにし、アダプタ1106aの不正利用を防止すると共に、サーバ101の秘密鍵を用いてデータ全体のディジタル署名1108aを生成し、サーバ101に成りすました不正なアダプタの配信を防止する。
【0043】
(8)次に、全体を1つのメッセージ1109aとし、アダプタ配信機能108が、生成したアダプタ1106aを各機器に配信する(ステップ308)。
【0044】
前述では、映像出力機能であるディスプレイを有する機器へ配信するアダプタを例に挙げて説明したが、同様に、数字入力機能として選択されたユーザの携帯端末には図12に示すメッセージ1109bが配信され、スピーカ210を有する機器102bには図13に示すメッセージ1109cが配信される。
【0045】
(9)そして、最後に、前述したようなメッセージを受け取った各機器は、メッセージ内のアダプタ1106a〜1106c内の情報に従ったサービスを実行する(ステップ309)。
【0046】
図14はステップ309でのサービス実行の処理の詳細な処理動作を説明するフローチャートであり、次に、これについて説明する。
【0047】
(1)各機器102a〜102cのそれぞれは、メッセージ1109a〜1109cを受信した後、サーバ101の公開鍵を用いてメッセージ1109a〜1109cのディジタル署名1108a〜1108cを検証する(ステップ1401、1402)。
【0048】
(2)ステップ1402での検証にパスすると、各機器102a〜102cは、自機器の秘密鍵を用いてアダプタ暗号鍵を復号化し、復号化されたアダプタ暗号鍵を用いてアダプタ1106a〜1106cを復号化する(ステップ1403、1404)。
【0049】
(3)各機器102a〜102cは、復号化したアダプタ1106a〜1106c内のサービスコンポーネント1101a〜1101cに従い、各機能の接続先を設定する(ステップ1405)。
【0050】
(4)そして、他の機器の機能を利用する場合、各機器は、グループ暗号鍵1105a〜1105cを用いてサービスに利用するデータを暗号化して送受信する(ステップ1406)。
【0051】
前述した本発明の実施形態は、機器群が連携する際に共通のグループ暗号鍵1105a〜1105cでデータを暗号化している点に特徴があり、これによりグループ暗号鍵を共有していない外部機器は一旦形成されたグループを妨害することができなくなり、サービスを継続的に維持することが可能となる。
【0052】
図15は利用者が移動する等して、利用者の周辺に、より好ましい機能が接続可能となった場合に、その機能を他の利用者から譲り受けるための譲渡交渉処理の動作を説明するフローチャートであり、次に、これについて説明する。
【0053】
(1)まず、他の利用者の機能を譲り受けようとする利用者は、自分の持つ機器からサービスIDとグループ暗号鍵とをサーバ101に提示しながら、サーバ101に機能の切り替え要求を行う(ステップ1501)。
【0054】
(2)サーバ101のサービス実行管理機能111は、提示されたサービスIDに該当するグループ暗号鍵が登録されているものと合致するか否かを検証する(ステップ1502)。
【0055】
(3)ステップ1502での検証にパスすれば、要求している機能の利用権を機器構成管理機能110の利用権806をチェックすることによって利用が競合しているか否かを判定する(ステップ1503)。
【0056】
(4)ステップ1503の判定で、競合する場合、現在の利用権所有者に利用権譲渡を問い合わせ、利用権所有者が譲渡に応じるか否かを判定し、譲渡に応じない場合、別の機能を検索し、ステップ1501からの処理に戻って処理を繰り返す(ステップ1504〜1506)。
【0057】
(5)ステップ1505で、利用権所有者が譲渡に応じた場合、譲り受けた利用権を取得する。また、ステップ1503の判定で、競合が発生していなかった場合、即座に利用権を取得する(ステップ1507)。
【0058】
(6)利用権の取得後、グループ暗号鍵を更新し(ステップ1508)、メッセージ1109a〜1109cを生成し直し、該当機器102a〜102cへ再配信する(ステップ1509)。
【0059】
前述した処理例は、サービス実行のための機器グループのメンバーが更新された場合、グループ暗号鍵も更新される点に特徴があり、元々メンバーであった機器も一度グループから抜けた場合に、サーバ101の仲介なく新たなグループによるサービスを妨害することができなくなる。
【0060】
前述した本発明の実施形態は、利用者に対して映画配信サービスを行うものとして説明したが、本発明は、例えば、車椅子に乗車している利用者がエレベーターを利用する場合に、かごに乗り込んだ後の行き先階ボタンの操作を、自分で持つ携帯電話機等の機器から行なうことを可能にするサービス、あるいは、車椅子に乗車している利用者がエスカレーターを利用する場合に、自分で持つ携帯電話機等の機器から介助者を呼び出し、同時に、エスカレーターへの他の乗客の乗り込みができないようにように制御し、エスカレーターを停止させて踏板を車椅子用に展開するというようなサービスを行うために使用することができる。
【0061】
前述で説明した本発明の実施形態での各処理は、処理プログラムとして構成することができ、この処理プログラムは、HD、DAT、FD、MO、DVD−ROM、CD−ROM等の記録媒体に格納して提供することができる。
【0062】
【発明の効果】
以上説明したように本発明によれば、機器群が連携してサービスを提供する場合に、常にサーバに仲介してもらわずとも、外部からの妨害を受けずにサービスを継続利用することが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態によるサービス提供システムの全体の機能構成を示すブロック図である。
【図2】本発明の一実施形態によるサービス提供システムの全体のハードウェア構成を示すブロック図である。
【図3】機器が連携してサービスを実行するまでの処理動作を説明するフローチャートである。
【図4】機器102aとしての携帯電話型情報端末でのメニューの表示例を示す図である。
【図5】機器組込機能のプロファイル例を説明する図である。
【図6】サービスロジックの例を説明する図である。
【図7】図6に示すサービスロジックを表形式で表現した例を示す図である。
【図8】機器構成管理機能が管理する機器構成管理表の例を説明する図である。
【図9】利用する機器を携帯端末上で利用者が選択するために表示された画面例を示す図である。
【図10】サービス実行管理機能が管理している情報を表形式で表現した図である。
【図11】映像出力機能であるディスプレイを有する機器へ配信するアダプタを含むメッセージの例を説明する図である。
【図12】数字入力機能を有する機器へ配信するアダプタを含むメッセージの例を説明する図である。
【図13】音声出力機能であるスピーカを有する機器へ配信するアダプタを含むメッセージの例を説明する図である。
【図14】サービス実行の処理の詳細な処理動作を説明するフローチャートである。
【図15】利用者が移動する等して、利用者の周辺に、より好ましい機能が接続可能となった場合に、その機能を他の利用者から譲り受けるための譲渡交渉処理の動作を説明するフローチャートである。
【符号の説明】
101 サーバ
102a〜102c 機器
103a〜103c 機器連携機能
104a〜104c 機器組込機能
105a〜105c プロファイル管理機能
106 サービス実行機能
107 利用権管理機能
108 アダプタ配信機能
109 鍵生成機能
110 機器構成管理機能
111 サービス実行管理機能
112 コンテンツサーバ
201、231、208a〜208c CPU
202、232、209a〜209c メモリ
203、233 ハードディスク
204、234 通信部
205 ネットワーク、
206a、206b 無線通信基地局
207a〜207c 無線通信部
210 スピーカ
211 ディスプレイ
220 外部記憶媒体
221、235 外部ストレージ

Claims (12)

  1. 複数の機器と該機器を管理するサーバとを用い、1または複数の機器が連携してサービスの提供を行うサービス実行方法において、利用者により使用される前記複数の機器1つは、利用者に提供サービスのメニューからサービスを選択させ、選択されたサービスの実現仕様を記載したサービスロジックを取得し、前記サーバは、前記サービスロジックに基づいてサービスを実行するために必要となる機能を持つ機器をプロファイル情報に基づいて選択し、選択した機能の利用権を取得し、前記サービスロジックに基づいて機能の設定情報を内包するサービスコンポーネントを抽出し、抽出したサービスコンポーネントからアダプタを生成し、生成したアダプタを前記サービスを実行する機器に配信し、アダプタの配信を受けた機器は、アダプタの情報に従ってサービスを実行することを特徴とするサービス実行方法。
  2. 前記サーバは、サービスで利用するグループ暗号鍵を生成し、前記アダプタと共に機器に配信することを特徴とする請求項1記載のサービス実行方法。
  3. 前記サーバは、利用者がアクセスする際に該利用者を認証し、識別した利用者の権限の範囲内で前記機能を選択することを特徴とする請求項1記載のサービス実行方法。
  4. 前記機器は、自ら制御する自機器の組込機能に関して、機能を共通的に識別するための機能タイプと、機能の属性とを管理していることを特徴とする請求項1記載のサービス実行方法。
  5. 前記サーバは、サーバが管轄するエリアの前記機器に関して、機器にアクセスするためのアドレス、位置等の状況情報、利用権、及び、前記機器から通知される前記機能タイプ、前記属性を管理していることを特徴とする請求項4記載のアダプタ配信型サービス実行方法。
  6. 前記サーバは、サービス利用者、サービス管理番号、現在利用中の前記機能の識別子、サービスに利用可能な代替候補となる機能の識別子、及び、サービスで利用する前記グループ暗号鍵を管理していることを特徴とする請求項1記載のサービス実行方法。
  7. 前記サービスコンポーネントは、設定対象である前記機能と、該機能を有する前記機器にダウンロードすべきプログラムと、前記機能及び前記プログラムのアプリケーションインターフェースの接続設定内容に関する情報を含んでいることを特徴とする請求項1記載のサービス実行方法。
  8. 前記アダプタは、前記サービスコンポーネントと、サービス識別番号と、サービス実行時に外部の機能と、通信するときに利用するグループ暗号鍵を含んでいることを特徴とする請求項1記載のサービス実行方法。
  9. 前記機器は、アダプタを含んだメッセージを受信し、前記サーバの公開鍵を用いてメッセージのディジタル署名を検証し、前記機器が自ら管理する秘密鍵を用いてアダプタ暗号鍵を復号化し、該アダプタ暗号鍵を用いてアダプタを復号化し、前記サービスコンポーネントに従って前記機能を設定し、サービスに使用するグループ暗号鍵を用いてサービスに利用するデータを暗号化して送受信することを特徴とする請求項1記載のサービス実行方法。
  10. 前記利用者が使用する機器は、前記サーバに、利用する機能の切り替えを、現在利用しているサービスのサービス識別番号とそのサービスで利用するグループ暗号鍵を添えて要求し、前記サーバは、サービス識別番号とグループ暗号鍵とが登録されているものと合致するか検証し、切り替えが要求される機能の利用競合があるか否かを判定し、競合があれば現在の利用権所有者に利用権譲渡を問い合わせて利用権が譲渡可能か判定し、譲渡不可であれば別の機能を探索して再び機能切り替え要求をやり直し、譲渡可能であればその利用権を取得し、前記グループ暗号鍵を更新し、前記メッセージを再作成して各機器へ再配布することを特徴とする請求項1記載のサービス実行方法。
  11. 複数の機器と該機器を管理するサーバとを用い、1または複数の機器が連携してサービスの提供を行うサービス提供システムにおいて、利用者が使用する機器は、利用者に提供サービスのメニューからサービスを選択させ、選択されたサービスの実現仕様を記載したサービスロジックを取得する手段を備え、前記サーバは、前記サービスロジックに基づいてサービスを実行するために必要となる機能を持つ機器をプロファイル情報に基づいて選択する手段と、選択した機能の利用権を取得する手段と、前記サービスロジックに基づいて機能の設定情報を内包するサービスコンポーネントを抽出する手段と、抽出したサービスコンポーネントからアダプタを生成する手段と、生成したアダプタを前記サービスを実行する機器に配信する手段とを備え、サービスを実行する機器は、前記サーバからのアダプタの配信を受けて、アダプタの情報に従ってサービスを実行する手段を備えることを特徴とするサービス提供システム。
  12. 複数の機器と該機器を管理するサーバとを用い、1または複数の機器が連携してサービスの提供を行うサービス提供システムにおけるサーバでの処理プログラムであって、利用者がサービスメニューから選択したサービスの実現仕様を記載したサービスロジックに基づいてサービスを実行するために必要となる機能を持つ機器をプロファイル情報に基づいて選択するプログラムと、選択した機能の利用権を取得するプログラムと、前記サービスロジックに基づいて機能の設定情報を内包するサービスコンポーネントを抽出するプログラムと、抽出したサービスコンポーネントからアダプタを生成するプログラムと、生成したアダプタを前記サービスを実行する機器に配信するプログラムとを有することを特徴とする処理プログラム。
JP2002335423A 2002-11-19 2002-11-19 サービス実行方法及びサービス提供システム Pending JP2004171212A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002335423A JP2004171212A (ja) 2002-11-19 2002-11-19 サービス実行方法及びサービス提供システム
US10/717,346 US7310812B2 (en) 2002-11-19 2003-11-18 Service executing method and service providing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002335423A JP2004171212A (ja) 2002-11-19 2002-11-19 サービス実行方法及びサービス提供システム

Publications (1)

Publication Number Publication Date
JP2004171212A true JP2004171212A (ja) 2004-06-17

Family

ID=32462573

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002335423A Pending JP2004171212A (ja) 2002-11-19 2002-11-19 サービス実行方法及びサービス提供システム

Country Status (2)

Country Link
US (1) US7310812B2 (ja)
JP (1) JP2004171212A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006115001A1 (ja) * 2005-04-22 2006-11-02 Matsushita Electric Industrial Co., Ltd. 位置保証システム
JP2008257448A (ja) * 2007-04-04 2008-10-23 Fuji Xerox Co Ltd 情報処理装置及びプログラム
JP2009506431A (ja) * 2005-08-24 2009-02-12 マイクロソフト コーポレーション ライセンスに従う製品の挙動変更
JP2010069644A (ja) * 2008-09-17 2010-04-02 Hitachi Industrial Equipment Systems Co Ltd インクジェット記録装置
JP2010534877A (ja) * 2007-07-23 2010-11-11 ソニー エリクソン モバイル コミュニケーションズ, エービー パーソナルネットワークにおけるモバイル通信デバイスへのサービスの提供
JP2013506335A (ja) * 2009-09-25 2013-02-21 インターナショナル・ビジネス・マシーンズ・コーポレーション 暗号オブジェクトの展開ライフサイクル管理を提供するための方法、システム、データ・ネットワーク、およびデータ・キャリア
JP2017167898A (ja) * 2016-03-17 2017-09-21 住友電工システムソリューション株式会社 交通情報収集システム、交通情報収集方法およびプログラム

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101160839B (zh) * 2005-03-11 2013-01-16 富士通株式会社 接入控制方法、接入控制系统以及分组通信装置
GB2426839B (en) * 2005-06-03 2011-02-23 Jacobs Rimell Ltd Automated provisioning system
US8135342B1 (en) 2006-09-15 2012-03-13 Harold Michael D System, method and apparatus for using a wireless cell phone device to create a desktop computer and media center
JP2010009306A (ja) * 2008-06-26 2010-01-14 Hitachi Ltd ストレージ装置及びストレージ装置のデータ処理方法
JP6058938B2 (ja) 2012-07-30 2017-01-11 株式会社日立産機システム インクジェット記録装置及び印字制御方法
CN108121575A (zh) * 2017-12-20 2018-06-05 上海创功通讯技术有限公司 一种扩展设备与接入设备配置的方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3994657B2 (ja) 2000-11-17 2007-10-24 株式会社日立製作所 サービス提供システム
US20030163567A1 (en) * 2002-02-28 2003-08-28 Mcmorris Patrick Domain name validation using mapping table
US7570943B2 (en) * 2002-08-29 2009-08-04 Nokia Corporation System and method for providing context sensitive recommendations to digital services

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006115001A1 (ja) * 2005-04-22 2006-11-02 Matsushita Electric Industrial Co., Ltd. 位置保証システム
JP2009506431A (ja) * 2005-08-24 2009-02-12 マイクロソフト コーポレーション ライセンスに従う製品の挙動変更
JP2008257448A (ja) * 2007-04-04 2008-10-23 Fuji Xerox Co Ltd 情報処理装置及びプログラム
JP2010534877A (ja) * 2007-07-23 2010-11-11 ソニー エリクソン モバイル コミュニケーションズ, エービー パーソナルネットワークにおけるモバイル通信デバイスへのサービスの提供
JP2010069644A (ja) * 2008-09-17 2010-04-02 Hitachi Industrial Equipment Systems Co Ltd インクジェット記録装置
JP2013506335A (ja) * 2009-09-25 2013-02-21 インターナショナル・ビジネス・マシーンズ・コーポレーション 暗号オブジェクトの展開ライフサイクル管理を提供するための方法、システム、データ・ネットワーク、およびデータ・キャリア
JP2017167898A (ja) * 2016-03-17 2017-09-21 住友電工システムソリューション株式会社 交通情報収集システム、交通情報収集方法およびプログラム

Also Published As

Publication number Publication date
US20040111629A1 (en) 2004-06-10
US7310812B2 (en) 2007-12-18

Similar Documents

Publication Publication Date Title
KR100423797B1 (ko) 디지털 정보 보안 방법 및 그 시스템
JP3698968B2 (ja) 著作権保護機能つきハブ装置
CN101099330B (zh) 使用继承节点拓扑的密钥管理方法及使用该方法注册与注销用户的方法
JP4612817B2 (ja) グループ管理装置及び情報処理方法、ならびにコンピュータプログラム及び記録媒体
JP4405575B2 (ja) 暗号管理装置、復号管理装置、およびプログラム
JP5365502B2 (ja) ファイル管理装置、ファイル管理プログラム、およびファイル管理方法
US20050091507A1 (en) Method and apparatus for managing digital rights using portable storage device
EP1921555A1 (en) Method and apparatus for moving dividing, or merging copyrighted content
JP4239747B2 (ja) 情報処理装置、およびコンテンツ情報管理方法、並びにコンピュータ・プログラム
KR20040015714A (ko) 컨텐츠 이용장치와 네트워크 시스템, 및 라이센스 정보취득방법
JP2007304849A (ja) 管理装置、情報処理装置、管理方法および情報処理方法
JP2003296484A (ja) サーバ装置、端末装置、記憶装置および通信システム
JP2004171212A (ja) サービス実行方法及びサービス提供システム
JP2012010052A (ja) 情報処理装置および方法、プログラム、並びに、情報処理システム
EP1526432A2 (en) Method and apparatus for managing digital rights using portable storage device
WO2013011902A1 (ja) ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム
JP2002009762A (ja) 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体
JP2002244927A (ja) データ配布システム
JP5443236B2 (ja) 分散型データベースシステム
WO2020255382A1 (ja) コンテンツ取引システム、コンテンツ取引方法、鍵管理装置、及び鍵管理プログラム
JP2005284506A (ja) ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア
JP4498012B2 (ja) 電子機器
JP2011227673A (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム
JP2003216500A (ja) デジタル著作権管理システム
JP2014150518A (ja) ユーザ端末、鍵生成管理装置、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041007

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071002

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080310

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080422