JP2004199113A - ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体 - Google Patents

ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体 Download PDF

Info

Publication number
JP2004199113A
JP2004199113A JP2002363252A JP2002363252A JP2004199113A JP 2004199113 A JP2004199113 A JP 2004199113A JP 2002363252 A JP2002363252 A JP 2002363252A JP 2002363252 A JP2002363252 A JP 2002363252A JP 2004199113 A JP2004199113 A JP 2004199113A
Authority
JP
Japan
Prior art keywords
service
search
response
message
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002363252A
Other languages
English (en)
Inventor
Hiroyasu Kurose
博靖 黒瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2002363252A priority Critical patent/JP2004199113A/ja
Publication of JP2004199113A publication Critical patent/JP2004199113A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】ネットワーク上でサービス提供可能なホストコンピュータを探索するディスカバリ作業を行う際に、ユーザ認証情報を付加することにより利用可能なホストコンピュータを特定できるようにする。
【解決手段】サービス探索装置10は、サービスを提供可能なホストコンピュータとネットワーク20を介して接続され、ディスカバリメッセージ作成手段13,ネットワーク同報手段14,ディスカバリ応答受信手段15を有している。サービス探索装置10は、サービスを利用するユーザの認証情報と、探索対象とするサービスの種類とを少なくとも含む探索メッセージを作成し、作成した探索メッセージをネットワーク20を介して同報送信し、同報送信した探索メッセージに対して前記ユーザにより利用可能なホストコンピュータからの応答を受信する。サービス探索装置10は、前記受信した応答に含まれるアドレス情報に基づき利用可能なホストコンピュータを特定する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体、より詳細には、ネットワーク上においてサービスを提供するシステム全般に関する。
【0002】
【従来の技術】
従来、ネットワーク上で各種サービスを提供可能とするサーバ装置等のホストコンピュータを探索(発見)する作業(以下、ディスカバリ作業という)により発見されたホストコンピュータにおいて、利用しようとしているユーザがそのホストコンピュータを実際に利用できるかどうかはすぐには判定できなかった。通常の作業では、ユーザの認証、認証結果をもって発見したホストコンピュータへのアクセスという多くのステップを経てようやく利用可能なホストコンピュータを探し出すことができた。このように、ディスカバリ作業時において必要なステップが多いためにシステムとして効率が悪いという問題があった。ここで、対象としているディスカバリサービス自身は、一般的なものでパーソナルコンピュータ等においてよく利用されている。しかしながら、従来のディスカバリサービスにおいて、ユーザ認証や、アクセス権等の概念がなかったために実際には利用できないホストコンピュータが発見されるなどの問題があった。
【0003】
【発明が解決しようとする課題】
本発明は、上述のごとき実情に鑑みてなされたものであり、ネットワーク上でサービスを提供可能なホストコンピュータを探索するディスカバリ作業を行う際に、ユーザの認証情報を付加することにより利用可能なホストコンピュータを特定できるようにしたネットワークにおけるサービス探索装置、サービス応答装置、システム、方法、プログラム、及び記録媒体を提供すること、を目的としてなされたものである。
【0004】
【課題を解決するための手段】
請求項1の発明は、ネットワークにおいてサービスを提供するホストコンピュータを探索するためのネットワークにおけるサービス探索装置において、サービスを利用するユーザの認証情報と、探索対象とするサービスの種類とを少なくとも含む探索メッセージを作成する探索メッセージ作成手段と、該作成した探索メッセージをネットワークを介して同報送信する同報送信手段と、該同報送信した探索メッセージに対して前記ユーザにより利用可能なホストコンピュータからの応答を受信する応答受信手段とを有し、該受信した応答に含まれるアドレス情報に基づいて利用可能なホストコンピュータを特定できるようにしたことを特徴としたものである。
【0005】
請求項2の発明は、請求項1に記載のネットワークにおけるサービス探索装置において、前記応答受信手段により受信した応答に含まれる認証結果を記憶する記憶手段を有し、前記探索メッセージ作成手段は、次回サービスを探索する際に、前記記憶した認証結果,ユーザ認証情報,探索対象とするサービスの種類のいずれか複数を少なくとも含む探索メッセージを作成することを特徴としたものである。
【0006】
請求項3の発明は、ネットワークにおいてサービスを提供するホストコンピュータを探索するためのサービス探索装置に対して応答可能なネットワークにおけるサービス応答装置において、前記サービス探索装置から同報送信された探索メッセージを受信する探索メッセージ受信手段と、該受信した探索メッセージに含まれるユーザ認証情報に基づいてユーザ認証を行う認証手段と、該認証した結果、当該サービスを利用可能なユーザに対して応答側のアドレス情報を含む応答メッセージを送信する応答メッセージ送信手段とを有することを特徴としたものである。
【0007】
請求項4の発明は、請求項3に記載のネットワークにおけるサービス応答装置において、前記応答メッセージ送信手段は、前記サービス探索装置に対して応答メッセージを送信する際に、ユーザのID情報を含む認証結果を付加情報として同時に送信し、前記認証手段は、次のサービス探索時において前記サービス探索装置からの探索メッセージに認証結果が含まれていた場合、ユーザ認証情報又は認証結果に基づいて認証できるようにしたことを特徴としたものである。
【0008】
請求項5の発明は、ネットワークにおいてサービスを提供するホストコンピュータを探索するサービス探索装置と、該サービス探索装置に対して応答可能なサービス応答装置とがネットワークを介して接続されたネットワークにおけるサービス探索システムにおいて、前記サービス探索装置は、サービスを利用するユーザの認証情報と、探索対象とするサービスの種類とを少なくとも含む探索メッセージを作成する探索メッセージ作成手段と、該作成した探索メッセージをネットワークを介して同報送信する同報送信手段と、該同報送信した探索メッセージに対して前記ユーザにより利用可能なサービス応答装置からの応答を受信する応答受信手段とを有し、前記サービス応答装置は、前記同報送信手段により同報送信された探索メッセージを受信する探索メッセージ受信手段と、該受信した探索メッセージに含まれるユーザ認証情報に基づいてユーザ認証を行う認証手段と、該認証した結果、当該サービスを利用可能なユーザが使用するサービス探索装置に対して応答側のアドレス情報を含む応答メッセージを送信する応答メッセージ送信手段とを有することを特徴としたものである。
【0009】
請求項6の発明は、ネットワークにおいてサービスを提供するホストコンピュータを探索するサービス探索装置と、該サービス探索装置に対して応答可能なサービス応答装置とがネットワークを介して接続され、これら装置を用いてネットワーク上で利用可能なサービスを探索するためのネットワークにおけるサービス探索方法であって、前記サービス探索装置において、サービスを利用するユーザの認証情報と、探索対象とするサービスの種類とを少なくとも含む探索メッセージを作成する探索メッセージ作成ステップと、該作成した探索メッセージをネットワークを介して同報送信する同報送信ステップと、該同報送信した探索メッセージに対して前記ユーザにより利用可能なサービス応答装置からの応答を受信する応答受信ステップとを有し、前記サービス応答装置において、前記同報送信された探索メッセージを受信する探索メッセージ受信ステップと、該受信した探索メッセージに含まれるユーザ認証情報に基づいてユーザ認証を行う認証ステップと、該認証した結果、当該サービスを利用可能なユーザが使用するサービス探索装置に対して応答側のアドレス情報を含む応答メッセージを送信する応答メッセージ送信ステップとを有することを特徴としたものである。
【0010】
請求項7の発明は、請求項1または2に記載のサービス探索装置としての機能を実行させるための、あるいは請求項3または4に記載のサービス応答装置としての機能を実行させるための、あるいは請求項5に記載のサービス探索システムとしての機能を実行させるためのプログラムである。
【0011】
請求項8の発明は、請求項7に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0012】
【発明の実施の形態】
図1は、本発明の一実施形態に係るサービス探索装置の構成例を説明するためのブロック図で、図中、10はサービス探索装置で、該サービス探索装置10は、ユーザ認証情報入力手段11,探索サービス指定手段12,ディスカバリメッセージ作成手段13,ネットワーク同報手段14,ディスカバリ応答受信手段15,ホストアドレス解読手段16を有し、20はネットワークである。サービス探索装置10は、ネットワーク20に接続されているものとする。
【0013】
サービス探索装置10には、上述した各手段が有する機能を実行するためのプログラムが格納されていればよく、これらのプログラムには、上記各手段をサービスを利用するユーザが使用する際に、操作が容易になるようにGUI(グラフィカルユーザインタフェイス)などを備えるようにするとよい。また、サービス探索装置10の各手段が有する機能を実行するためのプログラムを、ユーザが使用する端末装置にインストールして実行するようにしてもよい。
【0014】
また、図1に示すネットワーク20の実施形態は、有線、無線に限らず専用回線、電話回線等で接続されたインターネットや、インターネット技術を利用したイントラネットの形態でもよく、さらには、専用回線を使用する場合でもWAN(Wide Area Network)やMAN(MetropolitanArea Network)に限らず、サービス探索装置10の設置場所によっては、LAN(Local Area Network)で構成される形態もとりうる。また、このネットワーク20には、専用回線の使用、伝送データの暗号化、各クライアント装置を使用するユーザの認証等、様々な方法によるセキュリティの強化が必要となる。
【0015】
図1において、ユーザ認証情報入力手段11は、ユーザ入力画面からユーザ名と、パスワードとの入力を受け付けて、その入力結果をディスカバリメッセージ作成手段13に送る。また、探索サービス指定手段12は、必要とするサービスに関する情報の入力を、ユーザから又は利用するクライアントアプリケーションから受け付けて、その入力結果をディスカバリメッセージ作成手段13に送る。
【0016】
ディスカバリメッセージ作成手段13は、ユーザ認証情報入力手段11と、探索サービス指定手段12から取得した情報に基づいてサービス探索のための探索メッセージを作成する。この探索メッセージには、例えば、サービス探索のためのメッセージであることを示す情報,探索するサービスの種類に関する情報,ユーザ名及びパスワードからなるユーザ認証情報,自分自身(自端末)のネットワークアドレスなどの情報が含まれている。このように作成した探索メッセージをネットワーク同報手段14に送る。
【0017】
ネットワーク同報手段14は、ディスカバリメッセージ作成手段13から送られた探索メッセージをネットワーク20を介して同報送信する。この探索メッセージの送信時においては、通常ブロードキャストアドレスを用いて送信を行う。
【0018】
ディスカバリ応答受信手段15は、サービスを提供する側のサービス応答装置からの応答メッセージをネットワーク20を介して受信する。この応答メッセージは、ネットワーク同報手段14から送信したサービス探索に対する応答であり、ディスカバリ応答受信手段15は、必要とするサービスを提供可能なホストコンピュータからの探索応答のみを受信し、ホストアドレス解読手段16に送る。
【0019】
ホストアドレス解読手段16は、ディスカバリ応答受信手段15から送られた応答メッセージを分解、解読し、利用可能なホストコンピュータのアドレス情報を取り出す。取り出したアドレス情報はユーザ又はこれから当該サービスを利用するクライアントアプリケーションに渡される。
【0020】
図2は、サービス探索装置10においてサービスのディスカバリ作業を行う際の処理手順の一例を説明するためのフロー図である。まず、ユーザは、ユーザ名とパスワードを含むユーザ認証情報をユーザ認証情報入力手段11により入力し(ステップS1)、その結果をディスカバリメッセージ作成手段13に送る。また、必要とするサービスに関する情報を探索サービス指定手段12により入力し(ステップS2)、その結果をディスカバリメッセージ作成手段13に送る。次に、ディスカバリメッセージ作成手段13は、ユーザ認証情報及びサービスに関する情報に基づいてサービス探索のための探索メッセージを作成し(ステップS3)、作成した探索メッセージをネットワーク同報手段14に送る。ネットワーク同報手段14は、ディスカバリメッセージ作成手段13からの探索メッセージをネットワーク20を介して同報送信する(ステップS4)。
【0021】
次に、サービス探索装置10は、ネットワーク同報手段14により同報送信した探索メッセージに対する応答がネットワーク20を介して有ったかどうか判断し(ステップS5)、ネットワーク20を介して応答がない場合(NOの場合)、ステップS1に戻り、処理を繰り返す。また、ステップS5にてネットワーク20を介して応答が有った場合(YESの場合)、ディスカバリ応答受信手段15は、探索対象とするホストコンピュータからの応答メッセージのみを受信し(ステップS6)、受信した応答メッセージをホストアドレス解読手段16に送る。ホストアドレス解読手段16は、ディスカバリ応答受信手段15からの応答メッセージを解読し、利用可能なホストコンピュータのアドレス情報を取り出す(ステップS7)。
【0022】
本発明によると、ディスカバリの段階でユーザの利用可能なホストコンピュータのみを特定することができるので、必要なホストコンピュータのアドレス情報を手早く取得することができる。
【0023】
図3は、本発明の一実施形態に係るサービス応答装置の構成例を説明するためのブロック図で、図中、30はサービス応答装置で、該サービス応答装置30は、ディスカバリメッセージ受信手段31,ディスカバリメッセージ解読手段32,ユーザ認証手段33,サービス利用権確認手段34,ディスカバリ応答作成手段35,ディスカバリ応答送信手段36を有し、サービス応答装置30は、ネットワーク20に接続されているものとする。
【0024】
サービス応答装置30には、上述した各手段が有する機能を実行するためのプログラムが格納されていればよく、これらのプログラムには、上記各手段をサービスプロバイダ等のサービス提供者が使用する際に、操作が容易になるようにGUI(グラフィカルユーザインタフェイス)などを備えるようにするとよい。また、サービス応答装置30の各手段が有する機能を実行するためのプログラムを、サーバ装置などのホストコンピュータにインストールして実行するようにしてもよい。
【0025】
図3において、ディスカバリメッセージ受信手段31は、サービス探索装置10からネットワーク20を介して同報送信された探索メッセージを受信し、この探索メッセージをディスカバリメッセージ解読手段32に送る。
【0026】
ディスカバリメッセージ解読手段32は、ディスカバリメッセージ受信手段31からの探索メッセージに基づいて、例えば、探索するサービスの種類に関する情報,ユーザ名及びパスワードからなるユーザ認証情報,探索元(すなわち、サービス探索装置10)のネットワークアドレスなどの情報を取得する。次に、ディスカバリメッセージ解読手段32は、ユーザ名及びパスワードからなるユーザ情報をユーザ認証手段33に、探索するサービスの種類に関する情報をサービス利用権確認手段34に、探索元のネットワークアドレスをディスカバリ応答作成手段35にそれぞれ送る。
【0027】
ユーザ認証手段33は、ディスカバリメッセージ解読手段32からのユーザ認証情報に基づいて認証を行う。認証に成功した場合、サービス利用権確認手段34にユーザIDと、成功した状態を示す成功ステータスとを送る。認証に失敗した場合、失敗した状態を示す失敗ステータスをサービス利用権確認手段34に送る。
【0028】
サービス利用権確認手段34は、ユーザ認証手段33からユーザID及び成功ステータスを受け付けた場合、ディスカバリメッセージ解読手段32から送られたサービスの種類と、ユーザ認証手段33からのユーザIDとに基づいて、サービス応答装置30において予め作成されているサービス利用権テーブルを参照し、このユーザIDに応じたユーザが当該サービスを利用可能かどうか判定する。その結果、当該サービスを利用可能と判断された場合、ユーザID,サービス種類,成功ステータス等の情報をディスカバリ応答作成手段35に送る。尚、サービス利用権確認手段34は、ユーザ認証手段33から失敗ステータスを受け付けた場合、そのまま失敗ステータスをディスカバリ応答作成手段35に送る。
【0029】
ディスカバリ応答作成手段35は、サービス利用権確認手段34から成功ステータスを受け付けた場合、ディスカバリメッセージ解読手段32から送られた探索元アドレスに対しての応答メッセージを作成する。この応答メッセージには、探索元(サービス探索装置10)のアドレス,ホストコンピュータ(サービス応答装置30)のアドレスが含まれている。ディスカバリ応答作成手段35は、このように作成した応答メッセージをディスカバリ応答送信手段36に送る。尚、ディスカバリ応答作成手段35は、サービス利用権確認手段34から失敗ステータスを受け付けた場合、何も処理を実行しない。
【0030】
ディスカバリ応答送信手段36は、ディスカバリ応答作成手段35から送られた応答メッセージをネットワーク20を介して探索元アドレスに向けて送信する。
【0031】
図4は、サービス応答装置30においてディスカバリメッセージに対する応答を行う際の処理手順の一例を説明するためのフロー図である。まず、サービス応答装置30は、ネットワーク20を介してサービス探索装置10からの探索メッセージを受信したかどうか判断し(ステップS11)、探索メッセージを受信した場合(YESの場合)、ディスカバリメッセージ受信手段31は、該当する探索メッセージを受信し(ステップS12)、この探索メッセージをディスカバリメッセージ解読手段32に送る。ディスカバリメッセージ解読手段32は、ディスカバリメッセージ受信手段31からの探索メッセージを解読してユーザ認証情報を取得し(ステップS13)、このユーザ認証情報をユーザ認証手段33に送る。この際、ディスカバリメッセージ解読手段32は、探索メッセージから同時に取得したサービスの種類に関する情報をサービス利用権確認手段34に、探索元アドレスのネットワークアドレスをディスカバリ応答作成手段35にそれぞれ送る。
【0032】
ユーザ認証手段33は、ディスカバリメッセージ解読手段32から送られたユーザ認証情報に基づいてユーザ認証を行う(ステップS14)。ユーザ認証の結果、認証に成功したかどうか判断し(ステップS15)、認証に成功した場合(YESの場合)、ユーザIDと成功ステータスとをサービス利用権確認手段34に送る(ステップS16)。また、ステップS15にて認証に失敗した場合(NOの場合)、失敗ステータスをサービス利用権確認手段34に送る(ステップS17)。
【0033】
次に、サービス利用権確認手段34は、当該ユーザがサービス利用可能なユーザであるかどうか判断する(ステップS18)。これは、ユーザ認証手段33からユーザID及び成功ステータスを受け付けた場合、ディスカバリメッセージ解読手段32から送られたサービスの種類と、ユーザ認証手段33からのユーザIDとに基づいて、サービス応答装置30において予め作成されているサービス利用権テーブルを参照し、このユーザIDに応じたユーザが当該サービスを利用可能かどうか判定する。その結果、当該サービスを利用可能と判断された場合(YESの場合)、ユーザID,サービス種類,成功ステータス等の情報をディスカバリ応答作成手段35に送る(ステップS19)。また、上記ステップS18において、当該サービスを利用できないと判断された場合(NOの場合)、又はユーザ認証手段33から失敗ステータスを受け付けた場合、その失敗ステータスをそのままディスカバリ応答作成手段35に送る(ステップS20)。
【0034】
ディスカバリ応答作成手段35は、サービス利用権確認手段34から成功ステータスを受け付けると、探索元に対する応答メッセージを作成し(ステップS21)、その応答メッセージをディスカバリ応答送信手段36に送る。また、上記ステップS20において、ディスカバリ応答作成手段35は、サービス利用権確認手段34から失敗ステータスを受け付けると、認証失敗としてそのまま終了する。
【0035】
ディスカバリ応答送信手段36は、ディスカバリ応答作成手段35から送られた応答メッセージをネットワーク20を介して探索元へ送信する(ステップS22)。
【0036】
本発明によると、ディスカバリの段階でユーザが利用可能かどうか認証及びアクセス権チェックを行うことができるため、不必要なディスカバリの応答をなくすことができる。
【0037】
図5は、本発明の他の実施形態に係るサービス応答装置の構成例を説明するためのブロック図で、サービス応答装置30は、ディスカバリメッセージ受信手段31,ディスカバリメッセージ解読手段32′,ユーザ認証手段33,サービス利用権確認手段34′,ディスカバリ応答作成手段35′,ディスカバリ応答送信手段36′,認証結果判定手段37を有し、サービス応答装置30は、ネットワーク20に接続されているものとする。
【0038】
サービス応答装置30には、上述した各手段が有する機能を実行するためのプログラムが格納されていればよく、これらのプログラムには、上記各手段をサービス提供者が使用する際に、操作が容易になるようにGUI(グラフィカルユーザインタフェイス)などを備えるようにするとよい。また、サービス応答装置30の各手段が有する機能を実行するためのプログラムを、サーバ装置などのホストコンピュータにインストールして実行するようにしてもよい。
【0039】
図5において、ディスカバリメッセージ受信手段31は、サービス探索装置10からネットワーク20を介して同報送信された探索メッセージを受信し、この探索メッセージをディスカバリメッセージ解読手段32′に送る。
【0040】
ディスカバリメッセージ解読手段32′は、ディスカバリメッセージ受信手段31からの探索メッセージに基づいて、探索するサービスの種類に関する情報,ユーザ名及びパスワードからなるユーザ認証情報,認証結果,探索元(すなわち、サービス探索装置10)のネットワークアドレスなどの情報を取得する。この際、ディスカバリメッセージ解読手段32′は、探索メッセージに認証結果が含まれていない場合にはユーザ認証情報をユーザ認証手段33に、探索メッセージに認証結果が含まれている場合にはユーザ認証情報及び認証結果を認証結果判定手段37に、探索するサービスの種類に関する情報をサービス利用権確認手段34′に、探索元のネットワークアドレスをディスカバリ応答作成手段35′にそれぞれ送る。
【0041】
認証結果判定手段37は、ディスカバリメッセージ解読手段32′から送られた暗号化されている認証結果を復号して正しい結果であるかどうか確認する。正しい結果の場合、復号化して得られるユーザIDと成功ステータスをサービス利用権確認手段34′に送る。正しい結果でない場合、ユーザ名及びパスワードからなるユーザ認証情報をユーザ認証手段33に送る。
【0042】
ユーザ認証手段33は、ディスカバリメッセージ解読手段32′からのユーザ認証情報に基づいて認証を行う。認証に成功した場合、サービス利用権確認手段34′にユーザIDと、成功した状態を示す成功ステータスとを送る。認証に失敗した場合、失敗した状態を示す失敗ステータスをサービス利用権確認手段34′に送る。
【0043】
サービス利用権確認手段34′は、ユーザ認証手段33からユーザID及び成功ステータスを受け付けた場合、ディスカバリメッセージ解読手段32′から送られたサービスの種類と、ユーザ認証手段33からのユーザIDとに基づいて、応答装置30において予め作成されているサービス利用権テーブルを参照し、このユーザIDに応じたユーザが当該サービスを利用可能かどうか判定する。その結果、当該サービスを利用可能と判断された場合、ユーザID,サービス種類,成功ステータス等の情報をディスカバリ応答作成手段35′に送る。尚、サービス利用権確認手段34′は、ユーザ認証手段33から失敗ステータスを受け付けた場合、失敗ステータスをそのままディスカバリ応答作成手段35′に送る。
【0044】
ディスカバリ応答作成手段35′は、サービス利用権確認手段34′から成功ステータスを受け付けた場合、ディスカバリメッセージ解読手段32′から送られた探索元アドレスに対しての応答メッセージを作成する。この応答メッセージには、探索元(サービス探索装置10)のアドレス,ユーザIDを本ホストコンピュータ(サービス応答装置30)の秘密キーで暗号化したもの,ホストコンピュータのアドレス等が含まれている。ディスカバリ応答作成手段35′は、このように作成した応答メッセージをディスカバリ応答送信手段36′に送る。尚、ディスカバリ応答作成手段35′は、サービス利用権確認手段34′から失敗ステータスを受け付けた場合、何も処理を実行しない。
【0045】
ディスカバリ応答送信手段36′は、ディスカバリ応答作成手段35′から送られた応答メッセージをネットワーク20を介して探索元アドレスに向けて送信する。
【0046】
図6は、サービス応答装置30においてディスカバリメッセージに対する応答を行う際の処理手順の他の例を説明するためのフロー図である。まず、サービス応答装置30は、ネットワーク20を介してサービス探索装置10からの探索メッセージを受信したかどうか判断し(ステップS31)、探索メッセージを受信した場合(YESの場合)、ディスカバリメッセージ受信手段31は、該当する探索メッセージを受信し(ステップS32)、この探索メッセージをディスカバリメッセージ解読手段32′に送る。ディスカバリメッセージ解読手段32′は、ディスカバリメッセージ受信手段31からの探索メッセージを解読してユーザ認証情報を取得する(ステップS33)。この際、ディスカバリメッセージ解読手段32′は、探索メッセージに認証結果が含まれているかどうか判断し(ステップS34)、探索メッセージに認証結果が含まれていない場合(NOの場合)、ユーザ名及びパスワードからなるユーザ認証情報をユーザ認証手段33に送る(ステップS37)。また、上記ステップS34にて探索メッセージに認証結果が含まれている場合(YESの場合)、ユーザ認証情報及び認証結果を認証結果判定手段37に送り、認証結果判定手段37は、認証結果が正しいかどうか判断する(ステップS35)。また、ディスカバリメッセージ解読手段32′は、探索メッセージから同時に取得した探索するサービスの種類に関する情報をサービス利用権確認手段34′に、探索元のネットワークアドレスをディスカバリ応答作成手段35′にそれぞれ送る。
【0047】
上記ステップS35において、認証結果が正しいと判断された場合(YESの場合)、ユーザIDと成功ステータスとをサービス利用権確認手段34′に送る(ステップS36)。また、ステップS35にて認証結果が正しくないと判断された場合(NOの場合)、ユーザ認証情報をユーザ認証手段33に送る(ステップS37)。
【0048】
ユーザ認証手段33は、ディスカバリメッセージ解読手段32′から送られたユーザ認証情報に基づいてユーザ認証を行う。ユーザ認証の結果、認証に成功したかどうか判断し(ステップS38)、認証に成功した場合(YESの場合)、ユーザIDと成功ステータスとをサービス利用権確認手段34′に送る(ステップS36)。また、ステップS38にて認証に失敗した場合(NOの場合)、失敗ステータスをサービス利用権確認手段34′に送る(ステップS39)。
【0049】
次に、サービス利用権確認手段34′は、当該ユーザがサービス利用可能なユーザであるかどうか判断する(ステップS40)。ここで、認証結果判定手段37又はユーザ認証手段33からユーザID及び成功ステータスを受け付けた場合、ディスカバリメッセージ解読手段32′から送られたサービスの種類と、認証結果判定手段37又はユーザ認証手段33からのユーザIDとに基づいて、サービス応答装置30において予め作成されているサービス利用権テーブルを参照し、このユーザIDに応じたユーザが当該サービスを利用可能かどうか判定する。その結果、当該サービスを利用可能と判断された場合(YESの場合)、ユーザID,サービス種類,成功ステータス等の情報をディスカバリ応答作成手段35′に送る(ステップS41)。また、上記ステップS40にて、当該サービスを利用できないと判断された場合(NOの場合)、又はユーザ認証手段33から失敗ステータスを受け付けた場合、その失敗ステータスをそのままディスカバリ応答作成手段35′に送る(ステップS42)。
【0050】
ディスカバリ応答作成手段35′は、サービス利用権確認手段34′から成功ステータスを受け付けると、探索元に対する応答メッセージを作成し(ステップS43)、その応答メッセージをディスカバリ応答送信手段36′に送る。また、上記ステップS42において、ディスカバリ応答作成手段35′は、サービス利用権確認手段34′から失敗ステータスを受け付けると、認証失敗としてそのまま終了する。
【0051】
ディスカバリ応答送信手段36′は、ディスカバリ応答作成手段35′から送られた応答メッセージをネットワーク20を介して探索元へ送信する(ステップS44)。
【0052】
本発明によると、一旦認証したユーザ認証結果をクライアント側に返して再利用することができるため、次回のディスカバリアクセス権チェックをより迅速に行うことができる。
【0053】
図7は、本発明の他の実施形態に係るサービス探索装置の構成例を説明するためのブロック図で、サービス探索装置10は、ユーザ認証情報入力手段11,探索サービス指定手段12,ディスカバリメッセージ作成手段13′,ネットワーク同報手段14,ディスカバリ応答受信手段15,認証結果保持手段17,ディスカバリ応答解読手段18を有し、サービス探索装置10は、ネットワーク20に接続されているものとする。
【0054】
サービス探索装置10には、上述した各手段が有する機能を実行するためのプログラムが格納されていればよく、これらのプログラムには、上記各手段をサービスを利用するユーザが使用する際に、操作が容易になるようにGUI(グラフィカルユーザインタフェイス)などを備えるようにするとよい。また、サービス探索装置10の各手段が有する機能を実行するためのプログラムを、ユーザが使用する端末装置にインストールして実行するようにしてもよい。
【0055】
図7において、ユーザ認証情報入力手段11は、ユーザ入力画面からユーザ名と、パスワードとの入力を受け付けて、その入力結果をディスカバリメッセージ作成手段13′に送る。また、探索サービス指定手段12は、必要とするサービスに関する情報の入力を、ユーザから又は利用するクライアントアプリケーションから受け付けて、その入力結果をディスカバリメッセージ作成手段13′に送る。
【0056】
ディスカバリメッセージ作成手段13′は、ユーザ認証情報入力手段11と、探索サービス指定手段12から取得した情報に基づいてサービス探索のための探索メッセージを作成する。この探索メッセージには、サービス探索のためのメッセージであることを示す情報,探索するサービスの種類に関する情報,ユーザ名及びパスワードからなるユーザ認証情報,認証結果が認証結果保持手段17に存在する場合は認証結果,自分自身(自端末)のネットワークアドレスなどの情報が含まれている。このように作成した探索メッセージをネットワーク同報手段14に送る。
【0057】
ネットワーク同報手段14は、ディスカバリメッセージ作成手段13から送られた探索メッセージをネットワーク20を介して同報送信する。この探索メッセージの送信時においては、通常ブロードキャストアドレスを用いて送信を行う。
【0058】
ディスカバリ応答受信手段15は、サービスを提供する側のサービス応答装置30からの応答メッセージをネットワーク20を介して受信する。この応答メッセージは、ネットワーク同報手段14から送信したサービス探索に対する応答であり、ディスカバリ応答受信手段15は、必要とするサービスを提供可能なホストコンピュータからの探索応答のみを受信し、ディスカバリ応答解読手段18に送る。
【0059】
ディスカバリ応答解読手段18は、ディスカバリ応答受信手段15から送られた応答メッセージを分解、解読し、利用可能なサーバ装置等のホストコンピュータのアドレス情報及び認証結果を取り出す。取り出したアドレス情報はユーザ、又はこれから当該サービスを利用するクライアントアプリケーションに渡される。また、認証結果は、認証結果保持手段17に送られて保持される。
【0060】
認証結果保持手段17は、ディスカバリ応答解読装置18から送られた認証結果を保持する。次のサービス探索を行う際に、ディスカバリメッセージ作成手段13′に認証結果を渡す。
【0061】
図8は、サービス探索装置10においてサービスのディスカバリ作業を行う際の処理手順の他の例を説明するためのフロー図である。まず、サービス探索装置10は、ネットワーク同報手段14により同報送信した探索メッセージに対する応答がネットワーク20を介して有ったかどうか判断し(ステップS51)、ネットワーク20を介して応答が有った場合(YESの場合)、ディスカバリ応答受信手段15は、探索対象とするホストコンピュータからの応答メッセージのみを受信し(ステップS52)、受信した応答メッセージをディスカバリ応答解読手段18に送る。ディスカバリ応答解読手段18は、ディスカバリ応答受信手段15からの応答メッセージを解読する(ステップS53)。
【0062】
次に、ディスカバリ応答解読手段18は、上記ステップS53にて解読した結果、応答メッセージに認証結果が含まれているかどうか判断し(ステップS54)、認証結果が含まれている場合(YESの場合)、認証結果を認証結果保持手段17に記憶し(ステップS55)、ステップS51に戻り応答メッセージの受信待機状態に移行する。上記ステップS54にて認証結果が含まれていない場合(NOの場合)、同様にステップS51に戻り応答メッセージの受信待機状態に移行する。
【0063】
また、上記ステップS51において、サービス探索装置10が探索メッセージに対する応答をネットワーク20を介して受信していない場合(NOの場合)、ユーザは、ユーザ名とパスワードを含むユーザ認証情報をユーザ認証情報入力手段11により入力し(ステップS56)、その結果をディスカバリメッセージ作成手段13′に送る。また、必要とするサービスに関する情報を探索サービス指定手段12により入力し(ステップS57)、その結果をディスカバリメッセージ作成手段13′に送る。次に、ディスカバリメッセージ作成手段13′は、認証結果保持手段17に認証結果が存在するかどうか判断し(ステップS58)、認証結果が存在する場合(YESの場合)、サービス探索のための探索メッセージに認証結果を含め(ステップS59)、ユーザ認証情報、サービスに関する情報及び認証結果に基づいて探索メッセージを作成し(ステップS60)、作成した探索メッセージをネットワーク同報手段14に送る。また、上記ステップS58にて認証結果が存在しない場合(NOの場合)、ステップS60に移行して認証結果を含まない探索メッセージを作成する。ネットワーク同報手段14は、ディスカバリメッセージ作成手段13′からの探索メッセージをネットワーク20を介して同報送信する(ステップS61)。
【0064】
本発明によると、1回目のディスカバリ作業において実施された認証結果を取得することができ、かつ、再送付することができるため、次回以降のディスカバリ作業をより迅速に行うことができる。
【0065】
図9は、本発明が適用されるネットワークにおけるサービス探索システムの構成例を示す図で、図中、40はホストコンピュータである。サービス探索装置10は、ネットワーク20を介してホストコンピュータ40(サービス応答装置30)に接続されている。本例において、サービス応答装置30は、ネットワーク20上においてサービスを提供可能とするホストコンピュータ40に内蔵され、ホストコンピュータ40の機能の一部として利用することができる。もちろん、サービス応答装置30は、ホストコンピュータ40に接続することによって独立した装置として利用することも可能である。ユーザは、サービス探索装置10からユーザ認証情報を入力して、この認証情報をネットワーク20を介して同報送信することにより、当該サービスを利用可能なホストコンピュータ40のアドレス情報を取得することができる。また、本サービス探索システムは、ネットワークにおいてサービスを提供可能とするシステム全般に適用可能なものである。
【0066】
以上、本発明のネットワークにおけるサービス探索装置、サービス応答装置、及びサービス探索システムにおける各機能を中心に各実施形態を説明してきたが、本発明は、サービス探索における各ステップを実行する方法としても説明したようにサービス探索方法としての形態もとることができる。また、この各機能を有するサービス探索システム又は装置と同様に、コンピュータにサービス探索システム又は装置として機能させるためのプログラムとしての形態も、また、そのプログラムを記録した記録媒体としての形態も可能である。
【0067】
本発明によるサービス探索の機能を実現するためのプログラムやデータを記憶した記録媒体の実施形態について説明する。記録媒体としては、具体的には、CD−ROM、光磁気ディスク、DVD−ROM、FD、フラッシュメモリ、メモリカードや、メモリスティック及びその他各種ROMやRAM等が想定でき、これら記録媒体に上述した本発明の各実施形態のシステムの機能をコンピュータに実行させ、サービス探索の機能を実現するためのプログラムを記録して流通させることにより、当該機能の実現を容易にする。そしてコンピュータ等の情報処理装置に上記のごとくの記録媒体を装着して情報処理装置によりプログラムを読み出すか、若しくは情報処理装置が備えている記憶媒体に当該プログラムを記憶させておき、必要に応じて読み出すことにより、本発明に関わるサービス探索の機能を実行することができる。
【0068】
【発明の効果】
本発明によると、ネットワーク上で提供されるサービスをディスカバリする段階でユーザが利用可能なホストコンピュータを特定することができるために、必要なホストコンピュータのアドレス情報を手早く取得することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るサービス探索装置の構成例を説明するためのブロック図である。
【図2】サービス探索装置においてサービスのディスカバリ作業を行う際の処理手順の一例を説明するためのフロー図である。
【図3】本発明の一実施形態に係るサービス応答装置の構成例を説明するためのブロック図である。
【図4】サービス応答装置においてディスカバリメッセージに対する応答を行う際の処理手順の一例を説明するためのフロー図である。
【図5】本発明の他の実施形態に係るサービス応答装置の構成例を説明するためのブロック図である。
【図6】サービス応答装置においてディスカバリメッセージに対する応答を行う際の処理手順の他の例を説明するためのフロー図である。
【図7】本発明の他の実施形態に係るサービス探索装置の構成例を説明するためのブロック図である。
【図8】サービス探索装置においてサービスのディスカバリ作業を行う際の処理手順の他の例を説明するためのフロー図である。
【図9】本発明が適用されるサービス探索システムの構成例を示す図である。
【符号の説明】
10…サービス探索装置、11…ユーザ認証情報入力手段、12…探索サービス指定手段、13,13′…ディスカバリメッセージ作成手段、14…ネットワーク同報手段、15…ディスカバリ応答受信手段、16…ホストアドレス解読手段、17…認証結果保持手段、18…ディスカバリ応答解読手段、20…ネットワーク、30…サービス応答装置、31…ディスカバリメッセージ受信手段、32,32′…ディスカバリメッセージ解読手段、33…ユーザ認証手段、34,34′…サービス利用権確認手段、35,35′…ディスカバリ応答作成手段、36,36′…ディスカバリ応答送信手段、37…認証結果判定手段、40…ホストコンピュータ。

Claims (8)

  1. ネットワークにおいてサービスを提供するホストコンピュータを探索するためのネットワークにおけるサービス探索装置において、サービスを利用するユーザの認証情報と、探索対象とするサービスの種類とを少なくとも含む探索メッセージを作成する探索メッセージ作成手段と、該作成した探索メッセージをネットワークを介して同報送信する同報送信手段と、該同報送信した探索メッセージに対して前記ユーザにより利用可能なホストコンピュータからの応答を受信する応答受信手段とを有し、該受信した応答に含まれるアドレス情報に基づいて利用可能なホストコンピュータを特定できるようにしたことを特徴とするネットワークにおけるサービス探索装置。
  2. 請求項1に記載のネットワークにおけるサービス探索装置において、前記応答受信手段により受信した応答に含まれる認証結果を記憶する記憶手段を有し、前記探索メッセージ作成手段は、次回サービスを探索する際に、前記記憶した認証結果,ユーザ認証情報,探索対象とするサービスの種類のいずれか複数を少なくとも含む探索メッセージを作成することを特徴とするネットワークにおけるサービス探索装置。
  3. ネットワークにおいてサービスを提供するホストコンピュータを探索するためのサービス探索装置に対して応答可能なネットワークにおけるサービス応答装置において、前記サービス探索装置から同報送信された探索メッセージを受信する探索メッセージ受信手段と、該受信した探索メッセージに含まれるユーザ認証情報に基づいてユーザ認証を行う認証手段と、該認証した結果、当該サービスを利用可能なユーザに対して応答側のアドレス情報を含む応答メッセージを送信する応答メッセージ送信手段とを有することを特徴とするネットワークにおけるサービス応答装置。
  4. 請求項3に記載のネットワークにおけるサービス応答装置において、前記応答メッセージ送信手段は、前記サービス探索装置に対して応答メッセージを送信する際に、ユーザのID情報を含む認証結果を付加情報として同時に送信し、前記認証手段は、次のサービス探索時において前記サービス探索装置からの探索メッセージに認証結果が含まれていた場合、ユーザ認証情報又は認証結果に基づいて認証できるようにしたことを特徴とするネットワークにおけるサービス応答装置。
  5. ネットワークにおいてサービスを提供するホストコンピュータを探索するサービス探索装置と、該サービス探索装置に対して応答可能なサービス応答装置とがネットワークを介して接続されたネットワークにおけるサービス探索システムにおいて、前記サービス探索装置は、サービスを利用するユーザの認証情報と、探索対象とするサービスの種類とを少なくとも含む探索メッセージを作成する探索メッセージ作成手段と、該作成した探索メッセージをネットワークを介して同報送信する同報送信手段と、該同報送信した探索メッセージに対して前記ユーザにより利用可能なサービス応答装置からの応答を受信する応答受信手段とを有し、前記サービス応答装置は、前記同報送信手段により同報送信された探索メッセージを受信する探索メッセージ受信手段と、該受信した探索メッセージに含まれるユーザ認証情報に基づいてユーザ認証を行う認証手段と、該認証した結果、当該サービスを利用可能なユーザが使用するサービス探索装置に対して応答側のアドレス情報を含む応答メッセージを送信する応答メッセージ送信手段とを有することを特徴とするネットワークにおけるサービス探索システム。
  6. ネットワークにおいてサービスを提供するホストコンピュータを探索するサービス探索装置と、該サービス探索装置に対して応答可能なサービス応答装置とがネットワークを介して接続され、これら装置を用いてネットワーク上で利用可能なサービスを探索するためのネットワークにおけるサービス探索方法であって、前記サービス探索装置において、サービスを利用するユーザの認証情報と、探索対象とするサービスの種類とを少なくとも含む探索メッセージを作成する探索メッセージ作成ステップと、該作成した探索メッセージをネットワークを介して同報送信する同報送信ステップと、該同報送信した探索メッセージに対して前記ユーザにより利用可能なサービス応答装置からの応答を受信する応答受信ステップとを有し、前記サービス応答装置において、前記同報送信された探索メッセージを受信する探索メッセージ受信ステップと、該受信した探索メッセージに含まれるユーザ認証情報に基づいてユーザ認証を行う認証ステップと、該認証した結果、当該サービスを利用可能なユーザが使用するサービス探索装置に対して応答側のアドレス情報を含む応答メッセージを送信する応答メッセージ送信ステップとを有することを特徴とするネットワークにおけるサービス探索方法。
  7. 請求項1または2に記載のサービス探索装置としての機能を実行させるための、あるいは請求項3または4に記載のサービス応答装置としての機能を実行させるための、あるいは請求項5に記載のサービス探索システムとしての機能を実行させるためのプログラム。
  8. 請求項7に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2002363252A 2002-12-16 2002-12-16 ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体 Pending JP2004199113A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002363252A JP2004199113A (ja) 2002-12-16 2002-12-16 ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002363252A JP2004199113A (ja) 2002-12-16 2002-12-16 ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体

Publications (1)

Publication Number Publication Date
JP2004199113A true JP2004199113A (ja) 2004-07-15

Family

ID=32761442

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002363252A Pending JP2004199113A (ja) 2002-12-16 2002-12-16 ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体

Country Status (1)

Country Link
JP (1) JP2004199113A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109413A (ja) * 2004-10-05 2006-04-20 Nec Corp グループ要素の認証方法
JP2009258940A (ja) * 2008-04-16 2009-11-05 Konica Minolta Business Technologies Inc ネットワークシステム及びサービス利用方法並びに画像形成装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109413A (ja) * 2004-10-05 2006-04-20 Nec Corp グループ要素の認証方法
US8024573B2 (en) 2004-10-05 2011-09-20 Nec Corporation Method for authentication of elements of a group
JP2009258940A (ja) * 2008-04-16 2009-11-05 Konica Minolta Business Technologies Inc ネットワークシステム及びサービス利用方法並びに画像形成装置

Similar Documents

Publication Publication Date Title
EP1844469B1 (en) Apparatus and method for authentication in a content reproduction system
US7117362B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
US7752454B2 (en) Information processing apparatus, information processing method, and storage medium
US20060005257A1 (en) Encrypted contents recording medium and apparatus and method for reproducing encrypted contents
JP2004021642A (ja) サーバコンピュータ及び印刷システム
JP2004288169A (ja) ネットワーク接続システム
JP2006504206A (ja) 再生可能な不正防止機能セキュリティシステムのための自動生成された暗号関数
US7587503B2 (en) Content reproduction apparatus, and content reproduction method
JP3833652B2 (ja) ネットワークシステム、サーバ装置、および認証方法
JP2002297540A (ja) ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体
JP4998314B2 (ja) 通信制御方法および通信制御プログラム
JP2007060581A (ja) 情報管理システム及び方法
JP4679934B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP2004199113A (ja) ネットワークにおけるサービス探索装置、サービス応答装置、サービス探索システム、方法、プログラム、及び記録媒体
JP5161053B2 (ja) ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置
JP2008040909A (ja) パスコード情報処理装置、パスコード情報処理プログラムおよびパスコード情報処理方法
JP2005149437A (ja) 情報配信システムおよび端末認証方法
KR20190091140A (ko) 위치 기반의 otp의 생성이 가능한 모바일 단말 장치 및 그 동작 방법
JP2002232460A (ja) イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体
JP4686999B2 (ja) 簡易認証システム、簡易認証機能を備えた携帯端末及び簡易認証方法
JP4202980B2 (ja) モジュール起動装置、方法およびシステム
KR100659972B1 (ko) 홈네트워크 디바이스들의 상호인증 방법
JP2004040555A (ja) 認証処理システム、認証処理装置、プログラムおよび認証処理方法
JP2005084751A (ja) 通信装置
JP2005141613A (ja) 認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061031

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070306