JP2006011652A - Multiple service provision spaces integration method, computer system for integration of multiple service provision spaces, management server and computer program - Google Patents

Multiple service provision spaces integration method, computer system for integration of multiple service provision spaces, management server and computer program Download PDF

Info

Publication number
JP2006011652A
JP2006011652A JP2004185415A JP2004185415A JP2006011652A JP 2006011652 A JP2006011652 A JP 2006011652A JP 2004185415 A JP2004185415 A JP 2004185415A JP 2004185415 A JP2004185415 A JP 2004185415A JP 2006011652 A JP2006011652 A JP 2006011652A
Authority
JP
Japan
Prior art keywords
space
service
user
management server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004185415A
Other languages
Japanese (ja)
Inventor
Nobuhiko Nishio
信彦 西尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ritsumeikan Trust
Original Assignee
Ritsumeikan Trust
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ritsumeikan Trust filed Critical Ritsumeikan Trust
Priority to JP2004185415A priority Critical patent/JP2006011652A/en
Publication of JP2006011652A publication Critical patent/JP2006011652A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a means for integrating a plurality of service provision spaces to allow use of service. <P>SOLUTION: This method for integrating the plurality of service provision spaces includes a step wherein a space management server (SS) managing information about a user capable of using the space and information about the service provided inside the service provision space (A) logs in a space management server (SS) of the other service provision space (B). The service spaces (A, B) are integrated during the login, and the user of one service provision space (A) can use the service of the other service provision space (B) within prescribed use authority. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、複数のサービス提供空間統合方法等に関するものである。   The present invention relates to a plurality of service providing space integration methods and the like.

特許文献1には、さまざまなデバイスに付帯する通信手段と資源情報管理手段を持つ資源識別機構と、資源識別機構の通信手段と通信する通信手段と、局所的空間管理手段と所属資源管理手段と局所的利用権管理手段とアプリケーション管理手段を持つ局所的管理機構を持ち、ユーザが局所的空間内に存在する資源を利用することを可能とする資源管理システムが開示されている。
この資源管理システムによれば、ネットワーク上に存在するさまざまなデバイスやサービス、コンテンツに対する利用権を、動的に個々の利用者に対して提供することが可能となり、また、利用権の発行に対し、本人の認定や利用権の発行までひとつひとつのプロセスを経ず即時の利用権発行を可能とすることができる。
特開平2003−162464号公報 Patent Document 1 discloses a resource identification mechanism having communication means attached to various devices and resource information management means, communication means communicating with communication means of the resource identification mechanism, local space management means, and belonging resource management means, A resource management system has been disclosed that has a local management mechanism having local usage right management means and application management means, and allows a user to use resources existing in a local space.
According to this resource management system, it is possible to dynamically provide usage rights for various devices, services, and contents existing on the network to individual users. In addition, it is possible to issue an immediate usage right without going through every single process until the authorization of the person and the issuance of the usage right.
JP-A-2003-162464

特許文献1に記載のものでは、ユーザが他の空間にあるサービスを利用する際には、当該他の空間のサービス利用権を登録しておき、他の空間のサービスを利用するには、ユーザが当該他の空間にログインする必要がある。
しかし、特許文献1には、空間同士を統合して利用することは記載されていない。
本発明は、複数のサービス提供空間を統合してサービスを利用可能とするための手段を提供することを目的とする。 According to the method described in Patent Document 1, when a user uses a service in another space, the service usage right for the other space is registered, and the user can use the service in another space. Need to log in to the other space.
However, Patent Document 1 does not describe that the spaces are integrated and used.
An object of the present invention is to provide means for integrating a plurality of service providing spaces to make a service available.

本発明は、複数のサービス提供空間を統合するための方法であって、サービス提供空間内で提供されるサービスの情報及び空間を利用可能なユーザの情報を管理する空間管理サーバが、他のサービス提供空間の空間管理サーバへログインするステップを含み、前記ログイン中においてはサービス空間同士が統合されて、一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる、ことを特徴とするものである。   The present invention is a method for integrating a plurality of service providing spaces, and a space management server that manages information on services provided in the service providing space and information on users who can use the space is provided by other services. Including a step of logging in to a space management server of the provision space, wherein the service spaces are integrated during the login, and a user of one service provision space uses the service of the other service provision space within a predetermined use authority It is possible to feature.

上記方法によれば、ある空間の空間管理サーバが、他の空間の空間管理サーバへログインして、空間同士が統合されることで、ユーザは、一方のサービス提供空間へのログインを行えば、他方のサービス提供空間への直接的なログインをしなくとも、当該他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる。
すなわち、個々のユーザが他の空間にログインしなくとも、空間管理サーバが他の空間にログインして空間統合が行われるため、他の空間のサービスを利用することができる。 According to the above method, when a space management server in a certain space logs in to a space management server in another space and the spaces are integrated, the user can log in to one service providing space, Even without direct login to the other service providing space, the service of the other service providing space can be used within a predetermined use authority.
That is, even if an individual user does not log in to another space, the space management server logs in to the other space and performs space integration, so that services in other spaces can be used.

前記ログインは、他のサービス提供空間の空間管理サーバへログインした空間管理サーバのユーザが、当該空間管理サーバが取得した利用権限内で、他のサービス提供空間のサービスを利用可能とする空間結合のためのログインであるのが好ましい。
また、前記ログインは、空間管理サーバのサービス情報及びユーザ情報の管理を、他のサービス提供空間の空間管理サーバによって行わせる空間融合のためのログインであってもよい。 The login is a spatial connection that allows a user of the space management server who has logged into the space management server of another service providing space to use the service of the other service providing space within the usage authority acquired by the space management server. It is preferable to log in.
Further, the login may be a login for space fusion that allows the management information of the space management server and the user information to be managed by the space management server of another service providing space.

コンピュータシステムに係る本発明は、複数のサービス提供空間統合のためのコンピュータシステムであって、各サービス提供空間は、当該空間内で提供されるサービスの情報、及び空間を利用可能なユーザの情報を管理する空間管理サーバによって管理されるものであり、サービス提供空間内で提供されるサービスの情報及び空間を利用可能なユーザの情報を管理する空間管理サーバが、他のサービス提供空間の空間管理サーバへログインする手段を備え、前記ログイン中においてはサービス空間同士が統合されて、一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる、ことを特徴とするものである。   The present invention relating to a computer system is a computer system for integrating a plurality of service providing spaces, and each service providing space includes information on services provided in the space and information on users who can use the space. A space management server that is managed by a managing space management server and manages information on services provided in the service providing space and information on users who can use the space is a space management server in another service providing space. Means that the service spaces are integrated during the login, and the user of one service providing space can use the service of the other service providing space within a predetermined use authority. It is a feature.

空間管理サーバに係る本発明は、空間を管理するための空間管理サーバであって、空間内で提供されるサービスの情報を管理する手段と、空間を利用可能なユーザの情報を管理する手段と、一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる空間統合状態を得るために、他のサービス提供空間の空間管理サーバへログインする手段とを備えていることを特徴とするものである。   The present invention relating to a space management server is a space management server for managing space, means for managing information on services provided in the space, means for managing information on users who can use the space, and Means for a user of one service providing space to log in to a space management server of another service providing space in order to obtain a spatial integration state in which the service of the other service providing space can be used within a predetermined use authority; It is characterized by having.

コンピュータプログラムに係る本発明は、コンピュータを空間管理サーバとして機能させるためのコンピュータプログラムであって、空間内で提供されるサービスの情報を管理する機能、空間を利用可能なユーザの情報を管理する機能、他のサービス提供空間の空間管理サーバへログインして、空間同士を統合し、一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となるようにする機能、をコンピュータに実行させるためのものである。   The present invention relating to a computer program is a computer program for causing a computer to function as a space management server, a function for managing information on services provided in the space, and a function for managing information on users who can use the space Log in to the space management server of the other service provision space, integrate the spaces, so that the user of one service provision space can use the service of the other service provision space within the predetermined use authority This function is for causing a computer to execute the function to perform.

本発明によれば、空間管理サーバが他の空間にログインして空間統合が行われるため、ユーザは、一方のサービス提供空間へのログインを行えば、他方のサービス提供空間への直接的なログインをしなくとも、当該他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる。   According to the present invention, since the space management server logs in to another space and space integration is performed, if the user logs in to one service providing space, the user logs in directly to the other service providing space. Even if the service is not performed, the service in the other service providing space can be used within a predetermined use authority.

以下、本発明の好ましい実施形態を図面に基づいて説明する。
[空間管理サーバの概略]
図1は、サービス提供空間(以下、「空間」という)の空間管理・統合に用いられる空間管理サーバ(Space Server)SSの主な機能を示している。空間管理サーバSSは、空間のユーザ管理を行う機能と、空間のサービス管理を行う機能を有している。
なお、空間サーバは、コンピュータと、各機能をコンピュータに実行させるためのコンピュータプログラムとによって構成される。また、一つのコンピュータが複数の空間サーバとしての機能を有していても良い。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
[Outline of Spatial Management Server]
FIG. 1 shows the main functions of a space management server (Space Server) SS used for space management / integration of a service providing space (hereinafter referred to as “space”). The space management server SS has a function of performing space user management and a function of performing space service management.
The spatial server includes a computer and a computer program for causing the computer to execute each function. One computer may have a function as a plurality of spatial servers.

空間は、空間管理情報としてユーザ管理情報と、サービス管理情報とを有している。
空間管理サーバSSは、空間のユーザ管理のために、ユーザディレクトリアダプタ(User Directory Adapter)UDAと、統合ユーザディレクトリ(Integrated User Directory)IUDと、を備えている。
また、空間管理サーバSSは、空間のサービス管理のために、サービスディレクトリアダプタ(Service Directory Adapter)SDAと、統合サービスディレクトリ(Integrated Service Directory)ISDと、を備えている。
空間は、前記空間管理サーバSSによって管理される範囲をいい、具体的には図1に示すように統合ユーザディレクトリIUDと統合サービスディレクトリISDによって管理される範囲をいう。
なお、空間は、物理的制約にとらわれるものではない。例えば、空間は、コンピュータネットワーク上において、部屋を跨って構築されたもの、一つの部屋のみに構築されたもの、ノートPCのみで構築されているもの、又は国を跨って構築されたものであってもよい。 The space has user management information and service management information as space management information.
The space management server SS includes a user directory adapter UDA and an integrated user directory IUD for space user management.
The space management server SS includes a service directory adapter SDA and an integrated service directory ISD for space service management.
The space refers to a range managed by the space management server SS, and specifically refers to a range managed by the integrated user directory IUD and the integrated service directory ISD as shown in FIG.
Note that space is not limited by physical constraints. For example, on a computer network, a space is constructed across rooms, constructed in only one room, constructed only with a notebook PC, or constructed across countries. May be.

ここでは、空間が提供するサービスを利用するために認証されることを「ログイン」といい、ログインが成功した場合のみ、空間が提供するサービスが利用可能になる。
空間へのログインの主体は、ユーザ又は空間である。図2に示すように、ユーザが空間にログインした場合、ユーザは当該空間において提供されるサービスが利用可能となる。
本発明では、空間にはユーザがログインすることができる他、図3に示すように、ある空間Aが他の空間Bにログインすることもできる。
すなわち、空間は、ユーザ又は他の空間からのログインを受け付ける機能と、他の空間へログインするための機能を有している。 Here, authenticating in order to use the service provided by the space is called “login”, and the service provided by the space can be used only when the login is successful.
The subject of login to the space is a user or space. As shown in FIG. 2, when a user logs in to a space, the user can use a service provided in the space.
In the present invention, a user can log in to a space, and a certain space A can log in to another space B as shown in FIG.
That is, the space has a function of accepting login from the user or other space and a function of logging in to another space.

[ユーザ管理について]
空間のユーザ管理は、空間管理サーバSSのユーザディレクトリアダプタUDAと、統合ユーザディレクトリIUDと、によって行われる。
ここで、ユーザ情報は、個々のユーザ自身が持つユーザ固有の情報として定義されている。ユーザ情報は、例えば、ユーザ名を主キーとするレコード単位で保持されている。
ユーザ情報の例としては、Unix(登録商標)のユーザアカウント情報、NIS(Network Information Service)によるユーザアカウント情報、LDAP(Lightweight Directory Access Protocol)により管理されている情報、MySQLにより管理されている情報、一般的なDBMS(DataBase Management System)により管理されている情報などがある。また、ユーザ情報としては、ログインに必要なユーザ名とパスワードを含むのが好ましいが、虹彩情報などのバイオメトリクス認証のための情報、又はその他の情報であってもよい。 [User management]
The space user management is performed by the user directory adapter UDA and the integrated user directory IUD of the space management server SS.
Here, the user information is defined as user-specific information possessed by each individual user. The user information is held, for example, in record units with the user name as the primary key.
Examples of user information include Unix (registered trademark) user account information, NIS (Network Information Service) user account information, information managed by LDAP (Lightweight Directory Access Protocol), information managed by MySQL, There is information managed by a general DBMS (DataBase Management System). The user information preferably includes a user name and password necessary for login, but may be information for biometric authentication such as iris information or other information.

上記のようにユーザ情報が保持されている媒体(実装環境)には、様々なものがあるため、前記ユーザディレクトリアダプタUDAは、ユーザ情報を保持している媒体間の差異を吸収・隠蔽して、統一的に利用可能とするものである。
また、ユーザディレクトリアダプタUDAは、必要に応じて前記統合サービスディレクトリISDを介して、ユーザ又は他の空間管理サーバSSからのログインを受け付けるログイン処理機能を有している。 Since there are various media (mounting environments) in which user information is held as described above, the user directory adapter UDA absorbs and conceals differences between media holding user information. , To be used uniformly.
Further, the user directory adapter UDA has a login processing function for accepting login from a user or another space management server SS via the integrated service directory ISD as necessary.

空間へのログインは、ユーザディレクトリアダプタへログインするためのキー(key)又はキーリング(key-ring)を空間へ提示することによって行われる。図4に示すように、キーは、空間内におけるログイン対象のユーザディレクトリアダプタUDAを特定するための情報(対象UDA特定情報)、ユーザディレクトリアダプタUDAにログインするための情報(ログイン情報)と、を含んで構成されている。
ログイン情報は、前記ユーザ情報に対応するものであり、例えば、ユーザ情報としてユーザ名とパスワードを持つユーザディレクトリアダプタUDAに対するログイン情報としては、ユーザ名とパスワードとなる。
ログイン主体(ログインしようとするユーザ又は空間)から、空間管理サーバSSにキーが提示されると、空間管理サーバSSは、配下のユーザディレクトリアダプタUDAに対してログイン処理を試み、キーの対象UDA特定情報によって特定されるユーザディレクトリアダプタUDAに対するログインを試みる。 The login to the space is performed by presenting a key or key-ring for logging in to the user directory adapter to the space. As shown in FIG. 4, the key includes information for specifying a login target user directory adapter UDA in the space (target UDA specification information) and information for logging in to the user directory adapter UDA (login information). It is configured to include.
The login information corresponds to the user information. For example, the login information for the user directory adapter UDA having the user name and the password as the user information is the user name and the password.
When a key is presented to the space management server SS from the login main body (user or space to log in), the space management server SS tries to log in to the subordinate user directory adapter UDA and specifies the target UDA of the key. Attempt to log in to the user directory adapter UDA specified by the information.

また、キーリングは、複数のキー(key1,key2,key3)をまとめたものをいう(図5参照)。キーリングは、ログイン対象の特定の空間のみが利用可能な状態に加工された特化キーリングとされており、ログイン主体は、この特化キーリングをログイン対象の空間管理サーバSSに提示してログインを行う。なお、キーリングを用いたログイン処理については後述する。   The key ring is a collection of a plurality of keys (key1, key2, key3) (see FIG. 5). The key ring is a specialized key ring processed so that only a specific space to be logged in can be used, and the login main body logs in by presenting this specialized key ring to the space management server SS to be logged in. . The login process using the key ring will be described later.

ユーザディレクトリアダプタUDAは、ログインに成功したログイン元へcapabilityオブジェクトを発行する機能も有している。
capabilityオブジェクトは、ユーザディレクトリアダプタUDAにおいてログイン処理が成功した場合に生成され、ログインを行ったユーザ又は空間に与えられる一時オブジェクトである。このcapabilityオブジェクトには、当該オブジェクトを生成したアダプタUDAを特定する情報(アドレス等)が含まれており、当該オブジェクトを生成したアダプタUDAに対して利用可能なものである。
capabilityオブジェクトは、これを持つユーザ又は空間管理サーバSSが、当該capabilityオブジェクトを、発行した空間の空間管理サーバSSに提示することにより、当該空間Sのサービスを利用可能とするために用いられたり、ログインした空間とログインされた空間間での認証のため等に用いられたりする。
なお、ユーザディレクトリアダプタは、ログイン等のための統一的な方法を提供しているだけであるから、NISなどの一般的なものではなく、ユーザディレクトリアダプタUDAの機能を備えたものを採用すれば、別途ユーザディレクトリアダプタUDAを用いる必要はない。 The user directory adapter UDA also has a function of issuing a capability object to a login source that has successfully logged in.
The capability object is a temporary object that is generated when the login process is successful in the user directory adapter UDA and is given to the user or the space that has logged in. This capability object includes information (such as an address) that identifies the adapter UDA that generated the object, and can be used for the adapter UDA that generated the object.
The capability object is used to make the service of the space S available by the user or the space management server SS presenting the capability object to the space management server SS of the issued space, It is used for authentication between the logged-in space and the logged-in space.
Since the user directory adapter only provides a unified method for login and the like, it is not a general one such as NIS, but if a user directory adapter having a function of UDA is adopted. There is no need to use a separate user directory adapter UDA.

統合ユーザディレクトリIUDは、複数のユーザディレクトリアダプタを統合して管理する機能を有している。図1に示すように、統合ユーザディレクトリIUDは、複数のユーザディレクトリアダプタを階層的に統合して管理することができる。
統合ユーザディレクトリIUDが図1のように階層的に構築されている場合、上位の統合ユーザディレクトリIUDからは、下位の統合ユーザディレクトリIUDもひとつのユーザディレクトリアダプタUDAとして認識される。
すなわち、図1の上位の統合ユーザディレクトリIUDからは、3つのユーザディレクトリアダプタUDA(LDAPにつながるUDA、MySQLにつながるUDA、UDAとみなされる下位のIUD)が存在するものとして認識され、5つのアダプタUDAがあっても、これら3つのアダプタUDAを意識した処理を行えばよく、上位の統合ユーザディレクトリの処理の軽減が図られている。
なお、2つのNISにつながるユーザディレクトリアダプタUDAに対する処理は、下位の統合ユーザディレクトリIUDによって行われる。 The integrated user directory IUD has a function of integrating and managing a plurality of user directory adapters. As shown in FIG. 1, the integrated user directory IUD can manage a plurality of user directory adapters by integrating them hierarchically.
When the integrated user directory IUD is hierarchically constructed as shown in FIG. 1, the lower integrated user directory IUD is also recognized as one user directory adapter UDA from the upper integrated user directory IUD.
That is, it is recognized from the upper integrated user directory IUD in FIG. 1 that there are three user directory adapters UDA (UDA connected to LDAP, UDA connected to MySQL, and lower IUD regarded as UDA). Even if there is UDA, it is only necessary to perform processing in consideration of these three adapters UDA, and the processing of the upper integrated user directory is reduced.
The processing for the user directory adapter UDA connected to the two NISs is performed by the lower integrated user directory IUD.

統合ユーザディレクトリIUDは、前記ログイン処理の際に、接続されている全てのアダプタUDAに対してログインを試みる複合ログイン機能を有している。すなわち、ログイン主体から、空間管理サーバSSに対してキーの提示を伴う当該空間へのログイン要求がなされた場合、統合ユーザディレクトリIUDは、接続されているアダプタUDAに対して順番にログイン処理を試みる。このように、統合ユーザディレクトリIUDは、接続されているユーザディレクトリアダプタUDA間での利用順序などのコントロールを行うことができる。
また、ログイン主体から、空間管理サーバSSに対してキーリングが提示されると、空間管理サーバSSは、配下の統合ユーザディレクトリIUDは、接続されているユーザディレクトリアダプタUDAに対するログイン処理を試み、キーリングに含まれる各キーの各対象UDA特定情報によって特定される各ユーザディレクトリアダプタUDAに対するログインが成功する。 The integrated user directory IUD has a composite login function that attempts to log in to all connected adapters UDA during the login process. That is, when a login request is made from the login main body to the space management server SS with the key presentation to the space, the integrated user directory IUD sequentially tries the login processing to the connected adapter UDA. . As described above, the integrated user directory IUD can control the order of use among the connected user directory adapters UDA.
When a key ring is presented from the login subject to the space management server SS, the space management server SS tries to log in the user directory adapter UDA connected to the integrated user directory IUD under control of the integrated user directory IUD. Login to each user directory adapter UDA specified by each target UDA specifying information of each key included is successful.

統合ユーザディレクトリIUDは、ログインが成功したアダプタUDAからcapabilityオブジェクトを受け取る。
複数のアダプタUDAに対するログインが成功し、統合ユーザディレクトリIUDが、複数のアダプタUDAからcapabilityオブジェクトを受け取った場合、統合ユーザディレクトリIUDは、複数のcapabilityオブジェクトの集合体としてのcapability-ring(図6参照)を生成する。このcapability-ringは、通常のユーザcapabilityオブジェクトと同様に、ユーザ又は他の空間の空間管理サーバSSに送られる。
capability-ringは、一つのcapabilityオブジェクトとして取り扱われ、複数のcapabilityオブジェクトを一つにまとめることで、一度に取り扱うcapabilityオブジェクトの数が抑制される。このように、統合ユーザディレクトリIUDは、複数のアダプタUDAから得た情報を統合する機能を有している。
なお、capability-ringは、当該capability-ringが生成された空間を特定する情報を含むことなどにより、当該空間のみで利用可能となるように特化された状態に加工された上で、当該空間Sへ送られる。 The integrated user directory IUD receives the capability object from the adapter UDA that has been successfully logged in.
When login to a plurality of adapters UDA is successful and the integrated user directory IUD receives capability objects from the plurality of adapters UDA, the integrated user directory IUD is capability-ring as a collection of a plurality of capability objects (see FIG. 6). ) Is generated. This capability-ring is sent to the space management server SS of the user or other space in the same manner as a normal user capability object.
The capability-ring is handled as one capability object, and by combining a plurality of capability objects into one, the number of capability objects handled at a time is suppressed. Thus, the integrated user directory IUD has a function of integrating information obtained from a plurality of adapters UDA.
The capability-ring is processed into a specialized state so that it can be used only in the space by including information specifying the space in which the capability-ring is generated, and then the space- Sent to S.

なお、統合ユーザディレクトリIUDは、ユーザ情報に対するアクセスコントロールを行う機能も有している。   The integrated user directory IUD also has a function of controlling access to user information.

[サービス管理について]
空間のサービス管理は、空間管理サーバSSのサービスディレクトリアダプタSDAと、統合サービスディレクトリISDと、によって行われる。
ここで、サービスは、空間が提供する処理の最小の単位であり、その例としては、WebDAV(Distributed Authoring and Versioning protocol for the WWW)によるファイルシステムのマウントや照明の照度調整サービスなどのことを指す。また、複数のサービスを統合して一つのサービスを提供している場合には、その複合されたものも一つのサービスとして取り扱われる。
サービスの制御は、Jini Lookup service、SOAP(Simple Object Access Protocol)、CORBA(Common Object Request Broker Architecture)などによって行われるが、サービスディレクトリアダプタSDAは、このようなサービスの実装を隠蔽し、統一的なサービス利用を可能とするものである。 [About service management]
Spatial service management is performed by the service directory adapter SDA of the space management server SS and the integrated service directory ISD.
Here, the service is the smallest unit of processing provided by the space, and examples thereof include file system mounting and illumination illumination adjustment service by WebDAV (Distributed Authoring and Versioning protocol for the WWW). . Further, when a plurality of services are integrated to provide a single service, the combined service is also handled as a single service.
Services are controlled by Jini Lookup service, SOAP (Simple Object Access Protocol), CORBA (Common Object Request Broker Architecture), etc., but the service directory adapter SDA conceals the implementation of such services and makes it uniform. The service can be used.

統合サービスディレクトリISDは、統合ユーザディレクトリIUDと同様に、サービスディレクトリSDAを階層的に統合して管理する機能を有している(図1参照)。
また、統合サービスディレクトリISDは、その空間で提供可能なサービスの情報、サービスの種類、及びサービスに対するアクセスコントロールなどを提供する機能を有している。 Similar to the integrated user directory IUD, the integrated service directory ISD has a function of hierarchically integrating and managing the service directory SDA (see FIG. 1).
The integrated service directory ISD has a function of providing information on services that can be provided in the space, types of services, access control for services, and the like.

[空間管理サーバの空間認識機能]
空間管理サーバSSは、コンピュータネットワーク上において、他に存在する空間を認識する機能を有している。なお、各空間(空間管理サーバSS)は、アドレスを有しており、空間は、ネットワーク上において、当該アドレスによって特定される。
空間認識としては、近隣のアドレス等に対するブロードキャストベースの空間探索、特定範囲に対するマルチキャスト、認識済みの空間へのユニキャストベースの問い合わせが行える。このような空間認識機能によって、後述の空間統合(結合・融合)の相手先空間を検索・認識することが可能である。 [Space recognition function of the space management server]
The space management server SS has a function of recognizing other existing spaces on the computer network. Each space (space management server SS) has an address, and the space is specified by the address on the network.
As space recognition, broadcast-based space search for neighboring addresses, multicast for a specific range, and unicast-based inquiry to a recognized space can be performed. With such a space recognition function, it is possible to search and recognize a partner space for space integration (joining / fusion) described later.

[空間統合について]
ここでは、二つの空間Aと空間Bが存在する場合、一方の空間(空間A)が他方の空間(空間B)に対してログイン権限を持っており、ログインに成功している状態を、「空間Aと空間Bは統合されている」と表現する。
各空間A,Bは、管理主体が異なってもよいものである。空間統合は、管理主体が異なっても良い空間をセキュアに協調させるためのものである。 [About spatial integration]
Here, when there are two spaces A and B, one of the spaces (space A) has the login authority for the other space (space B), and the login is successful. “Space A and Space B are integrated”.
Each space A and B may have a different management entity. Spatial integration is for securely coordinating spaces that may have different management subjects.

空間Aが空間Bにログインするために、空間Aの空間管理サーバSS−Aは、空間Bにログインするためのキー又はキーリングを有している。また、空間Bは、ユーザ情報として「空間A」を有している。なお、空間BのすべてユーザディレクトリアダプタUDAが空間Aのログインを受付可能であってもよいし、空間Bの一部のユーザディレクトリアダプタUDAのみが空間Aのログインを受付可能であってもよい。
空間Aが空間Bにログインすると、両空間A,Bが統合されるが、以下で説明するように、空間統合には、空間結合と空間融合とがある。 In order for the space A to log in to the space B, the space management server SS-A in the space A has a key or key ring for logging in to the space B. In addition, the space B has “space A” as user information. It should be noted that all user directory adapters UDA in space B may be able to accept a login for space A, or only some user directory adapters UDA in space B may be able to accept a login for space A.
When space A logs into space B, both spaces A and B are integrated. As described below, space integration includes space coupling and space fusion.

[空間結合について]
図7に示すように、空間Aの空間管理サーバSS−Aが、空間結合のために空間Bの空間管理サーバSS−Bにログインを行って、ログインが成功すると、空間Bからは空間Aに対して空間Bの利用権限を示すcapabilityオブジェクトが発行され、結合空間A−Bが構成される。
図8に示すように、空間結合が行われると、空間Aの全ユーザは、空間Aが持つ「空間Bの利用権限」の範囲内で空間Bのサービスを利用することができる。このとき、空間Aのユーザは、空間Bにログインしている必要はない。すなわち、結合空間A−Bが構成されているため、空間Aのユーザは、空間Aにログインするだけで、空間Bのサービスを利用可能となる。
なお、空間結合では、空間Aのユーザは、空間結合で取得した空間Bの利用権限を用いて空間Bのサービスを利用するため、空間Aのユーザが利用できる空間Bのサービスは、空間Aの全ユーザ間で同じである。 [About spatial coupling]
As shown in FIG. 7, the space management server SS-A in the space A logs in to the space management server SS-B in the space B for space connection, and if the login is successful, the space B changes to the space A. On the other hand, a capability object indicating the authority to use the space B is issued, and a combined space AB is configured.
As shown in FIG. 8, when the space combination is performed, all users of the space A can use the service of the space B within the range of “use authority of the space B” that the space A has. At this time, the user in the space A does not need to log in to the space B. That is, since the combined space AB is configured, the user of the space A can use the service of the space B simply by logging into the space A.
In the space combination, the user in the space A uses the service in the space B using the right to use the space B acquired in the space combination. Therefore, the service in the space B that can be used by the user in the space A is Same for all users.

このような空間結合は、空間Aを管理する組織A1と、空間Bを管理する組織B1とが存在し、両組織ではユーザ管理が異なる場合に、両空間のサービスを協調させたサービス(例えば、両組織A1,B1間での遠隔会議サービスなど)を実行する場合に適している。遠隔会議サービスの場合、組織A1のユーザは、空間Aにログインするだけで、空間B側のサービス(テレビカメラ、マイク、共有ホワイトボードなどの操作)を行うことができる。
また、空間結合は、携帯電話キャリアの有するモバイルネットワークでのサービスと、警備保安コンピュータシステムでのサービスを結びつけるといった使い方もできる。例えば、モバイルネットワークでのサービスを管理する空間管理サーバSSを設けて空間Aを構築し、警備保安コンピュータシステムでのサービスを管理する空間管理サーバSSを設けて空間Bを構築して、空間結合によって両空間を結合し、両空間のサービスを協調利用させることもできる。
このように、空間管理サーバSSによって空間を構築することで、モバイルネットワークと警備保安コンピュータシステムという管理主体の異なる空間を結び付けることが可能である。
なお、後述の空間融合は、小さな空間を大きな空間に従属的に統合させるのに適しているのに対し、空間結合は、(同程度の規模の)空間を対等に統合するのに適している。 In such a space combination, when there is an organization A1 that manages the space A and an organization B1 that manages the space B, and the user management is different between the two organizations, a service that coordinates the services of both spaces (for example, This is suitable for executing a remote conference service between the two organizations A1 and B1. In the case of the remote conference service, the user of the organization A1 can perform the service on the side of the space B (operation of a TV camera, a microphone, a shared whiteboard, etc.) simply by logging into the space A.
Spatial coupling can also be used in such a way that services on mobile networks owned by mobile phone carriers and services on security and security computer systems are linked. For example, a space management server SS that manages services in a mobile network is provided to construct a space A, a space management server SS that manages services in a security and security computer system is provided to construct a space B, and space coupling is performed. It is also possible to combine both spaces so that services in both spaces can be used cooperatively.
In this way, by constructing a space by the space management server SS, it is possible to link different spaces of the management subject, that is, the mobile network and the security computer system.
The spatial fusion described later is suitable for subordinately integrating a small space into a large space, whereas the spatial combination is suitable for equalizing a space (of the same scale). .

ここで、空間結合には、空間A,Bが相互にログインしている双方向結合と、どちらか一方のみがログインしている単方向結合が存在する。双方向結合がなされている場合、いずれの空間のユーザも、他方の空間のサービスを利用することができる。一方、単方向結合の場合、例えば、空間Aが空間Bに単方向結合した場合(図7,図8の場合)、空間Aのユーザは、空間Bのサービスを利用できるが、空間Bのユーザは、空間Aのサービスは利用できない。
このため、遠隔会議サービスのケースでは、双方向結合の状態で利用するのが好ましい。 Here, the spatial coupling includes a bidirectional coupling in which the spaces A and B are logged in to each other and a unidirectional coupling in which only one of them is logged in. When two-way coupling is performed, a user in either space can use the service in the other space. On the other hand, in the case of unidirectional coupling, for example, when space A is unidirectionally coupled to space B (in the case of FIGS. 7 and 8), users in space A can use services in space B, but users in space B Cannot use the service in space A.
For this reason, in the case of a teleconferencing service, it is preferable to use it in a bidirectionally coupled state.

図9は、空間Aが空間Bにログインする空間結合時の処理動作を示している。空間の結合は、空間(空間管理サーバSS)の管理者(空間Aにおける管理者権限を持つ者)が、両空間のサービスを協調させたサービスを行おうとするときなどに発生する。
まず、空間Aの空間管理サーバSS−Aが、空間Bの空間管理サーバSS−Bへのログインを行う(1:ログイン)。すると、空間Bの空間管理サーバSS−Bは、当該空間Bの統合ユーザディレクトリIUDにログイン処理委託を行う(1.1:ログイン処理委託)。統合ユーザディレクトリIUDは、接続されているユーザディレクトリアダプタUDAに対して、空間Aのためのログイン処理を順次行う。
例えば、第1のユーザディレクトリアダプタUDA−1が、空間Aのログインを認めない場合には、第1ユーザディレクトリアダプタUDA−1に対するログイン処理(1.1.1:ログイン処理)は失敗し、失敗したことが統合ユーザディレクトリIUDに返される。 FIG. 9 shows a processing operation at the time of space combination in which the space A logs into the space B. The combination of spaces occurs when an administrator of a space (space management server SS) (who has administrator authority in space A) tries to perform a service in which services in both spaces are coordinated.
First, the space management server SS-A in the space A logs in to the space management server SS-B in the space B (1: login). Then, the space management server SS-B of the space B performs a login process entrustment to the integrated user directory IUD of the space B (1.1: login process entrustment). The integrated user directory IUD sequentially performs login processing for the space A with respect to the connected user directory adapter UDA.
For example, when the first user directory adapter UDA-1 does not permit the login of the space A, the login process (1.1.1: login process) for the first user directory adapter UDA-1 fails and fails. Is returned to the integrated user directory IUD.

続いて、統合ユーザディレクトリIUDは、第2のユーザディレクトリアダプタUDA−2に対するログイン処理(1.1.2:ログイン処理)に移行する。第2ユーザディレクトリアダプタUDA−2が、空間Aのログインを認める場合には、当該アダプタUDA−2に対するログイン処理は成功し、capabilityオブジェクトが統合ユーザディレクトリIUDに渡される。
統合ユーザディレクトリIUDは、同様のログイン処理を当該空間B内のすべてのユーザディレクトリアダプタUDAに対して行う。そして、得られたcapabilityオブジェクトが一つの場合には、当該capabilityオブジェクトはそのまま空間管理サーバSS−Bを介して空間Aの空間管理サーバSS−Aに渡される。
得られたcapabilityオブジェクトが複数の場合には、capability-ring(capabilityオブジェクトの束)を作成し、これを一つのcapabilityオブジェクトとして、空間管理サーバSS−Bを介して空間Aの空間管理サーバSS−Aに渡される。 Subsequently, the integrated user directory IUD shifts to a login process (1.1.2: login process) for the second user directory adapter UDA-2. When the second user directory adapter UDA-2 permits the login of the space A, the login process for the adapter UDA-2 is successful, and the capability object is passed to the integrated user directory IUD.
The integrated user directory IUD performs the same login process for all user directory adapters UDA in the space B. When the obtained capability object is one, the capability object is directly passed to the space management server SS-A in the space A via the space management server SS-B.
When there are a plurality of obtained capability objects, a capability-ring (a bundle of capability objects) is created, and this is used as one capability object, and the space management server SS- of the space A via the space management server SS-B. Passed to A.

以上の処理によって、空間Aが空間Bに結合(単方向結合)した状態となり、空間Aのユーザは、空間Aのサービスだけでなく、空間Bのサービスも利用可能となる。
なお、双方向結合を実現する場合には、上記と同様のログインを、空間Bが空間Aに対して行えばよく、これにより、空間Bは空間Aからcapabilityオブジェクトを取得できる。 Through the above processing, the space A is connected to the space B (unidirectional connection), and the user of the space A can use not only the service of the space A but also the service of the space B.
In order to realize bidirectional coupling, the same login as described above may be performed for the space B with respect to the space A, and thus the space B can acquire the capability object from the space A.

図10には、空間結合状態において、空間Aのユーザが空間Bのサービスを利用する際の処理動作を示している。
まず、空間Aのユーザ(ユーザ端末)は、空間Aの空間管理サーバSS−Aに対し、空間Bのサービス利用要求を行う(1:空間Bサービス利用要求)。ユーザからの利用要求を受けた空間Aの空間管理サーバSS−Aは、空間Bの空間管理サーバSS−Bに対して、サービス利用要求を行うとともに、ログイン処理によって得たcapabilityオブジェクト(空間Bの利用権限)を提示する(1.1)。 FIG. 10 shows a processing operation when the user of the space A uses the service of the space B in the space coupling state.
First, the user (user terminal) in space A makes a service use request for space B to the space management server SS-A in space A (1: space B service use request). Upon receiving the usage request from the user, the space management server SS-A in the space A makes a service use request to the space management server SS-B in the space B, and the capability object (space B in the space B) obtained by the login process. (Usage authority) is presented (1.1).

すると、利用権限を有する空間からのサービス利用要求であることが確認されると、空間Bの空間管理サーバSS−Bは、空間Bの統合サービスディレクトリISDに対して、要求されているサービスの検索を実行させる(1.1.1)。要求されているサービスが見つかると、統合サービスディレクトリISDは、当該サービスを管理するサービスディレクトリアダプタSDAに対して、空間Aの持つ利用権限内でサービス取得処理を行う(1.1.1.1)。
サービス取得処理に際して、当該サービスディレクトリアダプタSDAは、空間Aのユーザがサービスを利用するためのサービス制御ハンドラ(proxy)を生成し、空間Bの空間管理サーバSS−B及び空間Aの空間管理サーバSS−Aを介して、空間Aのユーザ(ユーザ端末)に送信する。サービス制御ハンドラを得た空間Aのユーザは、当該サービス制御ハンドラを用いて、空間Bのサービスを利用することができる(2:サービス制御ハンドラ(proxy)を利用して制御)。
以上は、単方向結合の場合のサービス利用処理であるが、双方向結合の場合、同様の処理によって、空間Bのユーザも空間Aのサービスを利用できる。 Then, when it is confirmed that the request is a service use request from a space with usage authority, the space management server SS-B in space B searches the integrated service directory ISD in space B for the requested service. Is executed (1.1.1). When the requested service is found, the integrated service directory ISD performs a service acquisition process within the usage authority of the space A for the service directory adapter SDA that manages the service (1.1.1.1). .
In the service acquisition process, the service directory adapter SDA generates a service control handler (proxy) for the user in the space A to use the service, and the space management server SS-B in the space B and the space management server SS in the space A. -Send to user (user terminal) in space A via A. The user in the space A who has obtained the service control handler can use the service in the space B using the service control handler (2: control using the service control handler (proxy)).
The above is the service use processing in the case of unidirectional connection, but in the case of bidirectional connection, the user in space B can also use the service in space A by the same processing.

[空間融合について]
図11に示すように、空間融合も、空間結合と同様に、空間Aが空間Bにログインすることによって実行される。
空間Aの空間管理サーバSS−Aが、空間融合のために空間Bの空間管理サーバSS−Bにログインを行って、ログインが成功すると、空間Bからは空間Aに対して、融合していることの認証用のcapabilityオブジェクトが発行され、融合空間B−Aが形成される。なお、融合のためのログイン処理も、結合と融合という目的が異なる他は、図9に示す結合のためのログイン処理と同様である。 [About spatial fusion]
As shown in FIG. 11, space fusion is also performed when the space A logs into the space B, similarly to the space connection.
The space management server SS-A in the space A logs in to the space management server SS-B in the space B for space fusion, and if the login is successful, the space B merges with the space A. A capability object for authentication is issued, and a fusion space B-A is formed. The login process for the fusion is the same as the login process for the combination shown in FIG. 9 except that the purpose of the combination and the fusion is different.

融合空間B−Aは、空間Aが空間Bの一部となって一体化し空間Bが拡大したものである。すなわち、空間融合時においては、空間Aのユーザ情報及びサービス情報は、空間Bの空間管理サーバSSによっても管理され、空間Aは空間Bの一部となって実質的に消えた状態となっており、空間B(融合空間B−A)は空間Aの分だけ拡大したものとなっている。   The fusion space B-A is an expansion of the space B by integrating the space A as a part of the space B. That is, at the time of space fusion, the user information and service information of the space A are also managed by the space management server SS of the space B, and the space A becomes a part of the space B and substantially disappears. The space B (fusion space B-A) is enlarged by the space A.

このような空間融合は、一つの空間Aを構成していて運び可能なコンピュータ(ノートPC等)が、無線によって通信可能に構成された他の比較的大きな空間B(建物又は部屋等)の通信可能領域内に入った場合に、当該ノートPCによる空間Aを当該他の空間Bに融合させて、ノートPCを含む融合空間A−Bを形成し、空間B内において利用可能なサービスに、ノートPCによるサービスを含めたい場合に適している。   In such space fusion, communication in another relatively large space B (such as a building or a room) in which a computer (such as a notebook PC) that constitutes one space A and can be carried by wireless communication is possible. When entering the possible area, the space A by the notebook PC is merged with the other space B to form a merged space A-B including the notebook PC. Suitable for including services by PC.

融合空間B−Aにおいては、空間Aのユーザも空間Bのユーザも、一定の制限の下で、融合空間B−Aのサービス(空間Bのサービスに空間Aのサービスを加えたもの)を利用できる。また、融合には、空間Bが空間Aの全サービス情報・全ユーザ情報を統合している「完全融合」と、一部のサービス及び/又は一部のユーザ情報を統合している「部分融合」とが存在する。
なお、サービス情報及び/又はユーザ情報の統合は、空間Aが空間Bにログインした際に行われる。 In the fusion space B-A, both users of the space A and users of the space B use the service of the fusion space B-A (the service of the space B plus the service of the space A) under certain restrictions. it can. For fusion, “complete fusion” in which space B integrates all service information and all user information in space A and “partial fusion” in which some services and / or some user information are integrated. There exists.
The integration of service information and / or user information is performed when space A logs into space B.

融合状態において、空間Aのユーザ及び空間Bのユーザは、少なくともゲスト権限で両空間A,Bのサービスを利用できるが、実際には、あるユーザが利用可能なサービスは、空間A,Bのそれぞれのユーザ情報に、当該ユーザがどのように既述されているかによって異なる。
この点を、ノートPCによる小さな空間Aを他の大きな空間に融合させた場合を例に説明すると、図12に示すようになる。ここで、ノートPCによって構成される小さな空間AのユーザU1は、当該空間Aの管理者(管理者権限を有するユーザ)であるものとする。また、ユーザU1は、大きな空間Bの一般ユーザでもあるものとする。
そして、空間Aのユーザ情報には、ユーザU1は当該空間Aの管理者である(「管理者@空間A」という)ことが記述されている他、ユーザU1は空間Bの一般ユーザである(一般ユーザ@空間Bという)ことも記述されている。通常は、空間AのあるユーザディレクトリアダプタUDAのユーザ情報として「管理者@空間A」が記述され、空間Aの他のユーザディレクトリアダプタUDAのユーザ情報として「一般ユーザ@空間B」が記述される。
さらに、空間Bのユーザ情報にも、空間Aと同様に、「一般ユーザ@空間B」と「管理者@空間A」が記述されている。 In the merged state, the user in space A and the user in space B can use the services in both spaces A and B with at least the guest authority. The user information differs depending on how the user is already described.
This point will be described with reference to an example in which a small space A by a notebook PC is merged with another large space as shown in FIG. Here, it is assumed that the user U1 of the small space A configured by the notebook PC is an administrator of the space A (a user having administrator authority). The user U1 is also assumed to be a general user in a large space B.
The user information of the space A describes that the user U1 is an administrator of the space A (referred to as “manager @ space A”), and the user U1 is a general user of the space B ( General user @ space B) is also described. Normally, “administrator @ space A” is described as the user information of the user directory adapter UDA in the space A, and “general user @ space B” is described as the user information of the other user directory adapter UDA in the space A. .
Further, in the user information of the space B, as with the space A, “general user @ space B” and “manager @ space A” are described.

ユーザU1が、融合空間B−Aに対してログインする場合、実際には、拡大した空間Bにログインすることになる。そして、ユーザU1は、空間Bにおいて、「一般ユーザ@空間B」及び「管理者@空間A」としてユーザ情報に記述されているため、(a)空間Bの一般ユーザの権限で空間Bにログイン、(b)空間Aの管理者の権限でログイン、(c)「一般ユーザ@空間B」及び「管理者@空間A」の両方の権限でログイン、することが可能である。
どの権限でログインするかは、具体的にはユーザ情報が記述されているユーザディレクトリアダプタUDAを選択することによって行われる。
すなわち、「一般ユーザ@空間B」が記述されている空間BのアダプタUDAだけを選択してログインすれば、上記(a)のログインとなり、この場合、(融合前の)空間Bのサービスは一般ユーザ権限で利用でき、空間Aのサービスはゲスト権限で利用できる。
また、「管理者@空間A」が記述されている空間BのアダプタUDAだけを選択してログインすれば、上記(b)のログインとなり、この場合、(融合前の)空間Bのサービスはゲスト権限で利用でき、空間Aのサービスは管理者権限で利用できる。
このように、融合空間では、ログインしてもいずれかの空間(空間A,B)に利用権限が設定されていない場合があるが、この場合でも、ゲスト権限で利用できる。
なお、ゲスト権限で利用可能なサービスは、融合によって外部に公開可能なサービスとしてあらかじめ各空間に設定されている。 When the user U1 logs in to the fusion space B-A, the user U1 actually logs in to the enlarged space B. And since the user U1 is described in the user information as “general user @ space B” and “administrator @ space A” in the space B, (a) login to the space B with the authority of the general user in the space B (B) login with the authority of the administrator of the space A, and (c) login with the authority of both the “general user @ space B” and the “administrator @ space A”.
The authority to log in is specifically determined by selecting a user directory adapter UDA in which user information is described.
That is, if only the adapter UDA in the space B in which “general user @ space B” is described and logged in, the above login (a) is made. In this case, the service in the space B (before fusion) is general. It can be used with user authority, and the service of space A can be used with guest authority.
In addition, if only the adapter UDA in the space B in which “administrator @ space A” is described and logged in, the login of the above (b) is performed. In this case, the service in the space B (before fusion) is a guest The service in space A can be used with administrator authority.
As described above, in the fusion space, there is a case where the use authority is not set in any of the spaces (spaces A and B) even after logging in, but even in this case, it can be used with the guest authority.
Services that can be used with guest authority are set in advance in each space as services that can be disclosed to the outside through integration.

多くの場合、ユーザU1は、自らが管理者である空間Aと、一般ユーザである空間Bを一体化させて利用したいものであるから、上記(c)のログインとなるように、「一般ユーザ@空間B」が記述されているアダプタUDAと「管理者@空間A」が記述されているアダプタUDAの双方を選択してログインする。この場合、(融合前の)空間Bのサービスは一般ユーザ権限で利用でき、空間Aのサービスは管理者権限で利用できる。   In many cases, the user U1 wants to use the space A, which is an administrator, and the space B, which is a general user, in an integrated manner. Log in by selecting both the adapter UDA in which “@space B” is described and the adapter UDA in which “administrator @ space A” is described. In this case, the service in space B (before fusion) can be used with general user authority, and the service in space A can be used with administrator authority.

上記(c)のログインを行うことで、例えば、ノートPCによる小さい空間Aの管理者U1は、当該空間Aを建物規模の大きな空間Bに融合させて融合空間B−Aを形成し、当該融合空間B−A内で、ノートPC(空間A)を利用することができる。
より具体的には、空間Bがサービスとしてディスプレイ表示を含む場合に、U1は、融合空間B−A内で、管理者権限でノートPC(空間A)のサービスである画像データベースにアクセスして、画像をディスプレイ表示させるといった協調処理を行うことができる。 By performing the login in (c) above, for example, the administrator U1 of the small space A by the notebook PC merges the space A with the large space B of the building to form the fused space B-A, and the fused A notebook PC (space A) can be used in the space B-A.
More specifically, when the space B includes a display display as a service, the U1 accesses an image database that is a service of the notebook PC (space A) with administrator authority in the fusion space B-A. It is possible to perform cooperative processing such as displaying an image on a display.

なお、空間Aの管理者(ユーザ)でない空間Bの一般ユーザU2が、融合空間B−Aにログインする場合、上記(b)と同様のログインとなり、(融合前の)空間Bのサービスを一般ユーザ権限で利用でき、空間Aのサービスをゲスト権限で利用できる。   When the general user U2 of the space B who is not the administrator (user) of the space A logs in to the fusion space B-A, the login is the same as the above (b), and the service of the space B (before the fusion) is general. It can be used with user authority, and the service in space A can be used with guest authority.

また、空間Aと空間Bが融合する前に、管理者U1が空間Aにログインしており、その後、空間Aと空間Bが融合した場合、U1が空間Aの管理者権限だけで空間Aにログインしている場合、U1は空間Aのサービスに関しては管理者権限で利用できるが、(融合前の)空間Bのサービスはゲスト権限でしか利用できない。ただし、予め、U1が空間Aの管理者権限と、空間Bの一般ユーザ権限でログインしていれば、(融合前の)空間Bのサービスも一般ユーザ権限で利用可能である。   In addition, before the space A and the space B are merged, the administrator U1 logs in to the space A. After that, when the space A and the space B merge, U1 can only enter the space A with the administrator authority of the space A. When logged in, U1 can use the administrator authority for the service in space A, but can use the service in space B (before fusion) only with the guest authority. However, if U1 is logged in with administrator authority of space A and general user authority of space B in advance, the service of space B (before fusion) can also be used with general user authority.

図13は、空間融合時における、空間Bの一般ユーザが、融合空間B−Aのサービス一覧の要求処理を示している。空間Bのユーザが、融合空間B−A(空間B)の空間管理サーバSS−Bに対してサービス一覧取得要求をおこなうと(1:サービス一覧取得要求)、空間管理サーバSS−Bは、(融合前の)空間Bの統合サービスディレクトリISDと、空間Aの統合サービスディレクトリISDに対して、サービス一覧取得を行う(1.1:サービス一覧取得、1.2:サービス一覧取得)。
それぞれのディレクトリISDからサービス一覧が返信されると、空間管理サーバSS−Bは、サービス一覧取得結果を合成し(1.3:取得結果を合成)、空間Bのユーザに返す。このように、ユーザからみると、融合空間B−Aは空間Bが空間Aの分だけサービスが拡大した空間として認識される。
したがって、空間Bのユーザは、融合によって取り込まれた空間Aのサービスも、空間Bにおいて元々提供されるサービスと同様に利用することができる。このとき、空間Bのユーザからみると、空間Aの存在は隠蔽しつつ、空間Aのサービスを利用可能な状態となる。すなわち、空間Aのサービスは、空間Bのサービスの一部としてみなされることとなる。 FIG. 13 shows a process for requesting a service list of the merged space B-A by a general user in the space B at the time of space merge. When the user of the space B makes a service list acquisition request to the space management server SS-B of the fusion space B-A (space B) (1: service list acquisition request), the space management server SS-B Service list acquisition is performed for the integrated service directory ISD in space B and the integrated service directory ISD in space A (1.1: service list acquisition, 1.2: service list acquisition).
When the service list is returned from each directory ISD, the space management server SS-B combines the service list acquisition results (1.3: combine the acquisition results) and returns it to the user in the space B. Thus, from the user's point of view, the merged space B-A is recognized as a space in which the service is expanded by the space B.
Therefore, the user of the space B can use the service of the space A captured by the fusion in the same manner as the service originally provided in the space B. At this time, when viewed from the user of the space B, the presence of the space A is concealed and the service of the space A can be used. That is, the service in the space A is regarded as a part of the service in the space B.

[空間分離について]
空間分離は、空間結合又は空間融合している空間同士を分離させるための処理である。例えば、空間Aが空間Bにログインして空間Aが空間Bに融合している場合、図14のように空間A側からログアウト要求がなされると、空間融合状態が解消される。
ログアウト要求は、空間結合により稼働させていた両空間の協調サービスを終了し、しばらくそのようなサービスを利用することがなくなったときに行うことができる。
また、一つの空間Aを構成していて運び可能なコンピュータ(ノートPC等)が、無線によって通信可能に構成された他の比較的大きな空間Bの通信可能領域内に入ることで空間Aが空間Bに融合している場合に、ノートPCをもって空間Bの通信可能領域外へ退席することが認識された場合にも、ログアウト要求を行うことができる。
また、上記のような空間A側から明示のログアウト要求がない場合であっても、図15に示すように、空間B側から空間Aキープアライブ確認がなされ(1:キープアライブ確認)、空間A側から応答を得ることによってログインした空間Aの存在確認をとることができるが、空間A側から一定時間応答がなければ、空間Bは、タイムアウトとして、空間Aを強制的に分離することもできる(2:強制分離)。 [About spatial separation]
Spatial separation is a process for separating spaces that are joined together or fused together. For example, when the space A logs into the space B and the space A is merged with the space B, the space merged state is canceled when a logout request is made from the space A side as shown in FIG.
The logout request can be made when the cooperative service between the two spaces that have been operated by the spatial combination is terminated and such a service is not used for a while.
Further, a computer (such as a notebook PC) that constitutes one space A and can be carried enters a communicable area of another relatively large space B that is configured to be communicable wirelessly, so that the space A becomes a space. When it is merged with B, it is possible to make a logout request even when it is recognized that the notebook PC leaves the communication area outside the space B.
Even if there is no explicit logout request from the space A side as described above, space A keep alive confirmation is performed from the space B side (1: keep alive confirmation) as shown in FIG. The presence of the logged-in space A can be confirmed by obtaining a response from the side, but if there is no response from the space A for a certain period of time, the space B can be forced to separate the space A as a timeout. (2: forced separation).

融合分離が行われると、空間Bの空間管理サーバSS−Bは、分離された空間Aのユーザ情報及びサービス情報を削除し、もともの空間Bにおいて利用可能なサービスのみが利用可能となる(分離後の整合性保持処理)。また、空間Aの管理者又はユーザ権限では空間Bにログインできなくなる。   When the fusion / separation is performed, the space management server SS-B of the space B deletes the user information and service information of the separated space A, and only the services that can be used in the original space B can be used ( Consistency maintenance processing after separation). In addition, the administrator or user authority of the space A cannot log in to the space B.

なお、本発明は、上記実施形態に限定されるものではなく、本発明の趣旨に反しない範囲で、様々な変形が可能である。   The present invention is not limited to the above embodiment, and various modifications can be made without departing from the spirit of the present invention.

空間の構成図である。It is a block diagram of space. ユーザによる空間へのログインを示す図である。It is a figure which shows the login to the space by a user. 空間から空間へのログインを示す図である。It is a figure which shows the login from space to space. キーのデータ構造図である。It is a data structure figure of a key. キーリングとその利用を示す図である。It is a figure which shows a key ring and its utilization. capability-ringとその利用を示す図である。It is a figure which shows capability-ring and its utilization. 空間結合のためのログインを示す図である。It is a figure which shows the login for space coupling | bonding. 空間結合状態を示す図である。It is a figure which shows a space coupling | bonding state. 空間結合のためのログイン処理の手順を示す図である。It is a figure which shows the procedure of the login process for space coupling | bonding. 空間結合時のサービス利用手順を示す図である。It is a figure which shows the service utilization procedure at the time of space combination. 空間融合のためのログインを示す図である。It is a figure which shows the login for space fusion. 空間融合状態を示す図である。It is a figure which shows a space fusion state. 空間融合時のサービス一覧要求処理手順を示す図である。It is a figure which shows the service list request | requirement processing procedure at the time of space fusion. 分離処理(ログアウト)を示す図である。It is a figure which shows a separation process (logout). 強制分離処理を示す図である。It is a figure which shows a forced separation process.

符号の説明Explanation of symbols

A サービス提供空間
B サービス提供空間
SS 空間管理サーバ A Service providing space B Service providing space SS Space management server

Claims (6)

複数のサービス提供空間を統合するための方法であって、
サービス提供空間内で提供されるサービスの情報及び空間を利用可能なユーザの情報を管理する空間管理サーバが、他のサービス提供空間の空間管理サーバへログインするステップを含み、
前記ログイン中においてはサービス空間同士が統合されて、一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる、ことを特徴とする複数のサービス提供空間統合方法。 A method for integrating a plurality of service providing spaces,
A space management server that manages information on services provided in the service providing space and information on users who can use the space, and logs into a space management server in another service providing space;
A plurality of service provisions characterized in that the service spaces are integrated during the log-in, and a user in one service provision space can use the service in the other service provision space within a predetermined use authority. Spatial integration method. 前記ログインは、他のサービス提供空間の空間管理サーバへログインした空間管理サーバのユーザが、当該空間管理サーバが取得した利用権限内で、他のサービス提供空間のサービスを利用可能とする空間結合のためのログインであることを特徴とする請求項1記載の方法。   The login is a spatial connection that allows a user of the space management server who has logged into the space management server of another service providing space to use the service of the other service providing space within the usage authority acquired by the space management server. The method according to claim 1, wherein the log-in is for login. 前記ログインは、空間管理サーバのサービス情報及びユーザ情報の管理を、他のサービス提供空間の空間管理サーバによって行わせる空間融合のためのログインであることを特徴とする請求項1又は2記載の方法。   3. The method according to claim 1, wherein the login is a login for space fusion that allows management of service information and user information of a space management server by a space management server of another service providing space. . 複数のサービス提供空間統合のためのコンピュータシステムであって、
各サービス提供空間は、当該空間内で提供されるサービスの情報、及び空間を利用可能なユーザの情報を管理する空間管理サーバによって管理されるものであり、
サービス提供空間内で提供されるサービスの情報及び空間を利用可能なユーザの情報を管理する空間管理サーバが、他のサービス提供空間の空間管理サーバへログインする手段を備え、
前記ログイン中においてはサービス空間同士が統合されて、一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる、ことを特徴とする複数のサービス提供空間の統合のためのコンピュータシステム。 A computer system for integrating multiple service provision spaces,
Each service providing space is managed by a space management server that manages information on services provided in the space and information on users who can use the space.
A space management server for managing information on services provided in the service providing space and information on users who can use the space comprises means for logging in to space management servers in other service providing spaces,
A plurality of service provisions characterized in that the service spaces are integrated during the log-in, and a user in one service provision space can use the service in the other service provision space within a predetermined use authority. Computer system for space integration. 空間を管理するための空間管理サーバであって、
空間内で提供されるサービスの情報を管理する手段と、
空間を利用可能なユーザの情報を管理する手段と、
一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となる空間統合状態を得るために、他のサービス提供空間の空間管理サーバへログインする手段と、
を備えていることを特徴とする空間管理サーバ。 A space management server for managing space,
Means for managing information of services provided in the space;
Means for managing information of users who can use the space;
Means for a user of one service providing space to log in to a space management server of another service providing space in order to obtain a spatial integration state in which the service of the other service providing space can be used within a predetermined use authority;
A space management server characterized by comprising: コンピュータを空間管理サーバとして機能させるためのコンピュータプログラムであって、
空間内で提供されるサービスの情報を管理する機能、
空間を利用可能なユーザの情報を管理する機能、
他のサービス提供空間の空間管理サーバへログインして、空間同士を統合し、一方のサービス提供空間のユーザが、他方のサービス提供空間のサービスを所定の利用権限内で利用可能となるようにする機能、
をコンピュータに実行させるためのコンピュータプログラム。 A computer program for causing a computer to function as a space management server,
A function to manage information on services provided in the space,
A function to manage information on users who can use the space,
Log in to the space management server in another service providing space, integrate the spaces, and allow users in one service providing space to use the services in the other service providing space within the prescribed usage rights. function,
A computer program for causing a computer to execute.
JP2004185415A 2004-06-23 2004-06-23 Multiple service provision spaces integration method, computer system for integration of multiple service provision spaces, management server and computer program Pending JP2006011652A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004185415A JP2006011652A (en) 2004-06-23 2004-06-23 Multiple service provision spaces integration method, computer system for integration of multiple service provision spaces, management server and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004185415A JP2006011652A (en) 2004-06-23 2004-06-23 Multiple service provision spaces integration method, computer system for integration of multiple service provision spaces, management server and computer program

Publications (1)

Publication Number Publication Date
JP2006011652A true JP2006011652A (en) 2006-01-12

Family

ID=35778874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004185415A Pending JP2006011652A (en) 2004-06-23 2004-06-23 Multiple service provision spaces integration method, computer system for integration of multiple service provision spaces, management server and computer program

Country Status (1)

Country Link
JP (1) JP2006011652A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9433206B2 (en) 2004-12-27 2016-09-06 Huntsman Corporation Australia Pty Limited Reduced foam dispersions and formulations therefor

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06290152A (en) * 1993-03-31 1994-10-18 Toshiba Corp User authentication device
JP2003337801A (en) * 2002-05-22 2003-11-28 Toshiba Corp Authentication device and authentication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06290152A (en) * 1993-03-31 1994-10-18 Toshiba Corp User authentication device
JP2003337801A (en) * 2002-05-22 2003-11-28 Toshiba Corp Authentication device and authentication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9433206B2 (en) 2004-12-27 2016-09-06 Huntsman Corporation Australia Pty Limited Reduced foam dispersions and formulations therefor

Similar Documents

Publication Publication Date Title
TWI620430B (en) Uniform communication protocols for communication between controllers and accessories
EP1758304B1 (en) A method for implementing grouping devices and interacting among grouped devices
US8793374B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
CN107835195B (en) Distributed network application node integrated management method
US7546353B2 (en) Managed peer-to-peer applications, systems and methods for distributed data access and storage
JP3651998B2 (en) Camera control device, camera control method, and camera system
US7478407B2 (en) Supporting multiple application program interfaces
US20070005809A1 (en) Network information processing system and network information processing method
US20040030915A1 (en) Access restriction control device and method
US20060173810A1 (en) Controlling access to a database using database internal and external authorization information
CA2964485C (en) Distributed security system over multiple sites
JP2002539538A (en) System, method and computer program product for enabling access to corporate resources using a biometric device
JP4389450B2 (en) Work space forming device
JP2005173805A (en) Authentication control device and method
JP2013048472A (en) Private network system and method
JP2008140295A (en) Computer system and presence managing computer
JP2005216260A (en) Information processing apparatus, authentication apparatus, authentication system, control program and computer readable recording medium with the control program recorded thereon
JPH0946668A (en) Access control system
CN105743922B (en) The method, apparatus and system of inter-domain communication
JPH1028144A (en) System for constituting network with access control function
JP2000250832A (en) Distributed directory management system
JP2006011652A (en) Multiple service provision spaces integration method, computer system for integration of multiple service provision spaces, management server and computer program
JP2014035607A (en) Network system
KR101535746B1 (en) System and method for access control in secure surveilance network
JP3860021B2 (en) RESOURCE MANAGEMENT SYSTEM, METHOD, AND APPARATUS HAVING MECHANISM FOR THE SAME

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100802

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101102

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110301