JP2006048493A - Location search server device and service information system - Google Patents

Location search server device and service information system Download PDF

Info

Publication number
JP2006048493A
JP2006048493A JP2004230722A JP2004230722A JP2006048493A JP 2006048493 A JP2006048493 A JP 2006048493A JP 2004230722 A JP2004230722 A JP 2004230722A JP 2004230722 A JP2004230722 A JP 2004230722A JP 2006048493 A JP2006048493 A JP 2006048493A
Authority
JP
Japan
Prior art keywords
information
location
service
search
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004230722A
Other languages
Japanese (ja)
Inventor
Takashi Fukui
隆 福井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004230722A priority Critical patent/JP2006048493A/en
Publication of JP2006048493A publication Critical patent/JP2006048493A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem with the conventional way of making an inquiry to a UDDI registry about the location of a Web service wherein a data server managing the Web service may be accessed illicitly since the location of the Web service is answered without user authentication. <P>SOLUTION: A Web service information acquisition server 3 includes a Web service information DB 31 for storing the location of Web service information stored and managed by a data server 4; an authentication information DB 32 for storing permission information for the Web service information whose location is managed; and a group of authentication parts 33 that, upon the input from a client 1 of search information 12 for inquiring the location, obtains the location of the Web service information by searching the Web service information DB 31 according to the search information 12 and performs authentication according to the search information 12. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

この発明は、サービス情報提供サーバ装置が提供するサービス情報の所在場所の管理と、サービス情報の取得要求を認証する所在検索サーバ装置と、サービス情報提供システムとに関する。   The present invention relates to management of the location of service information provided by a service information providing server device, a location search server device that authenticates a service information acquisition request, and a service information providing system.

松野良蔵著「Javaで学ぶ[Webサービス]集中講座」ソシム出版,2003年11月15日、P221〜230に、従来のUDDI(Universal Description,Discovery,and Integration)を使った場合のWebサービス利用についての記載がある(上記した文献名の「Java」は登録商標である)。この従来技術では、クライアントは求めるWebサービスを見つけるため、UDDIレジストリに求めるWebサービスの場所情報等を問い合わせる。このUDDIレジストリには、Webサービスを提供するサーバから、提供するサービスについてサーバへの接続方法に関する情報があらかじめ登録されている。このため、UDDIレジストリがクライアントから問い合わせを受けると、該当する情報を持つサーバへの接続方法に関する情報をクライアントに渡す。その結果としてクライアントは、Webサービスを提供するサーバを知り、その後クライアントから直接サーバに接続して、Webサービスを実行する。また、通常、認証は、クライアントがWebサービスを提供するサーバに接続するとき、サーバにおいて、ユーザ名とパスワードを用いて行っている。
松野良蔵著「Javaで学ぶ[Webサービス]集中講座」ソシム出版,2003年11月15日、P221〜230 Ryozo Matsuno “Learning in Java [Web Services] Intensive Course”, Soshim Publishing, November 22, 2003, P221-230, Web Service Usage Using Conventional UDDI (Universal Description, Discovery, and Integration) ("Java" in the above-mentioned literature name is a registered trademark). In this prior art, in order to find the desired Web service, the client inquires about the location information of the requested Web service from the UDDI registry. In this UDDI registry, information on a connection method to a server for a provided service is registered in advance from a server that provides a Web service. For this reason, when the UDDI registry receives an inquiry from the client, it passes to the client information related to the connection method to the server having the corresponding information. As a result, the client knows the server that provides the Web service, and then connects directly to the server from the client and executes the Web service. In general, when a client connects to a server that provides a Web service, authentication is performed using a user name and a password in the server.
Ryozo Matsuno "Learning in Java [Web Service] Intensive Course", Soshim Publishing, November 15, 2003, P221-230

従来のUDDIでは、クライアントは、サービス検索時、UDDIレジストリに登録されたデータがあれば必ず接続先を知ることができた。そのため、アクセス制御は全てサーバで行っており、DOS攻撃(DOS攻撃とは、ソフトウェアのバグを狙ってセキュリティを破ることを目的とするアクセスを行ったり、サーバの処理能力の限界を超えるような処理要求を故意に行い、サーバをダウンさせること等を指す)などにさらされる危険性があるという問題点があった。   In the conventional UDDI, the client can always know the connection destination when there is data registered in the UDDI registry at the time of service search. For this reason, all access control is performed on the server, and a DOS attack (a DOS attack is a process aimed at breaking security by targeting a software bug or processing that exceeds the limit of the server's processing capability) There is a problem that there is a risk of being exposed to such as making a request intentionally and bringing down the server.

また、従来の認証では、ユーザ名、パスワードのみを用いて行っていたため、一定の権限を持った人であれば、関連会社のサーバから接続しても、まったく関係の無い外部のサーバから接続しても、また、情報を単にグラフ化して表示するだけのアプリケーションからアクセスしても、読み込んだ情報を第3者に公開するようなアプリケーションからアクセスしても、関係なく認可されるという問題点があった。   In addition, in conventional authentication, only the user name and password are used, so if you have a certain level of authority, you can connect from an affiliated server, even if you connect from an affiliated company's server. However, even if it is accessed from an application that simply displays and displays information in a graph, or accessed from an application that discloses the read information to a third party, it is authorized regardless of whether it is authorized. there were.

この発明は上記のような問題点を解決するためになされたもので、Webサービス等のアクセス制御を目的とする。また、アクセス制御は、サービス情報を提供するサーバ装置以外の別のサーバ装置で行うことを目的とする。   The present invention has been made to solve the above-described problems, and an object thereof is to control access to a web service or the like. Further, the access control is performed by another server device other than the server device that provides service information.

この発明に係るサービス情報提供サーバ装置が提供するサービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を検索する検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索する所在検索サーバ装置は、上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、上記クライアント装置に対して上記サービス情報の提供を許可する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、上記検索情報とともに上記所在情報の取得権限を示す権限情報とを入力する検索情報入力部と、上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記権限情報とが適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部とを備えたことを特徴とする。   The location information indicating the location of the service information provided by the service information providing server device according to the present invention is stored, and the search information for searching the location of the predetermined service information is input from the client device, and the search information is A location search server that searches for location information of service information includes a location information storage unit that stores service identification information that identifies the service information in association with the location information, and stores the service information for the client device. A permission information storage unit that stores permission information permitting provision and the service identification information in association with each other; a search information input unit that inputs authority information indicating acquisition authority of the location information together with the search information; and the search The location information storage unit is searched based on the search information input by the information input unit, and the location information and service identification are searched. A search unit for acquiring information, and permission information corresponding to the service identification information acquired by the search unit by searching the permission information storage unit, and whether the acquired permission information and the authority information match If the permission information and the authority information match, the location information acquired by the search unit is notified to the client device. If the permission information and the authority information do not match, the location information And a permission confirmation unit for notifying the client device that it has not been acquired.

この発明の所在検索サーバ装置は、上記許可情報と権限情報とが適合しない場合には、クライアント装置へ所在情報を通知しないので、サービス情報提供サーバ装置を不正なアクセスから守ることができる効果がある。   The location search server device according to the present invention does not notify the client device of the location information when the permission information and the authority information do not match, so that the service information providing server device can be protected from unauthorized access. .

実施の形態1.
図1は、実施の形態1のサービス情報提供システムの構成図である。図1の構成図は、クライアント装置(以下「クライアント装置」を「クライアント」と称する)が、サービス情報提供サーバ装置の一例であるデータサーバが記憶するサービス情報を取得しようとしており、そのサービス情報を提供するWebサービスにアクセスするために、所在検索サーバ装置の一例であるWebサービス情報取得サーバに対して検索を行っていることを説明する図である。 Embodiment 1 FIG.
FIG. 1 is a configuration diagram of a service information providing system according to the first embodiment. In the configuration diagram of FIG. 1, a client device (hereinafter, “client device” is referred to as “client”) intends to acquire service information stored in a data server that is an example of a service information providing server device. It is a figure explaining performing search with respect to the web service information acquisition server which is an example of a location search server apparatus in order to access the web service to provide.

図1において、Webサービスへのアクセスを行おうとするクライアント1は権限情報11を記憶し、クライアント2は、権限情報21を記憶する。ここで、権限情報とは、サービス情報の取得を行うことができるか否かを判定する際に使用する取得権限を示す情報であって、例えばユーザ名、パスワード、クライアント識別情報、プログラム識別情報等である。クライアント1,2はそれぞれ、ネットワークであるインターネット501を介して所在検索サーバ装置の一例であるWebサービス情報取得サーバ3、サービス情報提供サーバ装置の一例であるデータサーバ4に接続可能である。Webサービス情報取得サーバ3は、Webサービスに関連する情報の提供を許可のあるクライアントに対して公開するものである。Webサービス情報取得サーバ3の中の太線部分の要素は、従来のUDDIレジストリに対して付け加えた機構である。一方、Webサービス情報取得サーバ3の中の細線部分の要素は、従来技術のUDDIレジストリを引き継いだものである。Webサービス情報データベース(DB)31は、所在情報記憶部の一例であり、Webサービスに関連する情報を記憶する。例えば、Webサービスを識別するサービス識別情報と、Webサービスをアクセスする接続先を示す所在情報とを記憶する。認証情報データベース(DB)32は、許可情報記憶部の一例であって、クライアントへの情報の提供が許可されているかどうかを示す認証情報であるサービス情報の提供を許可する許可情報をサービス識別情報毎に記憶する。Webサービス情報DB31には、唯一のサービスを示すサービスID(サービス識別情報)とサービスIDに対応したサービスに関連する情報(所在情報)が記憶され、認証情報DB32には、サービスID(サービス識別情報)とそのサービスIDに対応するサービス情報を使用可能なユーザの情報(許可情報)のセットが記憶されている。認証部品群33は、所定のサービス情報の所在場所を検索する検索情報の受け付け、及び、検索情報についてWebサービス情報DB31及び、認証情報DB32が記憶する情報を用いて、Webサービスに関する情報の取得や認証を行い、クライアントに結果を返すための機能を有する。   In FIG. 1, a client 1 who wants to access a Web service stores authority information 11, and a client 2 stores authority information 21. Here, the authority information is information indicating acquisition authority used when determining whether or not service information can be acquired. For example, the user name, password, client identification information, program identification information, and the like It is. Each of the clients 1 and 2 can be connected to a Web service information acquisition server 3 that is an example of a location search server device and a data server 4 that is an example of a service information providing server device via the Internet 501 that is a network. The Web service information acquisition server 3 is open to clients who are permitted to provide information related to the Web service. The element of the thick line part in the Web service information acquisition server 3 is a mechanism added to the conventional UDDI registry. On the other hand, the element of the thin line portion in the Web service information acquisition server 3 is a succession of the conventional UDDI registry. The web service information database (DB) 31 is an example of a location information storage unit, and stores information related to the web service. For example, service identification information for identifying a Web service and location information indicating a connection destination for accessing the Web service are stored. The authentication information database (DB) 32 is an example of a permission information storage unit, and shows permission information for permitting provision of service information, which is authentication information indicating whether or not provision of information to a client is permitted. Remember every time. The Web service information DB 31 stores a service ID (service identification information) indicating a unique service and information (location information) related to the service corresponding to the service ID, and the authentication information DB 32 stores a service ID (service identification information). ) And a set of user information (permission information) that can use service information corresponding to the service ID. The authentication component group 33 receives search information for searching for a location of predetermined service information, and acquires information about the Web service by using the information stored in the Web service information DB 31 and the authentication information DB 32 for the search information. It has a function to authenticate and return the result to the client.

サービス情報提供サーバ装置の一例であるデータサーバ4は、サービス情報であるWebサービス情報を提供する。例えば、サービス情報データベース(DB)42は、クライアント1、クライアント2が求めるデータを格納しているDBであり、サービス情報提供部43の一例であるWebサービスAは、データサーバ4上で動作可能なプログラムであり、サービス情報DB42からWebサービスAに関するWebサービス情報を読み出して、読み出した情報をアクセス相手に提供する処理を行う。   The data server 4 that is an example of a service information providing server device provides Web service information that is service information. For example, the service information database (DB) 42 is a DB that stores data required by the clients 1 and 2, and the Web service A that is an example of the service information providing unit 43 can operate on the data server 4. A program that reads Web service information related to Web service A from the service information DB 42 and provides the read information to an access partner.

次に、サービス情報提供システム10の情報の流れを説明する。クライアント1からは特定Webサービスを検索する検索情報12が、クライアント2からは特定Webサービスを検索する検索情報22がそれぞれWebサービス情報取得サーバ3に送信される。Webサービス情報取得サーバ3は、検索情報12や検索情報22に対する応答として、Webサービスの所在を示す所在情報34或いは所在を知らせないための該当無し情報35をクライアント1やクライアント2に通知する。クライアント1やクライアント2は、所在情報34を受け取った後、その受け取った所在情報34を用いてWebサービスをアクセスするための所在情報23を生成して、所在情報23を用いてデータサーバ4のサービス情報提供部43に対してサービス情報の提供を要求する。データサーバ4は、所在情報23に対する応答としてWebサービス情報41をクライアント1或いはクライアント2の所在情報23の送信元へ送る。このように、サービス情報提供システム10は、クライアント1、クライアント2、Webサービス情報取得サーバ3、データサーバ4とを備えて、特定のWebサービスのアクセス要求を認証して、Webサービスの所在情報を通知する。   Next, the information flow of the service information providing system 10 will be described. Search information 12 for searching for a specific Web service is transmitted from the client 1, and search information 22 for searching for a specific Web service is transmitted from the client 2 to the Web service information acquisition server 3. As a response to the search information 12 and the search information 22, the Web service information acquisition server 3 notifies the client 1 and the client 2 with location information 34 indicating the location of the Web service or non-applicable information 35 for not reporting the location. After receiving the location information 34, the client 1 or the client 2 generates location information 23 for accessing the Web service using the received location information 34, and uses the location information 23 to service the data server 4. It requests the information providing unit 43 to provide service information. The data server 4 sends the Web service information 41 to the transmission source of the location information 23 of the client 1 or the client 2 as a response to the location information 23. As described above, the service information providing system 10 includes the client 1, the client 2, the web service information acquisition server 3, and the data server 4, authenticates an access request for a specific web service, and obtains location information of the web service. Notice.

一方、図2は、従来のUDDIを使用したWebサービス提供システムの構成図である。クライアント1は、インターネット501を介してUDDIレジストリとデータサーバ4にそれぞれ接続可能である。UDDIレジストリ3aには、データサーバ4が提供するWebサービスに関する情報が予めデータサーバ4から登録され、クライアント1から検索要求されたサービス情報に関する情報を取得してクライアント1に提供する。また、データサーバ4は、クライアント1からのデータ取得要求に対して、該当するデータを取得してクライアント1へ提供する。   On the other hand, FIG. 2 is a configuration diagram of a conventional Web service providing system using UDDI. The client 1 can be connected to the UDDI registry and the data server 4 via the Internet 501. In the UDDI registry 3 a, information related to the Web service provided by the data server 4 is registered in advance from the data server 4, and information related to service information requested by the client 1 is acquired and provided to the client 1. In response to a data acquisition request from the client 1, the data server 4 acquires corresponding data and provides it to the client 1.

図3は、図1におけるWebサービス情報取得サーバ3の詳細な構成図である。図3において、認証部品群33は、クライアント1または、2からユーザの権限情報や検索条件などの検索情報12,22を受け取る検索情報入力部331と、従来技術を用いたUDDIによるWebサービスの検索とその結果得られたWebサービスに関する接続先などの所在情報を提供する(UDDI)検索部332と、提供しようとしているサービスに対応する許可情報と入力された検索情報に含まれている権限情報とが適合するか、しないかを判定して、ユーザに対するサービス情報の公開の可否を判断する許可確認部333とを備える。   FIG. 3 is a detailed configuration diagram of the Web service information acquisition server 3 in FIG. In FIG. 3, an authentication component group 33 includes a search information input unit 331 that receives search information 12 and 22 such as user authority information and search conditions from the client 1 or 2, and a Web service search by UDDI using conventional technology. (UDDI) search unit 332 that provides location information such as a connection destination for the Web service obtained as a result, permission information corresponding to the service to be provided, and authority information included in the input search information And a permission confirmation unit 333 for determining whether or not the service information can be disclosed to the user.

図4は、図1のクライアント1,2が備える要素と情報の流れを示す図である。図4において、クライアント1,2は、アクセスしたいWebサービスを検索するための検索条件18を入力するとともに、クライアント側の権限情報を作成するための権限情報11,21を入力して検索情報12,22を生成する検索情報生成部13と、検索情報12,22をWebサービス情報取得サーバ3に対して送信する送信部14を備えた。また、Webサービス情報取得サーバ3から所在情報34、或いは該当無し情報35を受信する受信部15と、所在情報34を用いてデータサーバ4に対してWebサービスをアクセスする所在情報23を送信するアクセス部16を備える。また、データサーバ4によって提供されたWebサービス情報41を取得して、CRT等の表示装置やプリンタ装置等の出力装置に出力する取得部17を備える。なお、権限情報11、21は、入力装置、例えばキーボード等を使用してユーザが入力しても、図示しないメモリに記憶しておき、それを取り出しても、アプリケーションプログラムの実行によって生成してもかまわない。   FIG. 4 is a diagram showing elements and information flows included in the clients 1 and 2 in FIG. In FIG. 4, clients 1 and 2 input search conditions 18 for searching for a Web service to be accessed, and input authority information 11 and 21 for creating authority information on the client side. The search information generation unit 13 that generates the search information 22 and the transmission unit 14 that transmits the search information 12 and 22 to the Web service information acquisition server 3 are provided. Further, the receiving unit 15 that receives the location information 34 or the non-applicable information 35 from the Web service information acquisition server 3 and the access that transmits the location information 23 that accesses the Web service to the data server 4 using the location information 34. The unit 16 is provided. In addition, an acquisition unit 17 that acquires Web service information 41 provided by the data server 4 and outputs the Web service information 41 to an output device such as a display device such as a CRT or a printer device is provided. Note that the authority information 11 and 21 may be input by a user using an input device such as a keyboard, or may be stored in a memory (not shown), extracted, or generated by executing an application program. It doesn't matter.

図5は、図1のデータサーバ4が備える要素と情報の流れを示す図である。図5において、データサーバ4は、クライアント1,2から送信されたWebサービスをアクセスする所在情報23を受信し、所在情報23を用いて該当するWebサービス情報を、サービス情報DB42を検索して取得するサービス情報提供部43を備える。サービス情報提供部43は、取得したWebサービスのWebサービス情報41を、所在情報23の送信元のクライアントに対して送信する。   FIG. 5 is a diagram showing the elements included in the data server 4 of FIG. 1 and the flow of information. In FIG. 5, the data server 4 receives the location information 23 for accessing the Web service transmitted from the clients 1 and 2, and acquires the corresponding Web service information by searching the service information DB 42 using the location information 23. The service information providing unit 43 is provided. The service information providing unit 43 transmits the Web service information 41 of the acquired Web service to the client that is the transmission source of the location information 23.

ここで、Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの一例を説明する。図6はWebサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの外観を示す図である。図6において、計算機システムは、システムユニット200、CRT(Cathode Ray Tube)表示装置141、キーボード(K/B)142、マウス143、コンパクトディスク装置(CDD)186、プリンタ装置187、スキャナ装置188を備え、これらはケーブルで接続されている。さらに、計算機システムは、ファクシミリ装置(FAX機)310、電話器320とケーブルで接続されている。また、ウェブサーバ500を介してインターネット501に接続されている。Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とはそれぞれ、図6の計算機システムによって実現される。   Here, an example of a computer system that realizes each of the Web service information acquisition server 3, the data server 4, and the clients 1 and 2 will be described. FIG. 6 is a diagram showing the external appearance of a computer system that realizes each of the Web service information acquisition server 3, the data server 4, and the clients 1 and 2. 6, the computer system includes a system unit 200, a CRT (Cathode Ray Tube) display device 141, a keyboard (K / B) 142, a mouse 143, a compact disk device (CDD) 186, a printer device 187, and a scanner device 188. These are connected by cables. Further, the computer system is connected to a facsimile machine (FAX machine) 310 and a telephone 320 through a cable. Further, it is connected to the Internet 501 through the web server 500. Each of the Web service information acquisition server 3, the data server 4, and the clients 1 and 2 is realized by the computer system shown in FIG.

図7は、図6の計算機システムのハードウェア構成図である。図7において、計算機システムは、プログラムを実行するCPU(Central Processing Unit)137を備えている。CPU137は、バス138を介してROM139、RAM140、通信ボード144、CRT表示装置141、K/B142、マウス143、FDD(Flexible Disk Drive)145、磁気ディスク装置146、CDD186、プリンタ装置187、スキャナ装置188と接続されている。RAMは、揮発性メモリの一例である。ROM、FDD、CDD、磁気ディスク装置、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。通信ボード144は、FAX機310、電話器320等に接続されている。例えば、通信ボード144、K/B142、FDD145などは、情報入力部の一例である。また、例えば、通信ボード144、スキャナ装置188、CRT表示装置141などは、出力部の一例である。   FIG. 7 is a hardware configuration diagram of the computer system of FIG. In FIG. 7, the computer system includes a CPU (Central Processing Unit) 137 that executes a program. The CPU 137 is connected to the ROM 139, RAM 140, communication board 144, CRT display device 141, K / B 142, mouse 143, FDD (Flexible Disk Drive) 145, magnetic disk device 146, CDD 186, printer device 187, scanner device 188 via the bus 138. Connected with. The RAM is an example of a volatile memory. ROM, FDD, CDD, magnetic disk device, and optical disk device are examples of nonvolatile memory. These are examples of a storage device or a storage unit. The communication board 144 is connected to the FAX machine 310, the telephone device 320, and the like. For example, the communication board 144, the K / B 142, the FDD 145, and the like are examples of the information input unit. For example, the communication board 144, the scanner device 188, the CRT display device 141, and the like are examples of an output unit.

磁気ディスク装置146には、オペレーティングシステム(OS)147、ウィンドウシステム148、プログラム群149、ファイル群150が記憶されている。プログラム群は、CPU137、OS147、ウィンドウシステム148により実行される。   The magnetic disk device 146 stores an operating system (OS) 147, a window system 148, a program group 149, and a file group 150. The program group is executed by the CPU 137, the OS 147, and the window system 148.

上記プログラム群149には、Webサービス情報取得サーバ3、データサーバ4、クライアント1、2の説明において「〜部」として説明した機能を実行するプログラムが記憶されている。プログラムは、CPUにより読み出され実行される。ファイル群150には、上記した実施の形態の説明において、「〜記憶部」、「〜情報」、「〜判定結果」として説明するものが、「〜ファイル」として記憶されている。   The program group 149 stores programs that execute the functions described as “˜units” in the description of the Web service information acquisition server 3, the data server 4, and the clients 1 and 2. The program is read and executed by the CPU. In the file group 150, what is described as “˜storage unit”, “˜information”, and “˜judgment result” in the above description of the embodiment is stored as “˜file”.

また、上記した実施の形態の説明において「〜部」として説明したものは、ROM39に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。   In addition, what has been described as “˜unit” in the above description of the embodiment may be realized by firmware stored in the ROM 39. Alternatively, it may be implemented by software alone, hardware alone, a combination of software and hardware, or a combination of firmware.

また、上記した実施の形態を実施するプログラムは、また、磁気ディスク装置、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。   The program for carrying out the above-described embodiment also includes other recordings such as a magnetic disk device, FD (Flexible Disk), optical disk, CD (compact disk), MD (mini disk), DVD (Digital Versatile Disk), etc. You may memorize | store using the recording apparatus by a medium.

次に、クライアント1,2、Webサービス情報取得サーバ3、データサーバ4の動作について図8〜図10を用いて、具体例を説明する。図8は、サービス情報提供システムの構成図である。図9は、Webサービス情報DB31が記憶する情報の一例である。図10は、認証情報DB32が記憶する情報の一例である。なお、図8のWebサービス情報取得サーバ3は、図3のWebサービス情報取得サーバ3の構成をしている。   Next, specific examples of operations of the clients 1 and 2, the Web service information acquisition server 3, and the data server 4 will be described with reference to FIGS. 8 to 10. FIG. 8 is a configuration diagram of the service information providing system. FIG. 9 is an example of information stored in the Web service information DB 31. FIG. 10 is an example of information stored in the authentication information DB 32. Note that the Web service information acquisition server 3 in FIG. 8 has the configuration of the Web service information acquisition server 3 in FIG.

図8において、クライアント1、クライアント2は、データサーバ4が記憶管理するWebサービス情報を得ようとしている。その得ようとしているWebサービス情報は、データサーバ4が管理するWebサービスAを通して(例えば、「WebサービスA」は得ようとしているWebサービス情報のアドレスを示す情報を用いてサービス情報DB42からサービス情報を取得するものであるものとする)取得することができるものとする。また、クライアント1、クライアント2は最初、データサーバ4の所在を知らないものとする。すなわち、クライアント1,2のユーザは、直接データサーバ4のサービス情報DB42をアクセスできないものとする。クライアント1は、権限情報11として、ユーザID“user1”を記憶している。クライアント2は、権限情報21として、ユーザID“user2”を記憶している。クライアント1,2はそれぞれ、自己が記憶管理するユーザIDを用いてWebサービス情報取得サーバ3に対して、特定の条件(求めるWebサービス情報を提供するWebサービスを特定するための条件)に該当するWebサービスに関する情報を問い合わせる。すなわち、クライアント1は特定Webサービス検索を行うための検索情報12を生成して、Webサービス情報取得サーバ3にインターネット501を介して送信する。また、クライアント2は特定Webサービス検索を行うための検索情報22をWebサービス情報取得サーバ3にインターネット501を介して送信する。例えば、検索情報12は、特定のWebサービスを検索するための検索条件18とユーザID“user1”を有し、検索情報22は、特定のWebサービス情報を検索するための検索条件18とユーザID“user2”を有する。また、ユーザIDは、権限情報である。   In FIG. 8, the client 1 and the client 2 are about to obtain Web service information stored and managed by the data server 4. The Web service information to be obtained is obtained from the service information DB 42 through the Web service A managed by the data server 4 (for example, “Web service A” uses information indicating the address of the Web service information to be obtained. To be acquired). Further, it is assumed that the client 1 and the client 2 do not know the location of the data server 4 at first. That is, it is assumed that the users of the clients 1 and 2 cannot directly access the service information DB 42 of the data server 4. The client 1 stores the user ID “user1” as the authority information 11. The client 2 stores the user ID “user2” as the authority information 21. Each of the clients 1 and 2 corresponds to a specific condition (a condition for specifying a Web service that provides required Web service information) to the Web service information acquisition server 3 using a user ID stored and managed by the client 1 and 2. Queries information about Web services. That is, the client 1 generates search information 12 for performing a specific Web service search, and transmits the search information 12 to the Web service information acquisition server 3 via the Internet 501. In addition, the client 2 transmits search information 22 for performing a specific Web service search to the Web service information acquisition server 3 via the Internet 501. For example, the search information 12 includes a search condition 18 and a user ID “user1” for searching for a specific Web service, and the search information 22 includes a search condition 18 and a user ID for searching for specific Web service information. It has “user2”. The user ID is authority information.

Webサービス情報取得サーバ3は、クライアント1,2から送信された検索情報12,22をそれぞれ検索情報入力部331により受信する。Webサービス情報取得サーバ3のWebサービス情報DB31は、図9に示すような所在情報312であるWebサービスの接続先である「http://server:8080/Services/supply」と、所在情報に対応するサービスID(サービス識別情報311)「99999−9999−9999−9999−99999999」を記憶する。また、Webサービス情報取得サーバ3の認証情報DB32は、図10に示すような許可情報322と許可情報に対応させて情報の提供を許可するサービスID(サービス識別情報321)とを記憶する。図10の例では、“user2”のユーザIDに対して「99999−9999−9999−9999−99999999」のサービス識別情報をもつWebサービスと「01234−5678−9012−3456−78901234」のサービス識別情報をもつWebサービスとが提供可能であることを示している。   The Web service information acquisition server 3 receives the search information 12 and 22 transmitted from the clients 1 and 2 by the search information input unit 331, respectively. The Web service information DB 31 of the Web service information acquisition server 3 corresponds to the location information “http: // server: 8080 / Services / supply” which is the connection destination of the Web service which is the location information 312 as shown in FIG. Service ID (service identification information 311) “99999-9999-9999-9999-99999999” is stored. The authentication information DB 32 of the Web service information acquisition server 3 stores permission information 322 as shown in FIG. 10 and a service ID (service identification information 321) that permits provision of information in association with the permission information. In the example of FIG. 10, the Web service having the service identification information “99999-9999-9999-9999-99999999” and the service identification information “01234-5678-9902-3456-78901234” for the user ID “user2”. It is shown that it is possible to provide a Web service having

検索部332は、検索情報入力部331が受信した検索情報12,22を受け取り、検索情報12,22の有する検索条件と一致する所在情報がWebサービス情報DB31に記憶されているか検索する。検索した結果は許可確認部333に通知する。ここで、検索条件について説明する。上記したように、クライアントのユーザはデータサーバ4の所在を知らない。このため、検索条件は、データサーバ4の所在場所を示すアドレスを含まない情報であるものとする。例えば、図9の所在情報312が「http://server:8080/Services/supply」である場合、「server:8080」がデータサーバ4の所在を示すものであるとき、検索条件は、「server:8080」以外の「/Services/supply」であるものとする。検索部332の検索動作は、Webサービス情報DB31が記憶する所在情報312との完全一致ではなく、所在情報312のうちデータサーバ4の所在情報以外の所在情報との一致を判定する。   The search unit 332 receives the search information 12 and 22 received by the search information input unit 331, and searches whether the location information that matches the search condition of the search information 12 and 22 is stored in the Web service information DB 31. The search result is notified to the permission confirmation unit 333. Here, the search condition will be described. As described above, the user of the client does not know the location of the data server 4. Therefore, the search condition is information that does not include an address indicating the location of the data server 4. For example, if the location information 312 in FIG. 9 is “http: // server: 8080 / Services / supplily” and “server: 8080” indicates the location of the data server 4, the search condition is “server”. : / Services / suppley other than “: 8080”. The search operation of the search unit 332 determines not a complete match with the location information 312 stored in the Web service information DB 31 but a match with location information other than the location information of the data server 4 in the location information 312.

許可確認部333は、検索部332から検索した結果を受け取る。この時、検索した結果が所在情報が見つかったことを示している場合は、検索された所在情報と所在情報に対応するサービス識別情報311とを検索部332から受け取る。また、検索情報入力部331が入力した検索情報12や検索情報22の有する権限情報も入力する。   The permission confirmation unit 333 receives the search result from the search unit 332. At this time, if the search result indicates that the location information has been found, the searched location information and the service identification information 311 corresponding to the location information are received from the search unit 332. Further, the authority information of the search information 12 and the search information 22 input by the search information input unit 331 is also input.

検索した結果が所在情報が見つかったことを示している場合は、許可確認部333は、検索部332から受け取ったサービス識別情報311に対応するユーザIDを、認証情報DB32を検索して取得する。そして、取得したユーザIDと権限情報とを比較して一致するかしないかを判定する。一致する場合、所在情報312をWebサービス所在情報34として検索もとのクライアントへ応答する。   When the search result indicates that the location information has been found, the permission confirmation unit 333 searches the authentication information DB 32 and acquires the user ID corresponding to the service identification information 311 received from the search unit 332. Then, the acquired user ID and authority information are compared to determine whether or not they match. If they match, the location information 312 is returned to the search source client as the Web service location information 34.

許可情報のユーザIDと権限情報が一致しない場合と、検索部332によって検索条件に適合するサービス情報の所在情報が見つからなかった場合と、許可確認部333が認証情報DB32からサービス識別情報311に対応するユーザIDを検索できなかった場合のいずれかである時、該当無し情報35を検索もとのクライアントへ応答する。   When the user ID of the permission information does not match the authority information, when the search unit 332 finds no location information of the service information that matches the search condition, the permission confirmation unit 333 corresponds to the service identification information 311 from the authentication information DB 32 When the user ID to be searched cannot be retrieved, the non-applicable information 35 is returned to the retrieval source client.

例えば、クライアント1のユーザは、権限情報が“user1”であって、検索部332でサービス識別情報311が「99999−9999−9999−9999−99999999」を取得できた場合、この「99999−9999−9999−9999−99999999」に対して情報公開が許可されているのは図10の例より“user2”であり、“user1”は設定されていない。このため、クライアント1には、Webサービスに関する情報は提供されず、該当無し情報35の応答が返される。一方、クライアント2のユーザがWebサービス情報取得サーバ3に接続したときには、ユーザID“user2”の権限情報でWebサービス情報取得サーバ3に問い合わせており、図10において、サービス識別情報311が「99999−9999−9999−9999−99999999」であるユーザIDには、“user2”が設定されている。このため、クライアント2には情報の提供が許可され、サービス識別情報「99999−9999−9999−9999−99999999」の所在情報312がWebサービス所在情報34として渡される。   For example, when the user of the client 1 has the authority information “user1” and the service identification information 311 can acquire “99999-9999-9999-9999-99999999” by the search unit 332, this “99999-9999- In the example of FIG. 10, “user2” is permitted to disclose information for “9999-9999-99999999”, and “user1” is not set. For this reason, the client 1 is not provided with information regarding the Web service, and a response of the non-applicable information 35 is returned. On the other hand, when the user of the client 2 connects to the Web service information acquisition server 3, the Web service information acquisition server 3 is inquired with the authority information of the user ID “user2”, and the service identification information 311 in FIG. “User2” is set in the user ID “9999-9999-9999-99999999”. Therefore, the client 2 is permitted to provide information, and the location information 312 of the service identification information “99999-9999-9999-9999-99999999” is passed as the Web service location information 34.

以上の結果、クライアント1はデータサーバに関する接続先の情報も、存在も知らされない。また、クライアント2は、得られたWebサービスに関する所在情報をもとに、Webサービスを利用することができ、目的の情報を取得することができる。   As a result, the client 1 is not informed of the connection destination information regarding the data server and the existence thereof. Further, the client 2 can use the web service based on the obtained location information regarding the web service, and can acquire target information.

このように、Webサービス情報取得サーバの情報提供時のユーザ認証機能を用いることによって、従来のWebサービスの所在情報を検索する機能とあわせることにより、認証許可のない相手には、Webサービスの存在の情報すら与えられず、情報公開を許可されているユーザにのみWebサービス情報が公開され、Webサービス情報が不正にアクセスされることを防ぐことができる。また、データサーバの所在情報についても、公開が許可されていないユーザに対しては知らされないので、データサーバが不正にアクセスされることを防ぐことが可能となる効果がある。   In this way, by using the user authentication function at the time of providing information of the Web service information acquisition server, in addition to the function of searching for the location information of the conventional Web service, the existence of the Web service exists in the other party who is not permitted to authenticate. Even if the information is not given, the Web service information is disclosed only to users who are permitted to disclose the information, and the Web service information can be prevented from being illegally accessed. Further, since the location information of the data server is not notified to users who are not permitted to be disclosed, it is possible to prevent the data server from being accessed illegally.

また、従来のデータサーバは、クライアントがデータサーバに接続する時データサーバにおいてユーザ名やパスワードを用いて認証を行っていたことを説明した。この従来の認証機能をこの実施の形態1のデータサーバ4が備えるようにしてもかまわない。このことによって、更に、別の手段によって認証許可のないクライアントがWebサービスに直接接続した場合であっても、従来のWebサービスの認証により接続を拒否するという、二重の認証システムとなり、より高いセキュリティを実現することができる効果がある。   In addition, it has been described that the conventional data server performs authentication using the user name and password in the data server when the client connects to the data server. This conventional authentication function may be provided in the data server 4 of the first embodiment. As a result, even if a client without authentication permission is directly connected to the Web service by another means, a double authentication system in which the connection is rejected by the authentication of the conventional Web service, which is higher. There is an effect that security can be realized.

上記した例では、権限情報はユーザIDのみであったが、パスワードを含んでもかまわない。   In the above example, the authority information is only the user ID, but may include a password.

この実施の形態1では、クライアントがアクセスしたいWebサービスサーバの所在情報を管理するとともに、公開を許可するWebサービスサーバに関する情報を管理して、所在情報の取得要求のあったクライアントに対して、Webサービスサーバに関する情報を与えるかどうかを認証する機能を持つWebサービス所在情報取得サーバを有することにより、アクセス権を有しないユーザに対しては、サービスの存在も、サービスを行うサーバも知らせないことを特徴とするシステムについて一例を説明した。   In the first embodiment, the location information of the Web service server that the client wants to access is managed, and the information related to the Web service server that is permitted to be published is managed. By having a Web service location information acquisition server that has a function of authenticating whether or not to provide information related to the service server, the existence of the service and the server that performs the service are not notified to users who do not have access rights. An example of the featured system has been described.

また、Webサービスサーバに関する情報としてユーザ名・パスワードをあらかじめ保存し、クライアントからユーザ名とパスワードを受け取り、受け取ったユーザ名とパスワードをあらかじめ保存していたユーザ名とパスワードと比較する事によって認証する機能を持つWebサービス所在情報取得サーバを備えることにより、認証をWebサービス所在情報取得サーバで行う事を特徴とするシステムについて一例を説明した。   Also, a function that stores a user name / password in advance as information about the Web service server, receives a user name and password from a client, and authenticates the received user name and password by comparing them with a previously stored user name and password An example of a system characterized in that authentication is performed by the Web service location information acquisition server by providing the Web service location information acquisition server having the above-described information.

実施の形態2.
この実施の形態では、権限情報にクライアントのアプリケーションプログラムを識別するプログラム識別情報を有する所在検索サーバ装置、サービス情報提供システムについて、一例を説明する。なお、この実施の形態のクライアント、Webサービス情報取得サーバ、データサーバは、図6の計算機システムによって実現され、計算機システムは図7のハードウェア構成をしているものとする。 Embodiment 2. FIG.
In this embodiment, an example of a location search server apparatus and service information providing system having program identification information for identifying a client application program in authority information will be described. The client, Web service information acquisition server, and data server of this embodiment are realized by the computer system shown in FIG. 6, and the computer system has the hardware configuration shown in FIG.

図11は、実施の形態2のサービス情報提供システムの構成図である。図11において、ユーザ1,2,3はそれぞれ、データサーバ4が管理している名簿情報を取得しようとしているが、名簿情報の所在がわからないため、名簿情報の所在場所を管理しているWebサービス情報取得サーバ3にアクセスして、名簿情報を記憶管理して所在場所を示す所在情報を取得しようとしている。   FIG. 11 is a configuration diagram of the service information providing system according to the second embodiment. In FIG. 11, each of users 1, 2, and 3 tries to acquire name list information managed by the data server 4, but since the location of the name list information is unknown, the web service that manages the location information of the name list information The information acquisition server 3 is accessed, and the location information is stored and managed to acquire location information indicating the location.

ユーザ411はクライアント1及びクライアント2からアプリケーション511のアプリケーションAとアプリケーション521のアプリケーションAを使用して、また、ユーザ412はクライアント2からアプリケーション521のアプリケーションAを使用して、また、ユーザ413はクライアント2からアプリケーション512のアプリケーションBを使用して、名簿情報を閲覧しようとしている。アプリケーションAは、例えばグラフの表示のみを行うことができるプログラムであり、アプリケーションBは、例えばデータの保存等ユーザがデータを加工できるプログラムである。また、アプリケーションA,B,Cはそれぞれ、アプリケーションの中で求めるデータを取得するためデータの所在を取得するリポジトリアクセス部5111,5211を有する。   User 411 uses application A of application 511 and application A of application 521 from client 1 and client 2, user 412 uses application A of application 521 from client 2, and user 413 uses client 2. From the application 512 of the application 512, the name list information is being browsed. The application A is a program that can display only a graph, for example, and the application B is a program that allows a user to process data, for example, storage of data. In addition, each of the applications A, B, and C includes repository access units 5111 and 5211 that acquire the location of data in order to acquire data required in the application.

データサーバ4は、Webサービスを通してデータを提供する窓口となるサービス情報提供部43と、名簿情報を記憶する名簿情報DB621とを備える。また、サービス情報提供部43は、閲覧要求を行ったユーザに対して名簿情報の提供を行う処理を実行する名簿情報提供プログラム611を有する。名簿情報提供プログラム611は、図7のプログラム群149に記憶され、サービス情報提供部43は、CPU137であるものとする。   The data server 4 includes a service information providing unit 43 serving as a window for providing data through a Web service, and a name list information DB 621 for storing name list information. In addition, the service information providing unit 43 includes a name list information providing program 611 that executes processing for providing name list information to a user who has made a browsing request. The name list information providing program 611 is stored in the program group 149 of FIG. 7, and the service information providing unit 43 is the CPU 137.

Webサービス情報取得サーバ3は、名簿情報がデータサーバ4に既往管理されていることを知るものである。認証部品群33は、外部からの「名簿情報希望」という検索情報に対して、名簿情報の所在と、相手の認証を行う。Webサービス情報DB31は、「名簿情報」が「データサーバにある」という情報を保存しているUDDI情報DBの一例である。認証情報DB32は、「名簿情報」という情報を提供してよい相手を記憶している。   The Web service information acquisition server 3 knows that the name list information has been managed by the data server 4 in the past. The authentication component group 33 authenticates the location of the name list information and the other party for the search information “request for name list information” from the outside. The Web service information DB 31 is an example of a UDDI information DB that stores information that “name list information” is “in the data server”. The authentication information DB 32 stores a partner to whom information “name list information” may be provided.

また、図11中「○」は所在情報の取得が行えたことを示し、「×」は所在情報の取得が行えなかったことを示す。   In FIG. 11, “◯” indicates that the location information has been acquired, and “X” indicates that the location information has not been acquired.

次に、図11のサービス情報提供システムの動作について説明する。はじめに、ユーザ1について図12を用いて説明する。図12は、図11のうち、ユーザ1が、クライアント2のアプリケーションAを利用して名簿情報を取得しようとしているときに使用する各構成要素を図11の全体構成図から抜き出した図である。図12において、ユーザ1は、まずアプリケーションAにログインするため、権限情報21の1つであるユーザ情報「ユーザ1」をアプリケーションAに渡す。また、ユーザ1は、検索条件18である「名簿情報希望」を、アプリケーションAに知らせる。アプリケーションAは、このとき受け取った「ユーザ1」と、「名簿情報希望」という情報に自分がアプリケーションAであることを示すプログラム識別情報「アプリA」を付け足してリポジトリアクセス部5211に渡す。リポジトリアクセス部5211は、この「ユーザ1」(ユーザ名)、「アプリA」(プログラム識別情報)、「名簿情報希望」(検索条件)に、自分が動作しているクライアント2の「クライアント2」(クライアント識別情報)を付け足して検索情報22を生成して、Webサービス情報取得サーバ3に生成した検索情報22を送信して問い合わせる。   Next, the operation of the service information providing system in FIG. 11 will be described. First, the user 1 will be described with reference to FIG. FIG. 12 is a diagram extracted from the overall configuration diagram of FIG. 11 of the components used when the user 1 intends to acquire name list information using the application A of the client 2 in FIG. In FIG. 12, user 1 first logs in to application A, and passes user information “user 1” as one of authority information 21 to application A. Further, the user 1 informs the application A of “search list information request” which is the search condition 18. The application A adds the program identification information “application A” indicating that it is the application A to the information “user 1” and “list information request” received at this time, and passes it to the repository access unit 5211. The repository access unit 5211 uses the “user 1” (user name), “application A” (program identification information), and “list information request” (search condition) for “client 2” of the client 2 that is operating. Search information 22 is generated by adding (client identification information), and the generated search information 22 is transmitted to the Web service information acquisition server 3 to make an inquiry.

Webサービス情報取得サーバ3では、まず認証部品群33が検索情報22を受け、検索情報の「名簿情報希望」という検索条件をもとに、Webサービス情報DB31を検索し、情報を提供しているサーバの所在情報を取得する。続けて認証部品群33は、認証情報DB32にアクセスし、取得した所在情報のサーバのWebサービス情報を、「クライアント2」の「アプリA」を利用している「ユーザ1」に提供してよいかどうかを調べる。このときの認証情報の一例を図13に示す。認証情報は、図13のように、データサーバ、クライアント、アプリケーション、ユーザの順の階層構造になっており、このような構造によって同じユーザでも、異なるアプリケーションやクライアントからアクセスしたときは、異なる対応ができるようにしておく。ここでは、図13を、「データサーバ」、「クライアント2」、「アプリA」、「ユーザ1」とたどると、“allowed”となっており、「情報の提供が可である」、という認証結果を認証部品群33は得る。その後、認証部品群33は「データサーバ」に「名簿情報」があることを示す所在情報34をクライアント2のリポジトリアクセス部5211に返す。クライアント2は、返された所在情報34からデータサーバ4をアクセスする所在情報23を生成して、データサーバ4を接続し、名簿情報を取得する。   In the Web service information acquisition server 3, the authentication component group 33 first receives the search information 22, searches the Web service information DB 31 based on the search condition “request for name list information” of the search information, and provides information. Get server location information. Subsequently, the authentication component group 33 may access the authentication information DB 32 and provide Web service information of the acquired location information server to “user 1” using “application A” of “client 2”. Find out if. An example of the authentication information at this time is shown in FIG. As shown in FIG. 13, the authentication information has a hierarchical structure in the order of data server, client, application, and user. With this structure, even if the same user accesses from different applications and clients, there is a different correspondence. Keep it available. Here, when “data server”, “client 2”, “application A”, and “user 1” are traced in FIG. 13, authentication is “allowed” and “information can be provided”. The authentication part group 33 obtains the result. Thereafter, the authentication component group 33 returns the location information 34 indicating that “name list information” exists in the “data server” to the repository access unit 5211 of the client 2. The client 2 generates location information 23 for accessing the data server 4 from the returned location information 34, connects the data server 4, and acquires name list information.

このように、ユーザ1はクライアント2からアプリケーションAを使用してWebサービス情報提供サーバから名簿情報の所在情報を取得し、取得した所在情報を用いてデータサーバを特定して、名簿情報を取得できる。   In this way, the user 1 can acquire the location information of the name list information from the Web service information providing server by using the application A from the client 2, specify the data server using the acquired location information, and acquire the name list information. .

一方、ユーザ1がクライアント1からアプリケーションAを使用して所在情報を取得しようとしても、図13の認証情報より「クライアント1」については情報の提供が許可されていないので、該当無し情報35がWebサービス情報取得サーバ3から送られる。   On the other hand, even if the user 1 tries to obtain the location information from the client 1 using the application A, since the provision of information is not permitted for “client 1” from the authentication information of FIG. Sent from the service information acquisition server 3.

また、ユーザ2がクライアント2からアプリケーションAを使用して所在情報を取得しようとしても、図13の認証情報より「ユーザ2」については情報の提供が許可されていないので、該当無し情報35がWebサービス情報取得サーバ3から送られる。   Further, even if the user 2 tries to acquire the location information from the client 2 by using the application A, since the provision of information is not permitted for the “user 2” from the authentication information of FIG. Sent from the service information acquisition server 3.

また、ユーザ3がクライアント2からアプリケーションBを使用して所在情報を取得しようとすると、図13の認証情報より「クライアント2」であって「アプリB」については、ユーザが誰であっても情報の提供が許可されているので、所在情報34がWebサービス情報取得サーバ3から送られる。   Further, when the user 3 tries to acquire the location information from the client 2 using the application B, the information about the “client 2” and the “application B” from the authentication information of FIG. Therefore, the location information 34 is sent from the Web service information acquisition server 3.

以上のように、認証情報を階層構造で管理することによって、同じユーザでも、異なるアプリケーションからアクセスしたときは異なる対応を行う等、データサーバ、クライアント、アプリケーション、ユーザの様々な状況による組み合わせに応じた複雑なアクセス制御が可能となる効果がある。   As described above, by managing authentication information in a hierarchical structure, even if the same user accesses from different applications, different correspondences such as data server, client, application, user according to various situations This has the effect of enabling complex access control.

また、階層の順序は、データサーバ、クライアント、アプリケーション、ユーザの順に限らず、例えばユーザが最上位の階層であってもかまわない。   Further, the order of the hierarchies is not limited to the order of the data server, the client, the application, and the user. For example, the user may be the highest hierarchy.

また、権限情報は、データサーバ、クライアント識別情報、プログラム識別情報、ユーザ名等のうち少なくとも1つであればよく、例えばプログラム識別情報のみや、クライアント識別情報のみを認証する仕組みであってもかまわない。例えばプログラム識別情報のみを認証する場合は、認証情報DB32には、階層構造ではなく情報の提供を許可するプログラム識別情報のみを記憶する。   The authority information may be at least one of a data server, client identification information, program identification information, user name, and the like. For example, only the program identification information or a mechanism for authenticating only the client identification information may be used. Absent. For example, when only the program identification information is authenticated, the authentication information DB 32 stores only the program identification information that permits the provision of information, not the hierarchical structure.

この実施の形態では、情報を与えてよいプログラム識別情報(アプリケーション名)をあらかじめ認証情報DBに保存し、クライアントからWebサービス情報の取得後取得したWebサービス情報を使用するアプリケーション名を受け取り、受け取ったアプリケーション名と認証情報DBに保存していたアプリケーション名とを比較する事によって認証する機能を持つWebサービス情報取得サーバを備えることにより、アプリケーションごとに認証を行うことを特徴とするシステムの一例を説明した。   In this embodiment, program identification information (application name) that may be given information is stored in the authentication information DB in advance, and an application name that uses the Web service information acquired after acquiring the Web service information is received from the client and received. Description of an example of a system characterized in that authentication is performed for each application by providing a Web service information acquisition server having a function of authenticating by comparing the application name and the application name stored in the authentication information DB did.

また、クライアントは所定のアプリケーションを使用してWebサービス情報取得サーバにアクセスしているものとして、Webサービス情報を与えてよいクライアントのアプリケーションを識別する識別名をあらかじめ保存し、クライアントからアクセスを行っているアプリケーションの識別名を受け取り、受け取ったアプリケーションの識別名とあらかじめ保存していたアプリケーションの識別名とを比較する事によって認証する機能を持つWebサービス情報取得サーバを備えることにより、クライアント側のアプリケーションごとに認証を行うことを特徴とするアクセス制御機構を有するシステムの一例を説明した。   Also, assuming that the client is accessing the Web service information acquisition server using a predetermined application, an identification name for identifying the client application to which the Web service information may be given is stored in advance and accessed from the client. Each application on the client side by providing a Web service information acquisition server having a function of authenticating the received application by comparing the received application identification name with the previously stored application identification name. An example of a system having an access control mechanism characterized by performing authentication is described.

また、認証はユーザ名、パスワード、クライアントを識別する識別名、クライアント側のアプリケーションを識別する識別名、との全てが適合(一致を含む)することを確認したり、少なくともいずれか1つ、すなわち1つ以上を組み合わせて適合(一致を含む)することを確認して、Webサービス情報を与えてよいか否かを判定して、きめ細かな認証を行うことを特徴とするアクセス制御機構を有するシステムの一例を説明した。   The authentication is performed by confirming that all of the user name, the password, the identification name for identifying the client, and the identification name for identifying the client-side application are matched (including matching), or at least one of them, A system having an access control mechanism characterized in that fine authentication is performed by determining whether or not Web service information can be given by confirming that one or more are combined and matched (including matching) An example was described.

実施の形態3.
この実施の形態では、Webサービス情報を公開してもよい時刻を認証に使用する所在検索サーバ装置、サービス情報提供システムの一例を説明する。 Embodiment 3 FIG.
In this embodiment, an example of a location search server device and a service information providing system that use a time at which Web service information may be disclosed for authentication will be described.

図14は、実施の形態3の全体構成図である。図14では、銀行などの預貯金残高を確認したいユーザ1と、銀行などに決済を行いたいユーザ2が、データサーバ4である銀行サーバの預金情報DB104にアクセスする例を説明する図である。図14において、ユーザ81は、銀行サーバに対し預金情報を閲覧したいユーザ1であり、ユーザ82は、銀行サーバに対し、決済を行いたいユーザ2である。クライアント91は、ユーザ81が使用するアプリケーション911を動作させるアプリケーションサーバである。クライアント92は、ユーザ82が使用するアプリケーション912を動作させるアプリケーションサーバである。アプリケーション911は、ユーザ81が預金残高を確認するために使用するアプリケーションであって、「アプリA」のプログラム識別情報を有する。アプリケーション912は、ユーザ82が決済を行うために使用するアプリケーションであって、「アプリB」のプログラム識別情報を有する。Webサービス情報取得サーバ3は、図1と同様の構成をしているとともに、図14の認証部品群33は、図3の認証部品群33と同様の構成をしている。ユーザ81,82は預金情報DB104及びデータサーバ4の所在を知らない。このため、ユーザ81,82は預金情報DB104にアクセスする前に、Webサービス情報取得サーバ3をアクセスして、データサーバに接続するための所在情報を取得する。また、Webサービス情報取得サーバ3は、ユーザ81,82の銀行サーバに対するアクセスの可否を認証部品群33によって判定する。判定した結果、アクセス可の場合は、Webサービス情報取得サーバ3から銀行サーバの所在情報がアクセス可であるユーザに通知される。アクセス付加である場合は、Webサービス情報取得サーバ3から該当無しを通知する情報がアクセス不可であるユーザに通知される。クライアントとWebサービス情報取得サーバとデータサーバとの間の情報の流れ、及び、情報の内容は、実施の形態1,2と同様である。   FIG. 14 is an overall configuration diagram of the third embodiment. FIG. 14 is a diagram illustrating an example in which a user 1 who wants to check a deposit and saving balance such as a bank and a user 2 who wants to make a payment to a bank access the deposit information DB 104 of the bank server which is the data server 4. In FIG. 14, a user 81 is a user 1 who wants to view deposit information with respect to the bank server, and a user 82 is a user 2 who wants to make a payment with the bank server. The client 91 is an application server that operates an application 911 used by the user 81. The client 92 is an application server that operates an application 912 used by the user 82. The application 911 is an application used by the user 81 for confirming the deposit balance, and has program identification information of “application A”. The application 912 is an application used by the user 82 to make a payment, and has program identification information of “application B”. The Web service information acquisition server 3 has the same configuration as in FIG. 1, and the authentication component group 33 in FIG. 14 has the same configuration as the authentication component group 33 in FIG. The users 81 and 82 do not know where the deposit information DB 104 and the data server 4 are. Therefore, before accessing the deposit information DB 104, the users 81 and 82 access the Web service information acquisition server 3 and acquire location information for connecting to the data server. Further, the Web service information acquisition server 3 determines whether or not the user 81 or 82 can access the bank server by the authentication component group 33. As a result of the determination, if access is possible, the Web service information acquisition server 3 notifies the user who can access the location information of the bank server. In the case of access addition, the web service information acquisition server 3 notifies the user who cannot access the information indicating that there is no match. The flow of information between the client, the Web service information acquisition server, and the data server, and the content of the information are the same as in the first and second embodiments.

実施の形態1,2との違いは、認証情報DB32が、Webサービス情報の提供を許可する時間を記憶することである。図15は、この実施の形態の認証情報DB32が記憶する情報の一例である。図15において、認証情報DB32は、データサーバ>クライアント識別情報>プログラム識別情報>許可時刻情報>ユーザの階層構造で許可情報を記憶している。許可時刻情報以外の情報は実施の形態1,2と同じである。許可時刻情報は、Webサービス情報の公開を許可する時刻を示しており、図15の例では「午前9:00から午後5:00まで」が公開を許可する時刻である。また、図15の認証情報DB32には、クライアント1については許可情報を記憶していない。   The difference from Embodiments 1 and 2 is that the authentication information DB 32 stores the time during which provision of Web service information is permitted. FIG. 15 is an example of information stored in the authentication information DB 32 of this embodiment. In FIG. 15, the authentication information DB 32 stores permission information in a hierarchical structure of data server> client identification information> program identification information> permission time information> user. Information other than the permission time information is the same as in the first and second embodiments. The permission time information indicates a time at which the web service information is permitted to be published. In the example of FIG. 15, “9:00 am to 5:00 pm” is a time when the publication is permitted. Further, the authentication information DB 32 in FIG. 15 does not store permission information for the client 1.

次に、サービス情報提供システムの動作について説明する。ユーザ81は、アプリケーション911に対し、預金情報の閲覧希望であることを指示する。このとき、アプリケーション911は、自己にアクセスしているのが「ユーザ1」であること、希望する動作が「ユーザ1の預金情報を閲覧する」という権限情報11と検索条件18との情報をもつ。アプリケーション911は、ユーザ81からの「閲覧希望」を受けて、検索情報12を生成して、Webサービス情報取得サーバ3を接続して検索情報12を送信する。検索情報12は少なくとも、ユーザ名が「ユーザ1」、プログラム識別情報が「アプリA」、クライアント識別情報が「クライアント1」であることを示す権限情報11と「ユーザ1の預金情報を閲覧」という検索条件18とを有する。   Next, the operation of the service information providing system will be described. The user 81 instructs the application 911 that he / she wants to view the deposit information. At this time, the application 911 has the information of the authority information 11 and the search condition 18 that “user 1” is accessing the application 911 and the desired operation is “view the deposit information of user 1”. . The application 911 receives “browsing request” from the user 81, generates search information 12, connects the Web service information acquisition server 3, and transmits the search information 12. The search information 12 is at least the authority information 11 indicating that the user name is “user 1”, the program identification information is “application A”, and the client identification information is “client 1”, and “view the deposit information of user 1”. And a search condition 18.

Webサービス情報取得サーバ3では、アプリケーション911からの検索情報12を検索情報入力部331によって受けつける。検索情報入力部331は、検索情報12を検索部332に渡す。検索部332は、権限情報が「ユーザ1」、「アプリA」「クライアント1」であるということと、「ユーザ1の預金情報を閲覧」という情報を受けて、Webサービス情報DB31を検索して、預金情報DBをアクセスするデータサーバ4の所在情報とサービス識別情報を取得する。なお、Webサービス情報DB31は図9に示した内容の情報を記憶するものとする。検索部332は、所在情報とサービス識別情報と検索情報12とを許可確認部333に渡す。許可確認部333は、検索部332から所在情報とサービス識別情報と検索情報とを受け付けた時刻を示す時刻情報を、自己が有する時刻管理機能から取得する。その後、認証情報DB32を検索して、Webサービス情報の公開が許可されるか否かを判定する。図15の認証情報DB32の例では、「クライアント1」に関する許可情報が記憶されていない。このため、許可確認部333は、クライアント1のユーザ81に対して該当無し情報35を送信する。   In the Web service information acquisition server 3, the search information 12 from the application 911 is received by the search information input unit 331. The search information input unit 331 passes the search information 12 to the search unit 332. The search unit 332 searches the Web service information DB 31 in response to the information that the authority information is “user 1”, “application A”, “client 1” and “view the deposit information of user 1”. The location information and service identification information of the data server 4 that accesses the deposit information DB are acquired. Note that the Web service information DB 31 stores information of the contents shown in FIG. The search unit 332 passes the location information, service identification information, and search information 12 to the permission confirmation unit 333. The permission confirmation unit 333 acquires time information indicating the time at which the location information, service identification information, and search information are received from the search unit 332 from the time management function that the self-confirmation unit 333 has. Thereafter, the authentication information DB 32 is searched to determine whether or not disclosure of Web service information is permitted. In the example of the authentication information DB 32 in FIG. 15, permission information related to “client 1” is not stored. For this reason, the permission confirmation unit 333 transmits the non-applicable information 35 to the user 81 of the client 1.

一方、ユーザ82の検索情報22は、「ユーザ2」、「アプリB」、「クライアント2」の権限情報21を有する。検索情報入力部331と検索部332の動作は、上記したユーザ1の検索情報12を入力した場合の動作と同様であるため、説明は省略する。許可確認部333が認証情報DB32を検索すると、「データサーバ識別情報」、「クライアント識別情報」、「プログラム識別情報」、「許可時刻情報」、「ユーザ名」の順で適合するか一致するかの確認を行う。ここで、「データサーバ識別情報」、「クライアント識別情報」、「プログラム識別情報」、「ユーザ名」はそれぞれ検索情報22と一致する。「許可時刻情報」は、閲覧が許可される時間帯であり、「9:00〜17:00」の間可能であることが設定されている。このため、許可確認部333は、取得した時刻情報が許可時刻情報と適合する場合は、閲覧可とし、所在情報をユーザ82に通知する。   On the other hand, the search information 22 of the user 82 includes authority information 21 of “user 2”, “application B”, and “client 2”. Since the operations of the search information input unit 331 and the search unit 332 are the same as the operations when the search information 12 of the user 1 is input, the description thereof is omitted. When the permission confirmation unit 333 searches the authentication information DB 32, whether or not they match in the order of “data server identification information”, “client identification information”, “program identification information”, “permission time information”, and “user name”. Confirm. Here, “data server identification information”, “client identification information”, “program identification information”, and “user name” respectively match the search information 22. “Permitted time information” is a time period during which browsing is permitted, and is set to be possible between “9:00 and 17:00”. For this reason, when the acquired time information matches the permission time information, the permission confirmation unit 333 determines that browsing is possible and notifies the user 82 of the location information.

ユーザ82は、Webサービス情報取得サーバ3から送信された所在情報を用いてアプリケーション912を使用してデータサーバ4をアクセスし、預金情報DB104をアクセスして決済を行うことができる。   The user 82 can access the data server 4 using the application 912 using the location information transmitted from the Web service information acquisition server 3 and access the deposit information DB 104 to perform settlement.

上記した許可時刻情報が認証情報DBに記憶されている場合、ユーザがWebサービス情報取得サーバ3から所在情報を受け取ってから数時間経過して決済可能な時間帯である「9:00〜17:00」の範囲をすぎてから、例えば「18:00」になってからでも、所在情報が分かっているのでデータサーバにアクセスすることができてしまう。このため、Webサービス情報取得サーバ3が所在情報をクライアントへ送信する際に許可時刻情報もいっしょに送信するようにする。そして、データサーバをアクセスする際に、許可可能時刻情報をデータサーバに送り、データサーバ側で許可可能時刻情報に現在のアクセスが行われている時刻が含まれているか確認処理を行うようにする。或いは、アプリケーション912が許可時刻情報を保管しておき、ユーザからデータサーバのアクセス要求がされた時に保管していた許可時刻情報とアクセス要求された時の時刻とを比べて、許可時刻情報にアクセス要求された時の時刻が含まれていればデータサーバを要求に従いアクセスし、含まれていなければ、データサーバにアクセスできないことを通知して処理を強制的に終了するというような対処が考えられる。   When the above-described permission time information is stored in the authentication information DB, “9: 00 to 17: a time zone in which payment can be made after several hours have elapsed since the user received the location information from the Web service information acquisition server 3. Even after the range of “00” is passed, for example, after “18:00”, the location information is known, so that the data server can be accessed. For this reason, when the Web service information acquisition server 3 transmits the location information to the client, the permission time information is also transmitted together. Then, when accessing the data server, the allowable time information is sent to the data server, and the data server side checks whether the time at which the current access is performed is included in the allowable time information. . Alternatively, the permission time information is stored by the application 912 and the permission time information stored when the user requests access to the data server is compared with the time when the access is requested. If the requested time is included, the data server is accessed according to the request. If not included, a notification may be issued that the data server cannot be accessed and the processing is forcibly terminated. .

以上のように、この実施の形態では、階層構造を設けることによって、サーバ、アプリケーション、ユーザの3階層のみでなく、状況に応じて時間のような別の階層を設け、アクセス時の認証をきめ細かく制御することができる効果がある。   As described above, in this embodiment, by providing a hierarchical structure, not only the three layers of server, application, and user, but also other layers such as time are provided according to the situation, and authentication at the time of access is finely detailed. There is an effect that can be controlled.

アクセスを行っている時間帯など、クライアントやアプリケーションやユーザに関する情報以外の情報を更に認証情報として組み合わせて認証を行うことを特徴とするWebサービス情報取得サーバを備えることにより、必要な条件に応じたきめ細かな認証を行うことを特徴とするアクセス制御機構を有するサービス情報提供システムの一例を説明した。   By providing a Web service information acquisition server that performs authentication by combining information other than information related to clients, applications, and users, such as the time of access, as authentication information. An example of a service information providing system having an access control mechanism characterized by performing fine authentication has been described.

実施の形態4.
上記実施の形態3では、サービス情報提供システムでは、データサーバはデータサーバ4のみであった。この実施の形態では、2以上のデータサーバを備えるサービス情報提供システムの一例を説明する。 Embodiment 4 FIG.
In the third embodiment, the data server is only the data server 4 in the service information providing system. In this embodiment, an example of a service information providing system including two or more data servers will be described.

図16は、この実施の形態のサービス情報提供システムの構成図である。また、図17はこの実施の形態の認証情報DB32が記憶する情報の一例である。図16において、サービス情報提供システムは、2つのデータサーバ4,40を備える。また、図16の認証情報DB32は、「データサーバ1」と「データサーバ2」とのそれぞれについて階層構造の許可情報を有している。例えば、「データサーバ1」に対しては、プログラム識別情報が「アプリA」、許可時刻情報が「7:00〜20:00」、ユーザ名が「ユーザ1」と許可情報が設定され、「データサーバ2」に対しては、プログラム識別情報が「アプリB」、許可時刻情報が「10:00〜15:00」、ユーザ名が「ユーザ2」と許可情報が設定されている。このため、許可確認部333はそれぞれのデータサーバごとにWebサービス情報の公開が可能であるか不可であるかを確認することになる。   FIG. 16 is a configuration diagram of the service information providing system of this embodiment. FIG. 17 is an example of information stored in the authentication information DB 32 of this embodiment. In FIG. 16, the service information providing system includes two data servers 4 and 40. Further, the authentication information DB 32 of FIG. 16 has permission information having a hierarchical structure for each of “data server 1” and “data server 2”. For example, for “data server 1”, permission information is set such that the program identification information is “application A”, the permission time information is “7:00 to 20:00”, and the user name is “user 1”. For the “data server 2”, permission information is set such that the program identification information is “application B”, the permission time information is “10: 0 to 15:00”, and the user name is “user 2”. Therefore, the permission confirmation unit 333 confirms whether the web service information can be disclosed for each data server.

以上のように、この実施の形態では、複数のデータサーバ毎に権限情報を設定できるようにしたので、データサーバが管理するデータベースの内容によってWebサービス情報の提供を許可する許可情報を設定できる。このため、木目細かく情報公開の可・不可を判定できる効果がある。   As described above, in this embodiment, since the authority information can be set for each of the plurality of data servers, the permission information for permitting the provision of the Web service information can be set according to the contents of the database managed by the data server. For this reason, there is an effect that it is possible to finely determine whether information disclosure is possible or not.

実施の形態1のサービス情報提供システムの構成図である。1 is a configuration diagram of a service information providing system according to Embodiment 1. FIG. 従来のUDDIを使用したWebサービス提供システムの構成図である。It is a block diagram of a conventional Web service providing system using UDDI. 図1におけるWebサービス情報取得サーバ3の詳細な構成図である。It is a detailed block diagram of the Web service information acquisition server 3 in FIG. 図1のクライアント1,2が備える要素と情報の流れを示す図である。It is a figure which shows the element with which the clients 1 and 2 of FIG. 1 are provided, and the flow of information. 図1のデータサーバ4が備える要素と情報の流れを示す図である。It is a figure which shows the element with which the data server 4 of FIG. 1 is provided, and the flow of information. Webサービス情報取得サーバ3と、データサーバ4と、クライアント1,2とのそれぞれを実現する計算機システムの外観を示す図である。2 is a diagram illustrating an external appearance of a computer system that realizes each of a Web service information acquisition server 3, a data server 4, and clients 1 and 2. FIG. 図6の計算機システムのハードウェア構成図である。It is a hardware block diagram of the computer system of FIG. 実施の形態1のサービス情報提供システムの構成図である。1 is a configuration diagram of a service information providing system according to Embodiment 1. FIG. 実施の形態1のWebサービス情報DB31が記憶する情報の一例である。It is an example of the information which Web service information DB31 of Embodiment 1 memorizes. 実施の形態1の認証情報DB32が記憶する情報の一例である。It is an example of the information which authentication information DB32 of Embodiment 1 memorizes. 実施の形態2のサービス情報提供システムの構成図である。FIG. 10 is a configuration diagram of a service information providing system according to a second embodiment. 図11のうち、ユーザ1が、クライアント2のアプリケーションAを利用して名簿情報を取得しようとしているときに使用する各構成要素を図11の全体構成図から抜き出した図である。11 is a diagram in which each component used when the user 1 is trying to acquire name list information using the application A of the client 2 in FIG. 11 is extracted from the overall configuration diagram of FIG. 11. 実施の形態2の認証情報DB32が記憶する情報の一例である。It is an example of the information which authentication information DB32 of Embodiment 2 memorizes. 実施の形態3のサービス情報提供システムの構成図である。FIG. 10 is a configuration diagram of a service information providing system according to a third embodiment. 実施の形態3の認証情報DB32が記憶する情報の一例である。It is an example of the information which authentication information DB32 of Embodiment 3 memorizes. 実施の形態4のサービス情報提供システムの構成図である。FIG. 10 is a configuration diagram of a service information providing system according to a fourth embodiment. 実施の形態4の認証情報DB32が記憶する情報の一例である。It is an example of the information which authentication information DB32 of Embodiment 4 memorizes.

符号の説明Explanation of symbols

1,2 クライアント、3 Webサービス情報取得サーバ、3a UDDIレジストリ、4 データサーバ、11,21 権限情報、12,22 検索情報、13 検索情報生成部、14 送信部、15 受信部、16 アクセス部、17 取得部、18 検索条件、23,34 所在情報、31 Webサービス情報DB、32 認証情報DB、33 認証部品群、35 該当無し情報、40 データサーバ、41 Webサービス情報、42 サービス情報DB、43 サービス情報提供部、81,82 ユーザ、91,92 クライアント、104,105 預金情報DB、137 CPU、138 バス、139 ROM、140 RAM、141 CRT表示装置、142 K/B、143 マウス、144 通信ボード、145 FDD、146 磁気ディスク装置、147 OS、148 ウィンドウシステム、149 プログラム群、150 ファイル群、186 CDD、187 プリンタ装置、188 スキャナ装置、200 システムユニット、310 FAX機、320 電話器、311,321 サービス識別情報、312 所在情報、322 許可情報、331 検索情報入力部、332 検索部、333 許可確認部、411,412,413 ユーザ、500 ウェブサーバ、501 インターネット、511,512,513,521 アプリケーション、611 名簿情報提供プログラム、621 名簿情報DB、911,912 アプリケーション、5111,5211 リポジトリアクセス部。   1, 2 client, 3 Web service information acquisition server, 3a UDDI registry, 4 data server, 11, 21 authority information, 12, 22 search information, 13 search information generation unit, 14 transmission unit, 15 reception unit, 16 access unit, 17 Acquisition unit, 18 Search condition, 23, 34 Location information, 31 Web service information DB, 32 Authentication information DB, 33 Authentication component group, 35 Not applicable information, 40 Data server, 41 Web service information, 42 Service information DB, 43 Service information providing unit, 81, 82 users, 91, 92 clients, 104, 105 Deposit information DB, 137 CPU, 138 bus, 139 ROM, 140 RAM, 141 CRT display device, 142 K / B, 143 mouse, 144 Communication board 145 FDD, 146 magnetism Disk device, 147 OS, 148 window system, 149 program group, 150 file group, 186 CDD, 187 printer device, 188 scanner device, 200 system unit, 310 FAX machine, 320 telephone, 311, 321 service identification information, 312 Information, 322 permission information, 331 search information input unit, 332 search unit, 333 permission confirmation unit, 411, 412, 413 user, 500 web server, 501 Internet, 511, 512, 513, 521 application, 611 name list information providing program, 621 Directory information DB, 911, 912 Application, 5111, 5211 Repository access unit.

Claims (7)

サービス情報提供サーバ装置が提供するサービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を検索する検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索する所在検索サーバ装置において、
上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、
上記クライアント装置に対して上記サービス情報の提供を許可する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、
上記検索情報とともに上記所在情報の取得権限を示す権限情報とを入力する検索情報入力部と、
上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、
上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記権限情報とが適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部と
を備えたことを特徴とする所在検索サーバ装置。 The location information indicating the location of the service information provided by the service information providing server device is stored, and the search information for searching the location of the predetermined service information is input from the client device, and the location of the service information corresponding to the search information is input. In the location search server device for searching for information,
A location information storage unit for storing the service identification information for identifying the service information and the location information in association with each other;
A permission information storage unit that stores permission information for permitting the client device to provide the service information and the service identification information in association with each other;
A search information input unit for inputting authority information indicating acquisition authority of the location information together with the search information;
A search unit that searches the location information storage unit based on the search information input by the search information input unit and acquires location information and service identification information;
The permission information corresponding to the service identification information acquired by the search unit is acquired by searching the permission information storage unit, and it is determined whether or not the acquired permission information matches the authority information, and the permission information The location information acquired by the search unit is notified to the client device, and the location information cannot be acquired when the permission information and the authority information do not match. A location search server device comprising a permission confirmation unit for notifying the device. 上記権限情報は、上記クライアント装置のユーザを識別するユーザ名とパスワードとを有し、
上記許可情報は、上記サービス情報の提供を許可するユーザ名とパスワードとを有し、
上記許可確認部は、上記取得した許可情報が有するユーザ名とパスワードとが、上記権限情報のユーザ名とパスワードと一致するか否かを判定することを特徴とする請求項1記載の所在検索サーバ装置。 The authority information includes a user name and a password for identifying a user of the client device,
The permission information includes a user name and a password that permit the provision of the service information,
2. The location search server according to claim 1, wherein the permission confirmation unit determines whether or not a user name and a password included in the acquired permission information match a user name and a password of the authority information. apparatus. 上記権限情報は、上記サービス情報を使用する上記クライアント装置のアプリケーションプログラムを識別するプログラム識別情報を有し、
上記許可情報は、上記サービス情報の使用を許可するアプケーションプログラムを識別する許可プログラム識別情報を有し、
上記許可確認部は、上記取得した許可情報が有する許可プログラム識別情報が、上記権限情報のプログラム識別情報と一致するか否かを判定することを特徴とする請求項1または2に記載の所在検索サーバ装置。 The authority information includes program identification information for identifying an application program of the client device that uses the service information,
The permission information includes permitted program identification information for identifying an application program permitted to use the service information,
The location search according to claim 1 or 2, wherein the permission confirmation unit determines whether or not the permitted program identification information included in the acquired permission information matches the program identification information of the authority information. Server device. 上記権限情報は、上記クライアント装置を識別するクライアント識別情報を有し、
上記許可情報は、上記サービス情報の使用を許可するクライアント装置を識別する許可クライアント識別情報を有し、
上記許可確認部は、上記取得した許可情報が有する許可クライアント識別情報が、上記権限情報のクライアント識別情報と一致するか否かを判定することを特徴とする請求項1から3のいずれかに記載の所在検索サーバ装置。 The authority information includes client identification information for identifying the client device,
The permission information includes permitted client identification information for identifying a client device permitted to use the service information,
The permission confirmation unit determines whether or not the permitted client identification information included in the acquired permission information matches the client identification information of the authority information. Location search server device. 上記権限情報は、上記クライアント装置のユーザを識別するユーザ名とパスワードと、上記サービス情報を使用する上記クライアント装置のアプリケーションプログラムを識別するプログラム識別情報と、上記クライアント装置を識別するクライアント識別情報とを有し、
上記許可情報は、上記サービス情報の提供を許可するユーザ名とパスワードと、上記サービス情報の使用を許可するアプケーションプログラムを識別する許可プログラム識別情報と、上記サービス情報の使用を許可するクライアント装置を識別する許可クライアント識別情報とを有し、
上記許可確認部は、上記取得した許可情報が有するユーザ名とパスワードとプログラム識別情報と許可クライアント識別情報とが、上記権限情報のユーザ名とパスワードとプログラム識別情報とクライアント識別情報と全て一致するか否かを判定することを特徴とする請求項1記載の所在検索サーバ装置。 The authority information includes a user name and password for identifying a user of the client device, program identification information for identifying an application program of the client device that uses the service information, and client identification information for identifying the client device. Have
The permission information includes a user name and password that are permitted to provide the service information, permitted program identification information that identifies an application program that is permitted to use the service information, and a client device that is permitted to use the service information. Authorized client identification information to identify,
The permission confirmation unit confirms that the user name, password, program identification information, and permitted client identification information included in the acquired permission information all match the user name, password, program identification information, and client identification information of the authority information. The location search server device according to claim 1, wherein it is determined whether or not. 上記検索部は、Universal Description Discovery and Integration(UDDI)であることを特徴とする請求項1または5記載の所在検索サーバ装置。   The location search server device according to claim 1, wherein the search unit is Universal Description Discovery and Integration (UDDI). クライアント装置から要求されたサービス情報を提供するサービス情報提供サーバ装置と、
上記サービス情報の所在場所を問い合わせるクライアント装置と、
上記サービス情報の所在場所を示す所在情報を記憶するとともに、クライアント装置から所定のサービス情報の所在場所を問い合わせる検索情報を入力して、上記検索情報に対するサービス情報の所在情報を検索して、上記クライアント装置へ検索した所在情報を通知する所在検索サーバ装置とを備え、上記サーバ装置と上記クライアント装置と上記所在検索サーバ装置とを所定のネットワークを介して接続したサービス情報提供システムにおいて、
上記所在検索サーバ装置は、
上記サービス情報を識別するサービス識別情報と上記所在情報とを対応させて記憶する所在情報記憶部と、
上記サービス情報の提供を許可する上記クライアント装置側に関する許可情報と上記サービス識別情報とを対応させて記憶する許可情報記憶部と、
上記クライアント装置から上記検索情報とともに、上記所在情報の取得権限を示す権限情報を入力する検索情報入力部と、
上記検索情報入力部が入力した検索情報に基づいて上記所在情報記憶部を検索して、所在情報とサービス識別情報とを取得する検索部と、
上記検索部が取得したサービス識別情報に対応する許可情報を上記許可情報記憶部を検索して取得し、取得した許可情報と上記検索情報入力部が入力した権限情報が適合するか否かを判定して、上記許可情報と権限情報とが適合する場合に、上記検索部が取得した所在情報を上記クライアント装置へ通知し、上記許可情報と権限情報とが適合しない場合に、所在情報を取得できなかったことを上記クライアント装置へ通知する許可確認部とを備え、
上記クライアント装置は、
上記所在検索サーバ装置により所在情報が通知された場合に、通知された所在情報を用いて上記サーバ装置のサービス情報をアクセスするアクセス部と、
上記サーバ装置から上記所在情報に対応するサービス情報を取得する取得部とを備え、
上記サービス情報提供サーバ装置は、
上記所在情報に対応させてサービス情報を記憶するサービス情報記憶部と、
上記クライアント装置から所在情報を入力して、入力した所在情報に対応するサービス情報を上記サービス情報記憶部を検索して取得し、取得したサービス情報を上記クライアント装置へ送信するサービス情報提供部とを備えた
ことを特徴とするサービス情報提供システム。 A service information providing server device that provides service information requested from the client device;
A client device for inquiring about the location of the service information;
The location information indicating the location of the service information is stored, the search information for inquiring the location of the predetermined service information is input from the client device, the location information of the service information for the search information is searched, and the client In a service information providing system comprising a location search server device that notifies location information searched to a device, and connecting the server device, the client device, and the location search server device via a predetermined network,
The location search server device is
A location information storage unit for storing the service identification information for identifying the service information and the location information in association with each other;
A permission information storage unit that stores permission information related to the client device side that permits the provision of the service information and the service identification information in association with each other;
A search information input unit for inputting authority information indicating acquisition authority of the location information together with the search information from the client device;
A search unit that searches the location information storage unit based on the search information input by the search information input unit and acquires location information and service identification information;
The permission information corresponding to the service identification information acquired by the search unit is acquired by searching the permission information storage unit, and it is determined whether the acquired permission information matches the authority information input by the search information input unit. If the permission information matches the authority information, the location information acquired by the search unit is notified to the client device. If the permission information does not match the authority information, the location information can be acquired. A permission confirmation unit for notifying the client device of the absence,
The client device
When the location information is notified by the location search server device, an access unit that accesses the service information of the server device using the notified location information;
An acquisition unit that acquires service information corresponding to the location information from the server device,
The service information providing server device
A service information storage unit for storing service information corresponding to the location information;
A service information providing unit for inputting location information from the client device, retrieving service information corresponding to the entered location information by searching the service information storage unit, and transmitting the acquired service information to the client device; Service information providing system characterized by comprising.
JP2004230722A 2004-08-06 2004-08-06 Location search server device and service information system Pending JP2006048493A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004230722A JP2006048493A (en) 2004-08-06 2004-08-06 Location search server device and service information system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004230722A JP2006048493A (en) 2004-08-06 2004-08-06 Location search server device and service information system

Publications (1)

Publication Number Publication Date
JP2006048493A true JP2006048493A (en) 2006-02-16

Family

ID=36026963

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004230722A Pending JP2006048493A (en) 2004-08-06 2004-08-06 Location search server device and service information system

Country Status (1)

Country Link
JP (1) JP2006048493A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100856987B1 (en) * 2007-09-18 2008-09-04 현대모비스 주식회사 Apparatus for differentiating passengers
JP2010108237A (en) * 2008-10-30 2010-05-13 Nec Corp Information processing system
JP2015149026A (en) * 2014-02-07 2015-08-20 キヤノン株式会社 Information processor, information processing method, and program
JP2017531247A (en) * 2014-08-27 2017-10-19 ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd Data management method, computer program therefor, recording medium therefor, user client for executing data management method, and security policy server

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100856987B1 (en) * 2007-09-18 2008-09-04 현대모비스 주식회사 Apparatus for differentiating passengers
JP2010108237A (en) * 2008-10-30 2010-05-13 Nec Corp Information processing system
US8276187B2 (en) 2008-10-30 2012-09-25 Nec Corporation Information processing system
JP2015149026A (en) * 2014-02-07 2015-08-20 キヤノン株式会社 Information processor, information processing method, and program
US10284734B2 (en) 2014-02-07 2019-05-07 Canon Kabushiki Kaisha Information processing apparatus, method, and storage medium for managing an executable application
JP2017531247A (en) * 2014-08-27 2017-10-19 ファスー ドット コム カンパニー リミテッドFasoo. Com Co., Ltd Data management method, computer program therefor, recording medium therefor, user client for executing data management method, and security policy server
US10404460B2 (en) 2014-08-27 2019-09-03 Fasoo. Com Co., Ltd Data management method, computer readable recording medium thereof, user client for executing data management method, and security policy server

Similar Documents

Publication Publication Date Title
JP5614340B2 (en) System, authentication information management method, and program
TWI412261B (en) Access rights
US7454421B2 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
KR100389160B1 (en) Method and apparatus to permit automated server determination for foreign system login
US8327428B2 (en) Authenticating linked accounts
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
US20090013063A1 (en) Method for enabling internet access to information hosted on csd
US11876774B2 (en) Resolving blockchain domains
JP2007072525A (en) Data server, data management method, and program
JP2011198064A (en) Program, apparatus and system for processing information
JP6614280B1 (en) Communication apparatus and communication method
JPWO2006073008A1 (en) Login authentication system for network cameras
US8949599B2 (en) Device management apparatus, method for device management, and computer program product
US7600253B1 (en) Entity correlation service
JP4537819B2 (en) Information processing apparatus, information processing system, information processing method, information processing program, and recording medium
JP2007041632A (en) Method for accessing content and sorter
US20010037302A1 (en) Data web object host discovery system
JP2018156410A (en) Information processing apparatus and program
JP4527491B2 (en) Content provision system
JP2004046460A (en) File management system and access control system
JP4816306B2 (en) Information processing system, information processing apparatus, and program
JP2007272492A (en) Authentication and authorization server, authentication and authorization system, authentication and authorization method, and authentication and authorization program
JP4429229B2 (en) Directory information providing method, directory information providing apparatus, directory information providing system, and program
JP2006048493A (en) Location search server device and service information system
KR100834606B1 (en) User access to a registry of business entity definitions