JP4652869B2 - Service providing server device, terminal device, and control method thereof - Google Patents
Service providing server device, terminal device, and control method thereof Download PDFInfo
- Publication number
- JP4652869B2 JP4652869B2 JP2005103087A JP2005103087A JP4652869B2 JP 4652869 B2 JP4652869 B2 JP 4652869B2 JP 2005103087 A JP2005103087 A JP 2005103087A JP 2005103087 A JP2005103087 A JP 2005103087A JP 4652869 B2 JP4652869 B2 JP 4652869B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- receiver
- data
- management
- service logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はサービス提供サーバ装置、端末装置、バインドサーバ装置、及び、これらの制御方法に関し、特にサービス受信者が有するデータと、提供者が有するサービスロジック情報との両秘匿性を守りながら、サービスを実行するためのサービス制御システムに用いるサービス提供サーバ装置、端末装置、バインドサーバ装置、及び、これらの制御方法に関する。 The present invention relates to a service providing server device, a terminal device, a bind server device, and control methods thereof, and in particular, provides services while protecting both confidentiality between data held by a service receiver and service logic information held by the provider. The present invention relates to a service providing server device, a terminal device, a bind server device, and a control method thereof used in a service control system for execution.
サービス受信者の所有情報に基づき様々なサービスが提供されるような環境においては、プライバシ保護の観点から、個人情報を開示する範囲の設定・管理が重要となる。このため、個人情報の開示範囲を設定・管理するための情報の管理が重要である。このような問題に対して、個人属性情報の開示可否の設定値を、開示レベルに応じて階層的に管理し、サービス受信者が設定値の変更要求を行った場合、変更される設定値の属する開示可否レベルに応じて、上位下位の設定値の整合性を適切に変更する情報公開設定制御が行われている(例えば、特許文献1)。
しかし、上記従来技術には、以下に示すような問題点があった。すなわち、上記従来技術においては、サービス側がサービス実行前にサービスを実行するためのルールに必要な情報に基づいて、サービス受信者側がある程度、情報の開示レベルを設定し、それに基づいて情報をサービス提供者に開示することで、サービスを実行することができる。したがって、サービス受信者は適切に開示レベルを設定する必要があり、サービス受信者に負荷をもたらす。 However, the above prior art has the following problems. In other words, in the above prior art, the service receiver sets a certain level of information disclosure based on information necessary for the rules for the service to execute the service before the service is executed, and the information is provided based on the information disclosure level. The service can be executed by disclosing the information to the person. Therefore, it is necessary for the service receiver to appropriately set the disclosure level, which causes a load on the service receiver.
さらに、上記従来技術では、サービス実行に必要な情報をサービス提供者側に開示する必要があり、サービス受信者の管理するデータを守ることはできない。この結果、不正な利用があった場合には、サービス受信者に不利益をもたらす可能性がある。
また、サービス提供者側の観点から考えると、サービス提供者がサービス受信者の個人情報を利用してサービスを提供するような場合には、個人情報の保護だけでなく、サービス提供者が有するサービスに関する情報も保護される必要がある。しかしながらサービス受信者の個人情報保護を目的として、サービス自体をサービス受信者側で全て実行することを考えた場合、サービス提供者の有するサービス実行にかかわる情報(すなわちサービスロジック)が開示されてしまう。サービスロジックはサービス提供者のノウハウを多く含む可能性があるため、サービス提供者に不利益をもたらす危険性がある。
Furthermore, in the above-described prior art, it is necessary to disclose information necessary for service execution to the service provider side, and data managed by the service receiver cannot be protected. As a result, if there is unauthorized use, there is a possibility that it will be disadvantageous to the service recipient.
Also, from the viewpoint of the service provider, when the service provider uses the personal information of the service receiver to provide the service, not only the protection of the personal information but also the services that the service provider has Information about needs to be protected as well. However, when it is considered that the service itself is executed on the service receiver side for the purpose of protecting the personal information of the service receiver, information related to the service execution of the service provider (that is, service logic) is disclosed. Since the service logic may contain a lot of know-how of the service provider, there is a risk of causing a disadvantage to the service provider.
本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的は、公開しないサービス受信者の管理するデータを開示しないまま、かつサービス提供者の有するサービスロジックを開示しないで、サービスを選択・実行することが可能なサービス提供サーバ装置、端末装置、及び、これらの制御方法を提供することである。 The present invention has been made to solve the above-described problems of the prior art, and its purpose is not to disclose data managed by a service receiver that is not disclosed, and does not disclose service logic possessed by the service provider. in the service providing server capable of selecting and executing services, terminal device,及 beauty, is to provide these control methods.
本発明の請求項1によるサービス提供サーバ装置は、複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率テーブルで表したベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックに従ってサービス提供側がサービス受信者側にサービスの提供を行うためのサービス提供サーバ装置であって、前記サービス受信者側装置が保有し値を有しない受信者管理データである受信者管理公開空データ及びサービス受信者が公開しないがサービスに利用できるデータである受信者管理非公開空データを含む受信者管理空データと、前記受信者管理公開空データに対応する受信者管理公開実データとを取得する取得手段(例えば、図1中の提供者サービス制御部222に対応)と、前記受信者管理非公開空データ及び前記受信者管理公開実データに対応するノード並びに算出対象である算出対象ノードを含み前記ベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックについて、前記算出対象ノード及び前記受信者管理非公開空データに対応するノードのみが残るように、他ノードを消去しかつ条件付き確率テーブルを変換することによって前記ベイジアンネットワークを縮退変換して前記サービスロジックを変換する変換手段(例えば、図1中のサービスロジック変換部226に対応)と、前記変換手段により縮退変換された変換後サービスロジックを前記サービス受信者側に送出する送出手段(例えば、図1中の提供者サービス制御部222に対応)とを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報を用いてサービスの一部を実行することで、サービス全体をサービス受信者に提供する必要がなく、サービス提供者のサービスロジックおよび所有情報をサービス受信者から守ることができる。
The service providing server device according to
本発明の請求項2によるサービス提供サーバ装置は、請求項1において、前記変換手段は、前記サービスロジックについて、前記サービス提供側で処理すべき部分と前記サービス受信者側で処理すべき部分との判定結果に基づいて、前記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。
The service providing server according to
本発明の請求項3によるサービス提供サーバ装置は、請求項2において、前記変換手段は、ベイジアンネットワークにより記述された前記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、前記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 According to a third aspect of the present invention, there is provided the service providing server device according to the second aspect, wherein the conversion means is based on the service logic described by the Bayesian network and the usage information necessary for the service logic is missing. And determining the Bayesian network structure for the converted service logic by eliminating it as unobservable data that cannot be obtained, and creating the converted service logic by calculating a probability based on the structure. To do. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.
本発明の請求項4による端末装置は、請求項1から請求項3までのいずれか1項に記載のサービス提供サーバ装置において縮退変換された変換後サービスロジックを取得する取得手段(例えば、図1中の受信者サービス実行制御部122に対応)と、この取得手段により取得した変換後サービスロジックと受信者側で入力される情報とに基づいて、変換後サービスロジックの残りの計算を行う手段(例えば、図1中の変換後サービスロジック計算部124に対応)と、その結果に基づいて、サービスを実行するサービス実行手段(例えば、図1中のサービス実行部126に対応)とを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報と公開可である受信データを用いてサービスの一部を実行し、サービス受信者は、サービス提供者から受け取ったサービスの残りについて、サービス受信者の所有情報を用いて実行できるので、サービス受信者の所有情報をサービス提供者から守ることができる。
According to a fourth aspect of the present invention, there is provided a terminal device for acquiring a converted service logic that has been subjected to degenerate conversion in the service providing server device according to any one of the first to third aspects (for example, FIG. 1). means for performing a corresponding) to the recipient service
本発明の請求項5によるサービス提供サーバ装置の制御方法は、複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率テーブルで表したベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックに従ってサービス提供側がサービス受信者側にサービスの提供を行うためのサービス提供サーバ装置の制御方法であって、前記サービス受信者側装置が保有し値を有しない受信者管理データである受信者管理公開空データ及びサービス受信者が公開しないがサービスに利用できるデータである受信者管理非公開空データを含む受信者管理空データと、前記受信者管理公開空データに対応する受信者管理公開実データとを取得する取得ステップと、前記受信者管理非公開空データ及び前記受信者管理公開実データに対応するノード並びに算出対象である算出対象ノードを含み前記ベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックについて、前記算出対象ノード及び前記受信者管理非公開空データに対応するノードのみが残るように、他ノードを消去しかつ条件付き確率テーブルを変換することによって前記ベイジアンネットワークを縮退変換してサービスロジックを変換する変換ステップと、前記変換ステップにおいて縮退変換された変換後サービスロジックを前記サービス受信者側に送出する送出ステップとを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報を用いてサービスの一部を実行することで、サービス全体をサービス受信者に提供する必要がなく、サービス提供者のサービスロジックおよび所有情報をサービス受信者から守ることができる。 According to a fifth aspect of the present invention, there is provided a control method for a service providing server device, wherein a qualitative dependency relationship between a plurality of random variables is expressed by a directed acyclic graph structure, and a quantitative relationship between individual variables is quantitatively expressed. the execution condition of the service by the Bayesian network in accordance with the service logic written service provider in terms of conditional probability table indicated by a control method of a service providing server for performing provision of the service to the service recipient , wherein at the receiver the service recipient device is the recipient management data having no holdings and value management public null data and service recipient does not publication with recipient management private null data is data available to the service a recipient management empty data acquisition stearate to obtain the recipient management public actual data corresponding to the received user management public null data And flop, for said recipient management private null data and service logic where the execution conditions of the recipient management public nodes corresponding to real data and services by the Bayesian network includes a calculation target node is a calculation target is described, wherein only the calculation target node and the node corresponding to said recipient management private null data as remains, convert the service logic degenerates converts the Bayesian network by converting a probability table with erased and conditions of the other nodes And a sending step of sending the service logic after conversion, which has been degenerate-converted in the converting step, to the service receiver side. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information to provide the entire service to the service receiver. This is unnecessary, and the service logic and ownership information of the service provider can be protected from the service receiver.
本発明の請求項6によるサービス提供サーバ装置の制御方法は、請求項5において、前記変換ステップにおいては、前記サービスロジックについて、前記サービス提供側で処理すべき部分と前記サービス受信者側で処理すべき部分との判定結果に基づいて、前記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 The method of the service providing server device according to claim 6 of the present invention, in claim 5, in the conversion step, for said service logic, to process the service providing side to be processed part and by the service recipient A Bayesian network structure for the post-conversion service logic is determined based on a determination result with respect to a power part, and a probability calculation is performed based on the structure to create the post-conversion service logic. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.
本発明の請求項7によるサービス提供サーバ装置の制御方法は、請求項9において、前記変換ステップにおいては、ベイジアンネットワークにより記述された前記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、前記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 The method of the service providing server device according to claim 7 of the present invention, in claim 9, in the conversion step, based on the service logic which is described by a Bayesian network, is deficient in the use information required for the service logic Even if there is, the Bayesian network structure for the converted service logic is determined by eliminating it as unobservable data that is not available, and the converted service logic is created by calculating the probability based on the structure. It is characterized by that. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.
本発明の請求項8による端末装置の制御方法は、請求項5から請求項7までのいずれか1項に記載のサービス提供サーバ装置の制御方法によって縮退変換された変換後サービスロジックを取得する取得ステップと、この取得ステップにおいて取得した変換後サービスロジックと受信者側で入力される情報とに基づいて変換後サービスロジックの残りの計算を実行するステップと、その結果に基づいて、サービスを実行するサービス実行ステップとを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報と公開可である受信データを用いてサービスの一部を実行し、サービス受信者は、サービス提供者から受け取ったサービスの残りについて、サービス受信者の所有情報を用いて実行できるので、サービス受信者の所有情報をサービス提供者から守ることができる。 According to an eighth aspect of the present invention, there is provided a terminal device control method for acquiring a converted service logic that has been subjected to degenerate conversion by the service providing server device control method according to any one of the fifth to seventh aspects. Executing the remaining calculation of the post-conversion service logic based on the step, the post-conversion service logic acquired in this acquisition step and the information input on the receiver side, and executing the service based on the result A service execution step. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information and the publicly available reception data. Since the rest of the service received from the service provider can be executed using the owner information of the service receiver, the owner information of the service receiver can be protected from the service provider.
以上説明したように本発明は、サービス受信者側がサービス実行に必要な情報をサービス提供者側に公開せず、かつ、サービス提供者側がサービスロジック情報を全てサービス受信者側に公開しない状況下で、サービス提供者が有する情報を用いてサービスの部分処理をサービス提供者側で予め実行し、残りの処理をサービス受信者側で実行することで、秘匿性を守りながらサービスを実行することができる。 As described above, in the present invention, the service receiver side does not disclose information necessary for service execution to the service provider side, and the service provider side does not disclose all service logic information to the service receiver side. By executing the partial processing of the service in advance on the service provider side using the information held by the service provider and executing the remaining processing on the service receiver side, the service can be executed while protecting confidentiality. .
以下、本発明の実施の形態を、図面を参照して説明する。なお、以下の説明において参照する各図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。
(サービス制御システム)
図1は、本実施形態かかるサービス制御システムの構成を示すブロック図である。同図において、サービス制御システム10は、携帯電話機やコンピュータなどによって構成される受信者端末装置100と、サービスを提供する提供者サーバ200と、サービス提供者が提供するサービスを受けることができるサービス受信者を結びつけるサービスバインドサーバ300とを含んで構成され、これらがネットワークNETを介して接続されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that, in each drawing referred to in the following description, the same reference numerals are used for components having the same function, and repeated description is omitted.
(Service control system)
FIG. 1 is a block diagram showing a configuration of a service control system according to the present embodiment. In the figure, the
以下、各構成要素について詳細に説明する。
(受信者端末装置)
受信者端末装置100は、サービス受信者が収集・保有しているデータ(受信者管理データ)とその公開ポリシーを管理する受信者管理データ管理部110と、提供者サーバ200から受信した残りのサービスを実行する受信者サービス実行部120とを含んで構成されている。
(受信者管理データ管理部)
受信者管理データ管理部110は、サービス受信者端末装置が収集・保有している受信者管理データと、その公開ポリシーとを管理する受信者管理データ蓄積部112と、受信者管理データの公開先に応じた公開ポリシーに基づいて受信者管理データへのアクセスを管理する受信者管理データ公開ポリシー制御部114とを含んで構成されている。
Hereinafter, each component will be described in detail.
(Recipient terminal device)
The receiver terminal device 100 includes a receiver management
(Recipient Management Data Management Department)
The receiver management
(受信者管理データ蓄積部)
受信者管理データ蓄積部112は、受信者端末装置100が予め保有しているデータや、受信者端末装置100が外部インタフェース等を介して収集可能な情報群全てを受信者管理実データとして蓄積している。ここで受信者管理データとは、例えば、サービス受信者の体重、身長、身体情報や、電話番号、住所、生年月日、パスポート番号、お店の会員情報、銀行口座番号、好きな色・デザイン情報、趣味、等の静的情報や、現在の所持金、位置、スケジュール、携帯物、体調、気分、等の動的な情報も含まれる。
(Recipient management data storage unit)
Recipient management
さらに、受信者管理実データに関する受信者管理データ公開ポリシー情報をも管理する。受信者管理データ公開ポリシー情報は、受信者管理実データに対して、公開範囲を設定し、例えば、誰、あるいはどのグループに対して、どの情報を公開・非公開とするかについての情報である。
ここで、公開ポリシーに従って公開するデータを「受信者管理公開データ」、非公開のデータを「受信者管理非公開データ」、と区別する。また、実際の値が入っているデータを「実データ」と呼び、値は入っていないデータ(つまり属性の項目のみ)を「空データ」と呼ぶ。よって、例えば、非公開で値の入っていないデータを受信者管理非公開空データと呼び、公開して値の入っているデータを受信者管理公開実データと呼ぶ。
Further, it manages recipient management data disclosure policy information related to actual recipient management data. Recipient management data disclosure policy information is information about which disclosure range is set for the actual data of the recipient management, for example, which information is made public / private to who or which group. .
Here, data disclosed in accordance with the disclosure policy is distinguished from “recipient management public data”, and private data is distinguished from “recipient management private data”. Further, data containing actual values is called “actual data”, and data not containing values (that is, only attribute items) is called “empty data”. Therefore, for example, data that is not disclosed and does not contain a value is referred to as “recipient management private empty data”, and data that is disclosed and contains a value is referred to as “recipient management public actual data”.
図2には、受信者管理データの管理例が示されている。同図に示されているように、受信者管理データは、「識別子」、「属性」、「値」、「ポリシー」の各情報により管理されている。同図において、例えば、属性「性別」について値「男」は、「受信者管理公開データ」である。これに対し、属性「好きな色」について値「青」は、「受信者管理非公開データ」である。他の項目についても同様である。 FIG. 2 shows a management example of the recipient management data. As shown in the figure, the recipient management data is managed by information of “identifier”, “attribute”, “value”, and “policy”. In the figure, for example, the value “male” for the attribute “gender” is “recipient management public data”. On the other hand, the value “blue” for the attribute “favorite color” is “recipient management private data”. The same applies to other items.
図1に戻り、受信者管理データ蓄積部112は、後述する受信者管理データ公開ポリシー制御部114からの受信者管理実データ取得依頼S111に対して受信者管理実データ取得依頼応答S112として受信者管理実データを送出する。
受信者管理データ公開ポリシー制御部114は、受信者管理データ蓄積部112で管理する受信者管理実データに関するポリシー情報に基づき、受信者管理データへのアクセスを管理する。
Returning to FIG. 1, the receiver management
The receiver management data disclosure
そして、ポリシー情報に基づき、値を有しない受信者管理データである受信者管理公開空データと、受信者管理非公開空データ、及び受信者端末装置100を識別する受信者識別子を受信者管理データ公開ポリシー登録情報S102としてサービスバインドサーバ300に送出する。公開ポリシーが公開可である受信者データについては、その値をサービスバインドサーバ300に送出しても良い。要するに、公開ポリシーが非公開である受信者データについてはその項目のみを示す情報、公開ポリシーが公開可である受信者データについては少なくともその項目を示す情報、がサービスバインドサーバ300に送出されることになる。 Then, based on the policy information, the receiver management public empty data which is the receiver management data having no value, the receiver management private empty data, and the receiver identifier for identifying the receiver terminal device 100 are set as the receiver management data. It is sent to the service binding server 300 as public policy registration information S102. With respect to the recipient data whose publication policy is publicly available, the value may be sent to the service binding server 300. In short, information indicating only the item is sent to the service binding server 300 for the recipient data whose disclosure policy is private, and at least information indicating the item is shown for the recipient data whose disclosure policy is publicly available. become.
ここで、受信者管理データ公開ポリシー登録情報の例が図3に示されている。同図を参照すると、受信者管理データ公開ポリシー登録情報には、「受信者識別子」、「受信者管理データ公開ポリシー情報」に続き、図2中の内容が含まれている。そして、これらの情報をサービスバインドサーバ300に送出することで、サービスバインドサーバ300は適切なサービスを発見し、バインドすることができ、また、後続の発見サービスロジックの変換処理を実現する。 An example of recipient management data disclosure policy registration information is shown in FIG. Referring to FIG. 2, the recipient management data disclosure policy registration information includes the contents shown in FIG. 2 following “recipient identifier” and “recipient management data disclosure policy information”. Then, by sending these pieces of information to the service binding server 300, the service binding server 300 can find and bind to an appropriate service, and realizes subsequent conversion processing of the discovery service logic.
(受信者管理データ公開ポリシー制御部)
図1に戻り、受信者管理データ公開ポリシー制御部114は、後述する受信者サービス実行制御部122から受信者管理公開実データ取得依頼S110を受け取り、受信者管理データ公開ポリシー情報を参照して、参照要求が妥当であるかどうかを判定する。ここで受信者管理公開実データ取得依頼S110には、受信者管理公開空データリストが含まれている。参照が可能な場合、受信者管理データ公開ポリシー制御部114は、受信者管理実データ取得依頼S111を受信者管理データ蓄積部112へ送出し、受信者管理実データ取得依頼応答S112として受信者管理実データを受け取る。さらに、受信者管理データ公開ポリシー制御部114は、受け取った受信者管理実データを受信者管理公開実データ取得依頼応答S113として受信者サービス実行制御部122へ返信する。
(Recipient Management Data Disclosure Policy Control Department)
Returning to FIG. 1, the receiver management data disclosure
同様にして、受信者管理データ公開ポリシー制御部114は、後述する受信者サービス実行制御部122から計算用受信者管理実データ取得依頼S128を受け取ると、受信者管理実データ取得依頼S129を受信者管理データ蓄積部112へ送出し、受信者管理実データ取得依頼応答S130として受信者管理実データを受け取る。さらに受信者管理データ公開ポリシー制御部114は、計算用受信者管理実データ取得依頼応答S131に受信者管理非公開実データを含め、受信者サービス実行制御部122へ返信する。
Similarly, when the receiver management data disclosure
(受信者サービス実行部)
受信者サービス実行部120は、提供者サーバ200からの受信者管理公開実データ取得依頼S109に基づいて受信者管理公開実データを返信する機能や、提供者サーバ200から変換後のサービスロジック(変換後サービスロジック)を含む受信者サービス実行依頼S127を受け取り、その内容に応じて変換後サービスロジックの計算およびサービスの実行を制御する機能を実現する受信者サービス実行制御部122と、変換後サービスロジックの計算を行う変換後サービスロジック計算部124と、その結果に基づいてサービスを実行するサービス実行部126とを含んで構成されている。
(Recipient Service Execution Department)
The receiver
(受信者サービス実行制御部)
受信者サービス実行制御部122は、提供者サーバ200から受信者管理公開実データ取得依頼S109を受け取ると、受信者管理公開実データ取得依頼S110を受信者管理データ公開ポリシー制御部114に送出することで、受信者管理データ公開ポリシー制御部114を介して受信者管理データ蓄積部112から受信者管理公開実データ取得依頼応答S113を取得し、受信者管理公開実データ取得依頼応答S114に受信者管理公開実データリストを含め、提供者サーバ200へ返信する。ここで受信者管理公開実データ取得依頼応答S114には、受け取った受信者管理空データリストに含まれる受信者管理公開空データリストが含まれている。
(Recipient service execution control unit)
Upon receiving the receiver management public actual data acquisition request S109 from the provider server 200, the receiver service
また、受信者サービス実行制御部122は、提供者サーバ200から受信者サービス実行依頼S127を受け取ると、その情報に基づいて残りのサービスを実行する。ここで、受信者サービス実行依頼S127には、変換後サービスロジックと、受信者管理非公開空データリストとが含まれている。ここで、「受信者管理非公開空データリスト」とは、受信者が公開しないがサービス実行に利用する値を持たない受信者管理非公開空データのリストである。
In addition, when receiving the receiver service execution request S127 from the provider server 200, the receiver service
さらに、受信者サービス実行制御部122は、受信者サービス実行依頼S127を受け取ると、それに含まれている受信者管理非公開空データリストから、計算に必要な受信者管理非公開空実データを取得するため、計算用受信者管理実データ取得依頼S128を受信者管理データ公開ポリシー制御部114に送出する。ここで計算用受信者管理実データ取得依頼S128には、受信者管理非公開空データリストが含まれている。
Further, when receiving the receiver service execution request S127, the receiver service
さらに、受信者サービス実行制御部122は、計算用受信者管理実データ取得依頼応答S131として当該受信者管理非公開実データを取得する。以上の処理の後、受信者サービス実行制御部122は、変換後サービスロジックに含まれるサービス実行条件情報、受信者管理非公開実データを含む変換後サービスロジック計算依頼S132を変換後サービスロジック計算部124へと送出し、サービス実体を特定する情報(サービス実体特定情報)として変換後サービスロジック計算依頼応答S133を受け取る。最後に、受信者サービス実行制御部122は、サービス実行依頼S134をサービス実行部126へ送出する。
Further, the receiver service
(変換後サービスロジック計算部)
変換後サービスロジック計算部124は、受信者サービス実行制御部122からの変換後サービスロジック計算依頼S132に従い、変換後サービスロジックを用いてサービス実行条件情報の計算を行う。ここで、サービス実行条件情報がベイジアンネットワークにより記述されている場合、変換後サービスロジック計算依頼に含まれる受信者管理非公開実データを観測ノードとして、算出対象ノードに対する確率推論を行い、算出対象ノードの事後確率に基づいてサービス実体特定情報を決定する。そして、その結果を変換後サービスロジック計算依頼応答S133に含め、受信者サービス実行制御部122に返信する。
サービス実行部126は、受信者サービス実行制御部122からサービス実行依頼を受け取ると、その情報を元にサービスを実行する。例えば、提示すべき情報を提示したり、複数の提示情報を順序付けて提示したり、あるいは指定するサーバにアクセスしたりすることを実行する。
(Service logic calculation part after conversion)
Translated Service
When the
(提供者サーバ)
提供者サーバ200は、サービス提供者が保有しているサービスロジック及び収集・所有するデータ(すなわち提供者管理データ)とその公開ポリシーを管理する提供者管理データ管理部210と、受信者端末装置100から受信者管理データ公開ポリシー情報に従い、受信者管理公開実データを取得し、サービスロジックを変換後サービスロジックへ変換し、受信者端末装置100へ送出する提供者サービス実行部220とを含んで構成されている。
(Provider server)
The provider server 200 includes a service logic owned by the service provider, data collected / owned (that is, provider management data) and a provider management data management unit 210 for managing the disclosure policy, and the receiver terminal device 100. And a provider service execution unit 220 that acquires the receiver management public actual data according to the receiver management data disclosure policy information, converts the service logic into the converted service logic, and sends the service logic to the receiver terminal device 100. Has been.
(提供者管理データ管理部)
提供者管理データ管理部210は、提供者サーバ200が保有しているサービスロジックと、収集・保有している提供者管理データ、及びそれらの公開ポリシーを蓄積する提供者管理データ蓄積部212と、公開ポリシーに応じて提供者管理データへのアクセスを制御する提供者管理データ公開ポリシー制御部214とを含んで構成されている。
提供者管理データ蓄積部212は、提供者サーバ200が予め保有しているサービスロジックやデータ、さらには収集可能なデータ全てを、提供者管理データとして管理している。ここで、「サービスロジック」とは、サービス実行を決定するサービス実行条件および実行すべきサービスそのものを規定している。
(Provider Management Data Management Department)
The provider management data management unit 210 includes a service logic held by the provider server 200, provider management data collected and held, and a provider management
The provider management
サービスロジックの構成例が図4に示されている。同図に示されているように、「サービスロジック識別子」、起動条件や終了実行ルール等を規定する「サービス実行条件情報」、実際のサービス内容を規定する「サービス実体情報」、「利用情報属性情報リスト」、を含んで構成されている。ここで、「利用情報属性情報リスト」は、サービス実行に利用する情報種類のリスト情報を示している。また、「利用情報属性情報リスト」は、サービス実行に必須かそうでないか、重要度に応じて区別がされており、必須なものである「必須情報リスト」と、そうではない「拡張情報リスト」とから構成されている。つまり、「必須情報リスト」はサービスの提供に不可欠であり、「拡張情報リスト」は必須ではないがサービス品質を向上させるための情報である。 A configuration example of the service logic is shown in FIG. As shown in the figure, “Service Logic Identifier”, “Service Execution Condition Information” that defines start conditions, termination execution rules, etc., “Service Entity Information” that defines actual service contents, “Usage Information Attributes” Information list ". Here, the “use information attribute information list” indicates list information of information types used for service execution. In addition, the “usage information attribute information list” is distinguished according to the degree of importance whether it is essential for service execution. The “essential information list” that is essential and the “extended information list” that is not so are distinguished. ]. That is, the “essential information list” is indispensable for providing the service, and the “extended information list” is not essential but is information for improving the service quality.
さらに、提供者管理データ蓄積部212は、提供者管理実データに関する提供者管理データ公開ポリシー情報をも管理する。提供者管理データ公開ポリシー情報は、提供者管理実データに対して、公開範囲を設定し、例えば、誰、あるいはどのグループに対して、どの情報を公開・非公開とするかについての情報である。ここで、公開するデータを「提供者管理公開データ」、非公開のデータを「提供者管理非公開データ」、と区別する。また、実際の値が入っているデータを「実データ」と呼び、値は入っていないデータ(つまり属性の項目のみ)を「空データ」と呼ぶ。
Furthermore, the provider management
図5には提供者管理データの管理例が示されている。同図に示されているように、提供者管理データは、「識別子」、「属性」、「値」、「ポリシー」の各情報により管理されている。同図において、例えば、属性「位置情報」について緯度経度値「X:Y」は、「受信者管理非公開データ」である。これに対し、属性「商品A情報」について値「子供服」は、「受信者管理公開データ」である。他の項目についても同様である。ただし、サービスロジックについては、属性情報について「サービスロジック」と記載し、値情報については、参照先のサービスロジック識別子が記載される。 FIG. 5 shows an example of management of provider management data. As shown in the figure, the provider management data is managed by information of “identifier”, “attribute”, “value”, and “policy”. In the figure, for example, the latitude / longitude value “X: Y” for the attribute “position information” is “recipient management private data”. On the other hand, the value “children's clothing” for the attribute “product A information” is “recipient management public data”. The same applies to other items. However, for the service logic, “service logic” is described for the attribute information, and the service logic identifier of the reference destination is described for the value information.
図1に戻り、提供者管理データ蓄積部212は、後述するように、計算用サービスロジック取得依頼S115が提供者サービス制御部222から出力され、サービスロジック取得依頼S116が提供者管理データ公開ポリシー制御部214から入力されると、サービスロジック取得依頼応答S117として変換前サービスロジックを送出する。また、提供者管理データ蓄積部212は、後述するように、計算用提供者管理実データ取得依頼S119が提供者サービス制御部222から出力され、提供者管理実データ取得依頼S120が提供者管理データ公開ポリシー制御部214から入力されると、提供者管理実データ取得依頼応答S121として提供者管理実データを送出する。
Returning to FIG. 1, the provider management
(提供者管理データ公開ポリシー制御部)
提供者管理データ公開ポリシー制御部214は、提供者管理データ蓄積部212で管理する提供者管理実データに関するポリシー情報に基づき、提供者管理データへのアクセスを管理する。
そして、ポリシー情報に基づき、値を有しない提供者管理データである提供者管理公開空データと、提供者管理非公開空データと、提供者サーバ200を識別する提供者識別子とを、提供者管理データ公開ポリシー登録情報S101としてサービスバインドサーバ300に送出する。
(Provider Management Data Disclosure Policy Control Department)
The provider management data disclosure
Based on the policy information, provider management public empty data, which is provider management data having no value, provider management private empty data, and a provider identifier for identifying the provider server 200 are provided as provider management. It is sent to the service binding server 300 as data disclosure policy registration information S101.
ここで、提供者管理データ公開ポリシー登録情報の例が図6に示されている。同図に示されているように、提供者管理データ公開ポリシー登録情報には、「提供者識別子」、「提供者管理データ公開ポリシー情報」、サービスロジックの情報を示す「サービスロジック利用情報」が含まれている。特に、サービスロジックについては、サービスロジック識別子によりサービスロジック利用情報内の特定の情報を参照することで、あるサービスロジックで「必須情報」あるいは「拡張情報」として利用する情報リストを知ることができ、サービスバインドサーバ300におけるサービス発見に利用される。 Here, an example of the provider management data disclosure policy registration information is shown in FIG. As shown in the figure, the provider management data disclosure policy registration information includes “provider identifier”, “provider management data disclosure policy information”, and “service logic usage information” indicating service logic information. include. Especially for service logic, by referring to specific information in service logic usage information by service logic identifier, you can know the information list to be used as “essential information” or “extended information” in a certain service logic, This is used for service discovery in the service binding server 300.
さらに、提供者管理データ公開ポリシー制御部214は、後述する提供者サービス制御部222から計算用サービスロジック取得依頼S115を受け取り、提供者管理データ公開ポリシー情報を参照して、参照要求が妥当であるかどうかを判定する。ここで計算用サービスロジック取得依頼S115には、サービスロジック識別子が含まれている。参照が可能な場合、提供者管理データ公開ポリシー制御部214は、サービスロジック取得依頼S116を提供者管理データ蓄積部212へ送出し、サービスロジック取得依頼応答S117としてサービスロジックを受け取る。さらに、提供者管理データ公開ポリシー制御部214は、受け取ったサービスロジックを変換前サービスロジックとして計算用サービスロジック取得依頼応答S118に含め提供者サービス制御部222へ返信する。
Further, the provider management data disclosure
また、提供者管理データ公開ポリシー制御部214は、後述する提供者サービス制御部222から計算用提供者管理実データ取得依頼S119を受け取り、提供者管理データ公開ポリシー情報を参照して、参照要求が妥当であるかどうかを判定する。ここで、計算用提供者管理実データ取得依頼S119には、提供者管理空データリストが含まれている。参照が可能な場合、提供者管理データ公開ポリシー制御部214は、提供者管理実データ取得依頼S120を提供者管理データ蓄積部212へ送出し、提供者管理実データ取得依頼応答S121として提供者管理実データを受け取る。さらに、提供者管理データ公開ポリシー制御部214は、受け取った提供者管理実データを計算用提供者管理実データ取得依頼応答S122として提供者サービス制御部222へ返信する。
Also, the provider management data disclosure
(提供者サービス実行部)
提供者サービス実行部220は、サービスバインドサーバ300から提供者サービス実行依頼を受け取り、その内容に応じて受信者管理公開実データリストを受信者端末装置100から取得し、その後対象となるサービスのサービスロジック変換を依頼し、変換後サービスロジックを受信者サービス実行部120へ送出する提供者サービス制御部222と、取得できるデータの種類から、サービスロジック中の受信者端末装置100で実行するサービスロジック部分と、提供者サーバ200内で実行するサービスロジック部分とを分離し、後続のサービスロジックの変換処理のための変換ポリシーを作成するサービスロジック分離判定部224と、実際に変換ポリシーに基づいてサービスロジックを変換するサービスロジック変換部226とを含んで構成されている。
(Provider service execution department)
The provider service execution unit 220 receives the provider service execution request from the service binding server 300, acquires the receiver management public real data list from the receiver terminal device 100 according to the content, and then the service of the target service. Service logic portion executed by the receiver terminal device 100 in the service logic from the provider
(提供者サービス制御部)
提供者サービス制御部222は、提供者側のサービス実行処理として、受信者管理公開実データを取得し、サービスロジックの変換処理を行い、サービス受信者側サービス実行依頼S127を受信者端末装置100に送出する。
具体的には、提供者サービス制御部222は、以下の処理を行う。すなわち、まず提供者サービス制御部222は、サービスバインドサーバ300からサービス提供者側サービス実行依頼S108を受け取る。ここで、サービス提供者側サービス実行依頼S108には、実行する対象のサービスロジック識別子と、受信者管理空データリストと、受信者識別子とを含んでいる。受信者管理空データリストは、サービス受信者が公開しないがサービスに利用できるデータのリストである受信者管理非公開空データリストと、公開できかつサービスに利用できるデータのリストである受信者管理公開空データリストとから構成されている。
(Provider Service Control Department)
The provider
Specifically, the provider
提供者サービス制御部222は、受信者管理空データリストに含まれている受信者管理公開空データリストを用いて、受信者管理公開実データ取得依頼S109を受信者サービス実行制御部122へ送出する。そして、受信者管理公開実データ取得依頼応答S114として、受信者管理公開空データリストに対応する実データのリストである受信者管理公開実データリストを取得する。
そして、提供者サービス制御部222は、計算用サービスロジック取得依頼S115を出力し、その返り値として変換前サービスロジックを含む計算用サービスロジック取得依頼応答S118を受け取る。
The provider
Then, the provider
さらに、提供者サービス制御部222は、変換前サービスロジック内の利用情報属性情報リスト及び受信者管理空データリストから、後述する計算で利用することとなる、提供者サーバ200内で利用できる提供者管理空データのリストを求める。そして、提供者サービス制御部222は、計算用提供者管理実データ取得依頼S119を出力し、その返り値として提供者管理実データリストを含む計算用提供者管理実データ取得依頼応答S122を受け取る。
ところで、提供者サービス制御部222は、分離判定依頼S123をサービスロジック分離判定部224へ送出する。ここで分離判定依頼S123には、変換前サービスロジック、受信者管理非公開空データリスト、受信者管理公開空データリスト、及び、提供者管理空データリスト、が含まれている。
Further, the provider
By the way, the provider
そして、提供者サービス制御部222は、変換ポリシーを含む分離判定依頼応答S124をサービスロジック分離判定部224から受け取ると、その応答に含まれる変換ポリシーを元に、サービスロジック変換部226へサービスロジック変換依頼S125を送出する。ここで変換ポリシーには、変換前サービスロジックの内、提供者サーバ200で処理するロジック箇所と、受信者端末装置100で処理するロジック箇所とを決定する情報が記載される。また、サービスロジック変換依頼S125は、サービスロジック識別子に対応する変換前サービスロジックと、受信者管理公開実データ、及び提供者管理実データ、及び、変換ポリシーが含まれている。
Upon receiving the separation determination request response S124 including the conversion policy from the service logic
最後に、提供者サービス制御部222は、サービスロジック変換部226からサービスロジック変換依頼応答S126を受け取ると、受信者サービス実行依頼S127を受信者サービス実行制御部122へ送出する。ここで、受信者サービス実行依頼S127には、変換後サービスロジック、および、受信者管理非公開空データリストが含まれている。
Finally, when the provider
(サービスロジック分離判定部)
サービスロジック分離判定部224は、提供者サーバで利用できる情報と受信者端末装置で利用できる情報、及び変換前サービスロジックに基づいて、提供者サーバ200で処理するロジック箇所と、受信者端末装置100で処理するロジック箇所とを決定し、後続のサービスロジック変換部226におけるサービスロジック変換処理に使用する変換ポリシーを作成する。具体的には、提供者サービス制御部222から受け取った分離判定依頼S123に含まれる、変換前サービスロジック、受信者管理非公開空データリスト、受信者管理公開空データリスト、及び提供者管理空データリストに基づいて、変換前サービスロジックに含まれるサービスロジック利用情報の中で、受信者管理公開実データと提供者管理実データを利用して計算できる変換前サービスロジック内の箇所を特定する。さらに、サービスロジック分離判定部224は、いずれのデータリストにも該当しないサービスロジック利用情報について特定する。これにより、変換前サービスロジックの内、どの箇所を変換でき、かつ、どのように変換すべきかについての変換ポリシーを作成することが可能となる。特に、変換前サービスロジックのサービス実行条件情報がベイジアンネットワークにより記述される場合の詳細なアルゴリズムについては後述する。
最後に、サービスロジック分離判定部224は、作成された変換ポリシーを分離判定依頼応答S124に含め、提供者サービス制御部222へ返信する。
(Service logic separation judgment part)
The service logic
Finally, the service logic
(サービスロジック変換部)
サービスロジック変換部226は、変換ポリシーを含むサービスロジック変換依頼S125を提供者サービス制御部222から受け取ると、実際にサービスロジックの変換を行うことで変換後サービスロジックを出力し、サービスロジック変換依頼応答S126として提供者サービス制御部222に返信する。サービスロジックの変換においては、変換ポリシーに基づき、受信者が公開し値を有する受信者管理公開実データと提供者管理実データとを利用して、変換前サービスロジックを変換後サービスロジックへ変換する。これにより、変換後サービスロジックは、変換前サービスロジックから縮退され、元のサービスロジックを得ることができなくなるので、秘匿性を維持できる。詳細については後述する。
(Service logic converter)
When the service
(サービスバインドサーバ)
サービスバインドサーバ300は、受け取った受信者管理データ公開ポリシー登録情報S102と提供者管理データ公開ポリシー登録情報S101とを蓄積管理する公開ポリシー蓄積部310と、公開ポリシーに基づき、適切なサービスを発見する公開ポリシーベースサービス発見部320とを含んで構成されている。
(Service binding server)
The service binding server 300 discovers an appropriate service based on the public
(公開ポリシー蓄積部)
公開ポリシー蓄積部310は、受信者管理データ公開ポリシー制御部114から受信者管理データ公開ポリシー登録情報S102を受け取り、提供者管理データ公開ポリシー制御部214から提供者管理データ公開ポリシー登録情報S101を受け取り、これらを公開ポリシーとして蓄積管理する。
そして、公開ポリシー蓄積部310は、後述する公開ポリシーベースサービス発見部320から必須情報取得依頼S103を受け取ると、全てのサービスロジックに対する必須利用情報属性情報リストと、全てのサービス受信者に関する受信者管理データ公開ポリシー情報とを含む必須情報取得依頼応答S104を返信する。さらに、公開ポリシー蓄積部310は、後述する公開ポリシーベースサービス発見部320から拡張情報取得依頼S106を受け取ると、拡張情報取得依頼S106に含まれるサービスロジック識別子に対応する拡張利用情報属性情報リストと、受信者識別子に対応する受信者管理データ公開ポリシー情報とを含む拡張情報取得依頼応答S107を返信する。
(Public Policy Accumulation Department)
Public
The disclosure
(公開ポリシーベースサービス発見部)
公開ポリシーベースサービス発見部320は、公開ポリシー蓄積部310に蓄積されている、受信者管理データ公開ポリシー情報と、提供者管理データ公開ポリシー情報の必須利用情報属性情報リストとに基づいて、サービスを探索する必須情報ベースサービス探索部322と、探索されたサービスに対して、実際にサービス実行時に利用する情報を、提供者管理データ公開ポリシー情報の拡張利用情報属性情報リストに基づいて決定し、提供者サーバ200にサービス実行を依頼するサービス実行用利用データ決定部324とを含んで構成されている。
(Public Policy Base Service Discovery Department)
The public policy-based service discovery unit 320 executes a service based on the recipient management data disclosure policy information and the mandatory usage information attribute information list of the provider management data disclosure policy information accumulated in the disclosure
(必須情報ベースサービス探索部)
必須情報ベースサービス探索部322は、公開ポリシー蓄積部310に必須情報取得依頼S103を送出し、必須情報取得依頼応答S104として、全てのサービスロジックに対する必須利用情報属性情報リストと、全てのサービス受信者に関する受信者管理データ公開ポリシー情報を取得する。そして、必須情報ベースサービス探索部322は、各サービスロジックで必要となる必須利用情報属性情報リストに基づき、どのサービス受信者が情報を所有しているかどうかを判定することで、適切なサービスを探索する。もしサービス受信者が見つかった場合、必須情報ベースサービス探索部322は、該当するサービスロジック識別子、受信者識別子、及び、利用する必須利用情報リストを含む、利用データ決定依頼S105をサービス実行用利用データ決定部324へ送出する。
(Mandatory information base service search part)
The required information base
(サービス実行用利用データ決定部)
サービス実行用利用データ決定部324は、必須情報ベースサービス探索部322から利用データ決定依頼S105を受け取ると、利用データ決定依頼に含まれるサービスロジック識別子と受信者識別子とから構成される拡張情報取得依頼S106を公開ポリシー蓄積部310に送出する。サービス実行用利用データ決定部324は、利用データ決定依頼S105に含まれているサービスロジック識別子に対応する拡張利用情報属性情報リストと、受信者識別子に対応する受信者管理データ公開ポリシー情報とを、拡張情報取得依頼応答S107として、公開ポリシー蓄積部310から受け取る。そして、サービス実行用利用データ決定部324は、サービスロジック識別子に対応する拡張利用情報属性情報リストから、受信者識別子に対応するサービス受信者が所有する情報を判定し、利用データ決定依頼S105に含まれる必須利用情報リストとともに、受信者管理空データリストを作成する。最後に、サービス実行用利用データ決定部324は、サービスロジック識別子、受信者識別子、及び、受信者管理空データリストから構成されるサービス提供者側サービス実行依頼S108を、提供者サービス制御部222へ送出する。
(Service execution usage data decision unit)
When the service execution usage
(システム全体の動作)
続いて、本サービス制御システムの動作について説明し、併せて、本発明の実施形態にかかるサービス制御方法について説明する。図7は、本システム10においてサービスを実行する手順を示すシーケンス図である。
本実施形態にかかるサービス制御システムにおいて、サービスを実行するにあたっては、受信者端末装置100が予め保有している受信者管理データおよびそのポリシー情報は受信者管理データ蓄積部112に予め蓄積されており、また受信者端末装置100が外部インタフェース等を介して収集可能な情報も全て受信者管理データ蓄積部112に蓄積され続けていることを前提とする。
(Operation of the entire system)
Next, the operation of the service control system will be described, and the service control method according to the embodiment of the present invention will be described. FIG. 7 is a sequence diagram showing a procedure for executing a service in the
In the service control system according to the present embodiment, when executes the service, recipient management data and the policy information receiving terminal device 100 is pre-stores are pre-stored in the receiver management
一方、サービス提供者側も同様であり、提供者サーバ200が予め保有している提供者管理データおよびそのポリシー情報は提供者管理データ蓄積部212に予め蓄積されており、また提供者サーバ200が外部インタフェース等を介して収集可能な情報も全て提供者管理データ蓄積部212に蓄積され続けていることを前提とする。同様に、サービスロジックについても、提供者管理データ蓄積部212に蓄積されている。
On the other hand, the service provider side is the same, and the provider management data and the policy information thereof held in advance by the provider server 200 are stored in advance in the provider management
まず、受信者管理データ公開ポリシー制御部114は、受信者管理データ公開ポリシー登録情報S102をサービスバインドサーバ300内の公開ポリシー蓄積部310に送出する。また、提供者管理データ公開ポリシー制御部214は、提供者管理データ公開ポリシー登録情報S101をサービスバインドサーバ300内の公開ポリシー蓄積部310に送出する。
First, the recipient management data disclosure
次に、公開ポリシーベースサービス発見部320内の必須情報ベースサービス探索部322は、公開ポリシー蓄積部310に必須情報取得依頼S103を送出し、必須情報取得依頼応答S104を取得する。そして、適切なサービスを探索し、発見した場合には、該当するサービスロジック識別子、受信者識別子、及び利用する必須利用情報リストを含め、利用データ決定依頼S105をサービス実行用利用データ決定部324へ送出する。
Next, the essential information base
サービス実行用利用データ決定部324は、必須情報ベースサービス探索部322から利用データ決定依頼S105を受け取ると、拡張情報取得依頼S106を公開ポリシー蓄積部310に送出し、拡張情報取得依頼応答S107を受け取る。そして、利用データ決定依頼S105に含まれている必須利用情報リストとともに、受信者管理空データリストを作成し、サービスロジック識別子と受信者識別子とからサービス提供者側サービス実行依頼S108を構成し、提供者サービス制御部222へ送出する。
When the service execution usage
提供者サービス制御部222は、サービス提供者側サービス実行依頼S108を受け取ると、受信者管理公開実データ取得依頼S109を受信者サービス実行制御部122へ送出する。受信者管理公開実データ取得依頼S109には、受け取った受信者管理空データリストに含まれる受信者管理公開空データリストが含まれている。
受信者サービス実行制御部122は、受信者管理公開実データ取得依頼S109を受け取ると、受信者管理公開実データ取得依頼S110を受信者管理データ公開ポリシー制御部114に送出する。ここで、受信者管理公開実データ取得依頼S110には、提供者サーバ200で必要となる受信者管理公開空データリストが含まれている。
Upon receiving the service provider side service execution request S108, the provider
Upon receiving the receiver management public actual data acquisition request S109, the receiver service
受信者管理データ公開ポリシー制御部114は、受信者管理データ公開ポリシー情報を参照し、受信者管理実データ取得依頼S111を受信者管理データ蓄積部112へ送出する。ここで受信者管理実データ取得依頼S111には受信者管理空データリストが含まれている。
受信者管理データ蓄積部112は、受信者管理空データリストに対応する受信者管理実データを取り出し、受信者管理実データ取得依頼応答S112として受信者管理データ公開ポリシー制御部114へ返信する。そして、受信者管理データ公開ポリシー制御部114は、受信者管理実データ取得依頼応答S112に含まれている受信者管理実データを、受信者管理公開実データリストとして受信者管理公開実データ取得依頼応答S113に含め、受信者サービス実行制御部122に返信する。
The receiver management data disclosure
The receiver management
受信者サービス実行制御部122は、受信者管理データ公開ポリシー制御部114から受信者管理公開実データ取得依頼応答S113を受け取ると、受信者管理公開実データ取得依頼応答S114を提供者サービス制御部222へ返信する。受信者管理公開実データ取得依頼応答S114には、受信者管理公開実データリストが含まれている。
提供者サービス制御部222は、受信者管理公開実データ取得依頼応答S114を受け取ると、計算用サービスロジック取得依頼S115を提供者管理データ公開ポリシー制御部214に出力する。ここで計算用サービスロジック取得依頼S115には、サービスロジック識別子が含まれている。
Upon receiving the receiver management public actual data acquisition request response S113 from the receiver management data disclosure
Upon receiving the receiver management disclosure actual data acquisition request response S114, the provider
提供者管理データ公開ポリシー制御部214は、計算用サービスロジック取得依頼S115を受け取ると、提供者管理データ公開ポリシー情報を参照し、サービスロジック取得依頼S116を提供者管理データ蓄積部212に出力する。ここで、サービスロジック取得依頼S116には、サービスロジック識別子が含まれている。
提供者管理データ蓄積部212は、サービスロジック取得依頼S116を受け取ると、サービスロジック識別子に対応するサービスロジックを取り出し、サービスロジック取得依頼応答S117として提供者管理データ公開ポリシー制御部214へ返信する。そして、提供者管理データ公開ポリシー制御部214は、サービスロジック取得依頼応答S117に含まれているサービスロジックを変換前サービスロジックとして計算用サービスロジック取得依頼応答S118に含め、提供者サービス制御部222に返信する。
Upon receiving the calculation service logic acquisition request S115, the provider management data disclosure
Upon receiving the service logic acquisition request S116, the provider management
同様に、提供者サービス制御部222は、計算用提供者管理実データ取得依頼S119を提供者管理データ公開ポリシー制御部214に送出すると、提供者管理実データ取得依頼S120が提供者管理データ蓄積部212に送出される。その後、提供者管理実データ取得依頼応答S121が提供者管理データ蓄積部212から送出され、計算用提供者管理実データ取得依頼応答S122が提供者管理データ公開ポリシー制御部214から送出され、提供者サービス制御部222に返信される。
Similarly, when the provider
ここで、提供者サービス制御部222は、分離判定依頼S123をサービスロジック分離判定部224へ送出する。ここで、分離判定依頼S123には、変換前サービスロジック、受信者管理非公開空データリスト、受信者管理公開空データリスト、及び、提供者管理空データリストが含まれている。
サービスロジック分離判定部224は、提供者サーバにおいて利用できる情報、受信者端末で利用できる情報、及び、変換前サービスロジックに基づいて、提供者サーバ200で処理するロジック箇所と、受信者端末装置100で処理するロジック箇所とを決定し、後続のサービスロジック変換部226におけるサービスロジック変換処理に使用する変換ポリシーを作成し、分離判定依頼応答S124として提供者サービス制御部222へ返信する。
Here, the provider
Service logic
提供者サービス制御部222は、変換ポリシーを含む分離判定依頼応答S124をサービスロジック分離判定部224から受け取ると、その応答S124に含まれている変換ポリシーを元に、サービスロジック変換部226へサービスロジック変換依頼S125を送出する。ここで、サービスロジック変換依頼S125には、サービスロジック識別子に対応する変換前サービスロジック、提供者管理実データ、及び、サービスに利用する受信者管理公開実データリスト並びに受信者管理非公開空データリストが含まれている。
When the provider
サービスロジック変換部226は、サービスロジック変換依頼S125を受け取ると、提供者管理実データ、サービスに利用する受信者管理公開実データリスト、及び、受信者管理非公開空データリストに基づき、変換前サービスロジックから変換後サービスロジックへと変換し、これをサービスロジック変換依頼応答S126として提供者サービス制御部222に返信する。
When the service
提供者サービス制御部222は、サービスロジック変換部226からサービスロジック変換依頼応答S126を受け取ると、受信者サービス実行依頼S127を受信者サービス実行制御部122へ送出する。ここで、受信者サービス実行依頼S127には、変換後サービスロジック、および、受信者管理非公開空データリストが含まれている。
一方、受信者サービス実行制御部122は、提供者サービス制御部222から受信者サービス実行依頼S127を受け取ると、計算用受信者管理実データ取得依頼S128を受信者管理データ公開ポリシー制御部114に送出する。ここで、計算用受信者管理実データ取得依頼S128には、変換後サービスロジックで必要となる受信者管理データを示す受信者管理非公開空データリストが含まれている。
Upon receiving the service logic conversion request response S126 from the service
On the other hand, when the receiver service
受信者管理データ公開ポリシー制御部114は、受信者管理データ公開ポリシー情報を参照し、受信者管理実データ取得依頼S129を受信者管理データ蓄積部112へ送出する。ここで、受信者管理実データ取得依頼S129には、受信者管理空データリストが含まれている。
受信者管理データ蓄積部112は、受信者管理空データリストに対応する受信者管理実データを取り出し、受信者管理実データ取得依頼応答S130として受信者管理データ公開ポリシー制御部114へ返信する。そして、受信者管理データ公開ポリシー制御部114は、受信者管理実データ取得依頼応答S130に含まれている受信者管理非公開実データリストを計算用受信者管理実データ取得依頼応答S131に含め、受信者サービス実行制御部122に返信する。
The receiver management data disclosure
The receiver management
受信者サービス実行制御部122は、受信者管理データ公開ポリシー制御部114から計算用受信者管理実データ取得依頼応答S131を受け取ると、変換後サービスロジック計算依頼S132を変換後サービスロジック計算部124へ送出する。ここで変換後サービスロジック計算依頼S132には、変換後サービスロジック、受信者管理非公開実データ、及び、算出対象ノードが含まれている。
Upon receiving the calculation recipient management actual data acquisition request response S131 from the receiver management data disclosure
変換後サービスロジック計算部124は、受信者サービス実行制御部122から変換後サービスロジック計算依頼S132を受け取ると、計算対象要素情報について変換後サービスロジックを用いてロジックの計算を行い、実行サービスを特定するサービス実体特定情報を作成する。そして、変換後サービスロジック計算部124は、変換後サービスロジック計算依頼応答S133を受信者サービス実行制御部122へ返信する。ここで変換後サービスロジック計算依頼応答S133には、上記のサービス実体特定情報が含まれている。
When the post-conversion service
受信者サービス実行制御部122は、変換後サービスロジック計算部124から変換後サービスロジック計算依頼応答S133を受け取ると、サービス実体特定情報に基づきサービス実行依頼S134をサービス実行部126へ送出する。
サービス実行部126は、受信者サービス実行制御部122からサービス実行依頼を受け取ると、その情報を元に所定のサービスを実行する。
Upon receiving the converted service logic calculation request response S133 from the converted service
When the
(アルゴリズムの詳細)
次に、サービス制御システム10を構成する各部の処理アルゴリズムについて詳細に説明する。
まず、提供者管理データ蓄積部212が保有するサービスロジック中のサービス実行条件情報について説明する。ここでは、サービス実行条件情報はベイジアンネットワークを利用して記述されている。
(Details of algorithm)
Next, the processing algorithm of each part constituting the
First, service execution condition information in the service logic held by the provider management
ベイジアンネットワークは、複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率で表したモデルである。ネットワークは、確率変数を示すノードと,確率変数間の条件付き依存関係、その条件付き確率の3つによって提示される確率モデルである。特に確率変数が離散変数の場合は、条件付確率は条件付き確率テーブルCPT(Conditional Probability Tables)により表現される。ベイジアンネットワークは、モデル表現による可視化の容易性だけでなく、各問題領域に関する事前知識を用いて確率変数間の順序関係としてモデル構造に反映することが可能である。このように、各問題領域に適合したベイジアンネットワークを用いることで、一部の変数を観測した際のその他の変数の確率や、対象確率変数が最大となる状態を予測することが可能である点が、従来のグラフィカルモデリングとの大きな差異といえる。なお、ベイジアンネットワークについては、Heckerman,D.による文献“A tutorial on learning with Bayesian networks”,[1995],Microsoft Research MSR-TR-95-06, Revised June 1996.に記載されている。 A Bayesian network is a model that expresses qualitative dependency relationships between a plurality of random variables by a directed acyclic graph structure, and expresses quantitative relationships between individual variables by conditional probabilities. The network is a probability model that is presented by three nodes: a node indicating a random variable, a conditional dependency between the random variables, and the conditional probability. In particular, when the random variable is a discrete variable, the conditional probability is expressed by a conditional probability table CPT (Conditional Probability Tables). The Bayesian network can be reflected in the model structure as an order relationship between random variables using prior knowledge about each problem area, as well as ease of visualization by model representation. In this way, by using a Bayesian network suitable for each problem area, it is possible to predict the probability of other variables when some variables are observed and the state where the target random variable is maximized However, it can be said that it is a big difference from the conventional graphical modeling. The Bayesian network is described in the document “A tutorial on learning with Bayesian networks” by Heckerman, D., [1995], Microsoft Research MSR-TR-95-06, Revised June 1996.
ベイジアンネットワークによりサービスロジックを記述することにより、サービスロジックに必要な利用情報に欠損があった場合においても、変換後サービスロジックを作成できる。すなわち、欠損部分について、入手できない非観測データとして排除することで、変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき条件付確率を計算することで変換後サービスロジックを作成できる。
ここで、サービス実行条件情報が図8に示されている。同図に示されているように、サービス実行条件情報は、サービスルールを示す「ベイジアンネットワーク情報」と「サービス決定情報」とから構成される。
By describing the service logic using a Bayesian network, the converted service logic can be created even when there is a lack in usage information necessary for the service logic. In other words, it is possible to create a post-conversion service logic by determining the Bayesian network structure for the post-conversion service logic by eliminating missing portions as unobservable data that cannot be obtained, and calculating conditional probabilities based on the structure. .
Here, the service execution condition information is shown in FIG. As shown in the figure, the service execution condition information is composed of “Bayesian network information” and “service determination information” indicating service rules.
「ベイジアンネットワーク情報」には、ネットワークを構成する「構成ノード情報」、ノード間の「条件付き確率テーブル」、「ネットワーク構造情報」、が含まれている。図9は、ベイジアンネットワークの例を示す図である。同図の例では、「価格」、「サイズ」、「デザイン」、の観点から、ある特定の洋服がサービス受信者にお薦めできるか否かを示すノード「お薦め度」が算出されるベイジアンネットワークが示されている。各構成ノード間のリンク(図中の矢印)は、リンク元ノードからリンク先ノードへの影響を表しており、影響度合いを条件付き確率により表現している。例えば、「価格」ノードは、「カード会員情報」ノードと「所持金情報」ノード、「値引限界価格情報」ノードとから計算されることを示している。 “Bayesian network information” includes “configuration node information” that configures a network, “conditional probability table” between nodes, and “network structure information”. FIG. 9 is a diagram illustrating an example of a Bayesian network. In the example shown in the figure, there is a Bayesian network in which a node “recommendation” indicating whether or not a particular piece of clothing can be recommended to a service recipient from the viewpoint of “price”, “size”, and “design”. It is shown. The links (arrows in the figure) between the constituent nodes represent the influence from the link source node to the link destination node, and the degree of influence is expressed by a conditional probability. For example, the “price” node is calculated from a “card member information” node, a “money amount information” node, and a “discount price limit information” node.
ここで、このベイジアンネットワークを用いて、洋服店の試着室において、試着している洋服がサービス受信者にとってお薦めかどうかを判定し、お奨めの場合には、「この洋服はお似合いです!」という通知を、携帯端末上へ表示する洋服推奨サービスを想定する。このとき、図9中に含まれている「お薦め度」の確率値により決定される効用関数Uを定義する。そして、効用関数UがTHLowより小さいときは、「お奨めしません!」というメッセージ、THLow以上でTHHighより小さい場合には「お似合いです!」というメッセージ、THHigh以上の場合には「ぜったいお奨めです!」というメッセージ、をそれぞれ表示する場合を想定する。この場合、効用関数Uの定義情報である計算式及び算出に使用する算出対象ノードに関する情報と、効用関数Uの条件とサービス実体情報とのリンクが、図8中の「サービス実行条件情報」中の「サービス決定情報」として構成される。「サービス決定情報」の具体例が図10に示されている。 Here, using this Bayesian network, in the dressing room of the clothes store, it is determined whether the clothes you are trying on are recommended for the service recipient, and if it is recommended, "This clothes looks good!" Assume a clothing recommendation service that displays notifications on mobile devices. At this time, the utility function U determined by the probability value of “recommended degree” included in FIG. 9 is defined. And if the utility function U is less than THLow, the message “not recommended!”, If it is greater than THLow and less than THHigh, the message “matches you!”, If it is greater than THHigh, “it is highly recommended. It is assumed that the message “!” Is displayed. In this case, the link between the calculation formula, which is the definition information of the utility function U, the information about the calculation target node used for the calculation, the condition of the utility function U and the service entity information is shown in “Service Execution Condition Information” in FIG. As “service decision information”. A specific example of “service decision information” is shown in FIG.
また、この場合のサービスロジック内の利用情報属性情報リストの具体例が図11に示されている。同図中の「必須情報リスト」には、「所持金」、「身長」、「体重」、「好きな色」、「洋服の値引限界価格」、「洋服の想定体型」、「洋服の色」が含まれている。また、「拡張情報リスト」には、「カード会員」、「今春流行色」が含まれている。 A specific example of the usage information attribute information list in the service logic in this case is shown in FIG. The “required information list” in the figure includes “money money”, “height”, “weight”, “favorite color”, “price limit for clothes”, “assumed figure of clothes”, “ Color "is included. The “extended information list” includes “card member” and “this spring fashion color”.
(サービスロジックの変換)
次に、サービスロジック変換部226によるサービスロジックの変換について説明する。サービスロジックの変換は、受信者管理データリストに含まれる受信者管理公開実データと、自身が保有している提供者管理データとから、サービス実行条件情報内のベイジアンネットワーク情報を変換し、残りの計算に不要な情報を利用情報属性情報リストから削除することによって行われる。
(Service logic conversion)
Next, service logic conversion by the service
前者のベイジアンネットワーク情報の変換については、具体的には、受信者サービス実行制御部122から取得した受信者管理公開実データリストに含まれるノードと提供者管理データノードを用いて、ベイジアンネットワークを縮退変換する。例えば、図12に示されているようなベイジアンネットワークを、図13に示されているように縮退したベイジアンネットワークに変換する。
この縮退変換においては、算出対象ノード及び受信者管理非公開空データノードのみが残るように、他ノードを消去かつ変換前CPTを変換する。そして、最終的には、対象ノードと受信者管理空データノード、及びそれらノード間の関係を示す新たな変換後CPTが生成されることになる。
Regarding the conversion of the former Bayesian network information, specifically, the Bayesian network is degenerated using the nodes and the provider management data nodes included in the receiver management public actual data list acquired from the receiver service
In this degenerate conversion, the other nodes are deleted and the pre-conversion CPT is converted so that only the calculation target node and the recipient management private empty data node remain. Eventually, a new post-conversion CPT indicating the target node, the recipient management empty data node, and the relationship between these nodes is generated.
CPTの導出は、以下のように行われる。すなわち、各算出対象ノードを中心としてネットワーク上流側にある全部の受信者管理空データノードと他の算出対象ノードと、当該算出対象ノードとの事後確率を確率推論アルゴリズムにより数学的に計算することで、新たなCPTを作成できる。これを下流側についても行い、また全ての算出対象ノードについて全て行う。例えば、図14中のノードFの上流部分141及び下流部分142、ノードGの上流部分143及び下流部分144、それぞれについて、確率推論アルゴリズムにより数学的に計算することで、新たなCPTを作成できる。
なお、上記の計算に用いる確率推論アルゴリズムとしては、ループの無いネットワークにおいてはPolytreeアルゴリズム、ループのあるネットワークについてはJunction Tree アルゴリズム等の推論アルゴリズムが使用できる。また、近似計算としてはLoopy Belief Propagationアルゴリズム等が利用できる。
The CPT is derived as follows. That is, by calculating mathematically the posterior probabilities of all the recipient management empty data nodes and other calculation target nodes on the upstream side of the network centering on each calculation target node, and the calculation target node using a probability inference algorithm A new CPT can be created. This is also performed on the downstream side, and all of the calculation target nodes are performed. For example, a new CPT can be created by mathematically calculating the
As the probabilistic inference algorithm used for the above calculation, can use inference algorithms such as Junction Tree Algorithm for networks Polytree algorithm, it loops in the network without loops. As an approximate calculation, a Loopy Belief Propagation algorithm or the like can be used.
(ベイジアンネットワーク情報の変換例)
ここで、変換前の数値例が図15に、変換後の数値例が図16に示されている。変換前の数値例を示す図15においては、ノードA〜ノードJによってベイジアンネットワーク情報が構成されている。この状態において、受信者側が入力するノード及び対象ノード以外のノードを削除する処理を行うことによって、図16に示されているような縮退されたベイジアンネットワーク情報が得られる。
すなわち、図15に示されている、ノードFのCPT、ノードGのCPT、ノードHのCPT、ノードIのCPT、ノードJのCPT、において、ノードA及びノードHの「Yes」部分を抽出し、またノードC、ノードE及びノードJの「No」部分を抽出することによって、CPTを図16のように縮退させることができる。この結果、ノードB、ノードD、ノードF、ノードG、ノードIによって構成されるベイジアンネットワーク情報が得られる。
(Example of conversion of Bayesian network information)
Here, a numerical example before conversion is shown in FIG. 15, and a numerical example after conversion is shown in FIG. In FIG. 15 showing a numerical example before conversion, the Bayesian network information is configured by the nodes A to J. In this state, degenerate Bayesian network information as shown in FIG. 16 is obtained by performing processing for deleting nodes other than the node input by the receiver side and the target node.
That is, in the CPT of the node F, the CPT of the node G, the CPT of the node H, the CPT of the node I, and the CPT of the node J shown in FIG. Further, by extracting the “No” portion of the node C, the node E, and the node J, the CPT can be degenerated as shown in FIG. As a result, Bayesian network information including node B, node D, node F, node G, and node I is obtained.
(不要な情報の削除)
変換処理で残りの計算に不要な情報を利用情報属性情報リストから削除した結果の例が図17に示されている。すなわち、図11に示されている利用情報属性情報リストにおいて、不要な情報が利用情報属性情報リストから削除され、図17に示されている利用情報属性情報リストが得られる。
(Deleting unnecessary information)
FIG. 17 shows an example of the result of deleting information unnecessary for the remaining calculation from the usage information attribute information list in the conversion process. That is, in the usage information attribute information list shown in FIG. 11, unnecessary information is deleted from the usage information attribute information list, and the usage information attribute information list shown in FIG. 17 is obtained.
(まとめ)
続いて、本システムの作用および効果について説明する。本システム10においては、受信者管理データ管理部110から得られる受信者管理データの公開または非公開情報に基づき、提供者サービス実行部220においてサービスの一部を実行し、受信者サービス実行部120において残りのサービスを実行する。特に、本発明の実施例によれば、提供者サービス実行部220では入手できないが、受信者サービス実行部では入手できる受信者管理非公開データを想定し、提供者サービス実行部220にてサービスロジックの実行を行い、ベイジアンネットワークを縮退変換することにより、本縮退情報を受信者サービス実行部120へ送出することができる。これは、縮退されたサービスロジックは、元のサービスロジックへ戻すことができないという特徴を利用している。一方、受信者サービス実行部120は、受信したサービスロジックを、自身の非公開情報を利用してサービス実行することで、非公開情報を公開せずとも、サービスを享受することが可能となる。
(Summary)
Next, the operation and effect of this system will be described. In the
また、サービスロジックをベイジアンネットワークにより表現することで、全ての情報を得られなくても、得られた情報から任意の情報を推定することが可能であるため、サービスロジックが必要とする最低限の受信者管理データがあれば、適切なサービスを発見し、サービスを実行することができ、サービス受信者として利用できるサービスの種類が増加する。また、サービスロジックを作成するサービス提供者の側から見ても、利用できる受信者管理データの組み合わせにより、それぞれサービスロジックを作成する必要はなく、全ての情報を含むサービスロジックを1つ作成すれば良く、サービス提供者側の負担が軽減される。 Also, by expressing the service logic using a Bayesian network, it is possible to estimate arbitrary information from the obtained information without obtaining all the information. If there is the receiver management data, an appropriate service can be found and the service can be executed, and the types of services that can be used as service receivers increase. Also, from the perspective of the service provider that creates the service logic, it is not necessary to create each service logic by combining the available recipient management data. If one service logic including all information is created, The burden on the service provider is reduced.
(変形例)
本システムの変形例について説明する。一変形例が図18に示されている。すなわち、図1の構成ではサービスバインドサーバ300が独立して存在するのに対し、図18の構成ではサービスバインドサーバ300が提供者サーバ200の中にある。受信者端末装置100と提供者サーバ200とで直接サービスを発見し、実行するようにしたものである。
さらに、別の変形例が図19に示されている。すなわち、図1及び図18の構成では、サービスバインドサーバ300が存在するのに対し、図19の構成ではサービスバインドサーバが設けられていない。図19の構成は、当初より受信者端末装置100がサービスロジックの知識を有しており、あるいは特定のサービスロジックを前提として、受信者サービス実行制御部122からサービス提供者側サービス実行依頼を提供者サービス制御部222へ送出することから、サービスが開始するようにしたものである。
(Modification)
A modification of this system will be described. A variation is shown in FIG. That is, in the configuration of FIG. 1, the service binding server 300 exists independently, whereas in the configuration of FIG. 18, the service binding server 300 is in the provider server 200. A service is directly discovered and executed by the receiver terminal device 100 and the provider server 200.
Furthermore, another modification is shown in FIG. That is, in the configuration of FIGS. 1 and 18, the service binding server 300 exists, whereas in the configuration of FIG. 19, no service binding server is provided. In the configuration of FIG. 19, the receiver terminal device 100 has knowledge of service logic from the beginning, or a service provider side service execution request is provided from the receiver service
(サービス提供サーバ装置の制御方法)
上述したシステムの提供者サーバにおいては、以下のような制御方法が実現されている。すなわち、サービスの実行条件が記載されたサービスロジックに従ったサービスの提供を行うためのサービス提供サーバ装置の制御方法であり、サービスを受けるサービス受信者側で入力すべき項目である受信者管理空データを取得する取得ステップと、上記受信者入力項目及び算出対象項目が残るように、上記サービスロジックを縮退変換する変換ステップと、上記変換ステップにおいて縮退変換された変換後サービスロジックを上記受信者側に送出する送出ステップとを含む制御方法が実現されている。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報を用いてサービスの一部を実行することで、サービス全体をサービス受信者に提供する必要がなく、サービス提供者のサービスロジックおよび所有情報をサービス受信者から守ることができる。
(Control method of service providing server device)
The following control method is realized in the provider server of the system described above. That is, it is a control method of a service providing server device for providing a service in accordance with a service logic in which service execution conditions are described, and is a receiver management empty that is an item to be input on the service receiver side receiving the service. An acquisition step for acquiring data, a conversion step for degenerate conversion of the service logic so that the receiver input items and calculation target items remain, and the converted service logic that is degenerate converted in the conversion step And a control method including a transmission step of transmitting to the network. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information to provide the entire service to the service receiver. This is unnecessary, and the service logic and ownership information of the service provider can be protected from the service receiver.
また、上記サービスロジックはベイジアンネットワークにより記述されており、上記変換ステップにおいては、上記サービスロジックについて、サービス提供側で処理すべき部分と上記サービス受信者側で処理すべき部分との判定結果に基づいて、上記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って上記変換後サービスロジックを作成することが望ましい。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 The service logic is described by a Bayesian network. In the conversion step, the service logic is based on a determination result of a part to be processed on the service provider side and a part to be processed on the service receiver side. Thus, it is desirable to determine a Bayesian network structure for the converted service logic and perform probability calculation based on the structure to create the converted service logic. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.
さらに、上記変換ステップにおいては、ベイジアンネットワークにより記述された上記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、上記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで上記変換後サービスロジックを作成することが望ましい。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 Further, in the conversion step, based on the service logic described by the Bayesian network, even if there is a deficiency in usage information necessary for the service logic, the conversion is performed by eliminating the data as unobservable data that cannot be obtained. It is desirable to create the post-conversion service logic by determining a Bayesian network structure for the post-service logic and calculating a probability based on the structure. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.
(端末装置の制御方法)
上述したシステムの受信者端末装置においては、以下のような制御方法が実現されている。すなわち、サービスの提供を受けるために用いる端末装置の制御方法であり、サービスの提供を受ける者に関するデータである受信者データ及びその公開ポリシーを記憶する蓄積ステップと、上記蓄積ステップにおいて記憶された公開ポリシーが非公開である受信者データについてはその項目のみを示す情報、該公開ポリシーが公開可である受信者データについては少なくともその項目を示す情報、を送出する公開ポリシー制御ステップとを含む制御方法が実現されている。こうすることにより、サービスの提供を受ける者が非公開にしておきたい情報の秘匿性を保ちつつ、サービスの提供を受けることができる。
(Terminal device control method)
The following control method is realized in the recipient terminal device of the system described above. That is, a terminal device control method used for receiving a service provision, an accumulation step for storing receiver data that is data relating to a person who receives the service provision and its disclosure policy, and the disclosure stored in the accumulation step A public policy control step for sending information indicating only that item for recipient data whose policy is private, and at least information indicating that item for recipient data whose public policy is open to public Is realized. By doing so, it is possible to receive the service while maintaining the confidentiality of information that the person who receives the service wants to keep private.
また、上述したシステムの受信者端末装置においては、以下のような制御方法が実現されている。すなわち、縮退変換された変換後サービスロジックを取得する取得ステップと、上記取得ステップにおいて取得した変換後サービスロジックと受信者側で入力される情報とに基づいて変換後サービスロジックの残りの計算を実行するステップと、その結果に基づいて、サービスを実行するサービス実行ステップとを含む制御方法が実現されている。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報と公開可である受信データを用いてサービスの一部を実行し、サービス受信者は、サービス提供者から受け取ったサービスの残りについて、サービス受信者の所有情報を用いて実行できるので、サービス受信者の所有情報をサービス提供者から守ることができる。 Further, the following control method is realized in the recipient terminal device of the system described above. That is, the remaining calculation of the converted service logic is executed based on the acquisition step of acquiring the converted service logic after the degenerate conversion, and the converted service logic acquired in the acquisition step and the information input on the receiver side. And a service execution step of executing a service based on the result is realized. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information and the publicly available reception data. Since the rest of the service received from the service provider can be executed using the owner information of the service receiver, the owner information of the service receiver can be protected from the service provider.
(バインドサーバ装置の制御方法)
上述したシステムのサービスバインドサーバにおいては、以下のような制御方法が実現されている。すなわち、サービスの提供者側に関するデータである提供者データ及びその公開ポリシーと、サービスを受けるサービス受信者側に関するデータである受信者データ及びその公開ポリシーとを取得する取得ステップと、上記取得ステップにおいて取得したデータに基づいて実行可能なサービスロジックを発見する発見ステップと、上記発見ステップにおいて発見されたサービスロジックにおいて上記サービス受信者側で入力すべき項目である受信者管理空データを、上記サービスの提供者側に送出する送出ステップとを含む制御方法が実現されている。このようにすれば、サービス受信者及びサービス提供者双方の所有情報を全て公開することなく、適切なサービスを動的に発見することが可能となる。
(Control method of bind server device)
In the service binding server of the system described above, the following control method is realized. That is, in the acquisition step, the provider data that is data relating to the service provider side and the disclosure policy thereof, the receiver data that is data relating to the service receiver side receiving the service and the disclosure policy thereof, A discovery step for discovering executable service logic based on the acquired data, and receiver management empty data that is an item to be input on the service receiver side in the service logic discovered in the discovery step, A control method including a sending step for sending to the provider side is realized. In this way, it is possible to dynamically find an appropriate service without disclosing all the ownership information of both the service receiver and the service provider.
また、上記公開ポリシーベースサービス発見ステップにおいては、上記サービスの提供に不可欠な必須情報から、必須ではないがサービス品質を向上させる拡張情報までの複数の重要度と上記受信者データの公開ポリシーとに基づいて、実行可能なサービスロジックを発見することが望ましい。サービスロジックが必要とする利用情報に重要度というレベルを定義することで、最低限必要な情報によりサービスロジックを発見でき、さらに拡張情報を加味してサービスを実行することで、より品質の高いサービスを実行することができる。 In the public policy-based service discovery step, there are a plurality of importance levels ranging from essential information essential to the provision of the service to extended information that is not essential but improves service quality, and the public policy of the recipient data. Based on this, it is desirable to find executable service logic. By defining the level of importance in the usage information required by the service logic, the service logic can be found with the minimum necessary information, and the service is executed with additional information added, and the service is of higher quality. Can be executed.
本発明は、秘匿性を守りながらサービスを実行するシステムの実現に利用することができる。 The present invention can be used to realize a system that executes a service while protecting confidentiality.
10 サービス制御システム
100 受信者端末装置
110 受信者管理データ管理部
112 受信者管理データ蓄積部
114 受信者管理データ公開ポリシー制御部
120 受信者サービス実行部
122 受信者サービス実行制御部
124 変換後サービスロジック計算部
126 サービス実行部
141、143 上流部分
142、144 下流部分
200 提供者サーバ
210 提供者管理データ管理部
212 提供者管理データ蓄積部
214 提供者管理データ公開ポリシー制御部
220 提供者サービス実行部
222 提供者サービス制御部
224 サービスロジック分離判定部
226 サービスロジック変換部
300 サービスバインドサーバ
310 公開ポリシー蓄積部
320 公開ポリシーベースサービス発見部
322 必須情報ベースサービス探索部
324 サービス実行用利用データ決定部
A〜J ノード
DESCRIPTION OF
Claims (8)
前記サービス受信者側装置が保有し値を有しない受信者管理データである受信者管理公開空データ及びサービス受信者が公開しないがサービスに利用できるデータである受信者管理非公開空データを含む受信者管理空データと、前記受信者管理公開空データに対応する受信者管理公開実データとを取得する取得手段と、
前記受信者管理非公開空データ及び前記受信者管理公開実データに対応するノード並びに算出対象である算出対象ノードを含み前記ベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックについて、前記算出対象ノード及び前記受信者管理非公開空データに対応するノードのみが残るように、他ノードを消去しかつ条件付き確率テーブルを変換することによって前記ベイジアンネットワークを縮退変換してサービスロジックを変換する変換手段と、
前記変換手段により縮退変換された変換後サービスロジックを前記サービス受信者側に送出する送出手段とを含むことを特徴とするサービス提供サーバ装置。 Service execution conditions using a Bayesian network that represents a qualitative dependency between multiple random variables using a directed acyclic graph structure and a quantitative probability table that quantitatively indicates the relationship between individual variables. there a service providing server for the service provider side to provide services to a service recipient in accordance with the described service logic,
Reception including receiver management public empty data which is the receiver management data which is held by the service receiver side device and has no value, and receiver management private empty data which is data which the service receiver does not disclose but can use for the service Acquisition means for acquiring receiver-managed empty data and receiver-managed public actual data corresponding to the recipient-managed public empty data ;
The calculation target node with respect to service logic including a node corresponding to the receiver management private empty data and the receiver management public actual data and a calculation target node that is a calculation target and in which a service execution condition is described by the Bayesian network and so that only the node that corresponds to the recipient management private null data remains, conversion means to convert the service logic degenerates converts the Bayesian network by converting a probability table with erased and conditions of the other nodes When,
A service providing server device comprising: a sending means for sending the converted service logic reduced-converted by the converting means to the service receiver side.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005103087A JP4652869B2 (en) | 2005-03-31 | 2005-03-31 | Service providing server device, terminal device, and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005103087A JP4652869B2 (en) | 2005-03-31 | 2005-03-31 | Service providing server device, terminal device, and control method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006285524A JP2006285524A (en) | 2006-10-19 |
JP4652869B2 true JP4652869B2 (en) | 2011-03-16 |
Family
ID=37407402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005103087A Expired - Fee Related JP4652869B2 (en) | 2005-03-31 | 2005-03-31 | Service providing server device, terminal device, and control method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4652869B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5169245B2 (en) * | 2008-01-22 | 2013-03-27 | 株式会社豊田中央研究所 | Warning generator |
JP6989464B2 (en) * | 2018-08-30 | 2022-01-05 | 株式会社日立製作所 | Software generation method and software generation system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002099511A (en) * | 2000-09-22 | 2002-04-05 | Techno Project:Kk | Private information leakage preventive system in business processing system |
JP2003076432A (en) * | 2001-09-05 | 2003-03-14 | Nec Corp | Program carry-out device, program carry-out method, and program thereof |
JP2004013583A (en) * | 2002-06-07 | 2004-01-15 | Toppan Printing Co Ltd | Ic card, management tool apparatus for the same, and server of web site |
JP2005025738A (en) * | 2003-06-30 | 2005-01-27 | Internatl Business Mach Corp <Ibm> | Method, system and computer readable medium for data input and output using non-standard i/o device for web applications |
JP2005267200A (en) * | 2004-03-18 | 2005-09-29 | Nippon Telegr & Teleph Corp <Ntt> | Service use decision system and service providing device |
JP2006209650A (en) * | 2005-01-31 | 2006-08-10 | Nippon Telegr & Teleph Corp <Ntt> | Use right issuing method and use right issuing device |
-
2005
- 2005-03-31 JP JP2005103087A patent/JP4652869B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002099511A (en) * | 2000-09-22 | 2002-04-05 | Techno Project:Kk | Private information leakage preventive system in business processing system |
JP2003076432A (en) * | 2001-09-05 | 2003-03-14 | Nec Corp | Program carry-out device, program carry-out method, and program thereof |
JP2004013583A (en) * | 2002-06-07 | 2004-01-15 | Toppan Printing Co Ltd | Ic card, management tool apparatus for the same, and server of web site |
JP2005025738A (en) * | 2003-06-30 | 2005-01-27 | Internatl Business Mach Corp <Ibm> | Method, system and computer readable medium for data input and output using non-standard i/o device for web applications |
JP2005267200A (en) * | 2004-03-18 | 2005-09-29 | Nippon Telegr & Teleph Corp <Ntt> | Service use decision system and service providing device |
JP2006209650A (en) * | 2005-01-31 | 2006-08-10 | Nippon Telegr & Teleph Corp <Ntt> | Use right issuing method and use right issuing device |
Also Published As
Publication number | Publication date |
---|---|
JP2006285524A (en) | 2006-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101412658B1 (en) | Method and apparatus for searching base station using paging procedure in mobile network | |
CN105677765B (en) | Recommend the method and system of desired functional sequence to user | |
D'Mello et al. | A qos broker based architecture for dynamic web service selection | |
CN107155362A (en) | The search results ranking that will be inquired about for members profiles | |
JP5939248B2 (en) | Policy arbitration method, arbitration server, and program | |
Ali et al. | A cognitive trust-based approach for web service discovery and selection | |
Korzun | Service formalism and architectural abstractions for smart space applications | |
CN105300398B (en) | The methods, devices and systems of gain location information | |
Nguyen et al. | A combination trust model for multi-agent systems | |
Ludwig | Clonal selection based genetic algorithm for workflow service selection | |
KR20120100137A (en) | Apparatus and method for considering multi user preference based multi-users criteria group | |
de Almeida et al. | A context-aware system based on service-oriented architecture | |
Mouhoub et al. | Managing dynamic CSPs with preferences | |
Maghsudi et al. | Computational models of human decision-making with application to the Internet of everything | |
JP4652869B2 (en) | Service providing server device, terminal device, and control method thereof | |
Amato et al. | Agents based multi-criteria decision-aid | |
Shafik et al. | Recommendation system comparative analysis: internet of things aided networks | |
Samantha Bastiani et al. | An ant colony algorithm for solving the selection portfolio problem, using a quality-assessment model for portfolios of projects expressed by a priority ranking | |
CN113283517B (en) | Household service matching method, system and computer equipment | |
US20220075663A1 (en) | System for providing a service | |
Shetty et al. | Global and local optimisation-based hybrid approach for cloud service composition | |
Yu et al. | Handling conditional preferences in recommender systems | |
Wu et al. | A hybrid recommendation approach for hierarchical items | |
Mohamed et al. | A multi-level approach for mobile recommendation of services | |
Periyanatchi et al. | A Lion Optimization Algorithm for an Efficient Cloud Computing With High Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071003 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101216 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |