JP4652869B2 - Service providing server device, terminal device, and control method thereof - Google Patents

Service providing server device, terminal device, and control method thereof Download PDF

Info

Publication number
JP4652869B2
JP4652869B2 JP2005103087A JP2005103087A JP4652869B2 JP 4652869 B2 JP4652869 B2 JP 4652869B2 JP 2005103087 A JP2005103087 A JP 2005103087A JP 2005103087 A JP2005103087 A JP 2005103087A JP 4652869 B2 JP4652869 B2 JP 4652869B2
Authority
JP
Japan
Prior art keywords
service
receiver
data
management
service logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005103087A
Other languages
Japanese (ja)
Other versions
JP2006285524A (en
Inventor
裕之 笠井
正治 倉掛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005103087A priority Critical patent/JP4652869B2/en
Publication of JP2006285524A publication Critical patent/JP2006285524A/en
Application granted granted Critical
Publication of JP4652869B2 publication Critical patent/JP4652869B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はサービス提供サーバ装置、端末装置、バインドサーバ装置、及び、これらの制御方法に関し、特にサービス受信者が有するデータと、提供者が有するサービスロジック情報との両秘匿性を守りながら、サービスを実行するためのサービス制御システムに用いるサービス提供サーバ装置、端末装置、バインドサーバ装置、及び、これらの制御方法に関する。   The present invention relates to a service providing server device, a terminal device, a bind server device, and control methods thereof, and in particular, provides services while protecting both confidentiality between data held by a service receiver and service logic information held by the provider. The present invention relates to a service providing server device, a terminal device, a bind server device, and a control method thereof used in a service control system for execution.

サービス受信者の所有情報に基づき様々なサービスが提供されるような環境においては、プライバシ保護の観点から、個人情報を開示する範囲の設定・管理が重要となる。このため、個人情報の開示範囲を設定・管理するための情報の管理が重要である。このような問題に対して、個人属性情報の開示可否の設定値を、開示レベルに応じて階層的に管理し、サービス受信者が設定値の変更要求を行った場合、変更される設定値の属する開示可否レベルに応じて、上位下位の設定値の整合性を適切に変更する情報公開設定制御が行われている(例えば、特許文献1)。
特開2005−38393号公報
In an environment where various services are provided based on information owned by a service receiver, setting and managing the range in which personal information is disclosed is important from the viewpoint of privacy protection. For this reason, management of information for setting and managing the disclosure range of personal information is important. For such a problem, the setting value for whether or not to disclose personal attribute information is managed hierarchically according to the disclosure level, and when the service receiver makes a request for changing the setting value, the setting value to be changed Information disclosure setting control is performed to appropriately change the consistency of the upper and lower setting values according to the disclosure permission level to which the information belongs (for example, Patent Document 1).
JP 2005-38393 A

しかし、上記従来技術には、以下に示すような問題点があった。すなわち、上記従来技術においては、サービス側がサービス実行前にサービスを実行するためのルールに必要な情報に基づいて、サービス受信者側がある程度、情報の開示レベルを設定し、それに基づいて情報をサービス提供者に開示することで、サービスを実行することができる。したがって、サービス受信者は適切に開示レベルを設定する必要があり、サービス受信者に負荷をもたらす。   However, the above prior art has the following problems. In other words, in the above prior art, the service receiver sets a certain level of information disclosure based on information necessary for the rules for the service to execute the service before the service is executed, and the information is provided based on the information disclosure level. The service can be executed by disclosing the information to the person. Therefore, it is necessary for the service receiver to appropriately set the disclosure level, which causes a load on the service receiver.

さらに、上記従来技術では、サービス実行に必要な情報をサービス提供者側に開示する必要があり、サービス受信者の管理するデータを守ることはできない。この結果、不正な利用があった場合には、サービス受信者に不利益をもたらす可能性がある。
また、サービス提供者側の観点から考えると、サービス提供者がサービス受信者の個人情報を利用してサービスを提供するような場合には、個人情報の保護だけでなく、サービス提供者が有するサービスに関する情報も保護される必要がある。しかしながらサービス受信者の個人情報保護を目的として、サービス自体をサービス受信者側で全て実行することを考えた場合、サービス提供者の有するサービス実行にかかわる情報(すなわちサービスロジック)が開示されてしまう。サービスロジックはサービス提供者のノウハウを多く含む可能性があるため、サービス提供者に不利益をもたらす危険性がある。
Furthermore, in the above-described prior art, it is necessary to disclose information necessary for service execution to the service provider side, and data managed by the service receiver cannot be protected. As a result, if there is unauthorized use, there is a possibility that it will be disadvantageous to the service recipient.
Also, from the viewpoint of the service provider, when the service provider uses the personal information of the service receiver to provide the service, not only the protection of the personal information but also the services that the service provider has Information about needs to be protected as well. However, when it is considered that the service itself is executed on the service receiver side for the purpose of protecting the personal information of the service receiver, information related to the service execution of the service provider (that is, service logic) is disclosed. Since the service logic may contain a lot of know-how of the service provider, there is a risk of causing a disadvantage to the service provider.

本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的は、公開しないサービス受信者の管理するデータを開示しないまま、かつサービス提供者の有するサービスロジックを開示しないで、サービスを選択・実行することが可能なサービス提供サーバ装置、端末装置、及び、これらの制御方法を提供することである。 The present invention has been made to solve the above-described problems of the prior art, and its purpose is not to disclose data managed by a service receiver that is not disclosed, and does not disclose service logic possessed by the service provider. in the service providing server capable of selecting and executing services, terminal device,及 beauty, is to provide these control methods.

本発明の請求項1によるサービス提供サーバ装置は、複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率テーブルで表したベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックに従ってサービス提供側がサービス受信者側にサービスの提供を行うためのサービス提供サーバ装置であって、前記サービス受信者側装置が保有し値を有しない受信者管理データである受信者管理公開空データ及びサービス受信者が公開しないがサービスに利用できるデータである受信者管理非公開空データを含む受信者管理空データと、前記受信者管理公開空データに対応する受信者管理公開実データとを取得する取得手段(例えば、図1中の提供者サービス制御部222に対応)と、前記受信者管理非公開空データ及び前記受信者管理公開実データに対応するノード並びに算出対象である算出対象ノードを含み前記ベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックについて、前記算出対象ノード及び前記受信者管理非公開空データに対応するノードのみが残るように、他ノードを消去しかつ条件付き確率テーブルを変換することによって前記ベイジアンネットワークを縮退変換して前記サービスロジックを変換する変換手段(例えば、図1中のサービスロジック変換部226に対応)と、前記変換手段により縮退変換された変換後サービスロジックを前記サービス受信者側に送出する送出手段(例えば、図1中の提供者サービス制御部222に対応)とを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報を用いてサービスの一部を実行することで、サービス全体をサービス受信者に提供する必要がなく、サービス提供者のサービスロジックおよび所有情報をサービス受信者から守ることができる。 The service providing server device according to claim 1 of the present invention expresses a qualitative dependency relationship between a plurality of random variables by a directed acyclic graph structure, and quantitatively indicates a quantitative relationship between individual variables. execution condition of the service by the Bayesian network representing a probability table according to the service logic written is serving marked with a service providing server for performing provision of the service to the service recipient, the service recipient apparatus and recipient management null data but recipient management public null data and service recipient is recipient management data having no owned and values do not expose comprising recipient management private null data is data available to the service acquisition means for acquiring a recipient management public actual data corresponding to the received user management public null data (e.g., Hisage in FIG Person with the corresponding) to the service control unit 222, the recipient management private null data and execution conditions of the service by the recipient management public nodes corresponding to the real data and the Bayesian network includes a calculation target node is a calculation target is described For the generated service logic, the Bayesian network is degenerately converted by deleting other nodes and converting the conditional probability table so that only the node corresponding to the calculation target node and the recipient management private empty data remains. delivery of a converting means to convert the service logic with (e.g., corresponding to the service logic conversion section 226 in FIG. 1), and sends the degeneracy converted converted service logic by the converting means to the service recipient Means (for example, corresponding to the provider service control unit 222 in FIG. 1) Characterized in that it comprises and. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information to provide the entire service to the service receiver. This is unnecessary, and the service logic and ownership information of the service provider can be protected from the service receiver.

本発明の請求項2によるサービス提供サーバ装置は、請求項1において、前記変換手段は、前記サービスロジックについて、前記サービス提供側で処理すべき部分と前記サービス受信者側で処理すべき部分との判定結果に基づいて、前記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 The service providing server according to claim 2 of the present invention, in claim 1, wherein the conversion means, for said service logic, part and of the to be processed by the service to be processed by the provider portion to the service recipient Based on the determination result, a Bayesian network structure for the post-conversion service logic is determined, and the post-conversion service logic is created by performing probability calculation based on the structure. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.

本発明の請求項3によるサービス提供サーバ装置は、請求項2において、前記変換手段は、ベイジアンネットワークにより記述された前記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、前記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。   According to a third aspect of the present invention, there is provided the service providing server device according to the second aspect, wherein the conversion means is based on the service logic described by the Bayesian network and the usage information necessary for the service logic is missing. And determining the Bayesian network structure for the converted service logic by eliminating it as unobservable data that cannot be obtained, and creating the converted service logic by calculating a probability based on the structure. To do. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.

本発明の請求項4による端末装置は、請求項1から請求項3までのいずれか1項に記載のサービス提供サーバ装置において縮退変換された変換後サービスロジックを取得する取得手段(例えば、図1中の受信者サービス実行制御部122に対応)と、この取得手段により取得した変換後サービスロジックと受信者側で入力される情報とに基づいて、変換後サービスロジックの残りの計算を行う手段(例えば、図1中の変換後サービスロジック計算部124に対応)と、その結果に基づいて、サービスを実行するサービス実行手段(例えば、図1中のサービス実行部126に対応)とを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報と公開可である受信データを用いてサービスの一部を実行し、サービス受信者は、サービス提供者から受け取ったサービスの残りについて、サービス受信者の所有情報を用いて実行できるので、サービス受信者の所有情報をサービス提供者から守ることができる。 According to a fourth aspect of the present invention, there is provided a terminal device for acquiring a converted service logic that has been subjected to degenerate conversion in the service providing server device according to any one of the first to third aspects (for example, FIG. 1). means for performing a corresponding) to the recipient service execution control unit 122 in, on the basis of the information inputted by the recipient transformed service logic acquired by the acquiring unit, the remainder calculation of the converted service logic ( For example, a service execution unit (for example, corresponding to the service execution unit 126 in FIG. 1) that executes a service based on the result is included. Features. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information and the publicly available reception data. Since the rest of the service received from the service provider can be executed using the owner information of the service receiver, the owner information of the service receiver can be protected from the service provider.

本発明の請求項5によるサービス提供サーバ装置の制御方法は、複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率テーブルで表したベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックに従ってサービス提供側がサービス受信者側にサービスの提供を行うためのサービス提供サーバ装置の制御方法であって、前記サービス受信者側装置が保有し値を有しない受信者管理データである受信者管理公開空データ及びサービス受信者が公開しないがサービスに利用できるデータである受信者管理非公開空データを含む受信者管理空データと、前記受信者管理公開空データに対応する受信者管理公開実データとを取得する取得ステップと、前記受信者管理非公開空データ及び前記受信者管理公開実データに対応するノード並びに算出対象である算出対象ノードを含み前記ベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックについて、前記算出対象ノード及び前記受信者管理非公開空データに対応するノードのみが残るように、他ノードを消去しかつ条件付き確率テーブルを変換することによって前記ベイジアンネットワークを縮退変換してサービスロジックを変換する変換ステップと、前記変換ステップにおいて縮退変換された変換後サービスロジックを前記サービス受信者側に送出する送出ステップとを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報を用いてサービスの一部を実行することで、サービス全体をサービス受信者に提供する必要がなく、サービス提供者のサービスロジックおよび所有情報をサービス受信者から守ることができる。 According to a fifth aspect of the present invention, there is provided a control method for a service providing server device, wherein a qualitative dependency relationship between a plurality of random variables is expressed by a directed acyclic graph structure, and a quantitative relationship between individual variables is quantitatively expressed. the execution condition of the service by the Bayesian network in accordance with the service logic written service provider in terms of conditional probability table indicated by a control method of a service providing server for performing provision of the service to the service recipient , wherein at the receiver the service recipient device is the recipient management data having no holdings and value management public null data and service recipient does not publication with recipient management private null data is data available to the service a recipient management empty data acquisition stearate to obtain the recipient management public actual data corresponding to the received user management public null data And flop, for said recipient management private null data and service logic where the execution conditions of the recipient management public nodes corresponding to real data and services by the Bayesian network includes a calculation target node is a calculation target is described, wherein only the calculation target node and the node corresponding to said recipient management private null data as remains, convert the service logic degenerates converts the Bayesian network by converting a probability table with erased and conditions of the other nodes And a sending step of sending the service logic after conversion, which has been degenerate-converted in the converting step, to the service receiver side. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information to provide the entire service to the service receiver. This is unnecessary, and the service logic and ownership information of the service provider can be protected from the service receiver.

本発明の請求項6によるサービス提供サーバ装置の制御方法は、請求項5において、前記変換ステップにおいては、前記サービスロジックについて、前記サービス提供側で処理すべき部分と前記サービス受信者側で処理すべき部分との判定結果に基づいて、前記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 The method of the service providing server device according to claim 6 of the present invention, in claim 5, in the conversion step, for said service logic, to process the service providing side to be processed part and by the service recipient A Bayesian network structure for the post-conversion service logic is determined based on a determination result with respect to a power part, and a probability calculation is performed based on the structure to create the post-conversion service logic. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.

本発明の請求項7によるサービス提供サーバ装置の制御方法は、請求項9において、前記変換ステップにおいては、ベイジアンネットワークにより記述された前記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、前記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで前記変換後サービスロジックを作成することを特徴とする。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。 The method of the service providing server device according to claim 7 of the present invention, in claim 9, in the conversion step, based on the service logic which is described by a Bayesian network, is deficient in the use information required for the service logic Even if there is, the Bayesian network structure for the converted service logic is determined by eliminating it as unobservable data that is not available, and the converted service logic is created by calculating the probability based on the structure. It is characterized by that. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.

本発明の請求項8による端末装置の制御方法は、請求項5から請求項7までのいずれか1項に記載のサービス提供サーバ装置の制御方法によって縮退変換された変換後サービスロジックを取得する取得ステップと、この取得ステップにおいて取得した変換後サービスロジックと受信者側で入力される情報とに基づいて変換後サービスロジックの残りの計算を実行するステップと、その結果に基づいて、サービスを実行するサービス実行ステップとを含むことを特徴とする。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報と公開可である受信データを用いてサービスの一部を実行し、サービス受信者は、サービス提供者から受け取ったサービスの残りについて、サービス受信者の所有情報を用いて実行できるので、サービス受信者の所有情報をサービス提供者から守ることができる。 According to an eighth aspect of the present invention, there is provided a terminal device control method for acquiring a converted service logic that has been subjected to degenerate conversion by the service providing server device control method according to any one of the fifth to seventh aspects. Executing the remaining calculation of the post-conversion service logic based on the step, the post-conversion service logic acquired in this acquisition step and the information input on the receiver side, and executing the service based on the result A service execution step. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information and the publicly available reception data. Since the rest of the service received from the service provider can be executed using the owner information of the service receiver, the owner information of the service receiver can be protected from the service provider.

以上説明したように本発明は、サービス受信者側がサービス実行に必要な情報をサービス提供者側に公開せず、かつ、サービス提供者側がサービスロジック情報を全てサービス受信者側に公開しない状況下で、サービス提供者が有する情報を用いてサービスの部分処理をサービス提供者側で予め実行し、残りの処理をサービス受信者側で実行することで、秘匿性を守りながらサービスを実行することができる。   As described above, in the present invention, the service receiver side does not disclose information necessary for service execution to the service provider side, and the service provider side does not disclose all service logic information to the service receiver side. By executing the partial processing of the service in advance on the service provider side using the information held by the service provider and executing the remaining processing on the service receiver side, the service can be executed while protecting confidentiality. .

以下、本発明の実施の形態を、図面を参照して説明する。なお、以下の説明において参照する各図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。
(サービス制御システム)
図1は、本実施形態かかるサービス制御システムの構成を示すブロック図である。同図において、サービス制御システム10は、携帯電話機やコンピュータなどによって構成される受信者端末装置100と、サービスを提供する提供者サーバ200と、サービス提供者が提供するサービスを受けることができるサービス受信者を結びつけるサービスバインドサーバ300とを含んで構成され、これらがネットワークNETを介して接続されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. Note that, in each drawing referred to in the following description, the same reference numerals are used for components having the same function, and repeated description is omitted.
(Service control system)
FIG. 1 is a block diagram showing a configuration of a service control system according to the present embodiment. In the figure, the service control system 10 includes a receiver terminal apparatus 100 configured by such as a mobile phone or a computer, the provider server 200 for providing service, service reception that can be served by the service provider to provide And a service binding server 300 that connects the users, and these are connected via the network NET.

以下、各構成要素について詳細に説明する。
(受信者端末装置)
受信者端末装置100は、サービス受信者が収集・保有しているデータ(受信者管理データ)とその公開ポリシーを管理する受信者管理データ管理部110と、提供者サーバ200から受信した残りのサービスを実行する受信者サービス実行部120とを含んで構成されている。
(受信者管理データ管理部)
受信者管理データ管理部110は、サービス受信者端末装置が収集・保有している受信者管理データと、その公開ポリシーとを管理する受信者管理データ蓄積部112と、受信者管理データの公開先に応じた公開ポリシーに基づいて受信者管理データへのアクセスを管理する受信者管理データ公開ポリシー制御部114とを含んで構成されている。
Hereinafter, each component will be described in detail.
(Recipient terminal device)
The receiver terminal device 100 includes a receiver management data management unit 110 that manages data (recipient management data) collected and held by the service receiver and its disclosure policy, and the remaining services received from the provider server 200. And a recipient service execution unit 120 for executing the above.
(Recipient Management Data Management Department)
The receiver management data management unit 110 includes a receiver management data storage unit 112 that manages receiver management data collected and held by the service receiver terminal device and its disclosure policy, and a disclosure destination of the receiver management data. And a recipient management data disclosure policy control unit 114 that manages access to the recipient management data based on the disclosure policy according to the policy.

(受信者管理データ蓄積部)
受信者管理データ蓄積部112は、受信者端末装置100が予め保有しているデータや、受信者端末装置100が外部インタフェース等を介して収集可能な情報群全てを受信者管理実データとして蓄積している。ここで受信者管理データとは、例えば、サービス受信者の体重、身長、身体情報や、電話番号、住所、生年月日、パスポート番号、お店の会員情報、銀行口座番号、好きな色・デザイン情報、趣味、等の静的情報や、現在の所持金、位置、スケジュール、携帯物、体調、気分、等の動的な情報も含まれる。
(Recipient management data storage unit)
Recipient management data storage unit 112, the receiver terminal apparatus or data 100 is previously held, the receiver terminal apparatus 100 accumulates all collectable information group through an external interface such as recipient management actual data ing. Here, the recipient management data is, for example, the weight, height, physical information of the service recipient, telephone number, address, date of birth, passport number, store member information, bank account number, favorite color / design Static information such as information and hobbies, and dynamic information such as current money, position, schedule, portable items, physical condition, and mood are also included.

さらに、受信者管理実データに関する受信者管理データ公開ポリシー情報をも管理する。受信者管理データ公開ポリシー情報は、受信者管理実データに対して、公開範囲を設定し、例えば、誰、あるいはどのグループに対して、どの情報を公開・非公開とするかについての情報である。
ここで、公開ポリシーに従って公開するデータを「受信者管理公開データ」、非公開のデータを「受信者管理非公開データ」、と区別する。また、実際の値が入っているデータを「実データ」と呼び、値は入っていないデータ(つまり属性の項目のみ)を「空データ」と呼ぶ。よって、例えば、非公開で値の入っていないデータを受信者管理非公開空データと呼び、公開して値の入っているデータを受信者管理公開実データと呼ぶ。
Further, it manages recipient management data disclosure policy information related to actual recipient management data. Recipient management data disclosure policy information is information about which disclosure range is set for the actual data of the recipient management, for example, which information is made public / private to who or which group. .
Here, data disclosed in accordance with the disclosure policy is distinguished from “recipient management public data”, and private data is distinguished from “recipient management private data”. Further, data containing actual values is called “actual data”, and data not containing values (that is, only attribute items) is called “empty data”. Therefore, for example, data that is not disclosed and does not contain a value is referred to as “recipient management private empty data”, and data that is disclosed and contains a value is referred to as “recipient management public actual data”.

図2には、受信者管理データの管理例が示されている。同図に示されているように、受信者管理データは、「識別子」、「属性」、「値」、「ポリシー」の各情報により管理されている。同図において、例えば、属性「性別」について値「男」は、「受信者管理公開データ」である。これに対し、属性「好きな色」について値「青」は、「受信者管理非公開データ」である。他の項目についても同様である。   FIG. 2 shows a management example of the recipient management data. As shown in the figure, the recipient management data is managed by information of “identifier”, “attribute”, “value”, and “policy”. In the figure, for example, the value “male” for the attribute “gender” is “recipient management public data”. On the other hand, the value “blue” for the attribute “favorite color” is “recipient management private data”. The same applies to other items.

図1に戻り、受信者管理データ蓄積部112は、後述する受信者管理データ公開ポリシー制御部114からの受信者管理実データ取得依頼S111に対して受信者管理実データ取得依頼応答S112として受信者管理実データを送出する。
受信者管理データ公開ポリシー制御部114は、受信者管理データ蓄積部112で管理する受信者管理実データに関するポリシー情報に基づき、受信者管理データへのアクセスを管理する。
Returning to FIG. 1, the receiver management data storage unit 112 receives the receiver management actual data acquisition request response S112 as a receiver management actual data acquisition request response S112 from the receiver management data disclosure policy control unit 114 described later. Sends management real data.
The receiver management data disclosure policy control unit 114 manages access to the receiver management data based on the policy information regarding the receiver management actual data managed by the receiver management data storage unit 112.

そして、ポリシー情報に基づき、値を有しない受信者管理データである受信者管理公開空データと、受信者管理非公開空データ、及び受信者端末装置100を識別する受信者識別子を受信者管理データ公開ポリシー登録情報S102としてサービスバインドサーバ300に送出する。公開ポリシーが公開可である受信者データについては、その値をサービスバインドサーバ300に送出しても良い。要するに、公開ポリシーが非公開である受信者データについてはその項目のみを示す情報、公開ポリシーが公開可である受信者データについては少なくともその項目を示す情報、がサービスバインドサーバ300に送出されることになる。   Then, based on the policy information, the receiver management public empty data which is the receiver management data having no value, the receiver management private empty data, and the receiver identifier for identifying the receiver terminal device 100 are set as the receiver management data. It is sent to the service binding server 300 as public policy registration information S102. With respect to the recipient data whose publication policy is publicly available, the value may be sent to the service binding server 300. In short, information indicating only the item is sent to the service binding server 300 for the recipient data whose disclosure policy is private, and at least information indicating the item is shown for the recipient data whose disclosure policy is publicly available. become.

ここで、受信者管理データ公開ポリシー登録情報の例が図3に示されている。同図を参照すると、受信者管理データ公開ポリシー登録情報には、「受信者識別子」、「受信者管理データ公開ポリシー情報」に続き、図2中の内容が含まれている。そして、これらの情報をサービスバインドサーバ300に送出することで、サービスバインドサーバ300は適切なサービスを発見し、バインドすることができ、また、後続の発見サービスロジックの変換処理を実現する。   An example of recipient management data disclosure policy registration information is shown in FIG. Referring to FIG. 2, the recipient management data disclosure policy registration information includes the contents shown in FIG. 2 following “recipient identifier” and “recipient management data disclosure policy information”. Then, by sending these pieces of information to the service binding server 300, the service binding server 300 can find and bind to an appropriate service, and realizes subsequent conversion processing of the discovery service logic.

(受信者管理データ公開ポリシー制御部)
図1に戻り、受信者管理データ公開ポリシー制御部114は、後述する受信者サービス実行制御部122から受信者管理公開実データ取得依頼S110を受け取り、受信者管理データ公開ポリシー情報を参照して、参照要求が妥当であるかどうかを判定する。ここで受信者管理公開実データ取得依頼S110には、受信者管理公開空データリストが含まれている。参照が可能な場合、受信者管理データ公開ポリシー制御部114は、受信者管理実データ取得依頼S111を受信者管理データ蓄積部112へ送出し、受信者管理実データ取得依頼応答S112として受信者管理実データを受け取る。さらに、受信者管理データ公開ポリシー制御部114は、受け取った受信者管理実データを受信者管理公開実データ取得依頼応答S113として受信者サービス実行制御部122へ返信する。
(Recipient Management Data Disclosure Policy Control Department)
Returning to FIG. 1, the receiver management data disclosure policy control unit 114 receives a receiver management disclosure actual data acquisition request S110 from the receiver service execution control unit 122 described later, and refers to the receiver management data disclosure policy information. Determine if the reference request is valid. Here, the receiver management public actual data acquisition request S110 includes a receiver management public empty data list. If the reference is possible, the receiver management data disclosure policy control unit 114 sends a receiver management actual data acquisition request S111 to the receiver management data storage unit 112, and performs receiver management as a receiver management actual data acquisition request response S112. Receive real data. Further, the recipient management data disclosure policy control unit 114 returns the received recipient management actual data to the recipient service execution control unit 122 as a receiver management disclosure actual data acquisition request response S113.

同様にして、受信者管理データ公開ポリシー制御部114は、後述する受信者サービス実行制御部122から計算用受信者管理実データ取得依頼S128を受け取ると、受信者管理実データ取得依頼S129を受信者管理データ蓄積部112へ送出し、受信者管理実データ取得依頼応答S130として受信者管理実データを受け取る。さらに受信者管理データ公開ポリシー制御部114は、計算用受信者管理実データ取得依頼応答S131に受信者管理非公開実データを含め、受信者サービス実行制御部122へ返信する。   Similarly, when the receiver management data disclosure policy control unit 114 receives a calculation receiver management actual data acquisition request S128 from the receiver service execution control unit 122 described later, the receiver management data disclosure policy control unit 114 receives the receiver management actual data acquisition request S129. The data is sent to the management data storage unit 112, and the receiver management actual data is received as the receiver management actual data acquisition request response S130. Further, the recipient management data disclosure policy control unit 114 includes the recipient management private data in the calculation recipient management actual data acquisition request response S131, and returns it to the recipient service execution control unit 122.

(受信者サービス実行部)
受信者サービス実行部120は、提供者サーバ200からの受信者管理公開実データ取得依頼S109に基づいて受信者管理公開実データを返信する機能や、提供者サーバ200から変換後のサービスロジック(変換後サービスロジック)を含む受信者サービス実行依頼S127を受け取り、その内容に応じて変換後サービスロジックの計算およびサービスの実行を制御する機能を実現する受信者サービス実行制御部122と、変換後サービスロジックの計算を行う変換後サービスロジック計算部124と、その結果に基づいてサービスを実行するサービス実行部126とを含んで構成されている。
(Recipient Service Execution Department)
The receiver service execution unit 120 returns a receiver management public actual data based on the receiver management public actual data acquisition request S109 from the provider server 200, or a service logic (conversion after conversion from the provider server 200). A recipient service execution request S127 including a post-service logic), a receiver service execution control unit 122 that realizes a function for controlling the calculation of the post-conversion service logic and the execution of the service according to the content, and the post-conversion service logic The post-conversion service logic calculation unit 124 that performs the above calculation and the service execution unit 126 that executes the service based on the result are configured.

(受信者サービス実行制御部)
受信者サービス実行制御部122は、提供者サーバ200から受信者管理公開実データ取得依頼S109を受け取ると、受信者管理公開実データ取得依頼S110を受信者管理データ公開ポリシー制御部114に送出することで、受信者管理データ公開ポリシー制御部114を介して受信者管理データ蓄積部112から受信者管理公開実データ取得依頼応答S113を取得し、受信者管理公開実データ取得依頼応答S114に受信者管理公開実データリストを含め、提供者サーバ200へ返信する。ここで受信者管理公開実データ取得依頼応答S114には、受け取った受信者管理空データリストに含まれる受信者管理公開空データリストが含まれている。
(Recipient service execution control unit)
Upon receiving the receiver management public actual data acquisition request S109 from the provider server 200, the receiver service execution control unit 122 sends the receiver management public actual data acquisition request S110 to the receiver management data disclosure policy control unit 114. in obtains the recipient management public real data acquisition request response S113 through recipient management data public policy control unit 114 from the recipient management data storage unit 112, recipient management recipient management public real data acquisition request response S114 It returns to the provider server 200 including the public real data list. Here, the receiver management public actual data acquisition request response S114 includes the receiver management public empty data list included in the received receiver management empty data list.

また、受信者サービス実行制御部122は、提供者サーバ200から受信者サービス実行依頼S127を受け取ると、その情報に基づいて残りのサービスを実行する。ここで、受信者サービス実行依頼S127には、変換後サービスロジックと、受信者管理非公開空データリストとが含まれている。ここで、「受信者管理非公開空データリスト」とは、受信者が公開しないがサービス実行に利用する値を持たない受信者管理非公開空データのリストである。   In addition, when receiving the receiver service execution request S127 from the provider server 200, the receiver service execution control unit 122 executes the remaining services based on the information. Here, the recipient service execution request S127 includes a post-conversion service logic and a recipient management private empty data list. Here, the “recipient managed private empty data list” is a list of recipient managed private empty data that is not disclosed by the receiver but does not have a value used for service execution.

さらに、受信者サービス実行制御部122は、受信者サービス実行依頼S127を受け取ると、それに含まれている受信者管理非公開空データリストから、計算に必要な受信者管理非公開空実データを取得するため、計算用受信者管理実データ取得依頼S128を受信者管理データ公開ポリシー制御部114に送出する。ここで計算用受信者管理実データ取得依頼S128には、受信者管理非公開空データリストが含まれている。   Further, when receiving the receiver service execution request S127, the receiver service execution control unit 122 acquires the receiver management private empty data necessary for the calculation from the receiver management private empty data list included therein. Therefore, a calculation recipient management actual data acquisition request S128 is sent to the recipient management data disclosure policy control unit 114. Here, the calculation-use receiver management actual data acquisition request S128 includes a receiver management private empty data list.

さらに、受信者サービス実行制御部122は、計算用受信者管理実データ取得依頼応答S131として当該受信者管理非公開実データを取得する。以上の処理の後、受信者サービス実行制御部122は、変換後サービスロジックに含まれるサービス実行条件情報、受信者管理非公開実データを含む変換後サービスロジック計算依頼S132を変換後サービスロジック計算部124へと送出し、サービス実体を特定する情報(サービス実体特定情報)として変換後サービスロジック計算依頼応答S133を受け取る。最後に、受信者サービス実行制御部122は、サービス実行依頼S134をサービス実行部126へ送出する。   Further, the receiver service execution control unit 122 acquires the receiver management private data as the calculation receiver management actual data acquisition request response S131. After the above processing, the recipient service execution control unit 122 converts the post-conversion service logic calculation request S132 including the service execution condition information included in the post-conversion service logic and the real data managed by the receiver, to the post-conversion service logic calculation unit. The service logic calculation request response S133 after conversion is received as information for identifying the service entity (service entity identification information). Finally, the recipient service execution control unit 122 sends a service execution request S134 to the service execution unit 126.

(変換後サービスロジック計算部)
変換後サービスロジック計算部124は、受信者サービス実行制御部122からの変換後サービスロジック計算依頼S132に従い、変換後サービスロジックを用いてサービス実行条件情報の計算を行う。ここで、サービス実行条件情報がベイジアンネットワークにより記述されている場合、変換後サービスロジック計算依頼に含まれる受信者管理非公開実データを観測ノードとして、算出対象ノードに対する確率推論を行い、算出対象ノードの事後確率に基づいてサービス実体特定情報を決定する。そして、その結果を変換後サービスロジック計算依頼応答S133に含め、受信者サービス実行制御部122に返信する。
サービス実行部126は、受信者サービス実行制御部122からサービス実行依頼を受け取ると、その情報を元にサービスを実行する。例えば、提示すべき情報を提示したり、複数の提示情報を順序付けて提示したり、あるいは指定するサーバにアクセスしたりすることを実行する。
(Service logic calculation part after conversion)
Translated Service logic calculation unit 124 in accordance with the converted service logic calculation request S132 from the receiver service execution control unit 122, the calculation of service execution condition information with the converted service logic. Here, when the service execution condition information is described by the Bayesian network, the probability management for the calculation target node is performed using the receiver management private data included in the converted service logic calculation request as an observation node, and the calculation target node The service entity specifying information is determined based on the posterior probability. Then, including the result to the converted service logic calculation request response S133, it returns to the recipient service execution control unit 122.
When the service execution unit 126 receives a service execution request from the recipient service execution control unit 122, the service execution unit 126 executes the service based on the information. For example, information to be presented is presented, a plurality of presentation information is presented in order, or a designated server is accessed.

(提供者サーバ)
提供者サーバ200は、サービス提供者が保有しているサービスロジック及び収集・所有するデータ(すなわち提供者管理データ)とその公開ポリシーを管理する提供者管理データ管理部210と、受信者端末装置100から受信者管理データ公開ポリシー情報に従い、受信者管理公開実データを取得し、サービスロジックを変換後サービスロジックへ変換し、受信者端末装置100へ送出する提供者サービス実行部220とを含んで構成されている。
(Provider server)
The provider server 200 includes a service logic owned by the service provider, data collected / owned (that is, provider management data) and a provider management data management unit 210 for managing the disclosure policy, and the receiver terminal device 100. And a provider service execution unit 220 that acquires the receiver management public actual data according to the receiver management data disclosure policy information, converts the service logic into the converted service logic, and sends the service logic to the receiver terminal device 100. Has been.

(提供者管理データ管理部)
提供者管理データ管理部210は、提供者サーバ200が保有しているサービスロジックと、収集・保有している提供者管理データ、及びそれらの公開ポリシーを蓄積する提供者管理データ蓄積部212と、公開ポリシーに応じて提供者管理データへのアクセスを制御する提供者管理データ公開ポリシー制御部214とを含んで構成されている。
提供者管理データ蓄積部212は、提供者サーバ200が予め保有しているサービスロジックやデータ、さらには収集可能なデータ全てを、提供者管理データとして管理している。ここで、「サービスロジック」とは、サービス実行を決定するサービス実行条件および実行すべきサービスそのものを規定している。
(Provider Management Data Management Department)
The provider management data management unit 210 includes a service logic held by the provider server 200, provider management data collected and held, and a provider management data storage unit 212 that stores their disclosure policies. It includes a provider management data disclosure policy control unit 214 that controls access to provider management data according to the disclosure policy.
The provider management data storage unit 212 manages all service logic and data stored in the provider server 200 in advance, and all collectable data as provider management data. Here, “service logic” defines a service execution condition for determining service execution and the service itself to be executed.

サービスロジックの構成例が図4に示されている。同図に示されているように、「サービスロジック識別子」、起動条件や終了実行ルール等を規定する「サービス実行条件情報」、実際のサービス内容を規定する「サービス実体情報」、「利用情報属性情報リスト」、を含んで構成されている。ここで、「利用情報属性情報リスト」は、サービス実行に利用する情報種類のリスト情報を示している。また、「利用情報属性情報リスト」は、サービス実行に必須かそうでないか、重要度に応じて区別がされており、必須なものである「必須情報リスト」と、そうではない「拡張情報リスト」とから構成されている。つまり、「必須情報リスト」はサービスの提供に不可欠であり、「拡張情報リスト」は必須ではないがサービス品質を向上させるための情報である。   A configuration example of the service logic is shown in FIG. As shown in the figure, “Service Logic Identifier”, “Service Execution Condition Information” that defines start conditions, termination execution rules, etc., “Service Entity Information” that defines actual service contents, “Usage Information Attributes” Information list ". Here, the “use information attribute information list” indicates list information of information types used for service execution. In addition, the “usage information attribute information list” is distinguished according to the degree of importance whether it is essential for service execution. The “essential information list” that is essential and the “extended information list” that is not so are distinguished. ]. That is, the “essential information list” is indispensable for providing the service, and the “extended information list” is not essential but is information for improving the service quality.

さらに、提供者管理データ蓄積部212は、提供者管理実データに関する提供者管理データ公開ポリシー情報をも管理する。提供者管理データ公開ポリシー情報は、提供者管理実データに対して、公開範囲を設定し、例えば、誰、あるいはどのグループに対して、どの情報を公開・非公開とするかについての情報である。ここで、公開するデータを「提供者管理公開データ」、非公開のデータを「提供者管理非公開データ」、と区別する。また、実際の値が入っているデータを「実データ」と呼び、値は入っていないデータ(つまり属性の項目のみ)を「空データ」と呼ぶ。   Furthermore, the provider management data storage unit 212 also manages provider management data disclosure policy information regarding provider management actual data. The provider management data disclosure policy information is information about which disclosure range is set for the provider management actual data, and for example, which information is made public / private to who or which group. . Here, the data to be disclosed is distinguished from “provider-managed public data”, and the non-public data is distinguished from “provider-managed private data”. Further, data containing actual values is called “actual data”, and data not containing values (that is, only attribute items) is called “empty data”.

図5には提供者管理データの管理例が示されている。同図に示されているように、提供者管理データは、「識別子」、「属性」、「値」、「ポリシー」の各情報により管理されている。同図において、例えば、属性「位置情報」について緯度経度値「X:Y」は、「受信者管理非公開データ」である。これに対し、属性「商品A情報」について値「子供服」は、「受信者管理公開データ」である。他の項目についても同様である。ただし、サービスロジックについては、属性情報について「サービスロジック」と記載し、値情報については、参照先のサービスロジック識別子が記載される。   FIG. 5 shows an example of management of provider management data. As shown in the figure, the provider management data is managed by information of “identifier”, “attribute”, “value”, and “policy”. In the figure, for example, the latitude / longitude value “X: Y” for the attribute “position information” is “recipient management private data”. On the other hand, the value “children's clothing” for the attribute “product A information” is “recipient management public data”. The same applies to other items. However, for the service logic, “service logic” is described for the attribute information, and the service logic identifier of the reference destination is described for the value information.

図1に戻り、提供者管理データ蓄積部212は、後述するように、計算用サービスロジック取得依頼S115が提供者サービス制御部222から出力され、サービスロジック取得依頼S116が提供者管理データ公開ポリシー制御部214から入力されると、サービスロジック取得依頼応答S117として変換前サービスロジックを送出する。また、提供者管理データ蓄積部212は、後述するように、計算用提供者管理実データ取得依頼S119が提供者サービス制御部222から出力され、提供者管理実データ取得依頼S120が提供者管理データ公開ポリシー制御部214から入力されると、提供者管理実データ取得依頼応答S121として提供者管理実データを送出する。   Returning to FIG. 1, the provider management data storage unit 212 outputs a calculation service logic acquisition request S115 from the provider service control unit 222 and the service logic acquisition request S116 controls provider management data disclosure policy control, as will be described later. When input from the unit 214, the pre-conversion service logic is sent out as a service logic acquisition request response S117. Further, as will be described later, the provider management data storage unit 212 outputs a calculation provider management actual data acquisition request S119 from the provider service control unit 222, and the provider management actual data acquisition request S120 outputs the provider management data. When input from the public policy control unit 214, the provider management actual data is transmitted as the provider management actual data acquisition request response S121.

(提供者管理データ公開ポリシー制御部)
提供者管理データ公開ポリシー制御部214は、提供者管理データ蓄積部212で管理する提供者管理実データに関するポリシー情報に基づき、提供者管理データへのアクセスを管理する。
そして、ポリシー情報に基づき、値を有しない提供者管理データである提供者管理公開空データと、提供者管理非公開空データと、提供者サーバ200を識別する提供者識別子とを、提供者管理データ公開ポリシー登録情報S101としてサービスバインドサーバ300に送出する。
(Provider Management Data Disclosure Policy Control Department)
The provider management data disclosure policy control unit 214 manages access to the provider management data based on policy information related to actual provider management data managed by the provider management data storage unit 212.
Based on the policy information, provider management public empty data, which is provider management data having no value, provider management private empty data, and a provider identifier for identifying the provider server 200 are provided as provider management. It is sent to the service binding server 300 as data disclosure policy registration information S101.

ここで、提供者管理データ公開ポリシー登録情報の例が図6に示されている。同図に示されているように、提供者管理データ公開ポリシー登録情報には、「提供者識別子」、「提供者管理データ公開ポリシー情報」、サービスロジックの情報を示す「サービスロジック利用情報」が含まれている。特に、サービスロジックについては、サービスロジック識別子によりサービスロジック利用情報内の特定の情報を参照することで、あるサービスロジックで「必須情報」あるいは「拡張情報」として利用する情報リストを知ることができ、サービスバインドサーバ300におけるサービス発見に利用される。   Here, an example of the provider management data disclosure policy registration information is shown in FIG. As shown in the figure, the provider management data disclosure policy registration information includes “provider identifier”, “provider management data disclosure policy information”, and “service logic usage information” indicating service logic information. include. Especially for service logic, by referring to specific information in service logic usage information by service logic identifier, you can know the information list to be used as “essential information” or “extended information” in a certain service logic, This is used for service discovery in the service binding server 300.

さらに、提供者管理データ公開ポリシー制御部214は、後述する提供者サービス制御部222から計算用サービスロジック取得依頼S115を受け取り、提供者管理データ公開ポリシー情報を参照して、参照要求が妥当であるかどうかを判定する。ここで計算用サービスロジック取得依頼S115には、サービスロジック識別子が含まれている。参照が可能な場合、提供者管理データ公開ポリシー制御部214は、サービスロジック取得依頼S116を提供者管理データ蓄積部212へ送出し、サービスロジック取得依頼応答S117としてサービスロジックを受け取る。さらに、提供者管理データ公開ポリシー制御部214は、受け取ったサービスロジックを変換前サービスロジックとして計算用サービスロジック取得依頼応答S118に含め提供者サービス制御部222へ返信する。   Further, the provider management data disclosure policy control unit 214 receives the calculation service logic acquisition request S115 from the provider service control unit 222 described later, and refers to the provider management data disclosure policy information, so that the reference request is valid. Determine whether or not. Here, the service logic identifier is included in the calculation service logic acquisition request S115. When the reference is possible, the provider management data disclosure policy control unit 214 sends a service logic acquisition request S116 to the provider management data storage unit 212, and receives the service logic as a service logic acquisition request response S117. Further, the provider management data disclosure policy control unit 214 includes the received service logic as a pre-conversion service logic in the calculation service logic acquisition request response S118 and returns it to the provider service control unit 222.

また、提供者管理データ公開ポリシー制御部214は、後述する提供者サービス制御部222から計算用提供者管理実データ取得依頼S119を受け取り、提供者管理データ公開ポリシー情報を参照して、参照要求が妥当であるかどうかを判定する。ここで、計算用提供者管理実データ取得依頼S119には、提供者管理空データリストが含まれている。参照が可能な場合、提供者管理データ公開ポリシー制御部214は、提供者管理実データ取得依頼S120を提供者管理データ蓄積部212へ送出し、提供者管理実データ取得依頼応答S121として提供者管理実データを受け取る。さらに、提供者管理データ公開ポリシー制御部214は、受け取った提供者管理実データを計算用提供者管理実データ取得依頼応答S122として提供者サービス制御部222へ返信する。   Also, the provider management data disclosure policy control unit 214 receives a calculation provider management actual data acquisition request S119 from the provider service control unit 222, which will be described later, and refers to the provider management data disclosure policy information to make a reference request. Determine if it is valid. Here, the provider management actual data acquisition request S119 for calculation includes a provider management empty data list. If the reference is possible, the provider management data disclosure policy control unit 214 sends a provider management actual data acquisition request S120 to the provider management data storage unit 212, and provides provider management as a provider management actual data acquisition request response S121. Receive real data. Further, the provider management data disclosure policy control unit 214 returns the received provider management actual data to the provider service control unit 222 as a calculation provider management actual data acquisition request response S122.

(提供者サービス実行部)
提供者サービス実行部220は、サービスバインドサーバ300から提供者サービス実行依頼を受け取り、その内容に応じて受信者管理公開実データリストを受信者端末装置100から取得し、その後対象となるサービスのサービスロジック変換を依頼し、変換後サービスロジックを受信者サービス実行部120へ送出する提供者サービス制御部222と、取得できるデータの種類から、サービスロジック中の受信者端末装置100で実行するサービスロジック部分と、提供者サーバ200内で実行するサービスロジック部分とを分離し、後続のサービスロジックの変換処理のための変換ポリシーを作成するサービスロジック分離判定部224と、実際に変換ポリシーに基づいてサービスロジックを変換するサービスロジック変換部226とを含んで構成されている。
(Provider service execution department)
The provider service execution unit 220 receives the provider service execution request from the service binding server 300, acquires the receiver management public real data list from the receiver terminal device 100 according to the content, and then the service of the target service. Service logic portion executed by the receiver terminal device 100 in the service logic from the provider service control unit 222 that requests logic conversion and sends the converted service logic to the receiver service execution unit 120 and the types of data that can be acquired And a service logic separation determination unit 224 that separates the service logic portion executed in the provider server 200 and creates a conversion policy for the subsequent service logic conversion process, and the service logic based on the conversion policy actually Service logic conversion unit 226 for converting Is constituted comprise.

(提供者サービス制御部)
提供者サービス制御部222は、提供者側のサービス実行処理として、受信者管理公開実データを取得し、サービスロジックの変換処理を行い、サービス受信者側サービス実行依頼S127を受信者端末装置100に送出する。
具体的には、提供者サービス制御部222は、以下の処理を行う。すなわち、まず提供者サービス制御部222は、サービスバインドサーバ300からサービス提供者側サービス実行依頼S108を受け取る。ここで、サービス提供者側サービス実行依頼S108には、実行する対象のサービスロジック識別子と、受信者管理空データリストと、受信者識別子とを含んでいる。受信者管理空データリストは、サービス受信者が公開しないがサービスに利用できるデータのリストである受信者管理非公開空データリストと、公開できかつサービスに利用できるデータのリストである受信者管理公開空データリストとから構成されている。
(Provider Service Control Department)
The provider service control unit 222 acquires receiver management public real data as a service execution process on the provider side, performs a service logic conversion process, and sends a service receiver side service execution request S127 to the receiver terminal apparatus 100. Send it out.
Specifically, the provider service control unit 222 performs the following processing. That is, first, the provider service control unit 222 receives the service provider side service execution request S108 from the service binding server 300. Here, the service provider side service execution request S108 includes a service logic identifier to be executed, a receiver management empty data list, and a receiver identifier. Recipient-managed empty data list is a recipient-managed private empty data list that is a list of data that is not available to service recipients but can be used for services, and a recipient-managed public list that is a list of data that can be made public and available to services It consists of an empty data list.

提供者サービス制御部222は、受信者管理空データリストに含まれている受信者管理公開空データリストを用いて、受信者管理公開実データ取得依頼S109を受信者サービス実行制御部122へ送出する。そして、受信者管理公開実データ取得依頼応答S114として、受信者管理公開空データリストに対応する実データのリストである受信者管理公開実データリストを取得する。
そして、提供者サービス制御部222は、計算用サービスロジック取得依頼S115を出力し、その返り値として変換前サービスロジックを含む計算用サービスロジック取得依頼応答S118を受け取る。
The provider service control unit 222 sends a receiver management public actual data acquisition request S109 to the receiver service execution control unit 122 using the receiver management public empty data list included in the receiver management empty data list. . Then, as a receiver management public actual data acquisition request response S114, a receiver management public actual data list that is a list of actual data corresponding to the receiver management public empty data list is acquired.
Then, the provider service control unit 222 outputs a calculation service logic acquisition request S115, and receives a calculation service logic acquisition request response S118 including the pre-conversion service logic as a return value.

さらに、提供者サービス制御部222は、変換前サービスロジック内の利用情報属性情報リスト及び受信者管理空データリストから、後述する計算で利用することとなる、提供者サーバ200内で利用できる提供者管理空データのリストを求める。そして、提供者サービス制御部222は、計算用提供者管理実データ取得依頼S119を出力し、その返り値として提供者管理実データリストを含む計算用提供者管理実データ取得依頼応答S122を受け取る。
ところで、提供者サービス制御部222は、分離判定依頼S123をサービスロジック分離判定部224へ送出する。ここで分離判定依頼S123には、変換前サービスロジック、受信者管理非公開空データリスト、受信者管理公開空データリスト、及び、提供者管理空データリスト、が含まれている。
Further, the provider service control unit 222 can use the provider server 200 in the provider server 200 to be used in the calculation described later from the usage information attribute information list and the receiver management empty data list in the pre-conversion service logic. Obtain a list of managed sky data. Then, the provider service control unit 222 outputs a calculation provider management actual data acquisition request S119, and receives a calculation provider management actual data acquisition request response S122 including a provider management actual data list as a return value.
By the way, the provider service control unit 222 sends the separation determination request S123 to the service logic separation determination unit 224. Here, the separation determination request S123 includes a pre-conversion service logic, a receiver management private empty data list, a receiver management public empty data list, and a provider management empty data list.

そして、提供者サービス制御部222は、変換ポリシーを含む分離判定依頼応答S124をサービスロジック分離判定部224から受け取ると、その応答に含まれる変換ポリシーを元に、サービスロジック変換部226へサービスロジック変換依頼S125を送出する。ここで変換ポリシーには、変換前サービスロジックの内、提供者サーバ200で処理するロジック箇所と、受信者端末装置100で処理するロジック箇所とを決定する情報が記載される。また、サービスロジック変換依頼S125は、サービスロジック識別子に対応する変換前サービスロジックと、受信者管理公開実データ、及び提供者管理実データ、及び、変換ポリシーが含まれている。   Upon receiving the separation determination request response S124 including the conversion policy from the service logic separation determination unit 224, the provider service control unit 222 converts the service logic into the service logic conversion unit 226 based on the conversion policy included in the response. Request S125 is sent out. Here, in the conversion policy, information for determining a logic part to be processed by the provider server 200 and a logic part to be processed by the recipient terminal device 100 in the pre-conversion service logic is described. The service logic conversion request S125 includes pre-conversion service logic corresponding to the service logic identifier, recipient management public real data, provider management real data, and a conversion policy.

最後に、提供者サービス制御部222は、サービスロジック変換部226からサービスロジック変換依頼応答S126を受け取ると、受信者サービス実行依頼S127を受信者サービス実行制御部122へ送出する。ここで、受信者サービス実行依頼S127には、変換後サービスロジック、および、受信者管理非公開空データリストが含まれている。   Finally, when the provider service control unit 222 receives the service logic conversion request response S126 from the service logic conversion unit 226, the provider service control unit 222 sends a receiver service execution request S127 to the receiver service execution control unit 122. Here, the recipient service execution request S127 includes a post-conversion service logic and a recipient management private empty data list.

(サービスロジック分離判定部)
サービスロジック分離判定部224は、提供者サーバで利用できる情報と受信者端末装置で利用できる情報、及び変換前サービスロジックに基づいて、提供者サーバ200で処理するロジック箇所と、受信者端末装置100で処理するロジック箇所とを決定し、後続のサービスロジック変換部226におけるサービスロジック変換処理に使用する変換ポリシーを作成する。具体的には、提供者サービス制御部222から受け取った分離判定依頼S123に含まれる、変換前サービスロジック、受信者管理非公開空データリスト、受信者管理公開空データリスト、及び提供者管理空データリストに基づいて、変換前サービスロジックに含まれるサービスロジック利用情報の中で、受信者管理公開実データと提供者管理実データを利用して計算できる変換前サービスロジック内の箇所を特定する。さらに、サービスロジック分離判定部224は、いずれのデータリストにも該当しないサービスロジック利用情報について特定する。これにより、変換前サービスロジックの内、どの箇所を変換でき、かつ、どのように変換すべきかについての変換ポリシーを作成することが可能となる。特に、変換前サービスロジックのサービス実行条件情報がベイジアンネットワークにより記述される場合の詳細なアルゴリズムについては後述する。
最後に、サービスロジック分離判定部224は、作成された変換ポリシーを分離判定依頼応答S124に含め、提供者サービス制御部222へ返信する。
(Service logic separation judgment part)
The service logic separation determination unit 224 includes a logic part to be processed by the provider server 200 based on information that can be used by the provider server, information that can be used by the receiver terminal device, and service logic before conversion, and the receiver terminal device 100. The logic part to be processed is determined, and a conversion policy used for the service logic conversion process in the subsequent service logic conversion unit 226 is created. Specifically, the pre-conversion service logic, the receiver management private empty data list, the receiver management public empty data list, and the provider management empty data included in the separation determination request S123 received from the provider service control unit 222 Based on the list, the location in the pre-conversion service logic that can be calculated using the recipient management public real data and the provider management real data is specified in the service logic usage information included in the pre-conversion service logic. Furthermore, the service logic separation determination unit 224 identifies service logic usage information that does not correspond to any data list. As a result, it is possible to create a conversion policy for which part of the pre-conversion service logic can be converted and how it should be converted. In particular, a detailed algorithm when the service execution condition information of the pre-conversion service logic is described by a Bayesian network will be described later.
Finally, the service logic separation determination unit 224 includes the created conversion policy in the separation determination request response S124 and returns it to the provider service control unit 222.

(サービスロジック変換部)
サービスロジック変換部226は、変換ポリシーを含むサービスロジック変換依頼S125を提供者サービス制御部222から受け取ると、実際にサービスロジックの変換を行うことで変換後サービスロジックを出力し、サービスロジック変換依頼応答S126として提供者サービス制御部222に返信する。サービスロジックの変換においては、変換ポリシーに基づき、受信者が公開し値を有する受信者管理公開実データと提供者管理実データとを利用して、変換前サービスロジックを変換後サービスロジックへ変換する。これにより、変換後サービスロジックは、変換前サービスロジックから縮退され、元のサービスロジックを得ることができなくなるので、秘匿性を維持できる。詳細については後述する。
(Service logic converter)
When the service logic conversion unit 226 receives the service logic conversion request S125 including the conversion policy from the provider service control unit 222, the service logic conversion unit 226 outputs the converted service logic by actually converting the service logic, and the service logic conversion request response It returns to the provider service control part 222 as S126. In the service logic conversion, based on the conversion policy, the pre-conversion service logic is converted into the post-conversion service logic using the receiver management public real data and the provider management real data that are disclosed by the receiver and have values. . As a result, the post-conversion service logic is degenerated from the pre-conversion service logic, and the original service logic cannot be obtained, so that confidentiality can be maintained. Details will be described later.

(サービスバインドサーバ)
サービスバインドサーバ300は、受け取った受信者管理データ公開ポリシー登録情報S102と提供者管理データ公開ポリシー登録情報S101とを蓄積管理する公開ポリシー蓄積部310と、公開ポリシーに基づき、適切なサービスを発見する公開ポリシーベースサービス発見部320とを含んで構成されている。
(Service binding server)
The service binding server 300 discovers an appropriate service based on the public policy storage unit 310 that stores and manages the received recipient management data public policy registration information S102 and the provider management data public policy registration information S101, and the public policy. A public policy base service discovery unit 320 is included.

(公開ポリシー蓄積部)
公開ポリシー蓄積部310は、受信者管理データ公開ポリシー制御部114から受信者管理データ公開ポリシー登録情報S102を受け取り、提供者管理データ公開ポリシー制御部214から提供者管理データ公開ポリシー登録情報S101を受け取り、これらを公開ポリシーとして蓄積管理する。
そして、公開ポリシー蓄積部310は、後述する公開ポリシーベースサービス発見部320から必須情報取得依頼S103を受け取ると、全てのサービスロジックに対する必須利用情報属性情報リストと、全てのサービス受信者に関する受信者管理データ公開ポリシー情報とを含む必須情報取得依頼応答S104を返信する。さらに、公開ポリシー蓄積部310は、後述する公開ポリシーベースサービス発見部320から拡張情報取得依頼S106を受け取ると、拡張情報取得依頼S106に含まれるサービスロジック識別子に対応する拡張利用情報属性情報リストと、受信者識別子に対応する受信者管理データ公開ポリシー情報とを含む拡張情報取得依頼応答S107を返信する。
(Public Policy Accumulation Department)
Public policy storage unit 310 receives a recipient management data public policy registration information S102 from the recipient management data public policy control unit 114 receives the provider management data public policy registration information S101 from the provider management data public policy control unit 214 These are stored and managed as public policies.
The disclosure policy storage unit 310 receives required information acquisition request S103 from a public policy-based service discovery unit 320 to be described later, and mandatory use information attribute information list to all service logic, recipient management for all services recipient An essential information acquisition request response S104 including data disclosure policy information is returned. Further, when receiving the extended information acquisition request S106 from the public policy base service discovery unit 320 described later, the public policy accumulation unit 310 receives an extended usage information attribute information list corresponding to the service logic identifier included in the extended information acquisition request S106, An extended information acquisition request response S107 including the recipient management data disclosure policy information corresponding to the recipient identifier is returned.

(公開ポリシーベースサービス発見部)
公開ポリシーベースサービス発見部320は、公開ポリシー蓄積部310に蓄積されている、受信者管理データ公開ポリシー情報と、提供者管理データ公開ポリシー情報の必須利用情報属性情報リストとに基づいて、サービスを探索する必須情報ベースサービス探索部322と、探索されたサービスに対して、実際にサービス実行時に利用する情報を、提供者管理データ公開ポリシー情報の拡張利用情報属性情報リストに基づいて決定し、提供者サーバ200にサービス実行を依頼するサービス実行用利用データ決定部324とを含んで構成されている。
(Public Policy Base Service Discovery Department)
The public policy-based service discovery unit 320 executes a service based on the recipient management data disclosure policy information and the mandatory usage information attribute information list of the provider management data disclosure policy information accumulated in the disclosure policy accumulation unit 310. The required information base service search unit 322 to search, and information to be actually used at the time of service execution for the searched service is determined and provided based on the extended use information attribute information list of the provider management data disclosure policy information A service execution use data determination unit 324 that requests the service server 200 to execute a service.

(必須情報ベースサービス探索部)
必須情報ベースサービス探索部322は、公開ポリシー蓄積部310に必須情報取得依頼S103を送出し、必須情報取得依頼応答S104として、全てのサービスロジックに対する必須利用情報属性情報リストと、全てのサービス受信者に関する受信者管理データ公開ポリシー情報を取得する。そして、必須情報ベースサービス探索部322は、各サービスロジックで必要となる必須利用情報属性情報リストに基づき、どのサービス受信者が情報を所有しているかどうかを判定することで、適切なサービスを探索する。もしサービス受信者が見つかった場合、必須情報ベースサービス探索部322は、該当するサービスロジック識別子、受信者識別子、及び、利用する必須利用情報リストを含む、利用データ決定依頼S105をサービス実行用利用データ決定部324へ送出する。
(Mandatory information base service search part)
The required information base service search unit 322 sends the required information acquisition request S103 to the public policy storage unit 310, and as the required information acquisition request response S104, the required usage information attribute information list for all service logics and all service receivers. Recipient management data disclosure policy information for. The required information base service search unit 322 searches for an appropriate service by determining which service receiver owns the information based on the required usage information attribute information list required for each service logic. To do. If the service receiver is found, the essential information base service search unit 322 uses the usage data determination request S105 including the corresponding service logic identifier, the receiver identifier, and the required usage information list to be used as service usage usage data. The data is sent to the determination unit 324.

(サービス実行用利用データ決定部)
サービス実行用利用データ決定部324は、必須情報ベースサービス探索部322から利用データ決定依頼S105を受け取ると、利用データ決定依頼に含まれるサービスロジック識別子と受信者識別子とから構成される拡張情報取得依頼S106を公開ポリシー蓄積部310に送出する。サービス実行用利用データ決定部324は、利用データ決定依頼S105に含まれているサービスロジック識別子に対応する拡張利用情報属性情報リストと、受信者識別子に対応する受信者管理データ公開ポリシー情報とを、拡張情報取得依頼応答S107として、公開ポリシー蓄積部310から受け取る。そして、サービス実行用利用データ決定部324は、サービスロジック識別子に対応する拡張利用情報属性情報リストから、受信者識別子に対応するサービス受信者が所有する情報を判定し、利用データ決定依頼S105に含まれる必須利用情報リストとともに、受信者管理空データリストを作成する。最後に、サービス実行用利用データ決定部324は、サービスロジック識別子、受信者識別子、及び、受信者管理空データリストから構成されるサービス提供者側サービス実行依頼S108を、提供者サービス制御部222へ送出する。
(Service execution usage data decision unit)
When the service execution usage data determination unit 324 receives the usage data determination request S105 from the essential information base service search unit 322, the extended data acquisition request including the service logic identifier and the receiver identifier included in the usage data determination request. S106 is sent to the public policy storage unit 310. The service execution usage data determination unit 324 includes an extended usage information attribute information list corresponding to the service logic identifier included in the usage data determination request S105, and recipient management data disclosure policy information corresponding to the receiver identifier. This is received from the public policy accumulation unit 310 as the extended information acquisition request response S107. Then, the service execution usage data determination unit 324 determines information owned by the service receiver corresponding to the receiver identifier from the extended usage information attribute information list corresponding to the service logic identifier, and is included in the usage data determination request S105. A receiver-managed empty data list is created together with the required usage information list. Finally, the service execution usage data determination unit 324 sends the service provider side service execution request S108 including the service logic identifier, the receiver identifier, and the receiver management empty data list to the provider service control unit 222. Send it out.

(システム全体の動作)
続いて、本サービス制御システムの動作について説明し、併せて、本発明の実施形態にかかるサービス制御方法について説明する。図7は、本システム10においてサービスを実行する手順を示すシーケンス図である。
本実施形態にかかるサービス制御システムにおいて、サービスを実行するにあたっては、受信者端末装置100が予め保有している受信者管理データおよびそのポリシー情報は受信者管理データ蓄積部112に予め蓄積されており、また受信者端末装置100が外部インタフェース等を介して収集可能な情報も全て受信者管理データ蓄積部112に蓄積され続けていることを前提とする。
(Operation of the entire system)
Next, the operation of the service control system will be described, and the service control method according to the embodiment of the present invention will be described. FIG. 7 is a sequence diagram showing a procedure for executing a service in the system 10.
In the service control system according to the present embodiment, when executes the service, recipient management data and the policy information receiving terminal device 100 is pre-stores are pre-stored in the receiver management data storage unit 112 In addition, it is assumed that all the information that can be collected by the receiver terminal device 100 via the external interface or the like is continuously stored in the receiver management data storage unit 112.

一方、サービス提供者側も同様であり、提供者サーバ200が予め保有している提供者管理データおよびそのポリシー情報は提供者管理データ蓄積部212に予め蓄積されており、また提供者サーバ200が外部インタフェース等を介して収集可能な情報も全て提供者管理データ蓄積部212に蓄積され続けていることを前提とする。同様に、サービスロジックについても、提供者管理データ蓄積部212に蓄積されている。   On the other hand, the service provider side is the same, and the provider management data and the policy information thereof held in advance by the provider server 200 are stored in advance in the provider management data storage unit 212, and the provider server 200 It is assumed that all information that can be collected via an external interface or the like is continuously stored in the provider management data storage unit 212. Similarly, the service logic is also stored in the provider management data storage unit 212.

まず、受信者管理データ公開ポリシー制御部114は、受信者管理データ公開ポリシー登録情報S102をサービスバインドサーバ300内の公開ポリシー蓄積部310に送出する。また、提供者管理データ公開ポリシー制御部214は、提供者管理データ公開ポリシー登録情報S101をサービスバインドサーバ300内の公開ポリシー蓄積部310に送出する。   First, the recipient management data disclosure policy control unit 114 sends the recipient management data disclosure policy registration information S102 to the disclosure policy storage unit 310 in the service binding server 300. Further, the provider management data disclosure policy control unit 214 sends out the provider management data disclosure policy registration information S101 to the disclosure policy storage unit 310 in the service binding server 300.

次に、公開ポリシーベースサービス発見部320内の必須情報ベースサービス探索部322は、公開ポリシー蓄積部310に必須情報取得依頼S103を送出し、必須情報取得依頼応答S104を取得する。そして、適切なサービスを探索し、発見した場合には、該当するサービスロジック識別子、受信者識別子、及び利用する必須利用情報リストを含め、利用データ決定依頼S105をサービス実行用利用データ決定部324へ送出する。   Next, the essential information base service search unit 322 in the public policy base service discovery unit 320 sends the essential information acquisition request S103 to the public policy accumulation unit 310, and acquires the essential information acquisition request response S104. When an appropriate service is searched for and found, the usage data determination request S105 is sent to the service execution usage data determination unit 324 including the corresponding service logic identifier, receiver identifier, and required usage information list to be used. Send it out.

サービス実行用利用データ決定部324は、必須情報ベースサービス探索部322から利用データ決定依頼S105を受け取ると、拡張情報取得依頼S106を公開ポリシー蓄積部310に送出し、拡張情報取得依頼応答S107を受け取る。そして、利用データ決定依頼S105に含まれている必須利用情報リストとともに、受信者管理空データリストを作成し、サービスロジック識別子と受信者識別子とからサービス提供者側サービス実行依頼S108を構成し、提供者サービス制御部222へ送出する。   When the service execution usage data determination unit 324 receives the usage data determination request S105 from the essential information base service search unit 322, the service execution usage data determination unit 324 sends the extended information acquisition request S106 to the public policy accumulation unit 310 and receives the extended information acquisition request response S107. . Then, together with the essential usage information list included in the usage data determination request S105, a receiver management empty data list is created, and the service provider side service execution request S108 is configured from the service logic identifier and the receiver identifier, and provided To the user service control unit 222.

提供者サービス制御部222は、サービス提供者側サービス実行依頼S108を受け取ると、受信者管理公開実データ取得依頼S109を受信者サービス実行制御部122へ送出する。受信者管理公開実データ取得依頼S109には、受け取った受信者管理空データリストに含まれる受信者管理公開空データリストが含まれている。
受信者サービス実行制御部122は、受信者管理公開実データ取得依頼S109を受け取ると、受信者管理公開実データ取得依頼S110を受信者管理データ公開ポリシー制御部114に送出する。ここで、受信者管理公開実データ取得依頼S110には、提供者サーバ200で必要となる受信者管理公開空データリストが含まれている。
Upon receiving the service provider side service execution request S108, the provider service control unit 222 sends a receiver management public actual data acquisition request S109 to the receiver service execution control unit 122. The receiver management public actual data acquisition request S109 includes a receiver management public empty data list included in the received receiver management empty data list.
Upon receiving the receiver management public actual data acquisition request S109, the receiver service execution control unit 122 sends the receiver management public actual data acquisition request S110 to the receiver management data disclosure policy control unit 114. Here, the receiver management public actual data acquisition request S110 includes a receiver management public empty data list necessary for the provider server 200.

受信者管理データ公開ポリシー制御部114は、受信者管理データ公開ポリシー情報を参照し、受信者管理実データ取得依頼S111を受信者管理データ蓄積部112へ送出する。ここで受信者管理実データ取得依頼S111には受信者管理空データリストが含まれている。
受信者管理データ蓄積部112は、受信者管理空データリストに対応する受信者管理実データを取り出し、受信者管理実データ取得依頼応答S112として受信者管理データ公開ポリシー制御部114へ返信する。そして、受信者管理データ公開ポリシー制御部114は、受信者管理実データ取得依頼応答S112に含まれている受信者管理実データを、受信者管理公開実データリストとして受信者管理公開実データ取得依頼応答S113に含め、受信者サービス実行制御部122に返信する。
The receiver management data disclosure policy control unit 114 refers to the receiver management data disclosure policy information and sends a receiver management actual data acquisition request S111 to the receiver management data storage unit 112. Here, the receiver management actual data acquisition request S111 includes a receiver management empty data list.
The receiver management data storage unit 112 extracts the receiver management actual data corresponding to the receiver management empty data list and returns it to the receiver management data disclosure policy control unit 114 as a receiver management actual data acquisition request response S112. Then, the recipient management data disclosure policy control unit 114 requests the recipient management actual data acquisition request response S112 to receive the recipient management actual data acquisition request as a recipient management disclosure actual data list. It is included in the response S113 and returned to the recipient service execution control unit 122.

受信者サービス実行制御部122は、受信者管理データ公開ポリシー制御部114から受信者管理公開実データ取得依頼応答S113を受け取ると、受信者管理公開実データ取得依頼応答S114を提供者サービス制御部222へ返信する。受信者管理公開実データ取得依頼応答S114には、受信者管理公開実データリストが含まれている。
提供者サービス制御部222は、受信者管理公開実データ取得依頼応答S114を受け取ると、計算用サービスロジック取得依頼S115を提供者管理データ公開ポリシー制御部214に出力する。ここで計算用サービスロジック取得依頼S115には、サービスロジック識別子が含まれている。
Upon receiving the receiver management public actual data acquisition request response S113 from the receiver management data disclosure policy control unit 114, the receiver service execution control unit 122 sends the receiver management public actual data acquisition request response S114 to the provider service control unit 222. Reply to The receiver management public actual data acquisition request response S114 includes a receiver management public actual data list.
Upon receiving the receiver management disclosure actual data acquisition request response S114, the provider service control unit 222 outputs a calculation service logic acquisition request S115 to the provider management data disclosure policy control unit 214. Here, the service logic identifier is included in the calculation service logic acquisition request S115.

提供者管理データ公開ポリシー制御部214は、計算用サービスロジック取得依頼S115を受け取ると、提供者管理データ公開ポリシー情報を参照し、サービスロジック取得依頼S116を提供者管理データ蓄積部212に出力する。ここで、サービスロジック取得依頼S116には、サービスロジック識別子が含まれている。
提供者管理データ蓄積部212は、サービスロジック取得依頼S116を受け取ると、サービスロジック識別子に対応するサービスロジックを取り出し、サービスロジック取得依頼応答S117として提供者管理データ公開ポリシー制御部214へ返信する。そして、提供者管理データ公開ポリシー制御部214は、サービスロジック取得依頼応答S117に含まれているサービスロジックを変換前サービスロジックとして計算用サービスロジック取得依頼応答S118に含め、提供者サービス制御部222に返信する。
Upon receiving the calculation service logic acquisition request S115, the provider management data disclosure policy control unit 214 refers to the provider management data disclosure policy information and outputs the service logic acquisition request S116 to the provider management data storage unit 212. Here, the service logic acquisition request S116 includes a service logic identifier.
Upon receiving the service logic acquisition request S116, the provider management data storage unit 212 extracts the service logic corresponding to the service logic identifier and returns it to the provider management data disclosure policy control unit 214 as a service logic acquisition request response S117. Then, the provider management data disclosure policy control unit 214 includes the service logic included in the service logic acquisition request response S117 as the pre-conversion service logic in the calculation service logic acquisition request response S118, and sends it to the provider service control unit 222. Send back.

同様に、提供者サービス制御部222は、計算用提供者管理実データ取得依頼S119を提供者管理データ公開ポリシー制御部214に送出すると、提供者管理実データ取得依頼S120が提供者管理データ蓄積部212に送出される。その後、提供者管理実データ取得依頼応答S121が提供者管理データ蓄積部212から送出され、計算用提供者管理実データ取得依頼応答S122が提供者管理データ公開ポリシー制御部214から送出され、提供者サービス制御部222に返信される。   Similarly, when the provider service control unit 222 sends a calculation provider management actual data acquisition request S119 to the provider management data disclosure policy control unit 214, the provider management actual data acquisition request S120 is sent to the provider management data storage unit. 212. Thereafter, a provider management actual data acquisition request response S121 is transmitted from the provider management data storage unit 212, and a calculation provider management actual data acquisition request response S122 is transmitted from the provider management data disclosure policy control unit 214. It is returned to the service control unit 222.

ここで、提供者サービス制御部222は、分離判定依頼S123をサービスロジック分離判定部224へ送出する。ここで、分離判定依頼S123には、変換前サービスロジック、受信者管理非公開空データリスト、受信者管理公開空データリスト、及び、提供者管理空データリストが含まれている。
サービスロジック分離判定部224は、提供者サーバにおいて利用できる情報、受信者端末で利用できる情報、及び、変換前サービスロジックに基づいて、提供者サーバ200で処理するロジック箇所と、受信者端末装置100で処理するロジック箇所とを決定し、後続のサービスロジック変換部226におけるサービスロジック変換処理に使用する変換ポリシーを作成し、分離判定依頼応答S124として提供者サービス制御部222へ返信する。
Here, the provider service control unit 222 sends the separation determination request S123 to the service logic separation determination unit 224. Here, the separation determination request S123 is pre-conversion service logic, recipient management private empty data list, recipient management public empty data list, and includes a provider managing empty data list.
Service logic separation determination unit 224, the information available in the provider server, the information available at the receiver terminal, and, based on the pre-conversion service logic, and the logic portion to be processed by the merchant server 200, the receiver terminal apparatus 100 The logic part to be processed is determined, a conversion policy used for the service logic conversion process in the subsequent service logic conversion unit 226 is created, and is returned to the provider service control unit 222 as a separation determination request response S124.

提供者サービス制御部222は、変換ポリシーを含む分離判定依頼応答S124をサービスロジック分離判定部224から受け取ると、その応答S124に含まれている変換ポリシーを元に、サービスロジック変換部226へサービスロジック変換依頼S125を送出する。ここで、サービスロジック変換依頼S125には、サービスロジック識別子に対応する変換前サービスロジック、提供者管理実データ、及び、サービスに利用する受信者管理公開実データリスト並びに受信者管理非公開空データリストが含まれている。   When the provider service control unit 222 receives the separation determination request response S124 including the conversion policy from the service logic separation determination unit 224, the provider service control unit 222 sends the service logic to the service logic conversion unit 226 based on the conversion policy included in the response S124. A conversion request S125 is sent out. Here, the service logic conversion request S125 includes the pre-conversion service logic corresponding to the service logic identifier, the provider management actual data, the receiver management public actual data list used for the service, and the receiver management private empty data list. It is included.

サービスロジック変換部226は、サービスロジック変換依頼S125を受け取ると、提供者管理実データ、サービスに利用する受信者管理公開実データリスト、及び、受信者管理非公開空データリストに基づき、変換前サービスロジックから変換後サービスロジックへと変換し、これをサービスロジック変換依頼応答S126として提供者サービス制御部222に返信する。   When the service logic conversion unit 226 receives the service logic conversion request S125, the service logic conversion unit 226 performs the pre-conversion service based on the provider management actual data, the receiver management public actual data list used for the service, and the receiver management private empty data list. The logic is converted into a converted service logic, and this is returned to the provider service control unit 222 as a service logic conversion request response S126.

提供者サービス制御部222は、サービスロジック変換部226からサービスロジック変換依頼応答S126を受け取ると、受信者サービス実行依頼S127を受信者サービス実行制御部122へ送出する。ここで、受信者サービス実行依頼S127には、変換後サービスロジック、および、受信者管理非公開空データリストが含まれている。
一方、受信者サービス実行制御部122は、提供者サービス制御部222から受信者サービス実行依頼S127を受け取ると、計算用受信者管理実データ取得依頼S128を受信者管理データ公開ポリシー制御部114に送出する。ここで、計算用受信者管理実データ取得依頼S128には、変換後サービスロジックで必要となる受信者管理データを示す受信者管理非公開空データリストが含まれている。
Upon receiving the service logic conversion request response S126 from the service logic conversion unit 226, the provider service control unit 222 sends a receiver service execution request S127 to the receiver service execution control unit 122. Here, the recipient service execution request S127 includes a post-conversion service logic and a recipient management private empty data list.
On the other hand, when the receiver service execution control unit 122 receives the receiver service execution request S127 from the provider service control unit 222, the receiver service execution control unit 122 sends a calculation receiver management actual data acquisition request S128 to the receiver management data disclosure policy control unit 114. To do. Here, the calculation recipient management actual data acquisition request S128 includes a receiver management private empty data list indicating the receiver management data necessary for the post-conversion service logic.

受信者管理データ公開ポリシー制御部114は、受信者管理データ公開ポリシー情報を参照し、受信者管理実データ取得依頼S129を受信者管理データ蓄積部112へ送出する。ここで、受信者管理実データ取得依頼S129には、受信者管理空データリストが含まれている。
受信者管理データ蓄積部112は、受信者管理空データリストに対応する受信者管理実データを取り出し、受信者管理実データ取得依頼応答S130として受信者管理データ公開ポリシー制御部114へ返信する。そして、受信者管理データ公開ポリシー制御部114は、受信者管理実データ取得依頼応答S130に含まれている受信者管理非公開実データリストを計算用受信者管理実データ取得依頼応答S131に含め、受信者サービス実行制御部122に返信する。
The receiver management data disclosure policy control unit 114 refers to the receiver management data disclosure policy information and sends a receiver management actual data acquisition request S129 to the receiver management data storage unit 112. Here, the receiver management actual data acquisition request S129 includes a receiver management empty data list.
The receiver management data storage unit 112 extracts the receiver management actual data corresponding to the receiver management empty data list and returns it to the receiver management data disclosure policy control unit 114 as a receiver management actual data acquisition request response S130. Then, the receiver management data public policy control unit 114, including the recipient management private real data list included in the recipient managing real data acquisition request response S130 to calculate for the recipient managed real data acquisition request response S131, A reply is sent to the recipient service execution control unit 122.

受信者サービス実行制御部122は、受信者管理データ公開ポリシー制御部114から計算用受信者管理実データ取得依頼応答S131を受け取ると、変換後サービスロジック計算依頼S132を変換後サービスロジック計算部124へ送出する。ここで変換後サービスロジック計算依頼S132には、変換後サービスロジック、受信者管理非公開実データ、及び、算出対象ノードが含まれている。   Upon receiving the calculation recipient management actual data acquisition request response S131 from the receiver management data disclosure policy control unit 114, the receiver service execution control unit 122 sends the converted service logic calculation request S132 to the converted service logic calculation unit 124. Send it out. Here, the post-conversion service logic calculation request S132 includes post-conversion service logic, recipient management private data, and a calculation target node.

変換後サービスロジック計算部124は、受信者サービス実行制御部122から変換後サービスロジック計算依頼S132を受け取ると、計算対象要素情報について変換後サービスロジックを用いてロジックの計算を行い、実行サービスを特定するサービス実体特定情報を作成する。そして、変換後サービスロジック計算部124は、変換後サービスロジック計算依頼応答S133を受信者サービス実行制御部122へ返信する。ここで変換後サービスロジック計算依頼応答S133には、上記のサービス実体特定情報が含まれている。   When the post-conversion service logic calculation unit 124 receives the post-conversion service logic calculation request S132 from the receiver service execution control unit 122, the post-conversion service logic calculation unit 124 calculates the logic using the post-conversion service logic for the calculation target element information and specifies the execution service Create service entity identification information. Then, the post-conversion service logic calculation unit 124 returns a post-conversion service logic calculation request response S133 to the recipient service execution control unit 122. Here, the converted service logic calculation request response S133 includes the service entity specifying information.

受信者サービス実行制御部122は、変換後サービスロジック計算部124から変換後サービスロジック計算依頼応答S133を受け取ると、サービス実体特定情報に基づきサービス実行依頼S134をサービス実行部126へ送出する。
サービス実行部126は、受信者サービス実行制御部122からサービス実行依頼を受け取ると、その情報を元に所定のサービスを実行する。
Upon receiving the converted service logic calculation request response S133 from the converted service logic calculation unit 124, the recipient service execution control unit 122 sends a service execution request S134 to the service execution unit 126 based on the service entity specifying information.
When the service execution unit 126 receives a service execution request from the recipient service execution control unit 122, the service execution unit 126 executes a predetermined service based on the information.

(アルゴリズムの詳細)
次に、サービス制御システム10を構成する各部の処理アルゴリズムについて詳細に説明する。
まず、提供者管理データ蓄積部212が保有するサービスロジック中のサービス実行条件情報について説明する。ここでは、サービス実行条件情報はベイジアンネットワークを利用して記述されている。
(Details of algorithm)
Next, the processing algorithm of each part constituting the service control system 10 will be described in detail.
First, service execution condition information in the service logic held by the provider management data storage unit 212 will be described. Here, the service execution condition information is described using a Bayesian network.

ベイジアンネットワークは、複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率で表したモデルである。ネットワークは、確率変数を示すノードと,確率変数間の条件付き依存関係、その条件付き確率の3つによって提示される確率モデルである。特に確率変数が離散変数の場合は、条件付確率は条件付き確率テーブルCPT(Conditional Probability Tables)により表現される。ベイジアンネットワークは、モデル表現による可視化の容易性だけでなく、各問題領域に関する事前知識を用いて確率変数間の順序関係としてモデル構造に反映することが可能である。このように、各問題領域に適合したベイジアンネットワークを用いることで、一部の変数を観測した際のその他の変数の確率や、対象確率変数が最大となる状態を予測することが可能である点が、従来のグラフィカルモデリングとの大きな差異といえる。なお、ベイジアンネットワークについては、Heckerman,D.による文献“A tutorial on learning with Bayesian networks”,[1995],Microsoft Research MSR-TR-95-06, Revised June 1996.に記載されている。   A Bayesian network is a model that expresses qualitative dependency relationships between a plurality of random variables by a directed acyclic graph structure, and expresses quantitative relationships between individual variables by conditional probabilities. The network is a probability model that is presented by three nodes: a node indicating a random variable, a conditional dependency between the random variables, and the conditional probability. In particular, when the random variable is a discrete variable, the conditional probability is expressed by a conditional probability table CPT (Conditional Probability Tables). The Bayesian network can be reflected in the model structure as an order relationship between random variables using prior knowledge about each problem area, as well as ease of visualization by model representation. In this way, by using a Bayesian network suitable for each problem area, it is possible to predict the probability of other variables when some variables are observed and the state where the target random variable is maximized However, it can be said that it is a big difference from the conventional graphical modeling. The Bayesian network is described in the document “A tutorial on learning with Bayesian networks” by Heckerman, D., [1995], Microsoft Research MSR-TR-95-06, Revised June 1996.

ベイジアンネットワークによりサービスロジックを記述することにより、サービスロジックに必要な利用情報に欠損があった場合においても、変換後サービスロジックを作成できる。すなわち、欠損部分について、入手できない非観測データとして排除することで、変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき条件付確率を計算することで変換後サービスロジックを作成できる。
ここで、サービス実行条件情報が図8に示されている。同図に示されているように、サービス実行条件情報は、サービスルールを示す「ベイジアンネットワーク情報」と「サービス決定情報」とから構成される。
By describing the service logic using a Bayesian network, the converted service logic can be created even when there is a lack in usage information necessary for the service logic. In other words, it is possible to create a post-conversion service logic by determining the Bayesian network structure for the post-conversion service logic by eliminating missing portions as unobservable data that cannot be obtained, and calculating conditional probabilities based on the structure. .
Here, the service execution condition information is shown in FIG. As shown in the figure, the service execution condition information is composed of “Bayesian network information” and “service determination information” indicating service rules.

「ベイジアンネットワーク情報」には、ネットワークを構成する「構成ノード情報」、ノード間の「条件付き確率テーブル」、「ネットワーク構造情報」、が含まれている。図9は、ベイジアンネットワークの例を示す図である。同図の例では、「価格」、「サイズ」、「デザイン」、の観点から、ある特定の洋服がサービス受信者にお薦めできるか否かを示すノード「お薦め度」が算出されるベイジアンネットワークが示されている。各構成ノード間のリンク(図中の矢印)は、リンク元ノードからリンク先ノードへの影響を表しており、影響度合いを条件付き確率により表現している。例えば、「価格」ノードは、「カード会員情報」ノードと「所持金情報」ノード、「値引限界価格情報」ノードとから計算されることを示している。   “Bayesian network information” includes “configuration node information” that configures a network, “conditional probability table” between nodes, and “network structure information”. FIG. 9 is a diagram illustrating an example of a Bayesian network. In the example shown in the figure, there is a Bayesian network in which a node “recommendation” indicating whether or not a particular piece of clothing can be recommended to a service recipient from the viewpoint of “price”, “size”, and “design”. It is shown. The links (arrows in the figure) between the constituent nodes represent the influence from the link source node to the link destination node, and the degree of influence is expressed by a conditional probability. For example, the “price” node is calculated from a “card member information” node, a “money amount information” node, and a “discount price limit information” node.

ここで、このベイジアンネットワークを用いて、洋服店の試着室において、試着している洋服がサービス受信者にとってお薦めかどうかを判定し、お奨めの場合には、「この洋服はお似合いです!」という通知を、携帯端末上へ表示する洋服推奨サービスを想定する。このとき、図9中に含まれている「お薦め度」の確率値により決定される効用関数Uを定義する。そして、効用関数UがTHLowより小さいときは、「お奨めしません!」というメッセージ、THLow以上でTHHighより小さい場合には「お似合いです!」というメッセージ、THHigh以上の場合には「ぜったいお奨めです!」というメッセージ、をそれぞれ表示する場合を想定する。この場合、効用関数Uの定義情報である計算式及び算出に使用する算出対象ノードに関する情報と、効用関数Uの条件とサービス実体情報とのリンクが、図8中の「サービス実行条件情報」中の「サービス決定情報」として構成される。「サービス決定情報」の具体例が図10に示されている。   Here, using this Bayesian network, in the dressing room of the clothes store, it is determined whether the clothes you are trying on are recommended for the service recipient, and if it is recommended, "This clothes looks good!" Assume a clothing recommendation service that displays notifications on mobile devices. At this time, the utility function U determined by the probability value of “recommended degree” included in FIG. 9 is defined. And if the utility function U is less than THLow, the message “not recommended!”, If it is greater than THLow and less than THHigh, the message “matches you!”, If it is greater than THHigh, “it is highly recommended. It is assumed that the message “!” Is displayed. In this case, the link between the calculation formula, which is the definition information of the utility function U, the information about the calculation target node used for the calculation, the condition of the utility function U and the service entity information is shown in “Service Execution Condition Information” in FIG. As “service decision information”. A specific example of “service decision information” is shown in FIG.

また、この場合のサービスロジック内の利用情報属性情報リストの具体例が図11に示されている。同図中の「必須情報リスト」には、「所持金」、「身長」、「体重」、「好きな色」、「洋服の値引限界価格」、「洋服の想定体型」、「洋服の色」が含まれている。また、「拡張情報リスト」には、「カード会員」、「今春流行色」が含まれている。   A specific example of the usage information attribute information list in the service logic in this case is shown in FIG. The “required information list” in the figure includes “money money”, “height”, “weight”, “favorite color”, “price limit for clothes”, “assumed figure of clothes”, “ Color "is included. The “extended information list” includes “card member” and “this spring fashion color”.

(サービスロジックの変換)
次に、サービスロジック変換部226によるサービスロジックの変換について説明する。サービスロジックの変換は、受信者管理データリストに含まれる受信者管理公開実データと、自身が保有している提供者管理データとから、サービス実行条件情報内のベイジアンネットワーク情報を変換し、残りの計算に不要な情報を利用情報属性情報リストから削除することによって行われる。
(Service logic conversion)
Next, service logic conversion by the service logic conversion unit 226 will be described. The service logic is converted by converting the Bayesian network information in the service execution condition information from the receiver management public actual data included in the receiver management data list and the provider management data held by itself. This is done by deleting information unnecessary for calculation from the usage information attribute information list.

前者のベイジアンネットワーク情報の変換については、具体的には、受信者サービス実行制御部122から取得した受信者管理公開実データリストに含まれるノードと提供者管理データノードを用いて、ベイジアンネットワークを縮退変換する。例えば、図12に示されているようなベイジアンネットワークを、図13に示されているように縮退したベイジアンネットワークに変換する。
この縮退変換においては、算出対象ノード及び受信者管理非公開空データノードのみが残るように、他ノードを消去かつ変換前CPTを変換する。そして、最終的には、対象ノードと受信者管理空データノード、及びそれらノード間の関係を示す新たな変換後CPTが生成されることになる。
Regarding the conversion of the former Bayesian network information, specifically, the Bayesian network is degenerated using the nodes and the provider management data nodes included in the receiver management public actual data list acquired from the receiver service execution control unit 122. Convert. For example, a Bayesian network as shown in FIG. 12 is converted into a degenerate Bayesian network as shown in FIG.
In this degenerate conversion, the other nodes are deleted and the pre-conversion CPT is converted so that only the calculation target node and the recipient management private empty data node remain. Eventually, a new post-conversion CPT indicating the target node, the recipient management empty data node, and the relationship between these nodes is generated.

CPTの導出は、以下のように行われる。すなわち、各算出対象ノードを中心としてネットワーク上流側にある全部の受信者管理空データノードと他の算出対象ノードと、当該算出対象ノードとの事後確率を確率推論アルゴリズムにより数学的に計算することで、新たなCPTを作成できる。これを下流側についても行い、また全ての算出対象ノードについて全て行う。例えば、図14中のノードFの上流部分141及び下流部分142、ノードGの上流部分143及び下流部分144、それぞれについて、確率推論アルゴリズムにより数学的に計算することで、新たなCPTを作成できる。
なお、上記の計算に用いる確率推論アルゴリズムとしては、ループの無いネットワークにおいてはPolytreeアルゴリズム、ループのあるネットワークについてはJunction Tree アルゴリズム等の推論アルゴリズムが使用できる。また、近似計算としてはLoopy Belief Propagationアルゴリズム等が利用できる。
The CPT is derived as follows. That is, by calculating mathematically the posterior probabilities of all the recipient management empty data nodes and other calculation target nodes on the upstream side of the network centering on each calculation target node, and the calculation target node using a probability inference algorithm A new CPT can be created. This is also performed on the downstream side, and all of the calculation target nodes are performed. For example, a new CPT can be created by mathematically calculating the upstream portion 141 and the downstream portion 142 of the node F and the upstream portion 143 and the downstream portion 144 of the node G in FIG.
As the probabilistic inference algorithm used for the above calculation, can use inference algorithms such as Junction Tree Algorithm for networks Polytree algorithm, it loops in the network without loops. As an approximate calculation, a Loopy Belief Propagation algorithm or the like can be used.

(ベイジアンネットワーク情報の変換例)
ここで、変換前の数値例が図15に、変換後の数値例が図16に示されている。変換前の数値例を示す図15においては、ノードA〜ノードJによってベイジアンネットワーク情報が構成されている。この状態において、受信者側が入力するノード及び対象ノード以外のノードを削除する処理を行うことによって、図16に示されているような縮退されたベイジアンネットワーク情報が得られる。
すなわち、図15に示されている、ノードFのCPT、ノードGのCPT、ノードHのCPT、ノードIのCPT、ノードJのCPT、において、ノードA及びノードHの「Yes」部分を抽出し、またノードC、ノードE及びノードJの「No」部分を抽出することによって、CPTを図16のように縮退させることができる。この結果、ノードB、ノードD、ノードF、ノードG、ノードIによって構成されるベイジアンネットワーク情報が得られる。
(Example of conversion of Bayesian network information)
Here, a numerical example before conversion is shown in FIG. 15, and a numerical example after conversion is shown in FIG. In FIG. 15 showing a numerical example before conversion, the Bayesian network information is configured by the nodes A to J. In this state, degenerate Bayesian network information as shown in FIG. 16 is obtained by performing processing for deleting nodes other than the node input by the receiver side and the target node.
That is, in the CPT of the node F, the CPT of the node G, the CPT of the node H, the CPT of the node I, and the CPT of the node J shown in FIG. Further, by extracting the “No” portion of the node C, the node E, and the node J, the CPT can be degenerated as shown in FIG. As a result, Bayesian network information including node B, node D, node F, node G, and node I is obtained.

(不要な情報の削除)
変換処理で残りの計算に不要な情報を利用情報属性情報リストから削除した結果の例が図17に示されている。すなわち、図11に示されている利用情報属性情報リストにおいて、不要な情報が利用情報属性情報リストから削除され、図17に示されている利用情報属性情報リストが得られる。
(Deleting unnecessary information)
FIG. 17 shows an example of the result of deleting information unnecessary for the remaining calculation from the usage information attribute information list in the conversion process. That is, in the usage information attribute information list shown in FIG. 11, unnecessary information is deleted from the usage information attribute information list, and the usage information attribute information list shown in FIG. 17 is obtained.

(まとめ)
続いて、本システムの作用および効果について説明する。本システム10においては、受信者管理データ管理部110から得られる受信者管理データの公開または非公開情報に基づき、提供者サービス実行部220においてサービスの一部を実行し、受信者サービス実行部120において残りのサービスを実行する。特に、本発明の実施例によれば、提供者サービス実行部220では入手できないが、受信者サービス実行部では入手できる受信者管理非公開データを想定し、提供者サービス実行部220にてサービスロジックの実行を行い、ベイジアンネットワークを縮退変換することにより、本縮退情報を受信者サービス実行部120へ送出することができる。これは、縮退されたサービスロジックは、元のサービスロジックへ戻すことができないという特徴を利用している。一方、受信者サービス実行部120は、受信したサービスロジックを、自身の非公開情報を利用してサービス実行することで、非公開情報を公開せずとも、サービスを享受することが可能となる。
(Summary)
Next, the operation and effect of this system will be described. In the present system 10, a part of the service is executed in the provider service execution unit 220 based on the public or private information of the receiver management data obtained from the receiver management data management unit 110, and the receiver service execution unit 120 is executed. Run the rest of the service. In particular, according to the embodiment of the present invention, it is assumed that the receiver management execution data is not available in the provider service execution unit 220 but is available in the receiver service execution unit, and the service logic is provided in the provider service execution unit 220. This degeneration information can be sent to the recipient service execution unit 120 by performing degeneration conversion of the Bayesian network. This uses the feature that the degenerated service logic cannot be restored to the original service logic. On the other hand, the recipient service execution unit 120 executes the service by using the received service logic using its own private information, so that it is possible to enjoy the service without revealing the private information.

また、サービスロジックをベイジアンネットワークにより表現することで、全ての情報を得られなくても、得られた情報から任意の情報を推定することが可能であるため、サービスロジックが必要とする最低限の受信者管理データがあれば、適切なサービスを発見し、サービスを実行することができ、サービス受信者として利用できるサービスの種類が増加する。また、サービスロジックを作成するサービス提供者の側から見ても、利用できる受信者管理データの組み合わせにより、それぞれサービスロジックを作成する必要はなく、全ての情報を含むサービスロジックを1つ作成すれば良く、サービス提供者側の負担が軽減される。   Also, by expressing the service logic using a Bayesian network, it is possible to estimate arbitrary information from the obtained information without obtaining all the information. If there is the receiver management data, an appropriate service can be found and the service can be executed, and the types of services that can be used as service receivers increase. Also, from the perspective of the service provider that creates the service logic, it is not necessary to create each service logic by combining the available recipient management data. If one service logic including all information is created, The burden on the service provider is reduced.

(変形例)
本システムの変形例について説明する。一変形例が図18に示されている。すなわち、図1の構成ではサービスバインドサーバ300が独立して存在するのに対し、図18の構成ではサービスバインドサーバ300が提供者サーバ200の中にある。受信者端末装置100と提供者サーバ200とで直接サービスを発見し、実行するようにしたものである。
さらに、別の変形例が図19に示されている。すなわち、図1及び図18の構成では、サービスバインドサーバ300が存在するのに対し、図19の構成ではサービスバインドサーバが設けられていない。図19の構成は、当初より受信者端末装置100がサービスロジックの知識を有しており、あるいは特定のサービスロジックを前提として、受信者サービス実行制御部122からサービス提供者側サービス実行依頼を提供者サービス制御部222へ送出することから、サービスが開始するようにしたものである。
(Modification)
A modification of this system will be described. A variation is shown in FIG. That is, in the configuration of FIG. 1, the service binding server 300 exists independently, whereas in the configuration of FIG. 18, the service binding server 300 is in the provider server 200. A service is directly discovered and executed by the receiver terminal device 100 and the provider server 200.
Furthermore, another modification is shown in FIG. That is, in the configuration of FIGS. 1 and 18, the service binding server 300 exists, whereas in the configuration of FIG. 19, no service binding server is provided. In the configuration of FIG. 19, the receiver terminal device 100 has knowledge of service logic from the beginning, or a service provider side service execution request is provided from the receiver service execution control unit 122 on the premise of a specific service logic. Service is started from the service provider control unit 222.

(サービス提供サーバ装置の制御方法)
上述したシステムの提供者サーバにおいては、以下のような制御方法が実現されている。すなわち、サービスの実行条件が記載されたサービスロジックに従ったサービスの提供を行うためのサービス提供サーバ装置の制御方法であり、サービスを受けるサービス受信者側で入力すべき項目である受信者管理空データを取得する取得ステップと、上記受信者入力項目及び算出対象項目が残るように、上記サービスロジックを縮退変換する変換ステップと、上記変換ステップにおいて縮退変換された変換後サービスロジックを上記受信者側に送出する送出ステップとを含む制御方法が実現されている。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報を用いてサービスの一部を実行することで、サービス全体をサービス受信者に提供する必要がなく、サービス提供者のサービスロジックおよび所有情報をサービス受信者から守ることができる。
(Control method of service providing server device)
The following control method is realized in the provider server of the system described above. That is, it is a control method of a service providing server device for providing a service in accordance with a service logic in which service execution conditions are described, and is a receiver management empty that is an item to be input on the service receiver side receiving the service. An acquisition step for acquiring data, a conversion step for degenerate conversion of the service logic so that the receiver input items and calculation target items remain, and the converted service logic that is degenerate converted in the conversion step And a control method including a transmission step of transmitting to the network. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information to provide the entire service to the service receiver. This is unnecessary, and the service logic and ownership information of the service provider can be protected from the service receiver.

また、上記サービスロジックはベイジアンネットワークにより記述されており、上記変換ステップにおいては、上記サービスロジックについて、サービス提供側で処理すべき部分と上記サービス受信者側で処理すべき部分との判定結果に基づいて、上記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って上記変換後サービスロジックを作成することが望ましい。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。   The service logic is described by a Bayesian network. In the conversion step, the service logic is based on a determination result of a part to be processed on the service provider side and a part to be processed on the service receiver side. Thus, it is desirable to determine a Bayesian network structure for the converted service logic and perform probability calculation based on the structure to create the converted service logic. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.

さらに、上記変換ステップにおいては、ベイジアンネットワークにより記述された上記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、上記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで上記変換後サービスロジックを作成することが望ましい。サービスロジックをベイジアンネットワークにより表現することにより、サービスルールの部分的変換の計算をネットワークの縮退変換により効率的に行うことができ、かつサービスルールの原形を、サービス提供者はサービス受信者から隠蔽することができる。   Further, in the conversion step, based on the service logic described by the Bayesian network, even if there is a deficiency in usage information necessary for the service logic, the conversion is performed by eliminating the data as unobservable data that cannot be obtained. It is desirable to create the post-conversion service logic by determining a Bayesian network structure for the post-service logic and calculating a probability based on the structure. By expressing the service logic using a Bayesian network, the calculation of partial conversion of service rules can be efficiently performed by degenerate conversion of the network, and the service provider hides the original form of the service rules from the service receiver. be able to.

(端末装置の制御方法)
上述したシステムの受信者端末装置においては、以下のような制御方法が実現されている。すなわち、サービスの提供を受けるために用いる端末装置の制御方法であり、サービスの提供を受ける者に関するデータである受信者データ及びその公開ポリシーを記憶する蓄積ステップと、上記蓄積ステップにおいて記憶された公開ポリシーが非公開である受信者データについてはその項目のみを示す情報、該公開ポリシーが公開可である受信者データについては少なくともその項目を示す情報、を送出する公開ポリシー制御ステップとを含む制御方法が実現されている。こうすることにより、サービスの提供を受ける者が非公開にしておきたい情報の秘匿性を保ちつつ、サービスの提供を受けることができる。
(Terminal device control method)
The following control method is realized in the recipient terminal device of the system described above. That is, a terminal device control method used for receiving a service provision, an accumulation step for storing receiver data that is data relating to a person who receives the service provision and its disclosure policy, and the disclosure stored in the accumulation step A public policy control step for sending information indicating only that item for recipient data whose policy is private, and at least information indicating that item for recipient data whose public policy is open to public Is realized. By doing so, it is possible to receive the service while maintaining the confidentiality of information that the person who receives the service wants to keep private.

また、上述したシステムの受信者端末装置においては、以下のような制御方法が実現されている。すなわち、縮退変換された変換後サービスロジックを取得する取得ステップと、上記取得ステップにおいて取得した変換後サービスロジックと受信者側で入力される情報とに基づいて変換後サービスロジックの残りの計算を実行するステップと、その結果に基づいて、サービスを実行するサービス実行ステップとを含む制御方法が実現されている。このようにすれば、サービス受信者がサービスを受け取る前に、サービス提供者側において、サービス提供者の所有情報と公開可である受信データを用いてサービスの一部を実行し、サービス受信者は、サービス提供者から受け取ったサービスの残りについて、サービス受信者の所有情報を用いて実行できるので、サービス受信者の所有情報をサービス提供者から守ることができる。   Further, the following control method is realized in the recipient terminal device of the system described above. That is, the remaining calculation of the converted service logic is executed based on the acquisition step of acquiring the converted service logic after the degenerate conversion, and the converted service logic acquired in the acquisition step and the information input on the receiver side. And a service execution step of executing a service based on the result is realized. In this way, before the service receiver receives the service, the service provider side executes part of the service using the service provider's possession information and the publicly available reception data. Since the rest of the service received from the service provider can be executed using the owner information of the service receiver, the owner information of the service receiver can be protected from the service provider.

(バインドサーバ装置の制御方法)
上述したシステムのサービスバインドサーバにおいては、以下のような制御方法が実現されている。すなわち、サービスの提供者側に関するデータである提供者データ及びその公開ポリシーと、サービスを受けるサービス受信者側に関するデータである受信者データ及びその公開ポリシーとを取得する取得ステップと、上記取得ステップにおいて取得したデータに基づいて実行可能なサービスロジックを発見する発見ステップと、上記発見ステップにおいて発見されたサービスロジックにおいて上記サービス受信者側で入力すべき項目である受信者管理空データを、上記サービスの提供者側に送出する送出ステップとを含む制御方法が実現されている。このようにすれば、サービス受信者及びサービス提供者双方の所有情報を全て公開することなく、適切なサービスを動的に発見することが可能となる。
(Control method of bind server device)
In the service binding server of the system described above, the following control method is realized. That is, in the acquisition step, the provider data that is data relating to the service provider side and the disclosure policy thereof, the receiver data that is data relating to the service receiver side receiving the service and the disclosure policy thereof, A discovery step for discovering executable service logic based on the acquired data, and receiver management empty data that is an item to be input on the service receiver side in the service logic discovered in the discovery step, A control method including a sending step for sending to the provider side is realized. In this way, it is possible to dynamically find an appropriate service without disclosing all the ownership information of both the service receiver and the service provider.

また、上記公開ポリシーベースサービス発見ステップにおいては、上記サービスの提供に不可欠な必須情報から、必須ではないがサービス品質を向上させる拡張情報までの複数の重要度と上記受信者データの公開ポリシーとに基づいて、実行可能なサービスロジックを発見することが望ましい。サービスロジックが必要とする利用情報に重要度というレベルを定義することで、最低限必要な情報によりサービスロジックを発見でき、さらに拡張情報を加味してサービスを実行することで、より品質の高いサービスを実行することができる。   In the public policy-based service discovery step, there are a plurality of importance levels ranging from essential information essential to the provision of the service to extended information that is not essential but improves service quality, and the public policy of the recipient data. Based on this, it is desirable to find executable service logic. By defining the level of importance in the usage information required by the service logic, the service logic can be found with the minimum necessary information, and the service is executed with additional information added, and the service is of higher quality. Can be executed.

本発明は、秘匿性を守りながらサービスを実行するシステムの実現に利用することができる。   The present invention can be used to realize a system that executes a service while protecting confidentiality.

本発明の実施形態にかかるサービス制御システムの構成を示すブロック図である。It is a block diagram which shows the structure of the service control system concerning embodiment of this invention. 受信者管理データの構成図である。It is a block diagram of recipient management data. 受信者管理データ公開ポリシー登録の構成図である。It is a block diagram of recipient management data disclosure policy registration. サービスロジックの構成図である。It is a block diagram of a service logic. 提供者管理データの構成図である。It is a block diagram of provider management data. 提供者管理データ公開ポリシー登録の構成図である。It is a block diagram of provider management data disclosure policy registration. 図1のサービス制御システムにおいてサービスを実行する手順を示すシーケンス図である。It is a sequence diagram which shows the procedure which performs a service in the service control system of FIG. サービス実行条件情報の構成図である。It is a block diagram of service execution condition information. ベイジアンネットワークの構成例を示す図である。It is a figure which shows the structural example of a Bayesian network. サービス決定情報の構成例図である。It is a structural example figure of service decision information. 利用情報属性情報リストの構成例図である。It is a structural example figure of a utilization information attribute information list. 変換前のベイジアンネットワークの構成例図である。It is a structural example figure of the Bayesian network before conversion. 変換後のベイジアンネットワークの構成例図である。It is a structural example figure of the Bayesian network after conversion. CPTの計算例を示す図である。It is a figure which shows the example of calculation of CPT. ベイジアンネットワークの数値変換例の変換前の状態を示す図である。It is a figure which shows the state before the conversion of the numerical conversion example of a Bayesian network. ベイジアンネットワークの数値変換例の変換後の状態を示す図である。It is a figure which shows the state after the conversion of the numerical conversion example of a Bayesian network. 削除後利用情報属性情報リストの構成例を示す図である。It is a figure which shows the structural example of the usage information attribute information list after deletion. サービス制御システムの一変形例の構成を示す図である。It is a figure which shows the structure of the modification of a service control system. サービス制御システムの別の変形例の構成を示す図である。It is a figure which shows the structure of another modification of a service control system.

符号の説明Explanation of symbols

10 サービス制御システム
100 受信者端末装置
110 受信者管理データ管理部
112 受信者管理データ蓄積部
114 受信者管理データ公開ポリシー制御部
120 受信者サービス実行部
122 受信者サービス実行制御部
124 変換後サービスロジック計算部
126 サービス実行部
141、143 上流部分
142、144 下流部分
200 提供者サーバ
210 提供者管理データ管理部
212 提供者管理データ蓄積部
214 提供者管理データ公開ポリシー制御部
220 提供者サービス実行部
222 提供者サービス制御部
224 サービスロジック分離判定部
226 サービスロジック変換部
300 サービスバインドサーバ
310 公開ポリシー蓄積部
320 公開ポリシーベースサービス発見部
322 必須情報ベースサービス探索部
324 サービス実行用利用データ決定部
A〜J ノード
DESCRIPTION OF SYMBOLS 10 Service control system 100 Receiver terminal device 110 Receiver management data management part 112 Receiver management data storage part 114 Receiver management data disclosure policy control part 120 Receiver service execution part 122 Receiver service execution control part 124 Service logic after conversion Calculation unit 126 Service execution unit 141, 143 Upstream part 142, 144 Downstream part 200 Provider server 210 Provider management data management unit 212 Provider management data storage unit 214 Provider management data disclosure policy control unit 220 Provider service execution unit 222 Provider service control unit 224 Service logic separation determination unit 226 Service logic conversion unit 300 Service binding server 310 Public policy accumulation unit 320 Public policy base service discovery unit 322 Essential information base service search unit 324 Use the data determining unit A~J node for-bis execution

Claims (8)

複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率テーブルで表したベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックに従ってサービス提供側がサービス受信者側にサービスの提供を行うためのサービス提供サーバ装置であって、
前記サービス受信者側装置が保有し値を有しない受信者管理データである受信者管理公開空データ及びサービス受信者が公開しないがサービスに利用できるデータである受信者管理非公開空データを含む受信者管理空データと、前記受信者管理公開空データに対応する受信者管理公開実データとを取得する取得手段と、
前記受信者管理非公開空データ及び前記受信者管理公開実データに対応するノード並びに算出対象である算出対象ノードを含み前記ベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックについて、前記算出対象ノード及び前記受信者管理非公開空データに対応するノードのみが残るように、他ノードを消去しかつ条件付き確率テーブルを変換することによって前記ベイジアンネットワークを縮退変換してサービスロジックを変換する変換手段と、
前記変換手段により縮退変換された変換後サービスロジックを前記サービス受信者側に送出する送出手段とを含むことを特徴とするサービス提供サーバ装置。
Service execution conditions using a Bayesian network that represents a qualitative dependency between multiple random variables using a directed acyclic graph structure and a quantitative probability table that quantitatively indicates the relationship between individual variables. there a service providing server for the service provider side to provide services to a service recipient in accordance with the described service logic,
Reception including receiver management public empty data which is the receiver management data which is held by the service receiver side device and has no value, and receiver management private empty data which is data which the service receiver does not disclose but can use for the service Acquisition means for acquiring receiver-managed empty data and receiver-managed public actual data corresponding to the recipient-managed public empty data ;
The calculation target node with respect to service logic including a node corresponding to the receiver management private empty data and the receiver management public actual data and a calculation target node that is a calculation target and in which a service execution condition is described by the Bayesian network and so that only the node that corresponds to the recipient management private null data remains, conversion means to convert the service logic degenerates converts the Bayesian network by converting a probability table with erased and conditions of the other nodes When,
A service providing server device comprising: a sending means for sending the converted service logic reduced-converted by the converting means to the service receiver side.
前記変換手段は、前記サービスロジックについて、前記サービス提供側で処理すべき部分と前記サービス受信者側で処理すべき部分との判定結果に基づいて、前記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って前記変換後サービスロジックを作成することを特徴とする請求項1記載のサービス提供サーバ装置。 And the converting means, determined for the service logic, on the basis of the determination result of said service processing portion to be offered by side to the service receiver side to be processed portion, a Bayesian network structure for the converted service logic The service providing server apparatus according to claim 1, wherein probability conversion is performed based on the structure to create the converted service logic. 前記変換手段は、ベイジアンネットワークにより記述された前記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、前記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで前記変換後サービスロジックを作成することを特徴とする請求項2記載のサービス提供サーバ装置。   Based on the service logic described by the Bayesian network, the conversion means eliminates the non-observable data that cannot be obtained even when there is a lack of usage information necessary for the service logic, thereby converting the converted service logic. 3. The service providing server device according to claim 2, wherein the converted service logic is created by determining a Bayesian network structure for the network and calculating a probability based on the structure. 請求項1から請求項3までのいずれか1項に記載のサービス提供サーバ装置において縮退変換された変換後サービスロジックを取得する取得手段と、この取得手段により取得した変換後サービスロジックと受信者側で入力される情報とに基づいて変換後サービスロジックの残りの計算を実行する手段と、その結果に基づいて、サービスを実行するサービス実行手段とを含むことを特徴とする端末装置。The acquisition means for acquiring the converted service logic subjected to degenerate conversion in the service providing server device according to any one of claims 1 to 3, the converted service logic acquired by the acquisition means, and the receiver side A terminal device comprising: means for executing the remaining calculation of the converted service logic based on the information input in the step; and service execution means for executing the service based on the result. 複数の確率変数間の定性的な依存関係を有向非循環グラフ構造によって表現し、個々の変数間の定量的な関係を定量的に示す条件付き確率テーブルで表したベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックに従ってサービス提供側がサービス受信者側にサービスの提供を行うためのサービス提供サーバ装置の制御方法であって、前記サービス受信者側装置が保有し値を有しない受信者管理データである受信者管理公開空データ及びサービス受信者が公開しないがサービスに利用できるデータである受信者管理非公開空データを含む受信者管理空データと、前記受信者管理公開空データに対応する受信者管理公開実データとを取得する取得ステップと、前記受信者管理非公開空データ及び前記受信者管理公開実データに対応するノード並びに算出対象である算出対象ノードを含み前記ベイジアンネットワークによってサービスの実行条件が記述されたサービスロジックについて、前記算出対象ノード及び前記受信者管理非公開空データに対応するノードのみが残るように、他ノードを消去しかつ条件付き確率テーブルを変換することによって前記ベイジアンネットワークを縮退変換してサービスロジックを変換する変換ステップと、前記変換ステップにおいて縮退変換された変換後サービスロジックを前記サービス受信者側に送出する送出ステップとを含むことを特徴とするサービス提供サーバ装置の制御方法。Service execution conditions using a Bayesian network that represents a qualitative dependency between multiple random variables using a directed acyclic graph structure and a quantitative probability table that quantitatively indicates the relationship between individual variables. Is a method for controlling a service providing server device for a service provider side to provide a service to a service receiver side in accordance with the service logic described in the above, and the receiver management data that the service receiver side device has and does not have a value Receiver-managed public empty data and receiver-managed empty data including recipient-managed non-public empty data that is not available to the service receiver but can be used for the service, and reception corresponding to the recipient-managed public empty data Acquiring the user-managed public real data, the receiver-managed private data, and the recipient-managed public data For the service logic including the node corresponding to the data and the calculation target node that is the calculation target and the execution condition of the service is described by the Bayesian network, only the node corresponding to the calculation target node and the recipient management private empty data A conversion step of converting the service logic by degenerately transforming the Bayesian network by deleting other nodes and converting a conditional probability table, and the converted service logic degenerately converted in the conversion step A service providing server apparatus control method, comprising: a transmission step of transmitting to a service receiver side. 前記変換ステップにおいては、前記サービスロジックについて、前記サービス提供側で処理すべき部分と前記サービス受信者側で処理すべき部分との判定結果に基づいて、前記変換後サービスロジックについてのベイジアンネットワーク構造を決定し、その構造に基づき確率計算を行って前記変換後サービスロジックを作成することを特徴とする請求項5記載のサービス提供サーバ装置の制御方法。In the conversion step, a Bayesian network structure for the post-conversion service logic is determined based on a determination result of a part to be processed on the service provider side and a part to be processed on the service receiver side. 6. The method of controlling a service providing server apparatus according to claim 5, wherein the service logic after creation is generated by performing probability calculation based on the determined structure. 前記変換ステップにおいては、ベイジアンネットワークにより記述された前記サービスロジックに基づいて、サービスロジックに必要な利用情報に欠損があった場合においても、入手できない非観測データとして排除することで、前記変換後サービスロジックのためのベイジアンネットワーク構造を決定し、その構造に基づき確率を計算することで前記変換後サービスロジックを作成することを特徴とする請求項6記載のサービス提供サーバ装置の制御方法。In the conversion step, based on the service logic described by the Bayesian network, even if there is a deficiency in usage information necessary for the service logic, it is excluded as non-observable data that cannot be obtained. 7. The service providing server device control method according to claim 6, wherein the post-conversion service logic is created by determining a Bayesian network structure for the logic and calculating a probability based on the structure. 請求項5から請求項7までのいずれか1項に記載のサービス提供サーバ装置の制御方法によって縮退変換された変換後サービスロジックを取得する取得ステップと、この取得ステップにおいて取得した変換後サービスロジックと受信者側で入力される情報とに基づいて変換後サービスロジックの残りの計算を実行するステップと、その結果に基づいて、サービスを実行するサービス実行ステップとを含むことを特徴とする端末装置の制御方法。An acquisition step of acquiring a converted service logic that has been subjected to degenerate conversion by the method for controlling a service providing server device according to any one of claims 5 to 7, and a post-conversion service logic acquired in the acquisition step; A terminal device comprising: a step of executing the remaining calculation of the converted service logic based on information input on a receiver side; and a service execution step of executing a service based on the result Control method.
JP2005103087A 2005-03-31 2005-03-31 Service providing server device, terminal device, and control method thereof Expired - Fee Related JP4652869B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005103087A JP4652869B2 (en) 2005-03-31 2005-03-31 Service providing server device, terminal device, and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005103087A JP4652869B2 (en) 2005-03-31 2005-03-31 Service providing server device, terminal device, and control method thereof

Publications (2)

Publication Number Publication Date
JP2006285524A JP2006285524A (en) 2006-10-19
JP4652869B2 true JP4652869B2 (en) 2011-03-16

Family

ID=37407402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005103087A Expired - Fee Related JP4652869B2 (en) 2005-03-31 2005-03-31 Service providing server device, terminal device, and control method thereof

Country Status (1)

Country Link
JP (1) JP4652869B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5169245B2 (en) * 2008-01-22 2013-03-27 株式会社豊田中央研究所 Warning generator
JP6989464B2 (en) * 2018-08-30 2022-01-05 株式会社日立製作所 Software generation method and software generation system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002099511A (en) * 2000-09-22 2002-04-05 Techno Project:Kk Private information leakage preventive system in business processing system
JP2003076432A (en) * 2001-09-05 2003-03-14 Nec Corp Program carry-out device, program carry-out method, and program thereof
JP2004013583A (en) * 2002-06-07 2004-01-15 Toppan Printing Co Ltd Ic card, management tool apparatus for the same, and server of web site
JP2005025738A (en) * 2003-06-30 2005-01-27 Internatl Business Mach Corp <Ibm> Method, system and computer readable medium for data input and output using non-standard i/o device for web applications
JP2005267200A (en) * 2004-03-18 2005-09-29 Nippon Telegr & Teleph Corp <Ntt> Service use decision system and service providing device
JP2006209650A (en) * 2005-01-31 2006-08-10 Nippon Telegr & Teleph Corp <Ntt> Use right issuing method and use right issuing device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002099511A (en) * 2000-09-22 2002-04-05 Techno Project:Kk Private information leakage preventive system in business processing system
JP2003076432A (en) * 2001-09-05 2003-03-14 Nec Corp Program carry-out device, program carry-out method, and program thereof
JP2004013583A (en) * 2002-06-07 2004-01-15 Toppan Printing Co Ltd Ic card, management tool apparatus for the same, and server of web site
JP2005025738A (en) * 2003-06-30 2005-01-27 Internatl Business Mach Corp <Ibm> Method, system and computer readable medium for data input and output using non-standard i/o device for web applications
JP2005267200A (en) * 2004-03-18 2005-09-29 Nippon Telegr & Teleph Corp <Ntt> Service use decision system and service providing device
JP2006209650A (en) * 2005-01-31 2006-08-10 Nippon Telegr & Teleph Corp <Ntt> Use right issuing method and use right issuing device

Also Published As

Publication number Publication date
JP2006285524A (en) 2006-10-19

Similar Documents

Publication Publication Date Title
KR101412658B1 (en) Method and apparatus for searching base station using paging procedure in mobile network
CN105677765B (en) Recommend the method and system of desired functional sequence to user
D'Mello et al. A qos broker based architecture for dynamic web service selection
CN107155362A (en) The search results ranking that will be inquired about for members profiles
JP5939248B2 (en) Policy arbitration method, arbitration server, and program
Ali et al. A cognitive trust-based approach for web service discovery and selection
Korzun Service formalism and architectural abstractions for smart space applications
CN105300398B (en) The methods, devices and systems of gain location information
Nguyen et al. A combination trust model for multi-agent systems
Ludwig Clonal selection based genetic algorithm for workflow service selection
KR20120100137A (en) Apparatus and method for considering multi user preference based multi-users criteria group
de Almeida et al. A context-aware system based on service-oriented architecture
Mouhoub et al. Managing dynamic CSPs with preferences
Maghsudi et al. Computational models of human decision-making with application to the Internet of everything
JP4652869B2 (en) Service providing server device, terminal device, and control method thereof
Amato et al. Agents based multi-criteria decision-aid
Shafik et al. Recommendation system comparative analysis: internet of things aided networks
Samantha Bastiani et al. An ant colony algorithm for solving the selection portfolio problem, using a quality-assessment model for portfolios of projects expressed by a priority ranking
CN113283517B (en) Household service matching method, system and computer equipment
US20220075663A1 (en) System for providing a service
Shetty et al. Global and local optimisation-based hybrid approach for cloud service composition
Yu et al. Handling conditional preferences in recommender systems
Wu et al. A hybrid recommendation approach for hierarchical items
Mohamed et al. A multi-level approach for mobile recommendation of services
Periyanatchi et al. A Lion Optimization Algorithm for an Efficient Cloud Computing With High Security

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071003

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101122

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101216

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees