JPH10293736A - ネットワークシステムおよび通信方法 - Google Patents

ネットワークシステムおよび通信方法

Info

Publication number
JPH10293736A
JPH10293736A JP9102063A JP10206397A JPH10293736A JP H10293736 A JPH10293736 A JP H10293736A JP 9102063 A JP9102063 A JP 9102063A JP 10206397 A JP10206397 A JP 10206397A JP H10293736 A JPH10293736 A JP H10293736A
Authority
JP
Japan
Prior art keywords
data
communication control
control group
communication
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9102063A
Other languages
English (en)
Inventor
Teru Ono
輝 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Vision Laboratories Corp
Original Assignee
Digital Vision Laboratories Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Vision Laboratories Corp filed Critical Digital Vision Laboratories Corp
Priority to JP9102063A priority Critical patent/JPH10293736A/ja
Publication of JPH10293736A publication Critical patent/JPH10293736A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 課金処理および認証処理などに高いセキュリ
ティ機能を備えたネットワークシステムを提供する。 【解決手段】 サービスプレーン60、セキュリティプ
レーン61およびデリバリプレーン62には、それぞれ
機能に応じて複数のプログラム70〜78が分類されて
いる。同一のプレーンに属するプログラム相互間ではネ
ットワークを介して自由に通信可能である。但し、異な
るプレーンに属するプログラム相互間ではフレームワー
クライブラリ67a,67bを介してのみ通信が可能で
ある。

Description

【発明の詳細な説明】 【発明が属する技術分野】
【0001】本発明は、ネットワークシステムおよび通
信方法に関し、特に、機能変更を簡単に行なうことがで
き、情報サービスの従量課金やプライバシー保護の手段
を備えたネットワークシステムおよび通信方法に関す
る。
【0002】
【従来の技術および発明が解決しようとする課題】音
声、グラフィックス、アニメーションおよび映像などの
データをリンクして融合したマルチメディアデータを、
ユーザからの要求に応じて、プロバイダがネッワークを
介してユーザに有料で伝送するマルチメディアネットワ
ークシステムが研究・開発されている。このようなマル
チメディアネットワークシステムには、「セキュリティ
面で優れ、リーズナブルな料金体系で、豊富なマルチメ
ディアデータをユーザに提供する」ことが望まれてい
る。
【0003】ここで、「セキュリティ面で優れている」
とは、ユーザとプロバイダとの間で行われるサービス授
受の内容が第3者から確実に秘匿されていることなどを
示し、ユーザのプライバシー保護の機能が優れているこ
とである。また、「リーズナブルな料金体系である」と
は、例えば、ユーザが受けたサービスの内容および多寡
に応じて支払額が決定されたり、市場性のある料金設定
であったり、料金計算がプロバイダおよびユーザの双方
から検証できることなどをいう。さらに、「豊富なマル
チメディアデータ」とは、例えば、少なくとも現状のテ
レビ放送の画像および音声の品質を保ち、ビデオ・オン
・デマンド(VOD)などの双方向性を持っていること
などをいう。
【0004】マルチメディアネットワークシステムの代
表的なものとして、例えば、(1)専用有線網で構築し
たCATV(Cable Television)サービス、(2)無線網
と有線網とを併用した有料放送サービス、(3)WWW
(World Wide Web)上に構築した情報サービスなどが挙げ
られる。
【0005】専用有線網で構築したCATVサービス 現行のCATVサービスでは、豊富なデータの提供とい
う点では、ある程度満足のいくものである。しかしなが
ら、リーズナブルな料金体系という点では発展途上にあ
る。すなわち、現行の有線ケーブルを敷設した地域でサ
ービスを行うという地域限定性の下では市場競争による
料金決定には限界がある。そこで、CATV網を複数接
続したような広域高速ネットワークによるサービスへの
発展の必要がある。CATVサービスを広域高速ネット
ワークで実現した場合には、ネットワークのオープン性
に起因して、コンテント(サービス)データ、サービス
授受の履歴情報、ユーザ個人を特定する情報、料金計算
および料金決済などの課金情報に対する不正なアクセス
を効果的に防止したり、匿名性を持つ電子通貨や認証機
関などの第3者によるユーザ認証等の課題が、新たに発
生する。
【0006】無線網と有線網とを併用した有料放送サー
ビス 現行の無線網と有線網とを併用した有料放送サービス
は、豊富なデータの提供およびリーズナブルな料金体系
という点では、ある程度満足のいくものである。しかし
ながら、セキュリティという点では、プライバシーの保
護が不十分で、第3者によるユーザ認証の可能性も低
い。すなわち、現行の無線網と有線網とを併用した有料
放送サービスでは、プロバイダがユーザ個人を特定して
サービスの提供および課金処理を行っているため、サー
ビス授受の履歴情報、ユーザ本人を特定する情報および
料金計算や料金決済などの課金情報相互間の関連付け
(リンク)を制限することが困難であった。
【0007】WWW上に構築した情報サービス WWW上に構築した情報サービスでは、豊富なデータの
提供という点では、圧縮率の向上などによって画質は向
上する傾向にあるが、CATVサービスや有料放送サー
ビスと比較すると貧弱である。また、リーズナブルな料
金体系という点では、現時点では、有料サービスが少な
いため正確な判断はできないが、ユーザが受けたサービ
スの内容および多寡に応じた支払額の決定、料金計算の
プロバイダ、ユーザ双方からの検証は必要最低限の範囲
ではあるが実施されており、市場性についても広域ネッ
トワークを使用していることから期待はできる。しかし
ながら、将来、現状のテレビ放送の画像および音声の品
質で長時間安定したサービスを実施するためには、シー
ンやページなどの、さらに木目細かな課金単位による支
払額の算定が必要であり、これに伴い新たな相互検証の
手段も必要となろう。また、セキュリティという点で
は、匿名性のある料金支払手法や仮想電子通貨などの機
密性の高い多くの通信プロコルが実用化されつつある
が、利用者のプライバシー保護や、第3者の認証機関に
よる認証業務のセキュリティは、十分とは言えない。
【0008】本発明は上述した従来技術に鑑みてなさ
れ、ユーザによる不正なデータアクセスを効果的に防止
するネットワークシステムおよび通信方法を提供するこ
とを目的とする。また、本発明は、ユーザを特定する情
報などユーザのプライバシーに係わる情報を効果的に保
護できるネットワークシステムおよび通信方法を提供す
ることを目的とする。
【0009】また、本発明は、装備された個々の機能
を、他の機能を変更することなく簡単に交換および変更
可能なネットワークシステムおよび通信方法を提供する
ことを目的とする。また、本発明は、伝送するデータに
応じて、適切なデータ伝送媒体を選択可能なネットワー
クシステムおよび通信方法を提供することを目的とす
る。
【0010】
【課題を解決するための手段】上述した従来技術の問題
点を解決し、上述した目的を達成するために、本発明の
ネットワークシステムは、単数または複数のプログラム
が動作する複数の演算処理ノードをネットワークを介し
て接続したネットワークシステムであって、相互に通信
を行いながら所定の機能を実現する単数または複数のプ
ログラムを備え、同一の通信制御グループ内では、同一
および異なる演算処理ノード上で動作するプログラム相
互間で通信可能な複数の通信制御グループと、少なくと
も一つの前記演算処理ノード上で、異なる通信制御グル
ープに属するプログラム相互間での通信を可能にするデ
ータ媒介処理手段とを有する。
【0011】さらに、本発明の通信方法は、ネットワー
クを介して接続された複数の演算処理ノード上で動作す
る複数のプログラム相互間で通信する通信方法であっ
て、相互に通信を行いながら所定の機能を実現する単数
または複数のプログラムで構成される通信制御グループ
を規定し、同一の通信制御グループ内では、同一および
異なる演算処理ノード上で動作するプログラム相互間で
通信を行い、異なる通信制御グループに属するプログラ
ム相互間では、所定の演算処理ノードに備えられたデー
タ媒介処理手段を介して通信を行なう。
【0012】本発明のネットワークシステムでは、ネッ
トワーク上の演算処理ノード上で動作するプログラム
を、実現する機能に応じて複数の通信制御グループに分
類し、通信制御グループで独立した通信制御を行なう。
そのため、一の機能を交換および変更する際に、それに
対応する通信制御グループを交換および変更すれば良
く、他の通信制御グループに大幅な修正を加える必要が
ない。また、通信制御グループ相互間でのデータ通信
を、データ媒介処理手段を用いることで制限できるた
め、機密性の高い情報を所定の通信制御グループ内で保
持し、他の通信制御グループからアクセスされることを
防止できる。
【0013】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記複数の通信制御グルー
プには、セキュリティ機能を実現する第1の通信制御グ
ループ、データ伝送機能を実現する第2の通信制御グル
ープ、および、第3の通信制御グループが含まれる。
【0014】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記通信制御グループのそ
れぞれは独自のネットワークを持ち、同一の通信制御グ
ループに属するプログラム相互間の通信は、当該プログ
ラムが属する通信制御グループが持つネットワークを介
して行う。
【0015】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、異なる通信制御グループに
属するプログラム相互間での通信は、前記データ媒介処
理手段を介してのみ可能である。
【0016】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記複数の通信制御グルー
プのそれぞれは、通信媒体、通信プロトコルおよび前記
演算処理ノードの構成のうち少なくとも一つを他の通信
制御グループと独立して選択可能である。
【0017】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、認証処理および課金処理の
少なくとも一方を、前記第1の通信制御グループに属す
るプログラムによって実現し、前記データ媒介処理手段
は、当該第1の通信グループの処理に関連するデータ
が、第1の通信制御グループに属さないプログラムには
伝送されることを一定の条件で制限する。
【0018】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記第1の通信制御グルー
プおよび前記第2の通信制御グループに属するプログラ
ムによって、不正アクセス防止機能を実現する。
【0019】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記データ媒介処理手段
は、不正アクセス防止のためのデータを、前記第1の通
信制御グループから第2の通信制御グループにのみ媒介
する。
【0020】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記データ媒介処理手段
は、従量課金のためのデータを、第2の通信制御グルー
プから第1の通信制御グループにのみ媒介する。
【0021】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記データ媒介処理手段
は、利用者個人を特定するデータを前記第1の通信制御
グループ以外の通信制御グループに媒介しない。
【0022】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記第2の通信制御グルー
プは、伝送するデータに応じて、複数のデータ伝送媒体
のうち単数または複数のデータ伝送媒体を選択し、当該
選択したデータ伝送媒体を介してデータを伝送するよう
に制御する。また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記第1の通信制御グルー
プは、複数の機能を備え、その複数の機能を選択的に使
用する。また、本発明のネットワークシステムおよび通
信方法は、好ましくは、前記第3の通信制御グループ
は、複数の機能を備え、その複数の機能を選択的に使用
する。
【0023】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記第2の通信制御グルー
プは、伝送するデータのデータ量に応じて、データ伝送
媒体を選択する。
【0024】また、本発明のネットワークシステムおよ
び通信方法は、好ましくは、前記複数の演算処理ノード
には、データを有料で提供するデータ提供者ノードと、
前記データ提供ノードが提供するデータを前記ネットワ
ークを介して利用するデータ利用者ノードとが含まれ、
前記データ提供者ノードおよび前記データ利用者ノード
のうち、セキュリティ機能を実現するプログラムが、前
記第1の通信制御グループに分類され、データ伝送機能
を実現するプログラムが、前記第2の通信制御グループ
に分類される。
【0025】
【発明の実施の形態】以下、本発明の実施形態に係わる
ネットワークシステムおよび分散処理方法を具体化した
分散処理システムについて説明する。第1実施形態 図1は、本実施形態の分散処理システムが採用するSS
D制御モデルを説明するための図である。このSSD(S
ecurity plane Service plane Delivery plane) 制御モ
デルでは、ネットワークを介して接続されたネットワー
クノード(コンピュータ)51〜55上で動作する複数
のプログラム(ソフトウェア)70〜78を、サービス
プレーン60、セキュリティプレーン61およびデリバ
リプレーン62の3個に分類し、異なるプレーン相互間
の通信は、フレームワークライブラリ67a.67bを
介してのみ可能になっている。
【0026】ネットワークノード51〜55上で動作す
るプログラム70〜78は、そのプレーンに固有の個別
機能、フレームワークライブラリおよびアプリケーショ
ンプログラムを順に構築して構成される。すなわち、3
層のプログラムで構成され、下位の層が上位の層を支援
するようになっている。例えば、ネットワークノード5
1で動作し、サービスプレーン60に分類されるプログ
ラム70は、サービスプレーンの個別機能6670、フレ
ームワークライブラリ6770およびアプリケーションプ
ログラム6870で構成される。
【0027】図1に示す例では、ネットワークノード5
1内でプログラム70,73,76が動作し、ネットワ
ークノード52内でプログラム71が動作し、ネットワ
ークノード53内でプログラム74が動作し、ネットワ
ークノード54内でプログラム77が動作し、ネットワ
ークノード55内でプログラム72,75,78が動作
している。ここで、プログラム70,71,72がサー
ビスプレーン60に属し、プログラム73,74,75
がセキュリティプレーン61に属し、プログラム76,
77,78がデリバリプレーン62に属している。
【0028】サービスプレーン サービスプレーン60に分類されるプログラム70〜7
2のアプリケーションプログラム6870、6871、68
72は、例えば、放送、ビデオオンデマンド、オンライン
ショッピングおよび情報案内などのサービスを提供する
窓口となり、サービスのトランザクション(取引き)を
制御する。また、個別機能6670,6671,6672は、
アプリケーションプログラム68 70,6871,6872
互間の通信のためのリンク設定を支援すると共に、異な
るプログラマによって作成されたアプリケーションプロ
グラムが連携および協調して動作するための環境を提供
する。具体的には、アプリケーションプログラム6
70,6871,6872相互間のメッセージ通信プロトコ
ルと状態遷移を提供する。すなわち、個別機能6670
6671,6672は、アプリケーションプログラム6
70,6871,6872相互間のメッセージを交換するた
めの基本手順およびメッセージ形式を提供し、メッセー
ジによって遷移する状態の値によって、アプリケーショ
ンプログラム6870,6871,6872の動作環境の状態
を決定することで、アプリケーションプログラム6
70,6871,6872を支援する。個別機能6670,6
71,6672は相互に、例えば、電話回線を介して接続
される。フレームワークライブラリ6770,6771,6
72は、アプリケーションプログラム6870,6871
6872と、個別機能6670,6671,6672が提供する
ネットワークとのインタフェースとして機能する。
【0029】セキュリティプレーン セキュリティプレーン61に分類されるプログラム73
〜75のアプリケーションプログラム6873、6874
6875は、例えば、サービスの提供者や受領者などのサ
ービスの取引相手の認証、課金ポリシーのネゴシエーシ
ョンおよび課金のための利用履歴の取得および認証業務
などを行なう。個別機能6673、6674、6675は、ア
プリケーションプログラム6873、6874、6875が取
り扱う情報(データ)のセキュリティ保持に関する機能
を支援する。具体的には、個別機能6673、6674、6
75は、例えば、課金・認証機能であり、伝搬するセキ
ュリティ情報の内容と情報伝搬のための安全な課金・認
証ネットワーク(通信路)を提供する。
【0030】フレームワークライブラリ6773,6
74,6775は、アプリケーションプログラム6873
6874、6875と個別機能6673、6674、6675が提
供するネットワークとの境界として機能する。セキュリ
ティプレーン61では、アプリケーションプログラム6
73、6874、6875相互間でネットワークリンクを持
つことは禁止されている。すなわち、セキュリティプレ
ーン61において、情報の所在とその伝搬に制約を課す
ことで、情報配置のエントロピーを意図的に増大させ、
セキュリティの保持およびプライバシーの保護を実現す
る。個別機能6673、6674、6675は相互に、例え
ば、電話回線を介して接続される。
【0031】デリバリプレーン デリバリプレーン62に分類されるプログラム76〜7
8のアプリケーションプログラム6876、6877、68
78は、コンテンツデータなどの情報サービス商品や、サ
ービスの属性情報などのデータ転送処理を行なう。具体
的には、アプリケーションプログラム6876、6877
6878は、例えば、送信元、受信先、送信データ、スト
リーム転送あるいはバルク転送の何れかを示す転送モー
ド、転送経路、送信QoS(Quality of Service)などの
転送パラメータの指定と、この指定された転送パラメー
タに基づいた制御や転送状態の管理などを行なう。
【0032】デリバリプレーン62によれば、例えば、
個別機能6676、6677、6678によって転送制御を実
行するようにすれば、アプリケーションプログラム68
76、6877、6878では転送パラメータを指定するのみ
でよい。例えば、アプリケーションプログラム6876
6877、6878からの要求に応じて、個別機能6676
6677、6678によって提供されるデータ転送機能が、
広帯域でのデータ転送を実現すると共に、転送経路選択
および転送パラメータに基づいた制御や転送状態の通知
を行う。フレームワークライブラリ6776,6777,6
78は、アプリケーションプログラム6876、6877
6878と、個別機能6676、6677、6678が提供する
ネットワークとのインタフェースとして機能する。個別
機能6676、6677、6678は、ビデオデータなどの大
容量のデータを送受信するため、例えば、衛星回線を介
して接続されている。
【0033】フレームワークライブラリ 上述した説明では、フレームワークライブラリ6770
6778が、ネットワークノード51〜55上で動作する
複数のプログラム70〜78のプログラム構成におい
て、アプリケーションプログラム6870〜6878と、個
別機能6670〜6678が提供するネットワークとのイン
タフェースとして機能する場合について説明した。フレ
ームワークライブラリは、一定の制限の下、異なるプレ
ーン相互間で通信(情報交換)を行なうメッセージ通信
プロトコルをも備えている。例えば、図1に示すネット
ワークノード51,55では、フレームワークライブラ
リは、異なるプレーン相互間(図1中縦方向のリンク)
でも通信を行なう。
【0034】具体的には、ネットワークノード51内
で、フレームワークライブラリ67aによって、フレー
ムワークライブラリ6770と、フレームワークライブラ
リ67 73と、フレームワークライブラリ6776とが通信
可能である。また、ネットワークノード55内で、フレ
ームワークライブラリ67bによって、フレームワーク
ライブラリ6772と、フレームワークライブラリ6775
と、フレームワークライブラリ6778とが通信可能であ
る。
【0035】フレームワークライブラリのメッセージ通
信プロトコルでは、通信(送受信)する情報(メッセー
ジ)を、送信元、受信先のプレーンに応じて図2に示す
ように制限することで、セキュリティプレーン61が実
現するセキュリティの保持とプライバシーの保護とをシ
ステム全体で保持している。すなわち、暗号鍵などの高
いセキュリティが要求される情報は、セキュリティプレ
ーン61内だけで保持し、サービスプレーン60および
デリバリプレーン62には通知しない。
【0036】また、サービスの提供者および利用者のI
Dは、サービスプレーン60のアプリケーションプログ
ラム6870,6871,6872を経由して通信される。但
し、この通信されるIDは、認証業務の機関名と、そこ
に登録された提供者および利用者のIDとを組み合わせ
たような、認証機関でなければ個人を特定できない情報
とすることも可能である。また、利用者プロファイル
は、実世界の個人を特定するのではなく、そのサービス
に有効な、個人の興味や専門分野の情報とする。
【0037】図2に示すメッセージとしての情報のう
ち、異なるプレーン相互間で通信(交換)されるものに
ついて説明する。ここでは、ネットワークノード51に
おいて、フレームワークライブラリ67aを介して行な
われる、プレーン相互間の通信を例示して説明する。な
お、ネットワークノード55においても、同様な情報が
扱われる。サービスの開始・終了は、サービスプレーン
60のアプリケーションプログラム6870から、セキュ
リティプレーン61およびデリバリプレーン62のアプ
リケーションプログラム6873,6876に送信(通知)
される。このサービスの開始・終了のデータは、セキュ
リティプレーン61およびデリバリプレーン62におい
て、それぞれ対応する宛て先アドレスに変換された後
に、それぞれのプレーン内で対応する受信先に伝送され
る。
【0038】サービスの提供者・利用者IDは、サービ
スプレーン60のアプリケーションプログラム6870
らセキュリティプレーン61のアプリケーションプログ
ラム6873に送信される。セキュリティプレーン61の
アプリケーションプログラム6873は、受信した提供者
・利用者IDに基づいて、個別機能6673が提供する課
金機能を利用して、提供者・利用者の認証を行い、課金
ポリシーのネゴシエーションなどを行なう。ここで、課
金ポリシーのネゴシエーションとは、例えば、サービス
提供者が用意した複数の認証サーバ、課金の単位および
決済方法などの中から、好みのものを利用者が選択する
処理などをいう。
【0039】データ転送パラメータは、サービスプレー
ン60のアプリケーションプログラム6870からデリバ
リプレーン62のアプリケーションプログラム6876
送信される。デリバリプレーン62のアプリケーション
プログラム6876は、受信したデータ転送パラメータに
基づいて、個別機能6676が提供するデータ転送機能を
利用して、情報サービス商品のデータ転送などを行な
う。
【0040】データ転送の開始・終了は、デリバリプレ
ーン62のアプリケーションプログラム6876から、サ
ービスプレーン60およびセキュリティプレーン61の
アプリケーションプログラム6870,6873に送信され
る。サービスプレーン60のアプリケーションプログラ
ム6870は、受信したデータ転送の開始・終了に基づい
て、データ転送の状態を管理する。また、セキュリティ
プレーン61のアプリケーションプログラム6873は、
受信したデータ転送の開始・終了に基づいて、利用履歴
を取得するなどの課金のための処理を行なう。
【0041】画像データなどのコンテントデータのスト
リーム中の課金情報は、デリバリプレーン62のアプリ
ケーションプログラム6876から、セキュリティプレー
ン61のアプリケーションプログラム6873に送信され
る。セキュリティプレーン61のアプリケーションプロ
グラム6873は、受信したストリーム中の課金情報を、
課金のための処理に利用する。
【0042】SSD制御モデルによる機能 本実施形態の分散処理システムは、上述したSSD制御
モデルを採用したことで以下に示すような機能を発揮す
ることができる。 〔各プレーン毎の機能選択〕上述したように、機能に応
じた複数のプレーンにプログラムを割り当て、各プレー
ンが独立したネットワークを構築しているため、メッセ
ージ通信プロトコルや通信回線に接続されたネットワー
クノードの構成などを、各プレーン毎に独自に選択およ
び変更できる。
【0043】〔セキュリティ機能の向上〕例えば、サー
ビスの提供者・利用者に関する認証を、セキュリティプ
レーン61においてのみ行なうようにし、サービスプレ
ーン60およびデリバリプレーン62からアクセスでき
ないようにすることで、サービスプレーン60およびデ
リバリプレーン62からは、サービス利用履歴情報と当
該サービスを利用したユーザ個人を特定する情報との対
応付けが分からないようにすることができる。
【0044】〔不正アクセスの防止〕例えば、セキュリ
ティプレーン61で、マルチメディアデータ転送時の不
正アクセスを防止する暗号鍵などのデータを含むセキュ
リティ属性のデータを扱い、フレームワークライブラリ
67aは、このデータをセキュリティプレーン61から
デリバリプレーン62のみに媒介する。このようにする
ことで、サービスプレーン60からは暗号鍵にアクセス
ができなくなり、サービスプレーン60自体に不正アク
セス防止機能を備えなくても、システム全体として不正
アクセス防止が図られる。
【0045】〔課金処理のセキュリティ機能向上〕例え
ば、デリバリプレーン62で、利用データの使用量(デ
ータ転送量)の多寡に関するデータを扱い、セキュリテ
ィプレーン61で、当該使用量に関するデータに基づく
従量課金を含む課金処理の属性に関するデータを扱う。
また、フレームワークライブラリ67aは、利用データ
の使用量の多寡に関するデータを、デリバリプレーン6
2からセキュリティプレーン61にのみ媒介する。これ
によって、セキュリティプレーン61において従量課金
処理が行なえると共に、ユーザがサービスプレーン60
から、利用データの使用量の多寡に関するデータなどを
不正にアクセスして書き換えたりすることを効果的に防
止できる。
【0046】〔ユーザのプライバシー保護〕例えば、サ
ービスプレーン60で、サービス提供者の専門分野など
のサービス提供者の属性情報や、サービス利用者の興味
分野などのサービス利用者の属性データを扱う。また、
セキュリティプレーン61は、実際の経済社会でのサー
ビス提供者およびサービス利用者を特定するためのデー
タを扱い、さらにサービス提供者およびサービス利用者
の属性データを利用して、サービス提供者およびサービ
ス利用者の特定を行なう例えば認証機関などのネットワ
ークノードを含むように構成できる。これによって、サ
ービス提供者およびサービス利用者以外の例えば認証機
関などの第3者がサービスに関与することを可能にす
る。また、フレームワークライブラリ67aは、サービ
ス提供者およびサービス利用者個人を特定するためのデ
ータを、サービスプレーン60およびデリバリプレーン
62からはアクセスできないようにする。これにより、
サービス提供者およびサービス利用者の属性のデータ
と、それを特定するためのデータを分散化し、サービス
提供者およびサービス利用者のプライバシーを保護でき
る。
【0047】第2実施形態 以下、上述した第1実施形態に係わる分散処理システム
の応用例であるマルチメディアネットワークシステムに
ついて説明する。図3は、本実施形態に係るマルチメデ
ィアネットワークシステム1の構成を示す図である。マ
ルチメディアネットワークシステム1は、音声、グラフ
ィックス、アニメーションおよび映像などのデータをリ
ンクして融合したマルチメディアデータを、ユーザから
の要求に応じて、プロバイダがネッワークを介してユー
ザに有料で伝送するシステムであり、第1実施形態で説
明したSSD制御モデルを採用している。
【0048】図3に示すように、マルチメディアネット
ワークシステム1は、媒介者ノード(mediators) 12、
情報内容提供者ノード(information builders)14、ネ
ットワーク提供者ノード(network providers) 16およ
び情報利用者ノード(consumers) 20、情報サーバノー
ド(information servers) 32およびサービス提供者ノ
ード(service organizers)30を含む複数のノードが、
図3中に矢印で示すように相互に通信回線2を介してデ
ータの伝送を行うように構成される。また、情報利用者
ノード20および情報内容提供者14は、ローカルサー
バ(local servers) 38と通信可能である。
【0049】なお、以下、ノードと記す場合には、通信
回線2に接続されたネットワークノード(コンピュー
タ)に限らず、当該ネットワークノード内のアプリケー
ションモジュールであってもよい。通信回線2は、例え
ば、B−ISDN通信回線、ATM通信回線、衛星放送
およびイーサネット等のLANが、例えば並列に備えら
れている。通信回線2を介して、マルチメディアネット
ワークシステム1に含まれる各ノード間で相互にデータ
の伝送が行なわれる。ネットワーク提供者ノード16
は、通信回線2に対する通信制御処理を行い、マルチメ
ディアネットワークシステム1の各ノードにネットワー
ク基盤を提供する。
【0050】以下、情報サーバノード32、サービス提
供者ノード30および情報利用者ノード20の構成、お
よび、これらのノードによって構築されたSSD制御モ
デルについて詳細に説明する。情報サーバノード 図4は、図3に示した情報サーバノード32の構成を示
す図である。図4に示すように、マルチプルネットワー
クインターフェース(MNIF;multiple network interfac
e)320、ストリーマ334およびポンプ338といっ
たハードウェアと、ナビゲーションインタプリタ(navig
ation interpreter)322、サーバ内オペレータ(intra
server operator) 324、サーチャー(searcher)32
6、認証328、課金330、バルクデータ送信332
およびバルクデータ受信336といったソフトウェア
と、ミスクデータ(misc data) 342、アプリケーショ
ンドライババンク(application driver bank) 344お
よびマルチメディアデータ(multimedia data bank)34
6等のデータから構成される。
【0051】図4に示した各ソフトウェアは、SSD制
御モデルにおいて、オブジェクトとして図5に示すよう
に、サービスプレーン360、セキュリティプレーン3
61およびデリバリプレーン362に分類される。ここ
でオブジェクトとは、実行論理を備え、計算機上で実行
できる動作環境を与えられた、実体を指す。サービスプ
レーン360、セキュリティプレーン361およびデリ
バリプレーン362は、フレームワークライブラリ36
5を介して相互に接続されている。すなわち、サービス
プレーン360には、ナビゲーションインタプリタ32
2、サーバ内オペレータ324およびサーチャ326が
属する。また、セキュリティプレーン361には、課金
330、認証328およびイベント履歴管理350が属
する。さらに、デリバリプレーン362には、バルクデ
ータ送信332、バルクデータ受信336およびデータ
伝送管理351が属する。また、図5では、理解しやす
くするためにオブジェクト間のメッセージ通信を、通信
するオブジェクト間の矢印で示しているが、実際にはフ
レームワークライブラリ365を介して行われる。フレ
ームワークライブラリは、メッセージ通信プロコトルを
備えるとともに、通信する情報(メッセージ)に応じて
受信先オブジェクトを選択する機能を持つ。例えば、図
5では、セキュリティプレーン361内の課金330の
オブジェクトとして複数のオブジェクトが利用可能であ
った場合、送信元オブジェクトが指定した選択用のパラ
メタを評価し、単数又は複数のオブジェクトを選択して
メッセージを伝送する。
【0052】データ伝送管理351は、サーバ内オペレ
ータ324による伝送要求(情報提供要求)S326a
を、フレームワークライブラリ365を介して入力する
と、この伝送要求S326aに示されるビデオデータな
どのコンテントデータをマルチメディアデータ346か
ら得る。データ伝送管理351は、一般的に、コンテン
トデータの送受信に関する情報サーバノード32の管理
を行なう。具体的には、例えば、サービスプレーン36
0から入力される伝送要求S326aの正当性を確認
し、必要な通信経路などの資源を割り当て、バルクデー
タ送信332およびバルクデータ受信336に、送受信
時のデータ転送パラメータを出力する。また、データ転
送が終了すると、資源の解放する。
【0053】データ伝送管理351は、例えば、バルク
データ送信332から情報利用者ノード20に送信依頼
があったビデオデータなどのコンテントデータの容量に
応じて、例えば通信コストが最も低くなるように、B−
ISDN通信回線、ATM通信回線、衛星放送およびイ
ーサネットなどの複数の通信回線を並列に設けた図3に
示す通信回線2の中から、単数あるいは複数の通信回線
を選択する。
【0054】バルクデータ送信332は、マルチメディ
アデータ346から得られたコンテントデータデータ
を、図4に示すマルチプルネットワークインターフェー
ス320を介して、図8および図9に示す情報利用者ノ
ード20のストリームデータ受信222に出力する。こ
のとき、コンテントデータは、デリバリプレーン362
内で伝送(提供)される。また、データ伝送管理351
は、コンテントデータなどの提供に先立って、フレーム
ワークライブラリ365を介して、デリバリプレーン3
62の認証328に認証処理要求を示す情報要求S35
1aを出力する。
【0055】認証328は、自らが署名した依頼データ
および認証機関が署名した暗号鍵を、セキュリティプレ
ーン361内で図4に示すマルチプルネットワークイン
ターフェース320を介して、図8および図9に示す情
報利用者ノード20の認証212に伝送する。このと
き、好適には、認証328は、自らが署名した依頼デー
タと認証機関が署名した暗号鍵との複数のセットを、利
用する複数の認証機関毎に用意し、これらの中から最適
と判断するものを情報利用者ノード20の認証212が
選択できるようにする。認証212は、好適には、最適
と判断する認証機関を選択した後に、利用を依頼するデ
ータなどの情報を含む発注書データと支払い指示書デー
タのそれぞれに例えばディジタル署名を付加し、認証3
28から受け取った暗号鍵で暗号化して認証328に出
力する。認証328は、図8に示す情報利用者ノード2
0の認証212からのデータを復号鍵で復号し、ディジ
タル署名から、発注書データが正当であることを確認す
ると、その確認結果をナビゲーションインタプリタ32
2、課金330およびデータ伝送管理351に出力す
る。このとき、認証328から、ナビゲーションインタ
プリタ322およびデータ伝送管理351への確認結果
の出力は、フレームワークライブラリ363を介して行
なわれる。また、好適には、認証328は、認証212
との間で設定したビデオデータなどのコンテントデータ
を暗号化するための暗号鍵を、データ伝送管理351に
出力する。
【0056】ナビゲーションインタプリタ322、課金
330およびデータ伝送管理351は、認証328から
確認結果を入力すると、情報提供に関する一連の処理を
実行する。例えば、データ伝送管理351は、バルクデ
ータ送信332およびバルクデータ受信336に、提供
するコンテントデータなどの情報の識別子や、その情報
の出力先を指定して、情報の出力を要求する。データ伝
送管理351が、認証328からビデオデータなどのコ
ンテントデータを暗号化するための暗号鍵を得ていた場
合には、暗号鍵の情報も、バルクデータ送信332およ
びバルクデータ受信336に出力する。バルクデータ送
信332は、入力した暗号鍵を用いて、送信するコンテ
ントデータを暗号化する。
【0057】課金330は、例えば、認証328から確
認結果を入力すると、前述した発注書データおよび支払
い指示書データに基づいて、所定の課金処理を行う。こ
のとき、課金330は、従量制を採用した場合には、図
8および図9に示す情報利用者ノード20の課金210
との間で、例えば、映画やニュースなどの1本のタイト
ル毎の課金処理あるいは1シーン毎や1ページ毎に課金
するマイクロペイメント処理を相互に連携して行う。マ
イクロペイメントは、例えば、バルクデータ送信332
が、シーンやページなどの課金単位の出力完了情報を、
フレームワークライブラリ363を介して、課金330
に通知する。一方で、図8に示す情報利用者ノード20
のストリームデータ受信222が、課金単位の受信完了
情報を、フレームワークライブラリ365を介して、課
金210に通知し、課金330と課金210とが定期的
に両者の情報の整合性を確認することで相互に連携して
課金処理を実行する。
【0058】イベント履歴管理350は、例えばサービ
スセッションの接続、解放、課金、認証およびビデオデ
ータなどの送受信などの履歴情報を記録し、料金請求、
支払い確認および受領確認のために、履歴情報を提供す
る。
【0059】情報サーバノード32は、例えばVOD(v
ideo on demand) システムであって、VODデータ等の
実時間的なデータストリーム、あるいは、VODデータ
の配信に必要となるサービスを情報利用者ノード20に
提供する。なお、情報サーバノード32から情報利用者
ノード20に対しては、実時間的なデータが通信回線2
を介して伝送され、情報サーバノード32と情報利用者
ノード20との間では、データ提供に係るサービス機能
を実現するためのデータが伝送される。また、情報サー
バノード32とサービス提供者ノード30とがデータ提
供に係るサービス機能の実現のために連携して動作する
場合には、情報サーバノード32とサービス提供者ノー
ド30の間で、データ提供に係るサービス機能の実現の
ための連携動作に要するデータが通信回線2を介して伝
送される。また、情報サーバノード32から媒介者ノー
ド12へは、情報サーバノード32が提供するデータス
トリームの内容を案内する案内データ(案内情報)が通
信回線2を介して伝送される。また、一般的には、情報
利用者ノード20の利用者から情報サーバノード32へ
は、要求するデータストリームを指定する要求データ
(要求情報)が伝送される。また、媒介者ノード12を
中継装置として機能させる場合には、情報利用者ノード
20の利用者が情報サーバノード32に対して要求する
データストリームを指定する要求データ(要求情報)
が、情報利用者ノード20から媒介者ノード12に伝送
された後に、情報サーバノード32に伝送される。
【0060】ローカルサーバ38は、情報内容提供者ノ
ード14が提供するデータストリームを、例えばディジ
タルビデオテープ等の磁気記録媒体、光磁気ディスクと
いった記録媒体に記録し、情報利用者ノード20に対し
て提供する。情報内容提供者ノード14は、サービス提
供者ノード30、情報サーバノード32およびローカル
サーバ38が提供するデータあるいはサービスを供給
し、あるいは、更新する。
【0061】サービス提供者ノード 図6は、図3に示したサービス提供者ノード30の構成
図である。図6に示すように、サービス提供者ノード3
0は、サービスマネージャ610、サービスプロファイ
ル611、利用状況プロファイル612a、利用者課金
プロファイル612b、サーバ情報提供管理プロファイ
ル613、ナビゲーションインタプリタ614、マルチ
プルネットワークインターフェース620、認証628
および課金630を有する。
【0062】図6に示した各ソフトウェアは、SSD制
御モデルにおいて、オブジェクトとして図7に示すよう
に、サービスプレーン360、セキュリティプレーン3
61およびデリバリプレーン362に分類される。すな
わち、サービスプレーン360には、ナビゲーションイ
ンタプリタ614、サービスマネージャ610および図
6には示されていないサーバ内オペレータ539が属す
る。また、セキュリティプレーン361には、課金63
0および認証628に加えて、図6には図示されていな
いイベント履歴管理352が属する。さらに、デリバリ
プレーン362には、図6には示されていないデータ伝
送マニュピレーション538およびデータ伝送管理53
5が属する。また、サービスプレーン360、セキュリ
ティプレーン361およびデリバリプレーン362の相
互間での通信は、フレームワークライブラリ366を介
して行なわれる。
【0063】サービスプロファイル611は、自らが提
供するサービスの内容の情報を備えている。利用者プロ
ファイル612は、顧客に提供しているサービスの内容
および利用頻度などの情報を備える利用者状況プロファ
イル612aと、顧客(加入者)情報および支払い状況
などの情報を備える利用者課金プロファイル612bと
で構成される。サーバ情報提供管理プロファイル613
は、使用している情報サーバノード32および情報内容
提供者ノード14の所在(ロケーション)およびサービ
ス内容などに関する情報を備えている。サービス提供者
ノード30は、例えば、通信回線2を介したショッピン
グサービス、あるいは、通信回線2を介したニュースサ
ービスを情報利用者ノード20に対して提供する。つま
り、サービスの機能を実現するためのプログラムモジュ
ールを備え、要求情報に応じて情報利用者ノード20に
提供し、さらに、サービス提供にかかる附帯的な機能、
例えば、サービスの管理、維持、顧客管理および課金処
理等の機能を実現する。
【0064】情報利用者ノード 図8は、図3に示した情報利用者ノード20の構成を示
す図である。図8に示すように、情報利用者ノード20
は、例えば、いわゆるマルチメディアコンピュータであ
って、マルチプルネットワークインターフェース20
0、デコーダ装置224、コントローラ226、マルチ
メディアブラウザ228および記録装置202といった
ハードウェアと、ナビゲーションプロセッサ204、課
金210、認証212、サーチャー214、利用者プロ
セス評価216、ユーザーインタフェースドライバ21
8、アプリケーションドライバインストーラ220およ
びストリームデータ受信222といったソフトウェアか
ら構成される。
【0065】図8に示した各ソフトウェアは、SSD制
御モデルにおいて、オブジェクトとして図9に示すよう
に、サービスプレーン360、セキュリティプレーン3
61およびデリバリプレーン362に分類される。すな
わち、サービスプレーン360には、ナビゲーション2
04、利用者プロセス評価216およびサーチャー21
4が属する。また、セキュリティプレーン361には、
課金210および認証212に加えて、図8には図示さ
れていないイベント履歴管理356が属する。さらに、
デリバリプレーン362には、ユーザインタフェースド
ライバ218、ストリームデータ受信222、アプリケ
ーションドライバインストーラ220およびデータ伝送
管理357が属する。また、サービスプレーン360、
セキュリティプレーン361およびデリバリプレーン3
62の相互間での通信は、フレームワークライブラリ3
67を介して行なわれる。
【0066】認証212は、サービス利用を開始すると
きには、図6および図7に示すサービス提供者ノード3
0の認証628と協働してユーザ認証の手続きを行う。
また、認証212は、サービスのデータの使用を開始す
るときに、図4および図5に示す情報サーバノード32
の認証328と協働してユーサ認証の手続きを行う。
【0067】課金210は、加入制であれば、図6およ
び図7に示すサービス提供者ノード30の課金630と
協働して課金の手続きを行う。また、課金210は、従
量制であれば、図4および図5に示す情報サーバノード
32の課金330と協働して課金の手続きを行う。ま
た、課金210は、有料案内であれば、図3に示す媒介
者ノード12の課金(図示せず)と協働して課金の手続
きを行う。また、ナビゲーション204のプリプロセッ
サ206は、媒介者ノード12に問い合わせを行うため
の要求データを用意する。また、ポストプロセッサ20
8は、要求データに応じた媒介者ノード12からの情報
を解釈およびアレンジして処理(使用)する。利用者プ
ロセス評価216は、情報利用者ノード内でのデータ処
理制御を行う。
【0068】情報利用者ノード20は、情報サーバノー
ド32から提供されたデータストリームを利用者に対し
て表示し、あるいは、サービス提供者ノード30から提
供されたサービスを実現するプログラムモジュールの実
行、および、実行の制御・管理等を行う。なお、情報利
用者ノード20と、サービス提供者ノード30および情
報サーバノード32との間では、サービス提供者ノード
30および情報サーバノード32の説明において既に述
べたように、実時間的なデータストリームあるいはプロ
グラムモジュール、および、これらにかかるデータが伝
送される。
【0069】また、情報利用者ノード20から媒介者ノ
ード12へは、サービス提供者ノード30および情報サ
ーバノード32等から提供を受けることができるデータ
ストリームおよびサービスを問い合わせるデータが通信
回線2を介して伝送され、さらに、情報サーバノード3
2およびサービス提供者ノード30が媒介者ノード12
を介してデータおよびサービスの提供に係るデータを受
けるように構成されている場合には、サービス提供者ノ
ード30および情報サーバノード32の説明において既
に述べたように、提供を受けようとするデータストリー
ムおよびサービスを指定するデータが通信回線2を介し
て伝送される。
【0070】また、媒介者ノード12から情報利用者ノ
ード20へは、情報利用者ノード20からの問い合わせ
に応じた案内情報が通信回線2を介して伝送され、さら
に、媒介者ノード12がサービス提供者ノード30の代
わりにサービスを代行する場合には、媒介者ノード12
が代行するサービスに関するデータが通信回線2を介し
て伝送される。
【0071】マルチメディアネットワークシステム1の
機能 上述したように、図3に示すマルチメディアネットワー
クシステム1に、SSD制御モデルを採用しても、前述
した第1実施形態の分散処理システムと同様の効果を得
ることができる。すなわち、情報利用者ノード20、サ
ービス提供者ノード30および情報利用者ノード20に
おいて、各ソフトウェアを、サービスプレーン360、
セキュリティプレーン361およびデリバリプレーン3
62の3つに分類することで、各プレーンを他のプレー
ンを変更することなく交換できる。例えば、セキュリテ
ィプレーン361については、利用する認証・電子決済
業務サーバを他の会社のものに交換したり、セキュリテ
ィのプロトコルを変更する場合などに、セキュリティプ
レーン361のみを交換すれば良いため、簡単である。
なお、電子決済としては、例えばSET(Secure Electr
onic Transaction) などの、インターネット上の電子決
済の手順を使ったものなどが用いられる。
【0072】さらに、マルチメディアネットワークシス
テム1では、各プレーンを全体的に交換するのではなく
て、各プレーンのオブジェクトの配置をそのままにし
て、オブジェクトの内容のみを交換することも簡単に行
なえる。例えば、図5では、セキュリティプレーン36
1内の課金330を他の課金のオブジェクトに変更する
ことで、課金処理の内容や使用するプロコトルを簡単に
変更できる。このとき、他のオブジェクトの内容および
オブジェクト相互間で行なわれる通信(メッセージ通
信)の態様は変更する必要がない。
【0073】さらに、マルチメディアネットワークシス
テム1では、各オブジェクトの内容を交換するのではな
くて、ひとつの機能に対応する選択可能な複数のオブジ
ェクトを予め備え、その複数のオブジェクトを選択的に
使用することも簡単に行える。例えば、図5では、セキ
ュリティプレーン361内の課金330のオブジェクト
を決済機関毎に複数用意し、情報利用者が選択した決済
機関に応じて選択して利用することができる。また、図
9では、サービスプレーン360内のナビゲーション2
04のオブジェクトを媒介業者毎に複数用意し、利用者
が選択した媒介業者に応じて選択して利用することがで
きる。
【0074】また、前述したように、図5に示すデリバ
リプレーン362のデータ伝送管理351において、送
信するビデオデータなどのコンテントデータの容量に応
じて、例えば通信コストが最も低くなるように、通信経
路(サブネット)を選択するため、状況に応じた多様な
データ送信を実現できる。
【0075】さらに、マルチメディアネットワークシス
テム1によれば、第1実施形態と同様に、セキュリティ
機能の向上、不正アクセスの防止、ユーザのプライバシ
ー保護などの効果がある。
【0076】本発明は上述した実施形態には限定されな
い。例えば、図3に示すマルチメディアネットワークシ
ステム1に、さらに認証機関ノードを接続し、以下に示
すような処理を行なってもよい。すなわち、セキュリテ
ィプレーン61内で、情報利用者ノード20が認証機関
に認証を依頼すると、認証機関において認証処理が行な
われ、その認証結果を示すレシートデータが情報利用者
ノード20に送信される。情報利用者ノード20は、そ
のレシートデータをサービス提供者ノード30に送信す
る。そして、サービス提供者ノード30は、受信したレ
シートデータが正当性を示す場合には、情報サーバノー
ド32に対して情報利用者ノード20に所望のコンテン
トデータを送信するように指示する。
【0077】また、上述した実施形態では、サービスプ
レーン、セキュリティプレーンおよびデリバリプレーン
の3つのプレーンを持つ場合を例示したが、プレーンの
数は2以上であれば幾つでもよい。また、ネットワーク
ノードの接続関係および各ネットワーク上で動作するプ
ログラムの内容および数も任意である。
【0078】
【発明の効果】以上述べたように、本発明のネットワー
クシステムおよび通信方法によれば、課金処理および認
証処理などに高いセキュリティ機能を備えることができ
る。また、本発明のネットワークシステムおよび通信方
法によれば、例えばユーザによる不正なデータアクセス
を効果的に防止することができる。また、本発明のネッ
トワークシステムおよび通信方法によれば、例えば、ユ
ーザを特定する情報などユーザのプライバシーに係わる
情報を効果的に保護できる。また、本発明のネットワー
クシステムおよびその方法によれば、装備された個々の
機能を、他の機能を変更することなく簡単に交換、変更
および選択的に使用できる。さらに、本発明のネットワ
ークシステムおよび通信方法によれば、伝送するデータ
に応じて、適切なデータ伝送媒体を選択できる。
【図面の簡単な説明】
【図1】図1は、本発明の第1実施形態に係わる分散処
理システムが採用するSSD制御モデルを説明するため
の図である。
【図2】図2は、サービスプレーン、セキュリティプレ
ーンおよびデリバリプレーンにおいて、通信される情報
を説明するための図である。
【図3】図3は、本発明の第2実施形態に係わるマルチ
メディアネットワークシステムの構成を示す図である。
【図4】図4は、図3に示した情報サーバノードの構成
を示す図である。
【図5】図5は、図3に示すマルチメディアネットワー
クシステムにおいて適用されたSSD制御モデルによる
図4に示す情報サーバノードが備えるソフトウェアの分
類を説明するための図である。
【図6】図6は、図3に示したサービス提供者ノードの
構成を示す図である。
【図7】図5は、図3に示すマルチメディアネットワー
クシステムにおいて適用されたSSD制御モデルによる
図6に示すサービス提供者ノードが備えるソフトウェア
の分類を説明するための図である。
【図8】図8は、図3に示した情報利用者ノードの構成
を示す図である。
【図9】図9は、図3に示すマルチメディアネットワー
クシステムにおいて適用されたSSD制御モデルによる
図8に示す情報利用者ノードが備えるソフトウェアの分
類を説明するための図である。
【符号の説明】
1…マルチメディアネットワークシステム 2…通信回線 30…サービス提供者ノード 32…情報サーバノード 38…ローカルサーバ 12…媒介者ノード 14…情報内容提供者ノード 16…ネットワーク提供者ノード 20…情報利用者ノード 60,360…サービスプレーン 61,361…セキュリティプレーン 62,362…デリバリプレーン 67a,67b,365,366,367…フレームワ
ークライブラリ

Claims (30)

    【特許請求の範囲】
  1. 【請求項1】単数または複数のプログラムが動作する複
    数の演算処理ノードをネットワークを介して接続したネ
    ットワークシステムにおいて、 相互に通信を行いながら所定の機能を実現する単数また
    は複数のプログラムを備え、同一の通信制御グループ内
    では、同一および異なる演算処理ノード上で動作するプ
    ログラム相互間で通信可能な複数の通信制御グループ
    と、 少なくとも一の前記演算処理ノード上で、異なる通信制
    御グループに属するプログラム相互間での通信を可能に
    するデータ媒介処理手段とを有するネットワークシステ
    ム。
  2. 【請求項2】前記複数の通信制御グループには、セキュ
    リティ機能を実現する第1の通信制御グループ、データ
    伝送機能を実現する第2の通信制御グループ、および、
    第3の通信制御グループが含まれる請求項1に記載のネ
    ットワークシステム。
  3. 【請求項3】前記通信制御グループのそれぞれは独自の
    ネットワークを持ち、 同一の通信制御グループに属するプログラム相互間の通
    信は、当該プログラムが属する通信制御グループが持つ
    ネットワークを介して行う請求項1または請求項2に記
    載のネットワークシステム。
  4. 【請求項4】異なる通信制御グループに属するプログラ
    ム相互間での通信は、前記データ媒介処理手段を介して
    のみ可能である請求項1〜3のいずれかに記載のネット
    ワークシステム。
  5. 【請求項5】前記複数の通信制御グループのそれぞれ
    は、通信媒体、通信プロトコルおよび前記演算処理ノー
    ドの構成のうち少なくとも一つを他の通信制御グループ
    と独立して選択可能である請求項1〜4のいずれかに記
    載のネットワークシステム。
  6. 【請求項6】認証処理および課金処理の少なくとも一方
    を、前記第1の通信制御グループに属するプログラムに
    よって実現し、 前記データ媒介処理手段は、当該第1の通信グループの
    処理に関連するデータが、第1の通信制御グループに属
    さないプログラムには伝送されることを一定の条件で制
    限する請求項2〜5のいずれかに記載のネットワークシ
    ステム。
  7. 【請求項7】前記第1の通信制御グループおよび前記第
    2の通信制御グループに属するプログラムによって、不
    正アクセス防止機能を実現する請求項2〜6のいずれか
    に記載のネットワークシステム。
  8. 【請求項8】前記データ媒介処理手段は、不正アクセス
    防止のためのデータを、前記第1の通信制御グループか
    ら第2の通信制御グループにのみ媒介する請求項7に記
    載のネットワークシステム。
  9. 【請求項9】前記データ媒介処理手段は、従量課金のた
    めのデータを、第2の通信制御グループから第1の通信
    制御グループにのみ媒介する請求項2〜8のいずれかに
    記載のネットワークシステム。
  10. 【請求項10】前記データ媒介処理手段は、利用者個人
    を特定するためのデータを前記第1の通信制御グループ
    以外の通信制御グループに媒介しない請求項2〜9のい
    ずれかに記載のネットワークシステム。
  11. 【請求項11】前記第2の通信制御グループは、伝送す
    るデータに応じて、複数のデータ伝送媒体のうち単数ま
    たは複数のデータ伝送媒体を選択し、当該選択したデー
    タ伝送媒体を介してデータを伝送するように制御する請
    求項2〜10のいずれかに記載のネットワークシステ
    ム。
  12. 【請求項12】前記第1の通信制御グループは、複数の
    機能を備え、その複数の機能を選択的に使用する請求項
    2〜11のいずれかに記載のネットワークシステム。
  13. 【請求項13】前記第3の通信制御グループは、複数の
    機能を備え、その複数の機能を選択的に使用する請求項
    2〜12のいずれかに記載のネットワークシステム。
  14. 【請求項14】前記第2の通信制御グループは、伝送す
    るデータのデータ量に応じて、データ伝送媒体を選択す
    る請求項13に記載のネットワークシステム。
  15. 【請求項15】前記複数の演算処理ノードには、データ
    を有料で提供するデータ提供者ノードと、前記データ提
    供ノードが提供するデータを前記ネットワークを介して
    利用するデータ利用者ノードとが含まれ、 前記データ提供者ノードおよび前記データ利用者ノード
    のうち、セキュリティ機能を実現するプログラムが、前
    記第1の通信制御グループに分類され、 データ伝送機能を実現するプログラムが、前記第2の通
    信制御グループに分類される請求項2〜14のいずれか
    に記載のネットワークシステム。
  16. 【請求項16】ネットワークを介して接続された複数の
    演算処理ノード上で動作する複数のプログラム相互間で
    通信する通信方法において、 相互に通信を行いながら所定の機能を実現する単数また
    は複数のプログラムで構成される通信制御グループを規
    定し、 同一の通信制御グループ内では、同一および異なる演算
    処理ノード上で動作するプログラム相互間で通信を行
    い、 異なる通信制御グループに属するプログラム相互間で
    は、所定の演算処理ノードに備えられたデータ媒介処理
    手段を介して通信を行なう通信方法。
  17. 【請求項17】前記複数の通信制御グループには、セキ
    ュリティ機能を実現する第1の通信制御グループ、デー
    タ伝送機能を実現する第2の通信制御グループ、およ
    び、第3の通信制御グループが含まれる請求項16に記
    載の通信方法。
  18. 【請求項18】前記通信制御グループのそれぞれは独自
    のネットワークを持ち、 同一の通信制御グループに属するプログラム相互間の通
    信は、当該プログラムが属する通信制御グループが持つ
    ネットワークを介して行う請求項16または請求項17
    に記載の通信方法。
  19. 【請求項19】異なる通信制御グループに属するプログ
    ラム相互間での通信は、前記データ媒介処理手段を介し
    てのみ可能である請求項16〜18のいずれかに記載の
    通信方法。
  20. 【請求項20】前記複数の通信制御グループのそれぞれ
    は、通信媒体、通信プロトコルおよび前記演算処理ノー
    ドの構成のうち少なくとも一つを他の通信制御グループ
    と独立して選択可能である請求項16〜19のいずれか
    に記載の通信方法。
  21. 【請求項21】認証処理および課金処理の少なくとも一
    方を、前記第1の通信制御グループに属するプログラム
    によって実現し、 前記データ媒介処理手段は、当該第1の通信グループの
    処理に関連するデータが、第1の通信制御グループに属
    さないプログラムには伝送されることを一定の条件で制
    限する請求項17〜20のいずれかに記載の通信方法。
  22. 【請求項22】前記第1の通信制御グループおよび前記
    第2の通信制御グループに属するプログラムによって、
    不正アクセス防止機能を実現する請求項17〜21のい
    ずれかに記載の通信方法。
  23. 【請求項23】前記データ媒介処理手段は、不正アクセ
    ス防止のためのデータを、前記第1の通信制御グループ
    から第2の通信制御グループにのみ媒介する請求項22
    に記載の通信方法。
  24. 【請求項24】前記データ媒介処理手段は、従量課金の
    ためのデータを、第2の通信制御グループから第1の通
    信制御グループにのみ媒介する請求項17〜23のいず
    れかに記載の通信方法。
  25. 【請求項25】前記データ媒介処理手段は、利用者個人
    を特定するデータを前記第1の通信制御グループ以外の
    通信制御グループに媒介しない請求項17〜24のいず
    れかに記載の通信方法。
  26. 【請求項26】前記第2の通信制御グループは、伝送す
    るデータに応じて、複数のデータ伝送媒体のうち単数ま
    たは複数のデータ伝送媒体を選択し、当該選択したデー
    タ伝送媒体を介してデータを伝送するように制御する請
    求項17〜25のいずれかに記載の通信方法。
  27. 【請求項27】前記第1の通信制御グループは、複数の
    機能を備え、その複数の機能を選択的に使用する請求項
    17〜26のいずれかに記載の通信方法。
  28. 【請求項28】前記第3の通信制御グループは、複数の
    機能を備え、その複数の機能を選択的に使用する請求項
    17〜27のいずれかに記載の通信方法。
  29. 【請求項29】前記第2の通信制御グループは、伝送す
    るデータのデータ量に応じて、データ伝送媒体を選択す
    る請求項28に記載の通信方法。
  30. 【請求項30】前記複数の演算処理ノードには、データ
    を有料で提供するデータ提供者ノードと、前記データ提
    供ノードが提供するデータを前記ネットワークを介して
    利用するデータ利用者ノードとが含まれ、 前記データ提供者ノードおよび前記データ利用者ノード
    のうち、セキュリティ機能を実現するプログラムが、前
    記第1の通信制御グループに分類され、 データ伝送機能を実現するプログラムが、前記第2の通
    信制御グループに分類される請求項19〜29のいずれ
    かに記載の通信方法。
JP9102063A 1997-04-18 1997-04-18 ネットワークシステムおよび通信方法 Pending JPH10293736A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9102063A JPH10293736A (ja) 1997-04-18 1997-04-18 ネットワークシステムおよび通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9102063A JPH10293736A (ja) 1997-04-18 1997-04-18 ネットワークシステムおよび通信方法

Publications (1)

Publication Number Publication Date
JPH10293736A true JPH10293736A (ja) 1998-11-04

Family

ID=14317318

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9102063A Pending JPH10293736A (ja) 1997-04-18 1997-04-18 ネットワークシステムおよび通信方法

Country Status (1)

Country Link
JP (1) JPH10293736A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4880158B2 (ja) * 1999-12-22 2012-02-22 イルデト アイントホーフェン ベー フェー データコンテンツへのアクセスを制御する条件付きアクセスシステム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05304541A (ja) * 1992-04-27 1993-11-16 Fujitsu Ltd 端末装置
JPH0832534A (ja) * 1994-07-14 1996-02-02 Sony Corp 情報提供システムおよび情報提供方法
JPH08181845A (ja) * 1994-12-21 1996-07-12 Ekushingu:Kk 情報処理端末及びファクシミリ用情報提供システム
JPH08195837A (ja) * 1995-01-18 1996-07-30 Ekushingu:Kk 情報料課金システム及び情報提供端末
JPH08214090A (ja) * 1995-02-07 1996-08-20 Ekushingu:Kk 情報提供システム
JPH10269291A (ja) * 1997-03-26 1998-10-09 Sony Corp ディジタルコンテンツ配付管理システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05304541A (ja) * 1992-04-27 1993-11-16 Fujitsu Ltd 端末装置
JPH0832534A (ja) * 1994-07-14 1996-02-02 Sony Corp 情報提供システムおよび情報提供方法
JPH08181845A (ja) * 1994-12-21 1996-07-12 Ekushingu:Kk 情報処理端末及びファクシミリ用情報提供システム
JPH08195837A (ja) * 1995-01-18 1996-07-30 Ekushingu:Kk 情報料課金システム及び情報提供端末
JPH08214090A (ja) * 1995-02-07 1996-08-20 Ekushingu:Kk 情報提供システム
JPH10269291A (ja) * 1997-03-26 1998-10-09 Sony Corp ディジタルコンテンツ配付管理システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4880158B2 (ja) * 1999-12-22 2012-02-22 イルデト アイントホーフェン ベー フェー データコンテンツへのアクセスを制御する条件付きアクセスシステム

Similar Documents

Publication Publication Date Title
US6069952A (en) Data copyright management system
US20050066353A1 (en) Method and system to monitor delivery of content to a content destination
US7706540B2 (en) Content distribution using set of session keys
US6993137B2 (en) Method and system to securely distribute content via a network
US7228427B2 (en) Method and system to securely distribute content via a network
US6961858B2 (en) Method and system to secure content for distribution via a network
US7107462B2 (en) Method and system to store and distribute encryption keys
US6449717B1 (en) Data copyright management system
US7302415B1 (en) Data copyright management system
MXPA04012326A (es) Sistema de gestion de clave y control de acceso para medios de flujo continuo.
EP0903904A2 (en) Network system, data distribution method, and recording medium on which distribution use data is recorded
CN101512516A (zh) 对等数字内容分发的drm方面
MXPA04007043A (es) Encriptacion, autenticacion, y administracion de claves para pre-encriptacion de contenido de multimedios.
JP2004517411A (ja) 共有ネットワークにおけるデジタルコンテンツの安全な配信システム及び方法
AU2001269856A1 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
KR100285001B1 (ko) 멀티 미디어 네트워크 시스템 및 그 통신 방법
JP2003157334A (ja) コンテンツ配信システム及びその装置、方法、プログラム及びプログラム記録媒体
JP2001160109A (ja) 情報処理装置および情報処理方法、並びに記録媒体
TW545022B (en) Data distribution system
US20050108361A1 (en) Method and system for content delivery
JP3270703B2 (ja) マルチメディアネットワークシステムおよびその通信方法
JPH10293736A (ja) ネットワークシステムおよび通信方法
JP3999527B2 (ja) コンピュータネットワークの認証方法及びデータ配信方法
JP4512312B2 (ja) 端末装置、およびプログラム
JP2009507282A (ja) 電子出版物賃貸ネットワークプラットフォームを構築する方法