JP2012169855A - ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラム - Google Patents

ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラム Download PDF

Info

Publication number
JP2012169855A
JP2012169855A JP2011029055A JP2011029055A JP2012169855A JP 2012169855 A JP2012169855 A JP 2012169855A JP 2011029055 A JP2011029055 A JP 2011029055A JP 2011029055 A JP2011029055 A JP 2011029055A JP 2012169855 A JP2012169855 A JP 2012169855A
Authority
JP
Japan
Prior art keywords
identifier
data
user
request
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011029055A
Other languages
English (en)
Inventor
Kunio Namito
邦夫 波戸
Junichi Murayama
純一 村山
Makoto Imase
真 今瀬
Hiroyuki Osaki
博之 大崎
Yuki Koizumi
佑揮 小泉
Kazunori Kanamori
和紀 金森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Osaka University NUC
Original Assignee
Nippon Telegraph and Telephone Corp
Osaka University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Osaka University NUC filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2011029055A priority Critical patent/JP2012169855A/ja
Publication of JP2012169855A publication Critical patent/JP2012169855A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】データの取得や登録を行うことができる利用者を制限すること。
【解決手段】識別子情報記憶部12aが、保管されているデータに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と、データの保管場所を示す場所情報とを対応付けた識別子情報を記憶する。また、利用者情報記憶部12bが、部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する。また、要求受信部13aが、部分名前空間に属するデータ識別子の解決又は登録に関する要求を利用者端末から受信する。また、要求制御部13bが、受信された要求に含まれる利用者識別子が利用者情報に含まれており、かつ、受信された要求に含まれるデータ識別子が識別子情報に含まれていた場合に、その要求に応じた処理を行う。
【選択図】図2

Description

本願の開示する技術は、ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムに関する。
近年、データ指向ネットワークと呼ばれるネットワークシステムが知られている。このデータ指向ネットワークシステムでは、ネットワーク上の任意の場所に保管されたデータそれぞれに固有のデータ識別子が付与され、そのデータ識別子を用いて各データが管理される。かかるデータ指向ネットワークにおいて、データが登録されるときには、そのデータに付与されるデータ識別子とデータの保管場所とが利用者によって登録される。また、データが取得されるときには、利用者によって指定されたデータ識別子に基づいて、データが保管されている場所が解決され、その場所からデータが取得される。
そして、このようなデータ指向ネットワークでは、例えば企業活動で用いられるデータなどのように現実社会で用いられるようなデータを管理する場合には、一般的に、データの取得や登録を行うことができる利用者を制限することが求められる。
Teemu Koponen他、「A Data-Oriented (and Beyond) Network Architecture」、SIGCOMM '07 Yousuke Takahashi他、「Group-Oriented Communication: Concept and Network Architecture」、ICCCN’08 K. Cho他、「Content-oriented networking as a future internet infrastructure: Concepts, strengths, and application scenarios.」、International Conference on Future Internet Technologies (CFI), June 2008. Antonio Carzaniga他、「Content-Based Networking: A New Communication Infrastructure」、the NSF Workshop on Developing an Infrastructure for Mobile and Wireless Systems, p.59-68, October 15, 2001 Antonio Carzaniga他、「A Routing Scheme for Content-Based Networking」、INFOCOM 2004 Van Jacobson他、「Networking Named Content」、CoNEXT '09
しかしながら、従来のデータ指向ネットワークでは、データの取得や登録を行うことができる利用者を制限することが困難であった。例えば、特定のサーバにデータが保管されるホスト指向ネットワークであれば、その特定のサーバが利用者の認証を行うことで、データの取得や登録を許可する利用者を制限することができる。しかし、データ指向ネットワークでは、データが保管されているホストが複数存在しうるため、特定のサーバによって利用者を認証することは困難であった。
本願の開示する技術は、上記に鑑みてなされたものであって、データの取得や登録を行うことができる利用者を制限することが可能なネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本願の開示するネットワーク管理装置は、ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理するネットワーク管理装置であって、前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部と、前記部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信部と、前記要求受信部により受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御部とを備えたことを特徴とする。
本願の開示するネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムによれば、データの取得や登録を行うことができる利用者を制限することが可能になるという効果を奏する。
図1は、実施例1に係るネットワークシステムの概要を説明するための図である。 図2は、実施例1に係るネットワーク管理装置の構成を示すブロック図である。 図3は、実施例1に係るネットワーク管理装置によるデータ識別子の登録処理の流れを示すフローチャートである。 図4は、実施例1に係るネットワーク管理装置によるデータ識別子の解決処理の流れを示すフローチャートである。 図5は、実施例2に係るネットワークシステムを示す図である。 図6は、実施例3に係るネットワークシステムを示す図である。 図7は、本実施例に係るデータ分類プログラムを実行するコンピュータを示す図である。
以下に、本願の開示するネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
まず、実施例1に係るネットワークシステムの概要について説明する。実施例1に係るネットワークシステムは、ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いてデータを管理するネットワーク管理装置を有する。ここで、ネットワーク上の任意の場所とは、例えば、サーバ(ホストとも呼ばれる)である。
図1は、実施例1に係るネットワークシステムの概要を説明するための図である。実施例1に係るネットワークシステムでは、保管されたデータに対応する全てのデータ識別子N1〜Nmの集合によって名前空間が形成される。そして、図1に示すように、実施例1に係るネットワーク管理装置10は、識別子情報と利用者情報とを記憶部に記憶する。
ここで、識別子情報は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間に属するデータ識別子N1〜Nnと、データ識別子N1〜Nnが付与されたデータの保管場所を示す場所情報L1〜Lmとを対応付けた情報である。また、利用者情報は、部分名前空間に属するデータ識別子N1〜Nnの解決及び登録が許可された利用者の利用者識別子E1〜Exを含んだ情報である。例えば、図1に示すように、識別情報には、データ識別子N1と場所情報L1とを対応付けた情報、データ識別子N2と場所情報L2とを対応付けた情報などが設定される。また、例えば、利用者情報には、利用者識別子E1及びE2が設定される。
そして、ネットワーク管理装置10は、部分名前空間に属するデータ識別子N1〜Nnの解決又は登録に関する要求であって、その要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する。また、ネットワーク管理装置10は、受信した要求に含まれる利用者識別子が記憶部に記憶されている利用者識別子に含まれており、かつ、受信した要求に含まれるデータ識別子が記憶部に記憶されているデータ識別子に含まれていた場合に、その要求に応じた処理を行う。
すなわち、実施例1に係るネットワークシステムでは、データ識別子の解決又は登録の要求を行うことができる利用者は、利用者識別子が利用者情報に設定された利用者に制限される。例えば、図1に示す例では、利用者識別子E1及びE2の利用者についてはデータ識別子の解決及び登録の要求が許可されるが、利用者識別子E3の利用者については、データ識別子の解決及び登録の要求が拒否される。したがって、実施例1によれば、データの取得や登録を行うことができる利用者を制限することが可能になる。
次に、実施例1に係るネットワーク管理装置10の構成について説明する。図2は、実施例1に係るネットワーク管理装置10の構成を示すブロック図である。図2に示すように、ネットワーク管理装置10は、ネットワーク1を介して、利用者端末21〜2x及びサーバ31〜3nと通信可能に接続される。ここで、ネットワーク1は、例えば、インターネットやLAN(Local Area Network)などである。
利用者端末21〜2xは、利用者識別子E1〜Exの利用者によってそれぞれ利用される。各利用端末は、利用者による操作に応じて、データ識別子の登録を要求する登録要求や、データ識別子の解決を要求する解決要求をネットワーク管理装置10に送信する。なお、各利用端末は、データの登録要求を送信する際には、その要求を行う利用者の利用者識別子Eと、登録の対象となるデータ識別子Nと、そのデータ識別子が付与されたデータの保管場所を示す場所情報Lとを登録要求に含めて送信する。また、各利用端末は、データの解決要求を送信する際には、その要求を行う利用者の利用者識別子Eと、解決の対象となるデータ識別子Nとを解決要求に含めて送信する。
サーバ31〜3mは、実施例1に係るネットワークシステムによって管理されるデータを保管する。これらサーバ31〜3mには、ネットワーク上の場所を示すアドレスが場所情報L1〜Lmとしてそれぞれ付与される。そして、各サーバは、ネットワーク管理装置10からデータの取得要求を受信した場合に、受信した取得要求に含まれるデータ識別子Nに対応するデータを自身が記憶しているデータの中から取得して、ネットワーク管理装置10に応答する。
ネットワーク管理装置10は、ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いてデータを管理する。このネットワーク管理装置10には、ネットワーク上の場所を示すアドレスが場所情報Rとして付与される。そして、ネットワーク管理装置10は、通信制御部11と、記憶部12と、制御部13とを有する。
通信制御部11は、利用者端末21〜2x及びサーバ31〜3nとの間でやり取りされる各種情報の送受信を制御する。例えば、通信制御部11は、データ識別子の登録要求や解決要求を利用者端末21〜2xから受信する。また、通信制御部11は、データの取得要求をサーバ31〜3nに送信し、サーバ31〜3nから応答されるデータを利用者端末21〜2xに送信する。
記憶部12は、各種データや各種プログラムなどを記憶する。例えば、記憶部12は、識別子情報記憶部12aと、利用者情報記憶部12bとを有する。なお、この記憶部12は、例えば、ハードディスクドライブやメモリなどである。
識別子情報記憶部12aは、サーバ31〜3mに保管されているデータに対応する全てのデータ識別子N1〜Nnの集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子N1〜Nnと、データ識別子N1〜Nnが付与されたデータの保管場所を示す場所情報L1〜Lnとを対応付けた識別子情報を記憶する(図1を参照)。ここで、部分名前空間は、実施例1に係るネットワークによって管理されるデータに対応する全てのデータ識別子の集合で形成された名前空間の部分集合で定義される。また、場所情報L1〜Lnは、サーバ31〜3mに付与されているアドレスである。
利用者情報記憶部12bは、ネットワーク管理装置10が管理する部分名前空間に属するデータ識別子N1〜Nnの解決及び登録が許可された利用者の利用者識別子E1〜Exを含む利用者情報を記憶する(図1を参照)。
制御部13は、各種処理を実行することでネットワーク管理装置10全体を制御する。例えば、制御部13は、要求受信部13aと、要求制御部13bとを有する。なお、この制御部13は、例えば、CPU(Central Processing Unit)、MCU(Micro Control Unit)、MPU(Micro Processing Unit)などである。
要求受信部13aは、ネットワーク管理装置10が管理する部分名前空間に属するデータ識別子N1〜Nnの解決又は登録に関する要求を受信する。前述したように、データ識別子の解決要求又は登録要求には、その要求を行う利用者の利用者識別子Eと解決又は登録の対象となるデータ識別子Nとが含まれる。
要求制御部13bは、要求受信部13aにより受信された要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、その要求に含まれるデータ識別子Nが識別子情報記憶部12aに記憶された識別者情報に含まれていた場合に、その要求に応じた処理を行う。
具体的には、要求制御部13bは、要求受信部13aによってデータ識別子Nの登録要求が受信された場合には、その登録要求に含まれるデータ識別子Nと場所情報Lとを対応付けた識別子情報を識別子情報記憶部12aに登録するための処理を行う。
また、要求制御部13bは、要求受信部13aによってデータ識別子Nの解決要求が受信された場合には、識別子情報記憶部12aに記憶されている識別子情報に基づいて、データ識別子Nを解決するための処理を行う。さらに、要求制御部13bは、解決要求に含まれるデータ識別子Nに対応するデータを、そのデータが保管されているサーバから取得するための処理を行う。
次に、実施例1に係るネットワーク管理装置10によるデータ識別子の登録処理の流れについて説明する。図3は、実施例1に係るネットワーク管理装置10によるデータ識別子の登録処理の流れを示すフローチャートである。
図3に示すように、まず、要求受信部13aが、利用者識別子Eの利用者からの登録要求(E,N,L)を受信する(ステップS11)。その後、要求制御部13bが、登録要求に含まれる利用者識別子Eと利用者情報記憶部12bに記憶された利用者情報とを照合し、また、登録要求に含まれるデータ識別子Nと識別子情報記憶部12aに記憶された識別子情報とを照合する(ステップS12)。
そして、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていた場合には(ステップS12,Yes)、要求制御部13bは、登録要求に含まれるデータ識別子Nと場所情報Lとを対応付けた識別子情報を識別子情報記憶部12aに登録する(ステップS13)。これにより、ネットワーク管理装置10は、データ識別子Nの解決要求を受け付けることが可能な状態になる。
一方、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれていない場合、又は、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていない場合には(ステップS12,No)、要求制御部13bは、その登録要求を拒否する(ステップS14)。
このように、実施例1では、データ識別子の登録を要求することができる利用者は、利用者識別子が利用者情報に設定された利用者に制限される。これにより、データの登録を行うことができる利用者が制限されることになる。
次に、実施例1に係るネットワーク管理装置10によるデータ識別子の解決処理の流れについて説明する。図4は、実施例1に係るネットワーク管理装置10によるデータ識別子の解決処理の流れを示すフローチャートである。
図4に示すように、まず、要求受信部13aが、利用者識別子Eの利用者からの解決要求(E,N)を受信する(ステップS21)。その後、要求制御部13bが、解決要求に含まれる利用者識別子Eと利用者情報記憶部12bに記憶された利用者情報とを照合し、また、登録要求に含まれるデータ識別子Nと識別子情報記憶部12aに記憶された識別子情報とを照合する(ステップS22)。
そして、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていた場合には(ステップS22,Yes)、要求制御部13bは、登録要求に含まれるデータ識別子Nをキーにして、識別子情報記憶部12aに記憶されている識別子情報を検索する(ステップS23)。
ここで、データ識別子Nに対応するエントリが識別情報に存在した場合には(ステップS24,Yes)、要求制御部13bは、そのエントリに含まれる場所情報Lを取得し、データ識別子Nと場所情報Lとを含めたデータの取得要求を生成する。そして、要求制御部13bは、生成した取得要求を場所情報Lによって保管場所として示されるサーバに転送する(ステップS25)。その後、取得要求を送信したサーバからデータが応答された場合には、要求制御部13bは、応答されたデータを、解決要求を送信した利用者端末に送信する。
一方、データ識別子Nに対応するエントリが識別情報に存在しなかった場合には(ステップS24,No)、要求制御部13bは、利用者識別子Eの利用者の利用者端末に対して、そのデータ識別子Nが未登録の識別子であることを通知する(ステップS26)。
また、ステップS22の判定において、登録要求に含まれる利用者識別子Eが利用者情報記憶部12bに記憶された利用者情報に含まれていない場合、又は、登録要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていない場合には(ステップS22,No)、要求制御部13bは、その解決要求を拒否する(ステップS27)。
このように、実施例1では、データ識別子の解決を要求することができる利用者は、利用者識別子が利用者情報に設定された利用者に制限される。これにより、データの取得を行うことができる利用者が制限されることになる。
上述したように、実施例1では、識別子情報記憶部12aが、保管されているデータに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と、データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する。また、利用者情報記憶部12bが、部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する。また、要求受信部13aが、部分名前空間に属するデータ識別子の解決又は登録に関する要求であって、その要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する。また、要求制御部13bが、要求受信部13aにより受信された要求に含まれる利用者識別子が利用者情報記憶部12bに記憶された利用者情報に含まれており、かつ、受信された要求に含まれるデータ識別子が識別子情報記憶部12aに記憶された識別子情報に含まれていた場合に、その要求に応じた処理を行う。したがって、実施例1によれば、データ識別子の解決又は登録の要求を行うことができる利用者が、利用者情報に利用者識別子が設定された利用者に制限されるので、データの取得や登録を行うことができる利用者を制限することが可能になる。また、ネットワークシステムにおいて、一部のデータ識別子が付与されたデータの集合は、限定された利用者によって登録及び取得されることになり、データのアクセス制限が実現される。
なお、上記実施例1では、1つのネットワークで構成されるネットワークシステムについて説明したが、現実社会の多くの利用者は、複数の利用者のグループに属することが多い。そのため、利用者は、複数のグループごとに用意された複数のネットワークに帰属し、それぞれのネットワークを利用する場合もある。そこで、以下では実施例2として、複数のネットワークで構成されるネットワークシステムについて説明する。
図5は、実施例2に係るネットワークシステムを示す図である。図5に示すように、実施例2に係るネットワークシステムは、管理装置21と、管理装置22とを有する。各管理装置は、それぞれが管理するネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いてデータを管理する。なお、管理装置21には、ネットワーク上の場所を示すアドレスが場所情報R1として付与され、管理装置22には、ネットワーク上の場所を示すアドレスが場所情報R2として付与される。
ここで、管理装置21及び22は、基本的には、図2に示したネットワーク管理装置10と同様の構成を有する。そして、管理装置21は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S1(以下、名前空間S1)を管理する。また、管理装置22は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S2(以下、名前空間S2)を管理する。
ここで、名前空間S1及びS2は互いに独立しており、S1に属するデータ識別子Nx(1≦x≦n)とS2に属するデータ識別子Nx(1≦x≦n)とは、それぞれ利用者にとって異なる意味を有する。また、S1に属するデータ識別子NxとS2に属するデータ識別子Nxとは、異なるデータ及び異なるデータの保管場所に対応させることができる。したがって、実施例2では、利用者は、管理装置21が管理する名前空間S1と管理装置22が管理する名前空間S2とを、互いに独立した異なるネットワークとして用いることができる。
なお、実施例2では、利用者端末は、名前空間S1を管理する管理装置21及び名前空間S2を管理する管理装置22それぞれと通信可能に接続される。そして、利用者端末は、利用者によって解決又は登録の対象として指定されたデータ識別子が名前空間S1に属するものであった場合には、管理装置21に対して解決要求又は登録要求を送信し、利用者によって解決又は登録の対象として指定されたデータ識別子が名前空間S2に属するものであった場合には、管理装置22に対して解決要求又は登録要求を送信する。
また、管理装置21及び22は、それぞれ識別子情報と利用者情報とを記憶部に記憶する。ここで、実施例2では、管理装置22の利用者情報記憶部12bに記憶された利用者識別子の全部又は一部が、管理装置21の利用者情報記憶部12bに記憶された利用者識別子に含まれるように、それぞれの利用者情報が設定される。なお、これとは逆に、管理装置21の利用者情報記憶部12bに記憶された利用者識別子の全部又は一部が、管理装置22の利用者情報記憶部12bに記憶された利用者識別子に含まれるように、それぞれの利用者情報が設定されてもよい。
例えば、図5に示すように、管理装置21の識別情報には、データ識別子N1と場所情報L1とを対応付けた情報、データ識別子N2と場所情報L2とを対応付けた情報などが設定される。また、例えば、管理装置21の利用者情報には、利用者識別子E1、E2及びE3が設定される。一方、例えば、管理装置22の識別情報には、データ識別子N1と場所情報L3とを対応付けた情報、データ識別子N2と場所情報L3とを対応付けた情報などが設定される。また、例えば、管理装置22の利用者情報には、利用者識別子E1及びE2が設定される。すなわち、図5に示す例では、管理装置22の利用者情報に設定されたE1及びE2が、管理装置21の利用者情報にも含まれている。
すなわち、実施例2に係るネットワークシステムでは、利用者は、異なるネットワークにデータ識別子とデータの保管場所との対応を登録し、また、データ識別子からデータの保管場所を解決してデータを取得することができる。この一方で、管理装置21及び22は、データ識別子の解決及び登録が許可された利用者、すなわち、利用者識別子が利用者情報に設定されている利用者からの登録要求又は解決要求のみを受け入れる。そのため、それぞれのネットワークには、利用者情報に利用者識別子が設定されている利用者のみが、データ識別子とデータの保管場所を登録し、また、データ識別子からデータの保管場所を解決してデータを取得することができる。
例えば、例えば、図5に示す例では、利用者識別子E1及びE2の利用者については、両方のネットワークに対してデータ識別子の解決及び登録を要求することができる。しかし、利用者識別子E3の利用者については、管理装置21が管理するネットワークではデータ識別子の解決及び登録の要求が許可されるが、管理装置22が管理するネットワークではデータ識別子の解決及び登録の要求が拒否される。したがって、実施例2によれば、利用者は、データの取得や登録を行うことができる利用者が制限された複数のネットワークに帰属して、それぞれのネットワークを利用することができる。
なお、上記実施例2では、利用者端末が、利用者によって指定されたデータ識別子が属する名前空間に応じて、管理装置21又は管理装置22のいずれかに要求を送信する場合について説明した。これに対し、以下では、実施例3として、名前空間を識別する空間識別子を含んだ名前解決要求を利用者端末から受け付け、その空間識別子に対応する管理装置の場所情報を応答するグループ管理装置をさらに有するネットワークシステムについて説明する。
図6は、実施例3に係るネットワークシステムを示す図である。図6に示すように、実施例3に係るネットワークシステムは、管理装置31と、管理装置32と、グループ管理装置33とを有する。なお、管理装置31には、ネットワーク上の場所を示すアドレスが場所情報R1として付与され、管理装置32には、ネットワーク上の場所を示すアドレスが場所情報R2として付与される。また、グループ管理装置33には、ネットワーク上の場所を示すアドレスが場所情報Rsとして付与される。
ここで、管理装置31は、図5に示した管理装置21と同様の構成を有し、管理装置32は、図5に示した管理装置22と同様の構成を有する。そして、管理装置31は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S1(以下、名前空間S1)を管理する。また、管理装置32は、データ識別子N1〜Nmで形成された名前空間の部分集合である部分名前空間S2(以下、名前空間S2)を管理する。
ここで、グループ管理装置33も、基本的には、図2に示したネットワーク管理装置10と同様の構成を有する。ただし、グループ管理装置33は、データ識別子とデータの保管場所を示す場所情報とを対応付けた情報を記憶するのではなく、複数の管理装置が管理する名前空間を識別する空間識別子S1〜Snと、各管理装置の場所を示す場所情報R1〜Rnとを対応付けた情報を識別情報として記憶する。
例えば、図6に示すように、グループ管理装置33は、管理装置31が管理する名前空間を識別する空間識別子S1と、管理装置31の場所を示す場所情報R1とを対応付けた情報、及び、管理装置32が管理する名前空間を識別する空間識別子S2と、管理装置32の場所を示す場所情報R2とを対応付けた情報を識別情報として記憶する。なお、空間識別子と管理装置の場所との対応は、例えば、各ネットワークの管理者によってグループ管理装置33に登録され、すべての利用者がグループ識別子から各ネットワークの管理装置の場所を解決することが可能である。
また、グループ管理装置33は、名前空間S1〜Snに属するデータ識別子の解決及び登録が許可された利用者の利用者識別子E1〜Enを含んだ利用者情報を記憶部に記憶する。例えば、図6に示すように、グループ管理装置33は、名前空間S1又はS2に属するデータ識別子N1〜Nmの解決及び登録が許可された利用者の利用者識別子E1、E2及びE3を含んだ利用者情報を記憶する。
そして、例えば、グループ管理装置33は、名前空間S1又はS2に関する名前解決の要求であって、その要求を行う利用者の利用者識別子Eと名前解決の対象となる空間識別子Sとを含んだ名前解決要求を利用者端末から受信する。また、グループ管理装置33は、受信した名前解決要求に含まれる利用者識別子Eが記憶部に記憶された利用者情報に含まれており、かつ、名前解決要求に含まれる空間識別子Sが記憶部に記憶された識別子情報に含まれていた場合に、その空間識別子Sに対応する場所情報Rを記憶部から取得して利用者端末に応答する。
利用端末は、グループ管理装置33から応答された場所情報Rに基づいて、管理装置31又は管理装置32のいずれか一方にデータ識別子の解決又は登録に関する要求を送信する。そして、利用者端末からデータ識別子の解決又は登録に関する要求を受信した管理装置31又は管理装置32は、受信した要求に含まれる利用者識別子が記憶部に記憶された利用者情報に含まれており、かつ、受信した要求に含まれるデータ識別子が記憶部に記憶された識別子情報に含まれていた場合に、受信された要求に応じた処理を行う。
このように、実施例3では、利用者端末が要求の送信先を判定する機能を有さない場合でも、利用者が複数のネットワークに帰属して、それぞれのネットワークを利用することができる。
なお、上記実施例2及び3で説明した各管理装置は、基本的には、いずれも実施例1で説明したネットワーク管理装置10と同様の構成を有し、記憶している識別情報及び利用者情報の内容が変わるのみである。したがって、1種類の管理装置を用いて各ネットワークを管理することができるので、利用者が複数のネットワークに帰属することが可能なネットワークシステムを容易に実現することができる。
なお、上記実施例で説明したネットワーク管理方法は、あらかじめ用意されたプログラムをコンピュータで実行することで実現することもできる。そこで、以下では、上記実施例で説明したネットワーク管理方法を実現するネットワーク管理プログラムを実行するコンピュータの一例を説明する。
図7は、本実施例に係るネットワーク管理プログラムを実行するコンピュータ40を示す図である。図7に示すように、コンピュータ40は、例えば、メモリ41と、CPU(Central Processing Unit)42と、ハードディスクドライブインタフェース43と、ディスクドライブインタフェース44と、シリアルポートインタフェース45と、ビデオアダプタ46と、ネットワークインタフェース47とを有する。これらの各部は、バス48によって接続される。
メモリ41は、ROM(Read Only Memory)41aおよびRAM(Random Access Memory)41bを含む。ROM41aは、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース43は、ハードディスクドライブ49に接続される。ディスクドライブインタフェース44は、ディスクドライブ44aに接続される。ディスクドライブ44aには、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース45には、例えば、マウス45aおよびキーボード45bが接続される。ビデオアダプタ46には、例えば、ディスプレイ46aが接続される。
ここで、図7に示すように、ハードディスクドライブ49は、例えば、OS(Operating System)49a、アプリケーションプログラム49b、プログラムモジュール49cおよびプログラムデータ49dを記憶する。本実施例に係るネットワーク管理プログラムは、例えば、コンピュータ40によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ49に記憶される。具体的には、上記実施例で説明したクラスタ形成部と同様の情報処理を実行するクラスタ分類手順、および、孤立データ組込部と同様の情報処理を実行する孤立データ組込手順が記述されたプログラムモジュールが、ハードディスクドライブ49に記憶される。
また、上記実施例で説明した設定ファイル記憶部や類似度マトリクス記憶部などに記憶されるデータのように、ネットワーク管理プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ49に記憶される。そして、CPU42が、ハードディスクドライブ49に記憶されたプログラムモジュールやプログラムデータを必要に応じてRAM41bに読み出して、情報収集手順およびサービス決定手順を実行する。
なお、ネットワーク管理プログラムに係るプログラムモジュールやプログラムデータは、ハードディスクドライブ49に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ44a等を介してCPU42によって読み出されてもよい。あるいは、ネットワーク管理プログラムに係るプログラムモジュールやプログラムデータは、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース47を介してCPU42によって読み出されてもよい。
10 ネットワーク管理装置
12 記憶部
12a 識別子情報記憶部
12b 利用者情報記憶部
13 制御部
13a 要求受信部
13b 要求制御部

Claims (5)

  1. ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理するネットワーク管理装置であって、
    前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、
    前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部と、
    前記部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信部と、
    前記要求受信部により受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御部と
    を備えたことを特徴とするネットワーク管理装置。
  2. 第1のネットワーク上の任意の場所に保管された第1のデータに付与されたデータ識別子を用いて前記第1のデータを管理する第1の管理装置と、第2のネットワーク上の任意の場所に保管された第2のデータに付与されたデータ識別子を用いて前記第2のデータを管理する第2の管理装置とを有するネットワークシステムであって、
    前記第1の管理装置は、
    前記第1のデータに対応する全てのデータ識別子の集合で形成された名前空間の部分集合である第1の部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた第1の識別子情報を記憶する第1の識別子情報記憶部と、
    前記第1の部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む第1の利用者情報を記憶する第1の利用者情報記憶部と、
    前記第1の部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する第1の要求受信部と、
    前記第1の要求受信部により受信された要求に含まれる利用者識別子が前記第1の利用者識別子に含まれており、かつ、前記要求に含まれるデータ識別子が前記第1の識別子情報に含まれていた場合に、前記要求に応じた処理を行う第1の要求制御部とを備え、
    前記第2の管理装置は、
    前記第2のデータに対応する全てのデータ識別子の集合で形成された名前空間の部分集合である第2の部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた第2の識別子情報を記憶する第2の識別子情報記憶部と、
    前記第2の部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む第2の利用者情報を記憶する第2の利用者情報記憶部と、
    前記第2の部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する第2の要求受信部と、
    前記第2の要求受信部により受信された要求に含まれる利用者識別子が前記第2の利用者識別子に含まれており、かつ、前記要求に含まれるデータ識別子が前記第2の識別子情報に含まれていた場合に、前記要求に応じた処理を行う第2の要求制御部とを備え、
    前記第1の利用者情報記憶部に記憶された利用者識別子の全部又は一部が、前記第2の利用者情報記憶部に記憶された利用者識別子に含まれることを特徴とするネットワークシステム。
  3. 前記第1の部分名前空間を識別する第1の空間識別子と前記第1の管理装置の場所を示す場所情報とを対応付けた情報、及び、前記第2の部分名前空間を識別する第2の空間識別子と前記第2の管理装置の場所を示す場所情報とを対応付けた情報を第3の識別子情報として記憶する第3の識別子情報記憶部と、
    前記第1の部分名前空間又は前記第2の部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む第3の利用者情報を記憶する第3の利用者情報記憶部と、
    前記第1の部分名前空間又は前記第2の部分名前空間に関する名前解決の要求であって該要求を行う利用者の利用者識別子と名前解決の対象となる空間識別子とを含んだ名前解決要求を利用者端末から受信する第3の要求受信部と、
    前記第3の要求受信部により受信された名前解決要求に含まれる利用者識別子が前記第3の利用者情報に含まれており、かつ、前記名前解決要求に含まれる空間識別子が前記第3の識別子情報に含まれていた場合に、当該空間識別子に対応する場所情報を前記第3の識別子情報記憶部から取得して前記利用者端末に応答する第3の要求制御部と
    を備えた第3の管理装置をさらに有し、
    前記利用端末は、前記第3の管理装置から応答された場所情報に基づいて、前記第1の管理装置又は前記第2の管理装置のいずれか一方に前記データ識別子の解決又は登録に関する要求を送信することを特徴とする請求項2に記載のネットワークシステム。
  4. ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理する管理装置で実行されるネットワーク管理方法であって、
    前記管理装置は、
    前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、
    前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部とを備え、
    前記部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信工程と、
    前記要求受信工程により受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御工程と
    を含んだことを特徴とするネットワーク管理方法。
  5. ネットワーク上の任意の場所に保管されたデータに付与されたデータ識別子を用いて前記データを管理するコンピュータで実行されるネットワーク管理プログラムであって、
    前記データに対応する全てのデータ識別子の集合により形成された名前空間の部分集合である部分名前空間に属するデータ識別子の解決又は登録に関する要求であって該要求を行う利用者の利用者識別子と解決又は登録の対象となるデータ識別子とを含んだ要求を利用者端末から受信する要求受信ステップと、
    前記部分名前空間に属するデータ識別子と該データ識別子が付与されたデータの保管場所を示す場所情報とを対応付けた識別子情報を記憶する識別子情報記憶部と、前記部分名前空間に属するデータ識別子の解決及び登録が許可された利用者の利用者識別子を含む利用者情報を記憶する利用者情報記憶部とを参照し、前記要求受信ステップにより受信された要求に含まれる利用者識別子が前記利用者情報に含まれており、かつ、前記要求に含まれるデータ識別子が前記識別子情報に含まれていた場合に、前記要求に応じた処理を行う要求制御ステップと
    を前記コンピュータに実行させるためのネットワーク管理プログラム。
JP2011029055A 2011-02-14 2011-02-14 ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラム Pending JP2012169855A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011029055A JP2012169855A (ja) 2011-02-14 2011-02-14 ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011029055A JP2012169855A (ja) 2011-02-14 2011-02-14 ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラム

Publications (1)

Publication Number Publication Date
JP2012169855A true JP2012169855A (ja) 2012-09-06

Family

ID=46973557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011029055A Pending JP2012169855A (ja) 2011-02-14 2011-02-14 ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラム

Country Status (1)

Country Link
JP (1) JP2012169855A (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001297063A (ja) * 2000-04-11 2001-10-26 Ntt Communications Kk データアクセス制限方法及びシステム及びデータアクセス制限プログラムを格納した記憶媒体
JP2007072525A (ja) * 2005-09-02 2007-03-22 Fuji Xerox Co Ltd データサーバ及びデータ管理方法及びプログラム
JP2009116883A (ja) * 2001-01-25 2009-05-28 David Sidman 情報アクセスを実行する多重解決のための装置、方法及びシステム
JP2009278624A (ja) * 2008-05-16 2009-11-26 Palo Alto Research Center Inc コンテンツセントリックネットワークにおけるインタレストおよびコンテンツの拡散の制御

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001297063A (ja) * 2000-04-11 2001-10-26 Ntt Communications Kk データアクセス制限方法及びシステム及びデータアクセス制限プログラムを格納した記憶媒体
JP2009116883A (ja) * 2001-01-25 2009-05-28 David Sidman 情報アクセスを実行する多重解決のための装置、方法及びシステム
JP2007072525A (ja) * 2005-09-02 2007-03-22 Fuji Xerox Co Ltd データサーバ及びデータ管理方法及びプログラム
JP2009278624A (ja) * 2008-05-16 2009-11-26 Palo Alto Research Center Inc コンテンツセントリックネットワークにおけるインタレストおよびコンテンツの拡散の制御

Similar Documents

Publication Publication Date Title
US11696110B2 (en) Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain
CN111698228A (zh) ***访问权限授予方法、装置、服务器及存储介质
US10536456B2 (en) Method and system for identifying user information in social network
KR100799006B1 (ko) 피어 투 피어 통신 네트워크에 있어서 디지털 문서를액세스하거나 공유하기 위한 시스템, 방법, 및 장치
US20120290592A1 (en) Federated search apparatus, federated search system, and federated search method
JPWO2007004625A1 (ja) パーソナルネットワーク管理方法及びパーソナルネットワーク管理装置
US11475323B2 (en) Systems and methods for crowdsourcing device recognition
WO2013011730A1 (ja) 文書を処理する装置及び方法
US20140366110A1 (en) Methods and systems for single sign-on while protecting user privacy
TW201814645A (zh) 資料處理方法、裝置和設備
JP2014119962A (ja) 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム
JP2016144186A (ja) 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム
JP6947502B2 (ja) ユーザーのコンテキストに基づくユーザー役割の自動変換の方法及びその情報システム
US9197620B2 (en) Information processing device and information processing method
CN105871749A (zh) 一种基于路由器的网络访问控制方法、***及相关设备
US20130104215A1 (en) System and method for managing network devices
JP2012169855A (ja) ネットワーク管理装置、ネットワークシステム、ネットワーク管理方法、及びネットワーク管理プログラム
CN112564928B (zh) 服务分类方法及设备、互联网***
WO2013151371A1 (ko) Pc방의 서비스 등록 ip 판별 시스템 및 방법
WO2020009287A1 (ko) 블록체인 및 분산 인프라 피투피 모델 기반 피오알 증명을 이용한 인터넷 서비스 제공 방법
WO2023276826A1 (ja) ルーティング装置、管理センター装置、ユーザ認証方法、及びユーザ認証プログラム
Dallel et al. Smart blockchain-based authorization for social Internet of Things
US20240031365A1 (en) Application identification
WO2024071555A1 (en) Method and apparatus for decentralized block chain for enabling a plurality of constraint iot devices
US20230067181A1 (en) Communication device and communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130515

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20130515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140304

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140924