第 5 章 個人適応型ユビキタス 環境ローミングアーキテクチャ環境ローミングアーキテクチャ
G. 終了処理
既定時間の経過や利用者からのリクエストにより途中でサービスを終了する 場合,資源の終了順を制御し,サービス終了に伴う後処理を実施する.また,
利用者が
IC
チップ付き携帯電話やIC
カードを操作端末のカードリーダから 取り去ると,それまで表示された資源アイコンは消去される.詳細は後述す る.B~F
までのIC
カード,UAG,資源間でのプロトコルにおいては,新たなリ クエストが発生する度に,Usage Decisionがテンポラリな乱数を生成する.そ れを一連のメッセージに付与し,それらのハッシュ値に署名したものを交換す ることとした.乱数が盗聴され悪用されたとしても,署名検証により検知可能 である.また,署名付きのメッセージそのものを再利用されたとしても,乱数 のチェックにより排除可能である.これは,セッションリプレイを防止できる ことを意味する.今回の方式では,利用者属性などの個人情報はメッセージに 含まれないことから,処理性能を考慮して通信路の暗号化は前提としなかった.97
Service Provider Server User
Policy Decision
Use-right Policy Issuing
①
IC card
UAM Local UAG
UAM Remote UAG
Local Computing Resource Resource
Policy Decision
Policy Enforcement
Point
Remote Computing Resource
Resource Policy Decision
Policy Enforcement
Point
②
③
Decision Assertion Resource
Policy Use-right Policy
Resource Policy Use-right Policy User
Policy Assertion Resource
Policy Use-right Policy
Resource Policy
Assertion Decision
Assertion Resource
Policy Assertion
+
User Policy Resource
Policy Use-right Policy
User Policy Assertion Resource
Policy Use-right Policy
+
④ ④
⑤ ⑤
⑥ ⑥
Local Environment Remote Environment
User Attribute
Resource Attribute
Resource Attribute
図 5.2 処理プロセス
(2)組み合わせ判定と起動処理
組み合わせ可否を判定するためには,該当する資源が,同一のプロトコル,
同一のデータフォーマットをサポートしているかどうかを検証する必要があ る.これについては,ICANN 管理の well-known port 名称と MIME type が同一か どうかをチェックすることで実現した[44].
さらに,資源毎に表 5.1 に示したような役割を定義した.表 5.1 に定義した 資源間で組み合わせが可能なのは,client-local server, client-through, remote server-through の 3 パターンとした.これは,資源間の情報のコリジョ ンやお見合いを防ぐためである.さらに資源のロケーション情報により異なる
ロケーションの資源を組み合わせる場合は,through の役割の資源を組み合わせ ることを必須とすることとした.
資源の起動順序については,through-server-client とした.たとえば,スト リーミングコンテンツを利用する場合は,client の役割を持つコンテンツプレ ーヤーから server の役割を持つストリーミングサーバに対して送信要求が出さ れる.そのため,その前に through の役割を持つ NW アクセスとストリーミング サーバを ready 状態にしておく必要がある.
これらの処理を遂行する機構として,組み合わせセッションオブジェクトを 導入した.このセッションオブジェクトの状態遷移図を図 5.3 に示す.これは,
上述した資源同士の組み合わせ(Combining Waiting)やそれらの実行制御 (Service Execution),実行後の利用権削除(Service Providing)まで,異常 系も考慮した上で総合的に管理するオブジェクトである.
既定時間の経過や,利用者からのリクエストにより途中でサービスを終了さ せる場合は,資源の起動順序の逆の順序で各資源に対し終了処理が実行される.
その場合,操作端末などに残されたキャッシュデータなどのサービス利用に伴 う一時データはすべて消去される.なお,利用者が IC チップ付き携帯電話や IC カードを操作端末のカードリーダから取り去ることで,利用者が所持する利用 権に関する情報は,すべて操作端末上から削除される.
99
表
5.1 役割に基づいた資源の分類
Role name
Role definition Example
Client Acts as client role for a specific protocol.
Content player, Web browser Local –
server
Acts as server role for a specific protocol. Located in same place as client.
Local content streaming server, local web camera
Remote-server
Acts as server role for a specific protocol. Located in a different place to client.
Remote content
streaming server, remote web camera
Through Acts as transparency role independent of specific protocol.
Network access control resource, e.g., IP filtering