特開2022-158250認可システム、認可サーバ、クライアント、ユーザ端末、認可方法、及びコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022158250
(43)【公開日】2022-10-17
(54)【発明の名称】認可システム、認可サーバ、クライアント、ユーザ端末、認可方法、及びコンピュータプログラム
(51)【国際特許分類】
G06F 21/33 20130101AFI20221006BHJP
G06F 21/62 20130101ALI20221006BHJP
【FI】
G06F21/33
G06F21/62 345
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021063012
(22)【出願日】2021-04-01
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 掲載日:令和3年2月25日、掲載アドレス:https://www.ieice.org/ken/paper/20210304bCcw/ 開催日:令和3年3月4日、集会名:電子情報通信学会情報ネットワーク研究会 (IN)、オンライン開催、https://www.ieice.org/ken/program/index.php?tgs_regid=23d9e7e2ed3f435033e8278aba94564c20ee976c762eb29ef9f2cc634d44417c&tgid=IEICE-IN
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100165179
【弁理士】
【氏名又は名称】田▲崎▼ 聡
(74)【代理人】
【識別番号】100175824
【弁理士】
【氏名又は名称】小林 淳一
(74)【代理人】
【識別番号】100114937
【弁理士】
【氏名又は名称】松本 裕幸
(72)【発明者】
【氏名】渡辺 龍
(72)【発明者】
【氏名】窪田 歩
(57)【要約】
【課題】エッジコンピューティングの計算リソースの認可方法において、サービス利用者の位置の秘匿および認可サーバの処理の負荷の抑制を図る。
【解決手段】クライアントは、エッジコンピューティングの計算リソースを予約するためのリソース予約権限を認可サーバから取得し、取得したリソース予約権限をユーザ端末へ送付する。ユーザ端末は、自己の位置情報を認可サーバへ通知すると共にリソース予約権限を利用して認可サーバからリソース利用権限を取得し、取得したリソース利用権限をクライアントへ送付する。
【選択図】図5
【解決手段】クライアントは、エッジコンピューティングの計算リソースを予約するためのリソース予約権限を認可サーバから取得し、取得したリソース予約権限をユーザ端末へ送付する。ユーザ端末は、自己の位置情報を認可サーバへ通知すると共にリソース予約権限を利用して認可サーバからリソース利用権限を取得し、取得したリソース利用権限をクライアントへ送付する。
【選択図】図5
【特許請求の範囲】
【請求項1】
エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバと、
前記リソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントと、
前記サービスを利用するサービス利用者のユーザ端末と、を備え、
前記クライアントは、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記認可サーバから取得し、取得した前記リソース予約権限を前記ユーザ端末へ送付するリソース予約権限取得部を備え、
前記ユーザ端末は、自己の位置情報を前記認可サーバへ通知すると共に前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得部を備え、
前記認可サーバは、
前記リソース予約権限を発行するリソース予約権限発行部と、
前記リソース予約権限及び前記位置情報に基づいた前記リソース利用権限を発行するリソース利用権限発行部と、を備える、
認可システム。
前記リソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントと、
前記サービスを利用するサービス利用者のユーザ端末と、を備え、
前記クライアントは、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記認可サーバから取得し、取得した前記リソース予約権限を前記ユーザ端末へ送付するリソース予約権限取得部を備え、
前記ユーザ端末は、自己の位置情報を前記認可サーバへ通知すると共に前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得部を備え、
前記認可サーバは、
前記リソース予約権限を発行するリソース予約権限発行部と、
前記リソース予約権限及び前記位置情報に基づいた前記リソース利用権限を発行するリソース利用権限発行部と、を備える、
認可システム。
【請求項2】
前記クライアントが前記リソース予約権限を取得する相手である第1の前記認可サーバと、
前記ユーザ端末が前記リソース利用権限を取得する相手である第2の前記認可サーバと、を備え、
前記リソース利用権限取得部は、自己の位置情報を前記第2の認可サーバへ通知すると共に前記第1の認可サーバが発行した前記リソース予約権限を利用して前記第2の認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付する、
請求項1に記載の認可システム。
前記ユーザ端末が前記リソース利用権限を取得する相手である第2の前記認可サーバと、を備え、
前記リソース利用権限取得部は、自己の位置情報を前記第2の認可サーバへ通知すると共に前記第1の認可サーバが発行した前記リソース予約権限を利用して前記第2の認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付する、
請求項1に記載の認可システム。
【請求項3】
エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバであって、
前記エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末から前記リソース利用権限を取得して前記サービスを提供するクライアントに対して、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を発行するリソース予約権限発行部と、
前記ユーザ端末が利用する前記リソース予約権限と前記ユーザ端末から通知された位置情報とに基づいた前記リソース利用権限を前記ユーザ端末へ発行するリソース利用権限発行部と、
を備える認可サーバ。
前記エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末から前記リソース利用権限を取得して前記サービスを提供するクライアントに対して、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を発行するリソース予約権限発行部と、
前記ユーザ端末が利用する前記リソース予約権限と前記ユーザ端末から通知された位置情報とに基づいた前記リソース利用権限を前記ユーザ端末へ発行するリソース利用権限発行部と、
を備える認可サーバ。
【請求項4】
エッジコンピューティングの計算リソースを利用するためのリソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントであって、
前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を、前記エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバから取得し、取得した前記リソース予約権限を、前記サービスを利用するサービス利用者のユーザ端末へ送付するリソース予約権限取得部を備え、
前記リソース予約権限及び前記ユーザ端末の位置情報に基づいて前記認可サーバから前記ユーザ端末へ発行された前記リソース利用権限を、前記ユーザ端末から取得する、
クライアント。
前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を、前記エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバから取得し、取得した前記リソース予約権限を、前記サービスを利用するサービス利用者のユーザ端末へ送付するリソース予約権限取得部を備え、
前記リソース予約権限及び前記ユーザ端末の位置情報に基づいて前記認可サーバから前記ユーザ端末へ発行された前記リソース利用権限を、前記ユーザ端末から取得する、
クライアント。
【請求項5】
エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末であって、
前記エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバへ自己の位置情報を通知すると共に、前記リソース利用権限を取得して前記サービスを提供するクライアントへ前記認可サーバから発行された前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記クライアントから取得し、取得した前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得部を備える、
ユーザ端末。
前記エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバへ自己の位置情報を通知すると共に、前記リソース利用権限を取得して前記サービスを提供するクライアントへ前記認可サーバから発行された前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記クライアントから取得し、取得した前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得部を備える、
ユーザ端末。
【請求項6】
エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバと、
前記リソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントと、
前記サービスを利用するサービス利用者のユーザ端末と、を備え、
前記クライアントが、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記認可サーバから取得し、取得した前記リソース予約権限を前記ユーザ端末へ送付するリソース予約権限取得ステップと、
前記ユーザ端末が、自己の位置情報を前記認可サーバへ通知すると共に前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得ステップと、を含み、
前記認可サーバは、前記リソース予約権限を発行し、前記リソース予約権限及び前記位置情報に基づいた前記リソース利用権限を発行する、
認可方法。
前記リソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントと、
前記サービスを利用するサービス利用者のユーザ端末と、を備え、
前記クライアントが、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記認可サーバから取得し、取得した前記リソース予約権限を前記ユーザ端末へ送付するリソース予約権限取得ステップと、
前記ユーザ端末が、自己の位置情報を前記認可サーバへ通知すると共に前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得ステップと、を含み、
前記認可サーバは、前記リソース予約権限を発行し、前記リソース予約権限及び前記位置情報に基づいた前記リソース利用権限を発行する、
認可方法。
【請求項7】
エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバのコンピュータに、
前記エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末から前記リソース利用権限を取得して前記サービスを提供するクライアントに対して、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を発行するリソース予約権限発行ステップと、
前記ユーザ端末が利用する前記リソース予約権限と前記ユーザ端末から通知された位置情報とに基づいた前記リソース利用権限を前記ユーザ端末へ発行するリソース利用権限発行ステップと、
を実行させるためのコンピュータプログラム。
前記エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末から前記リソース利用権限を取得して前記サービスを提供するクライアントに対して、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を発行するリソース予約権限発行ステップと、
前記ユーザ端末が利用する前記リソース予約権限と前記ユーザ端末から通知された位置情報とに基づいた前記リソース利用権限を前記ユーザ端末へ発行するリソース利用権限発行ステップと、
を実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認可システム、認可サーバ、クライアント、ユーザ端末、認可方法、及びコンピュータプログラムに関する。
【背景技術】
【0002】
従来、インターネットにおける認可方法である「OAuth」が知られている(例えば、非特許文献1参照)。「OAuth」では、認可サーバが、リソースオーナのみがアクセス権限を有する保護リソースを対象にして、保護リソースのアクセス権限をクライアントと呼ばれるサービスやアプリケーションへ委譲するための認可処理を実行する。これにより、クライアントは保護リソースを利用することができるようになる。
【0003】
「OAuth」の一般的な利用例としては、ユーザ(リソースオーナ)が、インターネット上のサービスやアプリケーション(クライアント)に、情報(リソースサーバ上にある保護リソース)を提供する場合に利用される。この利用例によれば、サービス利用者があるサービスを利用するためのアカウントを生成する際などに、サービス利用者の住所や年齢などの情報(リソースサーバ上にある保護リソース)を当該サービスへ提供することができるので、サービス利用者が住所や年齢などの情報を入力する手間を省くことができる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】“The OAuth 2.0 Authorization Framework”、Internet Engineering Task Force (IETF)、RFC6749、インターネット<URL:https://tools.ietf.org/html/rfc6749>
【発明の概要】
【発明が解決しようとする課題】
【0005】
エッジコンピューティングでは、サービス利用者の近傍に配置されたエッジノードが計算リソースを提供し、計算を実行する。この計算リソースは複数の異なるサービス利用者やサービスの間で共有されるものであることから、「OAuth」の認可方法をエッジコンピューティングに適用することが考えられる。
【0006】
ここで、エッジコンピューティングの計算リソースの認可方法として「OAuth」の認可方法を適用する際には、サービス利用者の近傍に配置されたエッジノードの計算リソースを提供する必要がある。したがって、認可サーバは、計算リソースを提供可能なエッジノードの中から、サービス利用者の位置の近傍に配置されたエッジノードを選択することになる。しかしながら、サービス利用者の位置はプライバシー情報であるので、サービス利用者の詳細な位置情報が認可サーバ以外の例えばサービスプロバイダー等の第三者に知られることは好ましくない。また、サービス利用者の位置の秘匿のために、サービス利用者の識別子(ユーザID)をサービスプロバイダー経由で認可サーバへ通知し、認可サーバがユーザIDからサービス利用者の位置を割り出すようにすると、認可サーバの処理の負荷が増大し、認可にかかる時間が長くなる。
【0007】
本発明は、このような事情を考慮してなされたものであり、その目的は、エッジコンピューティングの計算リソースの認可方法において、サービス利用者の位置の秘匿および認可サーバの処理の負荷の抑制を図ることにある。
【課題を解決するための手段】
【0008】
(1)本発明の一態様は、エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバと、前記リソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントと、前記サービスを利用するサービス利用者のユーザ端末と、を備え、前記クライアントは、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記認可サーバから取得し、取得した前記リソース予約権限を前記ユーザ端末へ送付するリソース予約権限取得部を備え、前記ユーザ端末は、自己の位置情報を前記認可サーバへ通知すると共に前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得部を備え、前記認可サーバは、前記リソース予約権限を発行するリソース予約権限発行部と、前記リソース予約権限及び前記位置情報に基づいた前記リソース利用権限を発行するリソース利用権限発行部と、を備える、認可システムである。
(2)本発明の一態様は、前記クライアントが前記リソース予約権限を取得する相手である第1の前記認可サーバと、前記ユーザ端末が前記リソース利用権限を取得する相手である第2の前記認可サーバと、を備え、前記リソース利用権限取得部は、自己の位置情報を前記第2の認可サーバへ通知すると共に前記第1の認可サーバが発行した前記リソース予約権限を利用して前記第2の認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付する、上記(1)の認可システムである。
(2)本発明の一態様は、前記クライアントが前記リソース予約権限を取得する相手である第1の前記認可サーバと、前記ユーザ端末が前記リソース利用権限を取得する相手である第2の前記認可サーバと、を備え、前記リソース利用権限取得部は、自己の位置情報を前記第2の認可サーバへ通知すると共に前記第1の認可サーバが発行した前記リソース予約権限を利用して前記第2の認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付する、上記(1)の認可システムである。
【0009】
(3)本発明の一態様は、エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバであって、前記エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末から前記リソース利用権限を取得して前記サービスを提供するクライアントに対して、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を発行するリソース予約権限発行部と、前記ユーザ端末が利用する前記リソース予約権限と前記ユーザ端末から通知された位置情報とに基づいた前記リソース利用権限を前記ユーザ端末へ発行するリソース利用権限発行部と、を備える認可サーバである。
【0010】
(4)本発明の一態様は、エッジコンピューティングの計算リソースを利用するためのリソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントであって、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を、前記エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバから取得し、取得した前記リソース予約権限を、前記サービスを利用するサービス利用者のユーザ端末へ送付するリソース予約権限取得部を備え、前記リソース予約権限及び前記ユーザ端末の位置情報に基づいて前記認可サーバから前記ユーザ端末へ発行された前記リソース利用権限を、前記ユーザ端末から取得する、クライアントである。
【0011】
(5)本発明の一態様は、エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末であって、前記エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバへ自己の位置情報を通知すると共に、前記リソース利用権限を取得して前記サービスを提供するクライアントへ前記認可サーバから発行された前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記クライアントから取得し、取得した前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得部を備える、ユーザ端末である。
【0012】
(6)本発明の一態様は、エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバと、前記リソース利用権限を取得して前記エッジコンピューティングの計算リソースを利用するサービスを提供するクライアントと、前記サービスを利用するサービス利用者のユーザ端末と、を備え、前記クライアントが、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を前記認可サーバから取得し、取得した前記リソース予約権限を前記ユーザ端末へ送付するリソース予約権限取得ステップと、前記ユーザ端末が、自己の位置情報を前記認可サーバへ通知すると共に前記リソース予約権限を利用して前記認可サーバから前記リソース利用権限を取得し、取得した前記リソース利用権限を前記クライアントへ送付するリソース利用権限取得ステップと、を含み、前記認可サーバは、前記リソース予約権限を発行し、前記リソース予約権限及び前記位置情報に基づいた前記リソース利用権限を発行する、認可方法である。
【0013】
(7)本発明の一態様は、エッジコンピューティングの計算リソースを利用するためのリソース利用権限を認可する認可サーバのコンピュータに、前記エッジコンピューティングの計算リソースを利用するサービスを利用するサービス利用者のユーザ端末から前記リソース利用権限を取得して前記サービスを提供するクライアントに対して、前記エッジコンピューティングの計算リソースを予約するためのリソース予約権限を発行するリソース予約権限発行ステップと、前記ユーザ端末が利用する前記リソース予約権限と前記ユーザ端末から通知された位置情報とに基づいた前記リソース利用権限を前記ユーザ端末へ発行するリソース利用権限発行ステップと、を実行させるためのコンピュータプログラムである。
【発明の効果】
【0014】
本発明によれば、エッジコンピューティングの計算リソースの認可方法において、サービス利用者の位置の秘匿および認可サーバの処理の負荷の抑制を図ることができるという効果が得られる。
【図面の簡単な説明】
【0015】
【図1】一実施形態に係る認可システムの構成例を示すブロック図である。
【図2】一実施形態に係るEP(認可サーバ)の概略構成を示すブロック図である。
【図3】一実施形態に係るSP(クライアント)の概略構成を示すブロック図である。
【図4】一実施形態に係るユーザ端末の概略構成を示すブロック図である。
【図5】一実施形態に係る認可方法の手順の例を示すシーケンス図である。
【図6】一実施形態に係る認可システムの変形例を示すブロック図である。
【発明を実施するための形態】
【0016】
以下、図面を参照し、本発明の実施形態について説明する。本実施形態では、「OAuth」の認可方法をエッジコンピューティングに適用することを図る。
【0017】
図1は、一実施形態に係る認可システムの構成例を示すブロック図である。図1に示す認可システム1において、エッジプロバイダー(Edge Provider:EP)10は、通信ネットワークNWの中に存在する複数のエッジノード(Edge Node:EN)40を管理する。個々のEN40は、エッジコンピューティングにおける計算の実行に伴って消費される計算リソースを有する。本実施形態に係る計算リソースとは、例えばCPU(Central Processing Unit:中央演算処理装置)の空き時間や空きメモリや利用可能電力量などの計算に利用されるリソース(資源)である。本実施形態では、それらリソースを一元化して扱う。
【0018】
サービスプロバイダー(Service Provider:SP)20は、EN40の計算リソースを利用してサービスをサービス利用者へ提供する。サービス利用者は、ユーザ端末30により、SP20が提供するサービスを受ける。
【0019】
本実施形態では、EN40上で実行されるSP20のサービスの提供のための計算を、当該サービス又は当該サービスの一部機能に関するインスタンスと称する。また、EP10は、EN40が配置される通信ネットワークNWの事業者(ネットワークオペレータ)である。また、サービス利用者は、通信ネットワークNWのネットワークオペレータによる通信サービスを受ける契約を結んだ契約加入者である。サービス利用者のユーザ端末30とEN40との間の通信は、通信ネットワークNW内で行われる。
【0020】
EP10は、自己の通信ネットワークNWの加入者(サービス利用者)と当該サービス利用者が利用するサービス(SP20)に対して、EN40へのアクセスとEN40の計算リソースを提供する。SP20は、EP10から提供されるEN40の計算リソースを利用してインスタンスを実行させ、サービス利用者(ユーザ端末30)に対してサービスを提供する。
【0021】
エッジコンピューティングでは、実際にインスタンスを実行するEN40は、サービス利用者の近傍であることと、十分な計算リソースがあることの両方を満たすことが好ましい。このため、EP10は、計算リソースを提供可能なEN40の中から、サービス利用者の位置の近傍に配置されたEN40を選択する。
【0022】
本実施形態では、EP10が認可サーバに対応し、SP20がクライアントに対応し、EN40がリソースサーバに対応する。また、SP20はリソースオーナにも対応する。
【0023】
図2は、本実施形態に係るEP10(認可サーバ)の概略構成を示すブロック図である。図3は、本実施形態に係るSP20(クライアント)の概略構成を示すブロック図である。図4は、本実施形態に係るユーザ端末30の概略構成を示すブロック図である。
【0024】
EP10は、リソース利用権限を認可するための処理を実行する。リソース利用権限は、エッジコンピューティングの計算リソースを利用するための権限である。SP20は、リソース利用権限を取得してエッジコンピューティングの計算リソースを利用するサービスを提供する。ユーザ端末30は、SP20が提供するサービスを利用するサービス利用者の端末である。
【0025】
図2において、EP10は、リソース予約権限発行部11と、リソース利用権限発行部12とを備える。リソース予約権限発行部11は、リソース予約権限を発行する。リソース予約権限は、エッジコンピューティングの計算リソースを予約するための権限である。リソース利用権限発行部12は、リソース予約権限及びユーザ端末30の位置情報に基づいたリソース利用権限を発行する。
【0026】
EP10の各機能は、EP10がCPU及びメモリ等のコンピュータハードウェアを備え、CPUがメモリに格納されたコンピュータプログラムを実行することにより実現される。なお、EP10として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。例えば、EP10は、インターネット等の通信ネットワークに接続されるサーバコンピュータを使用して構成されてもよい。また、EP10の各機能はクラウドコンピューティングにより実現されてもよい。また、EP10は、単独のコンピュータにより実現するものであってもよく、又はEP10の機能を複数のコンピュータに分散させて実現するものであってもよい。
【0027】
図3において、SP20は、リソース予約権限取得部21を備える。リソース予約権限取得部21は、リソース予約権限をEP10から取得し、取得したリソース予約権限をユーザ端末30へ送付する。
【0028】
SP20の各機能は、SP20がCPU及びメモリ等のコンピュータハードウェアを備え、CPUがメモリに格納されたコンピュータプログラムを実行することにより実現される。なお、SP20として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。例えば、SP20は、インターネット等の通信ネットワークに接続されるサーバコンピュータを使用して構成されてもよい。また、SP20の各機能はクラウドコンピューティングにより実現されてもよい。また、SP20は、単独のコンピュータにより実現するものであってもよく、又はSP20の機能を複数のコンピュータに分散させて実現するものであってもよい。
【0029】
図4において、ユーザ端末30は、リソース利用権限取得部31を備える。リソース利用権限取得部31は、自ユーザ端末30の位置を示す位置情報をEP10へ通知すると共に、SP20から受け取ったリソース予約権限を利用してEP10からリソース利用権限を取得し、取得したリソース利用権限をSP20へ送付する。
【0030】
ここで、ユーザ端末30は、通信ネットワークNWにおける通信機能を有する端末であればよく、例えば、当該の機能を持つスマートフォンやタブレット型のコンピュータ(タブレットPC)等の携帯端末装置を使用して構成されてもよい。
【0031】
【0032】
(ステップS1)SP20は、EP10に対して認可リクエストを送信する。
【0033】
(ステップS2)EP10は、SP20からの認可リクエストに応じて、SP20の認証を行って認可への同意を判断し、SP20に対する認可コードを発行する。認可コードには、有効期限が設けられてもよい。例えば短期間の有効期限が認可コードに設けられる。
【0034】
(ステップS3)EP10は、SP20に対して、認可応答と認可コードを送信する。
【0035】
(ステップS4)SP20は、EP10から受信した認可コードを利用して、EP10に対してアクセストークン(予約)リクエストを行う。
【0036】
(ステップS5)EP10は、SP20からのアクセストークン(予約)リクエストに応じて、アクセストークン(予約)をSP20へ発行する。アクセストークン(予約)は、リソース予約権限に対応する。
ここで、アクセストークン(予約)は、EP10に対して後にアクセストークン(利用)の発行依頼する権利が改竄防止処理をされた形式で記述されてもよい。例えばアクセストークン(利用)を発行するEP10と有効期限とが改竄防止処理された形式で、アクセストークン(予約)に記述される。
ここで、アクセストークン(予約)は、EP10に対して後にアクセストークン(利用)の発行依頼する権利が改竄防止処理をされた形式で記述されてもよい。例えばアクセストークン(利用)を発行するEP10と有効期限とが改竄防止処理された形式で、アクセストークン(予約)に記述される。
【0037】
(ステップS6)SP20は、EP10から発行されたアクセストークン(予約)を、ユーザ端末30へ送信する。
【0038】
(ステップS7)ユーザ端末30は、SP20から受信したアクセストークン(予約)を利用して、EP10に対して計算リソースの割り当て要求を行う。この計算リソースの割り当て要求において、ユーザ端末30は、自己の位置を示す位置情報をEP10へ送信する。
【0039】
(ステップS8)EP10は、ユーザ端末30からの計算リソースの割り当て要求に応じて、EN40の空きの計算リソースを確認し、計算リソースを提供可能なEN40の中から、ユーザ端末30から受信した位置情報で示される位置の近傍に配置されたEN40を選択する。EP10は、当該選択結果のEN40が指定されたアクセストークン(利用)をユーザ端末30へ発行し、ユーザ端末30からのアクセスをSP20へリダイレクトする。アクセストークン(利用)は、リソース利用権限に対応する。
【0040】
アクセストークン(利用)は、リソース利用権限の範囲が改竄防止処理された形式で記述されてもよい。例えば計算リソースが利用可能なEN40及び計算リソースの範囲を示すリソース利用権限範囲情報が改竄防止処理された形式で、アクセストークン(利用)に記述される。
【0041】
(ステップS9)ユーザ端末30は、EP10から発行されたアクセストークン(利用)をSP20へ送信する。SP20は、ユーザ端末30から受信したアクセストークン(利用)を用いて、当該アクセストークン(利用)で指定されたEN40に対して計算リソースの利用リクエストを行う。これにより、SP20は、アクセストークン(利用)で指定されたEN40が有する計算リソースを利用してインスタンスを実行させ、サービス利用者(ユーザ端末30)に対してサービスを提供する。
【0042】
本実施形態によれば、リソース予約権限(アクセストークン(予約))とリソース利用権限(アクセストークン(利用))との2段階の権限を設けることによって、サービス利用者(ユーザ端末30)の位置情報をユーザ端末30からEP10へ直接的に通知することができる。これにより、SP20はサービス利用者(ユーザ端末30)の位置情報を把握する必要がないので、サービス利用者の位置に関するプライバシーを保護することができる。また、EP10は、ユーザ端末30から直接的に位置情報を取得することができるので、サービス利用者(ユーザ端末30)の位置を割り出すための処理が不要である。このように本実施形態によれば、エッジコンピューティングの計算リソースの認可方法において、サービス利用者の位置の秘匿およびEP10(認可サーバ)の処理の負荷の抑制を図ることができるという効果が得られる。
【0043】
[変形例]
図6,図7を参照して本実施形態に係る変形例を説明する。図6は、本実施形態に係る認可システムの変形例を示すブロック図である。図7は、図6に示す認可システムに係る認可方法の手順の例を示すシーケンス図である。
図6,図7を参照して本実施形態に係る変形例を説明する。図6は、本実施形態に係る認可システムの変形例を示すブロック図である。図7は、図6に示す認可システムに係る認可方法の手順の例を示すシーケンス図である。
【0044】
図6に示す認可システム1aでは、サービス利用者は、通信ネットワークNWoのネットワークオペレータ(EPo)10oによる通信サービスを受ける契約を結んでいる。一方、サービス利用者は、通信ネットワークNWrのネットワークオペレータ(EPr)10rによる通信サービスを受ける契約を結んでいない。そして、ここでは、サービス利用者(ユーザ端末30)は、通信ネットワークNWoの通信エリアから通信ネットワークNWrの通信エリアへ移動し、通信ネットワークNWrを介して通信を行うローミングサービスを利用する。
【0045】
また、SP20は、ローミング元のエッジプロバイダーであるEPo10oとは直接的な利用契約があるが、ローミング先のエッジプロバイダーであるEPr10rとは直接的な利用契約がない。ローミング元のエッジプロバイダーであるEPo10oとローミング先のエッジプロバイダーであるEPr10rとの間には、利用契約がある。
【0046】
SP20は、サービス利用者(ユーザ端末30)が移動した先(ローミング先)のEPr10rから提供されるEN40の計算リソースを利用してインスタンスを実行させ、サービス利用者(ユーザ端末30)に対して、ローミング先の通信ネットワークNWrを介してサービスを提供する。
【0047】
【0048】
ステップS1からステップS5までの手順は、SP20とローミング元のEPo10oとの間で実行される。このステップS1からステップS5までの手順によって、アクセストークン(予約)がローミング元のEPo10oからSP20へ発行される。SP20は、当該アクセストークン(予約)をユーザ端末30へ送信する(ステップS6)。
【0049】
(ステップS7a)ユーザ端末30は、SP20から受信したアクセストークン(予約)を利用して、ローミング先のEPr10rに対して計算リソースの割り当て要求を行う。この計算リソースの割り当て要求において、ユーザ端末30は、自己の位置を示す位置情報をEPr10rへ送信する。
【0050】
(ステップS8a)EPr10rは、ユーザ端末30からの計算リソースの割り当て要求に応じて、自己が管理するEN40の空きの計算リソースを確認し、計算リソースを提供可能なEN40の中から、ユーザ端末30から受信した位置情報で示される位置の近傍に配置されたEN40を選択する。EPr10rは、当該選択結果のEN40が指定されたアクセストークン(利用)をユーザ端末30へ発行し、ユーザ端末30からのアクセスをSP20へリダイレクトする。
【0051】
(ステップS9)ユーザ端末30は、EPr10rから発行されたアクセストークン(利用)をSP20へ送信する。SP20は、ユーザ端末30から受信したアクセストークン(利用)を用いて、当該アクセストークン(利用)で指定されたEN40に対して計算リソースの利用リクエストを行う。これにより、SP20は、アクセストークン(利用)で指定されたEN40が有する計算リソースを利用してインスタンスを実行させ、サービス利用者(ユーザ端末30)に対して、ローミング先の通信ネットワークNWrを介してサービスを提供する。
【0052】
本変形例においても、リソース予約権限(アクセストークン(予約))とリソース利用権限(アクセストークン(利用))との2段階の権限を設けることによって、サービス利用者(ユーザ端末30)の位置情報をユーザ端末30からローミング先のEPr10rへ直接的に通知することができる。これにより、SP20はサービス利用者(ユーザ端末30)の位置情報を把握する必要がないので、サービス利用者の位置に関するプライバシーを保護することができる。また、ローミング先のEPr10rは、ユーザ端末30から直接的に位置情報を取得することができるので、サービス利用者(ユーザ端末30)の位置を割り出すための処理が不要である。これにより、エッジコンピューティングの計算リソースの認可方法において、サービス利用者の位置の秘匿およびEPr10r(認可サーバ)の処理の負荷の抑制を図ることができるという効果が得られる。
【0053】
なお、これにより、例えばエッジコンピューティングにおける総合的なサービス品質の向上を実現することができることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0054】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0055】
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0056】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0057】
1,1a…認可システム、10,10o,10r…エッジプロバイダー、20…サービスプロバイダー、30…ユーザ端末、40…エッジノード、NW,NWo,NWr…通信ネットワーク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】