Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4830503B2 - 個人情報を保護した通信セッション確立仲介システムおよび方法 - Google Patents
[go: Go Back, main page]

JP4830503B2 - 個人情報を保護した通信セッション確立仲介システムおよび方法 - Google Patents

個人情報を保護した通信セッション確立仲介システムおよび方法 Download PDF

Info

Publication number
JP4830503B2
JP4830503B2 JP2006009389A JP2006009389A JP4830503B2 JP 4830503 B2 JP4830503 B2 JP 4830503B2 JP 2006009389 A JP2006009389 A JP 2006009389A JP 2006009389 A JP2006009389 A JP 2006009389A JP 4830503 B2 JP4830503 B2 JP 4830503B2
Authority
JP
Japan
Prior art keywords
client
sep
session
function
session management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006009389A
Other languages
English (en)
Other versions
JP2007193462A (ja
Inventor
忠司 鍛
治 高田
孝宏 藤城
和義 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006009389A priority Critical patent/JP4830503B2/ja
Priority to DE200660003305 priority patent/DE602006003305D1/de
Priority to CN200610114875XA priority patent/CN101005447B/zh
Priority to US11/504,765 priority patent/US8095676B2/en
Priority to EP20060017064 priority patent/EP1811737B1/en
Publication of JP2007193462A publication Critical patent/JP2007193462A/ja
Application granted granted Critical
Publication of JP4830503B2 publication Critical patent/JP4830503B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/561Adding application-functional data or data for application control, e.g. adding metadata
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • H04L67/5683Storage of data provided by user terminals, i.e. reverse caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Description

本発明は,複数のエンティティ間で制御用通信プロトコルを使用して,複数のセッション管理サーバを介して通信セッションを確立するシステムにおけるアクセス制御に関すものである。
2つのエンティティ(例えば、装置、または装置上でソフトウェアが実行させることにより具現化されるプロセス)間のデータ通信を行う場合に,当該データ通信を可能にしたり,切断したり,といったデータ通信の制御を行うためにデータ通信とは独立した制御用通信プロトコルを用いることがある。例えば,IP電話では,制御用通信プロトコルとしてSIP (Session Initiation Protocol)というプロトコルが広く利用されている(SIPの詳細は非特許文献1参照)。
制御用通信プロトコルには,エンティティ(以下,クライアントとも呼ぶ)同士の通信セッション確立処理を一つまたは複数のセッション管理サーバが仲介する仕組みを想定しているものがある。例えば,上記のSIPでは,インターネット接続サービス事業者(以下,ISPとも呼ぶ)が当該ISPの顧客の間でIP電話サービスを提供するためにセッション管理サーバ(SIPサーバとも呼ばれる)が運用されている。
以下,SIPにおいて,セッション管理サーバを利用して第一のクライアントが第二のクライアントとの間の通信セッション(以下、単にセッションともいう)を確立してデータ通信を可能にする場合の動作を簡単に説明する。
まず,第一のクライアントは通信セッション確立処理に先立って,当該クライアントのIPアドレスをセッション管理サーバに登録する。すなわち,当該クライアントは, セッション管理サーバにおいて当該クライアントまたはクライアントのユーザを一意に識別するための識別子(SIP-URIとも呼ばれる)と,当該クライアントのIPアドレスと,を含む登録要求メッセージ(REGISTERメッセージとも呼ばれる)をセッション管理サーバに送信する。セッション管理サーバでは,登録要求メッセージに記載された前記識別子とIPアドレスとを対応付けて記録しておく。
なお,セッション管理サーバに記録されている,あるクライアントの識別子とIPアドレスとの対応付けは,対応付けが記録されたときに設定された有効期間が経過すると削除されるようになっている。また,当該クライアントから登録削除要求メッセージ(前記対応付けの有効期間を0と設定するように指示するREGISTERメッセージ)を送信することによっても削除することができる。
また,本明細書では,あるクライアント(エンティティ)の識別子とIPアドレスとがセッション管理サーバに対応付けて記録されている状態を,当該クライアントはセッション管理サーバにログインしている,とも呼び,記録されていない状態を,当該クライアントはセッション管理サーバからログアウトしている,とも呼ぶ。
ログインすることにより、セッション管理サーバが接続元クライアントから受信したINVITEメッセージ(後述する)を接続先クライアントに送信できるようになる。逆に、接続先クライアントがINVITEメッセージ等をセッション管理サーバに受け付けてもらえるようになる。
同様に,第二のクライアントもセッション確立処理に先立って,セッション管理サーバにログインしておく。
次に,第一のクライアントが第二のクライアントとのセッションを確立する処理を行う。
すなわち,第一のクライアントは,セッション管理サーバに第二のクライアントとのセッション確立を要求する接続要求メッセージ(以下、INVITEメッセージともいう)を送信する。当該INVITEメッセージには,第一のクライアントの識別子と第二のクライアントの識別子とが記載されている。INVITEメッセージを受信したセッション管理サーバは,当該INVITEメッセージを第二のクライアントに送信する。INVITEメッセージを受信した第二のクライアントは,接続要求を受理する場合には、その旨を示す応答メッセージ(200OKメッセージとも呼ばれる)を前記セッション管理サーバに送信する。前記セッション管理サーバは,第一のクライアントに前記応答メッセージを返信する。第一のクライアントが応答メッセージを受信することにより,第二のクライアントとの間で通信セッションが確立したことになる。
以上が,SIPにおいて,セッション管理サーバを利用して第一のクライアントが第二のクライアントとの間のデータセッションを確立しデータ通信を可能にする場合の動作である。
また,複数のセッション管理サーバ同士が連携して,2つのクライアント間の通信セッションを制御する場合もある。すなわち,第一のクライアントは第一のセッション管理サーバにログインし,第二のクライアントは第二のセッション管理サーバにログインしているような状態で第一のクライアントが第二のクライアントとの間でセッションを確立する場合には,まず,第一のクライアントは,前記INVITEメッセージを第一のセッション管理装置に送信する。
当該INVITEメッセージを受信した第一のセッション管理サーバは,当該INVITEメッセージを第二のセッション管理サーバに転送する。第二のセッション管理サーバは当該INVITEメッセージを第二のクライアントに転送する。同様に,第二のクライアントは,前記応答メッセージを第二のセッション管理サーバに送信する。応答メッセージを受信した第二のセッション管理サーバは,当該応答メッセージを第一のセッション管理サーバに転送する。第一のセッション管理サーバは,当該応答メッセージを第一のクライアントに転送する,という具合である。
例えば,上記のIP電話では,ISPが自ISPの顧客にIP電話サービスを提供する場合に,それぞれのISPがSIPサーバを運用し,SIPサーバ同士が連携して,顧客の端末で動作しているIP電話クライアントソフトウェア間でのIP電話のためのセッションを確立する。
上記のように,複数のセッション管理サーバを介してINVITEメッセージが転送される場合に,第二のセッション管理サーバが第一のクライアントからINVITEメッセージを受信した場合に、該第一のクライアントに提供されるサービスを規定したサービス提供条件を取得し,第二のセッション管理サーバが、当該条件に基づいてサービスを提供するというサービス制御方法が存在する。(例えば,特許文献1参照)
特開2004−172782号公報 IETF,RFC3261"SIP: Session Initiation Protocol",IETF,2002年6月,[2004年12月20日検索],インターネット<URL:http://www.ietf.org/rfc/rfc3261.txt>
特許文献1に記載のサービス制御方法は,ユーザの属性情報(例えば,年齢や住所等)に応じたサービスを提供することができる。
すなわち,第二のセッション管理サーバは,第一のクライアントから第一のセッション管理サーバを介してINVITEメッセージを受信した場合に,上記第一のクライアントを使用しているユーザの属性情報を取得し,当該属性情報に応じたサービスを提供するのである。
しかしながら,上記のサービス制御方法では,第一のセッション管理サーバにログインしている上記ユーザは,第二のセッション管理サーバにはログインしていないにも関わらず,第二のセッション管理サーバに属性情報を提供しなければならない。仮に,当該ユーザが,第三のセッション管理サーバにログインしている別のサービスも利用したい場合には,第三のセッション管理サーバにも属性情報を提供する必要がある。
すなわち,上記のサービス制御方法では,上記ユーザの属性情報の一部または全部の複製が頒布されてしまうという課題がある。
なお,例えば,下限年齢が設定されているサービスを、その年齢に達していないユーザに提供していまう等のように第二のセッション管理サーバがサービス提供条件の判断を間違った場合に,当該ユーザがログインしていた第一のセッション管理サーバの管理者も責任を問われる可能性がある。しかしながら,上記のサービス制御方法では,第一のセッション管理サーバはINVITEメッセージや応答メッセージを単純に転送する処理しか行わず,どのような判断に基づいてサービスが提供されようとしているのかが分からない,という課題がある。
本発明は,セッション管理サーバにおいて当該セッション管理サーバにログインしているクライアントを使用しているユーザの属性情報や前記クライアントで動作しているサービスの属性情報を管理するとともに,セッション確立処理に関与する複数のセッション管理サーバの間で,通信セッションを確立するための条件(以下,Session Establishment Policy ,SEPとも称する)をやり取りし,属性情報を管理しているセッション管理サーバが属性情報と提供されたSEPとを比較して通信セッションを確立するか否かを判定するアクセス判定を行うことにより,属性情報のコピーが頒布されることを防止することを主な特徴とする。
そのため,本発明では,個々の上記セッション管理サーバに,前記SEPが登録されたり更新されたり削除されたりした場合、あるいは他のセッション管理サーバから要求された場合にSEPを提供するSEP提供手段を設ける。
あるいは,本発明では,上記セッション管理サーバに,当該セッション管理サーバがINVITEメッセージを受信した場合に,当該INVITEメッセージの送信元あるいは送信先のクライアントがログインしているセッション管理サーバを検索するセッション管理サーバ検索手段と,当該セッション管理サーバ検索手段によって検索したセッション管理サーバからSEPを取得するSEP取得手段とを設ける。
また,本発明は,どのセッション管理サーバがどのようなSEPに対するアクセス可否判定を行ったのかという証拠を上記INVITEメッセージあるいは上記応答メッセージとともに送信し,上記アクセス可否判定を行っていないセッション管理サーバが前記証拠を確認することにより,通信セッション確立に関与する他のセッション管理サーバがどのような判断に基づいてサービスを提供しようとしているのかを事前に確認できるようにすることを主な特徴とする。
そのため,本発明では,上記セッション管理サーバに,上記アクセス判定を行った場合に上記証拠を上記INVITEメッセージあるいは上記応答メッセージに付加する証拠付加手段と,受信した上記INVITEメッセージあるいは上記応答メッセージに上記証拠が付加されていた場合に当該証拠を検証する証拠検証手段とを設ける。
本発明により,複数のセッション管理サーバが関与して通信セッションを確立するようなシステムにおいて,属性情報の一部または全部のコピーが頒布されることを防止することができるという効果がある。
さらには,本発明により,通信セッション確立に関与するセッション管理サーバが、どのような判断に基づいてサービスが提供されようとしているのかを確認できるという効果がある。
以下,図面を用いて本発明の実施の形態について説明する。なお,これらの実施形態によって本発明が限定されるものではない。
また,以下,SIPへの適用例を説明するが,SIP以外にも,通信セッションを確立する場合にセッション管理サーバを介してINVITEメッセージや応答メッセージを送受するようなシステムにも,本発明は適用できる。
本発明が適用されたSIP通信システムの一例について説明する。
図1は,本発明が適用されたSIP通信システムのシステム構成を示した図である。
本実施例のSIP通信システムでは,n台のユーザ端末装置(以下、ユーザ端末という)10とm台のサービスサーバ装置(以下、サーバ装置という)20と2台のセッション管理装置30とがネットワーク0を介して互いに接続され,さらに,セッション管理装置30はローカルネットワークを介して接続された属性情報管理装置40を備えている。
(なお,以降では,複数存在する端末や装置,人,機能等から1つを特定する必要がある場合には,たとえば,ユーザ端末10,ユーザ端末10のように添え字を用いて表記する)
ユーザ端末10は,ユーザ1がSIP通信システムを利用するために使用する装置であり,ユーザ端末10をユーザ側のエンティティとして機能させるユーザアプリケーションプログラムが実行される。当該アプリケーションプログラムの実行により実現されるプロセス(エンティティ)を以下、アプリケーション100という。
サーバ装置20は,ユーザ1またはユーザ端末10にサービスを提供するためのサーバ装置であり,サーバ装置上で当該サービスを提供する側のエンティティ(以下、サービス2という)を具現化するサービスプログラムが実行される。
セッション管理装置30は,ユーザ端末10とサーバ装置20との間の通信セッションを制御するための管理装置であり,セッション管理サーバ300を具現化するプログラムが動作している。
セッション管理サーバ300は,アプリケーション100とサービス2との間の通信セッションを制御するために,アプリケーション100(あるいはサービス2)がログインしたりログアウトしたりするための処理を行うログイン管理機能301と,アプリケーション100とサービス2との間の通信セッションの制御を行うセッション制御機能302と,セッション制御機能302が前記通信セッションの確立処理時に当該通信セッションを確立してよいかどうかの判定を属性情報管理装置40に依頼する判定依頼機能303と,SEP6を管理するためのSEP管理機能304と,他のセッション管理装置30からSEPを取得するためのSEP取得機能305と,他のセッション管理装置30にSEP6を送信するためのSEP送信機能306と,上記属性情報管理装置40に依頼した判定の結果から,どのようなSEPに対するアクセス判定を行ったのかという証拠を作成する証拠作成機能307と,他のセッション管理装置30が作成した証拠の妥当性を検証する証拠検証機能308と,を具現化し、ログイン管理機能301がSIP識別子とIPアドレスとの対応付けを記録しておくレジストラDB309と,SEP管理機能304がSEP6を記録しておくSEPDB310と,を管理する。
なお,本実施例では,アプリケーション100がログイン時にセッション管理サーバ300に登録するSIP-URIとしてユーザ1に対して発行されたSIP-URIを使用するものとする。そこで,以降では,アプリケーション100がログインすることを,ユーザ1がログインする,とも称する。
また,セッション管理サーバ300にはサービス2はログインせず,セッション管理サーバ300にはアプリケーション100はログインしないものとする。
しかしながら,本発明はこれに限定されるものではない。例えば,セッション管理装置30に,アプリケーション100からアプリケーション100まで,および,サービス2からサービス2までがログインするようにし,セッション管理装置30に,アプリケーション100からアプリケーション100まで,および,サービス2からサービス2までがログインするようにしても構わない。さらには,3台以上のセッション管理装置30を配置し,それぞれに対して異なるアプリケーション100やサービス2がログインするようにしても構わない。
図5は,レジストラDB309の構成を例示した図である。
図5のレジストラDB309は,アプリケーション100のSIP-URIとして用いるユーザ1のSIP-URIや、サービス2のSIP-URIを記録するSIP-URIフィールド3091と,当該ユーザ1が使用するユーザ端末10やサービス2が動作するサーバ装置20に割り当てられたIPアドレスを記録するIPアドレスフィールド3092と,当該関連付けの有効期限を記録する有効期限フィールド3093と,から構成されている。
本実施例では,SIP-URIは,ユーザ1やサービス2の名前と,当該ユーザ1やサービス2がログインしているセッション管理サーバ300の名前(以降,ドメイン名とも称する)と,を「@」で連結し,さらに、先頭にSIP-URIであることを示す「sip:」を付加した文字列として表現する。例えば,本実施例では,ユーザ1は「user11」という名前であり,ユーザ1が使用するアプリケーション100がログインするセッション管理装置30は「sip1.hitachi.jp」という名前であるため,ユーザ1とアプリケーション100のSIP-URIは「sip:user11@sip1.hitachi.jp」となる。また,同様に、ユーザ1とアプリケーション100は「sip:user12@sip1.hitachi.jp」というSIP-URIであり,ユーザ1とアプリケーション100は「sip:user1n@sip1.hitachi.jp」というSIP-URIである。同様に,サービス2は「service21」という名前であり,サービス2がログインするセッション管理装置30は「sip2.hitachi.jp」という名前であるため,サービス2のSIP-URIは「sip:service21@sip2.hitachi.jp」となる。また,サービス22のSIP-URIは「sip:service22@sip2.hitachi.jp」であり,サービス2mのSIP-URIは「sip:service2m@sip2.hitachi.jp」である。
図3は,SEPDB310の構成を例示した図である。
図3のSEPDB310は,SEP6が設定されているユーザ1やサービス2のSIP-URIを記録するSIP-URIフィールド3101と, SEP6を記録するSEPフィールド3102とから構成されている。
図3では,例えば,「sip:user11@sip1.hitachi.jp」というSIP-URIを持つユーザ1には「推奨年齢>=18」というSEP6(SEP611)が設定されている。したがって,ユーザ1には,推奨年齢が18歳以上という属性を持つサービス2には接続を許可してよい,と設定されている。同様に,「sip:service21@sip2.hitachi.jp」というSIP-URIを持つサービス2には「住所=(東京都|神奈川県|埼玉県|千葉県) & 年齢>=20 & 年齢<30 & 性別=男」というSEP6(SEP621)が設定されている。したがって,サービス2は,住所が東京都か神奈川県か埼玉県か千葉県のいずれかであり,年齢が20歳以上30歳未満の男性,という属性を持つユーザ1からの接続要求を受け入れてよい,と設定されている。(なお,SEP6の1つを特定する必要がある場合には,例えば,ユーザ1を対象とするSEP6はSEP611,ユーザ1を対象とするSEP6はSEP612のように表記し,サービス2を対象とするSEP6はSEP621,サービス2を対象とするSEP6はSEP622のように表記する)
本実施例においては、接続または接続要求の受け入れが許可される、ということは、サービスの享受と提供が許可されるということを意味するものとする。
属性情報管理装置40は,ユーザ1やサービス2に関する属性情報を管理するための装置であり,属性情報の登録や削除,更新などの処理を行う属性情報管理サービス401と,セッション管理装置30から依頼された判定を行う適合性判定サービス402を具現化するプログラムと,属性情報管理サービス401がユーザ1やサービス2の属性情報を記録しておく属性情報DB410と,を備えている。
図4は,属性情報DB410の構成を例示した図である。
本実施例では,属性情報DB410は,ユーザ1の属性情報を記録したユーザ属性情報テーブル411と,サービス2の属性情報を記録したサービス属性情報テーブル412と,から構成されている。
ユーザ属性情報テーブル411は,ユーザ1のSIP-URIを記録したSIP-URIフィールド4110と,当該ユーザ1の名前を記録した名前フィールド4111と,当該ユーザ1の住所を記録した住所フィールド4112と,当該ユーザ1の年齢を記録した年齢フィールド4113と,当該ユーザ1の性別を記録した性別フィールド4114と,当該ユーザ1の職業を記録した職業フィールド4115と,を一組の情報として管理している。
サービス属性情報テーブル412は,サービス2のSIP-URIを記録したSIP-URIフィールド4120と,当該サービス2の名前を記録した名前フィールド4121と,当該サービス2の利用を許可するユーザ1の推奨年齢を記録した推奨年齢フィールド4122と,当該サービス2に暴力的な表現が含まれるか否かという属性情報を記録した暴力性フィールド4123と,当該サービス2に性的な表現が含まれるか否かという属性情報を記録した性的情報フィールド4124と,を一組の情報として管理している。
なお,本実施例では,属性情報DB4102のサービス属性情報テーブル412にはセッション管理装置30にログインするユーザ端末1を使用しているユーザ1の属性情報は記録されず,属性情報DB410のユーザ属性情報テーブル411にはセッション管理装置30にログインするサーバ装置20のサービス2の属性情報は記録されないものとする。
以上が,本実施例のSIP通信システムのシステム構成である。
なお,図1に示すユーザ端末10,サーバ装置20,セッション管理装置30,属性情報管理装置40の各機能や各サービスは,例えば,図2に示すような,CPU91と,メモリ92と,ハードディスク等の外部記憶装置93と,CD-ROM等の可搬性を有する記憶媒体99から情報を読み取る読取装置94と,ネットワークやLANを介して他装置と通信を行うための通信装置95と,キーボードやマウス等の入力装置96と,モニタやプリンタ等の出力装置97と,これらの各装置間のデータ送受を行うインタフェース98と,各種の周辺機器を接続するためのローカルネットワークと,を備えた電子計算機においてCPU91が、メモリ92上にロードされたオペレーティングシステム(OSという)を実行し、さらにその管理下で所定のプログラムを実行することにより実現できる。
すなわち,サービス2,アプリケーション100,セッション管理サーバ300,属性情報管理サービス401,適合性判定サービス402はCPU91が所定のプログラムを実行することによるプロセスとして実現できる。
また,レジストラDB309,SEPDB310,属性情報DB403は,CPU91がメモリ92や外部記憶装置93を利用することにより実現できる。
このような電子計算機上に,上記各装置を実現するための所定のプログラムは,上記電子計算機が利用可能な記憶媒体99から読取装置94を介して導入されてもよいし,あるいは,通信装置95を介してネットワーク0またはネットワーク0を伝搬する搬送波やデジタル信号といった,上記電子計算機が利用可能な通信媒体を介して他のサーバから導入されてもよい。
プログラムの導入に際しては,一旦,外部記憶装置93に格納された後,そこからメモリ92上にロードされてCPU91に実行されてもよいし,あるいは,外部記憶装置93に格納されることなく,直接メモリ92上にロードされて,CPU91に実行されてもよい。
また,本実施例の構成は上記に限定されない。例えば,セッション管理装置30と属性情報管理装置40とはネットワーク0を介して接続するように構成してもよい。その場合には,属性情報管理装置40は,ネットワーク0を介して当該属性情報管理装置40にアクセスしてきた装置を識別し,特定のセッション管理装置30からの接続のみを許可したり,あるいはユーザ属性情報テーブル411やサービス属性情報テーブル412の特定の領域へのアクセスを許可したりするようなアクセス制限機能を備えてもよい。こうすることにより,複数のセッション管理装置30が一つの属性情報管理装置40を利用することができるという効果がある。ただし,ネットワーク0が、第三者が通信を盗聴できるものである場合には,セッション管理装置30と属性情報管理装置40との間の通信は暗号化することが望ましい。
また,セッション管理装置30と属性情報管理装置40とを同一の装置としてもよい。
なお,本実施例では,ユーザ属性情報テーブル411に記載される情報を登録したり,更新したり,削除したりする場合には,ユーザ1が書面または対面で申請し,属性情報管理装置40の管理者がユーザ属性情報テーブル411を変更するものとする。同様に,サービス属性情報412に記載される情報を登録したり,更新したり,削除したりする場合には,サービス2の提供者が書面または対面で申請し,サービス属性情報テーブル412を変更するものとする。ここで,属性情報管理装置40の管理者がユーザ属性情報テーブル411やサービス属性情報テーブル412を変更する場合には,上記入力装置96から上記管理者からの命令を受け取った属性情報管理サービス401が上記テーブルを変更し,上記出力装置97に結果を表示する,という手順で対話的に変更するものとする。
しかしながら,本発明は上記手順には限定されない。例えば,上記入力装置96から命令を受け取ったり,上記出力装置97に結果を出力したりする代わりに,ローカルネットワークや通信装置95を介して命令や結果を送受するようにしてもよい。こうすることにより,上記属性情報管理装置40の管理者は遠隔地からネットワーク0を介して,属性情報を更新できるという効果がある。さらには,上記入力装置96や出力装置97を備える必要がなくなるという効果がある。
次に,本実施例のSIP通信システムの動作について説明する。
本実施例のSIP通信システムにおいて,ユーザ1またはアプリケーション100がセッション管理サーバ300にログインする(上述の通り、以下では、アプリケーション100がログインするという)場合の動作と,サービス2がセッション管理サーバ300にログインする場合の動作は,通常のSIPを用いたシステムの動作と同じであるため,説明を省略する。 ユーザ1がセッション管理サーバ300にログインすると,SEPの登録や更新や削除をしたり,セッション管理サーバ300にログイン済みのサービス2との間でデータ通信したりできるようになる。
ユーザ1がSEP6を登録したり,削除したりする場合に本実施例のSIP通信システムの動作について図面を用いて説明する。
図6は,ユーザ1がセッション管理サーバ300で管理されているSEP611を削除した上で,新しいSEP611を登録する場合の動作シーケンスを示した図である。
まず,ユーザ1はアプリケーション100を起動してログインし,所定の操作により,SEP処理の起動を指示する。(S601)
SEP処理の起動を指示されたアプリケーション100は,セッション管理サーバ300に現在登録されているSEP611を問い合わせると(S602),セッション管理サーバ300はSEP管理機能304が当該SEP611の送付元のIPアドレスを検索キーとしてレジストラDB309を検索し,ユーザ1のSIP-URIを取得する(S603)。次に,SEP管理機能304は,当該SIP-URIを検索キーとしてSEPDB310を検索し(S604),アプリケーション100にSEP611を送信する(S605)。
セッション管理サーバ300からSEP611を受信したアプリケーション100は,ユーザ端末のOSを介して、SEP処理画面をユーザに表示する(S606)。 図7は,SEP処理画面の一例である。
図7のSEP処理画面は,現在セッション管理装置30に登録されているSEP6を表示したSEP表示フィールド701と,新しいSEP6を入力するSEP入力フィールド702と, SEP入力フィールドに入力されたSEP6をセッション管理装置30に登録するSEP登録ボタン703と,セッション管理装置30に登録されているSEP6を削除するSEP削除ボタン704と,SEP処理画面を閉じるクローズボタン705と,から構成されている。
ユーザ1がSEP611を削除するためにSEP削除ボタン704をクリックする(S607)と,アプリケーション100はSEP削除要求をセッション管理サーバ300に送信する(S608)。
SEP削除要求を受信したセッション管理サーバ300は,SEP管理機能304が当該SEP削除要求の送信元のIPアドレスを検索キーとしてレジストラDB309を検索し,ユーザ1のSIP-URIを取得する(S609)。次に,SEP管理機能304は,当該SIP-URIを検索キーとしてSEPDB310を検索し(S610),当該SIP-URIと対応付けられているSEPフィールド3102の値を削除する(S611)と,削除完了メッセージをアプリケーション100に返信する(S612)。
削除完了メッセージを受信したアプリケーション100は,SEP表示フィールド701を空にしたSEP処理画面をユーザ1に対して表示する(S613)。
次に,ユーザ1は,新しいSEP611を登録するために,SEP入力フィールド702にデータを入力し(S614),SEP登録ボタン703をクリックする(S615)。
SEP登録ボタン703がクリックされたことを検知したアプリケーション100は,SEP入力フィールドに入力されたデータをSEP611としてセッション管理サーバ300に送信する(S616)。
SEP611を受信したセッション管理サーバ300は,SEP管理機能304が当該SEP611の送付元のIPアドレスを検索キーとしてレジストラDB309を検索し,ユーザ1すなわちアプリケーション100のSIP-URIを取得する(S617)。次に,SEP管理機能304は,当該SIP-URIを検索キーとしてSEPDB310を検索し(S618),当該SIP-URIと対応付けられているSEPフィールド3102を前記SEP611で上書きする(S619)と,登録完了メッセージをアプリケーション100に返信する(S620)。
登録完了メッセージを受信したアプリケーション100は,SEP表示フィールド701を上記SEP611に更新したSEP処理画面をユーザ1に表示する(S621)。
次に,ユーザ1がクローズボタン705をクリックすると,アプリケーション100はSEP処理を終了する(S622)。
以上が,ユーザ1がSEP6を登録したり,削除したりする場合における本実施例のSIP通信システムの動作である。
なお,本実施例では,ユーザ1のSEP6の登録や削除はユーザ1自身がネットワーク0を介して行うようにしているが,本発明はそれに限定されない。例えば,ユーザ1がSEP6の登録や削除の権限を委任している第三者(以下,権限委任者と呼ぶ)によって登録や削除が行われてもよい。こうすることにより,ユーザ1の保護者がユーザ1のSEP6を設定でき,保護者による情報のフィルタリング(Parental Control)を実現できるという効果がある。
あるいは,ユーザ1あるいは上記権限委任者が上記セッション管理装置30の管理者に書面や電話で申請し,当該管理者がユーザ1のSEP6を登録したり,削除したりするようにしてもよい。こうすることにより,ユーザ1あるいは上記権限委任者はSEP6の正確な記述方法を知らない場合でも自然言語で上記管理者にSEP6の内容を伝えるだけでSEP6が設定できるという効果がある。
なお, サービス2の提供者がサービス2のSEP6を登録したり,削除したりする場合も,本実施例のシステムの動作は,ユーザ1がSEP6を登録したり,削除したりする場合の動作と同じであり,説明を省略する。
次に,アプリケーション100がサービス2との間で通信セッションを確立しようとした場合に本実施例のSIP通信システムの動作について図面を用いて説明する。
まず,図11を参照して、アプリケーション100の動作について説明する。
まず,アプリケーション100が起動すると,アプリケーション100は,ステップ1001で,セッション確立の指示やネットワーク0からのデータを待ち受ける。
ここで,例えば,アプリケーション100からサービス2とのセッション確立を指示された場合には,ステップ1011で,サービス2へのINVITEメッセージ50を作成すると,INVITEメッセージ50を当該アプリケーション100がログインしているセッション管理サーバ300に送信し(ステップ1012),当該セッション管理サーバ300からの応答メッセージ51を待ち受ける(ステップ1013)。
上記セッション管理サーバ300からの応答メッセージ51を受信すると,当該応答メッセージ51の内容を解析し,通信が許可されたかどうかを確認する(ステップ1014)。
通信が許可されなかった場合には,ステップ1001に戻る。通信が許可された場合には,上記セッション管理サーバ300に確認メッセージ52を送信する(ステップ1015)と,サービス2と通信セッションを確立して(ステップ1016),ステップ1001に戻る。
ステップ1001で,ネットワーク0からINVITEメッセージ50を受信した場合には,当該INVITEメッセージ50の送信元と通信を行うために通信装置を設定するなどのINVITE処理を行った(ステップ1021)後,応答メッセージ51を作成し(ステップ1022),上記セッション管理サーバ300に応答メッセージ51を送信する(ステップ1023)。
次に,ステップ1024でネットワーク0からのデータを待ち受ける。
上記セッション管理サーバ300から確認メッセージ52を受信した場合には,そのまま,ステップ1024に戻る。前記INVITEメッセージ50の送信元から通信を受信した場合には,ステップ1016以降の処理を実施する。
以上が,アプリケーション100の動作である。なお,サービス2もアプリケーション100と同様の動作を行う。
また,INVITEメッセージ50,応答メッセージ51,確認メッセージ52のフォーマットは,通常のSIP通信システムと同じで良いため,説明を省略する。
次に,図9および図10を参照して、アプリケーション100がサービス2との間で通信セッションを確立する場合のセッション管理サーバ300の動作について説明する。
セッション管理サーバ300は,セッション制御機能302が,他のセッション管理サーバ300やアプリケーション100やサービス2からのメッセージを待ち受ける(ステップ3001)。
他のセッション管理サーバ300やアプリケーション100からINVITEメッセージ50を受信した場合には,セッション制御機能302が,当該INVITEメッセージ50の送信先SIP-URI(送信先フィールド(Toヘッダフィールドとも称する)に記載されているSIP-URIを指す)のドメイン名が当該セッション管理サーバ300のドメイン名と一致するかを確認する(ステップ3010)。
上記INVITEメッセージ50の送信先フィールドに記載されているSIP-URIのドメイン名が当該セッション管理サーバ300のドメイン名と一致した場合には,セッション制御機能302がログイン管理機能301に,当該送信先SIP-URIを持つアプリケーション100(あるいはサービス2)がログインしているか否かの確認を依頼する(ステップ3030)。
当該送信先SIP-URIを持つアプリケーション100(あるいはサービス2)がログインしている場合には,セッション制御機能302はSEP管理機能304に,SEPDB310から当該送信先SIP-URIのSEP6の検索を依頼する(ステップ3031)。
次に,SEP当該送信先SIP-URIのSEP6が存在していなかった場合(ステップ3032でNo)には,ステップ3048以降の動作を実行する。
当該送信先SIP-URIのSEP6が存在していた場合(ステップ3032でYes)には,ステップ3033に進む。ステップ3033で,上記INVITEメッセージ50の送信元フィールド(Fromヘッダフィールドとも称する)に記載されているSIP-URI(以下,送信元SIP-URIとも称する)のドメイン名が当該セッション管理サーバ300のドメイン名と一致した場合には,セッション制御機能302は判定依頼機能303に,当該通信セッションを確立してよいかどうかの、適合性判定サービス402への問い合わせを依頼する。判定依頼機能303は,上記SEP6と,上記送信元SIP-URIとを含む評価要求メッセージ70を適合性判定サービス402に送信し,適合性判定サービス402から評価結果71を取得し(ステップ3034)、ステップ3035に進む。
図16に,本実施例における,評価要求メッセージ70と評価結果71のフォーマットを示す。評価要求メッセージ70は,4バイトのSIP-URI長フィールド7011と,可変長のSIP-URIフィールド7012と,4バイトのSEP長フィールド7021と,可変長のSEPフィールド7022と,がバイト列として連結されたフォーマットとなっている。SIP-URI長フィールド7011にはSIP-URIフィールド7012の長さが格納され,SIP-URIフィールド70には評価を依頼するSIP-URIが格納される。また,SEP長フィールド7021にはSEPフィールド7022の長さが格納され,SEPフィールド7022には評価を依頼するSEP6が格納される。
評価結果71は,1バイトの結果コード7101と,4バイトの評価要求メッセージ長フィールド7111と,可変長の評価要求メッセージフィールド7112と,がバイト列として連結されたフォーマットとなっている。評価要求メッセージ長フィールド7111には,評価要求メッセージフィールド7112の長さが格納され,評価要求メッセージフィールド7112には,当該評価結果71に対応する評価要求メッセージ70が格納される。また,結果コード7101には,上記評価要求メッセージ70を評価した結果,上記評価要求メッセージ70に含まれるSEP6を上記評価要求メッセージ70に含まれるSIP-URIの属性情報が満足すると判定した場合には0が,満足しないと判定した場合には1が,判定の過程でエラーが発生した場合には-1が,それぞれ格納される(以下では,結果コードが0の場合,適合性判定サービス402はセッションを確立してよいと判定したと考え,結果コードが0以外の場合には,適合性判定サービス402はセッションを確立してはならないと判定したと考える)。
セッション制御機能302は,ステップ3035で,適合性判定サービス402から受信した結果が,セッションを確立してよい,というものであった場合には,ステップ3048以降の動作を実行する。
ステップ3035で,適合性判定サービス402から受信した結果が,セッションを確立してはならない,というものであった場合には,接続要求を拒否する旨の応答メッセージを作成(ステップ3036)し,ステップ3057以降の動作を実行する。
一方,ステップ3033で,上記送信元SIP-URIのドメイン名が当該セッション管理サーバ300のドメイン名と一致しなかった場合,セッション制御機能302は,当該INVITEメッセージ50に対して正しいアクセス判定が行われていないと判断し,ステップ3036以降の動作を実行する。
また,ステップ3030で,当該送信先SIP-URIを持つアプリケーション100(あるいはサービス2)がログインしていなかった場合には,ステップ3036以降の処理を実行する。
一方,ステップ3010で,上記送信先SIP-URIのドメイン名が当該セッション管理サーバ300のドメイン名と一致しなかった場合には,セッション制御機能302は,上記INVITEメッセージ50の送信元SIP-URIのドメイン名が当該セッション管理サーバ300のドメイン名と一致するかどうかを確認し(ステップ3011)、ドメイン名が一致しなかった場合には,ステップ3048以降の動作を実行する。ドメイン名が一致した場合には,ステップ3012で,当該送信元SIP-URIを持つアプリケーション100(あるいはサービス2)がログインしているかどうかを確認する。
ログイン済みであった場合には,セッション制御機能302は,SEP取得機能305に上記送信先SIP-URIのSEP6を要求するSEP送信要求メッセージ60の作成を依頼する。SEP取得機能305がSEP送信要求メッセージ60を作成すると,セッション制御機能302は上記送信先SIP-URIのドメイン名を持つセッション管理サーバ300に送信する(ステップ3013)。
次に,セッション制御機能302がSEP送信応答メッセージ61を受信すると,SEP取得機能305に当該メッセージからSEP6の取得を依頼する。SEP取得機能305は,上記SEP送信応答メッセージ61からSEP6を取得する(ステップ3014)。
なお,本実施例におけるSEP送信要求メッセージ60と,SEP送信応答メッセージ61とはSIPメッセージに準じたフォーマットとなっている。
図15(a)(b)は,本実施例のSEP送信要求メッセージ60とSEP送信応答メッセージ61の構成を例示した図であり,セッション管理サーバ300がセッション管理サーバ300に対して,サービス2のSEP621の取得を要求したSEP送信要求メッセージ60と,当該SEP送信要求メッセージ60に対するSEP送信応答メッセージ61と,を示している。
図15(a)のSEP送信要求メッセージ60には,一行目に当該メッセージがSEP送信要求メッセージ60であることを示す「GETSEP」という文字列が記述されており,「From:」という文字列から始まる送信元フィールドには当該メッセージの送信元を示す情報,例えば,セッション管理サーバ300のドメイン名が記載され,「To:」という文字列から始まる送信先フィールドにはSEP6を要求する相手の識別情報,例えば,サービス2のSIP-URIが記載されている。さらには,当該SEP送信要求メッセージ60を一意に識別するための情報が「Call-ID」および「CSeq」で始まる2つの行に記載されている。
図15(b)のSEP送信応答メッセージ61には,一行目に当該メッセージが何かに対する応答メッセージであることを示す「200 OK」という文字列が記述され,かつ「Call-ID」および「CSeq」で始まる2つの行に上記SEP送信要求メッセージ60と同じ情報が記載されていることから,当該メッセージが上記SEP送信要求メッセージ60に対する応答であることを示している。「From:」という文字列から始まる送信元フィールドには当該メッセージが誰のSEP6を記載したものであるのかを示す情報,すなわちサービス2のSIP-URIが記載されており,「To:」という文字列から始まる送信先フィールドには送信相手としてセッション管理サーバ300のドメイン名が記載されている。さらには,「<SEP>」と「</SEP>」という二つの文字列で挟まれた領域にSEP621が記載されている。
次に,セッション制御機能302は判定依頼機能303に,当該通信セッションを確立してよいかどうかの適合性判定サービス402への問い合わせを依頼する。このとき,判定依頼機能303は,上記SEP6と,上記送信元SIP-URIとを含む評価要求メッセージ70を適合性判定サービス402に送信し,適合性判定サービス402から判定結果71を取得する。(ステップ3015)
ステップ3016で,適合性判定サービス402から受信した結果が,セッションを確立してはならない,というものであった場合には,ステップ3036以降の動作を実行する。ステップ3016で,適合性判定サービス402から受信した結果が,セッションを確立してよい,というものであった場合には,どのような判定を行ったのかを示す,証拠データ80を判定依頼機能303が作成する(ステップ3017)。
なお,本実施例では,証拠データ80は,判定依頼機能303が作成するようにしているが,本発明はそれに限定されない。セッション制御機能302が作成するようにしても良いし,適合性判定サービス402が作成して,判定依頼機能303に返すようにしてもよい。
次に,セッション制御機能302は,SEP管理機能304に上記送信元SIP-URIのSEP6の検索を依頼する。SEP管理機能304は,SEPDB310から当該SEP6を検索し,セッション制御機能302に応答する(ステップ3018)。セッション制御機能302は,ステップ3019で,上記INVITEメッセージ50に,SEP管理機能304から取得した上記送信元SIP-URIのSEP6と,上記証拠データ80とを付加して,証拠付INVITEメッセージ54を作成する。
図13は,証拠付INVITEメッセージ54の構成を例示する図であり,アプリケーション100からサービス2へのINVITEメッセージ50のボディ部分に,アプリケーション100のSEP611と,サービス2のSEP621をアプリケーション100が満足するかどうかを判定した証拠データ80と,が付加されている。アプリケーション100のSEP611は,「<SEP>」と「</SEP>」という二つの文字列で挟まれた領域に記述する。同様に,証拠データ80は,「<PROOF>」と「</PROOF>」という二つの文字列に挟まれた領域に記述する。
なお,図13の証拠データ80において,「<STATEMENT>」と「</STATEMENT>」という二つの文字列で挟まれた領域に,アプリケーション100がSEP621を満足する,という旨の文字列が記載されており,「<VerifiedBy>」と「</VerifiedBy>」という二つの文字列で挟まれた領域に,上記の確認を行ったセッション管理サーバ300,すなわち,セッション管理サーバ300の名前が記載され,さらには,「<SIGNATURE>」と「</SIGNATURE>」という二つの文字列で挟まれた領域に,「<STATEMENT>」から「</VerifiedBy>」までの領域に対してセッション管理サーバ300が電子署名を行った電子署名データが記載されている。
次に,セッション制御機能302は,ステップ3020で 当該証拠付INVITEメッセージ54を上記送信先SIP-URIのドメイン名を持つセッション管理サーバ300に送信すると,ステップ3050以降の処理を実行する。
一方,ステップ3001で,他のセッション管理サーバ300やアプリケーション100から証拠付INVITEメッセージ54を受信した場合には,セッション制御機能302は,ステップ3041に遷移し,当該メッセージの送信先SIP-URIのドメイン名が,当該セッション管理サーバ300のドメイン名と一致するかどうかを確認する。
ドメイン名が一致しなかった場合には,ステップ3048以降の処理を実行し,ドメイン名が一致した場合には,ステップ3042で証拠付INVITEメッセージ54の送信先SIP-URIを持つアプリケーション100(あるいはサービス2)がログイン済みかどうかを確認する。
ここで,ログイン済みでなかった場合には,ステップ3036以降の処理を実行し,ログイン済みであった場合には,セッション制御機能302は判定依頼機能303に,当該通信セッションを確立してよいかどうかの、適合性判定サービス402への問い合わせを依頼する。このとき,判定依頼機能303は,証拠付INVITEメッセージ54に付加されていたSEP6と,上記送信先SIP-URIとを含む評価要求メッセージ70を適合性判定サービス402に送信し,適合性判定サービス402から判定結果71を取得し(ステップ3043),ステップ3044に進む。
セッション制御機能302は,ステップ3044で,適合性判定サービス402から受信した結果が,セッションを確立してはならない,というものであった場合には,ステップ3036以降の動作を実行し,セッションを確立してよい,という結果であった場合には,ステップ3045で,証拠付INVITEメッセージ54に付加されていた証拠データ80を検証する。すなわち,証拠データ80の作成者が信頼できるか,および証拠データ80が改ざんされていないかを電子署名を検証して確認する。
電子署名の検証に失敗した場合には,ステップ3036以降の処理を実行し,電子署名の検証に成功した場合には,上記証拠付INVITEメッセージ54から付加されているSEP6および証拠データ80を取り除き,INVITEメッセージ50を作成する(ステップ3047)。
次に,レジストラDB309から上記送信先SIP-URIに関連付けられているIPアドレスを検索(ステップ3048)し,当該IPアドレスを持つ装置にINVITEメッセージ50を送信する(ステップ3049)と,応答メッセージを待ち受ける(ステップ3050)。
ステップ3051で応答メッセージを受信すると,ステップ3052で当該応答メッセージが証拠付応答メッセージ54であるかどうかを確認する。
本実施例の証拠付応答メッセージ54は,応答メッセージ51のボディ部に,「<PROOF>」と「</PROOF>」という二つの文字列で挟まれた領域に証拠データ80を付加したメッセージであり,証拠付応答メッセージ54であるか否かは,当該応答メッセージのボディ部を確認することにより,判断できる。
図14は,本実施例の証拠付応答メッセージ54の構成を例示した図である。
ステップ3052で,応答メッセージ51であった場合には,ステップ3057以降の動作を実行し,証拠付応答メッセージ54であった場合には,当該メッセージに付加されている証拠データ80を検証し,正当なアクセス判定が行われたかどうかを確認する。すなわち,証拠データ80の作成者が信頼できるか,および証拠データ80が改ざんされていないかを電子署名を検証して確認する(ステップ3053)。
次に,ステップ3054で上記確認に失敗した場合には,ステップ3036以降の動作を実行し,上記確認に成功した場合には,ステップ3055で応答メッセージ51に付加すべき証拠データ80が存在するか否かを確認する。
ステップ3055で,付加すべき証拠データ80が存在していた場合には,上記応答メッセージに当該証拠データ80を付加した証拠付応答メッセージ54を作成する(ステップ3056)。
ステップ3057で,応答メッセージの送信先SIP-URIのドメイン名が,当該セッション管理サーバ300のドメイン名と一致するかどうかを確認し,ドメイン名が一致した場合には,ステップ3058に遷移し,上記応答メッセージが証拠付応答メッセージ54であった場合には,当該証拠付応答メッセージ54から証拠データ80を削除し,応答メッセージ51を作成する。
次に,レジストラDB309から上記送信先SIP-URIに関連付けられているIPアドレスを検索(ステップ3059)し,当該IPアドレスを持つ装置に当該応答メッセージ51を送信する(ステップ3060)と,ステップ3001に戻る。
ステップ3057でドメイン名が一致しなかった場合には,ステップ3060で上記送信先SIP-URIのドメイン名を持つセッション管理サーバ300に応答メッセージを送信し,ステップ3001に戻る。
一方,ステップ3001で,他のセッション管理サーバ300やアプリケーション100から確認メッセージ52を受信した場合には,当該確認メッセージ52を応答メッセージ51とみなして,ステップ3057に進み,セッション制御機能302が以降の処理を実行する。
一方,ステップ3001で,他のセッション管理サーバ300やアプリケーション100からSEP送信要求メッセージ60を受信した場合には,ステップ3021に進み,SEP送信機能306が,SEP送信要求メッセージ60に記載されている送信先SIP-URIのSEP6をSEPDB310から検索する。
次に,ステップ3022で,SEP送信機能306が,上記SEP6を含むSEP送信応答メッセージ61を作成すると,上記SEP送信要求メッセージ60の送信元に返信し,ステップ3001に戻る。
なお,ステップ3021でSEPDB310に送信先SIP-URIのSEP6が存在しなかった場合には,本実施例ではSEP6は空の文字列であるとして扱う。このとき,ステップ3022では,SEP送信応答メッセージ61の「<SEP>」と「</SEP>」の二つの文字列でSEP6を挟む代わりに,「<SEP />」と記載する。
以上が,アプリケーション100がサービス2との間で通信セッションを確立する場合のセッション管理サーバ300の動作である。
次に,図12を参照して,セッション管理サーバ300から判定を依頼された場合の適合性判定サービス402の動作について説明する。
適合性判定サービス402は,プロセスが起動すると,セッション管理サーバ300や管理者からの操作を待ち受ける(ステップ4010)。ここで,管理者がシャットダウン操作を行うと,ステップ4021で,属性情報DB410を非活性化し,処理を終了し,ステップ4010で,セッション管理サーバ300から評価要求メッセージ70を受信した場合には,適合性判定サービス402は,評価要求メッセージ70に含まれているSIP-URIと,SEP6とを取り出し,当該SIP-URIの属性情報を属性情報DB410から検索する。
上記SIP-URIの属性情報が存在しなかった場合(ステップ4012でNo)には,セッション管理サーバ300に判定結果71としてエラーが発生した旨を返却する(ステップ4015)と,ステップ4010に戻る。
上記SIP-URIの属性情報が存在していた場合(ステップ4012でYes)には,適合性判定サービス402は,当該属性情報が上記SEP6を満足するか否かを判定する(ステップ4013)。なお,SEP6が空の文字列であった場合には,常に満足する,と判定する。
次に,適合性判定サービス402は,ステップ4013の結果を判定結果71としてセッション管理サーバ300に返却する(ステップ4014)と,ステップ4010に戻る。
以上が,セッション管理サーバ300から判定を依頼された場合の適合性判定サービス402の動作である。
アプリケーション100とサービス2との間で通信セッションを確立する場合,アプリケーション100,サービス2,セッション管理サーバ300,セッション管理サーバ300,適合性判定サービス402,適合性判定サービス402が、上述の動作を行い各種メッセージを送受することにより,通信セッションが確立される。
図8を用いて,通信セッションの確立が許可されるアプリケーションとサービス(アプリケーション100とサービス2)との間で通信セッションを確立する場合の上記メッセージの送受を説明する。
まず,ユーザ1がアプリケーション100にサービス2との接続を指示すると,アプリケーション100は,ステップ1012でINVITEメッセージ50をセッション管理サーバ300に送信する(S801)。
INVITEメッセージ50を受信したセッション管理サーバ300は,ステップ3014でサービス2がログインしているセッション管理サーバ300にSEP621を要求するSEP送信要求メッセージ60を送付する(S802)。
セッション管理サーバ300は, SEP621を含むSEP送信応答メッセージ61をセッション管理サーバ300に返信する(図9のステップ3022,S803)。
セッション管理サーバ300からSEP621を含むSEP送信応答メッセージ61を受信したセッション管理サーバ300は,ステップ3015で適合性判定サービス400にアプリケーション100のSIP-URIとSEP621とを含んだ評価要求メッセージ70を送付する(図9のステップ3015,S804)。
評価要求メッセージ70を受信した適合性判定サービス400は,アプリケーション100の属性情報がSEP621(すなわち,「住所が東京都か神奈川県か埼玉県か千葉県のいずれかであり,年齢が20歳以上30歳未満の男性」という属性を持つ)を満足するかどうかの評価を行い,ステップ4014で「アプリケーション100の属性情報はSEP621を満足する」という判定結果71をセッション管理サーバ300に返信する(ステップ3011〜ステップ3013,S805)。
セッション管理サーバ300は,ステップ3017からステップ3019で判定結果71から作成した証拠データ80と,アプリケーション100のSEP611と,を含む証拠付INVITEメッセージ53を作成し,ステップ3020でセッション管理サーバ300に送信する(S806)。
証拠付きINVITEメッセージ53を受け取ったセッション管理サーバ300は,ステップ3043で,サービス2AのSIP-URIと,SEP611と,を含んだ評価要求メッセージ70を適合性判定サービス400に送付する(S807)。
評価要求メッセージ70を受信した適合性判定サービス400は,ステップ4011からステップ4013でサービス2の属性情報がSEP611を満足するかどうかの評価を行い,ステップ4014で判定結果71をセッション管理サーバ300に返信する(S808)。
判定結果71が,「サービス2の属性情報はSEP611を満足する」というものであれば,セッション管理サーバ300は,ステップ3045からステップ3046で上記証拠付INVITEメッセージ53に付加されていた証拠データ80を検証する。
ステップ3047で上記証拠付INVITEメッセージ53からINVITEメッセージ50を作成し,ステップ3049でサービス2に送信する。(S809)
INVITEメッセージ50を受信したサービス2がステップ1023で応答メッセージ51をセッション管理サーバ300に送信する(S810)と,セッション管理サーバ300はステップ3051からステップ3056で証拠付き応答メッセージ54を作成し,ステップ3061でセッション管理サーバ300に送信する(S811)。
セッション管理サーバ300は,ステップ3050からステップ3054で証拠付き応答メッセージ54に付加されていた証拠データ80を検証すると,ステップ3058で上記証拠付き応答メッセージ54から当該証拠データ80を削除し,ステップ3060で応答メッセージ51をアプリケーション100に送信する(S812)。
アプリケーション100はステップ1013で応答メッセージ51を受信すると,ステップ1015で確認メッセージ52をセッション管理サーバ300に送信する(S813)
確認メッセージ52受信したセッション管理サーバ300は,ステップ3061で確認メッセージ52をセッション管理サーバ300に送信する(S814)と,セッション管理サーバ300もステップ3060で当該確認メッセージ52をサービス2に送信する(S815)。
次に,アプリケーション100とサービス2とが通信セッションを確立する。具体的には、アプリケーション100とサービス2との間でTCPコネクションが確立され,アプリケーション100とサービス2との間でアプリケーションデータの送受が開始される(S816)。
以上が,アプリケーション100がサービス2との間で通信セッションを確立する場合に,本実施例のSIP通信システムで送受されるメッセージのシーケンスである。
なお,サービス2がアプリケーション100との間で通信セッションを確立する場合にも,上記と同様の動作で通信セッションを確立することができる。
本実施例のシステムでは,セッション管理サーバ300は,送信元SIP-URIのドメイン名が当該セッション管理サーバ300のドメイン名と一致し,送信先SIP-URIのドメイン名が当該セッション管理サーバ300のドメイン名と一致しないINVITEメッセージ50を受信した場合には,上記送信先SIP-URIのドメイン名を持つセッション管理サーバ300から上記送信先SIP-URIに対応するアプリケーション100(あるいはサービス2)のSEP6を取得するようにしている。また,上記INVITEメッセージ50の代わりに,当該INVITEメッセージ50に上記送信元SIP-URIに対応するアプリケーション100(あるいはサービス2)のSEP6と付加した,証拠付INVITEメッセージ53を上記送信先SIP-URIのドメイン名を持つセッション管理サーバ300に送信するようにしている。さらには,属性情報は属性情報管理装置40で管理し,アクセス判定は当該属性情報管理装置40で行うようにしている。このため,本実施例のシステムによれば,属性情報が頒布されることなく,アクセス判定が行えるという効果がある。
また,本実施例のシステムでは,セッション管理サーバ300は,アクセス判定の証拠を示した証拠データ80を,証拠付INVITEメッセージ53や証拠付応答メッセージ54として,INVITEメッセージ50や応答メッセージ51とともに送信する。このため,アクセス判定を行っていないセッション管理サーバ300でもどのようなアクセス判定が行われたのかが検証できるという効果と,証拠データ80を別々に送信するよりも送受するメッセージ数が少なくて済むという効果がある。
さらには,証拠付INVITEメッセージ53や証拠付応答メッセージ54では,SEP6や証拠データ80を,INVITEメッセージ50や応答メッセージ51のボディ部に格納している。このため,本実施例を適用していないSIPサーバが当該メッセージを中継したとしてもエラーにならない,という効果がある。
しかしながら,本発明は上記に限定されない。例えば,セッション管理サーバ300はSEP6や証拠データ80とINVITEメッセージ50や応答メッセージ51とをバイト列として連結したような新しいメッセージを使用してもよいし,あるいは,SEP6や証拠データ80にINVITEメッセージ50や応答メッセージ51を格納する領域を設け,当該領域にINVITEメッセージ50や応答メッセージ51を格納したSEP6や証拠データ80を送信するようにしてもよい。
また,本実施例のシステムでは,セッション管理サーバ300は,当該セッション管理サーバ300が管理していないSEP6は,アクセス判定を行う際に取得するようにしている。このため,セッション管理サーバ300は当該セッション管理サーバ300にログインするアプリケーション100やサービス2のSEP6のみを管理すればよく,SEPDB310が小さくて済むという効果がある。
また,本実施例のシステムでは,アプリケーション100やサービス2の属性情報は属性情報管理装置40で表示や更新が行えるようにし,ローカルネットワークを介してアクセスした場合には,ある条件を満足するか否か,という適合性判定の結果が得られるようにしている。このため,アプリケーション100やサービス2の属性情報がネットワークを介して流出することがない,という効果がある。
また,本実施例のシステムでは, セッション管理サーバ300でSEP6を管理し,かつSEP6をどのセッション管理サーバ300から取得すればよいかの判定には,セッション管理サーバ300がSIPメッセージの送信先を決定するのと同じ判定方法(アルゴリズム)を使用している。このため,SEP6の管理者を検索するための機能が不要であるという効果がある。
なお,本実施例では,ネットワーク0を介して送受されるメッセージは平文のままで送付するようにしているが,これに限定されない。メッセージを暗号化したり,電子署名を施したり,あるいは,暗号化通信プロトコルを利用してメッセージを送受信したりしてもよい。こうすることにより,メッセージの機密性や完全性がより確実になるという効果がある。
また,本実施例では,レジストラDB309やSEPDB310や属性情報DB410に情報を平文のままで格納しているようにしているが,これに限定されない。格納する際に情報を暗号化したり,電子署名を施したりといった処理を行った後に格納しても良い。こうすることにより,DBに格納されている情報の機密性や完全性がより確実になるという効果がある。
さらに,本実施例では,ネットワーク0を介して送受されるメッセージには,アプリケーション100とサービス2との間の通信セッションに関する情報は含まれていないが,これに限定されない。例えば,上記メッセージには,上記通信セッションで使用するプロトコルの名称や,暗号化アルゴリズムやダイジェストアルゴリズムの名称や,暗号処理やハッシュ処理に使用する鍵,あるいは当該鍵を計算するための乱数などが含まれていても良い。こうすることにより,アクセスが許可されたアプリケーション100とサービス2との間での通信セッションの通信パラメータのネゴシエーションが行えるという効果がある。
さらに,本実施例では,ユーザ1がサービス2と通信セッションを確立する場合に,ユーザ1の属性情報がサービス2のSEP6を満足するかと,サービス2の属性情報がユーザ1のSEP6を満足するかの2種類の判定を行っている(S805およびS808)が,本発明は上記に限定されない。
例えば,ユーザ1の属性情報がサービス2のSEP6を満足するかの判定結果によって通信セッションを確立するか否かを決定しても良い。こうすることにより,サービス2がログインしているセッション管理サーバ300では証拠の検証だけを行えばよいため,高速に処理が行える,という効果がある。
さらに,本実施例では,セッション管理サーバ300がSEP管理機能304やSEP送信機能306,SEPDB310を持っているが,本発明は上記に限定されない。
例えば,セッション管理サーバ300と異なるSEP管理プロセスがSEP管理機能304やSEP送信機能306,SEPDB310を持ち,セッション管理サーバ300はSEP取得機能305によってSEP管理プロセスからSEP6を取得しても良い。さらには,セッション管理サーバ300と,SEP管理プロセスとを異なる装置で動作させるようにしても良い。こうすることにより,セッション管理サーバ300は, SEP6を取得したいSIP-URIが自身のドメイン名と一致するかによってSEP6の取得手順を変更する必要がなく,取得要求を送信する相手を変更するだけでよい,という効果がある。
さらに,本実施例では,SEP送信要求メッセージ60やSEP送信応答メッセージ61は,SIPメッセージに準じたフォーマットのメッセージを使用しているが,本発明は上記に限定されない。
例えば,独自のフォーマットのメッセージを使用しても良い。あるいは,INFOメッセージやMESSAGEメッセージ等のSIPメッセージを使用し,当該SIPメッセージのボディ部にSEPの送信や登録・削除の要求・応答を示すコマンドを記載しても良い。こうすることにより,より高速にSEPを取得することができたり,あるいはSIPに準拠したセッション管理機能302が使用できたり,という効果がある。
次に,本発明を適用した第二の実施例について説明する。
実施例2のシステムでは,アプリケーション100がアプリケーション100のSEP6を保持しており,サービス2が当該サービス2のSEP6を保持している点が、実施例1と異なる。
まず,実施例2のシステムにおいて,アプリケーション100がログインおよびログアウトする場合の動作について図面を用いて説明する。
図17は,アプリケーション100がログインおよびログアウトする場合の動作シーケンスを示した図である。
まず,アプリケーション100は,ログイン処理を行うため,アプリケーション100に対して,ログイン処理の起動を要求する。(S1601)
アプリケーション100は,保持しているSEP6を、REGISTERメッセージに付加したSEP付REGISTERメッセージ55を作成し,セッション管理サーバ300に送信する。(S1602)
SEP付REGISTERメッセージ55を受信したセッション管理サーバ300では,ログイン管理機能301がレジストラDB309に、当該メッセージの送信元SIP-URIとIPアドレスの組を登録するとともに,当該メッセージに付加されているSEP611をSEPDB310に登録する。(S1603)
次に,セッション管理サーバ300は,SEP送信機能306が、SEP611を含んだSEP登録要求メッセージ62をセッション管理サーバ300に送信する。(S1604)
SEP登録要求メッセージ62を受信したセッション管理サーバ300は,当該メッセージからSEP611を取り出し,SEPDB310に登録する。(S1605)
セッション管理サーバ300は,SEP登録要求メッセージ62をセッション管理サーバ300に送信すると,ログイン処理が完了したことを通知するため,応答メッセージ51をアプリケーション100に送信する。(S1606)
応答メッセージ51を受信したアプリケーション100は,ユーザ1にログイン処理が完了したことを、表示などの方法により通知する。(S1607)
次に,アプリケーション100がログアウトのために,アプリケーション100に対して,ログアウト処理の起動を要求する(S1611)と,アプリケーション100は,有効期間を0に設定したREGISTERメッセージ56を作成し,セッション管理サーバ300に送信する。(S1612)
REGISTERメッセージ56を受信したセッション管理サーバ300は,有効期間が0であるため、ログイン管理機能301がレジストラDB309から当該メッセージの送信元SIP-URIとIPアドレスの組を削除するとともに,当該送信元SIP-URIに関連付けられた SEP6をSEPDB310から削除する。(S1613)
セッション管理サーバ300は,SEP送信機能306が上記送信元SIP-URIを含んだSEP削除要求メッセージ63をセッション管理サーバ300に送信する。(S1614)
SEP削除要求メッセージ63を受信したセッション管理サーバ300は,当該メッセージから上記送信元SIP-URIを取り出し,当該SIP-URIに関連付けられているSEP6をSEPDB310から登録する。(S1615)
セッション管理サーバ300は,SEP削除要求メッセージ63をセッション管理サーバ300に送信すると,ログアウト処理が完了したことを通知するため,応答メッセージ51をアプリケーション100に送信する。(S1616)
応答メッセージ51を受信したアプリケーション100は,ユーザ1にログアウト処理が完了したことを、表示などの方法により通知する。(S1617)
なお,実施例2におけるSEP登録要求メッセージ62と,SEP削除要求メッセージ63とはSIPメッセージに準じたフォーマットを使うことができる。
図15の(c)および(d)は,SEP登録要求メッセージ62と,SEP削除要求メッセージ63の構成を例示した図であり,セッション管理サーバ300がセッション管理サーバ300に対して,アプリケーション100のSEP611の登録を要求したSEP登録要求メッセージ62と,ッション管理サーバ300がセッション管理サーバ300に対して,アプリケーション100のSEP611の削除を要求したSEP削除要求メッセージ63と,を示している。
図15の(c)のSEP登録要求メッセージ62には,一行目に当該メッセージがSEP登録要求メッセージ62であることを示す「ADDSEP」という文字列が記述されており,「To:」という文字列から始まる送信先フィールドには当該メッセージの送信先を示す情報,すなわちセッション管理サーバ300のドメイン名が記載され,「From:」という文字列から始まる送信元フィールドには登録するSEP6の対象者の識別情報,すなわちアプリケーション100のSIP-URIが記載されている。さらには,当該SEP登録要求メッセージ62を一意に識別するための情報が「Call-ID」および「CSeq」で始まる2つの行に記載されている。更には,「<SEP>」と「</SEP>」という二つの文字列で挟まれた領域に,SEP6が記載されている。
また,図15の(d)のSEP削除要求メッセージ63には,一行目に当該メッセージがSEP削除要求メッセージ63であることを示す「DELSEP」という文字列が記述されており, 「To:」という文字列から始まる送信先フィールドには当該メッセージの送信先を示す情報,すなわちセッション管理サーバ300のドメイン名が記載され,「From:」という文字列から始まる送信元フィールドには削除するSEP6の対象者の識別情報,すなわちアプリケーション100のSIP-URIが記載されている。さらには,当該SEP削除要求メッセージ63を一意に識別するための情報が「Call-ID」および「CSeq」で始まる2つの行に記載されている。
以上が,実施例2のシステムにおいて,アプリケーション100がログインおよびログアウトする場合の動作である。
なお,サービス2がログインしたり,ログアウトしたりする場合も,アプリケーション100がログインしたり,ログアウトしたりする場合と同様の動作である。
また,実施例2では,ユーザ1がSEP6を修正する場合には,アプリケーション100が保持しているSEP6を修正した後,再度ログイン処理を起動するものとする。サービス2のSEP6を修正する場合も同様である。
次に,実施例2のシステムにおいて,アプリケーション100がサービス2と通信セッションを確立する場合の動作について説明する。
ここで,アプリケーション100,サービス2,適合性判定サービス402の動作は,実施例1の動作と同様であるので,説明を省略する。
また,セッション管理サーバ300の動作は,実施例1のセッション管理サーバ300と似ている。ただし,実施例2のセッション管理サーバ300は,アクセス判定を依頼する場合に,SEP6をセッション管理サーバ300から取得したり,証拠付INVITEメッセージ53に付加されたSEP6を使用したりする代わりに,SEPDB310からSEP6を取得するようにしている。
図18は,実施例2のセッション管理サーバ300の動作で,実施例1と異なる部分を示した図である。
まず,実施例2のセッション管理サーバ300は,SEP送信要求メッセージ60を受信することはないため,ステップ3021およびステップ3022の動作は存在しない。
また,実施例2のセッション管理サーバ300は,送信先SIP-URIのドメイン名が他のセッション管理サーバ300のドメイン名と一致し,かつ送信元SIP-URIのドメイン名が自身のドメイン名と一致するようなINVITEメッセージ50を受信した場合に,実施例1のセッション管理サーバ300と同様にステップ3012まで遷移する。
ステップ3012で,送信元SIP-URIのアプリケーション100(あるいはサービス2)がログイン済みでなかった場合には,実施例1のセッション管理サーバ300と同様にステップ3036以降の処理を行う。
一方,ログイン済みであった場合には,ステップ3013を実行する代わりに,ステップ3100に遷移し,SEPDB310から送信先SIP-URIに対応付けられたSEP6を検索する。
ここで,SEPDB310にSEP6が存在しなかった場合には,ステップ3036以降の処理を実行する。
一方,SEPDB310にSEP6が存在した場合には,ステップ3015以降の処理を実行する。
さらには,実施例2のセッション管理サーバ300は,送信元SIP-URIのドメイン名が他のセッション管理サーバ300のドメイン名と一致し,かつ送信先SIP-URIのドメイン名が自身のドメイン名と一致するような証拠付INVITEメッセージ53を受信した場合に,実施例1のセッション管理サーバ300と同様にステップ3042まで遷移する。
ステップ3042で,送信先SIP-URIのアプリケーション100(あるいはサービス2)がログイン済みでなかった場合には,実施例1のセッション管理サーバ300と同様にステップ3036以降の処理を行う。
一方,ログイン済みであった場合には,ステップ3043を実行する代わりに,ステップ3200に遷移し,SEPDB310から送信元SIP-URIに対応付けられたSEP6を検索する。
ここで,SEPDB310にSEP6が存在しなかった場合には,ステップ3036以降の処理を実行する。
一方,SEPDB310にSEP6が存在した場合には,ステップ3043以降の処理を実行する。
実施例2のセッション管理サーバ300の動作は,上記以外の部分では実施例1のセッション管理サーバ300の動作と同じであるので,説明を省略する。
以上が,実施例2のシステムにおいて,アプリケーション100がサービス2と通信セッションを確立する場合の動作である。
実施例2のシステムでは,アプリケーション100やサービス2がログインした際に,セッション管理サーバ300の間でSEP6を送受し,共有するようにしている。こうすることにより,INVITEメッセージ50を処理する場合にSEP6を送受する必要がなくなり,通信セッションが高速に確立できる,という効果がある。
なお,実施例2では,アプリケーション100やサービス2がログインした場合に,セッション管理サーバ300の間でSEP6が送受されるようにしているが,本発明はこれに限定されない。セッション管理サーバ300が保持しているSEP6を,繰り返し(たとえば、予め定めた時間間隔で)他のセッション管理サーバ300に送信するようにしてもよい。こうすることにより,例えば,セッション管理サーバ300が一時的にサービスを中断していても,サービスを再開した場合に,セッション管理サーバ300からすべてのSEP6を受信できるようになるという効果がある。
また,セッション管理サーバ300がSEP登録要求メッセージ63を受信した場合に,応答メッセージを返却してもよい。こうすることにより,応答メッセージが戻ってこないセッション管理サーバ300にはSEP登録要求メッセージ63を再送できるようになるという効果がある。
さらに,実施例2では,SEP登録要求メッセージ62,SEP削除要求メッセージ63は,SIPメッセージに準じたフォーマットのメッセージを使用しているが,本発明は上記に限定されない。
例えば,独自のフォーマットのメッセージを使用しても良い。あるいは,INFOメッセージやMESSAGEメッセージ等のSIPメッセージを使用し,当該SIPメッセージのボディ部にSEPの送信や登録・削除の要求・応答を示すコマンドを記載しても良い。こうすることにより,より高速にSEPを取得することができたり,あるいはSIPに準拠したセッション管理機能302が使用できたり,という効果がある。
なお、上記実施例1と実施例2とを適宜組み合わせて実施してもよい。
本発明が適用されたSIP通信システムのシステム構成を示した図である。 ユーザ端末10,サーバ装置20,セッション管理装置30,属性情報管理装置40,の各々のハードウェア構成例を例示する図である。 SEPDB310の構成を例示した図である。 属性情報DB410の構成を例示した図である。 レジストラDB309の構成を例示した図である。 SEP6の削除と登録の動作シーケンスを示した図である。 SEP処理画面の一例である。 アプリケーション100がサービス2との間で通信セッションを確立する場合の各装置間で送受されるメッセージのシーケンスを示した図である。 アプリケーション100がサービス2との間で通信セッションを確立する場合のセッション管理サーバ300の動作を示した図である。 アプリケーション100がサービス2との間で通信セッションを確立する場合のセッション管理サーバ300の動作を示した図である。 アプリケーション100の動作を示した図である。 適合性判定サービス402の動作を示した図である。 証拠付INVITEメッセージ54の構成を例示する図である。 証拠付応答メッセージ54の構成を例示した図である。 SEP送信要求メッセージ60,SEP送信応答メッセージ61,SEP登録要求メッセージ62,SEP削除要求メッセージ63の構成を例示した図である。 評価要求メッセージ70および判定結果71のフォーマットを示した図である。 アプリケーション100がログインおよびログアウトする場合の動作シーケンスを示した図である。 実施例2のセッション管理サーバ300の動作で,実施例1と異なる部分を示した図である。
符号の説明
1:ユーザ、2:サービス、6:SEP、10:ユーザ端末、20:サーバ装置、30:セッション管理装置、40:属性情報管理装置、50:INVITEメッセージ、51:応答メッセージ、52:確認メッセージ、53:証拠付INVITEメッセージ、54:証拠付応答メッセージ、55:SEP付登録要求メッセージ、56:登録要求メッセージ、60:SEP送信要求メッセージ、61:SEP送信応答メッセージ、62:SEP登録要求メッセージ、63:SEP削除要求メッセージ、70:評価要求メッセージ、71:判定結果、80:証拠データ、91:CPU、92:メモリ、93:外部記憶装置、94:読取装置、95:通信装置、96:入力装置、97:出力装置、98:インタフェース、99:記録媒体、100:アプリケーション、300:セッション管理サーバ、301:ログイン管理機能、302:セッション制御機能、303:判定依頼機能、304:SEP管理機能、305:SEP取得機能、306:SEP送信機能、307:証拠作成機能、308:証拠検証機能、309:レジストラDB、310:SEPDB、401:属性情報管理サービス、402:適合性判定サービス、410:属性情報DB、411:ユーザ属性情報テーブル、412:サービス属性情報テーブル。

Claims (7)

  1. 第一のクライアントがログインする第一のセッション管理装置と第二のクライアントがログインする第二のセッション管理装置とが連携して,前記第一のクライアントと前記第二のクライアントとの通信セッションを確立する,通信セッション確立システムであって,
    前記第一のセッション管理装置は,
    前記第一のクライアントの属性情報を管理する属性情報管理機能と,
    前記第二のセッション管理装置にログインする前記第二のクライアントの利用者が,他のクライアントとの通信セッションの確立を許可する条件である前記第二のクライアントのSEP(Session Establishment Policy),前記第二のセッション管理装置に要求し,取得するSEP取得機能と,
    前記SEP取得機能が取得する前記第二のクライアントのSEPと,前記属性情報管理機能が管理する前記第一のクライアントの前記属性情報と,に基づき,前記第一のクライアントの属性情報が前記第二のクライアントのSEPを満足しているかという適合性判定を行う適合性判定機能と,
    前記適合性判定機能による前記適合性判定に係る証拠データを作成する証拠作成機能と,
    第一のセッション制御機能と,を備え
    前記第二のセッション管理装置は,
    前記第二のクライアントのSEPを管理する第二のSEP管理機能と,
    前記第一のセッション管理装置から要求された,前記第二のSEP管理機能が管理する,前記第二のクライアントのSEPを,前記第一のセッション管理装置へ送信するSEP送信機能と,を備え
    前記第一のセッション管理装置の前記第一のセッション制御機能は,
    前記第一のクライアントから,前記第二のクライアントとの通信セッションの確立を要求する接続要求メッセージを受信した場合に,前記第一のクライアントが前記通信セッションの確立を要求する相手である前記第二のクライアントのSEPの取得を前記SEP取得機能に依頼し,
    前記SEP取得機能が前記第二のセッション管理装置から取得した前記第二のクライアントのSEPと,当該第一のセッション管理装置の前記属性情報管理機能が管理する前記第一のクライアント属性情報とに基づく前記適合性判定を,前記適合性判定機能に依頼し,
    前記適合性判定の対象となる前記第一のクライアントと,前記適合性判定に用いられた前記第二のクライアントのSEPと,を示す前記証拠データの作成を,前記証拠作成機能に依頼し,
    前記適合性判定機能による適合性判定の結果,前記第一のクライアントの属性情報が前記第二のクライアントSEPを満足している場合に,前記第二のクライアントとの通信セッションの確立を要求する前記接続要求メッセージに,前記第一のクライアントの属性情報を付加せず,作成された前記証拠データを付加して,前記のセッション管理装置へ送信す
    ことを特徴とする通信セッション確立システム。
  2. 請求項1記載の通信セッション確立システムであって,
    前記第二のセッション管理装置は,
    前記接続要求メッセージに付加された前記証拠データを検証して,前記適合性判定の妥当性を検証する第二の証拠検証機能
    前記第一のセッション管理装置から,前記証拠データが付加された前記接続要求メッセージを受信した場合に,前記第二の証拠検証機能に前記証拠データの検証を依頼し,
    前記第二の証拠検証機能が,前記第一のセッション管理装置における前記適合性判定が妥当なものであると判断した場合に,前記証拠データを取り除いた前記接続要求メッセージを前記第二のクライアントに送信する第二のセッション制御機能と,を備える
    ことを特徴とする通信セッション確立システム。
  3. 請求項2記載の通信セッション確立システムであって
    前記第一のセッション管理装置において,
    当該第一のセッション管理装置にログインする前記第一のクライアントの利用者が,他のクライアントとの通信セッションの確立を許可する条件である前記第一のクライアントのSEPを管理する第一のSEP管理機能を備え,
    前記第一のセッション制御機能は,前記第一のクライアントのSEPを,前記第二のセッション管理装置へ送信する前記接続要求メッセージに付加して送信
    前記第二のセッション管理装置は,
    前記第二のクライアントの属性情報を管理する属性情報管理機能と,
    前記接続要求メッセージに付加された前記第一のクライアントのSEPと前記属性情報管理機能が管理する前記第二のクライアントの属性情報とに基づき,前記第二のクライアントの属性情報が前記第一のクライアントのSEPを満足しているかという適合性判定を行う適合性判定機能と,
    前記適合性判定機能による前記判定に係る証拠データを作成する証拠作成機能と,を備え,
    前記第二のセッション管理装置の前記第二のセッション制御機能は,
    前記第一のセッション管理装置から,前記第一のクライアントのSEPと前記証拠データとが付加された前記接続要求メッセージ受信した場合に,受信した前記接続要求メッセージに添付された第一のクライアントのSEPと,当該第二のセッション管理装置の前記属性情報管理機能が管理する前記第二のクライアント属性情報とに基づく前記適合性判定を,前記適合性判定機能に依頼し,
    前記適合性判定機能による適合性判定の結果,前記第二のクライアントの属性情報が前記第一のクライアントのSEPを満足している場合に,前記第二の証拠検証機能に前記証拠データの検証を依頼する
    ことを特徴とする通信セッション確立システム。
  4. 請求項記載の通信セッション確立システムであって,
    前記第二のセッション管理装置において,
    前記適合性判定機能による前記適合性判定に係る証拠データを作成する証拠作成機能を備え,
    前記第二のセッション制御機能は,
    前記第二のクライアントから,前記接続要求メッセージに対する応答メッセージを受信した場合に
    前記適合性判定に係る前記証拠データの作成を,前記証拠作成機能に依頼し,
    前記応答メッセージに,作成した前記証拠データを付加した証拠付き応答メッセージを作成し,
    前記第一のセッション管理装置へ送信する
    ことを特徴とする通信セッション確立システム。
  5. 請求項記載の通信セッション確立システムであって,
    前記第一のセッション管理装置において,
    前記証拠付き応答メッセージに付加された前記証拠データを検証して,前記適合性判定の妥当性を検証する第一の証拠検証機能を備え,
    前記第一のセッション制御機能は,
    前記証拠付き応答メッセージを受信した場合に,前記第一の証拠検証機能に前記証拠データの検証を依頼し,
    前記第一の証拠検証機能が,前記適合性判定が妥当なものであると判断した場合に,前記証拠データ取り除い前記応答メッセージを前記第一のクライアントに送信する
    ことを特徴とする通信セッション確立システム。
  6. 第一のクライアントのログインを受け付け,前記第一のクライアントと第二のクライアントとの通信セッションの確立を仲介するセッション管理装置であって,
    前記第一のクライアント属性情報を管理する属性情報管理機能と,
    他のセッション管理装置にログインする前記第二のクライアントの利用者が,他のクライアントとの通信セッションの確立を許可する条件である第二のクライアントのSEP(Session Establishment Policy)を,前記他のセッション管理装置から取得するSEP取得機能と,
    前記SEP取得機能が取得する前記第二のクライアントのSEPと,前記属性情報管理機能が管理する前記第一のクライアントの属性情報とに基づき,前記第一のクライアントの属性情報が前記他のクライアントのSEPを満足しているかという適合性判定行う適合性判定機能と,
    前記適合性判定機能による前記適合性判定に係る証拠データを作成する証拠作成機能と,
    セッション制御機能と,を備え,
    前記セッション制御機能は,
    前記第一のクライアントから,前記第二のクライアントとの通信セッションの確立を要求する接続要求メッセージを受信した場合に,前記第一のクライアントが前記通信セッションの確立を要求する相手である前記第二のクライアントのSEPの取得を前記SEP取得機能に依頼し,
    前記SEP取得機能が前記第二のセッション管理装置から取得した前記第二のクライアントのSEPと,当該第一のセッション管理装置の前記属性情報管理機能が管理する前記第一のクライアント属性情報とに基づく前記適合性判定を,前記適合性判定機能に依頼し,
    前記適合性判定の対象となる前記第一のクライアントと,前記適合性判定に用いられた前記第二のクライアントのSEPと,を示す前記証拠データの作成を,前記証拠作成機能に依頼し,
    前記適合性判定機能による適合性判定の結果,前記第一のクライアントの属性情報が前記第二のクライアントのSEPを満足している場合に,前記第二のクライアントとの通信セッションの確立を要求する前記接続要求メッセージに,作成された前記証拠データを付加して,前記他のセッション管理装置へ送信する
    ことを特徴とするセッション管理装置。
  7. 請求項6に記載のセッション管理装置であって,
    前記証拠データを検証して,前記適合性判定の妥当性を検証する証拠検証機能を備え,
    前記セッション制御機能は,
    他のセッション管理装置から,前記証拠データが付加された接続要求メッセージを受信した場合に,前記証拠検証機能に前記証拠データの検証を依頼し,
    前記証拠検証機能が,前記他のセッション管理装置における前記適合性判定が妥当なものであると判断した場合に,前記証拠データを取り除いた前記接続要求メッセージを前記第一のクライアントに送信する
    ことを特徴とするセッション管理装置。
JP2006009389A 2006-01-18 2006-01-18 個人情報を保護した通信セッション確立仲介システムおよび方法 Expired - Fee Related JP4830503B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2006009389A JP4830503B2 (ja) 2006-01-18 2006-01-18 個人情報を保護した通信セッション確立仲介システムおよび方法
DE200660003305 DE602006003305D1 (de) 2006-01-18 2006-08-16 Mediationssystem und Verfahren zum Aufbau einer Kommunikationsverbindung, bei der private Informationen geschützt sind
CN200610114875XA CN101005447B (zh) 2006-01-18 2006-08-16 保护个人信息的通信会话建立中介系统及方法
US11/504,765 US8095676B2 (en) 2006-01-18 2006-08-16 Mediating system and method to establish communication session, allowing private information to be protected
EP20060017064 EP1811737B1 (en) 2006-01-18 2006-08-16 Mediating system and method to establish communication session allowing private information to be protected

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006009389A JP4830503B2 (ja) 2006-01-18 2006-01-18 個人情報を保護した通信セッション確立仲介システムおよび方法

Publications (2)

Publication Number Publication Date
JP2007193462A JP2007193462A (ja) 2007-08-02
JP4830503B2 true JP4830503B2 (ja) 2011-12-07

Family

ID=37897342

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006009389A Expired - Fee Related JP4830503B2 (ja) 2006-01-18 2006-01-18 個人情報を保護した通信セッション確立仲介システムおよび方法

Country Status (5)

Country Link
US (1) US8095676B2 (ja)
EP (1) EP1811737B1 (ja)
JP (1) JP4830503B2 (ja)
CN (1) CN101005447B (ja)
DE (1) DE602006003305D1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008205988A (ja) * 2007-02-22 2008-09-04 Hitachi Ltd データ通信システムおよびセッション管理サーバ
US8082577B1 (en) * 2008-04-09 2011-12-20 United Services Automobile Association (Usaa) Systems and methods for deployment of secure shell devices
JP5439858B2 (ja) * 2009-02-26 2014-03-12 日本電気株式会社 認証システム、認証装置、認証方法及び認証プログラム
CN101997759B (zh) * 2009-08-10 2013-06-05 中兴通讯股份有限公司 一种业务实现方法及业务系统
US8327006B2 (en) * 2011-02-24 2012-12-04 Jibe Mobile Endpoint device and article of manufacture for application to application communication over a network
EP2909995B1 (en) * 2012-10-19 2018-01-24 Unify GmbH & Co. KG Method and system for creating a virtual sip user agent by use of a webrtc enabled web browser
WO2016168304A1 (en) 2015-04-13 2016-10-20 Research Now Group, Inc. Questionnaire apparatus
CN108830054B (zh) * 2018-06-14 2021-06-29 平安科技(深圳)有限公司 自动授权方法、装置、计算机设备及计算机存储介质
CN111756592B (zh) * 2019-03-28 2022-03-08 中国移动通信有限公司研究院 一种策略处理方法及实体
JP7501023B2 (ja) * 2020-03-23 2024-06-18 富士フイルムビジネスイノベーション株式会社 情報処理装置
CN116208575B (zh) * 2023-02-02 2024-06-25 北京工业大学 一种在时空群聊天场景中建立私聊的方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1040197A (ja) * 1996-07-19 1998-02-13 Fujitsu Ltd 通信管理装置
WO2000019326A1 (en) 1998-09-29 2000-04-06 Fujitsu Limited Method and device for access request processing
JP4320861B2 (ja) * 1999-09-08 2009-08-26 ソニー株式会社 通信システム、通信方法、受信端末装置、認証局装置
DE60108725T2 (de) 2001-05-07 2006-04-13 Telefonaktiebolaget Lm Ericsson (Publ) Architektur zum Auslösen der Dienste
JP3855909B2 (ja) * 2002-10-23 2006-12-13 株式会社日立製作所 ポリシ設定可能なピアツーピア通信システム
JP2004172782A (ja) * 2002-11-19 2004-06-17 Fujitsu Ltd サービス制御ネットワークシステム
JP4345368B2 (ja) * 2003-06-17 2009-10-14 株式会社日立製作所 プレゼンス管理装置および情報配信システム
US7817649B2 (en) * 2004-09-20 2010-10-19 Lg Electronics Inc. Session invitation method and system
KR100690871B1 (ko) * 2004-10-22 2007-03-09 엘지전자 주식회사 제어기능을 갖는 서버 결정방법
US7991895B2 (en) * 2005-12-09 2011-08-02 Nokia Corporation Limiting access to network functions based on personal characteristics of the user

Also Published As

Publication number Publication date
EP1811737A1 (en) 2007-07-25
US8095676B2 (en) 2012-01-10
DE602006003305D1 (de) 2008-12-04
US20070168521A1 (en) 2007-07-19
EP1811737B1 (en) 2008-10-22
CN101005447B (zh) 2011-08-10
JP2007193462A (ja) 2007-08-02
CN101005447A (zh) 2007-07-25

Similar Documents

Publication Publication Date Title
JP4690767B2 (ja) ネットワークシステム、サーバ装置および通信方法
EP1267548B1 (en) Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication
JP4101839B2 (ja) セッション制御サーバ及び通信システム
JP5143125B2 (ja) ドメイン間情報通信のための認証方法、システム、およびその装置
US9648006B2 (en) System and method for communicating with a client application
JP4635855B2 (ja) データ通信方法およびシステム
TWI711293B (zh) 驗證網路通話身份的方法及相關裝置
US20070288754A1 (en) Data communication method and system
JP4770227B2 (ja) Sipメッセージの暗号化方法,および暗号化sip通信システム
JP2020036234A (ja) 情報処理装置及び認可システムと検証方法
JP4830503B2 (ja) 個人情報を保護した通信セッション確立仲介システムおよび方法
JP2024177164A (ja) 分散台帳に関連付けられた宛先アドレッシング
CN109548022A (zh) 一种移动终端用户远程接入本地网络的方法
GB2432278A (en) Transmitting MAC address during SIP registration
JP5336262B2 (ja) ユーザ認証システムおよびユーザ認証方法
JP2006217446A (ja) 遠隔会議システム
Bider Extension negotiation in the secure shell (ssh) protocol
Beda et al. Jingle ICE-UDP transport method
JP5022474B2 (ja) サーバ装置、通信方法およびプログラム
Saint-Andre Jingle ICE Transport Method
Jennings et al. A SIP usage for resource location and discovery (RELOAD)
JP4699407B2 (ja) 通信システム及び名前解決プログラム
Lingle et al. Management Information Base for the Session Initiation Protocol (SIP)
Beda et al. XEP-0176: Jingle ICE-UDP Transport Method
Jennings et al. RFC 7904: A SIP Usage for REsource LOcation And Discovery (RELOAD)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080807

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110905

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140930

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees