サービス提供システム、サービス提供方法およびサービス提供プログラム
【課題】通信相手との関係が一時的な場合にも、このような一時的な通信関係に基づいたサービス提供を、安全に実現する。
【解決手段】サービス提供装置は、利用要求を端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、検証可能な形式で取得して検証し、当該端末がサービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、第1通信情報に対応づけて記憶部に格納し、記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御する。
【解決手段】サービス提供装置は、利用要求を端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、検証可能な形式で取得して検証し、当該端末がサービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、第1通信情報に対応づけて記憶部に格納し、記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、サービス提供システム、サービス提供方法およびサービス提供プログラムに関する。
【背景技術】
【0002】
従来より、IP(Internet Protocol)で制御されるネットワークに接続する端末に提供されるサービスとして、いわゆるWebサービスがある。ここで、Webサービスとは、一般に、WWW(World Wide Web)関連技術を適用することで、アプリケーションの機能をネットワーク経由で実現するサービスのことをいう。例えば、インターネットに接続する端末は、Webサービスの一つであるIM(Instant Messaging)サービスの提供を受け、インターネットに接続する他の端末との間で、チャットや画像データの共有を実現する。
【0003】
IMサービスについて、図16を用いて簡単に例示すると、端末各々は、IMサービスの提供を受けるにあたり、まず、IMサービスに対応する専用アプリケーションを当該端末内にインストールする。また、サービス提供装置は、当該端末各々を利用する会員の会員IDを、会員リストに登録する。さらに、端末各々は、チャットや画像データの共有を実現したい他の会員が利用する端末との間で互いの会員IDを交換し、専用アプリケーションのバディリスト(友人リスト)に登録する。例えば、会員Aが利用する端末が、会員Bをバディリストに登録すると、当該登録を許可するか否かの確認がサービス提供装置から会員Bが利用する端末に対して送信され、会員Bが利用する端末が、登録を許可するとともに会員Aをバディリストに登録する。すると、サービス提供装置は、会員Aと会員Bとのバディ関係に基づいて、会員Aが利用する端末と会員Bが利用する端末との間でチャットや画像データの共有を実現するよう、サービスを制御する。
【0004】
また、例えば、特許文献1には、会員(コミュニティ)管理を一元化することで、新しいサービスを利用する際の会員登録を不要とする技術が開示されている。また、例えば、特許文献2には、一般的なブラウザを用いてアプリケーション共有を行う技術が開示されている。
【0005】
【特許文献1】特開2005−228122号公報
【特許文献2】特開2003−044429号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上記した従来の技術では、以下に説明するように、通信相手との関係が一時的な場合(アドホックに変化する関係の場合)に、このような一時的な通信関係に基づいてサービスを制御することができないという課題があった。
【0007】
すなわち、まず、従来のIMサービスの課題として、次の3点が挙げられる。1点目としては、専用アプリケーションに関する課題である。一般的なIMサービスでは、異なるアプリケーション間でサービスを利用する仕組みが考慮されていないことから、利用者同士でサービスを受けるには、双方で、同種の専用アプリケーションをインストールしなければならない。2点目としては、バディリストの管理に関する課題である。上記したように、IMサービスを受けるにはバディリストの登録が必要となるが、バディリストはアプリケーションごとに管理されていることから、他のアプリケーションを利用する際には再度バディリストの登録が必要となり、利用者にとって手間となってしまう。3点目としては、一時的な関係に関する課題である。例えば、利用者同士で一時的にファイルを共有したいなど、利用者同士の関係が一時的な場合(アドホックに変化する関係の場合)にサービスを受けたいとしても、バディリストを介することでしかサービスを受けることができない従来のIMサービスでは対応することができない。
【0008】
この点、特許文献1に開示されている技術によっても、少なくとも1点目および3点目の課題は依然として解決されない。また、特許文献2に開示されている技術によっても、少なくとも2点目および3点目の課題は依然として解決されない。結局、上記した従来の技術のいずれによっても、少なくとも3点目の課題を解決することができない。
【0009】
そこで、本発明は、上記した従来の技術の課題を解決するためになされたものであり、通信相手との関係が一時的な場合(アドホックに変化する関係の場合)に、このような一時的な通信関係に基づいてサービスを制御することが可能なサービス提供システム、サービス提供方法およびサービス提供プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記した課題を解決し、目的を達成するため、請求項1に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、前記サービス提供装置は、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、を備えたことを特徴とする。
【0011】
また、請求項2に係る発明は、上記の発明において、前記第1の通信を制御する第1通信制御装置は、前記第1通信情報について当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、前記端末は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする。
【0012】
また、請求項3に係る発明は、上記の発明において、前記第1通信制御装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする。
【0013】
また、請求項4に係る発明は、上記の発明において、前記第1通信制御装置の署名付証明書発行手段は、前記第1の通信に含まれる情報から当該第1の通信を一意に識別する識別情報を収集するとともに、当該識別情報とは異なる情報であって当該識別情報を一意に特定可能な情報を前記第1通信情報として払い出し、払い出した当該第1通信情報を前記検証可能な形式で発行することを特徴とする。
【0014】
また、請求項5に係る発明は、上記の発明において、前記端末側の装置は、前記第1通信情報について当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、前記端末は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする。
【0015】
また、請求項6に係る発明は、上記の発明において、前記端末側の装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする。
【0016】
また、請求項7に係る発明は、上記の発明において、前記第1通信情報は、当該第1通信情報が現に確立されている第1の通信を一意に識別する情報として有効である期限を示す有効期限を含むものであって、前記サービス提供制御手段は、第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々が前記有効期限を経過した場合には、当該第2通信情報各々を用いて提供しているサービスを終了するようにさらに制御することを特徴とする。
【0017】
また、請求項8に係る発明は、上記の発明において、前記サービス提供制御手段は、前記第1の通信が切断されたことを示す切断情報を、当該第1の通信を制御する第1通信制御装置から受信すると、当該第1の通信を一意に識別する第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されているサービスを終了するように制御することを特徴とする。
【0018】
また、請求項9に係る発明は、上記の発明において、前記サービス提供装置は、前記第2通信情報各々を用いて提供されていたサービスを終了することを示す終了情報を受信すると、当該第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々によって一意に識別される第1の通信を切断する切断指示を、当該第1の通信を制御する第1通信制御装置に送信する切断指示送信手段をさらに備え、前記第1通信制御装置は、前記切断指示送信手段によって送信された切断指示を受信すると、当該切断指示によって指示された第1の通信を切断するように制御する切断制御手段をさらに備えたことを特徴とする。
【0019】
また、請求項10に係る発明は、上記の発明において、前記サービス提供装置は、前記サービス提供制御手段によって前記第2通信情報を用いてサービスが提供された際に、提供された当該サービスに関する情報と、当該第2通信情報に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報とを対応づけ、当該対応づけを予め設定された有効期間とともに第1通信情報記憶手段に格納する第1通信情報格納手段と、前記端末が、前記有効期間内に、前記第1通信情報記憶手段によって記憶されている第1通信情報を検証可能な形式で指定して前記サービス提供装置との間で前記第2の通信を行うと、当該第1通信情報を検証する第2の第1通信情報検証手段と、前記第2の第1通信情報検証手段によって検証された結果、前記端末によって指定された第1通信情報が真正な情報であることが検証された場合に、当該第1通信情報を検索キーとして前記第1通信情報記憶手段を検索し、当該第1通信情報に対応づけて格納されている前記サービスに関する情報を取得するサービス情報取得手段と、前記サービス情報取得手段によって前記サービスに関する情報が取得された場合に、当該サービスに関する情報に基づいて、当該端末に対するサービスを制御する第2のサービス提供制御手段と、をさらに備えたことを特徴とする。
【0020】
また、請求項11に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法であって、前記サービス提供装置は、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得工程と、前記第1通信情報取得工程によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証工程と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得工程によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納工程と、前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証工程によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御工程と、を含んだことを特徴とする。
【0021】
また、請求項12に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法をコンピュータに実行させるサービス提供プログラムであって、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手順と、前記第1通信情報取得手順によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手順と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手順によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納手順と、前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手順によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手順と、を前記サービス提供装置としてのコンピュータに実行させることを特徴とする。
【0022】
また、請求項13に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、前記サービス提供装置は、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、を備えたことを特徴とする。
【発明の効果】
【0023】
請求項1、2、5または11〜13の発明によれば、サービス提供装置が、第1通信情報が真正な情報であることを確認した上でサービス提供を制御するので、第1の通信を確立した通信相手のように、通信相手との関係が一時的な場合にも、サービス提供装置は、このような一時的な通信関係に基づいたサービス提供を、安全に実現することが可能になる。
【0024】
請求項3または6の発明によれば、サービス提供装置が、第1通信情報が真正な情報であることを確認するのみならず、当該第1通信情報を転送した端末が真正な端末であることをさらに確認した上でサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【0025】
請求項4の発明によれば、第1通信制御装置が、第1の通信を一意に識別する識別情報とは異なる情報であって当該識別情報を一意に特定可能な情報を第1通信情報として発行し、サービス提供装置が、当該第1通信情報を用いてサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【0026】
請求項7の発明によれば、サービス提供装置が、第1通信情報の有効期限をも利用してサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【0027】
請求項8または9の発明によれば、サービス提供装置は、第1の通信の終了制御と第2の通信の終了制御とを連携させることも可能になる。
【0028】
請求項10の発明によれば、有効期間内であれば、過去に同一の第1の通信を確立した端末各々の一時的な通信関係(過去の通信関係)に基づいて、サービスを制御することも可能になる。
【発明を実施するための最良の形態】
【0029】
以下に添付図面を参照して、本発明に係るサービス提供システム、サービス提供方法およびサービス提供プログラムの実施例を詳細に説明する。なお、以下では、実施例で用いる主要な用語、本発明に係るサービス提供システムの前提技術、実施例1に係るサービス提供システムの特徴、実施例1に係るサービス提供システムの構成、実施例1に係るサービス提供システムによる処理の手順、実施例1の効果を順に説明し、続いて、他の実施例について説明する。
【0030】
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「サービス」とは、いわゆるWebサービス(WWW関連技術を適用することで、アプリケーションの機能をネットワーク経由で実現するサービス)のことである。インターネットなどIPによって制御されるネットワークにおいて、「サービス提供装置」がサービスを制御し、ネットワークに接続する「端末」が「サービス」の提供を受けるという関係にある。
【0031】
ところで、「サービス提供装置」は、端末各々の関係や端末とサービス提供装置との関係、もしくは端末を利用する利用者同士の関係などに基づいて、サービスを制御する。具体的に例を挙げて説明すると、例えば、IMサービスにおいて、端末Aを利用する利用者と端末Bを利用する利用者とがファイル共有を実現する場合を想定する。端末Bが、「サービス提供装置」にアクセスしている際に、端末Aが、「サービス提供装置」にファイルをアップロードしたとする。このような場合、「サービス提供装置」は、端末Aの利用者と端末Bの利用者との関係に基づいて、端末Bにファイルを送信する。すなわち、「サービス提供装置」は、例えば、端末Aの利用者から利用者IDやパスワードの入力を受け付け、端末Bの利用者から利用者IDやパスワードの入力を受け付けることで、端末Aの利用者と端末Bの利用者とを特定する。そして、「サービス提供装置」は、特定した端末Aの利用者と端末Bの利用者との関係が、ファイル共有を互いに認めている関係であれば、当該関係に基づいて、端末Bにファイルを送信するよう、サービスを制御するのである。
【0032】
また、例えば、SNS(Social Networking Service)において、サイトの運営者である端末Aの利用者が端末Bの利用者にサイトを閲覧させる場合を想定する。このような場合、「サービス提供装置」は、端末Aの利用者と端末Bの利用者との関係に基づいて、端末Bの利用者によるサイトの閲覧を制御する。すなわち、「サービス提供装置」は、特定した端末Aの利用者と特定した端末Bの利用者との関係が、端末Aの利用者によって端末Bの利用者によるサイトの閲覧が認められている関係であれば、当該関係に基づいて、端末Bの利用者によるサイトの閲覧を許可するよう、サービスを制御するのである。
【0033】
また、例えば、音楽情報を提供する「サービス提供装置」が、端末Aの利用者に音楽情報のダウンロードを許可する場合を想定する。このような場合、「サービス提供装置」は、端末Aの利用者と「サービス提供装置」との関係に基づいて、端末Aによるダウンロード通信を制御する。すなわち、「サービス提供装置」は、特定した端末Aの利用者と「サービス提供装置」との関係が、「サービス提供装置」によって端末Aの利用者によるダウンロード通信が認められている関係であれば、当該関係に基づいて、端末Aによるダウンロード通信を許可するよう、サービス提供を制御するのである。
【0034】
このように、端末各々の関係や端末とサービス提供装置との関係、もしくは端末を利用する利用者同士の関係などは、そのサービス内容によって様々な態様があるが、いずれの場合も、「サービス提供装置」が、これらの関係に基づいてサービスを制御することに変わりはない。
【0035】
もっとも、従来のWebサービスは、このような関係が、予め登録されたものであることを前提として提供されてきた。例えば、従来の「サービス提供装置」は、利用者同士の関係などを予めバディリストに登録し、登録したバディリストに基づいて、チャットや画像データの共有などのサービスを制御していたのである。これに対し、本発明における「サービス提供装置」は、予め登録されたバディリストのような関係のみならず、通信相手との関係が一時的な場合(アドホックに変化する関係の場合)にも、かかる一時的な通信関係に基づいて、チャットや画像データの共有などのサービスを制御するものである。
【実施例1】
【0036】
[本発明に係るサービス提供システムの前提技術]
続いて、図1を用いて、本発明に係るサービス提供システムの前提技術を説明する。図1は、本発明に係るサービス提供システムの前提技術を説明するための図である。図1に例示する前提技術のサービス提供システムは、ネットワークに接続する複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置がサービスを制御することを概要とし、端末側の構成が、SIP(Session Initiation Protocol)フォンと情報表示端末とに分かれている構成において、SIPによって通信を確立した通信相手のように、通信相手との関係が一時的な場合にも、サービス提供装置が、このような一時的な通信関係に基づいたサービス提供を実現するものである。ここで、SIPフォンとは、SIPによって通信を確立する端末(なお、確立したセッションを用いた通信も行う)のことであり、情報表示端末とは、HTTP(HyperText Transfer Protocol)通信を行う端末のことである。
【0037】
この前提技術について簡単に説明すると、まず、前提技術のサービス提供システムにおいて、端末側のネットワークには、HGWが設置される。図1では、HGWとSIPフォンと情報表示端末との接続関係を明示していないが、HGWの配下にSIPフォンと情報表示端末とが接続される関係であり、また、HGWは、SIPフォンによるSIP通信と、情報表示端末によるHTTP通信とをともに制御する装置である。すなわち、SIPフォンによるSIP通信も、情報表示端末によるHTTP通信も、いずれもHGWを経由してネットワークに接続される構成である。なお、以下では、SIPによってセッションが確立される過程を適宜『SIP通信』と表現する(すなわち、『SIP通信』は、SIPによって確立されたセッションそのものの通信(例えば、エンドユーザ間の音声パスやVPN(Virtual Private Network)など)を意味するものではない)。
【0038】
また、図1では明示していないが、前提技術における情報表示端末は、HGWにおいて予め記憶されたブラウザセッション情報を用いる。すなわち、HGWは、SIPフォンと、当該SIPフォンと組で利用される情報表示端末と、当該情報表示端末のブラウザセッション情報との対応づけを、予め記憶している。ここで、ブラウザセッション情報とは、複数の情報表示端末の中から所定の情報表示端末を特定するために用いる情報である。
【0039】
このような構成の下、まず、SIPフォンとSIPフォンとの間で、SIPによって通信が確立される(図1の(1)を参照)。
【0040】
次に、SIPフォンと組で利用される情報表示端末は、サービスを利用することを要求する利用要求をサービス提供装置に送信する(図1の(2)を参照)。この時、サービス提供装置は、SIPフォン間でSIPによって確立された通信を一意に識別するcallセッション情報を取得する(図1の(3)を参照)。例えば、サービス提供装置は、callセッション情報『100』を取得する。
【0041】
ここで、HGWが、SIP通信に含まれる情報からcallセッション情報を収集し、収集したcallセッション情報を情報表示端末(SIP通信を確立したSIPフォンと組で利用される情報表示端末)に送信する。そして、情報表示端末が、HGWから送信されたcallセッション情報を利用要求とともにサービス提供装置に転送する。こうして、サービス提供装置は、callセッション情報を取得する。
【0042】
なお、HGWが収集したcallセッション情報を情報表示端末に送信する際に、HGWは、SIPフォンと情報表示端末とブラウザセッション情報との対応づけを用いている。具体的には、HGWは、SIP通信に含まれる情報からcallセッション情報を収集するとともに、当該SIP通信を確立したSIPフォンを一意に識別する情報をも収集する。次に、HGWは、SIPフォンと組で利用される情報表示端末と、当該情報表示端末のブラウザセッション情報とを、予め記憶している対応づけから特定する。そして、HGWは、HGWに対してブラウザセッション情報とともにポーリングを行っている複数の情報表示端末の中から、ブラウザセッション情報をキーとして、callセッション情報を送信すべき情報表示端末を特定し、callセッション情報を送信する。その後、情報表示端末が、HGWから送信されたcallセッション情報をサービス提供装置に転送する。
【0043】
すると、サービス提供装置は、情報表示端末がサービス提供装置との間で行うWeb通信に付与されたWebセッション情報を、当該情報表示端末と組で利用されるSIPフォンについて取得されたcallセッション情報と対応づけて記憶部に格納する(図1の(4)を参照)。具体的には、サービス提供装置は、Webセッション情報を払い出し、払い出したWebセッション情報をcallセッション情報と対応づけて記憶部に格納する。
【0044】
続いて、サービス提供装置は、記憶部に格納されている複数のcallセッション情報の内、所定のcallセッション情報各々が、SIPによって同一の通信として確立されたものであることを示す場合に、当該callセッション情報各々に対応づけて記憶部に格納されているWebセッション情報各々を用いて提供されるサービスを、互いに関連づけて制御する(図1の(5)を参照)。例えば、サービス提供装置は、Webセッション情報『123』が付与されたWeb通信と、Webセッション情報『456』が付与されたWeb通信とを、SIPによって同一の通信として確立された関係であるとして、互いに関連づけて制御する。
【0045】
すなわち、図1に例示するように、他方の情報表示端末が、Webセッション情報『456』が付与されたWeb通信によってサービス提供装置にアクセスしている際に、一方の情報表示端末が、Webセッション情報『123』が付与されたWeb通信によってサービス提供装置に画像データをアップロードしたとする。このような場合、前提技術のサービス提供装置は、情報表示端末各々の関係は、SIPによって同一の通信を確立した関係であるとみなすので、この関係は、画像データの共有を互いに認めている関係であるとして、他方の情報表示端末に画像データを送信するよう、サービスを制御する。
【0046】
[前提技術のサービス提供システムの課題]
ところで、上記してきた前提技術のサービス提供システムにおいては、サービス提供装置によるサービス提供について、セキュリティ上の課題が残る。すなわち、前提技術のサービス提供システムにおいて、サービス提供装置は、取得したcallセッション情報を特に検証することなく無条件にWebセッション情報と対応づけて記憶部に格納し、当該callセッション情報に基づいてサービスを制御している。言い換えると、前提技術のサービス提供システムにおいては、callセッション情報が信用できる情報でなければ、セキュリティ上の課題が残ることになるのである。
【0047】
例えば、サービス提供装置とSIPプロキシ(SIPによってセッションが確立される過程および確立された通信を制御する装置)とが同じ事業者で運営されている場合には、サービス提供装置は、取得したcallセッション情報を信用できる情報として扱うこともできるであろう。しかしながら、サービス提供装置とSIPプロキシとが異なる事業者で運営されているような場合には、サービス提供装置は、原則として、取得したcallセッション情報が信用できる情報であるか否かを確認することができないはずである。
【0048】
そこで、以下では、このようなセキュリティ上の課題を解決し、一時的な通信関係に基づいたサービス提供を安全に実現することが可能なサービス提供システムを提案する。
【0049】
なお、以下の実施例において、SIPプロキシを運営する事業者は、一般的なIP電話やVoIPなどにおいては通信事業者であることが想定されるが、インターネット上のSIPプロキシなど、非通信事業者が運営していてもよい。
【0050】
[実施例1に係るサービス提供システムの特徴]
まず、図2を用いて、実施例1に係るサービス提供システムの特徴を説明する。図2は、実施例1に係るサービス提供システムの特徴を説明するための図である。
【0051】
上記したように、実施例1に係るサービス提供システムにおいては、サービス提供装置に、callセッション情報が信用できる情報であるか否かをどのように確認させるかが重要である。
【0052】
まず、前提技術と同様、SIPフォンとSIPフォンとの間で、SIPによって通信が確立される(図2の(1)を参照)。
【0053】
次に、実施例1におけるSIPプロキシは、SIPフォンとSIPフォンとの間で確立された通信を一意に識別するcallセッション情報を収集し、当該callセッション情報についてSIPプロキシの署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行する(図2の(2)を参照)。
【0054】
ここで、SIPプロキシは、SIPによって通信を確立する過程やSIPによって確立された通信を制御する装置自身であるので、自装置が制御することで確立したセッションに関する情報を管理しているのが一般的である。したがって、SIPプロキシは、自装置が制御することでSIPフォンとSIPフォンとの間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報を、確立したセッションのSIP信号から収集することができる。
【0055】
この時、実施例1におけるSIPプロキシは、収集したcallセッション情報について、当該callセッション情報に関する事実を検証可能な形式で発行している点に特徴がある。具体的に例を挙げて説明すると、まず、「callセッション情報に関する事実」とは、例えば、(a)当該callセッション情報が、確かにSIPプロキシから発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシが当該callセッション情報を送信した事実を否認しないことなどの事実である。このような事実を後述するサービス提供装置において検証することができれば、サービス提供装置は、取得したcallセッション情報が信用できる情報(真正な情報)であることを確認できるからである。
【0056】
また、実施例1におけるSIPプロキシは、callセッション情報に関する事実を検証可能な形式として、callセッション情報に、当該callセッション情報の発行元であるSIPプロキシの署名付証明書を添付したものを発行する。例えば、SIPプロキシは、SAML(Security Assertion Markup Language)に規定する形式で発行する。ここで、SAML形式とは、認証のための情報をXML(Extensible Markup Language)で記述されたデータで交換することを目的として策定されたプロトコルであり、署名によって検証可能な形式である。SIPプロキシは、callセッション情報と、SIPプロキシの公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシの秘密鍵でcallセッション情報(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0057】
図2に戻り、一方、情報表示端末(SIPによって通信を確立したSIPフォンと組で利用される情報表示端末)は、SIPプロキシによって発行されたcallセッション情報(SIPプロキシの署名付証明書を添付されたcallセッション情報)を取得する(図2の(3)を参照)。なお、情報表示端末がcallセッション情報を取得する手法としては各種手法が考えられるが、例えば、SIPプロキシが、HGW(SIPフォンおよび情報表示端末が配下に接続)に対してcallセッション情報をプッシュ型で送信し、HGWが、SIPプロキシから受信したcallセッション情報を所定の情報表示端末に送信することで、情報表示端末は、callセッション情報を取得することができる。
【0058】
すると、情報表示端末は、取得したcallセッション情報(SIPプロキシの署名付証明書を添付されたcallセッション情報)を、利用要求とともにサービス提供装置に送信する(図2の(4)を参照)。この時、サービス提供装置は、SIPフォン間でSIPによって確立された通信を一意に識別するcallセッション情報(SIPプロキシの署名付証明書を添付されたcallセッション情報)を取得する(図2の(5)を参照)。
【0059】
ここで、実施例1におけるサービス提供装置は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する点に特徴がある(図2の(6)を参照)。例えば、図2に示すように、サービス提供装置は、証明書に含まれるSIPプロキシの公開鍵(認証局によって真正な公開鍵であることは証明されている)を利用して署名を復号し、callセッション情報のハッシュ値を取り出す。また、サービス提供装置は、callセッション情報自体からハッシュ値を算出する。そして、サービス提供装置は、署名から取り出したハッシュ値と算出したハッシュ値とを照合することで、callセッション情報が真正な情報であることを検証する。すなわち、署名から取り出したハッシュ値と算出したハッシュ値とを照合した結果、両者が一致すれば、(a)当該callセッション情報が、確かにSIPプロキシから発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシが当該callセッション情報を送信した事実を否認しないことなどの事実を検証することができ、当該callセッション情報が真正な情報であることを検証することができる。
【0060】
すると、サービス提供装置は、前提技術と同様、情報表示端末がサービス提供装置との間で行うWeb通信に付与されたWebセッション情報を、当該情報表示端末と組で利用されるSIPフォンについて取得されたcallセッション情報と対応づけて記憶部に格納する(図2の(7)を参照)。
【0061】
続いて、サービス提供装置は、前提技術と同様、所定のcallセッション情報各々が、SIPによって同一の通信として確立されたものであることを示す場合に、当該callセッション情報各々に対応づけて記憶部に格納されているWebセッション情報各々を用いて提供されるサービスを互いに関連づけて制御する。この時、実施例1におけるサービス提供装置は、callセッション情報各々についての検証の結果、callセッション情報各々に関する事実としてcallセッション情報各々が真正な情報であることが検証されたことをさらに条件として、制御していることになる(図2の(8)を参照)。
【0062】
言い換えると、実施例1におけるサービス提供装置は、所定のcallセッション情報各々が、SIPによって同一の通信として確立されたものであることを示す場合であっても、図2の(6)において検証した結果、当該callセッション情報各々が真正な情報であることを検証できなかった場合には、サービスを提供しない。
【0063】
このように、実施例1に係るサービス提供システムにおいては、サービス提供装置が、callセッション情報を特に検証することなく無条件にWebセッション情報と対応づけて記憶部に格納し、当該callセッション情報に基づいてサービスを制御するのではなく、SIPプロキシがcallセッション情報を検証可能な形式で発行し、サービス提供装置が、当該callセッション情報を検証し、当該callセッション情報が信用できる情報(真正な情報)であることを確認した上でサービスを制御する。このようなことから、上記したようなセキュリティ上の課題を解決し、一時的な通信関係に基づいたサービス提供を、安全に実現することが可能になる。
【0064】
なお、本発明に係るサービス提供システムは、上記してきた実施例1の形態に限られるものではない。例えば、callセッション情報に関する事実としてどのような事実を検証可能とすべきかという点は、サービス提供装置が提供するサービスの形態やSIPプロキシの運用の形態などに応じて任意に変更し得るものである。また、検証可能な形式としてどのような形式を採用すべきかという点も同様に、任意に変更し得るものである。さらに、実施例1においては、サービス提供装置がcallセッション情報を検証した上で、当該callセッション情報に対応づけてWebセッション情報を払い出すこととしたが、本発明はこのような処理の手順に限られるものではなく、サービスを提供する前までに検証が行われれば、検証のタイミングやその他の処理との前後関係等は、任意に変更し得るものである。
【0065】
[実施例1に係るサービス提供システムの構成]
次に、図3〜図10を用いて、実施例1に係るサービス提供システムの構成を説明する。図3は、実施例1に係るサービス提供システムの端末側の構成を示すブロック図であり、図4は、ブラウザセッション情報記憶部を説明するための図であり、図5は、サービス提供装置の構成を示すブロック図であり、図6は、セッション情報記憶部を説明するための図であり、図7は、SIPプロキシの構成を示すブロック図であり、図8は、callセッション情報(署名付証明書を添付されたcallセッション情報)を説明するための図であり、図9は、署名を説明するための図であり、図10は、仮名IDを説明するための図である。
【0066】
[HGW400]
図3に示すHGW400は、以下に説明する各部が汎用的なゲートウェイ装置などに備えられることによって実現され、特に本発明に密接に関連するものとしては、図3に示すように、SIP通信部/HTTP通信部410と、記憶部420と、制御部430とを備える。
【0067】
SIP通信部/HTTP通信部410は、SIP用およびHTTP通信用の一般的なインタフェースおよびライブラリを備え、SIPフォン300とSIPプロキシ200との間の通信、情報表示端末350とサービス提供装置100との間の通信、HGW400とSIPプロキシ200との間の通信、HGW400とサービス提供装置100との間の通信などを制御する。
【0068】
記憶部420は、制御部430における各種制御に用いられる情報を記憶し、特に本発明に密接に関連するものとしては、図3に示すように、ブラウザセッション情報記憶部421を備える。
【0069】
ブラウザセッション情報記憶部421は、配下の情報表示端末350に割り当てられたブラウザセッション情報を予め記憶する。具体的には、ブラウザセッション情報記憶部421は、SIPフォン300を一意に識別する情報(SIPフォンID)と、当該SIPフォン300と組で利用される情報表示端末350を一意に識別する情報(情報表示端末ID)と、当該情報表示端末350を特定するためのブラウザセッション情報とを対応づけて予め記憶する。また、ブラウザセッション情報記憶部421が記憶するこれらの情報は、後述する情報表示端末特定部433による処理に利用されるなどする。ブラウザセッション情報記憶部421は、例えば、図4に示すように、SIPフォンIDと情報表示端末IDとブラウザセッション情報との対応づけを記憶する。
【0070】
図3に戻り、制御部430は、HGW400における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、callセッション情報取得部431と、SIPフォンID収集部432と、情報表示端末特定部433と、アクセス先変更指示部434とを備える。
【0071】
callセッション情報取得部431は、callセッション情報を取得する。具体的には、callセッション情報取得部431は、配下のSIPフォン300と他方のSIPフォン300との間でSIPによって確立された通信を一意に識別するcallセッション情報を、SIPプロキシ200からプッシュ型で送信されることで取得し、取得したcallセッション情報を情報表示端末特定部433に伝達する。callセッション情報取得部431がcallセッション情報を取得する手法としては各種手法が考えられるが、実施例1においては、SIPプロキシ200が、SIP信号の『MESSAGE』にSAML形式で記述されたcallセッション情報を含ませることで、HGW400に対してcallセッション情報を送信する。なお、callセッション情報取得部431がcallセッション情報を取得する手法はこのような手法に限られるものではなく、例えば、callセッション情報取得部431が、HTTP通信によってSIPプロキシ200にアクセスし、プル型でcallセッション情報を取得する手法などでもよい。もっとも、この場合には、SIPプロキシ200が、callセッション情報の取得を希望するHGW400について、IPアドレスベースや回線ベースの認証など、何らかの認証手段によって認証することが望ましい。
【0072】
ここで、実施例1において、SIPプロキシ200から送信されるcallセッション情報は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報である。したがって、callセッション情報取得部431は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報を取得し、当該callセッション情報を情報表示端末特定部433に伝達することになる。
【0073】
ところで、以下に、callセッション情報および後述するWebセッション情報について説明する。本来、セッション情報とは、OSI(Open Systems Interconnection)でいうところの第5層で通信を一意に識別する情報である。すなわち、実施例1に係るサービス提供システムにおいては、通信として、SIP通信とWeb通信(HTTP通信)とが行われることを想定しているが、SIP通信もWeb通信も、いずれもTCP(Transmission Control Protocol)通信であるという点で、第4層では識別することができない。このため、SIPフォン間や情報表示端末間で確立された通信にセッション情報が付与されることで、当該通信がSIP通信であるのか、あるいは、Web通信であるのかが識別される。すなわち、callセッション情報とは、SIP通信であることを示すセッション情報であり、Webセッション情報とは、Web通信であることを示すセッション情報である。
【0074】
また、セッション情報は、単にSIP通信とWeb通信とを識別するのみならず、SIPフォン間や情報表示端末間で確立された通信が、他のSIPフォン間や情報表示端末間で確立された通信とは異なる通信であることをも識別する。これを言い換えると、callセッション情報とは、SIPフォン間でSIPによって確立されたSIP通信を一意に識別する情報であり、Webセッション情報とは、情報表示端末間で確立されたWeb通信を一意に識別する情報である。callセッション情報としては、SIP通信に含まれる情報である『Call-ID』、または、『From』、『To』、『tag』、もしくは、これらの組合せを用いる手法や、SIP通信に含まれるその他の情報(例えば、『Date』など)を組合せて用いる手法などが考えられ、SIPによって確立された通信を一意に識別することが可能な情報を用いる手法であれば、どのような手法でもよい。一方、Webセッション情報としては、情報表示端末がWeb通信を行う際に利用するブラウザに付与された情報である『セッションID』(CookieのIDなど)を用いる手法などが考えられる。なお、これらのcallセッション情報やWebセッション情報は、一般的には確立されたセッションごとにユニークに生成されるものであり、通常のアプリケーション利用の範囲では、競合しないものである。
【0075】
SIPフォンID収集部432は、SIPフォンIDを収集する。具体的には、SIPフォンID収集部432は、配下のSIPフォン300を一意に識別する情報であるSIPフォンIDを、当該SIP通信に含まれる情報から収集する。また、SIPフォンID収集部432は、収集したSIPフォンIDを、情報表示端末特定部433に伝達する。
【0076】
ここで、SIPフォンIDとは、例えば、SIPフォン300の内線番号のことである。HGWの配下に複数のSIPフォン300が接続される構成の場合、SIP−URI(Uniform Resource Identifier)はHGWに対して付与され、HGW配下のSIPフォン300各々には、内線番号が付与される。すなわち、HGW配下のSIPフォン300を通信相手として指定する際には、HGWのSIP−URIと内線番号との組み合わせが指定されなければならない。
【0077】
情報表示端末特定部433は、SIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する。具体的には、情報表示端末特定部433は、SIPフォンID収集部432によって収集されたSIPフォンIDを検索キーとして、ブラウザセッション情報記憶部421を検索し、当該SIPフォンIDによって一意に識別されるSIPフォン300と組で利用される情報表示端末350を特定するとともに、当該情報表示端末350のブラウザセッション情報を特定する。次に、情報表示端末特定部433は、特定したブラウザセッション情報と、HGW400に対してポーリングを行う複数の情報表示端末350各々のブラウザセッション情報とを比較し、ブラウザセッション情報が一致したポーリングを行っている情報表示端末350が、SIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350であると特定する。そして、情報表示端末特定部433は、アクセス先変更指示部434に、情報表示端末350の特定情報とcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とを伝達する。
【0078】
アクセス先変更指示部434は、アクセス先変更指示を情報表示端末350に対して行う。具体的には、アクセス先変更指示部434は、情報表示端末特定部433から情報表示端末350の特定情報とcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とを伝達されると、特定情報で特定される情報表示端末350に対して、サービス提供装置100のURLにアクセス先を変更するよう指示するリダイレクト指示を、callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とともに行う。
【0079】
[SIPフォン300]
SIPフォン300は、汎用的なSIPフォンによって実現され、特に本発明に密接に関連するものとしては、図3に示すように、入力部301と、出力部302と、入出力制御I/F部303と、SIP通信部304とを備える。
【0080】
いずれも汎用的なSIPフォン300と同様であるので簡単に説明すると、入力部301は、SIPフォン300に用いられる情報や、各種処理をするための操作指示などを、番号キーやマイクなどによって入力し、出力部302は、SIPフォン300による各種処理の結果や、各種処理をするための操作指示などを、ディスプレイやスピーカに出力し、入出力制御I/F部303は、入力部301と、出力部302と、SIP通信部304との間における情報転送を制御し、SIP通信部304は、SIP用の一般的なインタフェースおよびライブラリを備え、他方のSIPフォン300との間で(HGW400を介して)情報を送受信する。
【0081】
[情報表示端末350]
情報表示端末350は、以下に説明する各部が汎用的なPCや情報家電などに備えられることによって実現され、特に本発明に密接に関連するものとしては、図3に示すように、入力部351と、出力部352と、入出力制御I/F部353と、HTTP通信部354と、制御部355とを備える。
【0082】
入力部351は、情報表示端末350に用いられる情報や、各種処理をするための操作指示などを、キーボード、マウス、リモコンなどによって入力し、出力部352は、情報表示端末350による各種処理の結果や、各種処理をするための操作指示などを、ディスプレイやプリンタなどに出力し、入出力制御I/F部353は、入力部351と、出力部352と、HTTP通信部354と、制御部355との間における情報転送を制御し、HTTP通信部354は、HTTP通信用の一般的なインタフェースおよびライブラリを備え、サービス提供装置100との間で(HGW400を介して)情報を送受信する。
【0083】
制御部355は、情報表示端末350における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、callセッション情報送信部356と、Webセッション情報受信部357と、サービス利用部358とを備える。
【0084】
callセッション情報送信部356は、サービスを利用することを要求する利用要求をcallセッション情報とともにサービス提供装置100に対して送信する。具体的には、callセッション情報送信部356は、HGW400のアクセス先変更指示部434によってリダイレクトされると、アクセス先をサービス提供装置100に変更し、callセッション情報を利用要求とともにサービス提供装置100に対して送信する。
【0085】
ここで、実施例1において、HGW400のアクセス先変更指示部434によって行われるリダイレクト指示は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報とともに行われる。すなわち、実施例1におけるcallセッション情報送信部356は、HGW400のアクセス先変更指示部434によってリダイレクトされることで、SIPプロキシ200の署名付証明書を添付されたcallセッション情報を取得し、当該callセッション情報をサービス提供装置100に対して転送することになる。
【0086】
なお、実施例1においては、まず、HGW400がcallセッション情報をSIPプロキシ200から取得し、次に、HGW400が、SIPプロキシ200から受信したcallセッション情報をリダイレクト指示とともに情報表示端末350に送信することで、情報表示端末350がcallセッション情報を取得する手法を説明したが、このような手法に限られるものではない。例えば、SIPフォン300がcallセッション情報をSIPプロキシ200から取得し、取得したcallセッション情報を、自装置と組で利用される情報表示端末350に送信する手法などでもよい。
【0087】
Webセッション情報受信部357は、Webセッション情報を受信する。具体的には、Webセッション情報受信部357は、サービス提供装置100からWebセッション情報を受信する。また、Webセッション情報受信部357は、受信したWebセッション情報を、サービス利用部358に伝達する。
【0088】
サービス利用部358は、サービス提供装置100によって提供されるサービスの提供を受け、サービスを利用する。具体的には、サービス利用部358は、Webセッション情報受信部357によって伝達されたWebセッション情報を、HTTP通信を行うブラウザに付与し、サービス提供を受けるために、サービス提供装置100との間でWeb通信を行う。なお、実施例1において、サービス利用部358による通信は、Webサービスに関係する通信であるという意味で、「Web通信」と呼ぶ。
【0089】
[サービス提供装置100]
サービス提供装置100は、以下に説明する各部が汎用的なサーバなどに備えられることによって実現され、特に本発明に密接に関連するものとしては、図5に示すように、通信部110と、記憶部120と、制御部130とを備える。
【0090】
通信部110は、HTTP通信用の一般的なインタフェースおよびライブラリを備え、情報通信端末350との間やSIPプロキシ200との間などで情報を送受信する。具体的には、通信部110は、後述するcallセッション情報受信部131が情報表示端末350から利用要求(callセッション情報)を受信する通信や、後述するサービス提供部135が情報表示端末350にサービスを提供する通信などを行う。なお、実施例1においては、上記したいずれの通信もHTTPで行われるものとして説明するが、中でも、サービス提供部135による通信はWebサービスに関係する通信であるという意味で、「Web通信」と呼ぶ。
【0091】
記憶部120は、制御部130における各種制御に用いられる情報を記憶し、特に本発明に密接に関連するものとしては、図5に示すように、セッション情報記憶部121を備える。
【0092】
セッション情報記憶部121は、Webセッション情報をcallセッション情報と対応づけて記憶する。具体的には、セッション情報記憶部121は、まず、後述するcallセッション情報受信部131によって受信されたcallセッション情報を記憶し、次に、後述するWebセッション情報払出部133によって払い出されたWebセッション情報をcallセッション情報と対応づけて記憶する。また、セッション情報記憶部121が記憶したこれらのセッション情報は、後述する関連づけ部134による処理に利用されるなどする。
【0093】
セッション情報記憶部121は、例えば、図6に示すように、callセッション情報とWebセッション情報との対応づけを記憶する。すなわち、後述するcallセッション情報受信部131によって一方の情報表示端末350からcallセッション情報『100』が受信されると、セッション情報記憶部121は、図6の(A)に示すように、callセッション情報『100』を記憶する。次に、後述するWebセッション情報払出部133によってWebセッション情報『123』が払い出されると、セッション情報記憶部121は、図6の(B)に示すように、Webセッション情報『123』をcallセッション情報『100』に対応づけて記憶する。また、セッション情報記憶部121は、他方の情報表示端末350についても、図6の(C)に示すように、callセッション情報『100』を記憶し、次に、図6の(D)に示すように、Webセッション情報『456』をcallセッション情報『100』に対応づけて記憶する。その後、後述するサービス提供部135による関連づけが行われると、セッション情報記憶部121は、図6の(E)に示すように、関連づけを記憶する。
【0094】
図5に戻り、制御部130は、サービス提供装置100における各種制御を行い、特に本発明に密接に関連するものとしては、図5に示すように、callセッション情報受信部131と、callセッション情報検証部132と、Webセッション情報払出部133と、関連づけ部134と、サービス提供部135とを備える。
【0095】
callセッション情報受信部131は、callセッション情報等を受信する。具体的には、callセッション情報受信部131は、情報表示端末350から利用要求とともにcallセッション情報を受信することでcallセッション情報を取得し、取得したcallセッション情報を、セッション情報記憶部121に格納するとともに、callセッション情報検証部132に伝達する。
【0096】
ここで、実施例1において、情報表示端末350から送信されるcallセッション情報は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報である。したがって、callセッション情報受信部131は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報を取得し、当該callセッション情報をセッション情報記憶部121に格納するとともに、当該callセッション情報をcallセッション情報検証部132に伝達することになる。
【0097】
callセッション情報検証部132は、callセッション情報の検証を行う。具体的には、callセッション情報検証部132は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証し、検証結果を、Webセッション情報払出部133に伝達する。
【0098】
例えば、callセッション情報検証部132は、証明書に含まれるSIPプロキシ200の公開鍵(認証局によって真正な公開鍵であることは証明されている)を利用して署名を復号し、callセッション情報のハッシュ値を取り出す。また、callセッション情報検証部132は、callセッション情報自体からハッシュ値を算出する。そして、callセッション情報検証部132は、署名から取り出したハッシュ値と算出したハッシュ値とを照合することで、callセッション情報が真正な情報であることを検証する。すなわち、署名から取り出したハッシュ値と算出したハッシュ値とを照合した結果、両者が一致すれば、(a)当該callセッション情報が、確かにSIPプロキシ200から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシ200が当該callセッション情報を送信した事実を否認しないことなどの事実を検証することができ、当該callセッション情報が真正な情報であることを検証することができる。
【0099】
Webセッション情報払出部133は、Webセッション情報を払い出す。具体的には、Webセッション情報払出部133は、callセッション情報受信部131によってcallセッション情報が受信され、かつ、callセッション情報検証部132から伝達された検証結果が、当該callセッション情報が真正な情報であること示すものである場合に、当該callセッション情報を送信した情報表示端末350が行うWeb通信(サービス提供を受けるために情報表示端末350がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出す。また、Webセッション情報払出部133は、払い出したWebセッション情報を、情報表示端末350に送信する。
【0100】
関連づけ部134は、Webセッション情報をcallセッション情報に対応づけて格納する。具体的には、関連づけ部134は、Webセッション情報払出部133によって払い出されたWebセッション情報を、callセッション情報受信部131によって取得されたcallセッション情報に対応づけてセッション情報記憶部121に格納する。
【0101】
サービス提供部135は、サービスを制御する。具体的には、サービス提供部135は、セッション情報記憶部121に格納されている複数のcallセッション情報の内、所定のcallセッション情報各々が同一の通信として確立されたものであることを示す場合であり、かつ、当該所定のcallセッション情報各々に関してcallセッション情報検証部132によって検証された結果、当該callセッション情報各々が真正な情報であることを示すものである場合に、Webセッション情報各々を用いて提供されるサービスを、互いに関連づけて制御する。
【0102】
例えば、サービス提供部135は、図6の(E)に示すように、セッション情報記憶部121によって記憶されている複数のcallセッション情報の内、2つのcallセッション情報『100』各々が、SIPによって同一の通信として確立されたものであることを判別する。そして、サービス提供部135は、当該callセッション情報『100』各々に関してcallセッション情報検証部132によって検証された結果、当該callセッション情報『100』各々が真正な情報であることが検証されたことを条件として(なお、実施例1においては、callセッション情報に対応づけてWebセッション情報が格納されているということ自体が、callセッション情報が真正な情報であることが検証されたということを示す)、callセッション情報『100』に対応づけて記憶されているWebセッション情報『123』が付与されたWeb通信と、Webセッション情報『456』が付与されたWeb通信とを用いて提供されるサービスを、互いに関連づけて制御する。
【0103】
すなわち、例えば、他方の情報表示端末350が、Webセッション情報『123』が付与されたWeb通信によってサービス提供装置100にアクセスしている際に、一方の情報表示端末350が、Webセッション情報『456』が付与されたWeb通信によってサービス提供装置100に画像データをアップロードしたとする。このような場合、情報表示端末350間の関係は、SIPによって同一の通信を確立した関係であるとみなされるので、この関係は、画像データの共有を互いに認めている関係であるとして、実施例1におけるサービス提供部135は、他方の情報表示端末350に画像データを送信するよう、サービスを制御する。
【0104】
ここで、改めて、サービス提供装置100によるサービス提供について考える。すなわち、サービス提供装置100によるサービス提供が、情報表示端末350間の関係に基づいて制御される点は、従来のサービス提供装置と同様であるが、実施例1におけるサービス提供装置100が、「情報表示端末350間の関係」をどのように把握しているかを説明する。
【0105】
つまり、実施例1におけるサービス提供装置100は、従来のサービス提供装置のように、予め記憶部に登録された関係を「情報表示端末350間の関係」として把握するのではなく、サービス提供部135が、callセッション情報各々がSIPによって同一の通信を確立したものであることを示す場合に、「情報表示端末350間の関係」を把握するのである。言い換えると、サービス提供装置100は、SIPによって同一の通信を確立したSIPフォン300間の関係のように、通信相手となる端末との関係が一時的な場合にも、かかる一時的な通信関係に基づいて、情報表示端末350各々において行われるWeb通信を互いに関連づけることで、一時的な通信関係に関連づけたサービス提供を可能としている。
【0106】
なお、実施例1のように、第1の通信がSIPによって通信を確立する過程の通信である場合には、「情報表示端末350間の関係」がSIPによる認証済みの関係であるという点でも意味がある。すなわち、SIP通信においては、Digest(ダイジェスト)認証などが行われるのが一般的であり、SIPフォン300間でSIPによって通信が確立されたということは、情報表示端末350各々の関係が認証済みであることを示す。
【0107】
[SIPプロキシ200]
SIPプロキシ200は、以下に説明する各部が汎用的なサーバなどに備えられることによって実現され、特に本発明に密接に関連するものとしては、図7に示すように、通信部210と、制御部230とを備える。
【0108】
通信部210は、SIP通信用の一般的なインタフェースおよびライブラリを備え、SIPフォン300との間で情報を送受信したり、HGW400との間で情報を送受信するなどする。
【0109】
制御部230は、SIPプロキシ200における各種制御を行い、特に本発明に密接に関連するものとしては、図7に示すように、SIP通信制御部231と、署名付証明書発行部232と、callセッション情報送信部233とを備える。
【0110】
SIP通信制御部231は、汎用的なSIPプロキシが備えるSIP通信制御機能と同様の機能を備える。具体的には、SIP通信制御部231は、SIPフォン300間でSIPによって通信が確立される過程や、SIPによって確立された通信、あるいは、SIPによって確立された通信が切断される過程などを制御するなどする。
【0111】
署名付証明書発行部232は、callセッション情報を検証可能な形式で発行する。具体的には、署名付証明書発行部232は、SIP通信制御部231によって制御されることで確立したセッションのSIP信号から、当該セッションを一意に識別するcallセッション情報を収集し、当該callセッション情報についてSIPプロキシ200の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行する。また、署名付証明書発行部232は、検証可能な形式で発行したcallセッション情報を、callセッション情報送信部233に伝達する。
【0112】
ここで、SIPプロキシ200は、SIPによって通信を確立する過程やSIPによって確立された通信を制御する装置自身であるので、自装置が制御することで確立したセッションに関する情報を管理しているのが一般的である。したがって、SIP通信制御部231は、自らが制御することでSIPフォン300とSIPフォン300との間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報を、確立したセッションのSIP信号から収集することができる。
【0113】
また、実施例1における署名付証明書発行部232は、収集したcallセッション情報について、「callセッション情報に関する事実」を検証可能な形式で発行している。具体的に例を挙げて説明すると、「callセッション情報に関する事実」とは、例えば、(a)当該callセッション情報が、確かにSIPプロキシ200から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシ200が当該callセッション情報を送信した事実を否認しないことなどの事実である。このような事実をサービス提供装置100において検証することができれば、サービス提供装置100は、取得したcallセッション情報が信用できる情報(真正な情報)であることを確認できるからである。
【0114】
また、実施例1における署名付証明書発行部232は、callセッション情報に関する事実を検証可能な形式として、callセッション情報に、当該callセッション情報の発行元であるSIPプロキシ200の署名付証明書を添付したものを発行する。例えば、SIPプロキシ200は、SAMLに規定する形式で発行する。ここで、SAML形式とは、認証のための情報をXMLで記述されたデータで交換することを目的として策定されたプロトコルであり、署名によって検証可能な形式である。署名付証明書発行部232は、callセッション情報と、SIPプロキシ200の公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシ200の秘密鍵でcallセッション情報(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0115】
例えば、署名付証明書発行部232は、図8および図9に示すようなSAML形式のcallセッション情報(図8において、callセッション情報に添付される署名等は省略されている。図9は、署名および公開鍵を示すものである)を発行する。まず、図8の(A)に示す『0422592222@sip.example.com』は、SIPによって通信を確立したSIPフォン300(発信側もしくは着信側のいずれか)を識別する情報の一例を示すものである。また、図8の(B)に示す『100』は、callセッション情報の一例を示すものである。また、図8の(C)に示す『0422591111@sip.example.com』は、当該callセッション情報『100』で一意に識別される通信を確立したSIPフォン300(発信側もしくは着信側のいずれか)を識別する情報の一例を示すものである。また、署名付証明書発行部232は、図9に示すように、図8に示すcallセッション情報に、SIPプロキシ200の署名付証明書(『署名』、『公開鍵』を参照)を添付している。このように、署名付証明書発行部232は、例えば、callセッション情報と、SIPプロキシ200の公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシ200の秘密鍵でcallセッション情報(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0116】
なお、実施例1においては、発信側にとってのcallセッション情報と、着信側にとってのcallセッション情報とが、『100』という同一の値である場合を想定して説明しているが、本発明はこれに限られるものではない。例えば、SIPプロキシ200が、セキュリティの観点から、発信側にとってのcallセッション情報と、着信側にとってのcallセッション情報とを異なる値にしている場合がある。すなわち、SIPプロキシ200のみが、発信側にとってのcallセッション情報と、着信側にとってのcallセッション情報との対応づけを知っていることになる。
【0117】
このような場合、署名付証明書発行部232が、図8の(B)に示すようなcallセッション情報そのものを単に発行したとしても、サービス提供装置100は、異なる値の対応づけを知らないので、発信側から送信されたcallセッション情報と着信側から送信されたcallセッション情報とが、同一の通信として確立されたものであると認識できない。そこで、このような場合には、署名付証明書発行部232は、仮のcallセッション情報(仮名ID)を払い出してもよい。例えば、発信側にとってのcallセッション情報が『888』で、着信側にとってのcallセッション情報が『999』であった場合に、署名付証明書発行部232は、『e8b03879d0f5629aa8b5ea6a06736cle』といった仮名IDを払い出し、これを図8の(B)の『100』の替わりに記述することで、署名付証明書が添付された仮名IDを発行してもよい(図10を参照)。すると、サービス提供装置100は、『e8b03879d0f5629aa8b5ea6a06736cle』といった仮名IDが一致すれば、同一の通信として確立されたものであることを認識することができる。すなわち、仮名IDとは、callセッション情報とは異なる情報であって、かつ、callセッション情報を一意に特定可能な情報として払い出されるものである。また、仮名IDは、サービス提供装置100側において、同一の通信として確立されたものであることを認識可能なように払い出される。
【0118】
例えば、署名付証明書発行部232が、callセッション情報と仮名IDとを対応づけて記憶部に格納して当該仮名IDを払い出すことで、callセッション情報を一意に特定可能な仮名IDを払い出す手法が考えられる。また、例えば、署名付証明書発行部232が、callセッション情報から所定のアルゴリズムを用いて仮名IDを導出することで、callセッション情報を一意に特定可能な仮名IDを払い出す手法が考えられる。後者の手法の場合であっても、ハッシュ関数などの不可逆なアルゴリズムを用いれば、サービス提供装置100側において、仮名IDからcallセッション情報を割り出すことはできなくなる。
【0119】
このように、SIPプロキシ200が仮名IDを払い出すことで、サービス提供をより安全に実現することが可能になる。すなわち、サービス提供装置100は、callセッション情報(例えば、『From』や『To』など)を直接知ることなく、サービスを提供することが可能になる。これにより、callセッション情報を悪用した攻撃を防止することが可能になる他、通話記録などのプライバシ情報を守りつつサービス提供装置100によるサービス提供が可能になる。この動作は、いわゆるWebでのシングルサインオン(SSO)と共通点があるが、本方式の特徴として、これら仮名IDは、SIPプロキシ200内にてcallセッション情報と紐付いており、SIPプロキシ200内で照合が可能であるため、何かトラブルが起きた時には、SIPプロキシ200への問い合わせを行うことで、これまでと同等にセッションが存在していたことを確認することが可能である。なお、callセッション情報を悪用した攻撃とは、例えば、接続中のセッションに対して同callセッション情報を含んだ切断指示を第三者が送信することで、利用者が意図しないサービス終了を第三者が引き起こすといったものである。
【0120】
なお、実施例1においては、サービス提供装置100が、callセッション情報に添付された公開鍵を用いて署名を検証することができるようにしているものであるが、これに限られるものではなく、サービス提供装置100が、予めSIPプロキシ200の公開鍵を保持している場合などには、callセッション情報に公開鍵を添付する必要はない。
【0121】
図7に戻り、callセッション情報送信部233は、callセッション情報をHGW400に送信する。具体的には、callセッション情報送信部233は、署名付証明書発行部232によって発行されたcallセッション情報(SIPプロキシ200の署名付証明書が添付されたcallセッション情報)をHGW400にプッシュ型で送信する。ここで、callセッション情報送信部233がcallセッション情報を送信する手法としては各種手法が考えられるが、実施例1においては、callセッション情報送信部233が、SIP信号の『MESSAGE』にSAML形式で記述されたcallセッション情報を含ませることで、HGW400に対してcallセッション情報を送信する。なお、HGW400が、HTTP通信によってSIPプロキシ200にアクセスし、プル型でcallセッション情報を取得してもよい。もっとも、この場合には、SIPプロキシ200が、callセッション情報の取得を希望するHGW400について、IPアドレスベースや回線ベースの認証など、何らかの認証手段によって認証することが望ましい。
【0122】
[実施例1に係るサービス提供システムによる処理の手順]
次に、図11を用いて、実施例1に係るサービス提供システムによる処理の手順を説明する。図11は、実施例1に係るサービス提供システムによる処理の手順を示すシーケンス図である。なお、実施例1においては、端末側の構成が、SIPによって通信を確立する際の発信側と着信側とで同様の構成を採っている状況を想定している。すなわち、発信側および着信側のいずれの構成も、HGW400の配下にSIPフォン300と情報表示端末350とが接続されている構成である。しかしながら、本発明はこれに限られるものではない。発信側と着信側とで異なる構成を採っている状況でもよく、例えば、一方の端末側の構成が、SIPフォン機能と情報表示機能とを一体化して備えた端末であってもよい。言い換えると、本発明は、サービス提供装置が、検証可能な形式でcallセッション情報を取得することができる構成であれば、端末側の構成がどのような構成を採るものであっても、同様に適用することができるのである。
【0123】
図11に示すように、まず、SIPプロキシ200のSIP通信制御部231が制御することで、両SIPフォン300間で、ステップS101−1〜S103−4のSIP通信が行われ、その結果、ステップS104において、両SIPフォン300間でSIPによって通信が確立される。
【0124】
両SIPフォン300間でSIPによって通信が確立されると、SIPプロキシ200の署名付証明書発行部232は、SIP通信制御部231によって制御されることで確立したセッションのSIP信号から、当該セッションを一意に識別するcallセッション情報を収集する(ステップS110)。
【0125】
続いて、署名付証明書発行部232は、収集したcallセッション情報についてSIPプロキシ200の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行する(ステップS111)。
【0126】
そして、署名付証明書発行部232は、検証可能な形式で発行したcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)を、発信側のSIPフォン300を配下に接続するHGW400と、着信側のSIPフォン300を配下に接続するHGW400とに、プッシュ型で送信する(ステップS112−1およびS112−2)。
【0127】
一方、HGW400のSIPフォンID収集部432は、配下のSIPフォン300を一意に識別する情報であるSIPフォンIDを、当該SIP通信に含まれる情報から収集し(ステップS113)、収集したSIPフォンIDを、ステップS114において、情報表示端末特定部433に伝達する。また、上記のステップS112−1において、SIPプロキシ200がcallセッション情報を送信すると、HGW400のcallセッション情報取得部431は、当該callセッション情報を取得し、ステップS114において、SIPフォンIDとともに当該callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)を情報表示端末特定部433に伝達する。
【0128】
続いて、HGW400の情報表示端末特定部433は、ステップS104においてSIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する(ステップS115)。具体的には、情報表示端末特定部433は、まず、SIPフォンIDを検索キーとしてブラウザセッション情報記憶部421を検索することで情報表示端末350を特定し、特定した情報表示端末350のブラウザセッション情報と、HGW400に対してポーリング(ステップS116)を行う複数の情報表示端末350各々のブラウザセッション情報とを比較し、SIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する。
【0129】
そして、HGW400のアクセス先変更指示部434は、アクセス先変更指示を、ステップS115において特定された情報表示端末350に対して行う。具体的には、特定された情報表示端末350に対して、サービス提供装置100のURLにアクセス先を変更するよう指示するリダイレクト指示を、callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とともに行う(ステップS115)。なお、実施例1においては、HGW400がサービス提供装置100のURLを予め記憶部に記憶していることで、アクセス先変更指示部434が情報表示端末350に対して当該URLにアクセス先を変更するよう指示するリダイレクト指示を行うことができる。
【0130】
すると、情報表示端末350のcallセッション情報送信部356はリダイレクトされ、アクセス先をサービス提供装置100に変更し、callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)をサービス提供装置100に送信する(ステップS117)。なお、この送信は、サービスを利用することを要求する利用要求として行われる。
【0131】
一方、サービス提供装置100のcallセッション情報受信部131が、情報表示端末350から送信されたcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)を受信すると、続いて、callセッション情報検証部132が、callセッション情報の検証を行う(ステップS118−1および118−2)。すなわち、callセッション情報検証部132は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する。
【0132】
なお、ステップS118−1とステップS118−2とは、発信側の情報表示端末350から送信されたcallセッション情報と、着信側の情報表示端末350から送信されたcallセッション情報とを連続して検証することを示すものであるが、これに限られるものではなく、一方のcallセッション情報を検証した後に、まず後述するWebセッション情報の払い出しを行い、その後、他方のcallセッション情報を検証するなど、処理の順番は任意に変更し得るものである。また、callセッション情報受信部131は、ステップS117の段階で、情報表示端末350の利用要求に対し、サービス以外の一時的な応答を送信してもよい(例えば、『現在照合中です』といった文言を記載したWebページを送信するなど)。この場合には、情報表示端末350は、定期的にサービス提供装置100にアクセスするなど、応答を送信してもらうためのアクセスを行う必要がある。
【0133】
続いて、サービス提供装置100のWebセッション情報払出部133は、callセッション情報検証部132から伝達された検証結果が、当該callセッション情報が真正な情報であることを示すものである場合に、callセッション情報を送信した情報表示端末350が行うWeb通信(サービス提供を受けるために情報表示端末350がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出し(ステップS119)、払い出したWebセッション情報を、情報表示端末350に送信する(ステップS120−1)。
【0134】
次に、サービス提供装置100の関連づけ部134は、ステップS119において情報表示端末350について払い出されたWebセッション情報を、ステップS117において情報表示端末350について取得されたcallセッション情報に対応づけてセッション情報記憶部121に格納する(ステップS121)。そして、サービス提供装置100のサービス提供部135は、セッション情報記憶部121に格納されている複数のcallセッション情報の内、所定のcallセッション情報各々がSIPによって同一の通信として確立されたものであることを示す場合に、当該callセッション情報各々に対応づけて格納されているWebセッション情報各々を用いて提供されるサービスを、互いに関連づけて制御する(ステップS122−1〜S122−4)。
【0135】
ここで、実施例1においては、サービス提供装置100がcallセッション情報を検証した結果、callセッション情報各々が真正な情報であることが検証された場合に、サービス提供装置100のWebセッション情報払出部133がWebセッション情報を払い出す手法を採っている。したがって、サービス提供部135によるサービス制御も、callセッション情報各々が真正な情報であることを条件として行われていることになる。
【0136】
なお、図11に示す『callセッション情報のマッチング』とは、サービス提供部135が、callセッション情報各々について、SIPによって同一の通信として確立されたものであるか否かを判別することを意味する。また、図11に示す『発着端末の紐付け』とは、サービス提供部135が、情報表示端末350各々のWeb通信に付与されたWebセッション情報各々を互いに関連づけることで、情報表示端末350各々のWeb通信を、SIPによって同一の通信が確立された関係として扱うことを意味する。
【0137】
こうして、サービス提供装置100のサービス提供部135は、ステップS121において行われた関連づけに基づいて、サービスを制御する。
【0138】
すなわち、例えば、一方の情報表示端末350のサービス利用部358が、ステップS119で払い出されたWebセッション情報が付与されたWeb通信によって、サービス提供装置100に画像データをアップロードし(ステップS122−1)、他方の情報表示端末350のサービス利用部358が、同じくサービス提供装置100から払い出されたWebセッション情報が付与されたWeb通信によって、サービス提供装置100にアクセスしていたとする(ステップS122−2)。すると、サービス提供部135は、他方の情報表示端末350に画像データを送信するよう、サービスを制御するので、他方の情報表示端末350に画像データが送信され(ステップS122−3)、他方の情報表示端末350は、出力部352に画像データを表示するなどする(ステップS122−4)。
【0139】
[実施例1の効果]
上記してきたように、実施例1によれば、サービス提供装置が、callセッション情報が真正な情報であることを確認した上でサービス提供を制御するので、SIPによって通信を確立した通信相手のように、通信相手との関係が一時的な場合にも、サービス提供装置は、このような一時的な通信関係に基づいたサービス提供を、安全に実現することが可能になる。
【0140】
また、実施例1によれば、サービス提供装置は、SIP通信を確立する毎に払い出されるユニークなcallセッション情報を用いて、SIP通信を確立した端末各々の関係に基づいてWebサービスを制御することが可能になり、従来のIMサービスのように、バディリスト等に基づいた発着端末の紐付けが不要になる。
【0141】
また、従来のIMサービスなどにおいては、当該IMサービスに対応する専用アプリケーションが端末内にインストールされなければならなかったが、実施例1によれば、端末は、Web通信(HTTP通信)を行うブラウザを基本機能として備えていればよく、サービスごとの専用アプリケーションを備える必要はない。
【0142】
また、従来のIMサービスなどにおいては、当該IMサービスを利用するにあたり、端末の利用者は、会員IDやパスワード等を入力しなければならなかったが、実施例1によれば、端末の利用者は、SIP通信の発信操作(例えば、番号入力)という簡易な操作のみで、Webサービスを利用することができる。
【0143】
また、従来のIMサービスの中には、サービスを提供するURLを知る者であれば、誰でもアクセスすることが可能である、といったセキュリティレベルの低いサービスもあったが、実施例1によれば、少なくともSIPにおける認証が行われた関係(ネットワークで接続が保証された通信相手との関係)であるという点で、セキュリティを確保することができる。
【実施例2】
【0144】
ところで、これまで、実施例1においては、端末間でSIPによって確立された通信の切断について、特に言及してこなかった。そこで、以下では、実施例2として、通信の切断について説明する。
【0145】
[実施例2に係るサービス提供システムによる処理(通信切断時)の手順]
図12および図13を用いて、実施例2に係るサービス提供システムによる通信切断時の処理の手順を説明する。図12は、実施例2に係るサービス提供システムによる処理(SIPによって確立された通信切断時)の手順を示すシーケンス図であり、図13は、実施例2に係るサービス提供システムによる処理(Web通信切断時)の手順を示すシーケンス図である。
【0146】
[SIPによって確立された通信切断時]
図12に示すように、両SIPフォン300のSIP通信部304間で、ステップS201−1〜S202−4の通信が、SIPプロキシ200やHGW400を介するなどして行われ、その結果、ステップS203において、両SIPフォン300間でSIPによって確立された通信が切断される。
【0147】
すると、実施例2におけるサービス提供装置100のサービス提供部135は、SIPによって確立された通信が切断されたことを示す切断情報を、切断された通信を一意に識別するcallセッション情報とともに、SIPプロキシ200から送信されることで受信すると(ステップS204)、当該callセッション情報に該当するサービス提供を終了するように制御する(ステップS205)。具体的には、サービス提供部135は、当該callセッション情報に対応するWeb通信について、サービス提供を終了するように制御する。
【0148】
なお、例えば、図11のステップS117において、情報表示端末350が、HGW400のURLをブラウザに付与した上で、サービス提供装置100との間でWeb通信を行うと、サービス提供装置100は、図12のステップS206において、サービス提供を終了するように制御した情報表示端末350のアクセス先を、HGW400のURLに変更するようリダイレクト指示を行うこともできる(ステップS206)。すると、情報表示端末350は、サービス提供装置100によるサービス提供終了と同時に、HGW400のWebサーバにアクセス先が変更された状態となる。
【0149】
また、上記においては、SIPプロキシ200が、callセッション情報をそのままサービス提供装置100に送信する手法を説明したが、例えば、SIPプロキシ200は、この場合にも、callセッション情報を検証可能な形式で送信してもよい。すると、サービス提供装置100は、callセッション情報を検証し、当該callセッション情報が確かにSIPプロキシ200から送信された情報であること等を確認するなどした上で、サービス提供を終了するように制御することが可能になる。
【0150】
[Web通信切断時]
図13に示すように、一方の情報表示端末350のサービス利用部358が、サービス提供装置100に対してサービス終了指示を送信すると(ステップS301)、実施例2におけるサービス提供装置100のサービス提供部135は、該当するサービス提供を終了するように制御するとともに(ステップS302)、当該サービス提供に用いられていたWeb通信に対応するcallセッション情報をSIPプロキシ200に送信し、callセッション情報で一意に識別される通信を切断するように指示する(ステップS303)。
【0151】
すると、SIPフォン300のSIP通信部304とSIPプロキシ200との間で、ステップS304−1〜S304−4の通信や、ステップS305−1〜S305−4の通信が行われ、その結果、ステップS306において、両SIPフォン300間でSIPによって確立された通信が切断される。
【0152】
なお、上記においては、サービス提供装置100が、callセッション情報をそのままSIPプロキシ200に送信する手法を説明したが、例えば、サービス提供装置100は、callセッション情報を検証可能な形式(サービス提供装置100の署名付証明書を添付されたcallセッション情報)で送信してもよい。すると、SIPプロキシ200は、callセッション情報を検証し、当該callセッション情報が確かにサービス提供装置100から送信された情報であること等を確認するなどした上で、サービス提供を終了するように制御することが可能になる。
【0153】
[実施例2の効果]
上記してきたように、実施例2によれば、サービス提供装置は、SIPによって確立された通信の終了制御とWeb通信の終了制御とを連携させることも可能になる。
【実施例3】
【0154】
ところで、これまで、実施例1〜2として、SIPプロキシ200が、検証可能な形式のcallセッション情報を発行する手法を説明してきたが、本発明はこれに限られるものではない。例えば、端末側のHGW400が、検証可能な形式のcallセッション情報を発行する手法にも、本発明を同様に適用することができる。以下、実施例3として、HGW400が、検証可能な形式のcallセッション情報を発行する手法を説明する。
【0155】
[実施例3に係るサービス提供システムによる処理の手順]
図14を用いて、実施例3に係るサービス提供システムによる処理の手順を説明する。図14は、実施例3に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【0156】
図14に示すように、実施例1と同様、まず、SIPプロキシ200のSIP通信制御部231が制御することで、両SIPフォン300間で、ステップS401−1〜S403−4のSIP通信が行われ、その結果、ステップS404において、両SIPフォン300間でSIPによって通信が確立される。
【0157】
両SIPフォン300間でSIPによって通信が確立されると、実施例1と異なり、HGW400が、配下のSIPフォン300が確立したセッションのSIP信号から、当該セッションを一意に識別するcallセッション情報を収集する(ステップS410)。
【0158】
続いて、HGW400は、収集したcallセッション情報についてHGW400の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行し(ステップS411)、発行したcallセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)を、ステップS413において、情報表示端末特定部433に伝達する。
【0159】
また、HGW400は、配下のSIPフォン300を一意に識別する情報であるSIPフォンIDを、当該SIP通信に含まれる情報から収集し(ステップS412)、収集したSIPフォンIDを、ステップS413において、情報表示端末特定部433に伝達する。
【0160】
続いて、HGW400は、実施例1と同様、ステップS404においてSIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する(ステップS414〜415)。
【0161】
そして、HGW400のアクセス先変更指示部434は、実施例1と同様、アクセス先変更指示を、ステップS414において特定された情報表示端末350に対して行う。具体的には、特定された情報表示端末350に対して、サービス提供装置100のURLにアクセス先を変更するよう指示するリダイレクト指示を、callセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)とともに行う(ステップS416)。
【0162】
すると、情報表示端末350は、実施例1と同様、リダイレクトされ、アクセス先をサービス提供装置100に変更し、callセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)をサービス提供装置100に送信する(ステップS416)。
【0163】
一方、サービス提供装置100のcallセッション情報受信部131が、実施例1と同様、情報表示端末350から送信されたcallセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)を受信すると、続いて、callセッション情報検証部132が、callセッション情報の検証を行う(ステップS417−1および417−2)。すなわち、callセッション情報検証部132は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する。もっとも、実施例1と異なり、callセッション情報に添付されているのは、『HGW400』の署名付証明書である。したがって、callセッション情報検証部132によって検証されるcallセッション情報に関する事実も、(a)当該callセッション情報が、確かにHGW400から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)HGW400が当該callセッション情報を送信した事実を否認しないことなどの事実となる。
【0164】
なお、この場合、各HGW400は、署名を検証するための公開鍵証明書の発行を受けていなければならない。一般的には、電子認証局などの公的な機関が発行する公開鍵証明書を用いる手法が考えられる。また、本発明においては、SIPプロキシが、SIPによってセッションが確立される過程で各HGW400を認証する構成を採っているので、SIPプロキシが発行する公開鍵証明書(SIP−URIに基づいて発行するなど)を用いる手法も考えられる。さらに、SIPプロキシが公開鍵証明書を発行する際、セッション確立中のみ有効な証明書として、例えば、Call-IDなどのcallセッション情報に基づく公開鍵証明書を発行する手法でもよい。
【0165】
その後、実施例1と同様、サービス提供装置100は、callセッション情報検証部132から伝達された検証結果が、当該callセッション情報が真正な情報であること示すものである場合に、callセッション情報を送信した情報表示端末350が行うWeb通信(サービス提供を受けるために情報表示端末350がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出し(ステップS418)、払い出したWebセッション情報を情報表示端末350に送信し(ステップS419−1)、Webセッション情報をcallセッション情報に対応づけてセッション情報記憶部121に格納し(ステップS420)、サービスを互いに関連づけて制御する(ステップS421−1〜S421−4)。
【0166】
[実施例3の効果]
上記してきたように、実施例3によれば、サービス提供装置が、HGWが発行した第1通信情報(HGWの署名付証明書を添付された第1通信情報)を検証することで、第1通信情報が真正な情報であることを確認した上でサービス提供を制御するので、SIPプロキシが署名付証明書を発行する必要がなく、SIPプロキシへの負荷を軽減しながら、サービス提供を安全に実現することが可能になる。
【0167】
なお、発信側のHGWおよび着信側のHGWの双方がcallセッション情報を偽造した場合には、サービスが利用することができてしまう。もっとも、このような場合にも、署名付証明書を利用しているがゆえに、発信側のHGWも着信側のHGWも、偽造したcallセッション情報を送信した事実を否認することはできない。したがって、サービス提供装置は、偽造されたcallセッション情報をSIPプロキシに問い合わせて照合するなどすることで、後から検証することは可能である。
【実施例4】
【0168】
ところで、これまで、実施例1〜3として、端末側の構成が、HGW400の配下にSIPフォン300と情報表示端末350とが接続されている構成を想定してきたが、本発明はこれに限られるものではない。例えば、端末側の構成が、SIPフォン機能と情報表示機能とを一体化して備えた端末であってもよい。以下、実施例4として、端末側の構成が、SIPフォン機能と情報表示機能とを一体化して備えた端末である場合について説明する。
【0169】
[実施例4に係るサービス提供システムによる処理の手順]
図15用いて、実施例4に係るサービス提供システムによる処理の手順を説明する。図15は、実施例4に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【0170】
図15に示すように、まず、両端末のSIP機能間で、ステップS501−1〜ステップS503−2のSIP通信がSIPプロキシ200を介して行われ、その結果、ステップS504において、両端末間でSIPによって通信が確立される。なお、SIP通信におけるDigest認証やREGISTER処理などについては図示していないが、一般的なSIP通信と同様、ステップS501−1よりも前に行われている。
【0171】
両端末のSIP機能間でSIPによって通信が確立されると、一方の端末は、他方の端末との間でSIPによって確立された通信を一意に識別するcallセッション情報を、SIP通信に含まれる情報から収集する(ステップS510)。
【0172】
続いて、端末は、収集したcallセッション情報について当該端末の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行し(ステップS511)、発行したcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を、ステップS512において、情報表示端末機能に伝達する。すなわち、SIP機能は、情報表示機能を起動する指示を行うとともに、サービス提供装置100のURLやcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を、情報表示機能に伝達する(ステップS512)。
【0173】
すると、情報表示機能は、URLで示されるサービス提供装置100にcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を送信する(ステップS513)。
【0174】
一方、サービス提供装置100が、端末から送信されたcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を受信すると、callセッション情報の検証を行う(ステップS514−1および514−2)。すなわち、サービス提供装置100は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する。もっとも、実施例1や3と異なり、callセッション情報に添付されているのは、『端末』の署名付証明書である。したがって、サービス提供装置100によって検証されるcallセッション情報に関する事実も、(a)当該callセッション情報が、確かに端末から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)端末が当該callセッション情報を送信した事実を否認しないことなどの事実となる。なお、この場合、端末の公開鍵は、SIPを管理する管理者によって発行されたもの(SIP−URIに基づいて発行されたものなど)であることが望ましい。
【0175】
その後、実施例1や3と同様、サービス提供装置100は、検証結果が当該callセッション情報が真正な情報であること示すものである場合に、callセッション情報を送信した端末が行うWeb通信(サービス提供を受けるために端末がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出し(ステップS515)、払い出したWebセッション情報を端末に送信し(ステップS516)、Webセッション情報をcallセッション情報に対応づけてセッション情報記憶部121に格納し(ステップS517)、サービスを互いに関連づけて制御する(ステップS518−1〜S518−4)。
【実施例5】
【0176】
ところで、これまで、実施例1〜4においては、SIPプロキシやHGW等が、検証可能な形式の『callセッション情報』を発行し、サービス提供装置に送信する手法について言及してきた。ここで、よりセキュリティを向上させるという意味では、『callセッション情報』のみならず、例えば、端末を識別する端末情報(例えば、IPアドレスなど)をも検証可能な形式で発行し、サービス提供装置にcallセッション情報とともに端末情報をも送信するという手法も考え得る。以下では、実施例5として、callセッション情報および端末情報について検証可能な形式で発行し、callセッション情報および端末情報を検証可能な形式でサービス提供装置に送信する手法について説明する。
【0177】
[SIPプロキシが発行する手法]
ここでは、サービス提供システムの構成は、実施例1で想定していた構成と同様であると仮定する。この手法によれば、SIPプロキシは、自装置が制御することでSIPフォンとSIPフォンとの間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報と、当該セッションを確立した端末を識別する端末情報(HGWのIPアドレス)とを収集することができる。
【0178】
この時、SIPプロキシは、収集したcallセッション情報およびHGWのIPアドレスについて、当該callセッション情報および当該IPアドレスに関する事実を検証可能な形式で発行する。例えば、SIPプロキシは、callセッション情報と、IPアドレスと、SIPプロキシの公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシの秘密鍵でcallセッション情報(ハッシュ値)およびIPアドレス(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0179】
一方、情報表示端末は、SIPプロキシによって発行されたcallセッション情報およびIPアドレス(SIPプロキシの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、サービス提供装置に送信する。
【0180】
すると、サービス提供装置は、callセッション情報およびIPアドレス(SIPプロキシの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、署名付証明書を検証することで、callセッション情報およびIPアドレスが真正な情報であることを検証する。
【0181】
ここで、SIPによる通信は、IPアドレスを利用しなければ通信を行うことができず、また、HTTPによる通信も、IPアドレスを利用しなければ通信を行うことができない。そうであるとすると、IPアドレスは、単に端末を識別する情報という意味のみならず、「当該情報によって識別される端末が、当該通信を行っている端末自身であること」を保証可能な情報であるという意味を有する。したがって、サービス提供装置は、callセッション情報を検証するのみならず、IPアドレスをも検証することで、当該IPアドレス(HGWのIPアドレス)によって識別される端末からのWeb通信を、「確かに、SIPによって通信を確立した端末(もしくは、当該端末と組で利用される端末)からの通信である(真正な端末である)」と確認した上で制御することが可能になり、セキュリティをより向上させることが可能になる。
【0182】
[HGWが発行する手法]
ここでは、サービス提供システムの構成は、実施例3で想定していた構成と同様であると仮定する。この手法によれば、HGWは、配下のSIPフォンと他のSIPフォンとの間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報を収集する。
【0183】
そして、HGWは、収集したcallセッション情報およびHGW自身のIPアドレスについて、当該callセッション情報および当該IPアドレスに関する事実を検証可能な形式で発行する。例えば、HGWは、callセッション情報と、自装置のIPアドレスと、SIPプロキシの公開鍵が真正であることを証明する認証局発行の証明書と、HGWの秘密鍵でcallセッション情報(ハッシュ値)およびIPアドレス(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0184】
一方、情報表示端末は、HGWによって発行されたcallセッション情報およびIPアドレス(HGWの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、サービス提供装置に送信する。
【0185】
すると、サービス提供装置は、callセッション情報およびIPアドレス(HGWの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、署名付証明書を検証することで、callセッション情報およびIPアドレスが真正な情報であることを検証する。
【0186】
ここで、上記したように、IPアドレスは、単に端末を識別する情報という意味のみならず、「当該情報によって識別される端末が、当該通信を行っている端末自身であること」を保証可能な情報であるという意味を有する。したがって、サービス提供装置は、callセッション情報を検証するのみならず、IPアドレスをも検証することで、当該IPアドレス(HGWのIPアドレス)によって識別される端末からのWeb通信を、「確かに、SIPによって通信を確立した端末(もしくは、当該端末と組で利用される端末)からの通信である(真正な端末である)」と確認した上で制御することが可能になり、セキュリティをより向上させることが可能になる。
【0187】
[一体型の端末が発行する手法]
ここでは、サービス提供システムの構成は、実施例4で想定していた構成と同様であると仮定する。この手法によれば、端末は、他方の端末との間でセッションを確立すると、当該セッションを一意に識別するcallセッション情報を収集する。
【0188】
そして、端末は、収集したcallセッション情報および端末自身のIPアドレスについて、当該callセッション情報および当該IPアドレスに関する事実を検証可能な形式で発行する。例えば、端末は、callセッション情報と、自端末のIPアドレスと、端末の公開鍵が真正であることを証明する認証局発行の証明書と、端末の秘密鍵でcallセッション情報(ハッシュ値)およびIPアドレス(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0189】
そして、端末は、自身が発行したcallセッション情報およびIPアドレス(端末の署名付証明書を添付されたcallセッション情報およびIPアドレス)を、サービス提供装置に送信する。
【0190】
すると、サービス提供装置は、callセッション情報およびIPアドレス(端末の署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、署名付証明書を検証することで、callセッション情報およびIPアドレスが真正な情報であることを検証する。
【0191】
ここで、上記したように、IPアドレスは、単に端末を識別する情報という意味のみならず、「当該情報によって識別される端末が、当該通信を行っている端末自身であること」を保証可能な情報であるという意味を有する。したがって、サービス提供装置は、callセッション情報を検証するのみならず、IPアドレスをも検証することで、当該IPアドレス(端末のIPアドレス)によって識別される端末からのWeb通信を、「確かに、SIPによって通信を確立した端末からの通信である(真正な端末である)」と確認した上で制御することが可能になり、セキュリティをより向上させることが可能になる。
【0192】
なお、いずれの手法においても、上記したIPアドレスの他に、端末を利用する利用者の職位情報、利用できるサービスの権限情報、課金情報等を含めることもできる。
【0193】
[実施例5の効果]
上記してきたように、実施例5によれば、サービス提供装置が、callセッション情報が真正な情報であることを確認するのみならず、当該callセッション情報を転送した端末が真正な端末であることをさらに確認した上でサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【実施例6】
【0194】
ところで、これまで実施例1〜5においては、callセッション情報に有効期限が設定されている形態について言及してこなかった。一般的に、SIPプロキシは、自らが制御することで確立した通信について、当該通信を一意に識別する情報としてcallセッション情報を管理する他に、当該callセッション情報が当該通信を一意に識別する情報として有効である期限を示す有効期限をも管理していることが多い。したがって、SIPプロキシが署名付証明書を添付されたcallセッション情報を発行するにあたり、この有効期限を含めて発行することで、サービス提供装置側においては、callセッション情報の有効期限に基づいてサービス制御を行うことが可能になる。以下、実施例6に係るサービス提供システムとして、具体的に例を挙げて説明する。
【0195】
ここでは、サービス提供システムの構成は、実施例1で想定していた構成と同様であると仮定する。例えば、SIPプロキシが、callセッション情報とともに有効期限を含めて発行したとする。すると、サービス提供装置は、callセッション情報(Webセッション情報各々に対応づけてセッション情報記憶部121に格納されているcallセッション情報)が有効期限を経過した場合には、当該Webセッション情報各々を用いて提供しているサービスを終了するようにさらに制御することが可能になる。
【0196】
より詳細に説明すると、例えば、サービス提供装置100のcallセッション情報検証部132が、callセッション情報を検証するとともに有効期限をも検証し、真正な有効期限であることが検証された場合に、セッション情報記憶部121が、図6に例示した情報の他に、callセッション情報に対応づけて、callセッション情報の有効期限を記憶したとする。そして、サービス提供装置100のサービス提供部135は、サービスを提供する際、callセッション情報に対応づけて記憶されている有効期限のチェックを行い、有効期限を経過していない場合には、通常通りサービスを提供し、有効期限を経過した場合には、サービスを終了するように制御する。
【0197】
[実施例6の効果]
上記してきたように、実施例6によれば、サービス提供装置100が、callセッション情報の有効期限をも利用してサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【実施例7】
【0198】
[他の実施例]
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。
【0199】
[callセッション情報の再利用]
本発明に係るサービス提供装置は、callセッション情報を再利用することで、過去にSIPによって同一の通信を確立した端末各々の一時的な通信関係(過去の通信関係)に基づいて、サービスを制御してもよい。具体的に説明すると、サービス提供装置は、Webセッション情報を用いてサービスが提供された際に、提供されたサービスに関する情報と、当該Webセッション情報に対応づけてセッション情報記憶部に格納されているcallセッション情報とを対応づけ、当該対応づけを予め設定された有効期間とともに記憶部に格納する。
【0200】
また、サービス提供装置は、端末が、有効期間内に、記憶部によって記憶されているcallセッション情報を検証可能な形式で指定してサービス提供装置との間でWeb通信を行うと、まず、当該callセッション情報が真正な情報であるか否かを検証する。そして、サービス提供装置は、検証の結果、端末によって指定されたcallセッション情報が真正な情報であることが検証された場合に、当該callセッション情報を検索キーとして記憶部を検索し、当該callセッション情報に対応づけて格納されているサービスに関する情報を取得する。続いて、サービス提供装置は、サービスに関する情報を取得し、当該サービスに関する情報に基づいて、当該端末に対するサービスを制御する。この場合には、有効期間内であれば、過去にSIPによって同一の通信を確立した端末各々の一時的な通信関係(過去の通信関係)に基づいて、サービスを制御することが可能になる。
【0201】
例えば、端末は、Webサービスの初回利用時に用いたcallセッション情報を端末内に保存しておき、一方、サービス提供装置は、当該callセッション情報に対応づけて、いつ、誰と、どのタイミングで接続した端末であるか、端末の利用データは何か、等を保存しておいたとする。すると、端末が、次回利用時に、このcallセッション情報を用いてサービス提供装置にアクセスすれば、サービス提供装置は、これらの情報に基づいて、サービス提供を再制御することができる。
【0202】
さらに、サービスの具体例を挙げて説明すると、通信相手に送信した画像がサービス提供装置に保存されている場合、サービスの利用者は、その画像送信時のcallセッション情報をサービス提供装置に送信することで、再度、送信した画像、又は、受信した画像を確認することができる。また、この時、通信相手先と通話中である必要はない。つまり、通話と関係なく、ブラウザがcallセッション情報をサービス提供装置に送るだけで実現することができる。
【0203】
また、上記の実施例においては、第1の通信が、SIPによってセッションが確立される過程の通信(なお、切断の対象となる第1の通信は、SIPによって確立された通信を意味する)であり、第2の通信が、Web通信(HTTP通信)であることを想定してきたが、本発明はこれに限られるものではない。第1の通信によって確立されるセッションと第2の通信のセッションとが互いに異なるセッションであれば、具体的な通信プロトコルはいずれでもよい。
【0204】
[システム構成等]
また、本発明に係るサービス提供システムは、実施例1で例示した構成(図11など)、実施例3で例示した構成(図14など)、実施例4で例示した構成(図15など)に限られるものではない。すなわち、上記してきたように、本発明に係るサービス提供システムは、まず、端末側の構成という点で、端末側にHGWが設置されているか否か、端末が、SIPフォンと情報表示端末との分離型であるか、SIPフォン機能と情報表示機能との一体型であるか、といった選択肢がある。また、どの装置がcallセッション情報を発行するかという点で、SIPプロキシが検証可能な形式のcallセッション情報を発行するか、HGWが検証可能な形式のcallセッション情報を発行するか、端末(SIPフォン、もしくは、SIPフォン機能)が検証可能な形式のcallセッション情報を発行するか、といった選択肢がある。また、SIPプロキシが発行したcallセッション情報を誰に送信するかという点で、HGWに送信するか、端末(SIPフォン、もしくは、SIPフォン機能)に送信するか、といった選択肢がある。その他、発信側の構成と着信側の構成とが同一であるか、異なるか、といった選択肢もある。実施例1、実施例3、および実施例4では、これらの選択肢の内、一部の組み合わせを示したに過ぎず、本発明はこれらの構成に限られるものではない。すなわち、上記してきた手法や公知の手法を組み合わせることで、その他の構成についても、本発明を同様に実現することができる。
【0205】
また、上記の実施例においては、単一のSIPプロキシがSIP信号(SIPの具体的な信号、INVITE、200 OKなどの種類、および、From、Toなどのパラメータを含む)を仲介する事例を説明してきたが、本発明はこれに限られるものではない。複数のSIPプロキシがSIP信号を仲介する事例や、NGN(Next Generation Network)におけるAS(Application Server)などがSIP信号を仲介する事例にも、本発明を同様に適用することができる。この場合には、サービス提供装置は、問い合わせに適するSIPプロキシを適宜選択して問い合わせを行うことが望ましい。
【0206】
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0207】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示(例えば、図3、5、7など)の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0208】
なお、本実施例で説明したサービス提供方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0209】
以上のように、本発明に係るサービス提供システムは、ネットワーク上のサービスを当該ネットワークに接続する複数の端末に提供するサービス提供装置がサービスを制御することに有用であり、特に、通信相手との関係が一時的な場合にも、このような一時的な通信関係に基づいたサービス提供を、安全に実現することに適する。
【図面の簡単な説明】
【0210】
【図1】本発明に係るサービス提供システムの前提技術を説明するための図である。
【図2】実施例1に係るサービス提供システムの特徴を説明するための図である。
【図3】実施例1に係るサービス提供システムの端末側の構成を示すブロック図である。
【図4】ブラウザセッション情報記憶部を説明するための図である。
【図5】サービス提供装置の構成を示すブロック図である。
【図6】セッション情報記憶部を説明するための図である。
【図7】SIPプロキシの構成を示すブロック図である。
【図8】callセッション情報(署名付証明書を添付されたcallセッション情報)を説明するための図である。
【図9】署名を説明するための図である。
【図10】仮名IDを説明するための図である。
【図11】実施例1に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【図12】実施例2に係るサービス提供システムによる処理(SIPによって確立された通信切断時)の手順を示すシーケンス図である。
【図13】実施例2に係るサービス提供システムによる処理(Web通信切断時)の手順を示すシーケンス図である。
【図14】実施例3に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【図15】実施例4に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【図16】従来技術を説明するための図である。
【符号の説明】
【0211】
100 サービス提供装置
110 通信部
120 記憶部
121 セッション情報記憶部
130 制御部
131 callセッション情報受信部
132 callセッション情報検証部
133 Webセッション情報払出部
134 関連づけ部
135 サービス提供部
200 SIPプロキシ
210 通信部
230 制御部
231 SIP通信制御部
232 署名付証明書発行部
233 callセッション情報送信部
300 SIPフォン
301 入力部
302 出力部
303 入出力制御I/F部
304 SIP通信部
350 情報表示端末
351 入力部
352 出力部
353 入出力制御I/F部
354 HTTP通信部
355 制御部
356 callセッション情報送信部
357 Webセッション情報受信部
358 サービス利用部
400 HGW
410 SIP通信部/HTTP通信部
420 記憶部
421 ブラウザセッション情報記憶部
430 制御部
431 callセッション情報取得部
432 SIPフォンID収集部
433 情報表示端末特定部
434 アクセス先変更指示部
【技術分野】
【0001】
この発明は、サービス提供システム、サービス提供方法およびサービス提供プログラムに関する。
【背景技術】
【0002】
従来より、IP(Internet Protocol)で制御されるネットワークに接続する端末に提供されるサービスとして、いわゆるWebサービスがある。ここで、Webサービスとは、一般に、WWW(World Wide Web)関連技術を適用することで、アプリケーションの機能をネットワーク経由で実現するサービスのことをいう。例えば、インターネットに接続する端末は、Webサービスの一つであるIM(Instant Messaging)サービスの提供を受け、インターネットに接続する他の端末との間で、チャットや画像データの共有を実現する。
【0003】
IMサービスについて、図16を用いて簡単に例示すると、端末各々は、IMサービスの提供を受けるにあたり、まず、IMサービスに対応する専用アプリケーションを当該端末内にインストールする。また、サービス提供装置は、当該端末各々を利用する会員の会員IDを、会員リストに登録する。さらに、端末各々は、チャットや画像データの共有を実現したい他の会員が利用する端末との間で互いの会員IDを交換し、専用アプリケーションのバディリスト(友人リスト)に登録する。例えば、会員Aが利用する端末が、会員Bをバディリストに登録すると、当該登録を許可するか否かの確認がサービス提供装置から会員Bが利用する端末に対して送信され、会員Bが利用する端末が、登録を許可するとともに会員Aをバディリストに登録する。すると、サービス提供装置は、会員Aと会員Bとのバディ関係に基づいて、会員Aが利用する端末と会員Bが利用する端末との間でチャットや画像データの共有を実現するよう、サービスを制御する。
【0004】
また、例えば、特許文献1には、会員(コミュニティ)管理を一元化することで、新しいサービスを利用する際の会員登録を不要とする技術が開示されている。また、例えば、特許文献2には、一般的なブラウザを用いてアプリケーション共有を行う技術が開示されている。
【0005】
【特許文献1】特開2005−228122号公報
【特許文献2】特開2003−044429号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上記した従来の技術では、以下に説明するように、通信相手との関係が一時的な場合(アドホックに変化する関係の場合)に、このような一時的な通信関係に基づいてサービスを制御することができないという課題があった。
【0007】
すなわち、まず、従来のIMサービスの課題として、次の3点が挙げられる。1点目としては、専用アプリケーションに関する課題である。一般的なIMサービスでは、異なるアプリケーション間でサービスを利用する仕組みが考慮されていないことから、利用者同士でサービスを受けるには、双方で、同種の専用アプリケーションをインストールしなければならない。2点目としては、バディリストの管理に関する課題である。上記したように、IMサービスを受けるにはバディリストの登録が必要となるが、バディリストはアプリケーションごとに管理されていることから、他のアプリケーションを利用する際には再度バディリストの登録が必要となり、利用者にとって手間となってしまう。3点目としては、一時的な関係に関する課題である。例えば、利用者同士で一時的にファイルを共有したいなど、利用者同士の関係が一時的な場合(アドホックに変化する関係の場合)にサービスを受けたいとしても、バディリストを介することでしかサービスを受けることができない従来のIMサービスでは対応することができない。
【0008】
この点、特許文献1に開示されている技術によっても、少なくとも1点目および3点目の課題は依然として解決されない。また、特許文献2に開示されている技術によっても、少なくとも2点目および3点目の課題は依然として解決されない。結局、上記した従来の技術のいずれによっても、少なくとも3点目の課題を解決することができない。
【0009】
そこで、本発明は、上記した従来の技術の課題を解決するためになされたものであり、通信相手との関係が一時的な場合(アドホックに変化する関係の場合)に、このような一時的な通信関係に基づいてサービスを制御することが可能なサービス提供システム、サービス提供方法およびサービス提供プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記した課題を解決し、目的を達成するため、請求項1に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、前記サービス提供装置は、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、を備えたことを特徴とする。
【0011】
また、請求項2に係る発明は、上記の発明において、前記第1の通信を制御する第1通信制御装置は、前記第1通信情報について当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、前記端末は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする。
【0012】
また、請求項3に係る発明は、上記の発明において、前記第1通信制御装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする。
【0013】
また、請求項4に係る発明は、上記の発明において、前記第1通信制御装置の署名付証明書発行手段は、前記第1の通信に含まれる情報から当該第1の通信を一意に識別する識別情報を収集するとともに、当該識別情報とは異なる情報であって当該識別情報を一意に特定可能な情報を前記第1通信情報として払い出し、払い出した当該第1通信情報を前記検証可能な形式で発行することを特徴とする。
【0014】
また、請求項5に係る発明は、上記の発明において、前記端末側の装置は、前記第1通信情報について当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、前記端末は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする。
【0015】
また、請求項6に係る発明は、上記の発明において、前記端末側の装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする。
【0016】
また、請求項7に係る発明は、上記の発明において、前記第1通信情報は、当該第1通信情報が現に確立されている第1の通信を一意に識別する情報として有効である期限を示す有効期限を含むものであって、前記サービス提供制御手段は、第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々が前記有効期限を経過した場合には、当該第2通信情報各々を用いて提供しているサービスを終了するようにさらに制御することを特徴とする。
【0017】
また、請求項8に係る発明は、上記の発明において、前記サービス提供制御手段は、前記第1の通信が切断されたことを示す切断情報を、当該第1の通信を制御する第1通信制御装置から受信すると、当該第1の通信を一意に識別する第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されているサービスを終了するように制御することを特徴とする。
【0018】
また、請求項9に係る発明は、上記の発明において、前記サービス提供装置は、前記第2通信情報各々を用いて提供されていたサービスを終了することを示す終了情報を受信すると、当該第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々によって一意に識別される第1の通信を切断する切断指示を、当該第1の通信を制御する第1通信制御装置に送信する切断指示送信手段をさらに備え、前記第1通信制御装置は、前記切断指示送信手段によって送信された切断指示を受信すると、当該切断指示によって指示された第1の通信を切断するように制御する切断制御手段をさらに備えたことを特徴とする。
【0019】
また、請求項10に係る発明は、上記の発明において、前記サービス提供装置は、前記サービス提供制御手段によって前記第2通信情報を用いてサービスが提供された際に、提供された当該サービスに関する情報と、当該第2通信情報に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報とを対応づけ、当該対応づけを予め設定された有効期間とともに第1通信情報記憶手段に格納する第1通信情報格納手段と、前記端末が、前記有効期間内に、前記第1通信情報記憶手段によって記憶されている第1通信情報を検証可能な形式で指定して前記サービス提供装置との間で前記第2の通信を行うと、当該第1通信情報を検証する第2の第1通信情報検証手段と、前記第2の第1通信情報検証手段によって検証された結果、前記端末によって指定された第1通信情報が真正な情報であることが検証された場合に、当該第1通信情報を検索キーとして前記第1通信情報記憶手段を検索し、当該第1通信情報に対応づけて格納されている前記サービスに関する情報を取得するサービス情報取得手段と、前記サービス情報取得手段によって前記サービスに関する情報が取得された場合に、当該サービスに関する情報に基づいて、当該端末に対するサービスを制御する第2のサービス提供制御手段と、をさらに備えたことを特徴とする。
【0020】
また、請求項11に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法であって、前記サービス提供装置は、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得工程と、前記第1通信情報取得工程によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証工程と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得工程によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納工程と、前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証工程によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御工程と、を含んだことを特徴とする。
【0021】
また、請求項12に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法をコンピュータに実行させるサービス提供プログラムであって、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手順と、前記第1通信情報取得手順によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手順と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手順によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納手順と、前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手順によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手順と、を前記サービス提供装置としてのコンピュータに実行させることを特徴とする。
【0022】
また、請求項13に係る発明は、ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、前記サービス提供装置は、前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、を備えたことを特徴とする。
【発明の効果】
【0023】
請求項1、2、5または11〜13の発明によれば、サービス提供装置が、第1通信情報が真正な情報であることを確認した上でサービス提供を制御するので、第1の通信を確立した通信相手のように、通信相手との関係が一時的な場合にも、サービス提供装置は、このような一時的な通信関係に基づいたサービス提供を、安全に実現することが可能になる。
【0024】
請求項3または6の発明によれば、サービス提供装置が、第1通信情報が真正な情報であることを確認するのみならず、当該第1通信情報を転送した端末が真正な端末であることをさらに確認した上でサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【0025】
請求項4の発明によれば、第1通信制御装置が、第1の通信を一意に識別する識別情報とは異なる情報であって当該識別情報を一意に特定可能な情報を第1通信情報として発行し、サービス提供装置が、当該第1通信情報を用いてサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【0026】
請求項7の発明によれば、サービス提供装置が、第1通信情報の有効期限をも利用してサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【0027】
請求項8または9の発明によれば、サービス提供装置は、第1の通信の終了制御と第2の通信の終了制御とを連携させることも可能になる。
【0028】
請求項10の発明によれば、有効期間内であれば、過去に同一の第1の通信を確立した端末各々の一時的な通信関係(過去の通信関係)に基づいて、サービスを制御することも可能になる。
【発明を実施するための最良の形態】
【0029】
以下に添付図面を参照して、本発明に係るサービス提供システム、サービス提供方法およびサービス提供プログラムの実施例を詳細に説明する。なお、以下では、実施例で用いる主要な用語、本発明に係るサービス提供システムの前提技術、実施例1に係るサービス提供システムの特徴、実施例1に係るサービス提供システムの構成、実施例1に係るサービス提供システムによる処理の手順、実施例1の効果を順に説明し、続いて、他の実施例について説明する。
【0030】
[用語の説明]
まず最初に、以下の実施例で用いる主要な用語を説明する。「サービス」とは、いわゆるWebサービス(WWW関連技術を適用することで、アプリケーションの機能をネットワーク経由で実現するサービス)のことである。インターネットなどIPによって制御されるネットワークにおいて、「サービス提供装置」がサービスを制御し、ネットワークに接続する「端末」が「サービス」の提供を受けるという関係にある。
【0031】
ところで、「サービス提供装置」は、端末各々の関係や端末とサービス提供装置との関係、もしくは端末を利用する利用者同士の関係などに基づいて、サービスを制御する。具体的に例を挙げて説明すると、例えば、IMサービスにおいて、端末Aを利用する利用者と端末Bを利用する利用者とがファイル共有を実現する場合を想定する。端末Bが、「サービス提供装置」にアクセスしている際に、端末Aが、「サービス提供装置」にファイルをアップロードしたとする。このような場合、「サービス提供装置」は、端末Aの利用者と端末Bの利用者との関係に基づいて、端末Bにファイルを送信する。すなわち、「サービス提供装置」は、例えば、端末Aの利用者から利用者IDやパスワードの入力を受け付け、端末Bの利用者から利用者IDやパスワードの入力を受け付けることで、端末Aの利用者と端末Bの利用者とを特定する。そして、「サービス提供装置」は、特定した端末Aの利用者と端末Bの利用者との関係が、ファイル共有を互いに認めている関係であれば、当該関係に基づいて、端末Bにファイルを送信するよう、サービスを制御するのである。
【0032】
また、例えば、SNS(Social Networking Service)において、サイトの運営者である端末Aの利用者が端末Bの利用者にサイトを閲覧させる場合を想定する。このような場合、「サービス提供装置」は、端末Aの利用者と端末Bの利用者との関係に基づいて、端末Bの利用者によるサイトの閲覧を制御する。すなわち、「サービス提供装置」は、特定した端末Aの利用者と特定した端末Bの利用者との関係が、端末Aの利用者によって端末Bの利用者によるサイトの閲覧が認められている関係であれば、当該関係に基づいて、端末Bの利用者によるサイトの閲覧を許可するよう、サービスを制御するのである。
【0033】
また、例えば、音楽情報を提供する「サービス提供装置」が、端末Aの利用者に音楽情報のダウンロードを許可する場合を想定する。このような場合、「サービス提供装置」は、端末Aの利用者と「サービス提供装置」との関係に基づいて、端末Aによるダウンロード通信を制御する。すなわち、「サービス提供装置」は、特定した端末Aの利用者と「サービス提供装置」との関係が、「サービス提供装置」によって端末Aの利用者によるダウンロード通信が認められている関係であれば、当該関係に基づいて、端末Aによるダウンロード通信を許可するよう、サービス提供を制御するのである。
【0034】
このように、端末各々の関係や端末とサービス提供装置との関係、もしくは端末を利用する利用者同士の関係などは、そのサービス内容によって様々な態様があるが、いずれの場合も、「サービス提供装置」が、これらの関係に基づいてサービスを制御することに変わりはない。
【0035】
もっとも、従来のWebサービスは、このような関係が、予め登録されたものであることを前提として提供されてきた。例えば、従来の「サービス提供装置」は、利用者同士の関係などを予めバディリストに登録し、登録したバディリストに基づいて、チャットや画像データの共有などのサービスを制御していたのである。これに対し、本発明における「サービス提供装置」は、予め登録されたバディリストのような関係のみならず、通信相手との関係が一時的な場合(アドホックに変化する関係の場合)にも、かかる一時的な通信関係に基づいて、チャットや画像データの共有などのサービスを制御するものである。
【実施例1】
【0036】
[本発明に係るサービス提供システムの前提技術]
続いて、図1を用いて、本発明に係るサービス提供システムの前提技術を説明する。図1は、本発明に係るサービス提供システムの前提技術を説明するための図である。図1に例示する前提技術のサービス提供システムは、ネットワークに接続する複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置がサービスを制御することを概要とし、端末側の構成が、SIP(Session Initiation Protocol)フォンと情報表示端末とに分かれている構成において、SIPによって通信を確立した通信相手のように、通信相手との関係が一時的な場合にも、サービス提供装置が、このような一時的な通信関係に基づいたサービス提供を実現するものである。ここで、SIPフォンとは、SIPによって通信を確立する端末(なお、確立したセッションを用いた通信も行う)のことであり、情報表示端末とは、HTTP(HyperText Transfer Protocol)通信を行う端末のことである。
【0037】
この前提技術について簡単に説明すると、まず、前提技術のサービス提供システムにおいて、端末側のネットワークには、HGWが設置される。図1では、HGWとSIPフォンと情報表示端末との接続関係を明示していないが、HGWの配下にSIPフォンと情報表示端末とが接続される関係であり、また、HGWは、SIPフォンによるSIP通信と、情報表示端末によるHTTP通信とをともに制御する装置である。すなわち、SIPフォンによるSIP通信も、情報表示端末によるHTTP通信も、いずれもHGWを経由してネットワークに接続される構成である。なお、以下では、SIPによってセッションが確立される過程を適宜『SIP通信』と表現する(すなわち、『SIP通信』は、SIPによって確立されたセッションそのものの通信(例えば、エンドユーザ間の音声パスやVPN(Virtual Private Network)など)を意味するものではない)。
【0038】
また、図1では明示していないが、前提技術における情報表示端末は、HGWにおいて予め記憶されたブラウザセッション情報を用いる。すなわち、HGWは、SIPフォンと、当該SIPフォンと組で利用される情報表示端末と、当該情報表示端末のブラウザセッション情報との対応づけを、予め記憶している。ここで、ブラウザセッション情報とは、複数の情報表示端末の中から所定の情報表示端末を特定するために用いる情報である。
【0039】
このような構成の下、まず、SIPフォンとSIPフォンとの間で、SIPによって通信が確立される(図1の(1)を参照)。
【0040】
次に、SIPフォンと組で利用される情報表示端末は、サービスを利用することを要求する利用要求をサービス提供装置に送信する(図1の(2)を参照)。この時、サービス提供装置は、SIPフォン間でSIPによって確立された通信を一意に識別するcallセッション情報を取得する(図1の(3)を参照)。例えば、サービス提供装置は、callセッション情報『100』を取得する。
【0041】
ここで、HGWが、SIP通信に含まれる情報からcallセッション情報を収集し、収集したcallセッション情報を情報表示端末(SIP通信を確立したSIPフォンと組で利用される情報表示端末)に送信する。そして、情報表示端末が、HGWから送信されたcallセッション情報を利用要求とともにサービス提供装置に転送する。こうして、サービス提供装置は、callセッション情報を取得する。
【0042】
なお、HGWが収集したcallセッション情報を情報表示端末に送信する際に、HGWは、SIPフォンと情報表示端末とブラウザセッション情報との対応づけを用いている。具体的には、HGWは、SIP通信に含まれる情報からcallセッション情報を収集するとともに、当該SIP通信を確立したSIPフォンを一意に識別する情報をも収集する。次に、HGWは、SIPフォンと組で利用される情報表示端末と、当該情報表示端末のブラウザセッション情報とを、予め記憶している対応づけから特定する。そして、HGWは、HGWに対してブラウザセッション情報とともにポーリングを行っている複数の情報表示端末の中から、ブラウザセッション情報をキーとして、callセッション情報を送信すべき情報表示端末を特定し、callセッション情報を送信する。その後、情報表示端末が、HGWから送信されたcallセッション情報をサービス提供装置に転送する。
【0043】
すると、サービス提供装置は、情報表示端末がサービス提供装置との間で行うWeb通信に付与されたWebセッション情報を、当該情報表示端末と組で利用されるSIPフォンについて取得されたcallセッション情報と対応づけて記憶部に格納する(図1の(4)を参照)。具体的には、サービス提供装置は、Webセッション情報を払い出し、払い出したWebセッション情報をcallセッション情報と対応づけて記憶部に格納する。
【0044】
続いて、サービス提供装置は、記憶部に格納されている複数のcallセッション情報の内、所定のcallセッション情報各々が、SIPによって同一の通信として確立されたものであることを示す場合に、当該callセッション情報各々に対応づけて記憶部に格納されているWebセッション情報各々を用いて提供されるサービスを、互いに関連づけて制御する(図1の(5)を参照)。例えば、サービス提供装置は、Webセッション情報『123』が付与されたWeb通信と、Webセッション情報『456』が付与されたWeb通信とを、SIPによって同一の通信として確立された関係であるとして、互いに関連づけて制御する。
【0045】
すなわち、図1に例示するように、他方の情報表示端末が、Webセッション情報『456』が付与されたWeb通信によってサービス提供装置にアクセスしている際に、一方の情報表示端末が、Webセッション情報『123』が付与されたWeb通信によってサービス提供装置に画像データをアップロードしたとする。このような場合、前提技術のサービス提供装置は、情報表示端末各々の関係は、SIPによって同一の通信を確立した関係であるとみなすので、この関係は、画像データの共有を互いに認めている関係であるとして、他方の情報表示端末に画像データを送信するよう、サービスを制御する。
【0046】
[前提技術のサービス提供システムの課題]
ところで、上記してきた前提技術のサービス提供システムにおいては、サービス提供装置によるサービス提供について、セキュリティ上の課題が残る。すなわち、前提技術のサービス提供システムにおいて、サービス提供装置は、取得したcallセッション情報を特に検証することなく無条件にWebセッション情報と対応づけて記憶部に格納し、当該callセッション情報に基づいてサービスを制御している。言い換えると、前提技術のサービス提供システムにおいては、callセッション情報が信用できる情報でなければ、セキュリティ上の課題が残ることになるのである。
【0047】
例えば、サービス提供装置とSIPプロキシ(SIPによってセッションが確立される過程および確立された通信を制御する装置)とが同じ事業者で運営されている場合には、サービス提供装置は、取得したcallセッション情報を信用できる情報として扱うこともできるであろう。しかしながら、サービス提供装置とSIPプロキシとが異なる事業者で運営されているような場合には、サービス提供装置は、原則として、取得したcallセッション情報が信用できる情報であるか否かを確認することができないはずである。
【0048】
そこで、以下では、このようなセキュリティ上の課題を解決し、一時的な通信関係に基づいたサービス提供を安全に実現することが可能なサービス提供システムを提案する。
【0049】
なお、以下の実施例において、SIPプロキシを運営する事業者は、一般的なIP電話やVoIPなどにおいては通信事業者であることが想定されるが、インターネット上のSIPプロキシなど、非通信事業者が運営していてもよい。
【0050】
[実施例1に係るサービス提供システムの特徴]
まず、図2を用いて、実施例1に係るサービス提供システムの特徴を説明する。図2は、実施例1に係るサービス提供システムの特徴を説明するための図である。
【0051】
上記したように、実施例1に係るサービス提供システムにおいては、サービス提供装置に、callセッション情報が信用できる情報であるか否かをどのように確認させるかが重要である。
【0052】
まず、前提技術と同様、SIPフォンとSIPフォンとの間で、SIPによって通信が確立される(図2の(1)を参照)。
【0053】
次に、実施例1におけるSIPプロキシは、SIPフォンとSIPフォンとの間で確立された通信を一意に識別するcallセッション情報を収集し、当該callセッション情報についてSIPプロキシの署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行する(図2の(2)を参照)。
【0054】
ここで、SIPプロキシは、SIPによって通信を確立する過程やSIPによって確立された通信を制御する装置自身であるので、自装置が制御することで確立したセッションに関する情報を管理しているのが一般的である。したがって、SIPプロキシは、自装置が制御することでSIPフォンとSIPフォンとの間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報を、確立したセッションのSIP信号から収集することができる。
【0055】
この時、実施例1におけるSIPプロキシは、収集したcallセッション情報について、当該callセッション情報に関する事実を検証可能な形式で発行している点に特徴がある。具体的に例を挙げて説明すると、まず、「callセッション情報に関する事実」とは、例えば、(a)当該callセッション情報が、確かにSIPプロキシから発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシが当該callセッション情報を送信した事実を否認しないことなどの事実である。このような事実を後述するサービス提供装置において検証することができれば、サービス提供装置は、取得したcallセッション情報が信用できる情報(真正な情報)であることを確認できるからである。
【0056】
また、実施例1におけるSIPプロキシは、callセッション情報に関する事実を検証可能な形式として、callセッション情報に、当該callセッション情報の発行元であるSIPプロキシの署名付証明書を添付したものを発行する。例えば、SIPプロキシは、SAML(Security Assertion Markup Language)に規定する形式で発行する。ここで、SAML形式とは、認証のための情報をXML(Extensible Markup Language)で記述されたデータで交換することを目的として策定されたプロトコルであり、署名によって検証可能な形式である。SIPプロキシは、callセッション情報と、SIPプロキシの公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシの秘密鍵でcallセッション情報(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0057】
図2に戻り、一方、情報表示端末(SIPによって通信を確立したSIPフォンと組で利用される情報表示端末)は、SIPプロキシによって発行されたcallセッション情報(SIPプロキシの署名付証明書を添付されたcallセッション情報)を取得する(図2の(3)を参照)。なお、情報表示端末がcallセッション情報を取得する手法としては各種手法が考えられるが、例えば、SIPプロキシが、HGW(SIPフォンおよび情報表示端末が配下に接続)に対してcallセッション情報をプッシュ型で送信し、HGWが、SIPプロキシから受信したcallセッション情報を所定の情報表示端末に送信することで、情報表示端末は、callセッション情報を取得することができる。
【0058】
すると、情報表示端末は、取得したcallセッション情報(SIPプロキシの署名付証明書を添付されたcallセッション情報)を、利用要求とともにサービス提供装置に送信する(図2の(4)を参照)。この時、サービス提供装置は、SIPフォン間でSIPによって確立された通信を一意に識別するcallセッション情報(SIPプロキシの署名付証明書を添付されたcallセッション情報)を取得する(図2の(5)を参照)。
【0059】
ここで、実施例1におけるサービス提供装置は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する点に特徴がある(図2の(6)を参照)。例えば、図2に示すように、サービス提供装置は、証明書に含まれるSIPプロキシの公開鍵(認証局によって真正な公開鍵であることは証明されている)を利用して署名を復号し、callセッション情報のハッシュ値を取り出す。また、サービス提供装置は、callセッション情報自体からハッシュ値を算出する。そして、サービス提供装置は、署名から取り出したハッシュ値と算出したハッシュ値とを照合することで、callセッション情報が真正な情報であることを検証する。すなわち、署名から取り出したハッシュ値と算出したハッシュ値とを照合した結果、両者が一致すれば、(a)当該callセッション情報が、確かにSIPプロキシから発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシが当該callセッション情報を送信した事実を否認しないことなどの事実を検証することができ、当該callセッション情報が真正な情報であることを検証することができる。
【0060】
すると、サービス提供装置は、前提技術と同様、情報表示端末がサービス提供装置との間で行うWeb通信に付与されたWebセッション情報を、当該情報表示端末と組で利用されるSIPフォンについて取得されたcallセッション情報と対応づけて記憶部に格納する(図2の(7)を参照)。
【0061】
続いて、サービス提供装置は、前提技術と同様、所定のcallセッション情報各々が、SIPによって同一の通信として確立されたものであることを示す場合に、当該callセッション情報各々に対応づけて記憶部に格納されているWebセッション情報各々を用いて提供されるサービスを互いに関連づけて制御する。この時、実施例1におけるサービス提供装置は、callセッション情報各々についての検証の結果、callセッション情報各々に関する事実としてcallセッション情報各々が真正な情報であることが検証されたことをさらに条件として、制御していることになる(図2の(8)を参照)。
【0062】
言い換えると、実施例1におけるサービス提供装置は、所定のcallセッション情報各々が、SIPによって同一の通信として確立されたものであることを示す場合であっても、図2の(6)において検証した結果、当該callセッション情報各々が真正な情報であることを検証できなかった場合には、サービスを提供しない。
【0063】
このように、実施例1に係るサービス提供システムにおいては、サービス提供装置が、callセッション情報を特に検証することなく無条件にWebセッション情報と対応づけて記憶部に格納し、当該callセッション情報に基づいてサービスを制御するのではなく、SIPプロキシがcallセッション情報を検証可能な形式で発行し、サービス提供装置が、当該callセッション情報を検証し、当該callセッション情報が信用できる情報(真正な情報)であることを確認した上でサービスを制御する。このようなことから、上記したようなセキュリティ上の課題を解決し、一時的な通信関係に基づいたサービス提供を、安全に実現することが可能になる。
【0064】
なお、本発明に係るサービス提供システムは、上記してきた実施例1の形態に限られるものではない。例えば、callセッション情報に関する事実としてどのような事実を検証可能とすべきかという点は、サービス提供装置が提供するサービスの形態やSIPプロキシの運用の形態などに応じて任意に変更し得るものである。また、検証可能な形式としてどのような形式を採用すべきかという点も同様に、任意に変更し得るものである。さらに、実施例1においては、サービス提供装置がcallセッション情報を検証した上で、当該callセッション情報に対応づけてWebセッション情報を払い出すこととしたが、本発明はこのような処理の手順に限られるものではなく、サービスを提供する前までに検証が行われれば、検証のタイミングやその他の処理との前後関係等は、任意に変更し得るものである。
【0065】
[実施例1に係るサービス提供システムの構成]
次に、図3〜図10を用いて、実施例1に係るサービス提供システムの構成を説明する。図3は、実施例1に係るサービス提供システムの端末側の構成を示すブロック図であり、図4は、ブラウザセッション情報記憶部を説明するための図であり、図5は、サービス提供装置の構成を示すブロック図であり、図6は、セッション情報記憶部を説明するための図であり、図7は、SIPプロキシの構成を示すブロック図であり、図8は、callセッション情報(署名付証明書を添付されたcallセッション情報)を説明するための図であり、図9は、署名を説明するための図であり、図10は、仮名IDを説明するための図である。
【0066】
[HGW400]
図3に示すHGW400は、以下に説明する各部が汎用的なゲートウェイ装置などに備えられることによって実現され、特に本発明に密接に関連するものとしては、図3に示すように、SIP通信部/HTTP通信部410と、記憶部420と、制御部430とを備える。
【0067】
SIP通信部/HTTP通信部410は、SIP用およびHTTP通信用の一般的なインタフェースおよびライブラリを備え、SIPフォン300とSIPプロキシ200との間の通信、情報表示端末350とサービス提供装置100との間の通信、HGW400とSIPプロキシ200との間の通信、HGW400とサービス提供装置100との間の通信などを制御する。
【0068】
記憶部420は、制御部430における各種制御に用いられる情報を記憶し、特に本発明に密接に関連するものとしては、図3に示すように、ブラウザセッション情報記憶部421を備える。
【0069】
ブラウザセッション情報記憶部421は、配下の情報表示端末350に割り当てられたブラウザセッション情報を予め記憶する。具体的には、ブラウザセッション情報記憶部421は、SIPフォン300を一意に識別する情報(SIPフォンID)と、当該SIPフォン300と組で利用される情報表示端末350を一意に識別する情報(情報表示端末ID)と、当該情報表示端末350を特定するためのブラウザセッション情報とを対応づけて予め記憶する。また、ブラウザセッション情報記憶部421が記憶するこれらの情報は、後述する情報表示端末特定部433による処理に利用されるなどする。ブラウザセッション情報記憶部421は、例えば、図4に示すように、SIPフォンIDと情報表示端末IDとブラウザセッション情報との対応づけを記憶する。
【0070】
図3に戻り、制御部430は、HGW400における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、callセッション情報取得部431と、SIPフォンID収集部432と、情報表示端末特定部433と、アクセス先変更指示部434とを備える。
【0071】
callセッション情報取得部431は、callセッション情報を取得する。具体的には、callセッション情報取得部431は、配下のSIPフォン300と他方のSIPフォン300との間でSIPによって確立された通信を一意に識別するcallセッション情報を、SIPプロキシ200からプッシュ型で送信されることで取得し、取得したcallセッション情報を情報表示端末特定部433に伝達する。callセッション情報取得部431がcallセッション情報を取得する手法としては各種手法が考えられるが、実施例1においては、SIPプロキシ200が、SIP信号の『MESSAGE』にSAML形式で記述されたcallセッション情報を含ませることで、HGW400に対してcallセッション情報を送信する。なお、callセッション情報取得部431がcallセッション情報を取得する手法はこのような手法に限られるものではなく、例えば、callセッション情報取得部431が、HTTP通信によってSIPプロキシ200にアクセスし、プル型でcallセッション情報を取得する手法などでもよい。もっとも、この場合には、SIPプロキシ200が、callセッション情報の取得を希望するHGW400について、IPアドレスベースや回線ベースの認証など、何らかの認証手段によって認証することが望ましい。
【0072】
ここで、実施例1において、SIPプロキシ200から送信されるcallセッション情報は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報である。したがって、callセッション情報取得部431は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報を取得し、当該callセッション情報を情報表示端末特定部433に伝達することになる。
【0073】
ところで、以下に、callセッション情報および後述するWebセッション情報について説明する。本来、セッション情報とは、OSI(Open Systems Interconnection)でいうところの第5層で通信を一意に識別する情報である。すなわち、実施例1に係るサービス提供システムにおいては、通信として、SIP通信とWeb通信(HTTP通信)とが行われることを想定しているが、SIP通信もWeb通信も、いずれもTCP(Transmission Control Protocol)通信であるという点で、第4層では識別することができない。このため、SIPフォン間や情報表示端末間で確立された通信にセッション情報が付与されることで、当該通信がSIP通信であるのか、あるいは、Web通信であるのかが識別される。すなわち、callセッション情報とは、SIP通信であることを示すセッション情報であり、Webセッション情報とは、Web通信であることを示すセッション情報である。
【0074】
また、セッション情報は、単にSIP通信とWeb通信とを識別するのみならず、SIPフォン間や情報表示端末間で確立された通信が、他のSIPフォン間や情報表示端末間で確立された通信とは異なる通信であることをも識別する。これを言い換えると、callセッション情報とは、SIPフォン間でSIPによって確立されたSIP通信を一意に識別する情報であり、Webセッション情報とは、情報表示端末間で確立されたWeb通信を一意に識別する情報である。callセッション情報としては、SIP通信に含まれる情報である『Call-ID』、または、『From』、『To』、『tag』、もしくは、これらの組合せを用いる手法や、SIP通信に含まれるその他の情報(例えば、『Date』など)を組合せて用いる手法などが考えられ、SIPによって確立された通信を一意に識別することが可能な情報を用いる手法であれば、どのような手法でもよい。一方、Webセッション情報としては、情報表示端末がWeb通信を行う際に利用するブラウザに付与された情報である『セッションID』(CookieのIDなど)を用いる手法などが考えられる。なお、これらのcallセッション情報やWebセッション情報は、一般的には確立されたセッションごとにユニークに生成されるものであり、通常のアプリケーション利用の範囲では、競合しないものである。
【0075】
SIPフォンID収集部432は、SIPフォンIDを収集する。具体的には、SIPフォンID収集部432は、配下のSIPフォン300を一意に識別する情報であるSIPフォンIDを、当該SIP通信に含まれる情報から収集する。また、SIPフォンID収集部432は、収集したSIPフォンIDを、情報表示端末特定部433に伝達する。
【0076】
ここで、SIPフォンIDとは、例えば、SIPフォン300の内線番号のことである。HGWの配下に複数のSIPフォン300が接続される構成の場合、SIP−URI(Uniform Resource Identifier)はHGWに対して付与され、HGW配下のSIPフォン300各々には、内線番号が付与される。すなわち、HGW配下のSIPフォン300を通信相手として指定する際には、HGWのSIP−URIと内線番号との組み合わせが指定されなければならない。
【0077】
情報表示端末特定部433は、SIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する。具体的には、情報表示端末特定部433は、SIPフォンID収集部432によって収集されたSIPフォンIDを検索キーとして、ブラウザセッション情報記憶部421を検索し、当該SIPフォンIDによって一意に識別されるSIPフォン300と組で利用される情報表示端末350を特定するとともに、当該情報表示端末350のブラウザセッション情報を特定する。次に、情報表示端末特定部433は、特定したブラウザセッション情報と、HGW400に対してポーリングを行う複数の情報表示端末350各々のブラウザセッション情報とを比較し、ブラウザセッション情報が一致したポーリングを行っている情報表示端末350が、SIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350であると特定する。そして、情報表示端末特定部433は、アクセス先変更指示部434に、情報表示端末350の特定情報とcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とを伝達する。
【0078】
アクセス先変更指示部434は、アクセス先変更指示を情報表示端末350に対して行う。具体的には、アクセス先変更指示部434は、情報表示端末特定部433から情報表示端末350の特定情報とcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とを伝達されると、特定情報で特定される情報表示端末350に対して、サービス提供装置100のURLにアクセス先を変更するよう指示するリダイレクト指示を、callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とともに行う。
【0079】
[SIPフォン300]
SIPフォン300は、汎用的なSIPフォンによって実現され、特に本発明に密接に関連するものとしては、図3に示すように、入力部301と、出力部302と、入出力制御I/F部303と、SIP通信部304とを備える。
【0080】
いずれも汎用的なSIPフォン300と同様であるので簡単に説明すると、入力部301は、SIPフォン300に用いられる情報や、各種処理をするための操作指示などを、番号キーやマイクなどによって入力し、出力部302は、SIPフォン300による各種処理の結果や、各種処理をするための操作指示などを、ディスプレイやスピーカに出力し、入出力制御I/F部303は、入力部301と、出力部302と、SIP通信部304との間における情報転送を制御し、SIP通信部304は、SIP用の一般的なインタフェースおよびライブラリを備え、他方のSIPフォン300との間で(HGW400を介して)情報を送受信する。
【0081】
[情報表示端末350]
情報表示端末350は、以下に説明する各部が汎用的なPCや情報家電などに備えられることによって実現され、特に本発明に密接に関連するものとしては、図3に示すように、入力部351と、出力部352と、入出力制御I/F部353と、HTTP通信部354と、制御部355とを備える。
【0082】
入力部351は、情報表示端末350に用いられる情報や、各種処理をするための操作指示などを、キーボード、マウス、リモコンなどによって入力し、出力部352は、情報表示端末350による各種処理の結果や、各種処理をするための操作指示などを、ディスプレイやプリンタなどに出力し、入出力制御I/F部353は、入力部351と、出力部352と、HTTP通信部354と、制御部355との間における情報転送を制御し、HTTP通信部354は、HTTP通信用の一般的なインタフェースおよびライブラリを備え、サービス提供装置100との間で(HGW400を介して)情報を送受信する。
【0083】
制御部355は、情報表示端末350における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、callセッション情報送信部356と、Webセッション情報受信部357と、サービス利用部358とを備える。
【0084】
callセッション情報送信部356は、サービスを利用することを要求する利用要求をcallセッション情報とともにサービス提供装置100に対して送信する。具体的には、callセッション情報送信部356は、HGW400のアクセス先変更指示部434によってリダイレクトされると、アクセス先をサービス提供装置100に変更し、callセッション情報を利用要求とともにサービス提供装置100に対して送信する。
【0085】
ここで、実施例1において、HGW400のアクセス先変更指示部434によって行われるリダイレクト指示は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報とともに行われる。すなわち、実施例1におけるcallセッション情報送信部356は、HGW400のアクセス先変更指示部434によってリダイレクトされることで、SIPプロキシ200の署名付証明書を添付されたcallセッション情報を取得し、当該callセッション情報をサービス提供装置100に対して転送することになる。
【0086】
なお、実施例1においては、まず、HGW400がcallセッション情報をSIPプロキシ200から取得し、次に、HGW400が、SIPプロキシ200から受信したcallセッション情報をリダイレクト指示とともに情報表示端末350に送信することで、情報表示端末350がcallセッション情報を取得する手法を説明したが、このような手法に限られるものではない。例えば、SIPフォン300がcallセッション情報をSIPプロキシ200から取得し、取得したcallセッション情報を、自装置と組で利用される情報表示端末350に送信する手法などでもよい。
【0087】
Webセッション情報受信部357は、Webセッション情報を受信する。具体的には、Webセッション情報受信部357は、サービス提供装置100からWebセッション情報を受信する。また、Webセッション情報受信部357は、受信したWebセッション情報を、サービス利用部358に伝達する。
【0088】
サービス利用部358は、サービス提供装置100によって提供されるサービスの提供を受け、サービスを利用する。具体的には、サービス利用部358は、Webセッション情報受信部357によって伝達されたWebセッション情報を、HTTP通信を行うブラウザに付与し、サービス提供を受けるために、サービス提供装置100との間でWeb通信を行う。なお、実施例1において、サービス利用部358による通信は、Webサービスに関係する通信であるという意味で、「Web通信」と呼ぶ。
【0089】
[サービス提供装置100]
サービス提供装置100は、以下に説明する各部が汎用的なサーバなどに備えられることによって実現され、特に本発明に密接に関連するものとしては、図5に示すように、通信部110と、記憶部120と、制御部130とを備える。
【0090】
通信部110は、HTTP通信用の一般的なインタフェースおよびライブラリを備え、情報通信端末350との間やSIPプロキシ200との間などで情報を送受信する。具体的には、通信部110は、後述するcallセッション情報受信部131が情報表示端末350から利用要求(callセッション情報)を受信する通信や、後述するサービス提供部135が情報表示端末350にサービスを提供する通信などを行う。なお、実施例1においては、上記したいずれの通信もHTTPで行われるものとして説明するが、中でも、サービス提供部135による通信はWebサービスに関係する通信であるという意味で、「Web通信」と呼ぶ。
【0091】
記憶部120は、制御部130における各種制御に用いられる情報を記憶し、特に本発明に密接に関連するものとしては、図5に示すように、セッション情報記憶部121を備える。
【0092】
セッション情報記憶部121は、Webセッション情報をcallセッション情報と対応づけて記憶する。具体的には、セッション情報記憶部121は、まず、後述するcallセッション情報受信部131によって受信されたcallセッション情報を記憶し、次に、後述するWebセッション情報払出部133によって払い出されたWebセッション情報をcallセッション情報と対応づけて記憶する。また、セッション情報記憶部121が記憶したこれらのセッション情報は、後述する関連づけ部134による処理に利用されるなどする。
【0093】
セッション情報記憶部121は、例えば、図6に示すように、callセッション情報とWebセッション情報との対応づけを記憶する。すなわち、後述するcallセッション情報受信部131によって一方の情報表示端末350からcallセッション情報『100』が受信されると、セッション情報記憶部121は、図6の(A)に示すように、callセッション情報『100』を記憶する。次に、後述するWebセッション情報払出部133によってWebセッション情報『123』が払い出されると、セッション情報記憶部121は、図6の(B)に示すように、Webセッション情報『123』をcallセッション情報『100』に対応づけて記憶する。また、セッション情報記憶部121は、他方の情報表示端末350についても、図6の(C)に示すように、callセッション情報『100』を記憶し、次に、図6の(D)に示すように、Webセッション情報『456』をcallセッション情報『100』に対応づけて記憶する。その後、後述するサービス提供部135による関連づけが行われると、セッション情報記憶部121は、図6の(E)に示すように、関連づけを記憶する。
【0094】
図5に戻り、制御部130は、サービス提供装置100における各種制御を行い、特に本発明に密接に関連するものとしては、図5に示すように、callセッション情報受信部131と、callセッション情報検証部132と、Webセッション情報払出部133と、関連づけ部134と、サービス提供部135とを備える。
【0095】
callセッション情報受信部131は、callセッション情報等を受信する。具体的には、callセッション情報受信部131は、情報表示端末350から利用要求とともにcallセッション情報を受信することでcallセッション情報を取得し、取得したcallセッション情報を、セッション情報記憶部121に格納するとともに、callセッション情報検証部132に伝達する。
【0096】
ここで、実施例1において、情報表示端末350から送信されるcallセッション情報は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報である。したがって、callセッション情報受信部131は、SIPプロキシ200の署名付証明書を添付されたcallセッション情報を取得し、当該callセッション情報をセッション情報記憶部121に格納するとともに、当該callセッション情報をcallセッション情報検証部132に伝達することになる。
【0097】
callセッション情報検証部132は、callセッション情報の検証を行う。具体的には、callセッション情報検証部132は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証し、検証結果を、Webセッション情報払出部133に伝達する。
【0098】
例えば、callセッション情報検証部132は、証明書に含まれるSIPプロキシ200の公開鍵(認証局によって真正な公開鍵であることは証明されている)を利用して署名を復号し、callセッション情報のハッシュ値を取り出す。また、callセッション情報検証部132は、callセッション情報自体からハッシュ値を算出する。そして、callセッション情報検証部132は、署名から取り出したハッシュ値と算出したハッシュ値とを照合することで、callセッション情報が真正な情報であることを検証する。すなわち、署名から取り出したハッシュ値と算出したハッシュ値とを照合した結果、両者が一致すれば、(a)当該callセッション情報が、確かにSIPプロキシ200から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシ200が当該callセッション情報を送信した事実を否認しないことなどの事実を検証することができ、当該callセッション情報が真正な情報であることを検証することができる。
【0099】
Webセッション情報払出部133は、Webセッション情報を払い出す。具体的には、Webセッション情報払出部133は、callセッション情報受信部131によってcallセッション情報が受信され、かつ、callセッション情報検証部132から伝達された検証結果が、当該callセッション情報が真正な情報であること示すものである場合に、当該callセッション情報を送信した情報表示端末350が行うWeb通信(サービス提供を受けるために情報表示端末350がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出す。また、Webセッション情報払出部133は、払い出したWebセッション情報を、情報表示端末350に送信する。
【0100】
関連づけ部134は、Webセッション情報をcallセッション情報に対応づけて格納する。具体的には、関連づけ部134は、Webセッション情報払出部133によって払い出されたWebセッション情報を、callセッション情報受信部131によって取得されたcallセッション情報に対応づけてセッション情報記憶部121に格納する。
【0101】
サービス提供部135は、サービスを制御する。具体的には、サービス提供部135は、セッション情報記憶部121に格納されている複数のcallセッション情報の内、所定のcallセッション情報各々が同一の通信として確立されたものであることを示す場合であり、かつ、当該所定のcallセッション情報各々に関してcallセッション情報検証部132によって検証された結果、当該callセッション情報各々が真正な情報であることを示すものである場合に、Webセッション情報各々を用いて提供されるサービスを、互いに関連づけて制御する。
【0102】
例えば、サービス提供部135は、図6の(E)に示すように、セッション情報記憶部121によって記憶されている複数のcallセッション情報の内、2つのcallセッション情報『100』各々が、SIPによって同一の通信として確立されたものであることを判別する。そして、サービス提供部135は、当該callセッション情報『100』各々に関してcallセッション情報検証部132によって検証された結果、当該callセッション情報『100』各々が真正な情報であることが検証されたことを条件として(なお、実施例1においては、callセッション情報に対応づけてWebセッション情報が格納されているということ自体が、callセッション情報が真正な情報であることが検証されたということを示す)、callセッション情報『100』に対応づけて記憶されているWebセッション情報『123』が付与されたWeb通信と、Webセッション情報『456』が付与されたWeb通信とを用いて提供されるサービスを、互いに関連づけて制御する。
【0103】
すなわち、例えば、他方の情報表示端末350が、Webセッション情報『123』が付与されたWeb通信によってサービス提供装置100にアクセスしている際に、一方の情報表示端末350が、Webセッション情報『456』が付与されたWeb通信によってサービス提供装置100に画像データをアップロードしたとする。このような場合、情報表示端末350間の関係は、SIPによって同一の通信を確立した関係であるとみなされるので、この関係は、画像データの共有を互いに認めている関係であるとして、実施例1におけるサービス提供部135は、他方の情報表示端末350に画像データを送信するよう、サービスを制御する。
【0104】
ここで、改めて、サービス提供装置100によるサービス提供について考える。すなわち、サービス提供装置100によるサービス提供が、情報表示端末350間の関係に基づいて制御される点は、従来のサービス提供装置と同様であるが、実施例1におけるサービス提供装置100が、「情報表示端末350間の関係」をどのように把握しているかを説明する。
【0105】
つまり、実施例1におけるサービス提供装置100は、従来のサービス提供装置のように、予め記憶部に登録された関係を「情報表示端末350間の関係」として把握するのではなく、サービス提供部135が、callセッション情報各々がSIPによって同一の通信を確立したものであることを示す場合に、「情報表示端末350間の関係」を把握するのである。言い換えると、サービス提供装置100は、SIPによって同一の通信を確立したSIPフォン300間の関係のように、通信相手となる端末との関係が一時的な場合にも、かかる一時的な通信関係に基づいて、情報表示端末350各々において行われるWeb通信を互いに関連づけることで、一時的な通信関係に関連づけたサービス提供を可能としている。
【0106】
なお、実施例1のように、第1の通信がSIPによって通信を確立する過程の通信である場合には、「情報表示端末350間の関係」がSIPによる認証済みの関係であるという点でも意味がある。すなわち、SIP通信においては、Digest(ダイジェスト)認証などが行われるのが一般的であり、SIPフォン300間でSIPによって通信が確立されたということは、情報表示端末350各々の関係が認証済みであることを示す。
【0107】
[SIPプロキシ200]
SIPプロキシ200は、以下に説明する各部が汎用的なサーバなどに備えられることによって実現され、特に本発明に密接に関連するものとしては、図7に示すように、通信部210と、制御部230とを備える。
【0108】
通信部210は、SIP通信用の一般的なインタフェースおよびライブラリを備え、SIPフォン300との間で情報を送受信したり、HGW400との間で情報を送受信するなどする。
【0109】
制御部230は、SIPプロキシ200における各種制御を行い、特に本発明に密接に関連するものとしては、図7に示すように、SIP通信制御部231と、署名付証明書発行部232と、callセッション情報送信部233とを備える。
【0110】
SIP通信制御部231は、汎用的なSIPプロキシが備えるSIP通信制御機能と同様の機能を備える。具体的には、SIP通信制御部231は、SIPフォン300間でSIPによって通信が確立される過程や、SIPによって確立された通信、あるいは、SIPによって確立された通信が切断される過程などを制御するなどする。
【0111】
署名付証明書発行部232は、callセッション情報を検証可能な形式で発行する。具体的には、署名付証明書発行部232は、SIP通信制御部231によって制御されることで確立したセッションのSIP信号から、当該セッションを一意に識別するcallセッション情報を収集し、当該callセッション情報についてSIPプロキシ200の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行する。また、署名付証明書発行部232は、検証可能な形式で発行したcallセッション情報を、callセッション情報送信部233に伝達する。
【0112】
ここで、SIPプロキシ200は、SIPによって通信を確立する過程やSIPによって確立された通信を制御する装置自身であるので、自装置が制御することで確立したセッションに関する情報を管理しているのが一般的である。したがって、SIP通信制御部231は、自らが制御することでSIPフォン300とSIPフォン300との間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報を、確立したセッションのSIP信号から収集することができる。
【0113】
また、実施例1における署名付証明書発行部232は、収集したcallセッション情報について、「callセッション情報に関する事実」を検証可能な形式で発行している。具体的に例を挙げて説明すると、「callセッション情報に関する事実」とは、例えば、(a)当該callセッション情報が、確かにSIPプロキシ200から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)SIPプロキシ200が当該callセッション情報を送信した事実を否認しないことなどの事実である。このような事実をサービス提供装置100において検証することができれば、サービス提供装置100は、取得したcallセッション情報が信用できる情報(真正な情報)であることを確認できるからである。
【0114】
また、実施例1における署名付証明書発行部232は、callセッション情報に関する事実を検証可能な形式として、callセッション情報に、当該callセッション情報の発行元であるSIPプロキシ200の署名付証明書を添付したものを発行する。例えば、SIPプロキシ200は、SAMLに規定する形式で発行する。ここで、SAML形式とは、認証のための情報をXMLで記述されたデータで交換することを目的として策定されたプロトコルであり、署名によって検証可能な形式である。署名付証明書発行部232は、callセッション情報と、SIPプロキシ200の公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシ200の秘密鍵でcallセッション情報(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0115】
例えば、署名付証明書発行部232は、図8および図9に示すようなSAML形式のcallセッション情報(図8において、callセッション情報に添付される署名等は省略されている。図9は、署名および公開鍵を示すものである)を発行する。まず、図8の(A)に示す『0422592222@sip.example.com』は、SIPによって通信を確立したSIPフォン300(発信側もしくは着信側のいずれか)を識別する情報の一例を示すものである。また、図8の(B)に示す『100』は、callセッション情報の一例を示すものである。また、図8の(C)に示す『0422591111@sip.example.com』は、当該callセッション情報『100』で一意に識別される通信を確立したSIPフォン300(発信側もしくは着信側のいずれか)を識別する情報の一例を示すものである。また、署名付証明書発行部232は、図9に示すように、図8に示すcallセッション情報に、SIPプロキシ200の署名付証明書(『署名』、『公開鍵』を参照)を添付している。このように、署名付証明書発行部232は、例えば、callセッション情報と、SIPプロキシ200の公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシ200の秘密鍵でcallセッション情報(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0116】
なお、実施例1においては、発信側にとってのcallセッション情報と、着信側にとってのcallセッション情報とが、『100』という同一の値である場合を想定して説明しているが、本発明はこれに限られるものではない。例えば、SIPプロキシ200が、セキュリティの観点から、発信側にとってのcallセッション情報と、着信側にとってのcallセッション情報とを異なる値にしている場合がある。すなわち、SIPプロキシ200のみが、発信側にとってのcallセッション情報と、着信側にとってのcallセッション情報との対応づけを知っていることになる。
【0117】
このような場合、署名付証明書発行部232が、図8の(B)に示すようなcallセッション情報そのものを単に発行したとしても、サービス提供装置100は、異なる値の対応づけを知らないので、発信側から送信されたcallセッション情報と着信側から送信されたcallセッション情報とが、同一の通信として確立されたものであると認識できない。そこで、このような場合には、署名付証明書発行部232は、仮のcallセッション情報(仮名ID)を払い出してもよい。例えば、発信側にとってのcallセッション情報が『888』で、着信側にとってのcallセッション情報が『999』であった場合に、署名付証明書発行部232は、『e8b03879d0f5629aa8b5ea6a06736cle』といった仮名IDを払い出し、これを図8の(B)の『100』の替わりに記述することで、署名付証明書が添付された仮名IDを発行してもよい(図10を参照)。すると、サービス提供装置100は、『e8b03879d0f5629aa8b5ea6a06736cle』といった仮名IDが一致すれば、同一の通信として確立されたものであることを認識することができる。すなわち、仮名IDとは、callセッション情報とは異なる情報であって、かつ、callセッション情報を一意に特定可能な情報として払い出されるものである。また、仮名IDは、サービス提供装置100側において、同一の通信として確立されたものであることを認識可能なように払い出される。
【0118】
例えば、署名付証明書発行部232が、callセッション情報と仮名IDとを対応づけて記憶部に格納して当該仮名IDを払い出すことで、callセッション情報を一意に特定可能な仮名IDを払い出す手法が考えられる。また、例えば、署名付証明書発行部232が、callセッション情報から所定のアルゴリズムを用いて仮名IDを導出することで、callセッション情報を一意に特定可能な仮名IDを払い出す手法が考えられる。後者の手法の場合であっても、ハッシュ関数などの不可逆なアルゴリズムを用いれば、サービス提供装置100側において、仮名IDからcallセッション情報を割り出すことはできなくなる。
【0119】
このように、SIPプロキシ200が仮名IDを払い出すことで、サービス提供をより安全に実現することが可能になる。すなわち、サービス提供装置100は、callセッション情報(例えば、『From』や『To』など)を直接知ることなく、サービスを提供することが可能になる。これにより、callセッション情報を悪用した攻撃を防止することが可能になる他、通話記録などのプライバシ情報を守りつつサービス提供装置100によるサービス提供が可能になる。この動作は、いわゆるWebでのシングルサインオン(SSO)と共通点があるが、本方式の特徴として、これら仮名IDは、SIPプロキシ200内にてcallセッション情報と紐付いており、SIPプロキシ200内で照合が可能であるため、何かトラブルが起きた時には、SIPプロキシ200への問い合わせを行うことで、これまでと同等にセッションが存在していたことを確認することが可能である。なお、callセッション情報を悪用した攻撃とは、例えば、接続中のセッションに対して同callセッション情報を含んだ切断指示を第三者が送信することで、利用者が意図しないサービス終了を第三者が引き起こすといったものである。
【0120】
なお、実施例1においては、サービス提供装置100が、callセッション情報に添付された公開鍵を用いて署名を検証することができるようにしているものであるが、これに限られるものではなく、サービス提供装置100が、予めSIPプロキシ200の公開鍵を保持している場合などには、callセッション情報に公開鍵を添付する必要はない。
【0121】
図7に戻り、callセッション情報送信部233は、callセッション情報をHGW400に送信する。具体的には、callセッション情報送信部233は、署名付証明書発行部232によって発行されたcallセッション情報(SIPプロキシ200の署名付証明書が添付されたcallセッション情報)をHGW400にプッシュ型で送信する。ここで、callセッション情報送信部233がcallセッション情報を送信する手法としては各種手法が考えられるが、実施例1においては、callセッション情報送信部233が、SIP信号の『MESSAGE』にSAML形式で記述されたcallセッション情報を含ませることで、HGW400に対してcallセッション情報を送信する。なお、HGW400が、HTTP通信によってSIPプロキシ200にアクセスし、プル型でcallセッション情報を取得してもよい。もっとも、この場合には、SIPプロキシ200が、callセッション情報の取得を希望するHGW400について、IPアドレスベースや回線ベースの認証など、何らかの認証手段によって認証することが望ましい。
【0122】
[実施例1に係るサービス提供システムによる処理の手順]
次に、図11を用いて、実施例1に係るサービス提供システムによる処理の手順を説明する。図11は、実施例1に係るサービス提供システムによる処理の手順を示すシーケンス図である。なお、実施例1においては、端末側の構成が、SIPによって通信を確立する際の発信側と着信側とで同様の構成を採っている状況を想定している。すなわち、発信側および着信側のいずれの構成も、HGW400の配下にSIPフォン300と情報表示端末350とが接続されている構成である。しかしながら、本発明はこれに限られるものではない。発信側と着信側とで異なる構成を採っている状況でもよく、例えば、一方の端末側の構成が、SIPフォン機能と情報表示機能とを一体化して備えた端末であってもよい。言い換えると、本発明は、サービス提供装置が、検証可能な形式でcallセッション情報を取得することができる構成であれば、端末側の構成がどのような構成を採るものであっても、同様に適用することができるのである。
【0123】
図11に示すように、まず、SIPプロキシ200のSIP通信制御部231が制御することで、両SIPフォン300間で、ステップS101−1〜S103−4のSIP通信が行われ、その結果、ステップS104において、両SIPフォン300間でSIPによって通信が確立される。
【0124】
両SIPフォン300間でSIPによって通信が確立されると、SIPプロキシ200の署名付証明書発行部232は、SIP通信制御部231によって制御されることで確立したセッションのSIP信号から、当該セッションを一意に識別するcallセッション情報を収集する(ステップS110)。
【0125】
続いて、署名付証明書発行部232は、収集したcallセッション情報についてSIPプロキシ200の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行する(ステップS111)。
【0126】
そして、署名付証明書発行部232は、検証可能な形式で発行したcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)を、発信側のSIPフォン300を配下に接続するHGW400と、着信側のSIPフォン300を配下に接続するHGW400とに、プッシュ型で送信する(ステップS112−1およびS112−2)。
【0127】
一方、HGW400のSIPフォンID収集部432は、配下のSIPフォン300を一意に識別する情報であるSIPフォンIDを、当該SIP通信に含まれる情報から収集し(ステップS113)、収集したSIPフォンIDを、ステップS114において、情報表示端末特定部433に伝達する。また、上記のステップS112−1において、SIPプロキシ200がcallセッション情報を送信すると、HGW400のcallセッション情報取得部431は、当該callセッション情報を取得し、ステップS114において、SIPフォンIDとともに当該callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)を情報表示端末特定部433に伝達する。
【0128】
続いて、HGW400の情報表示端末特定部433は、ステップS104においてSIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する(ステップS115)。具体的には、情報表示端末特定部433は、まず、SIPフォンIDを検索キーとしてブラウザセッション情報記憶部421を検索することで情報表示端末350を特定し、特定した情報表示端末350のブラウザセッション情報と、HGW400に対してポーリング(ステップS116)を行う複数の情報表示端末350各々のブラウザセッション情報とを比較し、SIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する。
【0129】
そして、HGW400のアクセス先変更指示部434は、アクセス先変更指示を、ステップS115において特定された情報表示端末350に対して行う。具体的には、特定された情報表示端末350に対して、サービス提供装置100のURLにアクセス先を変更するよう指示するリダイレクト指示を、callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)とともに行う(ステップS115)。なお、実施例1においては、HGW400がサービス提供装置100のURLを予め記憶部に記憶していることで、アクセス先変更指示部434が情報表示端末350に対して当該URLにアクセス先を変更するよう指示するリダイレクト指示を行うことができる。
【0130】
すると、情報表示端末350のcallセッション情報送信部356はリダイレクトされ、アクセス先をサービス提供装置100に変更し、callセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)をサービス提供装置100に送信する(ステップS117)。なお、この送信は、サービスを利用することを要求する利用要求として行われる。
【0131】
一方、サービス提供装置100のcallセッション情報受信部131が、情報表示端末350から送信されたcallセッション情報(SIPプロキシ200の署名付証明書を添付されたcallセッション情報)を受信すると、続いて、callセッション情報検証部132が、callセッション情報の検証を行う(ステップS118−1および118−2)。すなわち、callセッション情報検証部132は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する。
【0132】
なお、ステップS118−1とステップS118−2とは、発信側の情報表示端末350から送信されたcallセッション情報と、着信側の情報表示端末350から送信されたcallセッション情報とを連続して検証することを示すものであるが、これに限られるものではなく、一方のcallセッション情報を検証した後に、まず後述するWebセッション情報の払い出しを行い、その後、他方のcallセッション情報を検証するなど、処理の順番は任意に変更し得るものである。また、callセッション情報受信部131は、ステップS117の段階で、情報表示端末350の利用要求に対し、サービス以外の一時的な応答を送信してもよい(例えば、『現在照合中です』といった文言を記載したWebページを送信するなど)。この場合には、情報表示端末350は、定期的にサービス提供装置100にアクセスするなど、応答を送信してもらうためのアクセスを行う必要がある。
【0133】
続いて、サービス提供装置100のWebセッション情報払出部133は、callセッション情報検証部132から伝達された検証結果が、当該callセッション情報が真正な情報であることを示すものである場合に、callセッション情報を送信した情報表示端末350が行うWeb通信(サービス提供を受けるために情報表示端末350がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出し(ステップS119)、払い出したWebセッション情報を、情報表示端末350に送信する(ステップS120−1)。
【0134】
次に、サービス提供装置100の関連づけ部134は、ステップS119において情報表示端末350について払い出されたWebセッション情報を、ステップS117において情報表示端末350について取得されたcallセッション情報に対応づけてセッション情報記憶部121に格納する(ステップS121)。そして、サービス提供装置100のサービス提供部135は、セッション情報記憶部121に格納されている複数のcallセッション情報の内、所定のcallセッション情報各々がSIPによって同一の通信として確立されたものであることを示す場合に、当該callセッション情報各々に対応づけて格納されているWebセッション情報各々を用いて提供されるサービスを、互いに関連づけて制御する(ステップS122−1〜S122−4)。
【0135】
ここで、実施例1においては、サービス提供装置100がcallセッション情報を検証した結果、callセッション情報各々が真正な情報であることが検証された場合に、サービス提供装置100のWebセッション情報払出部133がWebセッション情報を払い出す手法を採っている。したがって、サービス提供部135によるサービス制御も、callセッション情報各々が真正な情報であることを条件として行われていることになる。
【0136】
なお、図11に示す『callセッション情報のマッチング』とは、サービス提供部135が、callセッション情報各々について、SIPによって同一の通信として確立されたものであるか否かを判別することを意味する。また、図11に示す『発着端末の紐付け』とは、サービス提供部135が、情報表示端末350各々のWeb通信に付与されたWebセッション情報各々を互いに関連づけることで、情報表示端末350各々のWeb通信を、SIPによって同一の通信が確立された関係として扱うことを意味する。
【0137】
こうして、サービス提供装置100のサービス提供部135は、ステップS121において行われた関連づけに基づいて、サービスを制御する。
【0138】
すなわち、例えば、一方の情報表示端末350のサービス利用部358が、ステップS119で払い出されたWebセッション情報が付与されたWeb通信によって、サービス提供装置100に画像データをアップロードし(ステップS122−1)、他方の情報表示端末350のサービス利用部358が、同じくサービス提供装置100から払い出されたWebセッション情報が付与されたWeb通信によって、サービス提供装置100にアクセスしていたとする(ステップS122−2)。すると、サービス提供部135は、他方の情報表示端末350に画像データを送信するよう、サービスを制御するので、他方の情報表示端末350に画像データが送信され(ステップS122−3)、他方の情報表示端末350は、出力部352に画像データを表示するなどする(ステップS122−4)。
【0139】
[実施例1の効果]
上記してきたように、実施例1によれば、サービス提供装置が、callセッション情報が真正な情報であることを確認した上でサービス提供を制御するので、SIPによって通信を確立した通信相手のように、通信相手との関係が一時的な場合にも、サービス提供装置は、このような一時的な通信関係に基づいたサービス提供を、安全に実現することが可能になる。
【0140】
また、実施例1によれば、サービス提供装置は、SIP通信を確立する毎に払い出されるユニークなcallセッション情報を用いて、SIP通信を確立した端末各々の関係に基づいてWebサービスを制御することが可能になり、従来のIMサービスのように、バディリスト等に基づいた発着端末の紐付けが不要になる。
【0141】
また、従来のIMサービスなどにおいては、当該IMサービスに対応する専用アプリケーションが端末内にインストールされなければならなかったが、実施例1によれば、端末は、Web通信(HTTP通信)を行うブラウザを基本機能として備えていればよく、サービスごとの専用アプリケーションを備える必要はない。
【0142】
また、従来のIMサービスなどにおいては、当該IMサービスを利用するにあたり、端末の利用者は、会員IDやパスワード等を入力しなければならなかったが、実施例1によれば、端末の利用者は、SIP通信の発信操作(例えば、番号入力)という簡易な操作のみで、Webサービスを利用することができる。
【0143】
また、従来のIMサービスの中には、サービスを提供するURLを知る者であれば、誰でもアクセスすることが可能である、といったセキュリティレベルの低いサービスもあったが、実施例1によれば、少なくともSIPにおける認証が行われた関係(ネットワークで接続が保証された通信相手との関係)であるという点で、セキュリティを確保することができる。
【実施例2】
【0144】
ところで、これまで、実施例1においては、端末間でSIPによって確立された通信の切断について、特に言及してこなかった。そこで、以下では、実施例2として、通信の切断について説明する。
【0145】
[実施例2に係るサービス提供システムによる処理(通信切断時)の手順]
図12および図13を用いて、実施例2に係るサービス提供システムによる通信切断時の処理の手順を説明する。図12は、実施例2に係るサービス提供システムによる処理(SIPによって確立された通信切断時)の手順を示すシーケンス図であり、図13は、実施例2に係るサービス提供システムによる処理(Web通信切断時)の手順を示すシーケンス図である。
【0146】
[SIPによって確立された通信切断時]
図12に示すように、両SIPフォン300のSIP通信部304間で、ステップS201−1〜S202−4の通信が、SIPプロキシ200やHGW400を介するなどして行われ、その結果、ステップS203において、両SIPフォン300間でSIPによって確立された通信が切断される。
【0147】
すると、実施例2におけるサービス提供装置100のサービス提供部135は、SIPによって確立された通信が切断されたことを示す切断情報を、切断された通信を一意に識別するcallセッション情報とともに、SIPプロキシ200から送信されることで受信すると(ステップS204)、当該callセッション情報に該当するサービス提供を終了するように制御する(ステップS205)。具体的には、サービス提供部135は、当該callセッション情報に対応するWeb通信について、サービス提供を終了するように制御する。
【0148】
なお、例えば、図11のステップS117において、情報表示端末350が、HGW400のURLをブラウザに付与した上で、サービス提供装置100との間でWeb通信を行うと、サービス提供装置100は、図12のステップS206において、サービス提供を終了するように制御した情報表示端末350のアクセス先を、HGW400のURLに変更するようリダイレクト指示を行うこともできる(ステップS206)。すると、情報表示端末350は、サービス提供装置100によるサービス提供終了と同時に、HGW400のWebサーバにアクセス先が変更された状態となる。
【0149】
また、上記においては、SIPプロキシ200が、callセッション情報をそのままサービス提供装置100に送信する手法を説明したが、例えば、SIPプロキシ200は、この場合にも、callセッション情報を検証可能な形式で送信してもよい。すると、サービス提供装置100は、callセッション情報を検証し、当該callセッション情報が確かにSIPプロキシ200から送信された情報であること等を確認するなどした上で、サービス提供を終了するように制御することが可能になる。
【0150】
[Web通信切断時]
図13に示すように、一方の情報表示端末350のサービス利用部358が、サービス提供装置100に対してサービス終了指示を送信すると(ステップS301)、実施例2におけるサービス提供装置100のサービス提供部135は、該当するサービス提供を終了するように制御するとともに(ステップS302)、当該サービス提供に用いられていたWeb通信に対応するcallセッション情報をSIPプロキシ200に送信し、callセッション情報で一意に識別される通信を切断するように指示する(ステップS303)。
【0151】
すると、SIPフォン300のSIP通信部304とSIPプロキシ200との間で、ステップS304−1〜S304−4の通信や、ステップS305−1〜S305−4の通信が行われ、その結果、ステップS306において、両SIPフォン300間でSIPによって確立された通信が切断される。
【0152】
なお、上記においては、サービス提供装置100が、callセッション情報をそのままSIPプロキシ200に送信する手法を説明したが、例えば、サービス提供装置100は、callセッション情報を検証可能な形式(サービス提供装置100の署名付証明書を添付されたcallセッション情報)で送信してもよい。すると、SIPプロキシ200は、callセッション情報を検証し、当該callセッション情報が確かにサービス提供装置100から送信された情報であること等を確認するなどした上で、サービス提供を終了するように制御することが可能になる。
【0153】
[実施例2の効果]
上記してきたように、実施例2によれば、サービス提供装置は、SIPによって確立された通信の終了制御とWeb通信の終了制御とを連携させることも可能になる。
【実施例3】
【0154】
ところで、これまで、実施例1〜2として、SIPプロキシ200が、検証可能な形式のcallセッション情報を発行する手法を説明してきたが、本発明はこれに限られるものではない。例えば、端末側のHGW400が、検証可能な形式のcallセッション情報を発行する手法にも、本発明を同様に適用することができる。以下、実施例3として、HGW400が、検証可能な形式のcallセッション情報を発行する手法を説明する。
【0155】
[実施例3に係るサービス提供システムによる処理の手順]
図14を用いて、実施例3に係るサービス提供システムによる処理の手順を説明する。図14は、実施例3に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【0156】
図14に示すように、実施例1と同様、まず、SIPプロキシ200のSIP通信制御部231が制御することで、両SIPフォン300間で、ステップS401−1〜S403−4のSIP通信が行われ、その結果、ステップS404において、両SIPフォン300間でSIPによって通信が確立される。
【0157】
両SIPフォン300間でSIPによって通信が確立されると、実施例1と異なり、HGW400が、配下のSIPフォン300が確立したセッションのSIP信号から、当該セッションを一意に識別するcallセッション情報を収集する(ステップS410)。
【0158】
続いて、HGW400は、収集したcallセッション情報についてHGW400の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行し(ステップS411)、発行したcallセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)を、ステップS413において、情報表示端末特定部433に伝達する。
【0159】
また、HGW400は、配下のSIPフォン300を一意に識別する情報であるSIPフォンIDを、当該SIP通信に含まれる情報から収集し(ステップS412)、収集したSIPフォンIDを、ステップS413において、情報表示端末特定部433に伝達する。
【0160】
続いて、HGW400は、実施例1と同様、ステップS404においてSIPによって通信を確立したSIPフォン300と組で利用される情報表示端末350を特定する(ステップS414〜415)。
【0161】
そして、HGW400のアクセス先変更指示部434は、実施例1と同様、アクセス先変更指示を、ステップS414において特定された情報表示端末350に対して行う。具体的には、特定された情報表示端末350に対して、サービス提供装置100のURLにアクセス先を変更するよう指示するリダイレクト指示を、callセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)とともに行う(ステップS416)。
【0162】
すると、情報表示端末350は、実施例1と同様、リダイレクトされ、アクセス先をサービス提供装置100に変更し、callセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)をサービス提供装置100に送信する(ステップS416)。
【0163】
一方、サービス提供装置100のcallセッション情報受信部131が、実施例1と同様、情報表示端末350から送信されたcallセッション情報(HGW400の署名付証明書を添付されたcallセッション情報)を受信すると、続いて、callセッション情報検証部132が、callセッション情報の検証を行う(ステップS417−1および417−2)。すなわち、callセッション情報検証部132は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する。もっとも、実施例1と異なり、callセッション情報に添付されているのは、『HGW400』の署名付証明書である。したがって、callセッション情報検証部132によって検証されるcallセッション情報に関する事実も、(a)当該callセッション情報が、確かにHGW400から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)HGW400が当該callセッション情報を送信した事実を否認しないことなどの事実となる。
【0164】
なお、この場合、各HGW400は、署名を検証するための公開鍵証明書の発行を受けていなければならない。一般的には、電子認証局などの公的な機関が発行する公開鍵証明書を用いる手法が考えられる。また、本発明においては、SIPプロキシが、SIPによってセッションが確立される過程で各HGW400を認証する構成を採っているので、SIPプロキシが発行する公開鍵証明書(SIP−URIに基づいて発行するなど)を用いる手法も考えられる。さらに、SIPプロキシが公開鍵証明書を発行する際、セッション確立中のみ有効な証明書として、例えば、Call-IDなどのcallセッション情報に基づく公開鍵証明書を発行する手法でもよい。
【0165】
その後、実施例1と同様、サービス提供装置100は、callセッション情報検証部132から伝達された検証結果が、当該callセッション情報が真正な情報であること示すものである場合に、callセッション情報を送信した情報表示端末350が行うWeb通信(サービス提供を受けるために情報表示端末350がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出し(ステップS418)、払い出したWebセッション情報を情報表示端末350に送信し(ステップS419−1)、Webセッション情報をcallセッション情報に対応づけてセッション情報記憶部121に格納し(ステップS420)、サービスを互いに関連づけて制御する(ステップS421−1〜S421−4)。
【0166】
[実施例3の効果]
上記してきたように、実施例3によれば、サービス提供装置が、HGWが発行した第1通信情報(HGWの署名付証明書を添付された第1通信情報)を検証することで、第1通信情報が真正な情報であることを確認した上でサービス提供を制御するので、SIPプロキシが署名付証明書を発行する必要がなく、SIPプロキシへの負荷を軽減しながら、サービス提供を安全に実現することが可能になる。
【0167】
なお、発信側のHGWおよび着信側のHGWの双方がcallセッション情報を偽造した場合には、サービスが利用することができてしまう。もっとも、このような場合にも、署名付証明書を利用しているがゆえに、発信側のHGWも着信側のHGWも、偽造したcallセッション情報を送信した事実を否認することはできない。したがって、サービス提供装置は、偽造されたcallセッション情報をSIPプロキシに問い合わせて照合するなどすることで、後から検証することは可能である。
【実施例4】
【0168】
ところで、これまで、実施例1〜3として、端末側の構成が、HGW400の配下にSIPフォン300と情報表示端末350とが接続されている構成を想定してきたが、本発明はこれに限られるものではない。例えば、端末側の構成が、SIPフォン機能と情報表示機能とを一体化して備えた端末であってもよい。以下、実施例4として、端末側の構成が、SIPフォン機能と情報表示機能とを一体化して備えた端末である場合について説明する。
【0169】
[実施例4に係るサービス提供システムによる処理の手順]
図15用いて、実施例4に係るサービス提供システムによる処理の手順を説明する。図15は、実施例4に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【0170】
図15に示すように、まず、両端末のSIP機能間で、ステップS501−1〜ステップS503−2のSIP通信がSIPプロキシ200を介して行われ、その結果、ステップS504において、両端末間でSIPによって通信が確立される。なお、SIP通信におけるDigest認証やREGISTER処理などについては図示していないが、一般的なSIP通信と同様、ステップS501−1よりも前に行われている。
【0171】
両端末のSIP機能間でSIPによって通信が確立されると、一方の端末は、他方の端末との間でSIPによって確立された通信を一意に識別するcallセッション情報を、SIP通信に含まれる情報から収集する(ステップS510)。
【0172】
続いて、端末は、収集したcallセッション情報について当該端末の署名付証明書を発行し、当該署名付証明書をcallセッション情報に添付することで、当該callセッション情報を検証可能な形式で発行し(ステップS511)、発行したcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を、ステップS512において、情報表示端末機能に伝達する。すなわち、SIP機能は、情報表示機能を起動する指示を行うとともに、サービス提供装置100のURLやcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を、情報表示機能に伝達する(ステップS512)。
【0173】
すると、情報表示機能は、URLで示されるサービス提供装置100にcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を送信する(ステップS513)。
【0174】
一方、サービス提供装置100が、端末から送信されたcallセッション情報(端末の署名付証明書を添付されたcallセッション情報)を受信すると、callセッション情報の検証を行う(ステップS514−1および514−2)。すなわち、サービス提供装置100は、callセッション情報に添付された署名付証明書を検証することで、callセッション情報が真正な情報であることを検証する。もっとも、実施例1や3と異なり、callセッション情報に添付されているのは、『端末』の署名付証明書である。したがって、サービス提供装置100によって検証されるcallセッション情報に関する事実も、(a)当該callセッション情報が、確かに端末から発行された情報であること、(b)当該callセッション情報が、改竄されていないこと、(c)端末が当該callセッション情報を送信した事実を否認しないことなどの事実となる。なお、この場合、端末の公開鍵は、SIPを管理する管理者によって発行されたもの(SIP−URIに基づいて発行されたものなど)であることが望ましい。
【0175】
その後、実施例1や3と同様、サービス提供装置100は、検証結果が当該callセッション情報が真正な情報であること示すものである場合に、callセッション情報を送信した端末が行うWeb通信(サービス提供を受けるために端末がサービス提供装置100との間で行うWeb通信)に付与する情報として、Webセッション情報を払い出し(ステップS515)、払い出したWebセッション情報を端末に送信し(ステップS516)、Webセッション情報をcallセッション情報に対応づけてセッション情報記憶部121に格納し(ステップS517)、サービスを互いに関連づけて制御する(ステップS518−1〜S518−4)。
【実施例5】
【0176】
ところで、これまで、実施例1〜4においては、SIPプロキシやHGW等が、検証可能な形式の『callセッション情報』を発行し、サービス提供装置に送信する手法について言及してきた。ここで、よりセキュリティを向上させるという意味では、『callセッション情報』のみならず、例えば、端末を識別する端末情報(例えば、IPアドレスなど)をも検証可能な形式で発行し、サービス提供装置にcallセッション情報とともに端末情報をも送信するという手法も考え得る。以下では、実施例5として、callセッション情報および端末情報について検証可能な形式で発行し、callセッション情報および端末情報を検証可能な形式でサービス提供装置に送信する手法について説明する。
【0177】
[SIPプロキシが発行する手法]
ここでは、サービス提供システムの構成は、実施例1で想定していた構成と同様であると仮定する。この手法によれば、SIPプロキシは、自装置が制御することでSIPフォンとSIPフォンとの間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報と、当該セッションを確立した端末を識別する端末情報(HGWのIPアドレス)とを収集することができる。
【0178】
この時、SIPプロキシは、収集したcallセッション情報およびHGWのIPアドレスについて、当該callセッション情報および当該IPアドレスに関する事実を検証可能な形式で発行する。例えば、SIPプロキシは、callセッション情報と、IPアドレスと、SIPプロキシの公開鍵が真正であることを証明する認証局発行の証明書と、SIPプロキシの秘密鍵でcallセッション情報(ハッシュ値)およびIPアドレス(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0179】
一方、情報表示端末は、SIPプロキシによって発行されたcallセッション情報およびIPアドレス(SIPプロキシの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、サービス提供装置に送信する。
【0180】
すると、サービス提供装置は、callセッション情報およびIPアドレス(SIPプロキシの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、署名付証明書を検証することで、callセッション情報およびIPアドレスが真正な情報であることを検証する。
【0181】
ここで、SIPによる通信は、IPアドレスを利用しなければ通信を行うことができず、また、HTTPによる通信も、IPアドレスを利用しなければ通信を行うことができない。そうであるとすると、IPアドレスは、単に端末を識別する情報という意味のみならず、「当該情報によって識別される端末が、当該通信を行っている端末自身であること」を保証可能な情報であるという意味を有する。したがって、サービス提供装置は、callセッション情報を検証するのみならず、IPアドレスをも検証することで、当該IPアドレス(HGWのIPアドレス)によって識別される端末からのWeb通信を、「確かに、SIPによって通信を確立した端末(もしくは、当該端末と組で利用される端末)からの通信である(真正な端末である)」と確認した上で制御することが可能になり、セキュリティをより向上させることが可能になる。
【0182】
[HGWが発行する手法]
ここでは、サービス提供システムの構成は、実施例3で想定していた構成と同様であると仮定する。この手法によれば、HGWは、配下のSIPフォンと他のSIPフォンとの間にセッションを確立すると、当該セッションを一意に識別するcallセッション情報を収集する。
【0183】
そして、HGWは、収集したcallセッション情報およびHGW自身のIPアドレスについて、当該callセッション情報および当該IPアドレスに関する事実を検証可能な形式で発行する。例えば、HGWは、callセッション情報と、自装置のIPアドレスと、SIPプロキシの公開鍵が真正であることを証明する認証局発行の証明書と、HGWの秘密鍵でcallセッション情報(ハッシュ値)およびIPアドレス(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0184】
一方、情報表示端末は、HGWによって発行されたcallセッション情報およびIPアドレス(HGWの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、サービス提供装置に送信する。
【0185】
すると、サービス提供装置は、callセッション情報およびIPアドレス(HGWの署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、署名付証明書を検証することで、callセッション情報およびIPアドレスが真正な情報であることを検証する。
【0186】
ここで、上記したように、IPアドレスは、単に端末を識別する情報という意味のみならず、「当該情報によって識別される端末が、当該通信を行っている端末自身であること」を保証可能な情報であるという意味を有する。したがって、サービス提供装置は、callセッション情報を検証するのみならず、IPアドレスをも検証することで、当該IPアドレス(HGWのIPアドレス)によって識別される端末からのWeb通信を、「確かに、SIPによって通信を確立した端末(もしくは、当該端末と組で利用される端末)からの通信である(真正な端末である)」と確認した上で制御することが可能になり、セキュリティをより向上させることが可能になる。
【0187】
[一体型の端末が発行する手法]
ここでは、サービス提供システムの構成は、実施例4で想定していた構成と同様であると仮定する。この手法によれば、端末は、他方の端末との間でセッションを確立すると、当該セッションを一意に識別するcallセッション情報を収集する。
【0188】
そして、端末は、収集したcallセッション情報および端末自身のIPアドレスについて、当該callセッション情報および当該IPアドレスに関する事実を検証可能な形式で発行する。例えば、端末は、callセッション情報と、自端末のIPアドレスと、端末の公開鍵が真正であることを証明する認証局発行の証明書と、端末の秘密鍵でcallセッション情報(ハッシュ値)およびIPアドレス(ハッシュ値)を暗号化した署名とを、SAML形式で記述したものを発行するなどする。
【0189】
そして、端末は、自身が発行したcallセッション情報およびIPアドレス(端末の署名付証明書を添付されたcallセッション情報およびIPアドレス)を、サービス提供装置に送信する。
【0190】
すると、サービス提供装置は、callセッション情報およびIPアドレス(端末の署名付証明書を添付されたcallセッション情報およびIPアドレス)を取得し、署名付証明書を検証することで、callセッション情報およびIPアドレスが真正な情報であることを検証する。
【0191】
ここで、上記したように、IPアドレスは、単に端末を識別する情報という意味のみならず、「当該情報によって識別される端末が、当該通信を行っている端末自身であること」を保証可能な情報であるという意味を有する。したがって、サービス提供装置は、callセッション情報を検証するのみならず、IPアドレスをも検証することで、当該IPアドレス(端末のIPアドレス)によって識別される端末からのWeb通信を、「確かに、SIPによって通信を確立した端末からの通信である(真正な端末である)」と確認した上で制御することが可能になり、セキュリティをより向上させることが可能になる。
【0192】
なお、いずれの手法においても、上記したIPアドレスの他に、端末を利用する利用者の職位情報、利用できるサービスの権限情報、課金情報等を含めることもできる。
【0193】
[実施例5の効果]
上記してきたように、実施例5によれば、サービス提供装置が、callセッション情報が真正な情報であることを確認するのみならず、当該callセッション情報を転送した端末が真正な端末であることをさらに確認した上でサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【実施例6】
【0194】
ところで、これまで実施例1〜5においては、callセッション情報に有効期限が設定されている形態について言及してこなかった。一般的に、SIPプロキシは、自らが制御することで確立した通信について、当該通信を一意に識別する情報としてcallセッション情報を管理する他に、当該callセッション情報が当該通信を一意に識別する情報として有効である期限を示す有効期限をも管理していることが多い。したがって、SIPプロキシが署名付証明書を添付されたcallセッション情報を発行するにあたり、この有効期限を含めて発行することで、サービス提供装置側においては、callセッション情報の有効期限に基づいてサービス制御を行うことが可能になる。以下、実施例6に係るサービス提供システムとして、具体的に例を挙げて説明する。
【0195】
ここでは、サービス提供システムの構成は、実施例1で想定していた構成と同様であると仮定する。例えば、SIPプロキシが、callセッション情報とともに有効期限を含めて発行したとする。すると、サービス提供装置は、callセッション情報(Webセッション情報各々に対応づけてセッション情報記憶部121に格納されているcallセッション情報)が有効期限を経過した場合には、当該Webセッション情報各々を用いて提供しているサービスを終了するようにさらに制御することが可能になる。
【0196】
より詳細に説明すると、例えば、サービス提供装置100のcallセッション情報検証部132が、callセッション情報を検証するとともに有効期限をも検証し、真正な有効期限であることが検証された場合に、セッション情報記憶部121が、図6に例示した情報の他に、callセッション情報に対応づけて、callセッション情報の有効期限を記憶したとする。そして、サービス提供装置100のサービス提供部135は、サービスを提供する際、callセッション情報に対応づけて記憶されている有効期限のチェックを行い、有効期限を経過していない場合には、通常通りサービスを提供し、有効期限を経過した場合には、サービスを終了するように制御する。
【0197】
[実施例6の効果]
上記してきたように、実施例6によれば、サービス提供装置100が、callセッション情報の有効期限をも利用してサービス提供を制御するので、一時的な通信関係に基づいたサービス提供を、より安全に実現することが可能になる。
【実施例7】
【0198】
[他の実施例]
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。
【0199】
[callセッション情報の再利用]
本発明に係るサービス提供装置は、callセッション情報を再利用することで、過去にSIPによって同一の通信を確立した端末各々の一時的な通信関係(過去の通信関係)に基づいて、サービスを制御してもよい。具体的に説明すると、サービス提供装置は、Webセッション情報を用いてサービスが提供された際に、提供されたサービスに関する情報と、当該Webセッション情報に対応づけてセッション情報記憶部に格納されているcallセッション情報とを対応づけ、当該対応づけを予め設定された有効期間とともに記憶部に格納する。
【0200】
また、サービス提供装置は、端末が、有効期間内に、記憶部によって記憶されているcallセッション情報を検証可能な形式で指定してサービス提供装置との間でWeb通信を行うと、まず、当該callセッション情報が真正な情報であるか否かを検証する。そして、サービス提供装置は、検証の結果、端末によって指定されたcallセッション情報が真正な情報であることが検証された場合に、当該callセッション情報を検索キーとして記憶部を検索し、当該callセッション情報に対応づけて格納されているサービスに関する情報を取得する。続いて、サービス提供装置は、サービスに関する情報を取得し、当該サービスに関する情報に基づいて、当該端末に対するサービスを制御する。この場合には、有効期間内であれば、過去にSIPによって同一の通信を確立した端末各々の一時的な通信関係(過去の通信関係)に基づいて、サービスを制御することが可能になる。
【0201】
例えば、端末は、Webサービスの初回利用時に用いたcallセッション情報を端末内に保存しておき、一方、サービス提供装置は、当該callセッション情報に対応づけて、いつ、誰と、どのタイミングで接続した端末であるか、端末の利用データは何か、等を保存しておいたとする。すると、端末が、次回利用時に、このcallセッション情報を用いてサービス提供装置にアクセスすれば、サービス提供装置は、これらの情報に基づいて、サービス提供を再制御することができる。
【0202】
さらに、サービスの具体例を挙げて説明すると、通信相手に送信した画像がサービス提供装置に保存されている場合、サービスの利用者は、その画像送信時のcallセッション情報をサービス提供装置に送信することで、再度、送信した画像、又は、受信した画像を確認することができる。また、この時、通信相手先と通話中である必要はない。つまり、通話と関係なく、ブラウザがcallセッション情報をサービス提供装置に送るだけで実現することができる。
【0203】
また、上記の実施例においては、第1の通信が、SIPによってセッションが確立される過程の通信(なお、切断の対象となる第1の通信は、SIPによって確立された通信を意味する)であり、第2の通信が、Web通信(HTTP通信)であることを想定してきたが、本発明はこれに限られるものではない。第1の通信によって確立されるセッションと第2の通信のセッションとが互いに異なるセッションであれば、具体的な通信プロトコルはいずれでもよい。
【0204】
[システム構成等]
また、本発明に係るサービス提供システムは、実施例1で例示した構成(図11など)、実施例3で例示した構成(図14など)、実施例4で例示した構成(図15など)に限られるものではない。すなわち、上記してきたように、本発明に係るサービス提供システムは、まず、端末側の構成という点で、端末側にHGWが設置されているか否か、端末が、SIPフォンと情報表示端末との分離型であるか、SIPフォン機能と情報表示機能との一体型であるか、といった選択肢がある。また、どの装置がcallセッション情報を発行するかという点で、SIPプロキシが検証可能な形式のcallセッション情報を発行するか、HGWが検証可能な形式のcallセッション情報を発行するか、端末(SIPフォン、もしくは、SIPフォン機能)が検証可能な形式のcallセッション情報を発行するか、といった選択肢がある。また、SIPプロキシが発行したcallセッション情報を誰に送信するかという点で、HGWに送信するか、端末(SIPフォン、もしくは、SIPフォン機能)に送信するか、といった選択肢がある。その他、発信側の構成と着信側の構成とが同一であるか、異なるか、といった選択肢もある。実施例1、実施例3、および実施例4では、これらの選択肢の内、一部の組み合わせを示したに過ぎず、本発明はこれらの構成に限られるものではない。すなわち、上記してきた手法や公知の手法を組み合わせることで、その他の構成についても、本発明を同様に実現することができる。
【0205】
また、上記の実施例においては、単一のSIPプロキシがSIP信号(SIPの具体的な信号、INVITE、200 OKなどの種類、および、From、Toなどのパラメータを含む)を仲介する事例を説明してきたが、本発明はこれに限られるものではない。複数のSIPプロキシがSIP信号を仲介する事例や、NGN(Next Generation Network)におけるAS(Application Server)などがSIP信号を仲介する事例にも、本発明を同様に適用することができる。この場合には、サービス提供装置は、問い合わせに適するSIPプロキシを適宜選択して問い合わせを行うことが望ましい。
【0206】
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0207】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示(例えば、図3、5、7など)の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0208】
なお、本実施例で説明したサービス提供方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【産業上の利用可能性】
【0209】
以上のように、本発明に係るサービス提供システムは、ネットワーク上のサービスを当該ネットワークに接続する複数の端末に提供するサービス提供装置がサービスを制御することに有用であり、特に、通信相手との関係が一時的な場合にも、このような一時的な通信関係に基づいたサービス提供を、安全に実現することに適する。
【図面の簡単な説明】
【0210】
【図1】本発明に係るサービス提供システムの前提技術を説明するための図である。
【図2】実施例1に係るサービス提供システムの特徴を説明するための図である。
【図3】実施例1に係るサービス提供システムの端末側の構成を示すブロック図である。
【図4】ブラウザセッション情報記憶部を説明するための図である。
【図5】サービス提供装置の構成を示すブロック図である。
【図6】セッション情報記憶部を説明するための図である。
【図7】SIPプロキシの構成を示すブロック図である。
【図8】callセッション情報(署名付証明書を添付されたcallセッション情報)を説明するための図である。
【図9】署名を説明するための図である。
【図10】仮名IDを説明するための図である。
【図11】実施例1に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【図12】実施例2に係るサービス提供システムによる処理(SIPによって確立された通信切断時)の手順を示すシーケンス図である。
【図13】実施例2に係るサービス提供システムによる処理(Web通信切断時)の手順を示すシーケンス図である。
【図14】実施例3に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【図15】実施例4に係るサービス提供システムによる処理の手順を示すシーケンス図である。
【図16】従来技術を説明するための図である。
【符号の説明】
【0211】
100 サービス提供装置
110 通信部
120 記憶部
121 セッション情報記憶部
130 制御部
131 callセッション情報受信部
132 callセッション情報検証部
133 Webセッション情報払出部
134 関連づけ部
135 サービス提供部
200 SIPプロキシ
210 通信部
230 制御部
231 SIP通信制御部
232 署名付証明書発行部
233 callセッション情報送信部
300 SIPフォン
301 入力部
302 出力部
303 入出力制御I/F部
304 SIP通信部
350 情報表示端末
351 入力部
352 出力部
353 入出力制御I/F部
354 HTTP通信部
355 制御部
356 callセッション情報送信部
357 Webセッション情報受信部
358 サービス利用部
400 HGW
410 SIP通信部/HTTP通信部
420 記憶部
421 ブラウザセッション情報記憶部
430 制御部
431 callセッション情報取得部
432 SIPフォンID収集部
433 情報表示端末特定部
434 アクセス先変更指示部
【特許請求の範囲】
【請求項1】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、
前記サービス提供装置は、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、
前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、
を備えたことを特徴とするサービス提供システム。
【請求項2】
前記第1の通信を制御する第1通信制御装置は、
前記第1通信情報について当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、
前記端末は、
前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする請求項1に記載のサービス提供システム。
【請求項3】
前記第1通信制御装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、
前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、
前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、
前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、
前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする請求項2に記載のサービス提供システム。
【請求項4】
前記第1通信制御装置の署名付証明書発行手段は、前記第1の通信に含まれる情報から当該第1の通信を一意に識別する識別情報を収集するとともに、当該識別情報とは異なる情報であって当該識別情報を一意に特定可能な情報を前記第1通信情報として払い出し、払い出した当該第1通信情報を前記検証可能な形式で発行することを特徴とする請求項2または3に記載のサービス提供システム。
【請求項5】
前記端末側の装置は、
前記第1通信情報について当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、
前記端末は、
前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする請求項1に記載のサービス提供システム。
【請求項6】
前記端末側の装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、
前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、
前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、
前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、
前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする請求項5に記載のサービス提供システム。
【請求項7】
前記第1通信情報は、当該第1通信情報が現に確立されている第1の通信を一意に識別する情報として有効である期限を示す有効期限を含むものであって、
前記サービス提供制御手段は、第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々が前記有効期限を経過した場合には、当該第2通信情報各々を用いて提供しているサービスを終了するようにさらに制御することを特徴とする請求項1〜6のいずれか一つに記載のサービス提供システム。
【請求項8】
前記サービス提供制御手段は、前記第1の通信が切断されたことを示す切断情報を、当該第1の通信を制御する第1通信制御装置から受信すると、当該第1の通信を一意に識別する第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されているサービスを終了するように制御することを特徴とする請求項1〜7のいずれか一つに記載のサービス提供システム。
【請求項9】
前記サービス提供装置は、
前記第2通信情報各々を用いて提供されていたサービスを終了することを示す終了情報を受信すると、当該第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々によって一意に識別される第1の通信を切断する切断指示を、当該第1の通信を制御する第1通信制御装置に送信する切断指示送信手段をさらに備え、
前記第1通信制御装置は、
前記切断指示送信手段によって送信された切断指示を受信すると、当該切断指示によって指示された第1の通信を切断するように制御する切断制御手段をさらに備えたことを特徴とする請求項1〜8のいずれか一つに記載のサービス提供システム。
【請求項10】
前記サービス提供装置は、
前記サービス提供制御手段によって前記第2通信情報を用いてサービスが提供された際に、提供された当該サービスに関する情報と、当該第2通信情報に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報とを対応づけ、当該対応づけを予め設定された有効期間とともに第1通信情報記憶手段に格納する第1通信情報格納手段と、
前記端末が、前記有効期間内に、前記第1通信情報記憶手段によって記憶されている第1通信情報を検証可能な形式で指定して前記サービス提供装置との間で前記第2の通信を行うと、当該第1通信情報を検証する第2の第1通信情報検証手段と、
前記第2の第1通信情報検証手段によって検証された結果、前記端末によって指定された第1通信情報が真正な情報であることが検証された場合に、当該第1通信情報を検索キーとして前記第1通信情報記憶手段を検索し、当該第1通信情報に対応づけて格納されている前記サービスに関する情報を取得するサービス情報取得手段と、
前記サービス情報取得手段によって前記サービスに関する情報が取得された場合に、当該サービスに関する情報に基づいて、当該端末に対するサービスを制御する第2のサービス提供制御手段と、
をさらに備えたことを特徴とする請求項1〜9のいずれか一つに記載のサービス提供システム。
【請求項11】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法であって、
前記サービス提供装置は、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得工程と、
前記第1通信情報取得工程によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証工程と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得工程によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納工程と、
前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証工程によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御工程と、
を含んだことを特徴とするサービス提供方法。
【請求項12】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法をコンピュータに実行させるサービス提供プログラムであって、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手順と、
前記第1通信情報取得手順によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手順と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手順によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納手順と、
前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手順によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手順と、
を前記サービス提供装置としてのコンピュータに実行させることを特徴とするサービス提供プログラム。
【請求項13】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、
前記サービス提供装置は、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、
前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、
を備えたことを特徴とするサービス提供システム。
【請求項1】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、
前記サービス提供装置は、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、
前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、
を備えたことを特徴とするサービス提供システム。
【請求項2】
前記第1の通信を制御する第1通信制御装置は、
前記第1通信情報について当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、
前記端末は、
前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする請求項1に記載のサービス提供システム。
【請求項3】
前記第1通信制御装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該第1通信制御装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、
前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、
前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、
前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、
前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする請求項2に記載のサービス提供システム。
【請求項4】
前記第1通信制御装置の署名付証明書発行手段は、前記第1の通信に含まれる情報から当該第1の通信を一意に識別する識別情報を収集するとともに、当該識別情報とは異なる情報であって当該識別情報を一意に特定可能な情報を前記第1通信情報として払い出し、払い出した当該第1通信情報を前記検証可能な形式で発行することを特徴とする請求項2または3に記載のサービス提供システム。
【請求項5】
前記端末側の装置は、
前記第1通信情報について当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報に添付することで、当該第1通信情報を前記検証可能な形式で発行する署名付証明書発行手段を備え、
前記端末は、
前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報を取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報を、前記サービス提供装置に転送する第1通信情報転送手段とを備え、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得することを特徴とする請求項1に記載のサービス提供システム。
【請求項6】
前記端末側の装置の署名付証明書発行手段は、前記第1通信情報の他に、当該第1通信情報によって一意に識別される通信を確立した端末を識別する端末情報についても当該端末側の装置の署名付証明書を発行し、当該署名付証明書を前記第1通信情報および前記端末情報に添付することで、当該第1通信情報および当該端末情報を前記検証可能な形式で発行し、
前記端末の第1通信情報取得手段は、前記署名付証明書発行手段によって発行された検証可能な形式の第1通信情報および端末情報を取得し、
前記第1通信情報転送手段は、前記第1通信情報取得手段によって取得された検証可能な形式の第1通信情報および端末情報を、前記サービス提供装置に転送し、
前記サービス提供装置の第1通信情報取得手段は、前記第1通信情報および前記端末情報を、前記第1通信情報転送手段によって転送されることで検証可能な形式で取得し、
前記第1通信情報検証手段は、前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報および端末情報を検証するとともに、当該端末情報によって識別される端末が、当該端末を転送した端末と組で利用される端末であるか否かを検証し、
前記サービス提供制御手段は、前記検証された結果、前記第1通信情報各々が真正な情報であることが検証されるのみならず、当該第1通信情報各々を転送した端末が真正な端末であることがさらに検証された場合に、前記サービスを互いに関連づけて制御することを特徴とする請求項5に記載のサービス提供システム。
【請求項7】
前記第1通信情報は、当該第1通信情報が現に確立されている第1の通信を一意に識別する情報として有効である期限を示す有効期限を含むものであって、
前記サービス提供制御手段は、第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々が前記有効期限を経過した場合には、当該第2通信情報各々を用いて提供しているサービスを終了するようにさらに制御することを特徴とする請求項1〜6のいずれか一つに記載のサービス提供システム。
【請求項8】
前記サービス提供制御手段は、前記第1の通信が切断されたことを示す切断情報を、当該第1の通信を制御する第1通信制御装置から受信すると、当該第1の通信を一意に識別する第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されているサービスを終了するように制御することを特徴とする請求項1〜7のいずれか一つに記載のサービス提供システム。
【請求項9】
前記サービス提供装置は、
前記第2通信情報各々を用いて提供されていたサービスを終了することを示す終了情報を受信すると、当該第2通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報各々によって一意に識別される第1の通信を切断する切断指示を、当該第1の通信を制御する第1通信制御装置に送信する切断指示送信手段をさらに備え、
前記第1通信制御装置は、
前記切断指示送信手段によって送信された切断指示を受信すると、当該切断指示によって指示された第1の通信を切断するように制御する切断制御手段をさらに備えたことを特徴とする請求項1〜8のいずれか一つに記載のサービス提供システム。
【請求項10】
前記サービス提供装置は、
前記サービス提供制御手段によって前記第2通信情報を用いてサービスが提供された際に、提供された当該サービスに関する情報と、当該第2通信情報に対応づけて前記第2通信情報記憶手段に格納されている第1通信情報とを対応づけ、当該対応づけを予め設定された有効期間とともに第1通信情報記憶手段に格納する第1通信情報格納手段と、
前記端末が、前記有効期間内に、前記第1通信情報記憶手段によって記憶されている第1通信情報を検証可能な形式で指定して前記サービス提供装置との間で前記第2の通信を行うと、当該第1通信情報を検証する第2の第1通信情報検証手段と、
前記第2の第1通信情報検証手段によって検証された結果、前記端末によって指定された第1通信情報が真正な情報であることが検証された場合に、当該第1通信情報を検索キーとして前記第1通信情報記憶手段を検索し、当該第1通信情報に対応づけて格納されている前記サービスに関する情報を取得するサービス情報取得手段と、
前記サービス情報取得手段によって前記サービスに関する情報が取得された場合に、当該サービスに関する情報に基づいて、当該端末に対するサービスを制御する第2のサービス提供制御手段と、
をさらに備えたことを特徴とする請求項1〜9のいずれか一つに記載のサービス提供システム。
【請求項11】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法であって、
前記サービス提供装置は、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得工程と、
前記第1通信情報取得工程によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証工程と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得工程によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納工程と、
前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証工程によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御工程と、
を含んだことを特徴とするサービス提供方法。
【請求項12】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供方法をコンピュータに実行させるサービス提供プログラムであって、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手順と、
前記第1通信情報取得手順によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手順と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手順によって取得された第1通信情報に対応づけて第2通信情報記憶部に格納する第2通信情報格納手順と、
前記第2通信情報記憶部に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手順によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶部に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手順と、
を前記サービス提供装置としてのコンピュータに実行させることを特徴とするサービス提供プログラム。
【請求項13】
ネットワークに接続される複数の端末に当該ネットワーク上のサービスを提供するサービス提供装置が、当該サービスを制御するサービス提供システムであって、
前記サービス提供装置は、
前記サービスを利用することを要求する利用要求を前記端末から受け付けた際に、当該端末によって確立された第1の通信を一意に識別する第1通信情報を、当該第1通信情報に関する事実を検証可能な形式で取得する第1通信情報取得手段と、
前記第1通信情報取得手段によって検証可能な形式で取得された第1通信情報を検証する第1通信情報検証手段と、
前記端末が当該サービス提供装置との間で前記サービスを利用する際に行う第2の通信を一意に識別する第2通信情報を、前記第1通信情報取得手段によって取得された第1通信情報に対応づけて第2通信情報記憶手段に格納する第2通信情報格納手段と、
前記第2通信情報記憶手段に格納されている複数の第1通信情報の内、所定の第1通信情報各々が同一の第1の通信として確立されたことを示す場合であり、かつ、当該所定の第1通信情報各々について前記第1通信情報検証手段によって検証された結果、当該第1通信情報各々に関する事実として当該第1通信情報各々が真正な情報であることが検証された場合に、当該第1通信情報各々に対応づけて前記第2通信情報記憶手段に格納されている第2通信情報各々を用いて提供されるサービスを、互いに関連づけて制御するサービス提供制御手段と、
を備えたことを特徴とするサービス提供システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−187321(P2009−187321A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−27007(P2008−27007)
【出願日】平成20年2月6日(2008.2.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月6日(2008.2.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]