判定装置、判定方法およびプログラム
【課題】 サービス提供者とサービス利用者との間が多対多のアクセスによるサービス提供を実現する場合、サービス提供の可否を事前に判定することは困難である。
【解決手段】 ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、予め定められた第1可否設定に基づいて、ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得する第1可否判定手段と、予め定められた第2可否設定に基づいて、第1アクセス可否判定結果と、ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する第2可否判定手段とを有する。
【解決手段】 ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、予め定められた第1可否設定に基づいて、ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得する第1可否判定手段と、予め定められた第2可否設定に基づいて、第1アクセス可否判定結果と、ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する第2可否判定手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、判定装置、判定方法およびプログラムに関し、特にアクセス可否を判定する判定装置、判定方法およびプログラムに関する。
【背景技術】
【0002】
近年、複数の処理要素が連携処理を行うサービスが広まっている。更に、サービス提供に対する可否判定が必要とされている。
【0003】
例えば、非特許文献2は、ユーザがウェブサービスに対して要求することで、通信キャリア網越しのキャリア端末との通話を可能にするような3PCC(3rd Party
Call Control)サービスが提供されている。また、非特許文献3は、3PCCサービスにおけるSIP(Session Initiation Protocol)の使用方法について記載している。
【0004】
このようなサービス提供の"可否を判定する"システムにおいては、1つ以上の処理要素を考慮する必要がある。処理要素には処理の主体と対象の組(以降、主対組)が存在する。例えば、3PCCサービスでは、主体としてウェブサービスと対象としてキャリア端末とからなる主対組と、主体としてユーザ端末と対象としてウェブサービスとからなる主対組との2つの主対組を要する。
【0005】
一方、ネットワークなどを利用したサービスにおいて、不正なアクセス元からのアクセスを防ぐための技術が各種提案されている。
【0006】
例えば、非特許文献1には、アクセス制御ポリシの書式仕様であるXACML(eXtensible Access Control Markup Language)が、記載されている。このXACMLは、アクセス主体とアクセス対象との組み合わせに対するアクセス可否を示すためのアクセス制御ポリシを記述することを可能にするものである。
【0007】
また、例えば、アクセス制御の技術が特許文献1に記載されている。特許文献1記載の技術は、グループメンバすべてに設定されたアクセスポリシに対して、各グループのメンバ間のポリシに基づいて変換した結果を上書きすることにより、ポリシの正規化による管理コスト削減と適切なポリシカスタマイズとの両立を可能とする技術である。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−316745号公報
【非特許文献】
【0009】
【非特許文献1】oasis−access_control−xacml−2.0−core−spec−os http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf
【非特許文献2】ETSI ES 202 391−2 Open Service Access (OSA); Parlay X WebServices; Part2: Third Party Call http://www.parlay.org/imwp/download.asp?ContentID=9594
【非特許文献3】BCP 85, RFC 3725 Best Current Practices for Third Party Call Control (3pcc) in the Session Initiation Protocol (SIP) http://www.ietf.org/rfc/rfc3725.txt
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、上記のサービス提供をサービス利用者からサービス提供者へのアクセスと捉えた場合、XACMLは、アクセス制御ポリシに必要な汎用データモデルと、ポリシ形式を定めたものであり、3PCCなどの複数の処理要素が連携処理を行う技術分野への応用は開示されていない。
【0011】
また、特許文献1記載の技術は、1つの主対組のみをアクセス制御の対象としており、例えば、グループ間のポリシとメンバ間のポリシに対する可否判定を総合的に捕らえてアクセス制御を行うことはできない。
【0012】
従って、サービス提供者とサービス利用者との間が多対多のアクセスによるサービス提供を実現する場合、このようなサービス提供の可否を事前に判定することは困難であるという問題があった。つまり、サービス利用者がサービス提供の可否を事前に知ることは困難であり、例えば主体が3PCCサービスにサービス提供要求を送信したものの、実際はサービス提供に要する複数の主対組の内の少なくとも1つの主対組の可否判定が拒否になっているために、サービス提供要求が拒否されてしまい、結局は無駄になってしまうサービス提供要求を送信してしまうことを防ぐことができなかった。
【0013】
本発明の目的は、上述した問題を解決する判定装置、判定方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0014】
本発明の判定装置は、ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得する第1可否判定手段と、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する第2可否判定手段とを有する。
【0015】
本発明の判定方法は、ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2のアクセス可否を判定する。
【0016】
本発明のプログラムは、ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1のアクセス可否を判定し、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2のアクセス可否を判定する処理をコンピュータに実行させる。
【発明の効果】
【0017】
本発明によれば、サービス提供者とサービス利用者との間のサービス提供が多対多のアクセスによるものであってもサービス提供の可否を事前に判定することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1の実施形態の構成を示すブロック図である。
【図2】本発明の第1乃至4の実施形態におけるサービス提供可否判定要求の構造を示す図である。
【図3】本発明の第1および第4の実施形態における第1可否設定の構造を示す図である。
【図4】本発明の第1および第4の実施形態における第2可否設定の構造を示す図である。
【図5】本発明の第1の実施形態の全体の動作を示すシーケンス図である。
【図6】本発明の第1の実施形態におけるサービス提供可否判定要求の例を示す図である。
【図7】本発明の第1の実施形態における第2可否判定要求の構造と例とを示す図である。
【図8】本発明の第1の実施形態の第1判定部の動作を示すフローチャートである。
【図9】本発明の第1の実施形態の第2判定部の動作を示すフローチャートである。
【図10】本発明の第2の実施形態の構成を示すブロック図である。
【図11】本発明の第2および第3の実施形態における主対組設定の構造と例とを示す図である。
【図12】本発明の第2の実施形態の全体の動作を示すシーケンス図である。
【図13】本発明の第2の実施形態におけるサービス提供可否判定要求の例を示す図である。
【図14】本発明の第2の実施形態における更新後サービス提供可否判定要求の構造と例とを示す図である。
【図15】本発明の第3の実施形態の構成を示すブロック図である。
【図16】本発明の第3の実施形態における更新後サービス提供可否判定要求の構造と例とを示す図である。
【図17】本発明の第3の実施形態における第1可否設定の構造を示す図である。
【図18】本発明の第3の実施形態における第2可否設定の構造を示す図である。
【図19】本発明の第3の実施形態における第2可否判定要求の構造と例とを示す図である。
【図20】本発明の第3の実施形態の全体の動作を示すシーケンス図である。
【図21】本発明の第3の実施形態における更新後サービス提供可否判定要求の例を示す図である。
【図22】本発明の第3の実施形態における更新後サービス提供可否判定要求の例を示す図である。
【図23】本発明の第3の実施形態における第2可否判定要求の例を示す図である。
【図24】本発明の第3の実施形態の第1判定部の動作を示すフローチャートである。
【図25】本発明の第3の実施形態の第2判定部の動作を示すフローチャートである。
【図26】本発明の第4の実施形態の構成を示すブロック図である。
【発明を実施するための形態】
【0019】
次に、本発明の第1の実施形態について図面を参照して詳細に説明する。
【0020】
まず、サービス提供者とサービス利用者間のサービスの提供について説明する。
【0021】
このサービスは、少なくとも2つの終端ノードと任意の数の中継ノードを介して提供される。終端ノードおよび中継ノードのいずれか1つを主体ノード(一般的に、第1ノードとも呼ばれる)とし、他のいずれか1つを対象ノード(一般的に、第2ノードとも呼ばれる)とし、主体ノードと対象ノードの組を主対組(一般的に、ノード組とも呼ばれる)とすると、上記のサービスは少なくとも1つの主対組を含む。
【0022】
終端ノードおよび中継ノードは、サービス提供者とサービス利用者間のサービス提供に要する主対組を識別するノード階層種別およびノード属性値をそれぞれ有している。
【0023】
ノード階層種別とは、「加入者」、「端末」、「WPAN(Wireless Personal Area Network)端末」および「ウェブサービス」などの主体ノードおよび対象ノードの階層的な種別を示すものである。
【0024】
ノード属性値とは、主体ノードおよび対象ノードを一意に識別する識別子、もしくは主体ノードのまとまりおよび対象ノードのまとまりを識別する代表識別子(例えば、正規表現を用いて示される識別子)である。ノード階層種別およびノード属性値は、例えばサービス提供に用いるSIPリクエスト内のFromヘッダや、SIP INVITEリクエスト内SDP(SESSION DESCRIPTION
PROTOCOL)のc行、SOAP(SIMPLE OBJECT ACCESS PROTOCOL)リクエスト内ネームスペースなどから形成される。
【0025】
図1は、本発明の第1の実施形態の構成を示すブロック図である。
【0026】
図1を参照すると、本発明の第1の実施形態は、サービス提供可否(一般的にアクセス可否とも呼ばれる)判定装置(一般的に判定装置とも呼ばれる)100、通信端末920およびネットワーク910から構成されている。
【0027】
通信端末920は、通信機能を有する情報処理機器であり、例えば携帯電話機、PDAあるいはパーソナルコンピュータ等であってよい。
【0028】
通信端末920は、サービス提供者とサービス利用者間のサービス提供に関わるノードの階層種別やノードの属性値を予め取得し、例えば図2に示すようなサービス提供可否判定要求(一般的に判定要求とも呼ばれる)921をサービス提供可否判定装置100へ送信する。
【0029】
図2に示すサービス提供可否判定要求921は、主体ノード階層種別923および主体ノード属性値924(主体ノード階層種別923および主体ノード属性値924は、まとめて一般的に第1ノード情報とも呼ばれる)と対象ノード階層種別925および対象ノード属性値926(対象ノード階層種別925および対象ノード属性値926は、まとめて一般的に第2ノード情報とも呼ばれる)とを含む主対組(ノード組とも呼ばれる)情報(ノード組情報とも呼ばれる)922を少なくとも1つ含む。尚、主体ノード階層種別923および対象ノード階層種別925は、主体ノードおよび対象ノードの階層的な種別を示す情報である。主体ノード属性値924および対象ノード属性値926は、ノードを個別に識別する情報である。
【0030】
サービス提供可否判定装置100は、第1可否設定記憶部160と第2可否設定記憶部170と応答部140と第1判定部110と第2判定部120とを含む。
【0031】
第1可否設定記憶部160は、主対組情報922と、この主対組情報922で特定される主対組におけるサービス提供の可否を判定する第1可否判定結果(第1アクセス可否判定結果とも呼ばれる)162とを含む第1可否設定161を記憶する。第1可否設定記憶部160に記憶されている第1可否設定161の構造を図3に示す。
【0032】
尚、サービス提供に対する可否判定に用いる第1可否設定161の範囲は、以下の(a)、(b)の2つの場合が考えられる。(a)サービス提供に対する可否判定に必要最低限の主対組に対応する可否設定とする場合。(b)サービス提供に対する可否判定に関連するすべての主対組に対応する可否設定とする場合。(a)、(b)のいずれを採用するかは、例えばシステム設定によって定めることができる。本実施形態では、システム設定により(a)が定められているものとして、説明する。
【0033】
第2可否設定記憶部170は、例えば図4に示すように1つ以上の第2可否設定171を記憶する。第2可否設定171は、主対組情報922に含まれる主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対する第1可否判定結果162との組の組み合わせに対応する第2可否判定結果(第2アクセス可否判定結果とも呼ばれる)172とからなる。即ち、第2可否設定171には、特定の主対組の組み合わせにおいてのサービス提供に対する可否判定が設定されている。
第2可否設定記憶部170に記憶されている第2可否設定171の構造を図4に示す。
【0034】
応答部140は、通信端末920からサービス提供可否判定要求921を受信し、第1判定部110へ送信する。また、応答部140は、第2判定部120から第2可否判定結果172を受信し、受信した第2可否判定結果172に基づいてサービス提供可否判定要求921への応答を通信端末920へ送信する。
【0035】
第1判定部110は、第1可否設定記憶部160に記憶された第1可否設定161を参照して、サービス提供可否判定要求921に含まれる各主対組情報922に対する第1可否判定結果162を取得し、サービス提供可否判定要求921と取得した第1可否判定結果162とに基づいて図7に示すような第2可否判定要求111を生成し、第2判定部120へ送信する。
【0036】
第2判定部120は、第2可否設定記憶部170に記憶された第2可否設定171を参照して、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対応する第1可否判定結果162との組みの組み合わせに対する第2可否判定結果172を取得し、この取得した第2可否判定結果172を応答部140へ送信する。
【0037】
次に本実施形態の動作について図1〜図9を参照して詳細に説明する。
【0038】
以下では、通信端末920がサービス提供(例えばSOAPリクエストを3PCCウェブサービスに送信する)試行前にサービス提供可否判定要求921をサービス提供可否判定装置100へ送信し、これに応答してサービス提供可否判定装置100が第2可否判定結果172を通信端末920へ送信する動作を例にして説明する。
【0039】
前提として、通信端末920の利用者をA、Aがサービス提供したい通信端末(図示しない)の利用者をBとする。また、サービス提供に要するある1つの主対組情報922の主体ノード階層種別923を“端末”、主体ノード属性値924を“sip:terminal1@example.com”、対象ノード階層種別925を“端末”、対象ノード属性値926を“sip:terminal2@example.com”とし、この主対組情報922に対応する第1可否判定結果162は“許可”であるものとする。更に、サービス提供に要する他の1つの主対組情報922の主体ノード階層種別923を“ウェブサービス”、主体ノード属性値924を“ws1@example.com”、対象ノード階層種別925を“端末”、対象ノード属性値926を“sip:terminal2@example.com”とし、この主対組情報922に対応する第1可否判定結果162は“拒否”であるものとする。
【0040】
図5は、本実施形態における全体の動作を示すシーケンス図である。
【0041】
利用者Aが通信端末920上でサービス提供したい利用者Bへのサービス提供操作を行うと、通信端末920は、ネットワーク910を経由してサービス提供可否判定装置100に対して例えば図6に示すようなサービス提供可否判定要求921を送信する(ステップS510)。
【0042】
このサービス提供可否判定要求921には、主体ノード階層種別923と主体ノード属性値924と対象ノード階層種別925と対象ノード属性値926とを含む主対組情報922が2つ含まれている。1つめの主対組情報922の主体ノード階層種別923は“端末”、主体ノード属性値924は“sip:terminal1@example.com”、対象ノード階層種別925は“端末”、対象ノード属性値926は“sip:terminal2@example.com”、2つめの主対組情報922の主体ノード階層種別923は“ウェブサービス”、主体ノード属性値924は“ws1@example.com”、対象ノード階層種別925は“端末”、対象ノード属性値926は“sip:terminal2@example.com”である。
【0043】
次に、応答部140は、サービス提供可否判定要求921を第1判定部110に送信する(ステップS512)。
【0044】
次に、第1判定部110は、例えば図3に示すような第1可否設定記憶部160の第1可否設定161を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する第1可否判定結果162“許可”を取得する。同様に、第1判定部110は、2つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する第1可否判定結果162“拒否”を取得する。
【0045】
続けて、第1判定部110は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果162とに基づいて図7に示すような第2可否判定要求111を生成し、第2判定部120に送信する(ステップS514)。
【0046】
次に、第2判定部120は、例えば図4に示すような第2可否設定記憶部170の第2可否設定171を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922の主体ノード階層種別923“端末”、対象ノード階層種別925“端末”およびこの主対組情報922に対する第1可否判定結果162“許可”の組と、2つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”およびこの主対組情報922に対する第1可否判定結果162“拒否”の組との組み合わせに対する第2可否判定結果172“許可”を取得する。
【0047】
続けて、第2判定部120は、第2可否判定結果172を応答部140に送信する(ステップS516)。
【0048】
次に、応答部140は、サービス提供可否判定要求921に対するサービス提供可否判定結果として、第2可否判定結果172に基づいた応答をネットワーク910経由で通信端末920に送信する(ステップS518)。
【0049】
図8は、図5のステップS514における第1判定部110の動作を示すフローチャートである。
【0050】
まず、第1判定部110は、第1可否設定記憶部160を参照し、サービス提供可否判定要求921に含まれる主対組情報922に対応する第1可否設定161を検索する(ステップS141)。
【0051】
続けて、第1判定部110は、検索した第1可否設定161から第1可否判定結果162を取得する(ステップS142)。
【0052】
次に、第1判定部110は、サービス提供可否判定要求921に含まれる主対組情報922のすべてについてステップS141を実行したか否かを判定する(ステップS143)。そして、未実行の主対組情報922がある場合(ステップS143でNO)、処理はステップS141へ進む。また、すべて実行済の場合(ステップS143でYES)、処理はステップS146へ進む。
【0053】
次に、第1判定部110は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果162とに基づいて図7に示すような第2可否判定要求111を生成し、第2判定部120へ送信する(ステップS146)。
【0054】
図9は、図5のステップS516における第2判定部120の動作を示すフローチャートである。
【0055】
まず、第2判定部120は、第2可否設定記憶部170を参照し、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対する第1可否判定結果162との組の組み合わせに対応する第2可否設定171を検索する(ステップS161)。
【0056】
続けて、第2判定部120は、検索した第2可否設定171から第2可否判定結果172を取得する(ステップS162)。
【0057】
次に、第2判定部120は、第2可否判定結果172を応答部140に送信する(ステップS164)。
【0058】
上述した本実施形態における第1の効果は、サービス提供者とサービス利用者との間のサービス提供が多対多のアクセスによるものであってもサービス提供の可否を事前に判定することを可能にできる点である。
【0059】
その理由は、第1判定部110が第1可否判定結果162を取得し、各主対組におけるサービス提供可否を判定し、第1可否判定結果162を利用して第2判定部120が第2可否判定結果172を取得し、主対組の組み合わせ全体におけるサービス提供可否を判定するようにしたからである。
【0060】
上述した本実施形態における第2の効果は、特定の主対組情報922に対する可否を判定サービス提供の可否判定に反映することを可能にできる点である。
【0061】
その理由は、第2可否判定結果が主対組情報922に含まれる主体ノード階層種別923と対象ノード階層種別925とこの主対組情報922に対する第1可否判定結果162との組の組み合わせに対してサービス提供可否を示すものであるようにしたからである。
【0062】
次に本発明の第2の実施形態について図面を参照して説明する。
【0063】
図10は、本発明の第2の実施形態の構成を示すブロック図である。図10を参照すると、本発明の第2の実施形態は、図1に示した第1の実施形態と比較して、サービス提供可否判定装置200内に新たに主対組設定記憶部280と主対組更新部230とを備えている点、応答部140に代えて応答部240を備えている点で相違している。
【0064】
応答部240は、通信端末920からサービス提供可否判定要求921を受信し、これを主対組更新部230へ送信する。また、応答部240は、主対組更新部230から図14に示すような更新後サービス提供可否判定要求231を受信し、第1判定部110へ送信する。更に、応答部240は、第2判定部120から第2可否判定結果172を受信し、受信した第2可否判定結果172に基づいてサービス提供可否判定要求921への応答を通信端末920へ送信する。
【0065】
図14に示す更新後サービス提供可否判定要求231はサービス提供可否判定要求921と同様の構造を有するが、サービス提供可否判定要求921と異なる点として、更新後サービス提供可否判定要求231に含まれる主対組情報922の1つ以上が、後述する主対組更新部230によって追加された付加主対組情報282であることを含む。
【0066】
主対組設定記憶部280は、例えば図11に示すように、主体ノード階層種別923、主体ノード属性値924、対象ノード階層種別925および対象ノード属性値926を含む付加主対組情報(付加ノード組情報とも呼ばれる)282を主対組情報922に対応付けた主対組設定281を記憶する。付加主対組情報282は、特定のサービス提供に対する可否判定に必要な所定の主対組情報922であってよい。
【0067】
主対組更新部230は、主対組設定記憶部280の主対組設定281を参照してサービス提供可否判定要求921に含まれる主対組情報922に対応する付加主対組情報282を取得し、これをサービス提供可否判定要求921に追加し、図14に示すような更新後サービス提供可否判定要求231を応答部240へ送信する。
【0068】
次に本実施形態の動作について図10〜図14を参照して詳細に説明する。
【0069】
説明する動作の例および前提は、第1の実施形態と同様である。
【0070】
図12は、本実施形態における全体の動作を示すシーケンス図である。
【0071】
利用者Aが通信端末920上でサービス提供したい利用者Bへのサービス提供操作を行うと、通信端末920は、ネットワーク910を経由して、サービス提供可否判定装置200の応答部240に対して例えば図13に示すようなサービス提供可否判定要求921を送信する(ステップS520)。
【0072】
このサービス提供可否判定要求921には、主体ノード階層種別923と主体ノード属性値924と対象ノード階層種別925と対象ノード属性値926とを含む主対組情報922が含まれている。主体ノード階層種別923は“端末”、主体ノード属性値924は“sip:terminal1@example.com”、対象ノード階層種別925は“端末” 対象ノード属性値926は“sip:terminal2@example.com”である。
【0073】
次に、応答部240は、サービス提供可否判定要求921を主対組更新部230に送信する(ステップS522)。
【0074】
次に、主対組更新部230は、例えば図7に示すような主対組設定記憶部280の主対組設定281を検索し、サービス提供可否判定要求921に含まれる主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する付加主対組情報282(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)を取得する。そして、取得した付加主対組情報282を主対組情報922としてサービス提供可否判定要求921に追加し、図14に示すような更新後サービス提供可否判定要求231を応答部240へ送信する(ステップS524)。
【0075】
次に、応答部240は、更新後サービス提供可否判定要求231を第1判定部110に送信する(ステップS526)。
【0076】
以後の動作は、サービス提供可否判定要求921が更新後サービス提供可否判定要求231に、および応答部140が応答部240に変わっていることを除いて第1の実施形態のステップS514〜ステップS518における動作と同様であるので説明を省略する。
【0077】
上述した本実施形態における効果は、第1の実施形態と同様の効果を有することに加えて、サービス提供者あるいはサービス利用者は、サービス提供に要するノードの内の一部を把握していない場合であっても、サービス提供の可否を事前に判定することを可能にできる点である。
【0078】
その理由は、主対組更新部230がサービス提供可否判定要求921に特定のサービス提供に対する可否判定に必要な主対組情報922を追加するようにしたからである。
【0079】
次に本発明の第3の実施形態について図面を参照して説明する。
【0080】
図15は、本発明の第3の実施形態の構成を示すブロック図である。図15を参照すると、本発明の第3の実施形態は、図10に示した第2の実施形態と比較して、主対組更新部230に代えて主対組更新部330を、第1可否設定記憶部160に代えて第1可否設定記憶部360を、第2可否設定記憶部170に代えて第2可否設定記憶部370を、第1判定部110に代えて第1判定部310を、第2判定部120に代えて第2判定部320を備えている点で相違している。
【0081】
主対組更新部330は、主対組設定記憶部280の主対組設定281を参照してサービス提供可否判定要求921に含まれる主対組情報922に対応する付加主対組情報282を取得し、取得した付加主対組情報282および付加主対組フラグ(付加ノード組フラグとも呼ばれる)363“真”をサービス提供可否判定要求921に追加し、図16に示すような更新後サービス提供可否判定要求331を応答部240へ送信する。
【0082】
第1可否設定記憶部360は、例えば図17に示すように主対組情報922および付加主対組フラグ363とこれらに対応する第1可否判定結果362とからなる第1可否設定361を記憶する。
【0083】
第2可否設定記憶部370は、例えば図18に示すように1つ以上の第2可否設定371を記憶する。第2可否設定371は、主対組情報922に含まれる主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対する付加主対組フラグ363および第1可否判定結果362との組の組み合わせに対応する第2可否判定結果372とからなる。
【0084】
第1判定部310は、第1可否設定記憶部360に記憶された第1可否設定361を参照して、サービス提供可否判定要求921に含まれる各主対組情報922および付加主対組フラグ363の組に対する第1可否判定結果362を取得し、サービス提供可否判定要求921と取得した第1可否判定結果362とに基づいて図19に示すような第2可否判定要求311を生成し、第2判定部320へ送信する。
【0085】
第2判定部320は、第2可否設定記憶部370に記憶された第2可否設定371を参照して、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対応する付加主対組フラグ363および第1可否判定結果362との組みの組み合わせに対する第1可否判定結果372を取得し、この取得した第2可否判定結果372を応答部240へ送信する。
【0086】
次に本実施形態の動作について図11、図15〜図25を参照して詳細に説明する。
【0087】
説明する動作の例および前提は、第2の実施形態と同様である。
【0088】
図20は、本実施形態における全体の動作を示すシーケンス図である。
【0089】
ステップS510における動作は、第2の実施形態と同様であるので説明を省略する。
【0090】
次に、応答部240は、サービス提供可否判定要求921を主対組更新部330に送信する(ステップS538)。
【0091】
次に、主対組更新部230は、図11に示すような主対組設定記憶部280の主対組設定281を検索し、サービス提供可否判定要求921に含まれる主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する付加主対組情報282(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)を取得する。続けて、主対組更新部230は、取得した付加主対組情報282を主対組情報922としてサービス提供可否判定要求921に追加する。更に、主対組更新部230は、この追加した主対組情報922に対する付加主対組フラグ363“真”を、サービス提供可否判定要求921に追加し、図16に示すような更新後サービス提供可否判定要求331を応答部240へ送信する(ステップS540)。
【0092】
次に、応答部240は、更新後サービス提供可否判定要求331を第1判定部310に送信する(ステップS542)。
【0093】
次に、第1判定部310は、例えば図17に示すような第1可否設定記憶部360の第1可否設定361を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“許可”を取得する。同様に、第1判定部110は、2つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“拒否”を取得する。更に同様に、第1判定部110は、3つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていることとに対する第1可否判定結果362“許可”を取得する。
【0094】
続けて、第1判定部310は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果362とに基づいて図19に示すような第2可否判定要求311を生成し、第2判定部320へ送信する(ステップS544)。
【0095】
次に、第2判定部320は、例えば図18に示すような第2可否設定記憶部370の第2可否設定371を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922の主体ノード階層種別923“端末”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“許可”の組と、2つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“拒否”の組と、3つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていることおよびこの主対組情報922に対する第1可否判定結果162“許可”の組との組み合わせに対する第2可否判定結果372“許可”を取得する。
【0096】
続けて、第2判定部320は、第2可否判定結果372を応答部240に送信する(ステップS546)。
【0097】
次に、応答部240は、サービス提供可否判定要求921に対するサービス提供可否判定結果として、第2可否判定結果372に基づいた応答をネットワーク910経由で通信端末920に送信する(ステップS548)。
【0098】
次に、動作の比較のために第2可否判定結果372“拒否”を取得する場合を説明する。
【0099】
通信端末920は、ネットワーク910を経由してサービス提供可否判定装置100に対して例えば図21に示すようなサービス提供可否判定要求921を送信する(ステップS510)。
【0100】
このサービス提供可否判定要求921には、1つめの主対組情報922の主体ノード属性値924が“sip:terminal9@example.com”であることが、第2可否判定結果372“許可”を取得する場合の説明と異なっている。
【0101】
次に、応答部240は、サービス提供可否判定要求921を主対組更新部330に送信する(ステップS538)。
【0102】
次に、主対組更新部330は、例えば図11に示すような主対組設定記憶部280の主対組設定281を検索するが、サービス提供可否判定要求921に含まれる主対組情報922に対する付加主対組情報282を取得しない。続けて、主対組更新部330は、図22に示すような更新後サービス提供可否判定要求331を応答部240へ送信する(ステップS540)。
【0103】
次に、応答部240は、更新後サービス提供可否判定要求331を第1判定部310に送信する(ステップS542)。
【0104】
次に、第1判定部310は、例えば図17に示すような第1可否設定記憶部360の第1可否設定361を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal9@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“許可”を取得する。同様に、第1判定部110は、2つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“拒否”を取得する。
【0105】
続けて、第1判定部310は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果362とに基づいて図23に示すような第2可否判定要求311を生成し、第2判定部320へ送信する(ステップS544)。
【0106】
次に、第2判定部320は、例えば図18に示すような第2可否設定記憶部370の第2可否設定371を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922の主体ノード階層種別923“端末”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“許可”の組と、2つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“拒否”の組との組み合わせに対する第2可否判定結果372“拒否”を取得する。
【0107】
続けて、第2判定部320は、第2可否判定結果372を応答部240に送信する(ステップS546)。
【0108】
図24は、図20のステップS544における第1判定部310の動作を示すフローチャートである。
【0109】
まず、第1判定部310は、第1可否設定記憶部360を参照し、サービス提供可否判定要求921に含まれる主対組情報922と付加主対組フラグ363(付加主対組フラグ363“真”が付加されている場合は“真”、付加主対組フラグ363“真”が付加されていない場合は“偽”)とに対応する第1可否設定361を検索する(ステップS441)。
【0110】
続けて、第1判定部310は、検索した第1可否設定361から第1可否判定結果362を取得する(ステップS442)。
【0111】
次に、第1判定部310は、サービス提供可否判定要求921に含まれる主対組情報922のすべてについてステップS441を実行したか否かを判定する(ステップS443)。そして、未実行の主対組情報922がある場合(ステップS443でNO)、処理はステップS141へ進む。また、すべて実行済の場合(ステップS443でYES)、処理はステップS446へ進む。
【0112】
次に、第1判定部310は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果362とに基づいて図19に示すような第2可否判定要求311を生成し、第2判定部320へ送信する(ステップS446)。
【0113】
図25は、図20のステップS546における第2判定部320の動作を示すフローチャートである。
【0114】
まず、第2判定部320は、第2可否設定記憶部370を参照し、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925と付加主対組フラグ363(付加主対組フラグ363“真”が付加されている場合は“真”、付加主対組フラグ363“真”が付加されていない場合は“偽”)とこの主対組情報922に対する第1可否判定結果362との組の組み合わせに対応する第2可否設定371を検索する(ステップS461)。
【0115】
続けて、第2判定部320は、検索した第2可否設定371から第2可否判定結果372を取得する(ステップS462)。
【0116】
次に、第2判定部320は、第2可否判定結果372を応答部240に送信する(ステップS464)。
【0117】
上述した本実施形態における効果は、第2の実施形態と同様の効果を有することに加えて、通信端末920から受信したサービス提供可否判定要求921に含まれる主対組情報922と主対組更新部330の追加した主対組情報922(付加主対組情報282)とが同じ組み合わせである場合もそれぞれ異なる者として扱うことを可能にできる点である。
【0118】
その理由は、これらの主対組情報922を付加主対組フラグ363により区別するようにしたからである。
【0119】
次に本発明の第4の実施形態について図面を参照して説明する。
【0120】
図26は、本発明の第4の実施形態の構成を示すブロック図である。図26を参照すると、本発明の第4の実施形態は、第1判定手段410と第2判定手段420とを含むサービス提供可否判定装置400から構成されている。
【0121】
第1判定部110は、例えば図3に示すような第1可否設定161に基づいて、例えば図2に示すようなサービス提供可否判定要求921に含まれる各主対組情報922について第1アクセス可否判定結果を取得する。
【0122】
第2判定部120は、例えば図4に示すような第2可否設定171に基づいて、第1アクセス可否判定結果である第1可否判定結果162と、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925との組の組み合わせに対する第2可否判定結果172により、アクセス可否を判定する。
【0123】
上述した本実施形態における効果は、サービス提供者とサービス利用者との間のサービス提供が多対多のアクセスによるものであってもサービス提供の可否を事前に判定することを可能にできる点である。
【0124】
その理由は、第1判定部110が各主対組におけるサービス提供可否を判定し、第2判定部120が第1判定部110の判定結果を利用して主対組の組み合わせ全体におけるサービス提供可否を判定するようにしたからである。
【0125】
以上の各実施形態で説明した各構成要素は、例えば、プログラムにより所定の処理をコンピュータに実行させてもよい。
【0126】
以上の各実施形態で説明した各構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が1個のモジュールとして実現されたり、一つの構成要素が複数のモジュールで実現されたり、ある構成要素が他の構成要素の一部であったり、ある構成要素の一部と他の構成要素の一部とが重複していたり、といったような構成であってもよい。
【0127】
また、以上説明した各実施形態では、複数の動作をフローチャートの形式で順番に記載してあるが、その記載の順番は複数の動作を実行する順番を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の順番は内容的に支障しない範囲で変更することができる。
【0128】
更に、以上説明した各実施形態では、複数の動作は個々に相違するタイミングで実行されることに限定されない。例えば、ある動作の実行中に他の動作が発生したり、ある動作の実行タイミングと他の動作の実行タイミングとの一部乃至全部が重複していたりしていてもよい。
【0129】
更に、以上説明した各実施形態では、ある動作が他の動作の契機になるように記載しているが、その記載はある動作と他の動作のすべての関係を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の関係は内容的に支障しない範囲で変更することができる。また各構成要素の各動作の具体的な記載は、各構成要素の各動作を限定するものではない。このため、各構成要素の具体的な各動作は、各実施形態を実施する上で機能的、性能的、その他の特性に対して支障をきたさない範囲内で変更されて良い。
【0130】
尚、以上説明した各実施形態における各構成要素は、必要に応じ可能であれば、ハードウェアで実現されても良いし、ソフトウェアで実現されても良いし、ハードウェアとソフトウェアの混在により実現されても良い。
【0131】
また、各構成要素の物理的な構成は、以上の実施形態の記載に限定されることはなく、独立して存在しても良いし、組み合わされて存在しても良いしまたは分離して構成されても良い。例えば、購読端末、仲介端末および配信端末の各手段の機能の内の、複数の機能が1台の物理的な端末に同居してもよいし、一つの機能が分離して複数の端末に実装されてもよい。
【産業上の利用可能性】
【0132】
本発明は、インターネットや次世代通信網(NGN(Next Generation Network))を通じて携帯電話機などの通信端末間で行われるセッションシステムにおいて、セッションサービス提供時に可否判定を行うシステム、装置および方法に適用することができる。
【0133】
即ち、本発明は上述のようなシステム、装置および方法において、例えば、主体が3PCCサービスにサービス提供要求を送信したものの実際はサービス提供に要する主対組情報に対する可否判定の1つが拒否になっており、サービス提供要求が拒否されてしまって結局は無駄になってしまうサービス提供要求を送信することを未然に防止する機能を提供することができる。
【0134】
また、本発明は、特定の主対組に対する可否判定を、サービス提供の可否判定に反映することができる。このため、サービス提供者とサービス利用者間でサービス提供をしてもよいという合意があるにもかかわらず、主対組に対する可否判定の1つが拒否になっているためにサービス提供要求が拒否されてしまうというようなことを防ぐ機能を提供することができる。
【0135】
更にまた、本発明は、サービス提供者あるいはサービス利用者である主体が、対象までのサービス提供の可否判定の対象となる主対組、主対組の主体あるいは対象について把握していないものがある場合でも、サービス提供の可否をサービス提供前に問い合わせることを可能にする機能を提供することができる。
【0136】
更にまた、本発明は、サービス提供の可否判定の対象となる主対組の素性(例えば、サービス提供者あるいはサービス利用者が指定した場合、実施形態のサービス提供可否判定装置が指定した場合など)によって可否判定を変更する機能を提供することができる。
【符号の説明】
【0137】
100 サービス提供可否判定装置
110 第1判定部
111 第2可否判定要求
120 第2判定部
140 応答部
160 第1可否設定記憶部
161 第1可否設定
162 第1可否判定結果
170 第2可否設定記憶部
171 第2可否設定
172 第2可否判定結果
200 サービス提供可否判定装置
230 主対組更新部
231 更新後サービス提供可否判定要求
240 応答部
280 主対組設定記憶部
281 主対組設定
282 付加主対組情報
310 第1判定部
311 第2可否判定要求
320 第2判定部
330 主対組更新部
331 更新後サービス提供可否判定要求
360 第1可否設定記憶部
361 第1可否設定
362 第1可否判定結果
363 付加主対組フラグ
370 第2可否設定記憶部
371 第2可否設定
372 第2可否判定結果
400 サービス提供可否判定装置
410 第1判定手段
420 第2判定手段
910 ネットワーク
920 通信端末
921 サービス提供可否判定要求
922 主対組情報
923 主体ノード階層種別
924 主体ノード属性値
925 対象ノード階層種別
926 対象ノード属性値
【技術分野】
【0001】
本発明は、判定装置、判定方法およびプログラムに関し、特にアクセス可否を判定する判定装置、判定方法およびプログラムに関する。
【背景技術】
【0002】
近年、複数の処理要素が連携処理を行うサービスが広まっている。更に、サービス提供に対する可否判定が必要とされている。
【0003】
例えば、非特許文献2は、ユーザがウェブサービスに対して要求することで、通信キャリア網越しのキャリア端末との通話を可能にするような3PCC(3rd Party
Call Control)サービスが提供されている。また、非特許文献3は、3PCCサービスにおけるSIP(Session Initiation Protocol)の使用方法について記載している。
【0004】
このようなサービス提供の"可否を判定する"システムにおいては、1つ以上の処理要素を考慮する必要がある。処理要素には処理の主体と対象の組(以降、主対組)が存在する。例えば、3PCCサービスでは、主体としてウェブサービスと対象としてキャリア端末とからなる主対組と、主体としてユーザ端末と対象としてウェブサービスとからなる主対組との2つの主対組を要する。
【0005】
一方、ネットワークなどを利用したサービスにおいて、不正なアクセス元からのアクセスを防ぐための技術が各種提案されている。
【0006】
例えば、非特許文献1には、アクセス制御ポリシの書式仕様であるXACML(eXtensible Access Control Markup Language)が、記載されている。このXACMLは、アクセス主体とアクセス対象との組み合わせに対するアクセス可否を示すためのアクセス制御ポリシを記述することを可能にするものである。
【0007】
また、例えば、アクセス制御の技術が特許文献1に記載されている。特許文献1記載の技術は、グループメンバすべてに設定されたアクセスポリシに対して、各グループのメンバ間のポリシに基づいて変換した結果を上書きすることにより、ポリシの正規化による管理コスト削減と適切なポリシカスタマイズとの両立を可能とする技術である。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2003−316745号公報
【非特許文献】
【0009】
【非特許文献1】oasis−access_control−xacml−2.0−core−spec−os http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf
【非特許文献2】ETSI ES 202 391−2 Open Service Access (OSA); Parlay X WebServices; Part2: Third Party Call http://www.parlay.org/imwp/download.asp?ContentID=9594
【非特許文献3】BCP 85, RFC 3725 Best Current Practices for Third Party Call Control (3pcc) in the Session Initiation Protocol (SIP) http://www.ietf.org/rfc/rfc3725.txt
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、上記のサービス提供をサービス利用者からサービス提供者へのアクセスと捉えた場合、XACMLは、アクセス制御ポリシに必要な汎用データモデルと、ポリシ形式を定めたものであり、3PCCなどの複数の処理要素が連携処理を行う技術分野への応用は開示されていない。
【0011】
また、特許文献1記載の技術は、1つの主対組のみをアクセス制御の対象としており、例えば、グループ間のポリシとメンバ間のポリシに対する可否判定を総合的に捕らえてアクセス制御を行うことはできない。
【0012】
従って、サービス提供者とサービス利用者との間が多対多のアクセスによるサービス提供を実現する場合、このようなサービス提供の可否を事前に判定することは困難であるという問題があった。つまり、サービス利用者がサービス提供の可否を事前に知ることは困難であり、例えば主体が3PCCサービスにサービス提供要求を送信したものの、実際はサービス提供に要する複数の主対組の内の少なくとも1つの主対組の可否判定が拒否になっているために、サービス提供要求が拒否されてしまい、結局は無駄になってしまうサービス提供要求を送信してしまうことを防ぐことができなかった。
【0013】
本発明の目的は、上述した問題を解決する判定装置、判定方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0014】
本発明の判定装置は、ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得する第1可否判定手段と、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する第2可否判定手段とを有する。
【0015】
本発明の判定方法は、ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2のアクセス可否を判定する。
【0016】
本発明のプログラムは、ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1のアクセス可否を判定し、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2のアクセス可否を判定する処理をコンピュータに実行させる。
【発明の効果】
【0017】
本発明によれば、サービス提供者とサービス利用者との間のサービス提供が多対多のアクセスによるものであってもサービス提供の可否を事前に判定することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の第1の実施形態の構成を示すブロック図である。
【図2】本発明の第1乃至4の実施形態におけるサービス提供可否判定要求の構造を示す図である。
【図3】本発明の第1および第4の実施形態における第1可否設定の構造を示す図である。
【図4】本発明の第1および第4の実施形態における第2可否設定の構造を示す図である。
【図5】本発明の第1の実施形態の全体の動作を示すシーケンス図である。
【図6】本発明の第1の実施形態におけるサービス提供可否判定要求の例を示す図である。
【図7】本発明の第1の実施形態における第2可否判定要求の構造と例とを示す図である。
【図8】本発明の第1の実施形態の第1判定部の動作を示すフローチャートである。
【図9】本発明の第1の実施形態の第2判定部の動作を示すフローチャートである。
【図10】本発明の第2の実施形態の構成を示すブロック図である。
【図11】本発明の第2および第3の実施形態における主対組設定の構造と例とを示す図である。
【図12】本発明の第2の実施形態の全体の動作を示すシーケンス図である。
【図13】本発明の第2の実施形態におけるサービス提供可否判定要求の例を示す図である。
【図14】本発明の第2の実施形態における更新後サービス提供可否判定要求の構造と例とを示す図である。
【図15】本発明の第3の実施形態の構成を示すブロック図である。
【図16】本発明の第3の実施形態における更新後サービス提供可否判定要求の構造と例とを示す図である。
【図17】本発明の第3の実施形態における第1可否設定の構造を示す図である。
【図18】本発明の第3の実施形態における第2可否設定の構造を示す図である。
【図19】本発明の第3の実施形態における第2可否判定要求の構造と例とを示す図である。
【図20】本発明の第3の実施形態の全体の動作を示すシーケンス図である。
【図21】本発明の第3の実施形態における更新後サービス提供可否判定要求の例を示す図である。
【図22】本発明の第3の実施形態における更新後サービス提供可否判定要求の例を示す図である。
【図23】本発明の第3の実施形態における第2可否判定要求の例を示す図である。
【図24】本発明の第3の実施形態の第1判定部の動作を示すフローチャートである。
【図25】本発明の第3の実施形態の第2判定部の動作を示すフローチャートである。
【図26】本発明の第4の実施形態の構成を示すブロック図である。
【発明を実施するための形態】
【0019】
次に、本発明の第1の実施形態について図面を参照して詳細に説明する。
【0020】
まず、サービス提供者とサービス利用者間のサービスの提供について説明する。
【0021】
このサービスは、少なくとも2つの終端ノードと任意の数の中継ノードを介して提供される。終端ノードおよび中継ノードのいずれか1つを主体ノード(一般的に、第1ノードとも呼ばれる)とし、他のいずれか1つを対象ノード(一般的に、第2ノードとも呼ばれる)とし、主体ノードと対象ノードの組を主対組(一般的に、ノード組とも呼ばれる)とすると、上記のサービスは少なくとも1つの主対組を含む。
【0022】
終端ノードおよび中継ノードは、サービス提供者とサービス利用者間のサービス提供に要する主対組を識別するノード階層種別およびノード属性値をそれぞれ有している。
【0023】
ノード階層種別とは、「加入者」、「端末」、「WPAN(Wireless Personal Area Network)端末」および「ウェブサービス」などの主体ノードおよび対象ノードの階層的な種別を示すものである。
【0024】
ノード属性値とは、主体ノードおよび対象ノードを一意に識別する識別子、もしくは主体ノードのまとまりおよび対象ノードのまとまりを識別する代表識別子(例えば、正規表現を用いて示される識別子)である。ノード階層種別およびノード属性値は、例えばサービス提供に用いるSIPリクエスト内のFromヘッダや、SIP INVITEリクエスト内SDP(SESSION DESCRIPTION
PROTOCOL)のc行、SOAP(SIMPLE OBJECT ACCESS PROTOCOL)リクエスト内ネームスペースなどから形成される。
【0025】
図1は、本発明の第1の実施形態の構成を示すブロック図である。
【0026】
図1を参照すると、本発明の第1の実施形態は、サービス提供可否(一般的にアクセス可否とも呼ばれる)判定装置(一般的に判定装置とも呼ばれる)100、通信端末920およびネットワーク910から構成されている。
【0027】
通信端末920は、通信機能を有する情報処理機器であり、例えば携帯電話機、PDAあるいはパーソナルコンピュータ等であってよい。
【0028】
通信端末920は、サービス提供者とサービス利用者間のサービス提供に関わるノードの階層種別やノードの属性値を予め取得し、例えば図2に示すようなサービス提供可否判定要求(一般的に判定要求とも呼ばれる)921をサービス提供可否判定装置100へ送信する。
【0029】
図2に示すサービス提供可否判定要求921は、主体ノード階層種別923および主体ノード属性値924(主体ノード階層種別923および主体ノード属性値924は、まとめて一般的に第1ノード情報とも呼ばれる)と対象ノード階層種別925および対象ノード属性値926(対象ノード階層種別925および対象ノード属性値926は、まとめて一般的に第2ノード情報とも呼ばれる)とを含む主対組(ノード組とも呼ばれる)情報(ノード組情報とも呼ばれる)922を少なくとも1つ含む。尚、主体ノード階層種別923および対象ノード階層種別925は、主体ノードおよび対象ノードの階層的な種別を示す情報である。主体ノード属性値924および対象ノード属性値926は、ノードを個別に識別する情報である。
【0030】
サービス提供可否判定装置100は、第1可否設定記憶部160と第2可否設定記憶部170と応答部140と第1判定部110と第2判定部120とを含む。
【0031】
第1可否設定記憶部160は、主対組情報922と、この主対組情報922で特定される主対組におけるサービス提供の可否を判定する第1可否判定結果(第1アクセス可否判定結果とも呼ばれる)162とを含む第1可否設定161を記憶する。第1可否設定記憶部160に記憶されている第1可否設定161の構造を図3に示す。
【0032】
尚、サービス提供に対する可否判定に用いる第1可否設定161の範囲は、以下の(a)、(b)の2つの場合が考えられる。(a)サービス提供に対する可否判定に必要最低限の主対組に対応する可否設定とする場合。(b)サービス提供に対する可否判定に関連するすべての主対組に対応する可否設定とする場合。(a)、(b)のいずれを採用するかは、例えばシステム設定によって定めることができる。本実施形態では、システム設定により(a)が定められているものとして、説明する。
【0033】
第2可否設定記憶部170は、例えば図4に示すように1つ以上の第2可否設定171を記憶する。第2可否設定171は、主対組情報922に含まれる主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対する第1可否判定結果162との組の組み合わせに対応する第2可否判定結果(第2アクセス可否判定結果とも呼ばれる)172とからなる。即ち、第2可否設定171には、特定の主対組の組み合わせにおいてのサービス提供に対する可否判定が設定されている。
第2可否設定記憶部170に記憶されている第2可否設定171の構造を図4に示す。
【0034】
応答部140は、通信端末920からサービス提供可否判定要求921を受信し、第1判定部110へ送信する。また、応答部140は、第2判定部120から第2可否判定結果172を受信し、受信した第2可否判定結果172に基づいてサービス提供可否判定要求921への応答を通信端末920へ送信する。
【0035】
第1判定部110は、第1可否設定記憶部160に記憶された第1可否設定161を参照して、サービス提供可否判定要求921に含まれる各主対組情報922に対する第1可否判定結果162を取得し、サービス提供可否判定要求921と取得した第1可否判定結果162とに基づいて図7に示すような第2可否判定要求111を生成し、第2判定部120へ送信する。
【0036】
第2判定部120は、第2可否設定記憶部170に記憶された第2可否設定171を参照して、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対応する第1可否判定結果162との組みの組み合わせに対する第2可否判定結果172を取得し、この取得した第2可否判定結果172を応答部140へ送信する。
【0037】
次に本実施形態の動作について図1〜図9を参照して詳細に説明する。
【0038】
以下では、通信端末920がサービス提供(例えばSOAPリクエストを3PCCウェブサービスに送信する)試行前にサービス提供可否判定要求921をサービス提供可否判定装置100へ送信し、これに応答してサービス提供可否判定装置100が第2可否判定結果172を通信端末920へ送信する動作を例にして説明する。
【0039】
前提として、通信端末920の利用者をA、Aがサービス提供したい通信端末(図示しない)の利用者をBとする。また、サービス提供に要するある1つの主対組情報922の主体ノード階層種別923を“端末”、主体ノード属性値924を“sip:terminal1@example.com”、対象ノード階層種別925を“端末”、対象ノード属性値926を“sip:terminal2@example.com”とし、この主対組情報922に対応する第1可否判定結果162は“許可”であるものとする。更に、サービス提供に要する他の1つの主対組情報922の主体ノード階層種別923を“ウェブサービス”、主体ノード属性値924を“ws1@example.com”、対象ノード階層種別925を“端末”、対象ノード属性値926を“sip:terminal2@example.com”とし、この主対組情報922に対応する第1可否判定結果162は“拒否”であるものとする。
【0040】
図5は、本実施形態における全体の動作を示すシーケンス図である。
【0041】
利用者Aが通信端末920上でサービス提供したい利用者Bへのサービス提供操作を行うと、通信端末920は、ネットワーク910を経由してサービス提供可否判定装置100に対して例えば図6に示すようなサービス提供可否判定要求921を送信する(ステップS510)。
【0042】
このサービス提供可否判定要求921には、主体ノード階層種別923と主体ノード属性値924と対象ノード階層種別925と対象ノード属性値926とを含む主対組情報922が2つ含まれている。1つめの主対組情報922の主体ノード階層種別923は“端末”、主体ノード属性値924は“sip:terminal1@example.com”、対象ノード階層種別925は“端末”、対象ノード属性値926は“sip:terminal2@example.com”、2つめの主対組情報922の主体ノード階層種別923は“ウェブサービス”、主体ノード属性値924は“ws1@example.com”、対象ノード階層種別925は“端末”、対象ノード属性値926は“sip:terminal2@example.com”である。
【0043】
次に、応答部140は、サービス提供可否判定要求921を第1判定部110に送信する(ステップS512)。
【0044】
次に、第1判定部110は、例えば図3に示すような第1可否設定記憶部160の第1可否設定161を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する第1可否判定結果162“許可”を取得する。同様に、第1判定部110は、2つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する第1可否判定結果162“拒否”を取得する。
【0045】
続けて、第1判定部110は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果162とに基づいて図7に示すような第2可否判定要求111を生成し、第2判定部120に送信する(ステップS514)。
【0046】
次に、第2判定部120は、例えば図4に示すような第2可否設定記憶部170の第2可否設定171を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922の主体ノード階層種別923“端末”、対象ノード階層種別925“端末”およびこの主対組情報922に対する第1可否判定結果162“許可”の組と、2つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”およびこの主対組情報922に対する第1可否判定結果162“拒否”の組との組み合わせに対する第2可否判定結果172“許可”を取得する。
【0047】
続けて、第2判定部120は、第2可否判定結果172を応答部140に送信する(ステップS516)。
【0048】
次に、応答部140は、サービス提供可否判定要求921に対するサービス提供可否判定結果として、第2可否判定結果172に基づいた応答をネットワーク910経由で通信端末920に送信する(ステップS518)。
【0049】
図8は、図5のステップS514における第1判定部110の動作を示すフローチャートである。
【0050】
まず、第1判定部110は、第1可否設定記憶部160を参照し、サービス提供可否判定要求921に含まれる主対組情報922に対応する第1可否設定161を検索する(ステップS141)。
【0051】
続けて、第1判定部110は、検索した第1可否設定161から第1可否判定結果162を取得する(ステップS142)。
【0052】
次に、第1判定部110は、サービス提供可否判定要求921に含まれる主対組情報922のすべてについてステップS141を実行したか否かを判定する(ステップS143)。そして、未実行の主対組情報922がある場合(ステップS143でNO)、処理はステップS141へ進む。また、すべて実行済の場合(ステップS143でYES)、処理はステップS146へ進む。
【0053】
次に、第1判定部110は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果162とに基づいて図7に示すような第2可否判定要求111を生成し、第2判定部120へ送信する(ステップS146)。
【0054】
図9は、図5のステップS516における第2判定部120の動作を示すフローチャートである。
【0055】
まず、第2判定部120は、第2可否設定記憶部170を参照し、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対する第1可否判定結果162との組の組み合わせに対応する第2可否設定171を検索する(ステップS161)。
【0056】
続けて、第2判定部120は、検索した第2可否設定171から第2可否判定結果172を取得する(ステップS162)。
【0057】
次に、第2判定部120は、第2可否判定結果172を応答部140に送信する(ステップS164)。
【0058】
上述した本実施形態における第1の効果は、サービス提供者とサービス利用者との間のサービス提供が多対多のアクセスによるものであってもサービス提供の可否を事前に判定することを可能にできる点である。
【0059】
その理由は、第1判定部110が第1可否判定結果162を取得し、各主対組におけるサービス提供可否を判定し、第1可否判定結果162を利用して第2判定部120が第2可否判定結果172を取得し、主対組の組み合わせ全体におけるサービス提供可否を判定するようにしたからである。
【0060】
上述した本実施形態における第2の効果は、特定の主対組情報922に対する可否を判定サービス提供の可否判定に反映することを可能にできる点である。
【0061】
その理由は、第2可否判定結果が主対組情報922に含まれる主体ノード階層種別923と対象ノード階層種別925とこの主対組情報922に対する第1可否判定結果162との組の組み合わせに対してサービス提供可否を示すものであるようにしたからである。
【0062】
次に本発明の第2の実施形態について図面を参照して説明する。
【0063】
図10は、本発明の第2の実施形態の構成を示すブロック図である。図10を参照すると、本発明の第2の実施形態は、図1に示した第1の実施形態と比較して、サービス提供可否判定装置200内に新たに主対組設定記憶部280と主対組更新部230とを備えている点、応答部140に代えて応答部240を備えている点で相違している。
【0064】
応答部240は、通信端末920からサービス提供可否判定要求921を受信し、これを主対組更新部230へ送信する。また、応答部240は、主対組更新部230から図14に示すような更新後サービス提供可否判定要求231を受信し、第1判定部110へ送信する。更に、応答部240は、第2判定部120から第2可否判定結果172を受信し、受信した第2可否判定結果172に基づいてサービス提供可否判定要求921への応答を通信端末920へ送信する。
【0065】
図14に示す更新後サービス提供可否判定要求231はサービス提供可否判定要求921と同様の構造を有するが、サービス提供可否判定要求921と異なる点として、更新後サービス提供可否判定要求231に含まれる主対組情報922の1つ以上が、後述する主対組更新部230によって追加された付加主対組情報282であることを含む。
【0066】
主対組設定記憶部280は、例えば図11に示すように、主体ノード階層種別923、主体ノード属性値924、対象ノード階層種別925および対象ノード属性値926を含む付加主対組情報(付加ノード組情報とも呼ばれる)282を主対組情報922に対応付けた主対組設定281を記憶する。付加主対組情報282は、特定のサービス提供に対する可否判定に必要な所定の主対組情報922であってよい。
【0067】
主対組更新部230は、主対組設定記憶部280の主対組設定281を参照してサービス提供可否判定要求921に含まれる主対組情報922に対応する付加主対組情報282を取得し、これをサービス提供可否判定要求921に追加し、図14に示すような更新後サービス提供可否判定要求231を応答部240へ送信する。
【0068】
次に本実施形態の動作について図10〜図14を参照して詳細に説明する。
【0069】
説明する動作の例および前提は、第1の実施形態と同様である。
【0070】
図12は、本実施形態における全体の動作を示すシーケンス図である。
【0071】
利用者Aが通信端末920上でサービス提供したい利用者Bへのサービス提供操作を行うと、通信端末920は、ネットワーク910を経由して、サービス提供可否判定装置200の応答部240に対して例えば図13に示すようなサービス提供可否判定要求921を送信する(ステップS520)。
【0072】
このサービス提供可否判定要求921には、主体ノード階層種別923と主体ノード属性値924と対象ノード階層種別925と対象ノード属性値926とを含む主対組情報922が含まれている。主体ノード階層種別923は“端末”、主体ノード属性値924は“sip:terminal1@example.com”、対象ノード階層種別925は“端末” 対象ノード属性値926は“sip:terminal2@example.com”である。
【0073】
次に、応答部240は、サービス提供可否判定要求921を主対組更新部230に送信する(ステップS522)。
【0074】
次に、主対組更新部230は、例えば図7に示すような主対組設定記憶部280の主対組設定281を検索し、サービス提供可否判定要求921に含まれる主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する付加主対組情報282(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)を取得する。そして、取得した付加主対組情報282を主対組情報922としてサービス提供可否判定要求921に追加し、図14に示すような更新後サービス提供可否判定要求231を応答部240へ送信する(ステップS524)。
【0075】
次に、応答部240は、更新後サービス提供可否判定要求231を第1判定部110に送信する(ステップS526)。
【0076】
以後の動作は、サービス提供可否判定要求921が更新後サービス提供可否判定要求231に、および応答部140が応答部240に変わっていることを除いて第1の実施形態のステップS514〜ステップS518における動作と同様であるので説明を省略する。
【0077】
上述した本実施形態における効果は、第1の実施形態と同様の効果を有することに加えて、サービス提供者あるいはサービス利用者は、サービス提供に要するノードの内の一部を把握していない場合であっても、サービス提供の可否を事前に判定することを可能にできる点である。
【0078】
その理由は、主対組更新部230がサービス提供可否判定要求921に特定のサービス提供に対する可否判定に必要な主対組情報922を追加するようにしたからである。
【0079】
次に本発明の第3の実施形態について図面を参照して説明する。
【0080】
図15は、本発明の第3の実施形態の構成を示すブロック図である。図15を参照すると、本発明の第3の実施形態は、図10に示した第2の実施形態と比較して、主対組更新部230に代えて主対組更新部330を、第1可否設定記憶部160に代えて第1可否設定記憶部360を、第2可否設定記憶部170に代えて第2可否設定記憶部370を、第1判定部110に代えて第1判定部310を、第2判定部120に代えて第2判定部320を備えている点で相違している。
【0081】
主対組更新部330は、主対組設定記憶部280の主対組設定281を参照してサービス提供可否判定要求921に含まれる主対組情報922に対応する付加主対組情報282を取得し、取得した付加主対組情報282および付加主対組フラグ(付加ノード組フラグとも呼ばれる)363“真”をサービス提供可否判定要求921に追加し、図16に示すような更新後サービス提供可否判定要求331を応答部240へ送信する。
【0082】
第1可否設定記憶部360は、例えば図17に示すように主対組情報922および付加主対組フラグ363とこれらに対応する第1可否判定結果362とからなる第1可否設定361を記憶する。
【0083】
第2可否設定記憶部370は、例えば図18に示すように1つ以上の第2可否設定371を記憶する。第2可否設定371は、主対組情報922に含まれる主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対する付加主対組フラグ363および第1可否判定結果362との組の組み合わせに対応する第2可否判定結果372とからなる。
【0084】
第1判定部310は、第1可否設定記憶部360に記憶された第1可否設定361を参照して、サービス提供可否判定要求921に含まれる各主対組情報922および付加主対組フラグ363の組に対する第1可否判定結果362を取得し、サービス提供可否判定要求921と取得した第1可否判定結果362とに基づいて図19に示すような第2可否判定要求311を生成し、第2判定部320へ送信する。
【0085】
第2判定部320は、第2可否設定記憶部370に記憶された第2可否設定371を参照して、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925とこの主対組情報922に対応する付加主対組フラグ363および第1可否判定結果362との組みの組み合わせに対する第1可否判定結果372を取得し、この取得した第2可否判定結果372を応答部240へ送信する。
【0086】
次に本実施形態の動作について図11、図15〜図25を参照して詳細に説明する。
【0087】
説明する動作の例および前提は、第2の実施形態と同様である。
【0088】
図20は、本実施形態における全体の動作を示すシーケンス図である。
【0089】
ステップS510における動作は、第2の実施形態と同様であるので説明を省略する。
【0090】
次に、応答部240は、サービス提供可否判定要求921を主対組更新部330に送信する(ステップS538)。
【0091】
次に、主対組更新部230は、図11に示すような主対組設定記憶部280の主対組設定281を検索し、サービス提供可否判定要求921に含まれる主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)に対する付加主対組情報282(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)を取得する。続けて、主対組更新部230は、取得した付加主対組情報282を主対組情報922としてサービス提供可否判定要求921に追加する。更に、主対組更新部230は、この追加した主対組情報922に対する付加主対組フラグ363“真”を、サービス提供可否判定要求921に追加し、図16に示すような更新後サービス提供可否判定要求331を応答部240へ送信する(ステップS540)。
【0092】
次に、応答部240は、更新後サービス提供可否判定要求331を第1判定部310に送信する(ステップS542)。
【0093】
次に、第1判定部310は、例えば図17に示すような第1可否設定記憶部360の第1可否設定361を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“許可”を取得する。同様に、第1判定部110は、2つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“拒否”を取得する。更に同様に、第1判定部110は、3つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていることとに対する第1可否判定結果362“許可”を取得する。
【0094】
続けて、第1判定部310は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果362とに基づいて図19に示すような第2可否判定要求311を生成し、第2判定部320へ送信する(ステップS544)。
【0095】
次に、第2判定部320は、例えば図18に示すような第2可否設定記憶部370の第2可否設定371を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922の主体ノード階層種別923“端末”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“許可”の組と、2つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“拒否”の組と、3つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていることおよびこの主対組情報922に対する第1可否判定結果162“許可”の組との組み合わせに対する第2可否判定結果372“許可”を取得する。
【0096】
続けて、第2判定部320は、第2可否判定結果372を応答部240に送信する(ステップS546)。
【0097】
次に、応答部240は、サービス提供可否判定要求921に対するサービス提供可否判定結果として、第2可否判定結果372に基づいた応答をネットワーク910経由で通信端末920に送信する(ステップS548)。
【0098】
次に、動作の比較のために第2可否判定結果372“拒否”を取得する場合を説明する。
【0099】
通信端末920は、ネットワーク910を経由してサービス提供可否判定装置100に対して例えば図21に示すようなサービス提供可否判定要求921を送信する(ステップS510)。
【0100】
このサービス提供可否判定要求921には、1つめの主対組情報922の主体ノード属性値924が“sip:terminal9@example.com”であることが、第2可否判定結果372“許可”を取得する場合の説明と異なっている。
【0101】
次に、応答部240は、サービス提供可否判定要求921を主対組更新部330に送信する(ステップS538)。
【0102】
次に、主対組更新部330は、例えば図11に示すような主対組設定記憶部280の主対組設定281を検索するが、サービス提供可否判定要求921に含まれる主対組情報922に対する付加主対組情報282を取得しない。続けて、主対組更新部330は、図22に示すような更新後サービス提供可否判定要求331を応答部240へ送信する(ステップS540)。
【0103】
次に、応答部240は、更新後サービス提供可否判定要求331を第1判定部310に送信する(ステップS542)。
【0104】
次に、第1判定部310は、例えば図17に示すような第1可否設定記憶部360の第1可否設定361を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922(主体ノード階層種別923“端末”、主体ノード属性値924“sip:terminal9@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“許可”を取得する。同様に、第1判定部110は、2つ目の主対組情報922(主体ノード階層種別923“ウェブサービス”、主体ノード属性値924“ws1@example.com”、対象ノード階層種別925“端末”、対象ノード属性値926“sip:terminal2@example.com”)と付加主対組フラグ363“真”が付加されていないこととに対する第1可否判定結果362“拒否”を取得する。
【0105】
続けて、第1判定部310は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果362とに基づいて図23に示すような第2可否判定要求311を生成し、第2判定部320へ送信する(ステップS544)。
【0106】
次に、第2判定部320は、例えば図18に示すような第2可否設定記憶部370の第2可否設定371を検索し、サービス提供可否判定要求921に含まれる1つ目の主対組情報922の主体ノード階層種別923“端末”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“許可”の組と、2つ目の主対組情報922の主体ノード階層種別923“ウェブサービス”、対象ノード階層種別925“端末”、付加主対組フラグ363“真”が付加されていないことおよびこの主対組情報922に対する第1可否判定結果162“拒否”の組との組み合わせに対する第2可否判定結果372“拒否”を取得する。
【0107】
続けて、第2判定部320は、第2可否判定結果372を応答部240に送信する(ステップS546)。
【0108】
図24は、図20のステップS544における第1判定部310の動作を示すフローチャートである。
【0109】
まず、第1判定部310は、第1可否設定記憶部360を参照し、サービス提供可否判定要求921に含まれる主対組情報922と付加主対組フラグ363(付加主対組フラグ363“真”が付加されている場合は“真”、付加主対組フラグ363“真”が付加されていない場合は“偽”)とに対応する第1可否設定361を検索する(ステップS441)。
【0110】
続けて、第1判定部310は、検索した第1可否設定361から第1可否判定結果362を取得する(ステップS442)。
【0111】
次に、第1判定部310は、サービス提供可否判定要求921に含まれる主対組情報922のすべてについてステップS441を実行したか否かを判定する(ステップS443)。そして、未実行の主対組情報922がある場合(ステップS443でNO)、処理はステップS141へ進む。また、すべて実行済の場合(ステップS443でYES)、処理はステップS446へ進む。
【0112】
次に、第1判定部310は、サービス提供可否判定要求921とこれに含まれる主対組情報922それぞれに対応する第1可否判定結果362とに基づいて図19に示すような第2可否判定要求311を生成し、第2判定部320へ送信する(ステップS446)。
【0113】
図25は、図20のステップS546における第2判定部320の動作を示すフローチャートである。
【0114】
まず、第2判定部320は、第2可否設定記憶部370を参照し、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925と付加主対組フラグ363(付加主対組フラグ363“真”が付加されている場合は“真”、付加主対組フラグ363“真”が付加されていない場合は“偽”)とこの主対組情報922に対する第1可否判定結果362との組の組み合わせに対応する第2可否設定371を検索する(ステップS461)。
【0115】
続けて、第2判定部320は、検索した第2可否設定371から第2可否判定結果372を取得する(ステップS462)。
【0116】
次に、第2判定部320は、第2可否判定結果372を応答部240に送信する(ステップS464)。
【0117】
上述した本実施形態における効果は、第2の実施形態と同様の効果を有することに加えて、通信端末920から受信したサービス提供可否判定要求921に含まれる主対組情報922と主対組更新部330の追加した主対組情報922(付加主対組情報282)とが同じ組み合わせである場合もそれぞれ異なる者として扱うことを可能にできる点である。
【0118】
その理由は、これらの主対組情報922を付加主対組フラグ363により区別するようにしたからである。
【0119】
次に本発明の第4の実施形態について図面を参照して説明する。
【0120】
図26は、本発明の第4の実施形態の構成を示すブロック図である。図26を参照すると、本発明の第4の実施形態は、第1判定手段410と第2判定手段420とを含むサービス提供可否判定装置400から構成されている。
【0121】
第1判定部110は、例えば図3に示すような第1可否設定161に基づいて、例えば図2に示すようなサービス提供可否判定要求921に含まれる各主対組情報922について第1アクセス可否判定結果を取得する。
【0122】
第2判定部120は、例えば図4に示すような第2可否設定171に基づいて、第1アクセス可否判定結果である第1可否判定結果162と、サービス提供可否判定要求921に含まれる各主対組情報922の主体ノード階層種別923および対象ノード階層種別925との組の組み合わせに対する第2可否判定結果172により、アクセス可否を判定する。
【0123】
上述した本実施形態における効果は、サービス提供者とサービス利用者との間のサービス提供が多対多のアクセスによるものであってもサービス提供の可否を事前に判定することを可能にできる点である。
【0124】
その理由は、第1判定部110が各主対組におけるサービス提供可否を判定し、第2判定部120が第1判定部110の判定結果を利用して主対組の組み合わせ全体におけるサービス提供可否を判定するようにしたからである。
【0125】
以上の各実施形態で説明した各構成要素は、例えば、プログラムにより所定の処理をコンピュータに実行させてもよい。
【0126】
以上の各実施形態で説明した各構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が1個のモジュールとして実現されたり、一つの構成要素が複数のモジュールで実現されたり、ある構成要素が他の構成要素の一部であったり、ある構成要素の一部と他の構成要素の一部とが重複していたり、といったような構成であってもよい。
【0127】
また、以上説明した各実施形態では、複数の動作をフローチャートの形式で順番に記載してあるが、その記載の順番は複数の動作を実行する順番を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の順番は内容的に支障しない範囲で変更することができる。
【0128】
更に、以上説明した各実施形態では、複数の動作は個々に相違するタイミングで実行されることに限定されない。例えば、ある動作の実行中に他の動作が発生したり、ある動作の実行タイミングと他の動作の実行タイミングとの一部乃至全部が重複していたりしていてもよい。
【0129】
更に、以上説明した各実施形態では、ある動作が他の動作の契機になるように記載しているが、その記載はある動作と他の動作のすべての関係を限定するものではない。このため、各実施形態を実施するときには、その複数の動作の関係は内容的に支障しない範囲で変更することができる。また各構成要素の各動作の具体的な記載は、各構成要素の各動作を限定するものではない。このため、各構成要素の具体的な各動作は、各実施形態を実施する上で機能的、性能的、その他の特性に対して支障をきたさない範囲内で変更されて良い。
【0130】
尚、以上説明した各実施形態における各構成要素は、必要に応じ可能であれば、ハードウェアで実現されても良いし、ソフトウェアで実現されても良いし、ハードウェアとソフトウェアの混在により実現されても良い。
【0131】
また、各構成要素の物理的な構成は、以上の実施形態の記載に限定されることはなく、独立して存在しても良いし、組み合わされて存在しても良いしまたは分離して構成されても良い。例えば、購読端末、仲介端末および配信端末の各手段の機能の内の、複数の機能が1台の物理的な端末に同居してもよいし、一つの機能が分離して複数の端末に実装されてもよい。
【産業上の利用可能性】
【0132】
本発明は、インターネットや次世代通信網(NGN(Next Generation Network))を通じて携帯電話機などの通信端末間で行われるセッションシステムにおいて、セッションサービス提供時に可否判定を行うシステム、装置および方法に適用することができる。
【0133】
即ち、本発明は上述のようなシステム、装置および方法において、例えば、主体が3PCCサービスにサービス提供要求を送信したものの実際はサービス提供に要する主対組情報に対する可否判定の1つが拒否になっており、サービス提供要求が拒否されてしまって結局は無駄になってしまうサービス提供要求を送信することを未然に防止する機能を提供することができる。
【0134】
また、本発明は、特定の主対組に対する可否判定を、サービス提供の可否判定に反映することができる。このため、サービス提供者とサービス利用者間でサービス提供をしてもよいという合意があるにもかかわらず、主対組に対する可否判定の1つが拒否になっているためにサービス提供要求が拒否されてしまうというようなことを防ぐ機能を提供することができる。
【0135】
更にまた、本発明は、サービス提供者あるいはサービス利用者である主体が、対象までのサービス提供の可否判定の対象となる主対組、主対組の主体あるいは対象について把握していないものがある場合でも、サービス提供の可否をサービス提供前に問い合わせることを可能にする機能を提供することができる。
【0136】
更にまた、本発明は、サービス提供の可否判定の対象となる主対組の素性(例えば、サービス提供者あるいはサービス利用者が指定した場合、実施形態のサービス提供可否判定装置が指定した場合など)によって可否判定を変更する機能を提供することができる。
【符号の説明】
【0137】
100 サービス提供可否判定装置
110 第1判定部
111 第2可否判定要求
120 第2判定部
140 応答部
160 第1可否設定記憶部
161 第1可否設定
162 第1可否判定結果
170 第2可否設定記憶部
171 第2可否設定
172 第2可否判定結果
200 サービス提供可否判定装置
230 主対組更新部
231 更新後サービス提供可否判定要求
240 応答部
280 主対組設定記憶部
281 主対組設定
282 付加主対組情報
310 第1判定部
311 第2可否判定要求
320 第2判定部
330 主対組更新部
331 更新後サービス提供可否判定要求
360 第1可否設定記憶部
361 第1可否設定
362 第1可否判定結果
363 付加主対組フラグ
370 第2可否設定記憶部
371 第2可否設定
372 第2可否判定結果
400 サービス提供可否判定装置
410 第1判定手段
420 第2判定手段
910 ネットワーク
920 通信端末
921 サービス提供可否判定要求
922 主対組情報
923 主体ノード階層種別
924 主体ノード属性値
925 対象ノード階層種別
926 対象ノード属性値
【特許請求の範囲】
【請求項1】
ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得する第1可否判定手段と、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する第2可否判定手段と
を有することを特徴とする判定装置。
【請求項2】
前記ノード組情報を少なくとも1つ以上含む判定要求に対して、当該判定要求に含まれる前記ノード組情報に対応する付加ノード組情報を追加するノード組更新手段
を有することを特徴とする請求項1記載の判定装置。
【請求項3】
前記ノード組更新手段は、前記付加ノード組情報を追加する場合に当該付加ノード組に対応する付加ノード組フラグを合わせて追加し、
前記第1判定手段は、前記付加ノード組フラグを含む前記第1可否設定に基づいて、前記付加ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
前記第2判定手段は、前記付加ノード組フラグを含む前記第2可否設定に基づいて、前記ノード組毎の第1アクセス可否判定結果と、当該ノード組みに対応する付加ノード組フラグと、当該ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する
ことを特徴とする請求項2記載の判定装置。
【請求項4】
前記追加ノード組情報を記憶する手段
を有することを特徴とする請求項2または3記載の判定装置。
【請求項5】
前記第1可否設定を記憶する手段
を有することを特徴とする請求項1乃至4記載の判定装置。
【請求項6】
前記第2可否設定を記憶する手段
を有することを特徴とする請求項1乃至5記載の判定装置。
【請求項7】
ネットワークから前記判定要求を受信し、
当該判定要求に対する第2アクセス可否判定結果に基づいて当該判定要求に対する応答をネットワークへ送信する応答手段
を有することを特徴とする請求項1乃至6記載の判定装置。
【請求項8】
ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得するステップ、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得するステップ
を有することを特徴とする判定方法。
【請求項9】
前記ノード組情報を少なくとも1つ以上含む判定要求に対して、当該判定要求に含まれる前記ノード組情報に対応する付加ノード組情報を追加するステップ
を有することを特徴とする請求項8記載の判定方法。
【請求項10】
前記付加ノード組情報を追加する場合に当該付加ノード組に対応する付加ノード組フラグを合わせて追加するステップ、
前記付加ノード組フラグを含む前記第1可否設定に基づいて、前記付加ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得ステップ、
前記付加ノード組フラグを含む前記第2可否設定に基づいて、前記ノード組毎の第1アクセス可否判定結果と、当該ノード組みに対応する付加ノード組フラグと、当該ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得するステップ
を有することを特徴とする請求項9記載の判定方法。
【請求項11】
ネットワークから前記判定要求を受信するステップ、
当該判定要求に対する第2アクセス可否判定結果に基づいて当該判定要求に対する応答をネットワークへ送信するステップ
を有することを特徴とする請求項8乃至10のいずれかに記載の判定方法。
【請求項12】
ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する処理
をコンピュータに実行させることを特徴とするプログラム。
【請求項13】
前記ノード組情報を少なくとも1つ以上含む判定要求に対して、当該判定要求に含まれる前記ノード組情報に対応する付加ノード組情報を追加する処理
をコンピュータに実行させることを特徴とする請求項12記載のプログラム。
【請求項14】
前記付加ノード組情報を追加する場合に当該付加ノード組に対応する付加ノード組フラグを合わせて追加し、
前記付加ノード組フラグを含む前記第1可否設定に基づいて、前記付加ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
前記付加ノード組フラグを含む前記第2可否設定に基づいて、前記ノード組毎の第1アクセス可否判定結果と、当該ノード組みに対応する付加ノード組フラグと、当該ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する処理
をコンピュータに実行させることを特徴とする請求項13記載のプログラム。
【請求項15】
ネットワークから前記判定要求を受信し、
当該判定要求に対する第2アクセス可否判定結果に基づいて当該判定要求に対する応答をネットワークへ送信する処理
をコンピュータに実行させることを特徴とする請求項12乃至14のいずれかに記載のプログラム。
【請求項1】
ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得する第1可否判定手段と、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する第2可否判定手段と
を有することを特徴とする判定装置。
【請求項2】
前記ノード組情報を少なくとも1つ以上含む判定要求に対して、当該判定要求に含まれる前記ノード組情報に対応する付加ノード組情報を追加するノード組更新手段
を有することを特徴とする請求項1記載の判定装置。
【請求項3】
前記ノード組更新手段は、前記付加ノード組情報を追加する場合に当該付加ノード組に対応する付加ノード組フラグを合わせて追加し、
前記第1判定手段は、前記付加ノード組フラグを含む前記第1可否設定に基づいて、前記付加ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
前記第2判定手段は、前記付加ノード組フラグを含む前記第2可否設定に基づいて、前記ノード組毎の第1アクセス可否判定結果と、当該ノード組みに対応する付加ノード組フラグと、当該ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する
ことを特徴とする請求項2記載の判定装置。
【請求項4】
前記追加ノード組情報を記憶する手段
を有することを特徴とする請求項2または3記載の判定装置。
【請求項5】
前記第1可否設定を記憶する手段
を有することを特徴とする請求項1乃至4記載の判定装置。
【請求項6】
前記第2可否設定を記憶する手段
を有することを特徴とする請求項1乃至5記載の判定装置。
【請求項7】
ネットワークから前記判定要求を受信し、
当該判定要求に対する第2アクセス可否判定結果に基づいて当該判定要求に対する応答をネットワークへ送信する応答手段
を有することを特徴とする請求項1乃至6記載の判定装置。
【請求項8】
ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得するステップ、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得するステップ
を有することを特徴とする判定方法。
【請求項9】
前記ノード組情報を少なくとも1つ以上含む判定要求に対して、当該判定要求に含まれる前記ノード組情報に対応する付加ノード組情報を追加するステップ
を有することを特徴とする請求項8記載の判定方法。
【請求項10】
前記付加ノード組情報を追加する場合に当該付加ノード組に対応する付加ノード組フラグを合わせて追加するステップ、
前記付加ノード組フラグを含む前記第1可否設定に基づいて、前記付加ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得ステップ、
前記付加ノード組フラグを含む前記第2可否設定に基づいて、前記ノード組毎の第1アクセス可否判定結果と、当該ノード組みに対応する付加ノード組フラグと、当該ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得するステップ
を有することを特徴とする請求項9記載の判定方法。
【請求項11】
ネットワークから前記判定要求を受信するステップ、
当該判定要求に対する第2アクセス可否判定結果に基づいて当該判定要求に対する応答をネットワークへ送信するステップ
を有することを特徴とする請求項8乃至10のいずれかに記載の判定方法。
【請求項12】
ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、
予め定められた第1可否設定に基づいて、前記ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
予め定められた第2可否設定に基づいて、前記第1アクセス可否判定結果と前記ノード組の第1ノード情報の前記ノード階層種別および第2ノード情報の前記ノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する処理
をコンピュータに実行させることを特徴とするプログラム。
【請求項13】
前記ノード組情報を少なくとも1つ以上含む判定要求に対して、当該判定要求に含まれる前記ノード組情報に対応する付加ノード組情報を追加する処理
をコンピュータに実行させることを特徴とする請求項12記載のプログラム。
【請求項14】
前記付加ノード組情報を追加する場合に当該付加ノード組に対応する付加ノード組フラグを合わせて追加し、
前記付加ノード組フラグを含む前記第1可否設定に基づいて、前記付加ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得し、
前記付加ノード組フラグを含む前記第2可否設定に基づいて、前記ノード組毎の第1アクセス可否判定結果と、当該ノード組みに対応する付加ノード組フラグと、当該ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する処理
をコンピュータに実行させることを特徴とする請求項13記載のプログラム。
【請求項15】
ネットワークから前記判定要求を受信し、
当該判定要求に対する第2アクセス可否判定結果に基づいて当該判定要求に対する応答をネットワークへ送信する処理
をコンピュータに実行させることを特徴とする請求項12乃至14のいずれかに記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2010−157177(P2010−157177A)
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願番号】特願2009−158(P2009−158)
【出願日】平成21年1月5日(2009.1.5)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願日】平成21年1月5日(2009.1.5)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]