情報機能提供システム、情報機能提供装置、情報機能提供方法および情報機能提供プログラム
【課題】通信ネットワーク内のセッション情報を情報ネットワーク内のWebサービスで容易に利用できるようにする。
【解決手段】通信ネットワーク1と情報ネットワーク2とは情報機能提供装置3を介して接続するとともに、通信ネットワーク1と情報ネットワーク2との間でAPI関数を用いて情報をやり取りするAPIインターフェース6を設け、情報機能提供装置3は、APIインターフェース6を介してWebサービス提供システム21からのセッションデータの要求を取得し、そのセッションデータの要求に対応した応答を通信ノード11から取得してWebサービス提供システム21に提供する。
【解決手段】通信ネットワーク1と情報ネットワーク2とは情報機能提供装置3を介して接続するとともに、通信ネットワーク1と情報ネットワーク2との間でAPI関数を用いて情報をやり取りするAPIインターフェース6を設け、情報機能提供装置3は、APIインターフェース6を介してWebサービス提供システム21からのセッションデータの要求を取得し、そのセッションデータの要求に対応した応答を通信ノード11から取得してWebサービス提供システム21に提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報機能提供システム、情報機能提供装置、情報機能提供方法および情報機能提供プログラムに関し、特に、標準的なAPI(Application Program Interface)を用いることで、通信ネットワーク内のセッション情報を情報ネットワーク内のWebサービスで利用できるようにする方法に適用して好適なものである。
【背景技術】
【0002】
従来では、通信網内の通信関係データは、各通信事業者が通信網内に保持して外部に提供されることはなかったし、ましてやAPIとして提供されることもなく、アプリケーションサーバから通信関係データベースへアクセスするには、接続インターフェースを通信関係データベースごとに個別に設ける必要があった。
図10は、従来のアプリケーションサーバからの通信関係データベースへのアクセス方法を示すブロック図である。
図10において、アプリケーションサーバ4、5にはアプリケーション41、51がそれぞれ搭載され、通信関係データが格納された通信関係データベース12、13は通信ノードごとに設けられている。そして、アプリケーション41が通信関係データベース12、13にアクセスするために、アプリケーションサーバ4には接続インターフェースが通信関係データベース12、13ごとに配備され、アプリケーション51が通信関係データベース12、13にアクセスするために、アプリケーションサーバ5には接続インターフェースが通信関係データベース12、13ごとに配備される。
【0003】
また、API技術に関しては、通信網内のテレコム情報およびテレコム機能をWeb化して外部に提供するために、業界団体である“The Parlay Group”にて“Parlay X 2.0”という規格が策定されている(非特許文献1)。
この“Parlay X 2.0”という規格では、第三者による呼制御(3rd Party Call Control)機能や端末の位置情報に関する機能をWeb化し、APIとして提供するAPI定義がなされている。
【非特許文献1】Parlay X Web Services Specification,Version 2.0
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の通信関係データベース12、13へのアクセス方法では、通信関係データベース12、13ごとに接続インターフェースを個別に設ける必要があるとともに、通信網内の通信関係データは各通信事業者が通信網内に保持して外部に提供されることがないため、インターネットを利用した通信事業者のネットワーク連携サービスの利便性に欠けるという問題があった。
また、非特許文献1では、APIの機能を提供し実行する装置やそれらの技術の詳細については定義されておらず、APIを用いることで、通信網内の通信関係データをインターネット内のWebサービスで利用できるようにする方法は開示されていなかった。
そこで、本発明の目的は、通信ネットワーク内のセッション情報を情報ネットワーク内のWebサービスで容易に利用することが可能な情報機能提供システム、情報機能提供装置、情報機能提供方法および情報機能提供プログラムを提供することである。
【課題を解決するための手段】
【0005】
上述した課題を解決するために、請求項1記載の情報機能提供システムによれば、情報ネットワーク上でWebサービスを提供するWebサービス提供システムと、通信ネットワークに設けられた通信ノードと、前記Webサービス提供システムからのセッションデータの要求をAPI関数でやり取りするAPIインターフェースと、前記APIインターフェース介して前記Webサービス提供システムからのセッションデータの要求を取得し、前記要求されたセッションデータを前記通信ノードから取得して前記Webサービス提供システムに提供する情報機能提供装置とを備えることを特徴とする。
【0006】
また、請求項2記載の情報機能提供システムによれば、前記情報機能提供装置は、前記Webサービス提供システムに提供される情報の図表の様式および文章形式を登録するテンプレートエレメントデータベースと、前記Webサービス提供システムに提供されるサービスの構成要素を登録するサービスエレメントデータベースと、前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジを登録するオントロジデータベースと、前記Webサービス提供システムからのアクセスを認証するサービス管理制御機能部と、前記Webサービス提供システムから送信されたセッションデータの要求をAPI関数にて受信するとともに、通信ネットワークの通信ノードから取得したセッションデータを情報ネットワーク内のWebサービスで利用できるようにして前記Webサービス提供システムに送信するWeb対応機能部と、前記Webサービス提供システムから送信されたAPI関数で特定されるシナリオの実行を指示するシナリオサーバと、前記通信ノードから得られたセッションデータを記憶するノードキャッシュファイルと、前記シナリオに沿った通信制御指示を前記通信ノードに転送し、前記通信ノードから得られたセッションデータ、あるいは前記ノードキャッシュファイルから読み出した前記通信ノードのセッションデータを、前記Web対応機能部を介して前記Webサービス提供システムに送信させるIMS対応機能部とを備えることを特徴とする。
【0007】
また、請求項3記載の情報機能提供装置によれば、Webサービス提供システムからのセッションデータの要求をAPI関数にて取得するセッションデータ要求取得手段と、前記セッションデータ要求取得手段にて取得されたセッションデータを通信ネットワークに設けられた通信ノードから取得し、前記API関数の返り値として前記Webサービス提供システムに提供するセッションデータ提供手段とを備えることを特徴とする。
【0008】
また、請求項4記載の情報機能提供装置によれば、前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを含むか、あるいは前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ通信ノードを含むことを特徴とする。
また、請求項5記載の情報機能提供装置によれば、前記セッションデータは、前記通信ノードの持つ加入者データ、端末データ、通信網性能データ、通信網の状態変化に伴うデータおよび通信網の変化通知データを含むことを特徴とする。
【0009】
また、請求項6記載の情報機能提供方法によれば、情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、前記シナリオに沿った通信制御指示を通信ネットワークに設けられた通信ノードに転送するステップと、前記通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバにセッションデータの要求を転送するステップと、前記通信サーバから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする。
【0010】
また、請求項7記載の情報機能提供方法によれば、情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、前記シナリオに沿った通信制御指示を通信ネットワークに設けられた第1の通信ノードに転送するステップと、前記第1の通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む第2の通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ第3の通信ノードにセッションデータの要求を転送するステップと、前記第3の通信ノードから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする。
【0011】
また、請求項8記載の情報機能提供方法によれば、前記セッションデータの要求に含まれるAPI関数は、特定の利用者のセッション記録の取得を指示する関数と、広域特定セッションデータの取得を指示する関数のいずれか少なくとも1つを含み、前記特定の利用者のセッション記録を取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記セッション記録について前記セッションの使用目的基準に基づいて通信ネットワークの利用の適否を判断するかあるいは、前記広域特定セッションデータを取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断することを特徴とする。
【0012】
また、請求項9記載の情報機能提供方法によれば、前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジに基づいて、前記セッションデータの要求の承継関係または同値関係を調べるステップと、前記セッションデータの要求の間の親和度に基づいてセッションデータを提供するステップとを備えることを特徴とする。
また、請求項10記載の情報機能提供プログラムによれば、請求項6から9のいずれか1項記載の情報機能提供方法をコンピュータに実行させることを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、Webサービスを利用しているユーザは、一般に公開されている情報ネットワーク上のAPIを用いることで、通信ネットワーク内のセッション情報を取得することができ、通信ネットワーク内の通信関係データの知識が乏しい場合においても、通信ネットワークをより快適に使用することが可能となるとともに、利用者データとしてのセッション記録やトラヒックデータから通信の不正利用を判断することが可能となり、複数の通信サーバにおける特定利用者のセッション記録や特定利用者に対するDos攻撃の検知と防御を行うことができる。
することが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施形態に係る情報機能提供システムについて図面を参照しながら説明する。
図1は、本発明の一実施形態に係る情報機能提供装置が適用されるネットワークの概略構成を示すブロック図である。
図1において、通信ネットワーク1には通信ノード11が設けられ、通信ノード11には通信網利用データ11aが保持されている。また、情報ネットワーク2には、Webサービスを提供するWebサービス提供システム21が設けられている。そして、通信ネットワーク1と情報ネットワーク2とは、情報機能提供装置3を介して接続され、通信ネットワーク1と情報ネットワーク2との間でAPI関数を用いて情報をやり取りするAPIインターフェース6が設けられている。
【0015】
なお、通信ネットワーク1は、例えば、電話回線網を挙げることができ、情報ネットワーク2、例えば、インターネットを挙げることができる。また、通信ノード11とは、例えば、通信ネットワーク1上の中継点やそこに設置されるコンピュータのことを言う。そして、通信ノード11は、セッションデータを要求したアクセス者のユーザ管理サーバと、そのユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを含むことができる。あるいは、通信ノード11は、セッションデータを要求したアクセス者のユーザ管理サーバを含む通信ノードと、そのユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ通信ノードを含むことができる。
【0016】
ここで、情報機能提供装置3は、APIインターフェース6を用いることで、通信ノード11の情報と機能を情報ネットワーク2に提供することができる。例えば、情報機能提供装置3は、APIインターフェース6を介してWebサービス提供システム21からのセッションデータの要求を取得し、その要求されたセッションデータを通信ノード11から取得してWebサービス提供システム21に提供することができる。また、情報機能提供装置3には、通信ノード11から得られたセッションデータを記憶するノードキャッシュファイル36を設け、Webサービス提供システム21からのセッションデータの要求に対し、ノードキャッシュファイル36に記憶されたセッションデータをWebサービス提供システム21に提供することができる。
【0017】
なお、セッションデータは、通信ノード11の持つ加入者データ、端末データ、通信網性能データ、通信網の状態変化に伴うデータおよび通信網の変化通知データを含むことができる。
この場合、情報機能提供装置3は、Webサービス提供システム21にセッションデータを提供する場合、該当するWSDL(Web Service Description Language)による記述文を含めることができる。なお、WSDLとは、Webサービスで記述するためのXLM(Extensible Markup Language)をベースとした言語仕様である。このWSDLでは、それぞれのWebサービスがどのような機能を持つのか、その機能を利用するためにはどのような要求が必要であるのかなどを記述する方法が定義されている。データや操作を定義する部分が通信プロトコルに関する部分から分離されているため、通信プロトコルやエンコード形式に関わりなくフォーマットを再利用することができる。
【0018】
そして、APIインターフェース6では、API関数を含むWSDL記述文を使って通信ノード11の持つ情報や機能を情報ネットワーク2との間でやり取りすることができ、Webサービス提供システム21からの情報機能提供装置3へのセッションデータの要求は、APIインターフェース6におけるWSDLで記述されたAPI関数のやり取りで行うことができる。
ここで、セッションデータの要求に含まれるAPI関数は、特定の利用者のセッション記録の取得を指示する関数と、広域特定セッションデータの取得を指示する関数のいずれか少なくとも1つを含むことができる。
【0019】
そして、情報機能提供装置3は、APIインターフェース6を介してセッションデータの要求に含まれるAPI関数を受信し、そのセッションデータの要求を実行することで、ユーザの着信記録や発信記録を含むセッションデータやトラヒックデータを通信ノード11から取得し、Webサービス提供システム21に提供することができる。
そして、特定の利用者のセッション記録を取得したWebサービス提供システム21またはWebサービス提供システム21のユーザが、そのセッション記録についてセッションの使用目的基準に基づいて通信ネットワーク1の利用の適否を判断することができる。
【0020】
あるいは、広域特定セッションデータを取得したWebサービス提供システム21またはWebサービス提供システム21のユーザが、その広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断することができる。
これにより、Webサービスを利用しているユーザは、一般に公開されている情報ネットワーク2上のAPIを用いることで、通信ネットワーク1内のセッション情報を取得することができ、通信ネットワーク1内の通信関係データの知識が乏しい場合においても、通信ネットワーク1をより快適に使用することが可能となるとともに、利用者データとしてのセッション記録やトラヒックデータから通信の不正利用を判断することが可能となり、複数の通信サーバにおける特定利用者のセッション記録や特定利用者に対するDoS(Denial of Service)攻撃の検知と防御を行うことができる。
【0021】
図2は、図1の情報機能提供装置で用いられる通信関係問合型データAPI関数の一例を示す一覧表である。
図2において、Webサービス提供システム21は加入者情報データを取得する場合、“getSubscriberInformation”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21は端末の状態変化データを通知する場合、“startNotification”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21は状態変化により発生するデータを通知する場合、“StatusNotification”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はセッションの帯域情報データを取得する場合、“getBandwidth”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はパケット消失状況データを取得する場合、“getPacktLoss”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はセッションに適用される優先制御情報を取得する場合、“getPriorityInformation”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はセッションに適用される輻輳制御情報を取得する場合、“getAppliedCongestionControl”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21は通信網で発生した輻輳情報を取得する場合、“getCongestionInformation”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。
【0022】
図3は、図1の情報機能提供装置の概略構成を示すブロック図である。
図3において、情報機能提供装置3には、Webサービス提供システム21に提供される情報の図表の様式および文章形式を登録するテンプレートエレメントデータベース37、Webサービス提供システム21に提供されるサービスの構成要素を登録するサービスエレメントデータベース38、Webサービス提供システム21に提供される情報の意味情報が記述されたオントロジを登録するオントロジデータベース39、Webサービス提供システム21からのアクセスを認証するサービス管理制御機能部33、Webサービス提供システム21から送信されたセッションデータの要求をAPI関数にて受信するとともに、通信ネットワーク1内のセッションデータを情報ネットワーク2内のWebサービスで利用できるようにしてWebサービス提供システム21に送信するWeb対応機能部32、Webサービス提供システム21から送信されたAPI関数で特定されるシナリオの実行を指示するシナリオサーバ30、シナリオに沿った通信制御指示を通信ネットワーク1に設けられた通信ノード11に転送し、通信ノード11で実行された通信制御の実行結果を取得し、Web対応機能部32を介して通信制御の実行結果をWebサービス提供システム21に送信させるIMS対応機能部31、通信ネットワーク1から取得したセッションデータを認証するセッション認証機能部34、通信ノード11から得られたセッションデータを記憶するノードキャッシュファイル36、セッションデータの要求の間の親和度に基づいてセッションデータを提供する親和要求作成部60、Webサービス提供システム21とWeb対応機能部32との間でやり取りされる情報を中継するサービスバス35が設けられている。
【0023】
ここで、シナリオサーバ30には、シナリオの実行手順が記憶されたシナリオ記憶部301、シナリオ記憶部301に記憶された実行手順に従ってシナリオの実行を指示するシナリオ実行部302が設けられ、Web対応機能部32には、APIインターフェース6で扱われるAPI関数を記憶するAPI関数記憶部321が設けられ、Web対応機能部32は、図1のAPIインターフェース6としての機能することができる。
【0024】
そして、通信ネットワーク1に対するセッションデータの要求がWebサービス提供システム21から行われると、そのセッションデータの要求を示すWebデータが情報ネットワーク2を介して情報機能提供装置3に送られる。そして、情報機能提供装置3に送られたWebデータはサービスバス35を介してWeb対応機能部32に送られ、そのアクセスがサービス管理制御機能部33にて認証されると、そのWebデータに含まれるAPI関数で指定されるシナリオ指定がAPI関数記憶部321から読み出され、シナリオサーバ30に転送される。シナリオサーバ30はシナリオ指定を受け取ると、そのシナリオの実行手順をシナリオ記憶部301から読み出し、シナリオ実行部302は、その実行手順に沿ってシナリオを実行するようにIMS対応機能部31に指示する。IMS対応機能部31は、シナリオの実行が指示されると、その実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード11に転送する。
【0025】
そして、通信ノード11は、IMS対応機能部31からの通信制御指示を受け取ると、その通信制御を実行し、その通信制御の実行結果をIMS対応機能部31に転送する。そして、IMS対応機能部31は、通信制御の実行結果を受け取ると、その実行結果をプロトコル変換および中継し、Web対応機能部32に転送する。そして、Web対応機能部32は、通信ネットワーク1から取得したセッションデータがセッション認証機能部34にて認証されると、通信ノード11による通信制御の実行結果をデータ変換およびプロトコル変換し、API関数の返り値としてセッションデータをサービスバス35を介してWebサービス提供システム21に提供する。
【0026】
また、通信ネットワーク1から取得したセッションデータのうち、Webサービス提供システム21からのアクセスが特に多い場合に対象となるセッションデータはノードキャッシュファイル36に記憶され、定時間にデータの更新や保持を行ったり、一定以上の状態変化を示すデータを更新や保持を行ったりすることができる。そして、Web対応機能部32は、Webサービス提供システム21からのアクセスが特に多い場合に対象となるセッションデータについては、ノードキャッシュファイル36から読み出したセッションデータをサービスバス35を介してWebサービス提供システム21に提供する。情報機能提供装置3にノードキャッシュファイル36を設けることにより、通信ネットワーク1と情報機能提供装置3との間の通信量を削減することができる。
【0027】
さらに、親和要求作成部60は、セッションデータの要求を受け取ると、オントロジデータベース39を参照することにより、セッションデータの要求の承継関係または同値関係を調べ、そのセッションデータの要求と間で親和度が所定値以上の親和要求を抽出する。そして、親和要求作成部60は、テンプレートエレメントデータベース37およびサービスエレメントデータベース38を参照することにより、その親和要求のシナリオを作成し、シナリオサーバ30に転送する。そして、和要求作成部60にて作成されたシナリオがシナリオサーバ30に転送されると、シナリオ実行部302はそのシナリオを実行するようにIMS対応機能部31に指示し、そのシナリオに対応したセッションデータを通信ノード11から取得して、Webサービス提供システム21に提供することができきる。
【0028】
なお、サービス管理制御機能部33、シナリオサーバ30、Web対応機能部32、IMS対応機能部31、セッション認証機能部34、親和要求作成部60は、これらの手段で行われる処理を遂行させる命令が記述されたプログラムをコンピュータに実行させることにより実現することができる。
そして、このプログラムをCD−ROMなどの記憶媒体に記憶しておけば、情報機能提供装置3のコンピュータに記憶媒体を装着し、そのプログラムをコンピュータにインストールすることにより、サービス管理制御機能部33、シナリオサーバ30、Web対応機能部32、IMS対応機能部31、セッション認証機能部34、親和要求作成部60で行われる処理を実現することができる。
【0029】
また、サービス管理制御機能部33、シナリオサーバ30、Web対応機能部32、IMS対応機能部31、セッション認証機能部34、親和要求作成部60で行われる処理を遂行させる命令が記述されたプログラムをコンピュータに実行させる場合、スタンドアロン型コンピュータで実行させるようにしてもよく、ネットワークに接続された複数のコンピュータに分散処理させるようにしてもよい。
【0030】
図4は、図1の情報機能提供装置が適用される通信ネットワークの第1の例を示すブロック図である。
図4において、図1の通信ネットワーク1には通信ノード15が設けられ、通信ノード15には、セッションデータを要求したアクセス者のユーザ管理サーバ151および通信サーバ152〜156が設けられている。そして、ユーザ管理サーバ151と通信サーバ152〜154とはトランスポート層または下位層ネットワークで直接結ばれている。
【0031】
そして、通信ノード15では、ユーザ管理サーバ151が情報機能提供装置3からの広域特定セッションデータ要求を受信し、通信ノード15内に保持されるユーザ管理サーバ151が扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答を作成し、情報機能提供装置3に転送することができる。
また、ユーザ管理サーバ151が情報機能提供装置3からの広域特定セッションデータ要求を受信すると、ユーザ管理サーバ151はその広域特定セッションデータ要求を通信サーバ152〜154に転送することができる。そして、通信サーバ152〜154は、通信ノード15内に保持される通信サーバ152〜154がそれぞれ扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答をそれぞれ作成し、ユーザ管理サーバ151を介して情報機能提供装置3に転送することができる。
【0032】
図5は、図1の情報機能提供装置の機能シーケンスの第1の例を示す図である。
図5において、Webサービス提供システム21は、API関数を含むWSDLで記述された広域特定セッションデータ要求にて情報機能提供装置3にアクセスすると(ステップS1)、サービスバス35は、広域特定セッションデータ要求をWeb対応機能部32に中継する(ステップS2)。そして、Web対応機能部32は、広域特定セッションデータ要求を受け取ると(ステップS3)、サービス管理制御機能部33はユーザ認証を行う(ステップS4)。そして、サービス管理制御機能部33にてユーザ認証されると、Web対応機能部32は、広域特定セッションデータ要求に含まれるAPI関数にてAPI関数記憶部321を検索し、そのAPI関数に対応するシナリオ指定を読み出し、そのシナリオ指定をシナリオサーバ30に転送する(ステップS5)。
【0033】
そして、シナリオサーバ30は、広域特定セッションデータ要求に含まれるAPI関数の実行手順をシナリオ記憶部301から読み出し、シナリオ実行部302は、その実行手順に沿ってAPI関数の機能を実行するようにIMS対応機能部31に指示する(ステップS6)。そして、IMS対応機能部31は、シナリオ実行部302から指示されたAPI関数の実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード15に転送する(ステップS7)。
【0034】
そして、通信ノード15は、IMS対応機能部31から指示された通信制御を実行することで、通信ノード15にて保持されるユーザ管理サーバ151が扱ったセッションデータをIMS対応機能部31に転送する(ステップS8)。そして、IMS対応機能部31は、ユーザ管理サーバ151が扱ったセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS9)。そして、Web対応機能部32は、ユーザ管理サーバ151が扱ったセッションデータをデータ変換およびプロトコル変換し、広域特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS10)、サービスバス35は、ユーザ管理サーバ151が扱ったセッションデータをWebサービス提供システム21に提供し(ステップS11)、Webサービス提供システム21は、ユーザ管理サーバ151が扱ったセッションデータを取得する(ステップS12)。
【0035】
また、通信ノード15は、IMS対応機能部31から通信制御指示を受け取ると、ユーザ管理サーバ151は、IMS対応機能部31からの通信制御指示を通信サーバ152〜154に転送する(ステップS13)。
そして、通信サーバ152〜154は、ユーザ管理サーバ151から送られた通信制御を実行することで(ステップS14)、通信ノード15にて保持される通信サーバ152〜154がそれぞれ扱ったセッションデータを通信ノード15を介してIMS対応機能部31に転送する(ステップS15)。そして、IMS対応機能部31は、通信サーバ152〜154がそれぞれ扱ったセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS16)。そして、Web対応機能部32は、通信サーバ152〜154がそれぞれ扱ったセッションデータをデータ変換およびプロトコル変換し、広域特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS17)、サービスバス35は、通信サーバ152〜154がそれぞれ扱ったセッションデータをWebサービス提供システム21に提供し(ステップS18)、Webサービス提供システム21は、通信サーバ152〜154がそれぞれ扱ったセッションデータを取得する(ステップS19)。
【0036】
図6は、図1の情報機能提供装置が適用される通信ネットワークの第2の例を示すブロック図である。
図6において、図1の通信ネットワーク1には複数の通信ノード16〜18および通信サーバ191〜193が設けられ、通信ノード16には、セッションデータを要求したアクセス者のユーザ管理サーバ151が設けられ、通信ノード17、18には、通信サーバ161、171がそれぞれ設けられている。そして、ユーザ管理サーバ161と通信サーバ171、181とはトランスポート層または下位層ネットワークで直接結ばれている。
【0037】
そして、通信ノード16では、ユーザ管理サーバ161が情報機能提供装置3からの広域特定セッションデータ要求を受信し、通信ノード16内に保持されるユーザ管理サーバ161が扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答を作成し、情報機能提供装置3に転送することができる。
また、ユーザ管理サーバ161が情報機能提供装置3からの広域特定セッションデータ要求を受信すると、ユーザ管理サーバ161はその広域特定セッションデータ要求を通信サーバ171、181に転送することができる。そして、通信サーバ171、181は、通信ノード17、18内にそれぞれ保持される通信サーバ171、181がそれぞれ扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答をそれぞれ作成し、ユーザ管理サーバ161を介して情報機能提供装置3に転送することができる。
【0038】
図7は、図1の情報機能提供装置の機能シーケンスの第2の例を示す図である。
図7において、図1の情報機能提供装置3は図5のステップS1〜、S12と同様の処理を行うことにより、Webサービス提供システム21は、ユーザ管理サーバ161が扱ったセッションデータを取得する。そして、通信ノード16は、IMS対応機能部31から通信制御指示を受け取ると、ユーザ管理サーバ161は、IMS対応機能部31からの通信制御指示を通信ノード17、18に転送する(ステップS20)。
【0039】
そして、通信ノード17、18は、ユーザ管理サーバ161から送られた通信制御を実行することで(ステップS21)、通信ノード17、18にてそれぞれ保持される通信サーバ171、181がそれぞれ扱ったセッションデータを通信ノード16を介してIMS対応機能部31に転送する(ステップS22)。そして、IMS対応機能部31は、通信サーバ171、181がそれぞれ扱ったセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS23)。そして、Web対応機能部32は、通信サーバ171、181がそれぞれ扱ったセッションデータをデータ変換およびプロトコル変換し、広域特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS24)、サービスバス35は、通信サーバ171、181がそれぞれ扱ったセッションデータをWebサービス提供システム21に提供し(ステップS25)、Webサービス提供システム21は、通信サーバ171、181がそれぞれ扱ったセッションデータを取得する(ステップS26)。
【0040】
そして、Webサービス提供システム21が広域特定セッションデータを取得すると、その広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断するとともに、特定のセッションの伝播経路を判定することができる。例えば、広域特定セッションデータを用いることで、ユーザの知らないトラヒックが量的に異常に多く、時間帯が真夜中で、物理的な方向が某有名な妨害発信元らしいと推定し対策を立てることが可能となる。
【0041】
図8は、図1の情報機能提供装置の機能シーケンスの第3の例を示す図である。なお、この第3の例では、特定の利用者のセッション記録の取得を指示するAPI関数を用いて情報機能提供装置3にアクセスするもので、このAPI関数では、セッションユーザIDごとのセッションの送受信記録の取得と、このセッションのパケット消失状況データの取得と、このセッションに適用される優先制御情報の取得と、このセッションに適用される輻輳制御情報の取得の全てまたは一部を行うことができ、そのような記録の期間あるいは時間を指定してデータを提供することができる。
【0042】
図8において、Webサービス提供システム21は、特定の利用者のセッション記録の取得を指示するAPI関数を含むWSDLで記述されたセッションデータ要求にて情報機能提供装置3にアクセスすると(ステップS30)、サービスバス35は、そのセッションデータ要求をWeb対応機能部32に中継する(ステップS31)。そして、Web対応機能部32は、特定の利用者のセッション記録の取得を指示するAPI関数を受け取ると(ステップS32)、サービス管理制御機能部33はユーザ認証を行う(ステップS33)。そして、サービス管理制御機能部33にてユーザ認証されると、Web対応機能部32は、特定の利用者のセッション記録の取得を指示するAPI関数にてAPI関数記憶部321を検索し、そのAPI関数に対応するシナリオ指定を読み出し、そのシナリオ指定をシナリオサーバ30に転送する(ステップS34)。
【0043】
そして、シナリオサーバ30は、特定の利用者のセッション記録の取得を指示するAPI関数の実行手順をシナリオ記憶部301から読み出し、シナリオ実行部302は、その実行手順に沿ってAPI関数の機能を実行するようにIMS対応機能部31に指示する(ステップS35)。そして、IMS対応機能部31は、シナリオ実行部302から指示されたAPI関数の実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード15に転送する(ステップS36)。
【0044】
そして、通信ノード11は、IMS対応機能部31から指示された通信制御を実行することで、通信ノード11にて保持される特定の利用者のセッションデータをIMS対応機能部31に転送する(ステップS37)。そして、IMS対応機能部31は、通信ノード11にて保持される特定の利用者のセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS38)。そして、Web対応機能部32は、通信ノード11にて保持される特定の利用者のセッションデータをデータ変換およびプロトコル変換し、セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS39)、サービスバス35は、通信ノード11にて保持される特定の利用者のセッションデータをWebサービス提供システム21に提供し(ステップS40)、Webサービス提供システム21は、通信ノード11にて保持される特定の利用者のセッションデータを取得する(ステップS41)。
【0045】
そして、Webサービス提供システム21が特定の利用者のセッションデータを取得すると、そのセッション記録についてセッションの使用目的基準に基づいて通信ネットワーク1の利用の適否を判断することで、例えば、企業内での社員の許可外通信や迷惑電話の実体を把握することができる。
なお、図8の例では、通信ノード11が特定の利用者のセッションデータを提供する方法について説明したが、ユーザ管理サーバを備えた通信サーバが特定の利用者のセッションデータを提供するようにしてもよい。
【0046】
図9は、図1の情報機能提供装置の機能シーケンスの第4の例を示す図である。なお、この第4の例では、Webサービス提供システム21からのセッションデータの要求を受け取ると、そのセッションデータの要求の記述文のカテゴリを判定し、オントロジデータベース39を参照することにより、セッションデータの要求の承継関係または同値関係を調べ、そのセッションデータの要求と間で親和度が所定値以上の親和要求を親和要求作成部60にて抽出し、テンプレートエレメントデータベース37およびサービスエレメントデータベース38を参照することにより、その親和要求のシナリオを親和要求作成部60にて作成し、シナリオサーバ30に転送するものである。そして、ユーザは指定したセッションIDとの間で親和度が高いセッションIDのセッションデータを得ることができ、過去に受信した怪しげなセッションに類似するセッションを取得することができる。
【0047】
図9において、Webサービス提供システム21は、API関数を含むWSDLで記述された親和特定セッションデータ要求にて情報機能提供装置3にアクセスすると(ステップS50)、サービスバス35は、親和特定セッションデータ要求をWeb対応機能部32に中継する(ステップS51)。そして、Web対応機能部32は、親和特定セッションデータ要求を受け取ると(ステップS52)、サービス管理制御機能部33はユーザ認証を行う(ステップS53)。そして、サービス管理制御機能部33にてユーザ認証されると、Web対応機能部32は、親和特定セッションデータ要求に含まれるAPI関数にてAPI関数記憶部321を検索し、そのAPI関数に対応するシナリオ指定を読み出し、そのシナリオ指定を親和要求作成部60に転送する(ステップS54)。
【0048】
そして、親和要求作成部60は、Web対応機能部32からのシナリオ指定を受け取ると、親和特定セッションデータ要求の記述文のカテゴリを判定し、オントロジデータベース39を参照することにより、親和特定セッションデータ要求の承継関係または同値関係を調べ、その親和特定セッションデータ要求と間で親和度が所定値以上の親和要求を抽出し、テンプレートエレメントデータベース37およびサービスエレメントデータベース38に登録された部品を用いることにより、その親和要求のシナリオを作成して、シナリオサーバ30に転送する(ステップS55)。
【0049】
そして、シナリオサーバ30は、親和要求作成部60にて作成されたシナリオを受け取ると、シナリオ実行部302は、そのシナリオの実行手順に沿ってAPI関数の機能を実行するようにIMS対応機能部31に指示する(ステップS56)。そして、IMS対応機能部31は、シナリオ実行部302から指示されたAPI関数の実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード11に転送する(ステップS57)。
【0050】
そして、通信ノード11は、IMS対応機能部31から指示された通信制御を実行することで、通信ノード11にて保持されるセッションデータをIMS対応機能部31に転送する(ステップS58)。そして、IMS対応機能部31は、通信ノード11にて保持されるセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS59)。そして、Web対応機能部32は、通信ノード11にて保持されるセッションデータをデータ変換およびプロトコル変換し、親和特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS60)、サービスバス35は、通信ノード11にて保持されるセッションデータをWebサービス提供システム21に提供し(ステップS61)、Webサービス提供システム21は、通信ノード11にて保持されるセッションデータを取得する(ステップS62)。
【産業上の利用可能性】
【0051】
本発明は、標準化されたオープンな関数体系でAPIインターフェース6を用いることで、通信ネットワークおよびWeb上での悪意呼や不正利用や疑惑のあるセッションに関するセッションデータを入手することができ、悪意呼や不正利用や疑惑のあるセッションに対する対策をとることが可能となることから、通信ネットワークおよびWebの利用に対する安心感を向上させることができ、通信業およびWeb産業の発展に貢献することができる。
【図面の簡単な説明】
【0052】
【図1】本発明の一実施形態に係る情報機能提供装置が適用されるネットワークの概略構成を示すブロック図である。
【図2】図1の情報機能提供装置で用いられる通信関係問合型データAPI関数の一例を示す一覧表である。
【図3】図1の情報機能提供装置の概略構成を示すブロック図である。
【図4】図1の情報機能提供装置が適用される通信ネットワークの第1の例を示すブロック図である。
【図5】図1の情報機能提供装置の機能シーケンスの第1の例を示す図である。
【図6】図1の情報機能提供装置が適用される通信ネットワークの第2の例を示すブロック図である。
【図7】図1の情報機能提供装置の機能シーケンスの第2の例を示す図である。
【図8】図1の情報機能提供装置の機能シーケンスの第3の例を示す図である。
【図9】図1の情報機能提供装置の機能シーケンスの第4の例を示す図である。
【図10】従来のアプリケーションサーバからの通信関係データベースへのアクセス方法を示すブロック図である。
【符号の説明】
【0053】
1 通信ネットワーク
2 情報ネットワーク
3 情報機能提供装置
6 APIインターフェース
11、15〜18 通信ノード
11a 通信網利用データ
21 Webサービス提供システム
30 シナリオサーバ
301 シナリオ記憶部
302 シナリオ実行部
31 IMS対応機能部
32 Web対応機能部
321 API関数記憶部
33 サービス管理制御機能部
34 セッション認証機能部
35 サービスバス
36 ノードキャッシュファイル
37 テンプレートエレメントデータベース
38 サービスエレメントデータベース
39 オントロジデータベース
60 親和要求作成部
161 ユーザ管理サーバ
152〜156、171、181、191〜193 通信サーバ
【技術分野】
【0001】
本発明は情報機能提供システム、情報機能提供装置、情報機能提供方法および情報機能提供プログラムに関し、特に、標準的なAPI(Application Program Interface)を用いることで、通信ネットワーク内のセッション情報を情報ネットワーク内のWebサービスで利用できるようにする方法に適用して好適なものである。
【背景技術】
【0002】
従来では、通信網内の通信関係データは、各通信事業者が通信網内に保持して外部に提供されることはなかったし、ましてやAPIとして提供されることもなく、アプリケーションサーバから通信関係データベースへアクセスするには、接続インターフェースを通信関係データベースごとに個別に設ける必要があった。
図10は、従来のアプリケーションサーバからの通信関係データベースへのアクセス方法を示すブロック図である。
図10において、アプリケーションサーバ4、5にはアプリケーション41、51がそれぞれ搭載され、通信関係データが格納された通信関係データベース12、13は通信ノードごとに設けられている。そして、アプリケーション41が通信関係データベース12、13にアクセスするために、アプリケーションサーバ4には接続インターフェースが通信関係データベース12、13ごとに配備され、アプリケーション51が通信関係データベース12、13にアクセスするために、アプリケーションサーバ5には接続インターフェースが通信関係データベース12、13ごとに配備される。
【0003】
また、API技術に関しては、通信網内のテレコム情報およびテレコム機能をWeb化して外部に提供するために、業界団体である“The Parlay Group”にて“Parlay X 2.0”という規格が策定されている(非特許文献1)。
この“Parlay X 2.0”という規格では、第三者による呼制御(3rd Party Call Control)機能や端末の位置情報に関する機能をWeb化し、APIとして提供するAPI定義がなされている。
【非特許文献1】Parlay X Web Services Specification,Version 2.0
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の通信関係データベース12、13へのアクセス方法では、通信関係データベース12、13ごとに接続インターフェースを個別に設ける必要があるとともに、通信網内の通信関係データは各通信事業者が通信網内に保持して外部に提供されることがないため、インターネットを利用した通信事業者のネットワーク連携サービスの利便性に欠けるという問題があった。
また、非特許文献1では、APIの機能を提供し実行する装置やそれらの技術の詳細については定義されておらず、APIを用いることで、通信網内の通信関係データをインターネット内のWebサービスで利用できるようにする方法は開示されていなかった。
そこで、本発明の目的は、通信ネットワーク内のセッション情報を情報ネットワーク内のWebサービスで容易に利用することが可能な情報機能提供システム、情報機能提供装置、情報機能提供方法および情報機能提供プログラムを提供することである。
【課題を解決するための手段】
【0005】
上述した課題を解決するために、請求項1記載の情報機能提供システムによれば、情報ネットワーク上でWebサービスを提供するWebサービス提供システムと、通信ネットワークに設けられた通信ノードと、前記Webサービス提供システムからのセッションデータの要求をAPI関数でやり取りするAPIインターフェースと、前記APIインターフェース介して前記Webサービス提供システムからのセッションデータの要求を取得し、前記要求されたセッションデータを前記通信ノードから取得して前記Webサービス提供システムに提供する情報機能提供装置とを備えることを特徴とする。
【0006】
また、請求項2記載の情報機能提供システムによれば、前記情報機能提供装置は、前記Webサービス提供システムに提供される情報の図表の様式および文章形式を登録するテンプレートエレメントデータベースと、前記Webサービス提供システムに提供されるサービスの構成要素を登録するサービスエレメントデータベースと、前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジを登録するオントロジデータベースと、前記Webサービス提供システムからのアクセスを認証するサービス管理制御機能部と、前記Webサービス提供システムから送信されたセッションデータの要求をAPI関数にて受信するとともに、通信ネットワークの通信ノードから取得したセッションデータを情報ネットワーク内のWebサービスで利用できるようにして前記Webサービス提供システムに送信するWeb対応機能部と、前記Webサービス提供システムから送信されたAPI関数で特定されるシナリオの実行を指示するシナリオサーバと、前記通信ノードから得られたセッションデータを記憶するノードキャッシュファイルと、前記シナリオに沿った通信制御指示を前記通信ノードに転送し、前記通信ノードから得られたセッションデータ、あるいは前記ノードキャッシュファイルから読み出した前記通信ノードのセッションデータを、前記Web対応機能部を介して前記Webサービス提供システムに送信させるIMS対応機能部とを備えることを特徴とする。
【0007】
また、請求項3記載の情報機能提供装置によれば、Webサービス提供システムからのセッションデータの要求をAPI関数にて取得するセッションデータ要求取得手段と、前記セッションデータ要求取得手段にて取得されたセッションデータを通信ネットワークに設けられた通信ノードから取得し、前記API関数の返り値として前記Webサービス提供システムに提供するセッションデータ提供手段とを備えることを特徴とする。
【0008】
また、請求項4記載の情報機能提供装置によれば、前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを含むか、あるいは前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ通信ノードを含むことを特徴とする。
また、請求項5記載の情報機能提供装置によれば、前記セッションデータは、前記通信ノードの持つ加入者データ、端末データ、通信網性能データ、通信網の状態変化に伴うデータおよび通信網の変化通知データを含むことを特徴とする。
【0009】
また、請求項6記載の情報機能提供方法によれば、情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、前記シナリオに沿った通信制御指示を通信ネットワークに設けられた通信ノードに転送するステップと、前記通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバにセッションデータの要求を転送するステップと、前記通信サーバから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする。
【0010】
また、請求項7記載の情報機能提供方法によれば、情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、前記シナリオに沿った通信制御指示を通信ネットワークに設けられた第1の通信ノードに転送するステップと、前記第1の通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む第2の通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ第3の通信ノードにセッションデータの要求を転送するステップと、前記第3の通信ノードから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする。
【0011】
また、請求項8記載の情報機能提供方法によれば、前記セッションデータの要求に含まれるAPI関数は、特定の利用者のセッション記録の取得を指示する関数と、広域特定セッションデータの取得を指示する関数のいずれか少なくとも1つを含み、前記特定の利用者のセッション記録を取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記セッション記録について前記セッションの使用目的基準に基づいて通信ネットワークの利用の適否を判断するかあるいは、前記広域特定セッションデータを取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断することを特徴とする。
【0012】
また、請求項9記載の情報機能提供方法によれば、前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジに基づいて、前記セッションデータの要求の承継関係または同値関係を調べるステップと、前記セッションデータの要求の間の親和度に基づいてセッションデータを提供するステップとを備えることを特徴とする。
また、請求項10記載の情報機能提供プログラムによれば、請求項6から9のいずれか1項記載の情報機能提供方法をコンピュータに実行させることを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、Webサービスを利用しているユーザは、一般に公開されている情報ネットワーク上のAPIを用いることで、通信ネットワーク内のセッション情報を取得することができ、通信ネットワーク内の通信関係データの知識が乏しい場合においても、通信ネットワークをより快適に使用することが可能となるとともに、利用者データとしてのセッション記録やトラヒックデータから通信の不正利用を判断することが可能となり、複数の通信サーバにおける特定利用者のセッション記録や特定利用者に対するDos攻撃の検知と防御を行うことができる。
することが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施形態に係る情報機能提供システムについて図面を参照しながら説明する。
図1は、本発明の一実施形態に係る情報機能提供装置が適用されるネットワークの概略構成を示すブロック図である。
図1において、通信ネットワーク1には通信ノード11が設けられ、通信ノード11には通信網利用データ11aが保持されている。また、情報ネットワーク2には、Webサービスを提供するWebサービス提供システム21が設けられている。そして、通信ネットワーク1と情報ネットワーク2とは、情報機能提供装置3を介して接続され、通信ネットワーク1と情報ネットワーク2との間でAPI関数を用いて情報をやり取りするAPIインターフェース6が設けられている。
【0015】
なお、通信ネットワーク1は、例えば、電話回線網を挙げることができ、情報ネットワーク2、例えば、インターネットを挙げることができる。また、通信ノード11とは、例えば、通信ネットワーク1上の中継点やそこに設置されるコンピュータのことを言う。そして、通信ノード11は、セッションデータを要求したアクセス者のユーザ管理サーバと、そのユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを含むことができる。あるいは、通信ノード11は、セッションデータを要求したアクセス者のユーザ管理サーバを含む通信ノードと、そのユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ通信ノードを含むことができる。
【0016】
ここで、情報機能提供装置3は、APIインターフェース6を用いることで、通信ノード11の情報と機能を情報ネットワーク2に提供することができる。例えば、情報機能提供装置3は、APIインターフェース6を介してWebサービス提供システム21からのセッションデータの要求を取得し、その要求されたセッションデータを通信ノード11から取得してWebサービス提供システム21に提供することができる。また、情報機能提供装置3には、通信ノード11から得られたセッションデータを記憶するノードキャッシュファイル36を設け、Webサービス提供システム21からのセッションデータの要求に対し、ノードキャッシュファイル36に記憶されたセッションデータをWebサービス提供システム21に提供することができる。
【0017】
なお、セッションデータは、通信ノード11の持つ加入者データ、端末データ、通信網性能データ、通信網の状態変化に伴うデータおよび通信網の変化通知データを含むことができる。
この場合、情報機能提供装置3は、Webサービス提供システム21にセッションデータを提供する場合、該当するWSDL(Web Service Description Language)による記述文を含めることができる。なお、WSDLとは、Webサービスで記述するためのXLM(Extensible Markup Language)をベースとした言語仕様である。このWSDLでは、それぞれのWebサービスがどのような機能を持つのか、その機能を利用するためにはどのような要求が必要であるのかなどを記述する方法が定義されている。データや操作を定義する部分が通信プロトコルに関する部分から分離されているため、通信プロトコルやエンコード形式に関わりなくフォーマットを再利用することができる。
【0018】
そして、APIインターフェース6では、API関数を含むWSDL記述文を使って通信ノード11の持つ情報や機能を情報ネットワーク2との間でやり取りすることができ、Webサービス提供システム21からの情報機能提供装置3へのセッションデータの要求は、APIインターフェース6におけるWSDLで記述されたAPI関数のやり取りで行うことができる。
ここで、セッションデータの要求に含まれるAPI関数は、特定の利用者のセッション記録の取得を指示する関数と、広域特定セッションデータの取得を指示する関数のいずれか少なくとも1つを含むことができる。
【0019】
そして、情報機能提供装置3は、APIインターフェース6を介してセッションデータの要求に含まれるAPI関数を受信し、そのセッションデータの要求を実行することで、ユーザの着信記録や発信記録を含むセッションデータやトラヒックデータを通信ノード11から取得し、Webサービス提供システム21に提供することができる。
そして、特定の利用者のセッション記録を取得したWebサービス提供システム21またはWebサービス提供システム21のユーザが、そのセッション記録についてセッションの使用目的基準に基づいて通信ネットワーク1の利用の適否を判断することができる。
【0020】
あるいは、広域特定セッションデータを取得したWebサービス提供システム21またはWebサービス提供システム21のユーザが、その広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断することができる。
これにより、Webサービスを利用しているユーザは、一般に公開されている情報ネットワーク2上のAPIを用いることで、通信ネットワーク1内のセッション情報を取得することができ、通信ネットワーク1内の通信関係データの知識が乏しい場合においても、通信ネットワーク1をより快適に使用することが可能となるとともに、利用者データとしてのセッション記録やトラヒックデータから通信の不正利用を判断することが可能となり、複数の通信サーバにおける特定利用者のセッション記録や特定利用者に対するDoS(Denial of Service)攻撃の検知と防御を行うことができる。
【0021】
図2は、図1の情報機能提供装置で用いられる通信関係問合型データAPI関数の一例を示す一覧表である。
図2において、Webサービス提供システム21は加入者情報データを取得する場合、“getSubscriberInformation”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21は端末の状態変化データを通知する場合、“startNotification”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21は状態変化により発生するデータを通知する場合、“StatusNotification”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はセッションの帯域情報データを取得する場合、“getBandwidth”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はパケット消失状況データを取得する場合、“getPacktLoss”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はセッションに適用される優先制御情報を取得する場合、“getPriorityInformation”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21はセッションに適用される輻輳制御情報を取得する場合、“getAppliedCongestionControl”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。Webサービス提供システム21は通信網で発生した輻輳情報を取得する場合、“getCongestionInformation”というAPI関数を用いて情報機能提供装置3にサービス要求することができる。
【0022】
図3は、図1の情報機能提供装置の概略構成を示すブロック図である。
図3において、情報機能提供装置3には、Webサービス提供システム21に提供される情報の図表の様式および文章形式を登録するテンプレートエレメントデータベース37、Webサービス提供システム21に提供されるサービスの構成要素を登録するサービスエレメントデータベース38、Webサービス提供システム21に提供される情報の意味情報が記述されたオントロジを登録するオントロジデータベース39、Webサービス提供システム21からのアクセスを認証するサービス管理制御機能部33、Webサービス提供システム21から送信されたセッションデータの要求をAPI関数にて受信するとともに、通信ネットワーク1内のセッションデータを情報ネットワーク2内のWebサービスで利用できるようにしてWebサービス提供システム21に送信するWeb対応機能部32、Webサービス提供システム21から送信されたAPI関数で特定されるシナリオの実行を指示するシナリオサーバ30、シナリオに沿った通信制御指示を通信ネットワーク1に設けられた通信ノード11に転送し、通信ノード11で実行された通信制御の実行結果を取得し、Web対応機能部32を介して通信制御の実行結果をWebサービス提供システム21に送信させるIMS対応機能部31、通信ネットワーク1から取得したセッションデータを認証するセッション認証機能部34、通信ノード11から得られたセッションデータを記憶するノードキャッシュファイル36、セッションデータの要求の間の親和度に基づいてセッションデータを提供する親和要求作成部60、Webサービス提供システム21とWeb対応機能部32との間でやり取りされる情報を中継するサービスバス35が設けられている。
【0023】
ここで、シナリオサーバ30には、シナリオの実行手順が記憶されたシナリオ記憶部301、シナリオ記憶部301に記憶された実行手順に従ってシナリオの実行を指示するシナリオ実行部302が設けられ、Web対応機能部32には、APIインターフェース6で扱われるAPI関数を記憶するAPI関数記憶部321が設けられ、Web対応機能部32は、図1のAPIインターフェース6としての機能することができる。
【0024】
そして、通信ネットワーク1に対するセッションデータの要求がWebサービス提供システム21から行われると、そのセッションデータの要求を示すWebデータが情報ネットワーク2を介して情報機能提供装置3に送られる。そして、情報機能提供装置3に送られたWebデータはサービスバス35を介してWeb対応機能部32に送られ、そのアクセスがサービス管理制御機能部33にて認証されると、そのWebデータに含まれるAPI関数で指定されるシナリオ指定がAPI関数記憶部321から読み出され、シナリオサーバ30に転送される。シナリオサーバ30はシナリオ指定を受け取ると、そのシナリオの実行手順をシナリオ記憶部301から読み出し、シナリオ実行部302は、その実行手順に沿ってシナリオを実行するようにIMS対応機能部31に指示する。IMS対応機能部31は、シナリオの実行が指示されると、その実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード11に転送する。
【0025】
そして、通信ノード11は、IMS対応機能部31からの通信制御指示を受け取ると、その通信制御を実行し、その通信制御の実行結果をIMS対応機能部31に転送する。そして、IMS対応機能部31は、通信制御の実行結果を受け取ると、その実行結果をプロトコル変換および中継し、Web対応機能部32に転送する。そして、Web対応機能部32は、通信ネットワーク1から取得したセッションデータがセッション認証機能部34にて認証されると、通信ノード11による通信制御の実行結果をデータ変換およびプロトコル変換し、API関数の返り値としてセッションデータをサービスバス35を介してWebサービス提供システム21に提供する。
【0026】
また、通信ネットワーク1から取得したセッションデータのうち、Webサービス提供システム21からのアクセスが特に多い場合に対象となるセッションデータはノードキャッシュファイル36に記憶され、定時間にデータの更新や保持を行ったり、一定以上の状態変化を示すデータを更新や保持を行ったりすることができる。そして、Web対応機能部32は、Webサービス提供システム21からのアクセスが特に多い場合に対象となるセッションデータについては、ノードキャッシュファイル36から読み出したセッションデータをサービスバス35を介してWebサービス提供システム21に提供する。情報機能提供装置3にノードキャッシュファイル36を設けることにより、通信ネットワーク1と情報機能提供装置3との間の通信量を削減することができる。
【0027】
さらに、親和要求作成部60は、セッションデータの要求を受け取ると、オントロジデータベース39を参照することにより、セッションデータの要求の承継関係または同値関係を調べ、そのセッションデータの要求と間で親和度が所定値以上の親和要求を抽出する。そして、親和要求作成部60は、テンプレートエレメントデータベース37およびサービスエレメントデータベース38を参照することにより、その親和要求のシナリオを作成し、シナリオサーバ30に転送する。そして、和要求作成部60にて作成されたシナリオがシナリオサーバ30に転送されると、シナリオ実行部302はそのシナリオを実行するようにIMS対応機能部31に指示し、そのシナリオに対応したセッションデータを通信ノード11から取得して、Webサービス提供システム21に提供することができきる。
【0028】
なお、サービス管理制御機能部33、シナリオサーバ30、Web対応機能部32、IMS対応機能部31、セッション認証機能部34、親和要求作成部60は、これらの手段で行われる処理を遂行させる命令が記述されたプログラムをコンピュータに実行させることにより実現することができる。
そして、このプログラムをCD−ROMなどの記憶媒体に記憶しておけば、情報機能提供装置3のコンピュータに記憶媒体を装着し、そのプログラムをコンピュータにインストールすることにより、サービス管理制御機能部33、シナリオサーバ30、Web対応機能部32、IMS対応機能部31、セッション認証機能部34、親和要求作成部60で行われる処理を実現することができる。
【0029】
また、サービス管理制御機能部33、シナリオサーバ30、Web対応機能部32、IMS対応機能部31、セッション認証機能部34、親和要求作成部60で行われる処理を遂行させる命令が記述されたプログラムをコンピュータに実行させる場合、スタンドアロン型コンピュータで実行させるようにしてもよく、ネットワークに接続された複数のコンピュータに分散処理させるようにしてもよい。
【0030】
図4は、図1の情報機能提供装置が適用される通信ネットワークの第1の例を示すブロック図である。
図4において、図1の通信ネットワーク1には通信ノード15が設けられ、通信ノード15には、セッションデータを要求したアクセス者のユーザ管理サーバ151および通信サーバ152〜156が設けられている。そして、ユーザ管理サーバ151と通信サーバ152〜154とはトランスポート層または下位層ネットワークで直接結ばれている。
【0031】
そして、通信ノード15では、ユーザ管理サーバ151が情報機能提供装置3からの広域特定セッションデータ要求を受信し、通信ノード15内に保持されるユーザ管理サーバ151が扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答を作成し、情報機能提供装置3に転送することができる。
また、ユーザ管理サーバ151が情報機能提供装置3からの広域特定セッションデータ要求を受信すると、ユーザ管理サーバ151はその広域特定セッションデータ要求を通信サーバ152〜154に転送することができる。そして、通信サーバ152〜154は、通信ノード15内に保持される通信サーバ152〜154がそれぞれ扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答をそれぞれ作成し、ユーザ管理サーバ151を介して情報機能提供装置3に転送することができる。
【0032】
図5は、図1の情報機能提供装置の機能シーケンスの第1の例を示す図である。
図5において、Webサービス提供システム21は、API関数を含むWSDLで記述された広域特定セッションデータ要求にて情報機能提供装置3にアクセスすると(ステップS1)、サービスバス35は、広域特定セッションデータ要求をWeb対応機能部32に中継する(ステップS2)。そして、Web対応機能部32は、広域特定セッションデータ要求を受け取ると(ステップS3)、サービス管理制御機能部33はユーザ認証を行う(ステップS4)。そして、サービス管理制御機能部33にてユーザ認証されると、Web対応機能部32は、広域特定セッションデータ要求に含まれるAPI関数にてAPI関数記憶部321を検索し、そのAPI関数に対応するシナリオ指定を読み出し、そのシナリオ指定をシナリオサーバ30に転送する(ステップS5)。
【0033】
そして、シナリオサーバ30は、広域特定セッションデータ要求に含まれるAPI関数の実行手順をシナリオ記憶部301から読み出し、シナリオ実行部302は、その実行手順に沿ってAPI関数の機能を実行するようにIMS対応機能部31に指示する(ステップS6)。そして、IMS対応機能部31は、シナリオ実行部302から指示されたAPI関数の実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード15に転送する(ステップS7)。
【0034】
そして、通信ノード15は、IMS対応機能部31から指示された通信制御を実行することで、通信ノード15にて保持されるユーザ管理サーバ151が扱ったセッションデータをIMS対応機能部31に転送する(ステップS8)。そして、IMS対応機能部31は、ユーザ管理サーバ151が扱ったセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS9)。そして、Web対応機能部32は、ユーザ管理サーバ151が扱ったセッションデータをデータ変換およびプロトコル変換し、広域特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS10)、サービスバス35は、ユーザ管理サーバ151が扱ったセッションデータをWebサービス提供システム21に提供し(ステップS11)、Webサービス提供システム21は、ユーザ管理サーバ151が扱ったセッションデータを取得する(ステップS12)。
【0035】
また、通信ノード15は、IMS対応機能部31から通信制御指示を受け取ると、ユーザ管理サーバ151は、IMS対応機能部31からの通信制御指示を通信サーバ152〜154に転送する(ステップS13)。
そして、通信サーバ152〜154は、ユーザ管理サーバ151から送られた通信制御を実行することで(ステップS14)、通信ノード15にて保持される通信サーバ152〜154がそれぞれ扱ったセッションデータを通信ノード15を介してIMS対応機能部31に転送する(ステップS15)。そして、IMS対応機能部31は、通信サーバ152〜154がそれぞれ扱ったセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS16)。そして、Web対応機能部32は、通信サーバ152〜154がそれぞれ扱ったセッションデータをデータ変換およびプロトコル変換し、広域特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS17)、サービスバス35は、通信サーバ152〜154がそれぞれ扱ったセッションデータをWebサービス提供システム21に提供し(ステップS18)、Webサービス提供システム21は、通信サーバ152〜154がそれぞれ扱ったセッションデータを取得する(ステップS19)。
【0036】
図6は、図1の情報機能提供装置が適用される通信ネットワークの第2の例を示すブロック図である。
図6において、図1の通信ネットワーク1には複数の通信ノード16〜18および通信サーバ191〜193が設けられ、通信ノード16には、セッションデータを要求したアクセス者のユーザ管理サーバ151が設けられ、通信ノード17、18には、通信サーバ161、171がそれぞれ設けられている。そして、ユーザ管理サーバ161と通信サーバ171、181とはトランスポート層または下位層ネットワークで直接結ばれている。
【0037】
そして、通信ノード16では、ユーザ管理サーバ161が情報機能提供装置3からの広域特定セッションデータ要求を受信し、通信ノード16内に保持されるユーザ管理サーバ161が扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答を作成し、情報機能提供装置3に転送することができる。
また、ユーザ管理サーバ161が情報機能提供装置3からの広域特定セッションデータ要求を受信すると、ユーザ管理サーバ161はその広域特定セッションデータ要求を通信サーバ171、181に転送することができる。そして、通信サーバ171、181は、通信ノード17、18内にそれぞれ保持される通信サーバ171、181がそれぞれ扱ったセッションデータ記録を検索することで、広域特定セッションデータ要求の回答をそれぞれ作成し、ユーザ管理サーバ161を介して情報機能提供装置3に転送することができる。
【0038】
図7は、図1の情報機能提供装置の機能シーケンスの第2の例を示す図である。
図7において、図1の情報機能提供装置3は図5のステップS1〜、S12と同様の処理を行うことにより、Webサービス提供システム21は、ユーザ管理サーバ161が扱ったセッションデータを取得する。そして、通信ノード16は、IMS対応機能部31から通信制御指示を受け取ると、ユーザ管理サーバ161は、IMS対応機能部31からの通信制御指示を通信ノード17、18に転送する(ステップS20)。
【0039】
そして、通信ノード17、18は、ユーザ管理サーバ161から送られた通信制御を実行することで(ステップS21)、通信ノード17、18にてそれぞれ保持される通信サーバ171、181がそれぞれ扱ったセッションデータを通信ノード16を介してIMS対応機能部31に転送する(ステップS22)。そして、IMS対応機能部31は、通信サーバ171、181がそれぞれ扱ったセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS23)。そして、Web対応機能部32は、通信サーバ171、181がそれぞれ扱ったセッションデータをデータ変換およびプロトコル変換し、広域特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS24)、サービスバス35は、通信サーバ171、181がそれぞれ扱ったセッションデータをWebサービス提供システム21に提供し(ステップS25)、Webサービス提供システム21は、通信サーバ171、181がそれぞれ扱ったセッションデータを取得する(ステップS26)。
【0040】
そして、Webサービス提供システム21が広域特定セッションデータを取得すると、その広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断するとともに、特定のセッションの伝播経路を判定することができる。例えば、広域特定セッションデータを用いることで、ユーザの知らないトラヒックが量的に異常に多く、時間帯が真夜中で、物理的な方向が某有名な妨害発信元らしいと推定し対策を立てることが可能となる。
【0041】
図8は、図1の情報機能提供装置の機能シーケンスの第3の例を示す図である。なお、この第3の例では、特定の利用者のセッション記録の取得を指示するAPI関数を用いて情報機能提供装置3にアクセスするもので、このAPI関数では、セッションユーザIDごとのセッションの送受信記録の取得と、このセッションのパケット消失状況データの取得と、このセッションに適用される優先制御情報の取得と、このセッションに適用される輻輳制御情報の取得の全てまたは一部を行うことができ、そのような記録の期間あるいは時間を指定してデータを提供することができる。
【0042】
図8において、Webサービス提供システム21は、特定の利用者のセッション記録の取得を指示するAPI関数を含むWSDLで記述されたセッションデータ要求にて情報機能提供装置3にアクセスすると(ステップS30)、サービスバス35は、そのセッションデータ要求をWeb対応機能部32に中継する(ステップS31)。そして、Web対応機能部32は、特定の利用者のセッション記録の取得を指示するAPI関数を受け取ると(ステップS32)、サービス管理制御機能部33はユーザ認証を行う(ステップS33)。そして、サービス管理制御機能部33にてユーザ認証されると、Web対応機能部32は、特定の利用者のセッション記録の取得を指示するAPI関数にてAPI関数記憶部321を検索し、そのAPI関数に対応するシナリオ指定を読み出し、そのシナリオ指定をシナリオサーバ30に転送する(ステップS34)。
【0043】
そして、シナリオサーバ30は、特定の利用者のセッション記録の取得を指示するAPI関数の実行手順をシナリオ記憶部301から読み出し、シナリオ実行部302は、その実行手順に沿ってAPI関数の機能を実行するようにIMS対応機能部31に指示する(ステップS35)。そして、IMS対応機能部31は、シナリオ実行部302から指示されたAPI関数の実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード15に転送する(ステップS36)。
【0044】
そして、通信ノード11は、IMS対応機能部31から指示された通信制御を実行することで、通信ノード11にて保持される特定の利用者のセッションデータをIMS対応機能部31に転送する(ステップS37)。そして、IMS対応機能部31は、通信ノード11にて保持される特定の利用者のセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS38)。そして、Web対応機能部32は、通信ノード11にて保持される特定の利用者のセッションデータをデータ変換およびプロトコル変換し、セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS39)、サービスバス35は、通信ノード11にて保持される特定の利用者のセッションデータをWebサービス提供システム21に提供し(ステップS40)、Webサービス提供システム21は、通信ノード11にて保持される特定の利用者のセッションデータを取得する(ステップS41)。
【0045】
そして、Webサービス提供システム21が特定の利用者のセッションデータを取得すると、そのセッション記録についてセッションの使用目的基準に基づいて通信ネットワーク1の利用の適否を判断することで、例えば、企業内での社員の許可外通信や迷惑電話の実体を把握することができる。
なお、図8の例では、通信ノード11が特定の利用者のセッションデータを提供する方法について説明したが、ユーザ管理サーバを備えた通信サーバが特定の利用者のセッションデータを提供するようにしてもよい。
【0046】
図9は、図1の情報機能提供装置の機能シーケンスの第4の例を示す図である。なお、この第4の例では、Webサービス提供システム21からのセッションデータの要求を受け取ると、そのセッションデータの要求の記述文のカテゴリを判定し、オントロジデータベース39を参照することにより、セッションデータの要求の承継関係または同値関係を調べ、そのセッションデータの要求と間で親和度が所定値以上の親和要求を親和要求作成部60にて抽出し、テンプレートエレメントデータベース37およびサービスエレメントデータベース38を参照することにより、その親和要求のシナリオを親和要求作成部60にて作成し、シナリオサーバ30に転送するものである。そして、ユーザは指定したセッションIDとの間で親和度が高いセッションIDのセッションデータを得ることができ、過去に受信した怪しげなセッションに類似するセッションを取得することができる。
【0047】
図9において、Webサービス提供システム21は、API関数を含むWSDLで記述された親和特定セッションデータ要求にて情報機能提供装置3にアクセスすると(ステップS50)、サービスバス35は、親和特定セッションデータ要求をWeb対応機能部32に中継する(ステップS51)。そして、Web対応機能部32は、親和特定セッションデータ要求を受け取ると(ステップS52)、サービス管理制御機能部33はユーザ認証を行う(ステップS53)。そして、サービス管理制御機能部33にてユーザ認証されると、Web対応機能部32は、親和特定セッションデータ要求に含まれるAPI関数にてAPI関数記憶部321を検索し、そのAPI関数に対応するシナリオ指定を読み出し、そのシナリオ指定を親和要求作成部60に転送する(ステップS54)。
【0048】
そして、親和要求作成部60は、Web対応機能部32からのシナリオ指定を受け取ると、親和特定セッションデータ要求の記述文のカテゴリを判定し、オントロジデータベース39を参照することにより、親和特定セッションデータ要求の承継関係または同値関係を調べ、その親和特定セッションデータ要求と間で親和度が所定値以上の親和要求を抽出し、テンプレートエレメントデータベース37およびサービスエレメントデータベース38に登録された部品を用いることにより、その親和要求のシナリオを作成して、シナリオサーバ30に転送する(ステップS55)。
【0049】
そして、シナリオサーバ30は、親和要求作成部60にて作成されたシナリオを受け取ると、シナリオ実行部302は、そのシナリオの実行手順に沿ってAPI関数の機能を実行するようにIMS対応機能部31に指示する(ステップS56)。そして、IMS対応機能部31は、シナリオ実行部302から指示されたAPI関数の実行手順に含まれる通信制御指示をプロトコル変換および中継し、通信ノード11に転送する(ステップS57)。
【0050】
そして、通信ノード11は、IMS対応機能部31から指示された通信制御を実行することで、通信ノード11にて保持されるセッションデータをIMS対応機能部31に転送する(ステップS58)。そして、IMS対応機能部31は、通信ノード11にて保持されるセッションデータを受け取ると、そのセッションデータをプロトコル変換および中継し、Web対応機能部32に転送する(ステップS59)。そして、Web対応機能部32は、通信ノード11にて保持されるセッションデータをデータ変換およびプロトコル変換し、親和特定セッションデータ要求に含まれるAPI関数の返り値としてサービスバス35に転送し(ステップS60)、サービスバス35は、通信ノード11にて保持されるセッションデータをWebサービス提供システム21に提供し(ステップS61)、Webサービス提供システム21は、通信ノード11にて保持されるセッションデータを取得する(ステップS62)。
【産業上の利用可能性】
【0051】
本発明は、標準化されたオープンな関数体系でAPIインターフェース6を用いることで、通信ネットワークおよびWeb上での悪意呼や不正利用や疑惑のあるセッションに関するセッションデータを入手することができ、悪意呼や不正利用や疑惑のあるセッションに対する対策をとることが可能となることから、通信ネットワークおよびWebの利用に対する安心感を向上させることができ、通信業およびWeb産業の発展に貢献することができる。
【図面の簡単な説明】
【0052】
【図1】本発明の一実施形態に係る情報機能提供装置が適用されるネットワークの概略構成を示すブロック図である。
【図2】図1の情報機能提供装置で用いられる通信関係問合型データAPI関数の一例を示す一覧表である。
【図3】図1の情報機能提供装置の概略構成を示すブロック図である。
【図4】図1の情報機能提供装置が適用される通信ネットワークの第1の例を示すブロック図である。
【図5】図1の情報機能提供装置の機能シーケンスの第1の例を示す図である。
【図6】図1の情報機能提供装置が適用される通信ネットワークの第2の例を示すブロック図である。
【図7】図1の情報機能提供装置の機能シーケンスの第2の例を示す図である。
【図8】図1の情報機能提供装置の機能シーケンスの第3の例を示す図である。
【図9】図1の情報機能提供装置の機能シーケンスの第4の例を示す図である。
【図10】従来のアプリケーションサーバからの通信関係データベースへのアクセス方法を示すブロック図である。
【符号の説明】
【0053】
1 通信ネットワーク
2 情報ネットワーク
3 情報機能提供装置
6 APIインターフェース
11、15〜18 通信ノード
11a 通信網利用データ
21 Webサービス提供システム
30 シナリオサーバ
301 シナリオ記憶部
302 シナリオ実行部
31 IMS対応機能部
32 Web対応機能部
321 API関数記憶部
33 サービス管理制御機能部
34 セッション認証機能部
35 サービスバス
36 ノードキャッシュファイル
37 テンプレートエレメントデータベース
38 サービスエレメントデータベース
39 オントロジデータベース
60 親和要求作成部
161 ユーザ管理サーバ
152〜156、171、181、191〜193 通信サーバ
【特許請求の範囲】
【請求項1】
情報ネットワーク上でWebサービスを提供するWebサービス提供システムと、
通信ネットワークに設けられた通信ノードと、
前記Webサービス提供システムからのセッションデータの要求をAPI関数でやり取りするAPIインターフェースと、
前記APIインターフェース介して前記Webサービス提供システムからのセッションデータの要求を取得し、前記要求されたセッションデータを前記通信ノードから取得して前記Webサービス提供システムに提供する情報機能提供装置とを備えることを特徴とする情報機能提供システム。
【請求項2】
前記情報機能提供装置は、
前記Webサービス提供システムに提供される情報の図表の様式および文章形式を登録するテンプレートエレメントデータベースと、
前記Webサービス提供システムに提供されるサービスの構成要素を登録するサービスエレメントデータベースと、
前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジを登録するオントロジデータベースと、
前記Webサービス提供システムからのアクセスを認証するサービス管理制御機能部と、
前記Webサービス提供システムから送信されたセッションデータの要求をAPI関数にて受信するとともに、通信ネットワークの通信ノードから取得したセッションデータを情報ネットワーク内のWebサービスで利用できるようにして前記Webサービス提供システムに送信するWeb対応機能部と、
前記Webサービス提供システムから送信されたAPI関数で特定されるシナリオの実行を指示するシナリオサーバと、
前記通信ノードから得られたセッションデータを記憶するノードキャッシュファイルと、
前記シナリオに沿った通信制御指示を前記通信ノードに転送し、前記通信ノードから得られたセッションデータ、あるいは前記ノードキャッシュファイルから読み出した前記通信ノードのセッションデータを、前記Web対応機能部を介して前記Webサービス提供システムに送信させるIMS対応機能部とを備えることを特徴とする請求項1記載の情報機能提供システム。
【請求項3】
Webサービス提供システムからのセッションデータの要求をAPI関数にて取得するセッションデータ要求取得手段と、
前記セッションデータ要求取得手段にて取得されたセッションデータを通信ネットワークに設けられた通信ノードから取得し、前記API関数の返り値として前記Webサービス提供システムに提供するセッションデータ提供手段とを備えることを特徴とする情報機能提供装置。
【請求項4】
前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを含むか、
あるいは前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ通信ノードを含むことを特徴とする請求項3記載の情報機能提供装置。
【請求項5】
前記セッションデータは、前記通信ノードの持つ加入者データ、端末データ、通信網性能データ、通信網の状態変化に伴うデータおよび通信網の変化通知データを含むことを特徴とする請求項4記載の情報機能提供装置。
【請求項6】
情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、
前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、
前記シナリオに沿った通信制御指示を通信ネットワークに設けられた通信ノードに転送するステップと、
前記通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバにセッションデータの要求を転送するステップと、
前記通信サーバから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする情報機能提供方法。
【請求項7】
情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、
前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、
前記シナリオに沿った通信制御指示を通信ネットワークに設けられた第1の通信ノードに転送するステップと、
前記第1の通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む第2の通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ第3の通信ノードにセッションデータの要求を転送するステップと、
前記第3の通信ノードから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする情報機能提供方法。
【請求項8】
前記セッションデータの要求に含まれるAPI関数は、特定の利用者のセッション記録の取得を指示する関数と、広域特定セッションデータの取得を指示する関数のいずれか少なくとも1つを含み、
前記特定の利用者のセッション記録を取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記セッション記録について前記セッションの使用目的基準に基づいて通信ネットワークの利用の適否を判断するかあるいは、
前記広域特定セッションデータを取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断することを特徴とする請求項6または7記載の情報機能提供方法。
【請求項9】
前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジに基づいて、前記セッションデータの要求の承継関係または同値関係を調べるステップと、
前記セッションデータの要求の間の親和度に基づいてセッションデータを提供するステップとを備えることを特徴とする請求項6から8のいずれか1項記載の情報機能提供方法。
【請求項10】
請求項6から9のいずれか1項記載の情報機能提供方法をコンピュータに実行させることを特徴とする情報機能提供プログラム。
【請求項1】
情報ネットワーク上でWebサービスを提供するWebサービス提供システムと、
通信ネットワークに設けられた通信ノードと、
前記Webサービス提供システムからのセッションデータの要求をAPI関数でやり取りするAPIインターフェースと、
前記APIインターフェース介して前記Webサービス提供システムからのセッションデータの要求を取得し、前記要求されたセッションデータを前記通信ノードから取得して前記Webサービス提供システムに提供する情報機能提供装置とを備えることを特徴とする情報機能提供システム。
【請求項2】
前記情報機能提供装置は、
前記Webサービス提供システムに提供される情報の図表の様式および文章形式を登録するテンプレートエレメントデータベースと、
前記Webサービス提供システムに提供されるサービスの構成要素を登録するサービスエレメントデータベースと、
前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジを登録するオントロジデータベースと、
前記Webサービス提供システムからのアクセスを認証するサービス管理制御機能部と、
前記Webサービス提供システムから送信されたセッションデータの要求をAPI関数にて受信するとともに、通信ネットワークの通信ノードから取得したセッションデータを情報ネットワーク内のWebサービスで利用できるようにして前記Webサービス提供システムに送信するWeb対応機能部と、
前記Webサービス提供システムから送信されたAPI関数で特定されるシナリオの実行を指示するシナリオサーバと、
前記通信ノードから得られたセッションデータを記憶するノードキャッシュファイルと、
前記シナリオに沿った通信制御指示を前記通信ノードに転送し、前記通信ノードから得られたセッションデータ、あるいは前記ノードキャッシュファイルから読み出した前記通信ノードのセッションデータを、前記Web対応機能部を介して前記Webサービス提供システムに送信させるIMS対応機能部とを備えることを特徴とする請求項1記載の情報機能提供システム。
【請求項3】
Webサービス提供システムからのセッションデータの要求をAPI関数にて取得するセッションデータ要求取得手段と、
前記セッションデータ要求取得手段にて取得されたセッションデータを通信ネットワークに設けられた通信ノードから取得し、前記API関数の返り値として前記Webサービス提供システムに提供するセッションデータ提供手段とを備えることを特徴とする情報機能提供装置。
【請求項4】
前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを含むか、
あるいは前記通信ノードは、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ通信ノードを含むことを特徴とする請求項3記載の情報機能提供装置。
【請求項5】
前記セッションデータは、前記通信ノードの持つ加入者データ、端末データ、通信網性能データ、通信網の状態変化に伴うデータおよび通信網の変化通知データを含むことを特徴とする請求項4記載の情報機能提供装置。
【請求項6】
情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、
前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、
前記シナリオに沿った通信制御指示を通信ネットワークに設けられた通信ノードに転送するステップと、
前記通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバにセッションデータの要求を転送するステップと、
前記通信サーバから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする情報機能提供方法。
【請求項7】
情報ネットワーク上に設けられたWebサービス提供システムからのセッションデータの要求をAPI関数にて受け付けるステップと、
前記API関数で特定されるシナリオをシナリオサーバから取得するステップと、
前記シナリオに沿った通信制御指示を通信ネットワークに設けられた第1の通信ノードに転送するステップと、
前記第1の通信ノードを介し、前記セッションデータを要求したアクセス者のユーザ管理サーバを含む第2の通信ノードと、前記ユーザ管理サーバとトランスポート層または下位層ネットワークで直接結ばれた1以上の通信サーバを持つ第3の通信ノードにセッションデータの要求を転送するステップと、
前記第3の通信ノードから取得したセッションデータを前記Webサービス提供システムに提供するステップとを備えることを特徴とする情報機能提供方法。
【請求項8】
前記セッションデータの要求に含まれるAPI関数は、特定の利用者のセッション記録の取得を指示する関数と、広域特定セッションデータの取得を指示する関数のいずれか少なくとも1つを含み、
前記特定の利用者のセッション記録を取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記セッション記録について前記セッションの使用目的基準に基づいて通信ネットワークの利用の適否を判断するかあるいは、
前記広域特定セッションデータを取得したWebサービス提供システムまたは前記Webサービス提供システムのユーザが、前記広域特定セッションデータについてセッショントラヒック基準またはセッショントラヒックパターン基準に基づいて悪意呼を判断することを特徴とする請求項6または7記載の情報機能提供方法。
【請求項9】
前記Webサービス提供システムに提供される情報の意味情報が記述されたオントロジに基づいて、前記セッションデータの要求の承継関係または同値関係を調べるステップと、
前記セッションデータの要求の間の親和度に基づいてセッションデータを提供するステップとを備えることを特徴とする請求項6から8のいずれか1項記載の情報機能提供方法。
【請求項10】
請求項6から9のいずれか1項記載の情報機能提供方法をコンピュータに実行させることを特徴とする情報機能提供プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−42829(P2009−42829A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−204398(P2007−204398)
【出願日】平成19年8月6日(2007.8.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月6日(2007.8.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]