JP2014010554A - ユーザ認証システム - Google Patents
ユーザ認証システム Download PDFInfo
- Publication number
- JP2014010554A JP2014010554A JP2012145791A JP2012145791A JP2014010554A JP 2014010554 A JP2014010554 A JP 2014010554A JP 2012145791 A JP2012145791 A JP 2012145791A JP 2012145791 A JP2012145791 A JP 2012145791A JP 2014010554 A JP2014010554 A JP 2014010554A
- Authority
- JP
- Japan
- Prior art keywords
- service
- service providing
- server
- providing server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】IP電話サービス以外のインターネットサービスを利用する際の煩雑なユーザー認証を容易に、かつ高い信頼性で実現するシステム及び方法を提供する。
【解決手段】IP電話のSIP認証において用いられる端末の呼制御管理情報を利用して、IP電話以外の他のサービス提供時におけるユーザーの認証を行うユーザ認証システムであって、他のサービスを提供するためのサービス提供サーバと、呼制御管理情報を有するSIPサーバと、他のサービスを利用するユーザが使用するIP電話端末とを備える。
【選択図】図2
【解決手段】IP電話のSIP認証において用いられる端末の呼制御管理情報を利用して、IP電話以外の他のサービス提供時におけるユーザーの認証を行うユーザ認証システムであって、他のサービスを提供するためのサービス提供サーバと、呼制御管理情報を有するSIPサーバと、他のサービスを利用するユーザが使用するIP電話端末とを備える。
【選択図】図2
Description
本発明は、IP電話のSIP認証において用いられる端末の呼制御管理情報を利用して、IP電話以外の他のサービス提供時におけるユーザの認証を行うユーザ認証システム及びユーザ認証方法に関する。
情報通信ネットワーク環境の広帯域化に伴い、IPネットワークを利用した音声及び映像の通信サービス、例えば、双方向通信のテレビ電話サービス等の普及が進んでいる。テレビ電話を含めたIP電話(インターネット電話)で
IETFのRFCで規定された標準規格であるSIP(Session Initiaton Protocol)という呼制御プロトコルが用いられている。SIPプロトコルでは、SIPサーバという呼制御サーバを配置し、個々の通信端末の認証、及び電話交換器としての呼制御処理が行われる。代表的な処理流れとして、発信側の端末がネットワークに接続されたSIPサーバに対して着信側の端末への発信要求メッセージを送信すると、SIPサーバは、発信側の端末の認証や要求された着信側の端末のアドレス解析を行い、発信要求メッセージを着信側の端末に中継する。そして、着信側の端末は発信要求に対する応答メッセージをSIPサーバに返信し、SIPサーバは更に発信側の端末に中継する。こうした呼制御メッセージのやり取りは、端末と呼制御サーバ間の呼制御セッションを通じて行われ、互いに音声や画像データを送受信するポート情報などが決定される。呼制御メッセージの交換が完了すると、端末は決定されたポート宛てにデータを送信することとなる。
IETFのRFCで規定された標準規格であるSIP(Session Initiaton Protocol)という呼制御プロトコルが用いられている。SIPプロトコルでは、SIPサーバという呼制御サーバを配置し、個々の通信端末の認証、及び電話交換器としての呼制御処理が行われる。代表的な処理流れとして、発信側の端末がネットワークに接続されたSIPサーバに対して着信側の端末への発信要求メッセージを送信すると、SIPサーバは、発信側の端末の認証や要求された着信側の端末のアドレス解析を行い、発信要求メッセージを着信側の端末に中継する。そして、着信側の端末は発信要求に対する応答メッセージをSIPサーバに返信し、SIPサーバは更に発信側の端末に中継する。こうした呼制御メッセージのやり取りは、端末と呼制御サーバ間の呼制御セッションを通じて行われ、互いに音声や画像データを送受信するポート情報などが決定される。呼制御メッセージの交換が完了すると、端末は決定されたポート宛てにデータを送信することとなる。
ここで、上記SIPサーバにおける認証において必要となる情報は、端末固有の電話番号、ユーザID、パスワード等であるが、これらの情報は、テレビ電話端末の出荷時に端末自体に設定されておりユーザが直接入力や変更を行うことを要せず、ユーザは所有する端末の電話番号以外の情報を意識することはない。
一方、かかるIP電話サービスに用いられる端末を利用して、電話以外のサービスを提供するシステムや方法の開発も試みられている。例えば、SIPを利用して留守番電話サービスや電話帳機能を構築することなどが挙げられる(特許文献1及び2)。
特に、テレビ電話用端末では、インターネットコンテンツ等の充実に伴い、当該電話機能だけでなく、インターネットブラウザ機能を搭載してネットショッピングやコンテンツのダウンロード等の各種インターネットサービスをユーザが利用可能とする製品が趨勢となってきている。一般的なテレビ電話用端末の構成は、タッチパネル式のディスプレイ画面を搭載し、ハードウェアのキーボードを持たず、代わりにソフトウェアキーボード機能を搭載しているものであるが、かかる構成は、省スペース化等に資する一方で、テレビ電話端末を使ってネットショッピング等のIP電話以外のサービスを利用する場面において、当該サービスと利用するためのユーザ認証として、ユーザID、パスワード、住所、氏名、連絡先などの個人情報の文字入力が必要となった際には、上記簡易なソフトキーボードでは、文字の入力に困難を伴うという不便さも生じる。
そこで、本発明は、かかる実情に鑑み、IP電話サービス以外のインターネットサービスを利用する際の煩雑なユーザ認証を容易に、かつ高い信頼性で実現するシステム及び方法を提供することを課題とするものである。
かかる課題を解決するため、本発明者らは、鋭意検討の結果、上記SIPサーバにおけるユーザ認証ではユーザが直接ユーザID等の入力等の行為を要しないことに着目し、外部のショッピングサイト等のサービスにおいても、当該SIPサーバの端末認証の仕組み、つまりSIPサーバが有するIP電話端末の呼制御管理情報を利用することによって、ユーザが一切の文字入力を行わなくとも、簡易に端末/ユーザの特定及び住所等の各種情報の利用を可能とする
手段を見出し、本発明を完成するに至った。
手段を見出し、本発明を完成するに至った。
すなわち、一つの態様において、本発明は、IP電話端末の呼制御管理情報を用いることにより、IP電話以外の他のサービス提供時におけるユーザの認証を行うユーザ認証システムであって、
ネットワークに接続され、前記他のサービスを提供するためのサービス提供サーバと、
ネットワークに接続され、前記呼制御管理情報を有するSIP(Session Initiaton Protocol)サーバと、
ネットワークに接続され、前記他のサービスを利用するユーザが使用するIP電話端末と、
を備え、
a)前記サービス提供サーバは、前記他のサービスの利用のためにネットワークを介して前記サービス提供サーバに接続した前記IP電話端末のグローバルIPアドレスを取得するとともに、当該グローバルIPアドレスを前記SIPサーバに通知し、
b)前記SIPサーバは、前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合し、その結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送し、
c)前記サービス提供サーバは、当該サービス提供サーバが有するユーザ情報に基づいて、前記SIPサーバから受信した前記電話番号に対応するユーザを特定する、
ことを特徴とするユーザ認証システムに関する。
ネットワークに接続され、前記他のサービスを提供するためのサービス提供サーバと、
ネットワークに接続され、前記呼制御管理情報を有するSIP(Session Initiaton Protocol)サーバと、
ネットワークに接続され、前記他のサービスを利用するユーザが使用するIP電話端末と、
を備え、
a)前記サービス提供サーバは、前記他のサービスの利用のためにネットワークを介して前記サービス提供サーバに接続した前記IP電話端末のグローバルIPアドレスを取得するとともに、当該グローバルIPアドレスを前記SIPサーバに通知し、
b)前記SIPサーバは、前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合し、その結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送し、
c)前記サービス提供サーバは、当該サービス提供サーバが有するユーザ情報に基づいて、前記SIPサーバから受信した前記電話番号に対応するユーザを特定する、
ことを特徴とするユーザ認証システムに関する。
上記b)において、前記SIPサーバは、前記グローバルIPアドレスと前記呼制御管理情報とを照合した結果、一致する情報が存在しない場合には、前記IP電話端末が認証されていない端末であることを前記サービス提供サーバに返信し、当該返信を受信した前記サービス提供サーバは、エラー表示を含む応答を前記IP電話端末に通知して、サービスの提供を中断する、ことを更に含むことが好ましい。
好ましい態様において、前記サービス提供サーバと前記SIPサーバとの間の通信が、REST(Representational State Transfer)形式のWebサービスインターフェイスによって行われる。前記REST形式のWebサービスインターフェイスによる通信の際に、前記サービス提供サーバを用いてサービスを提供する事業者ごとに異なる暗号キーを用いることがより好ましい。
また、本発明のユーザ認証システムにおける前記IP電話端末は、テレビ電話端末であることが好ましい。
別の態様において、本発明は、IP電話端末の呼制御管理情報を用いることにより、IP電話以外の他のサービス提供時におけるユーザの認証を行うユーザ認証システムにおいて用いるためのSIP(Session Initiaton Protocol)サーバであって、
前記他のサービスを提供するためのサービス提供サーバから、当該サービス提供サーバにネットワークを介して接続した前記IP電話端末のグローバルIPアドレスの情報を受信する手段と、
前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合する手段と、
前記照合の結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送する手段と、
を備えることを特徴とするSIPサーバに関する。
前記他のサービスを提供するためのサービス提供サーバから、当該サービス提供サーバにネットワークを介して接続した前記IP電話端末のグローバルIPアドレスの情報を受信する手段と、
前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合する手段と、
前記照合の結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送する手段と、
を備えることを特徴とするSIPサーバに関する。
上記SIPサーバにおいて、前記グローバルIPアドレスと前記呼制御管理情報とを照合した結果、一致する情報が存在しない場合には、前記IP電話端末が認証されていない端末であることを前記サービス提供サーバに返信する手段を更に備えることが好ましい。
好ましい態様では、本発明のSIPサーバと前記サービス提供サーバとの間の通信が、REST(Representational State Transfer)形式のWebサービスインターフェイスによって行われる。前記REST形式のWebサービスインターフェイスによる通信の際に、前記サービス提供サーバを用いてサービスを提供する事業者ごとに異なる暗号キーを用いることがより好ましい。
また、前記IP電話端末が、テレビ電話端末であることが好ましい。
更なる別の態様において、本発明は、IP電話端末の呼制御管理情報を用いることにより、IP電話以外の他のサービス提供時におけるユーザの認証を行うユーザ認証方法であって、
a)前記他のサービスを提供するためのサービス提供サーバが、特定のユーザのIP電話端末からネットワークを介して当該サービス提供サーバに接続があった場合に、前記IP電話端末のグローバルIPアドレスを取得するステップ、
b)前記サービス提供サーバが、前記呼制御管理情報を有するSIP(Session Initiaton Protocol)サーバへ前記グローバルIPアドレスを通知するステップ、
c)前記SIPサーバが、前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合し、その結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送するステップ、
d)前記サービス提供サーバが、当該サービス提供サーバが有するユーザ情報に基づいて、前記SIPサーバから受信した前記電話番号に対応するユーザを特定するステップ
を含む、ユーザ認証方法に関する。
a)前記他のサービスを提供するためのサービス提供サーバが、特定のユーザのIP電話端末からネットワークを介して当該サービス提供サーバに接続があった場合に、前記IP電話端末のグローバルIPアドレスを取得するステップ、
b)前記サービス提供サーバが、前記呼制御管理情報を有するSIP(Session Initiaton Protocol)サーバへ前記グローバルIPアドレスを通知するステップ、
c)前記SIPサーバが、前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合し、その結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送するステップ、
d)前記サービス提供サーバが、当該サービス提供サーバが有するユーザ情報に基づいて、前記SIPサーバから受信した前記電話番号に対応するユーザを特定するステップ
を含む、ユーザ認証方法に関する。
ステップc)において、前記SIPサーバが、前記グローバルIPアドレスと前記呼制御管理情報とを照合した結果、一致する情報が存在しない場合には、前記IP電話端末が認証されていない端末であることを前記サービス提供サーバに返信するステップ、
当該返信を受信した前記サービス提供サーバが、エラー表示を含む応答を前記IP電話端末に通知して、サービスの提供を中断するステップ、
を更に含むことが好ましい。
当該返信を受信した前記サービス提供サーバが、エラー表示を含む応答を前記IP電話端末に通知して、サービスの提供を中断するステップ、
を更に含むことが好ましい。
好ましい態様では、前記サービス提供サーバと前記SIPサーバとの間の通信が、REST(Representational State Transfer)形式のWebサービスインターフェイスによって行われる。より好ましくは、前記REST形式のWebサービスインターフェイスによる通信の際に、前記サービス提供サーバを用いてサービスを提供する事業者ごとに異なる暗号キーが用いられる。
また、本発明のユーザ認証方法において用いられる前記IP電話端末は、テレビ電話端末であることが好ましい。
更に別の態様において、本発明は、上記ユーザ認証システム又はユーザ認証方法において、ユーザが利用するためのIP電話端末に関する。好ましくは、当該IP電話端末は、テレビ電話端末である。
本発明によれば、IP電話サービスの提供のために用いられているSIPサーバにおける端末認証の仕組み、すなわちSIPサーバが有するIP電話端末の呼制御管理情報を利用することによって、IP電話端末のユーザが電話サービス以外のインターネットサービスを利用する際でも、ユーザIDやパスワード、及びクレジットカード情報等の煩雑な文字入力をユーザが行うことなく、サービス利用のためのユーザ認証を受けることができる。これは特に、高齢者や身体障がい者などがテレビ電話端末ユーザの場合に有用である。
一方、IP電話サービスの提供者とは異なる外部のインターネットサービス提供者は、ユーザにその都度ユーザIDやパスワード等の煩雑な文字入力の手続を求めることなく、アクセスのあった端末のグローバルIDをSIPサーバに通知し、その照合結果及び当該端末の電話番号の情報を受け取るだけでユーザ認証及び当該ユーザの住所等の各種情報の利用を行うことが可能となる。これは、いわば、SIPサーバによって、外部のインターネットサービスにおけるユーザ認証を代行して行うものであり、当該外部のインターネットサービス提供者の運用コスト等を抑えるという効果も期待できる。
また、SIPサーバと外部のサービス提供サーバとの間の通信インターフェイスとしてWebサービスを用いることによって、外部システムと密な結合を行わずに、非同期で情報の受け渡しを可能とし、インターネットショッピングサイト等の各種サービス提供者が、IP電話サービス提供者と異なる場合であっても容易にシステムへの組み込みが可能となる。セキュリティーの面でも、外部のサービス提供者毎に異なった暗号化キーを配布することで、複数のサービス提供者が存在する場合でも上記サーバ間の通信情報を安全に保つことができる。それに加え、ユーザ認証において用いられる情報が、端末固定のIPアドレスではなく、WANポート等によって動的に割り当てられるグローバルIPアドレスであり、また、ユーザ認証成功の結果SIPサーバから外部のサービス提供サーバに提供される情報も、それ自体は比較的機密性の少ない端末電話番号のみであるという点でも、本発明が非常にセキュアな信頼性の高い認証手法となり得る。
以下、図面を参照しながら本発明に係るユーザ認証システム及び方法について説明する。本発明の範囲はこれらの説明に拘束されることはなく、以下の例示以外についても、本発明の趣旨を損なわない範囲で適宜変更し実施することができる。
(ユーザ認証システムの構成)
図1は、本発明に係るユーザ認証システムの概略構成を示すブロック図である。当該図に示す通り、ユーザ認証システムの構成は、IP電話サービスにおける呼制御を管理するSIPサーバ10、ユーザに対してインターネットサービスを提供するためのサービス提供サーバ20、各ユーザがIP電話サービス及びその他のインターネットサービスを利用するためのIP電話端末30を備え、各装置はそれぞれネットワーク1により接続されている。各装置間はネットワーク1を介してデータの送受信が可能である。そして、SIPサーバ10及びIP電話端末30は、SIPに準拠したデータの送受信を行うことができる。
図1は、本発明に係るユーザ認証システムの概略構成を示すブロック図である。当該図に示す通り、ユーザ認証システムの構成は、IP電話サービスにおける呼制御を管理するSIPサーバ10、ユーザに対してインターネットサービスを提供するためのサービス提供サーバ20、各ユーザがIP電話サービス及びその他のインターネットサービスを利用するためのIP電話端末30を備え、各装置はそれぞれネットワーク1により接続されている。各装置間はネットワーク1を介してデータの送受信が可能である。そして、SIPサーバ10及びIP電話端末30は、SIPに準拠したデータの送受信を行うことができる。
SIPサーバ10は、SIPプロトコルにより個々のIP電話端末の認証処理、及び電話交換器としての呼制御処理を行う手段を有しており、当該処理を行うための呼制御管理情報を保有する。加えて、SIPサーバ10は、外部のサービス提供サーバ20との間の通信を行うインターフェイスとしてREST形式のWebサービスを備えており、当該サーバ間の通信は、512ビットの暗号キーを用いて行われる。サービス提供サーバ20が複数存在する場合には、それぞれ異なる暗号キーを用いることができる。そのほか、従来のIP電話サービスにおいて一般に用いられている任意のSIPサーバの構成及び機能を有することができる。
サービス提供サーバ20は、一般的なインターネットサーバであることができ、Webサーバ機能を備えている。ここでWebサーバ機能とは、単にHTTPを利用しホームページやファイル等を参照可能とするのみでなく、TCP/IP(Transmission
Control Protocol/Internet Protocol)に代表される、多くの通信プロトコルを認識し、各種データ通信を可能とする。例えば、ファイルの送受信やインターネット放送のストリーミング送信、認証などを行うことができる。また広義にはFTP(File
Transfer Protocol)サーバ機能やメールサーバ機能なども含むことができる。また、図1では、サービス提供サーバ20が1つの場合を例示しているが、上述のように複数の異なるサービス提供サーバ20を用いることも可能であり、かつ、それらサービスを提供する事業者が異なる場合も本発明の態様に含まれる。
Control Protocol/Internet Protocol)に代表される、多くの通信プロトコルを認識し、各種データ通信を可能とする。例えば、ファイルの送受信やインターネット放送のストリーミング送信、認証などを行うことができる。また広義にはFTP(File
Transfer Protocol)サーバ機能やメールサーバ機能なども含むことができる。また、図1では、サービス提供サーバ20が1つの場合を例示しているが、上述のように複数の異なるサービス提供サーバ20を用いることも可能であり、かつ、それらサービスを提供する事業者が異なる場合も本発明の態様に含まれる。
IP電話端末30は、一般的なIP電話端末の機能を備えている。代表的には、ネットワーク1を介して他のIP電話端末とデータ等の送受信を行う通信インターフェイス、スピーカ及び/又はディスプレイ等を備える出力部が設けられ、IP電話サービスを利用することが可能である。更に、情報処理を行う機能が拡張され、HTTP(HyperText
Transfer Protocol)などのインターネット用のプロトコルも認識可能である。当該IP電話端末30は、好ましくはテレビ電話であり、その場合、ネットワーク1を介して他の通信端末とテレビ電話通信を行うテレビ電話インターフェイスが設けられている。
Transfer Protocol)などのインターネット用のプロトコルも認識可能である。当該IP電話端末30は、好ましくはテレビ電話であり、その場合、ネットワーク1を介して他の通信端末とテレビ電話通信を行うテレビ電話インターフェイスが設けられている。
より具体的には、IP電話端末30には、各種情報処理を行う制御部、割り当てられた電話番号やIPアドレスなどの情報を記憶する記憶部、基本制御プログラムが格納されているストレージ部、ユーザによって情報を入力される入力部140、受信したデータ等を出力する出力部、音声や画像をデジタルデータにエンコードやデコードを行うコーデック機能、ネットワーク1を介しSIPサーバ10やサービス提供サーバ20など外部装置との通信を行うためのネットワーク制御部が設けられている。
上記記憶部は、IP電話端末30自体に割り振られた電話番号やIPアドレスなど識別情報を記憶する。また、制御プログラムも格納されており、制御部はこの制御プログラムに基づいて動作する。更に、ネットワークを介して送受信するデータの一時保存や、ファイルの格納なども行う。
入力部は、キーボード(後述の出力部を利用したタッチパネル式のソフトウェアキーボード等も含む)を備え、制御部に対して、発信先の電話番号の入力などの操作を行うことができる。出力部は、LCD表示部を備え、制御部からの信号に応じて画面を表示する。また、スピーカを備え、制御部からの信号に応じて着信音などを鳴らす。入力部と出力部には、受話器が接続され、コーデックに音声信号などを伝達する。コーデックは、受話器からの音声信号等のエンコードを行う。またネットワーク1を介して送られてくる音声データ等のデコードを行う。更に、RTP(Real−time Transport Protocol)メッセージの生成及び解析を行い、音声通話の品質を保つ。
(IP電話サービスにおけるSIPサーバでの認証の及び呼制御管理情報)
次に、このように構成されたユーザ認証システムによる処理のフローについて説明する前に、まず、ユーザ認証の各処理フローの説明の前に、本発明のユーザ認証システムの前提であるSIPサーバ10における呼制御管理のユーザ/端末認証の概要について説明する。
次に、このように構成されたユーザ認証システムによる処理のフローについて説明する前に、まず、ユーザ認証の各処理フローの説明の前に、本発明のユーザ認証システムの前提であるSIPサーバ10における呼制御管理のユーザ/端末認証の概要について説明する。
SIPプロトコルにおける端末の認証に必要な情報は、電話番号、ユーザID、パスワードによる認証であるが、これらの情報は、テレビ電話端末の出荷時に端末自体に設定されており、ユーザ自身が入力や変更を行うことはなく、ユーザが電話番号以外の情報を意識することはない。
認証の方法は、IP電話端末30がSIPサーバ10に対して、当該端末に設定された固有の電話番号、ユーザID、パスワードの送信を行い、SIPサーバ10において認証の可否が判断される。許可の場合は、IP電話による通話が可能となるが、不許可であった場合には、IP電話を使うことができない。認証のタイミングは、IP電話端末30の電源が投入された際、及び、一定の間隔で定期的に行うことができる。
そして、上記認証が許可されたIP電話端末30は、IP電話の呼制御に必要となる情報として、
・IP電話端末30に固有の電話番号
・使用するグローバルIPアドレス(通常はルータのWAN側アドレス)
・使用するポート番号
の3つの情報をSIPサーバ10へ通知する。なお、ここで、グローバルIPアドレスは、IP電話端末が接続されているルータ等の通信機器のグローバルIPアドレス、すなわち、DHCP(Dynamic Host Configuration Protocol)により都度付与される動的なIPアドレス)である。当該通知された情報は、SIPサーバ10内で呼制御管理情報として以下のような形式で管理され、電話サービス時の呼制御において利用される。
当該呼制御管理情報は、定期的に端末から通知されると共に、何らかのネットワーク障害が発生した場合であっても、それを感知し、障害の回復後に正常な情報が再送される。すなわち、IP電話端末10は、その起動時及び定期的にSIPの認証を受け、また、電話の呼制御に必要な情報を定期的にSIPサーバに送信し、一方、SIPサーバは、常に最新の呼制御情報を管理し登録していることになる。従って、SIPサーバ10が管理している端末側のグローバルIPアドレス等の呼制御情報は、常に信頼できる情報として扱うことができる。
・IP電話端末30に固有の電話番号
・使用するグローバルIPアドレス(通常はルータのWAN側アドレス)
・使用するポート番号
の3つの情報をSIPサーバ10へ通知する。なお、ここで、グローバルIPアドレスは、IP電話端末が接続されているルータ等の通信機器のグローバルIPアドレス、すなわち、DHCP(Dynamic Host Configuration Protocol)により都度付与される動的なIPアドレス)である。当該通知された情報は、SIPサーバ10内で呼制御管理情報として以下のような形式で管理され、電話サービス時の呼制御において利用される。
当該呼制御管理情報は、定期的に端末から通知されると共に、何らかのネットワーク障害が発生した場合であっても、それを感知し、障害の回復後に正常な情報が再送される。すなわち、IP電話端末10は、その起動時及び定期的にSIPの認証を受け、また、電話の呼制御に必要な情報を定期的にSIPサーバに送信し、一方、SIPサーバは、常に最新の呼制御情報を管理し登録していることになる。従って、SIPサーバ10が管理している端末側のグローバルIPアドレス等の呼制御情報は、常に信頼できる情報として扱うことができる。
(ユーザ認証のフロー)
次に、上述のように構成されたユーザ認証システムにおける処理フローについて、図2を参照しながら以下に説明する。
次に、上述のように構成されたユーザ認証システムにおける処理フローについて、図2を参照しながら以下に説明する。
1.IP電話端末30のIPアドレスの取得
ショッピングサイト等の外部のサービス提供サーバ20は、ユーザが買い物やコンテンツダウンロード等のサービス利用のために接続したIP電話端末30のグローバルIPアドレス(通常はルータのWAN側アドレス)を取得する。IPアドレスの取得には、HTMLで用意された$_SERVER['REMOTE_ADDR']を利用する。
ショッピングサイト等の外部のサービス提供サーバ20は、ユーザが買い物やコンテンツダウンロード等のサービス利用のために接続したIP電話端末30のグローバルIPアドレス(通常はルータのWAN側アドレス)を取得する。IPアドレスの取得には、HTMLで用意された$_SERVER['REMOTE_ADDR']を利用する。
3.IPアドレス検索
SIPサーバ10は、外部のサービス提供サーバ20からIPアドレスを受け取ると、SIPサーバ10がメモリ上で管理している呼制御管理情報から、渡されたグローバルIPアドレスと、保有する呼制御管理情報のグローバルIPが一致する情報を検索する。
SIPサーバ10は、外部のサービス提供サーバ20からIPアドレスを受け取ると、SIPサーバ10がメモリ上で管理している呼制御管理情報から、渡されたグローバルIPアドレスと、保有する呼制御管理情報のグローバルIPが一致する情報を検索する。
4.IP電話端末認証の判断
SIPサーバ10は、上記3の検索の結果、一致する情報が存在する場合、正常に認証が許可された端末であると判断する。一方、一致する情報が存在しない場合、この端末は認証されていないと判断する。
SIPサーバ10は、上記3の検索の結果、一致する情報が存在する場合、正常に認証が許可された端末であると判断する。一方、一致する情報が存在しない場合、この端末は認証されていないと判断する。
5.認証結果の返信
上記4の結果、IP電話端末10の認証が許可された場合、SIPサーバ10は、上記3で検索した呼制御管理情報から、IP電話端末30の電話番号を取得し、外部のサービス提供サーバ20へ返信する。認証されていない端末であった場合には、その旨を返信する。
返却メッセージは、以下の例のようなXMLフォーマットとする。
従って、外部のサービス提供サーバ20は、上記2で示したように、SIPサーバ10のWebサービスに対してアクセスするだけで簡易かつセキュアにSIP認証の機能を利用することができる。
上記4の結果、IP電話端末10の認証が許可された場合、SIPサーバ10は、上記3で検索した呼制御管理情報から、IP電話端末30の電話番号を取得し、外部のサービス提供サーバ20へ返信する。認証されていない端末であった場合には、その旨を返信する。
返却メッセージは、以下の例のようなXMLフォーマットとする。
従って、外部のサービス提供サーバ20は、上記2で示したように、SIPサーバ10のWebサービスに対してアクセスするだけで簡易かつセキュアにSIP認証の機能を利用することができる。
6.利用者情報の取得
外部のサービス提供サーバ20は、SIPサーバ10から、IP電話番号が通知された場合、正常に認証・許可された端末であると判断し、SIPサーバ10から受け取ったIP電話番号に基づいて、当該サービス提供サーバ20が保有する利用者情報を検索してユーザの特定を行うとともに、ユーザの住所、氏名、クレジットカード情報等の情報を、サービスの提供に利用することができる。一方、SIPサーバ10からグローバルIPアドレスが認証できなかったという結果が返信された場合には、対象のIP電話端末10は認証されていない不正な端末と判断し、エラー表示を行うと共に、サービスの提供及び処理を中断する。
外部のサービス提供サーバ20は、SIPサーバ10から、IP電話番号が通知された場合、正常に認証・許可された端末であると判断し、SIPサーバ10から受け取ったIP電話番号に基づいて、当該サービス提供サーバ20が保有する利用者情報を検索してユーザの特定を行うとともに、ユーザの住所、氏名、クレジットカード情報等の情報を、サービスの提供に利用することができる。一方、SIPサーバ10からグローバルIPアドレスが認証できなかったという結果が返信された場合には、対象のIP電話端末10は認証されていない不正な端末と判断し、エラー表示を行うと共に、サービスの提供及び処理を中断する。
なお、上記フローの記載では、簡潔のため暗号化処理に関する説明を省いて記載するが、実際は、SIPサーバ10とサービス提供サーバ20との間でやり取りされる情報は、全ての暗号化キー(例えば、512bit等)を用いて行われる。
かくして上述したように構成した本発明に係るユーザ認証システムおよびユーザ認証方法によれば、外部のサービス提供サーバ20は、SIPサーバ10のWebサービスに対してアクセスするだけで簡易かつ高い信頼性でSIP認証の機能を利用することができる。一方、ユーザ側も、外部のサービス提供サーバ20によって提供されるサービスを利用する際、煩雑なユーザ情報やパスワード等の入力を行うことなく、しかも、ユーザ認証のために、SIPサーバ10とサービス提供サーバ20との間でやり取りされる情報は、個人が特定されることがない動的なグローバルIPアドレスと比較的機密性の低い電話番号のみであり、簡易かつセキュアに当該サービスを受けることができる。
以上、本発明の具体的態様を詳細に説明したが、これらは例示に過ぎず、特許請求の範囲を限定するものではない。また、特許請求の範囲に記載の発明には、以上の例示した具体的態様を種々変更したものが含まれ得る。
1 ネットワーク
10 SIPサーバ
20 サービス提供サーバ
30 IP電話端末
10 SIPサーバ
20 サービス提供サーバ
30 IP電話端末
Claims (17)
- IP電話端末の呼制御管理情報を用いることにより、IP電話以外の他のサービス提供時におけるユーザの認証を行うユーザ認証システムであって、
ネットワークに接続され、前記他のサービスを提供するためのサービス提供サーバと、
ネットワークに接続され、前記呼制御管理情報を有するSIP(Session Initiaton Protocol)サーバと、
ネットワークに接続され、前記他のサービスを利用するユーザが使用するIP電話端末と、
を備え、
a)前記サービス提供サーバは、前記他のサービスの利用のためにネットワークを介して前記サービス提供サーバに接続した前記IP電話端末のグローバルIPアドレスを取得するとともに、当該グローバルIPアドレスを前記SIPサーバに通知し、
b)前記SIPサーバは、前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合し、その結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送し、
c)前記サービス提供サーバは、当該サービス提供サーバが有するユーザ情報に基づいて、前記SIPサーバから受信した前記電話番号に対応するユーザを特定する、
ことを特徴とするユーザ認証システム。 - 前記b)において、前記SIPサーバは、前記グローバルIPアドレスと前記呼制御管理情報とを照合した結果、一致する情報が存在しない場合には、前記IP電話端末が認証されていない端末であることを前記サービス提供サーバに返信し、
当該返信を受信した前記サービス提供サーバは、エラー表示を含む応答を前記IP電話端末に通知して、サービスの提供を中断する、
ことを更なる特徴とする、請求項1に記載のユーザ認証システム。 - 前記サービス提供サーバと前記SIPサーバとの間の通信が、REST(Representational State Transfer)形式のWebサービスインターフェイスによって行われる、請求項1又は2に記載のユーザ認証システム。
- 前記REST形式のWebサービスインターフェイスによる通信の際に、前記サービス提供サーバを用いてサービスを提供する事業者ごとに異なる暗号キーを用いる、請求項3に記載のユーザ認証システム。
- 前記IP電話端末が、テレビ電話端末である、請求項1から4のいずれか1項に記載のユーザ認証システム。
- IP電話端末の呼制御管理情報を用いることにより、IP電話以外の他のサービス提供時におけるユーザの認証を行うユーザ認証システムにおいて用いるためのSIP(Session Initiaton Protocol)サーバであって、
前記他のサービスを提供するためのサービス提供サーバから、当該サービス提供サーバにネットワークを介して接続した前記IP電話端末のグローバルIPアドレスの情報を受信する手段と、
前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合する手段と、
前記照合の結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送する手段と、
を備えることを特徴とするSIPサーバ。 - 前記グローバルIPアドレスと前記呼制御管理情報とを照合した結果、一致する情報が存在しない場合には、前記IP電話端末が認証されていない端末であることを前記サービス提供サーバに返信する手段、を更に備える請求項6に記載のSIPサーバ。
- 前記サービス提供サーバとの間の通信をREST(Representational State Transfer)形式のWebサービスインターフェイスによって行う手段を備える、請求項6又は7に記載のSIPサーバ。
- 前記REST形式のWebサービスインターフェイスによる通信の際に、前記サービス提供サーバを用いてサービスを提供する事業者ごとに異なる暗号キーを用いる、請求項8に記載のSIPサーバ。
- 前記IP電話端末が、テレビ電話端末である、請求項6から9のいずれか1項に記載のSIPサーバ。
- IP電話端末の呼制御管理情報を用いることにより、IP電話以外の他のサービス提供時におけるユーザの認証を行うユーザ認証方法であって、
a)前記他のサービスを提供するためのサービス提供サーバが、特定のユーザのIP電話端末からネットワークを介して当該サービス提供サーバに接続があった場合に、前記IP電話端末のグローバルIPアドレスを取得するステップ、
b)前記サービス提供サーバが、前記呼制御管理情報を有するSIP(Session Initiaton Protocol)サーバへ前記グローバルIPアドレスを通知するステップ、
c)前記SIPサーバが、前記サービス提供サーバから受信した前記グローバルIPアドレスと前記呼制御管理情報とを照合し、その結果、一致する情報が存在する場合には、前記呼制御管理情報の中から前記グローバルIPアドレスに対応する電話番号を前記サービス提供サーバに返送するステップ、
d)前記サービス提供サーバが、当該サービス提供サーバが有するユーザ情報に基づいて、前記SIPサーバから受信した前記電話番号に対応するユーザを特定するステップ
を含む、ユーザ認証方法。 - ステップc)において、前記SIPサーバが、前記グローバルIPアドレスと前記呼制御管理情報とを照合した結果、一致する情報が存在しない場合には、前記IP電話端末が認証されていない端末であることを前記サービス提供サーバに返信するステップ、
当該返信を受信した前記サービス提供サーバが、エラー表示を含む応答を前記IP電話端末に通知して、サービスの提供を中断するステップ、
を更に含む、請求項11に記載のユーザ認証方法。 - 前記サービス提供サーバと前記SIPサーバとの間の通信が、REST(Representational State Transfer)形式のWebサービスインターフェイスによって行われる、請求項11又は12に記載のユーザ認証方法。
- 前記REST形式のWebサービスインターフェイスによる通信の際に、前記サービス提供サーバを用いてサービスを提供する事業者ごとに異なる暗号キーを用いる、請求項13に記載のユーザ認証方法。
- 前記IP電話端末が、テレビ電話端末である、請求項11から14のいずれか1項に記載のユーザ認証方法。
- 請求項1から4のいずれか1項に記載のユーザ認証システム、又は、請求項11から14のいずれか1項に記載のユーザ認証方法において、ユーザが利用するためのIP電話端末。
- 請求項5に記載のユーザ認証システム、又は、請求項15に記載のユーザ認証方法において、ユーザが利用するためのテレビ電話端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012145791A JP2014010554A (ja) | 2012-06-28 | 2012-06-28 | ユーザ認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012145791A JP2014010554A (ja) | 2012-06-28 | 2012-06-28 | ユーザ認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014010554A true JP2014010554A (ja) | 2014-01-20 |
Family
ID=50107243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012145791A Pending JP2014010554A (ja) | 2012-06-28 | 2012-06-28 | ユーザ認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014010554A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114301881A (zh) * | 2021-12-10 | 2022-04-08 | 迈普通信技术股份有限公司 | 注册方法、装置、电子设备和计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006229726A (ja) * | 2005-02-18 | 2006-08-31 | Kddi Corp | Ip電話機能に基づく呼接続中に映像コンテンツデータを再生する方法、端末及びプログラム |
WO2008020644A1 (fr) * | 2006-08-18 | 2008-02-21 | Nec Corporation | Serveur mandataire, système de communication, procédé de communication et programme |
JP2009134503A (ja) * | 2007-11-30 | 2009-06-18 | Oki Electric Ind Co Ltd | 通信システム、ユーザ認証装置、ユーザ認証方法、ユーザ認証プログラム及びサーバ |
JP2012048391A (ja) * | 2010-08-25 | 2012-03-08 | Hitachi Solutions Ltd | WebAPIサーバプログラム、WebAPI公開方法 |
-
2012
- 2012-06-28 JP JP2012145791A patent/JP2014010554A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006229726A (ja) * | 2005-02-18 | 2006-08-31 | Kddi Corp | Ip電話機能に基づく呼接続中に映像コンテンツデータを再生する方法、端末及びプログラム |
WO2008020644A1 (fr) * | 2006-08-18 | 2008-02-21 | Nec Corporation | Serveur mandataire, système de communication, procédé de communication et programme |
JP2009134503A (ja) * | 2007-11-30 | 2009-06-18 | Oki Electric Ind Co Ltd | 通信システム、ユーザ認証装置、ユーザ認証方法、ユーザ認証プログラム及びサーバ |
JP2012048391A (ja) * | 2010-08-25 | 2012-03-08 | Hitachi Solutions Ltd | WebAPIサーバプログラム、WebAPI公開方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114301881A (zh) * | 2021-12-10 | 2022-04-08 | 迈普通信技术股份有限公司 | 注册方法、装置、电子设备和计算机可读存储介质 |
CN114301881B (zh) * | 2021-12-10 | 2023-09-15 | 迈普通信技术股份有限公司 | 注册方法、装置、电子设备和计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9648006B2 (en) | System and method for communicating with a client application | |
JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
US11489831B2 (en) | Communication system and computer readable storage medium | |
WO2010028437A1 (en) | Identifying relationships between users of a communications domain | |
JP2007067544A (ja) | 第三者呼制御機能を備えるWebサーバ | |
JP2006295673A (ja) | 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム | |
US8964633B2 (en) | Method, apparatus, and computer program product for authenticating subscriber communications at a network server | |
JP5453785B2 (ja) | 認証システム、認証サーバ、認証方法、及び、プログラム | |
JP4266625B2 (ja) | Lan外接続ipキーテレフォンシステム及びその端末と主装置並びにそのlan外接続方法 | |
JP2008146363A (ja) | コンピュータネットワークにおける認証方法 | |
EP2583482B1 (en) | A system for verifying a video call number entry in a directory service | |
JP2007036562A (ja) | 電話番号の登録・認証システム,方法,認証サーバおよびプログラム | |
JP2018207442A (ja) | 通信システム、通信装置および通信方法 | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP2014010554A (ja) | ユーザ認証システム | |
JP4813273B2 (ja) | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム | |
JP2000322353A (ja) | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 | |
JP5737006B2 (ja) | 代理アクセスを許可するサーバ,そのプログラム,そのシステム及びその方法 | |
JP2002229952A (ja) | ユーザ認証システムおよびユーザ認証方法 | |
GB2470209A (en) | Enabling a feature of an application during a communication event by receiving a certificate. | |
JP4979672B2 (ja) | 表示機能を備えたルータ及びこのルータを利用したシステム | |
JP2009031940A (ja) | ワンタイムパスワードの発行システム | |
JP2008071131A (ja) | 秘密情報受渡方法 | |
JP5028995B2 (ja) | サービス提供装置、認証方法及び認証プログラム | |
JP2021136611A (ja) | システム、携帯型通話端末、プログラム、及び管理サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150416 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160308 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161004 |