JP5216687B2 - Subscriber information access method, subscriber information access system and server device thereof - Google Patents
Subscriber information access method, subscriber information access system and server device thereof Download PDFInfo
- Publication number
- JP5216687B2 JP5216687B2 JP2009130505A JP2009130505A JP5216687B2 JP 5216687 B2 JP5216687 B2 JP 5216687B2 JP 2009130505 A JP2009130505 A JP 2009130505A JP 2009130505 A JP2009130505 A JP 2009130505A JP 5216687 B2 JP5216687 B2 JP 5216687B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- information
- subscriber
- service provider
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
この発明は、通信事業者が管理するIPネットワークに接続されたユーザ端末に対し、当該IPネットワークが有するネットワークサービス機能を利用して、インターネット等の他のネットワークからサービスを提供するシステムに適用される、加入者情報アクセス方法、加入者情報アクセスシステムとこのシステムで使用されるサーバ装置に関する。 The present invention is applied to a system that provides a service from another network such as the Internet to a user terminal connected to an IP network managed by a telecommunications carrier using a network service function of the IP network. , A subscriber information access method, a subscriber information access system, and a server apparatus used in the system.
ITU-T等で議論している次世代ネットワーク(NGN:Next Generation Network)は、サービスがIP(Internet Protocol)ネットワークを経て提供されるネットワークアーキテクチャを想定している。NGNでは第三世代の移動通信ネットワークの標準化団体である3GPPで策定されたIPマルチメディアサブシステム(IMS:IP Multimedia Subsystem)の採用を決めており、このIMSを用いたネットワークサービスが提供されている。IMSはSIP(Session Initiation Protocol)を用いることで、サービスの実行制御、端末間のセッション制御、登録処理及び課金処理等を行うサブシステムである(例えば、非特許文献1を参照。)。 A next generation network (NGN) discussed in ITU-T and the like assumes a network architecture in which services are provided via an IP (Internet Protocol) network. NGN has decided to adopt the IP Multimedia Subsystem (IMS) established by 3GPP, the standardization organization for third-generation mobile communication networks, and provides network services using this IMS. . IMS is a subsystem that performs service execution control, session control between terminals, registration processing, charging processing, and the like by using SIP (Session Initiation Protocol) (see, for example, Non-Patent Document 1).
IMSでは、SIPアプリケーションサーバ(SIP AS:SIP Application Server)を利用して様々なアプリケーションを実行する。SIP ASを利用することで、IMSは単なる2者間でのマルチメディアセッションの確立だけでなく、拡張したサービスを実現することができる。例えば、NGNではANI(Application Network Interface)という、アプリケーションとの間のインタフェースが規定されている。このANIは、アプリケーションとNGN機能との間で情報交換等を実現するための通信路を提供するインタフェースである。一方で、NGNではSIP ASを用いることで、APIという形でアプリケーションを他のネットワークにも公開できる。APIを利用することで、例えば図9に示すようにIMSを用いる第1のネットワークNW1に接続可能なユーザ端末UT1〜UTnに対して、インターネット等の他の第2のネットワークNW2に接続されたサービス用のサーバ6からサービスを行うことができる。
In the IMS, various applications are executed using a SIP application server (SIP AS). By using SIP AS, IMS can not only establish a multimedia session between two parties, but also realize an extended service. For example, NGN defines an interface with an application called ANI (Application Network Interface). The ANI is an interface that provides a communication path for realizing information exchange and the like between an application and an NGN function. On the other hand, by using SIP AS in NGN, an application can be disclosed to other networks in the form of API. By using the API, for example, as shown in FIG. 9, for the user terminals UT1 to UTn connectable to the first network NW1 using the IMS, a service connected to another second network NW2 such as the Internet Service can be performed from the
NGNにおいてサービスを利用するためには、ユーザが当該サービスに契約し、加入者情報であるユーザプロファイル情報に、サービスを利用できることを示す利用情報が登録されている必要がある。ユーザプロファイル情報は、IMSにより規定される加入者情報データベース(HSS:Home Subscriber Server)1において管理される。 In order to use a service in NGN, it is necessary that a user contracts for the service, and usage information indicating that the service can be used is registered in user profile information which is subscriber information. User profile information is managed in a subscriber information database (HSS: Home Subscriber Server) 1 defined by IMS.
HSS1は、ユーザプロファイル情報を管理し、セッション制御や上位のSIPを用いたアプリケーションを実行する際に、セッション制御サーバ(P−CSCF(Call Session Control Function)、S−CSCF)やSIP AS3から参照される。HSS1とSIP AS3との間のインタフェースは、Diameterプロトコルを用いたShインタフェースを用いる。
The HSS 1 manages user profile information, and is referred to by a session control server (P-CSCF (Call Session Control Function), S-CSCF) or
Shインタフェースは、SIP AS3とHSS1との間でデータを交換し、HSS1にデータを保存し、かつHSS1のデータベースを検索するといった機能を規定したインタフェースであり、SIPプロトコルをベースとして提供される。Shインタフェース上で交換される情報としては、レポジトリデータ、ユーザID、IMSでの登録状態、ユーザに割り当てられているセッション制御サーバのアドレス、パブリックユーザIDやiFC(initial Fileter Criteria)を含んでいるサービスプロファイル、位置情報、ユーザ状態、課金情報がある。以上のような個人情報を扱うために、Shインタフェースは通信事業者内部でのインタフェースとして規定される。
The Sh interface is an interface that defines functions for exchanging data between the
iFCは、サービスプロファイル情報中のパブリックユーザID群で示されるユーザに対して提供されるサービス種別を決定する。このiFC中には、SIPリクエストをSIP AS3に転送するか否かを判断するためのサービスポイント・トリガを処理の端とするASのアドレスが記述されている。iFCは、ユーザ端末から送信されたSIPリクエストの受信時にセッション制御サーバにHSSからダウンロードされ、サービスの契約状況の確認、SIPメッセージの次のルーティング先を決定するため等に用いられる(例えば、非特許文献2を参照。)。
iFC determines the service type provided to the user indicated by the public user ID group in the service profile information. In this iFC, an AS address having a service point trigger for determining whether or not to transfer the SIP request to the
ところで最近では、IMSに接続されたユーザ端末に対し、当該IMSが持つ機能を利用するサービスを他のネットワークから提供することが盛んに検討されている。しかし、SIP ASを用いて外部のネットワークからIMSの加入者に対してサービスを行うには、当該IMSの通信事業者が管理する加入者情報が当該サービスを利用できるように記述されている必要がある。 Recently, it has been actively studied to provide a user terminal connected to the IMS with a service that uses the function of the IMS from another network. However, in order to provide services to IMS subscribers from an external network using SIP AS, it is necessary that the subscriber information managed by the IMS carrier is described so that the service can be used. is there.
そこで、従来では例えば次のような対策が考えられている。この対策は、図10に示すように、第2のネットワークNW2においてサービスを提供する事業者が、第1のネットワークNW1の通信事業者に対して何らかの方法により該当ユーザの契約情報を通知し、加入者データベース(HSS)1に保存されている当該ユーザのユーザプロファイルの更新を依頼するものである。 Therefore, conventionally, for example, the following measures have been considered. As shown in FIG. 10, the countermeasure is that the provider providing the service in the second network NW2 notifies the communication provider of the first network NW1 of the contract information of the corresponding user by some method, and subscribes. The user profile (HSS) 1 is requested to update the user profile of the user.
しかし、この対策を実現するためには、先ずサービス事業者から通信事業者に契約情報の登録を依頼し、この依頼に応じて通信事業者が加入者データベース上のユーザプロファイル情報を更新し、この更新処理後に通信事業者からサービス事業者に対し登録の完了を通知するという、3つの手順を実行する必要がある。このため、ユーザが契約を行ってからIMSを使った通信サービスを第2のネットワークNW2から提供可能となるまでには多くの手間と時間がかかる。 However, in order to realize this measure, first, the service provider requests the communication provider to register the contract information, and in response to this request, the communication provider updates the user profile information on the subscriber database. It is necessary to execute three procedures of notifying the completion of registration from the communication carrier to the service carrier after the update process. For this reason, it takes a lot of labor and time before the communication service using IMS can be provided from the second network NW2 after the user makes a contract.
この発明は上記事情に着目してなされたもので、その目的とするところは、第1のネットワークが管理する加入者情報に対し当該第1のネットワークの通信事業者を頼ることなく第2のネットワークからアクセス可能とし、これにより加入者情報に対するサービス提供のためのプロファイル設定を簡単かつ短時間に行えるようにする加入者情報アクセス方法、加入者情報アクセスシステムとそのサーバ装置を提供することにある。 The present invention has been made paying attention to the above circumstances, and the object of the present invention is to use the second network without relying on the telecommunications carrier of the first network for the subscriber information managed by the first network. It is possible to provide a subscriber information access method, a subscriber information access system, and a server device thereof, which can be easily accessed in a short time by setting a profile for providing services for subscriber information.
上記目的を達成するためにこの発明の第1の観点は、IMS(IP Multimedia Subsystem)を用いた第1のネットワークに接続される加入者端末に対し、上記IMSが持つ機能を利用するサービスを第2のネットワークから提供するシステムにおいて、以下のような構成要素を備えている。
すなわち、第2のネットワークに接続されるサービス事業者端末からサービス事業者のプロファイル情報及び識別情報を含む事業者認証要求が送信された場合に、第2のネットワークが当該事業者認証要求を第1のネットワークで取り扱うことが可能な形式に変換して第1のネットワークへ送信する機能と、第1のネットワークが、上記第2のネットワークから送信された変換後の事業者認証要求を受信した場合に、当該受信された変換後の事業者認証要求に含まれる事業者識別情報をもとに予め記憶されている事業者プロファイル情報を検索し、この検索された事業者プロファイル情報を上記受信された事業者プロファイル情報と照合する機能と、第1のネットワークが、上記照合結果を表す情報を上記第2のネットワークで取り扱うことが可能な形式に変換して第2のネットワークへ返送する機能と、第2のネットワークが、上記第1のネットワークから返送された上記照合結果を表す情報を受信した場合に、当該照合結果を表す情報を保持すると共に上記サービス事業者端末へ転送する機能と、上記サービス事業者端末から閲覧対象となる加入者の識別情報を含む閲覧要求が送信された場合に、第2のネットワークが、当該閲覧要求の送信元となるサービス事業者が認証済みか否かを上記保持された照合結果を表す情報をもとに判定する機能と、上記送信元となるサービス事業者が認証済みと判定された場合に、第2のネットワークが、上記受信された閲覧要求を第1のネットワークで取り扱うことが可能な形式に変換して第1のネットワークへ送信する機能と、第1のネットワークが、上記第2のネットワークから送信された変換後の閲覧要求を受信した場合に、当該閲覧要求に含まれる加入者識別情報をもとに加入者情報記憶手段から対応する加入者のプロファイル情報を検索し、この検索された加入者プロファイル情報を第2のネットワークで取り扱うことが可能な形式に変換して上記第2のネットワークへ返送する機能と、第2のネットワークが、上記第1のネットワークから返送された上記加入者プロファイル情報を受信した場合に、当該受信された加入者プロファイル情報を上記サービス事業者端末へ転送する機能とを備える。
In order to achieve the above object, according to a first aspect of the present invention, there is provided a service that uses a function of the IMS to a subscriber terminal connected to a first network using IMS (IP Multimedia Subsystem). The system provided from the two networks includes the following components.
That is, when a service provider authentication request including service provider profile information and identification information is transmitted from a service provider terminal connected to the second network, the second network sends the service provider authentication request to the first service provider request. A function of converting to a format that can be handled by the first network and transmitting to the first network, and when the first network receives the converted operator authentication request transmitted from the second network. The operator profile information stored in advance is searched based on the operator identification information included in the received operator authentication request after the conversion, and the searched operator profile information is retrieved from the received business. A function for collating with the user profile information, and the first network handling information representing the collation result in the second network A function of converting the information into a possible format and returning it to the second network; and information indicating the verification result when the second network receives the information indicating the verification result returned from the first network. And when the browsing request including the function of transferring to the service provider terminal and the identification information of the subscriber to be browsed is transmitted from the service provider terminal, the second network A function that determines whether or not the service provider that is the sender of the authentication has been authenticated based on the information indicating the stored collation result, and when the service provider that is the sender is determined to be authenticated A function in which the second network converts the received browsing request into a format that can be handled by the first network, and transmits the request to the first network; When the work receives the converted browsing request transmitted from the second network, the corresponding subscriber profile information from the subscriber information storage means based on the subscriber identification information included in the browsing request And a function of converting the retrieved subscriber profile information into a format that can be handled by the second network and returning it to the second network, and the second network includes the first network A function of transferring the received subscriber profile information to the service provider terminal when receiving the subscriber profile information returned from the service provider.
したがって、この発明の第1の観点によれば、サービス事業者は、第1のネットワークで管理されている加入者プロファイル情報について、第2のネットワークに接続された自身の端末から、第1のネットワークの通信事業者を頼ることなく直接閲覧することが可能となる。 Therefore, according to the first aspect of the present invention, the service provider uses the first network for subscriber profile information managed in the first network from its own terminal connected to the second network. It is possible to browse directly without relying on a telecommunications carrier.
しかも、第2のネットワークに対しサービス事業者がログインすると、先ず第1のネットワークに保存されているサービス事業者のプロファイル情報をもとに事業者の認証が行われる。このため、加入者のプロファイル情報を閲覧しようとするサービス事業者を事前に承認した業者のみに限定することができ、これにより悪意あるサービス事業者又は他の加入者による加入者プロファイル情報の閲覧が行えないようにすることができる。 In addition, when the service provider logs in to the second network, the service provider is first authenticated based on the profile information of the service provider stored in the first network. For this reason, it is possible to limit the service provider who wants to browse the profile information of the subscriber to only a pre-approved contractor, so that the malicious service provider or other subscribers can browse the subscriber profile information. You can make it impossible.
また、この発明の第1の観点は以下の機能を備えることも特徴とする。すなわち、上記第1のネットワークが加入者プロファイル情報を第2のネットワークへ返送する際に、上記閲覧要求に含まれる加入者識別情報に対応する加入者プロファイル情報のうち、サービス事業者の識別情報に対応づけて予め記憶された範囲指定情報により指定される範囲内の情報を選択し、この選択された加入者プロファイル情報を上記第2のネットワークで取り扱うことが可能な形式に変換して上記第2のネットワークへ返送する。
このようにすると、サービス事業者ごとに加入者プロファイル情報に対する閲覧可能範囲を制限することが可能となり、これにより個人情報に対する秘匿性能をさらに高めることが可能となる。
The first aspect of the present invention is also characterized by having the following functions. That is, when the first network returns the subscriber profile information to the second network, the service provider identification information is included in the subscriber profile information corresponding to the subscriber identification information included in the browsing request. Information in a range designated by range designation information stored in advance in correspondence is selected, the selected subscriber profile information is converted into a format that can be handled by the second network, and the second Return to the network.
If it does in this way, it will become possible to restrict | limit the browsing range with respect to subscriber profile information for every service provider, and it will become possible to further improve the secrecy performance with respect to personal information by this.
一方、上記目的を達成するためにこの発明の第2の観点は、以下のような構成要素を備えている。
すなわち、第2のネットワークに接続されるサービス事業者端末からサービス事業者のプロファイル情報及び識別情報を含む事業者認証要求が送信された場合に、第2のネットワークが当該事業者認証要求を上記第1のネットワークで取り扱うことが可能な形式に変換して上記第1のネットワークへ送信する機能と、第1のネットワークが、上記第2のネットワークから送信された変換後の事業者認証要求を受信した場合に、当該受信された変換後の事業者認証要求に含まれる事業者識別情報をもとに予め記憶されている事業者プロファイル情報を検索し、この検索された事業者プロファイル情報を上記受信された事業者プロファイル情報と照合する機能と、第1のネットワークが、上記照合結果を表す情報を第2のネットワークで取り扱うことが可能な形式に変換して第2のネットワークへ返送する機能と、第2のネットワークが、上記第1のネットワークから返送された上記照合結果を表す情報を受信した場合に、当該照合結果を表す情報を保持すると共に上記サービス事業者端末へ転送する機能と、上記サービス事業者端末からプロファイルの更新対象となる加入者の識別情報と更新内容を表す情報を含む更新要求を送信した場合に、第2のネットワークが、当該更新要求の送信元となるサービス事業者が認証済みか否かを上記保持された照合結果を表す情報をもとに判定する機能と、上記送信元となるサービス事業者が認証済みと判定された場合に、第2のネットワークが、上記受信された更新要求を上記第1のネットワークで取り扱うことが可能な形式に変換して第1のネットワークへ送信する更新要求送信処理機能と、第1のネットワークが、上記第2のネットワークから送信された変換後の更新要求を受信した場合に、当該受信された更新要求に含まれる加入者識別情報とプロファイルの更新内容を表す情報に基づいて、該当する加入者プロファイル情報の更新登録処理を行う機能とを備える。
On the other hand, in order to achieve the above object, the second aspect of the present invention includes the following components.
That is, when a service provider authentication request including service provider profile information and identification information is transmitted from a service provider terminal connected to the second network, the second network sends the service provider authentication request to the service provider terminal. The function of converting to a format that can be handled by one network and transmitting it to the first network, and the first network received the converted operator authentication request transmitted from the second network In the case, the operator profile information stored in advance is searched based on the operator identification information included in the received operator authentication request after conversion, and the searched operator profile information is received as described above. And the function of collating with the operator profile information, and the first network handles the information indicating the collation result in the second network. A function for converting the information into a format that can be returned to the second network, and when the second network receives the information indicating the result of the verification returned from the first network, When transmitting an update request containing information representing the update content and the function of holding information transferred and transferring it to the service provider terminal, the identification information of the subscriber whose profile is to be updated from the service provider terminal, A function in which the second network determines whether or not the service provider that is the transmission source of the update request has been authenticated, based on the information indicating the stored collation result, and the service provider that is the transmission source Is determined to be authenticated, the second network converts the received update request into a format that can be handled by the first network and converts the first request Update request transmission processing function to be transmitted to the network, and subscriber identification information included in the received update request when the first network receives the converted update request transmitted from the second network. And a function of performing update registration processing of the corresponding subscriber profile information based on the information indicating the update contents of the profile.
したがって、この発明の第2の観点によれば、サービス事業者は、第1のネットワークで管理されている加入者プロファイル情報に対し、第2のネットワークに接続された自身の端末から、第1のネットワークの通信事業者を頼ることなく直接更新を行うことが可能となる。このため、加入者情報に対するサービス提供のためのプロファイル情報の設定を簡単かつ短時間に行うことが可能となり、サービスの提供をいち早く開始することが可能となる。 Therefore, according to the second aspect of the present invention, the service provider, for the subscriber profile information managed in the first network, from the own terminal connected to the second network, Updates can be made directly without relying on the network operator. For this reason, setting of profile information for providing services for subscriber information can be performed easily and in a short time, and service provision can be started quickly.
しかも、上記第1の観点と同様に、第2のネットワークに対しサービス事業者がログインすると、先ず第1のネットワークに保存されているサービス事業者のプロファイル情報をもとに事業者の認証が行われる。このため、加入者のプロファイル情報を更新しようとするサービス事業者を事前に承認した業者のみに限定することができ、これにより悪意あるサービス事業者又は他の加入者による加入者プロファイル情報の更新が行えないようにすることができる。 In addition, as in the first aspect, when the service provider logs in to the second network, the service provider is first authenticated based on the profile information of the service provider stored in the first network. Is called. For this reason, it is possible to limit the service provider who intends to update the subscriber profile information to only those who have been approved in advance, so that the malicious service operator or other subscribers can update the subscriber profile information. You can make it impossible.
また、この発明の第2の観点は以下の機能を備えることも特徴とする。すなわち、送信元となるサービス事業者が認証済みと判定された場合に、更新要求送信処理過程による更新要求の送信処理に先立ち、第2のネットワークがプロファイルの更新内容を表す情報を含む加入者承認依頼を生成し、この加入者承認依頼を第1のネットワークで取り扱うことが可能な形式に変換して第1のネットワークへ送信する。第1のネットワークは、上記第2のネットワークから送信された加入者承認依頼を受信すると、該当する加入者端末へ上記プロファイルの更新内容を表す情報を送信し、この加入者承認依頼に対し上記加入者端末から承認するか否かを表す情報を受信した場合に、当該承認するか否かを表す情報を含む加入者承認通知を上記第2のネットワークで取り扱い可能な形式に変換して上記第2のネットワークへ返送する。第2のネットワークは、上記第1のネットワークから返送された加入者認証通知を受信した場合に、当該加入者認証通知に含まれる情報をもとに更新が承認されたか否かを判定し、この判定の結果更新が承認された場合に上記更新要求送信処理過程による更新要求の送信処理を行わせる。 The second aspect of the present invention is also characterized by having the following functions. That is, when it is determined that the service provider as the transmission source has been authenticated, prior to the update request transmission process in the update request transmission process, the second network recognizes the subscriber approval including information indicating the update contents of the profile. A request is generated, and the subscriber approval request is converted into a format that can be handled by the first network and transmitted to the first network. When the first network receives the subscriber approval request transmitted from the second network, the first network transmits information representing the updated contents of the profile to the corresponding subscriber terminal, and the subscription request is sent to the subscriber approval request. When the information indicating whether to approve is received from the subscriber terminal, the subscriber approval notification including the information indicating whether to approve is converted into a format that can be handled by the second network, and the second Return to the network. When the second network receives the subscriber authentication notification returned from the first network, the second network determines whether or not the update has been approved based on the information included in the subscriber authentication notification. If the update is approved as a result of the determination, the update request transmission process is performed in the update request transmission process.
このようにすると、加入者プロファイル情報の更新処理に先立ち、当該加入者に対し更新の許否の問い合わせが行われ、この問い合わせに対し加入者が更新を許可した場合のみ加入者プロファイル情報の更新処理が行われる。このため、無許可の更新処理が行われないようにすることができる。 In this way, prior to the update processing of the subscriber profile information, the subscriber is inquired whether the update is permitted or not, and the update processing of the subscriber profile information is performed only when the subscriber permits the update in response to the inquiry. Done. For this reason, it is possible to prevent unauthorized update processing.
すなわちこの発明によれば、第1のネットワークが管理する加入者情報に対し当該第1のネットワークの通信事業者を頼ることなく第2のネットワークから閲覧又は更新のためのアクセスをすることが可能となり、これにより加入者情報に対するサービス提供のためのプロファイル設定を簡単かつ短時間に行うことができる加入者情報アクセス方法、加入者情報アクセスシステムとそのサーバ装置を提供することを提供することができる。 That is, according to the present invention, it is possible to access the subscriber information managed by the first network for browsing or updating from the second network without relying on the telecommunications carrier of the first network. Thus, it is possible to provide a subscriber information access method, a subscriber information access system, and a server device thereof that can easily and quickly perform profile setting for providing services for subscriber information.
以下、図面を参照してこの発明に係わる実施形態を説明する。
図1は、この発明に係わる加入者情報アクセスシステムの一実施形態を示す構成図である。このシステムは、第1のネットワークNW1と、第2のネットワークNW2とを相互に接続可能としたものである。その接続インタフェースとしては、HTTP/SOAPインタフェース(REST/Parlay X)が用いられる。
Embodiments according to the present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of a subscriber information access system according to the present invention. In this system, a first network NW1 and a second network NW2 can be connected to each other. An HTTP / SOAP interface (REST / Parlay X) is used as the connection interface.
第1のネットワークNW1は、通信事業者が管理するIMS(IP Multimedia Subsystem)に基づいたいわゆるマネージドネットワークからなり、通信プロトコルとしてSIP(Session Initiation Protocol)を使用する。この第1のネットワークNW1には、携帯電話機やPDA(Personal Digital Assistant)等のユーザ端末UT1〜UTnが収容される。これに対し第2のネットワークNW2は、インターネット等の開放されたネットワークであり、通信プロトコルとしてはHTTP(Hyper Text Transfer Protocol)が使用される。 The first network NW1 is a so-called managed network based on IMS (IP Multimedia Subsystem) managed by a communication carrier, and uses SIP (Session Initiation Protocol) as a communication protocol. The first network NW1 accommodates user terminals UT1 to UTn such as mobile phones and PDAs (Personal Digital Assistants). On the other hand, the second network NW2 is an open network such as the Internet, and HTTP (Hyper Text Transfer Protocol) is used as a communication protocol.
第1のネットワークNW1は、加入者情報データベース(HSS:Home Subscriber Server)1と、セッション制御サーバ群2と、サービス提供用のSIPアプリケーションサーバ(SIP AS:SIP Application Server)3を備え、さらにプロファイル設定用のSIPアプリケーションサーバ(プロファイル設定用SIP AS)4と、ユーザ承認用のアプリケーションサーバ(ユーザ承認用SIP AS)5を備えている。
The first network NW1 includes a subscriber information database (HSS: Home Subscriber Server) 1, a session
HSS1には、第1のネットワークNW1に加入登録された加入者(ユーザ)が当該ネットワークを利用するために必要な加入者プロファイル情報が格納されている。この加入者プロファイル情報には、当該加入者がサービス事業者からサービスの提供を受けようとする際に必要となる、サービス利用の可否を示すプロファイル情報も格納される。また、HSS1には、サービス事業者のプロファイル情報も格納される。このサービス事業者のプロファイル情報はサービス事業者の認証に用いられる。 The HSS1 stores subscriber profile information necessary for a subscriber (user) registered and subscribed to the first network NW1 to use the network. The subscriber profile information also stores profile information indicating whether or not the service can be used, which is necessary when the subscriber wants to receive service from the service provider. The HSS 1 also stores service provider profile information. The profile information of the service provider is used for authentication of the service provider.
セッション制御サーバ群2は、複数のセッション制御サーバ(S−CSCF)2a、(I−CSCF)2b及び(P−CSCF)2cを有する。これらのセッション制御サーバ2a〜2cは、ユーザ端末UT1〜UTnが通信を行う際に、上記HSS1に格納された加入者プロファイル情報に基づいてユーザ端末UT1〜UTnに対するSIPによるセッションの設定又は開放処理を分担して行う。
The session
サービス提供用のSIP AS3は、サービス提供のための種々アプリケーションを記憶している。そして、後述する第2のネットワークNW2に設けられたサービス用のアプリケーションサーバ6からの指示に従い、ユーザ端末UT1〜UTnに対しサービスを提供する処理を行う。
The SIP AS 3 for service provision stores various applications for service provision. And according to the instruction | indication from the
ところで、プロファイル設定用SIP AS4は、図2に示すように事業者認証要求受信部41と、事業者認証要求変換部42と、事業者認証要求送信部43と、事業者認証結果受信部44と、事業者認証結果変換部45と、事業者認証結果送信部46と、プロファイル操作要求受信部47と、プロファイル操作要求変換部48と、プロファイル操作要求送信部49と、プロファイル操作結果受信部31と、プロファイル操作結果変換部32と、プロファイル操作結果送信部33を備えている。なお、これらの機能部はいずれもプロセッサにプログラムを実行させることにより実現される。
By the way, the profile setting SIP AS 4 includes an operator authentication
このうち先ず事業者認証要求受信部41、事業者認証要求変換部42及び事業者認証要求送信部43は、後述する第2のネットワークNW2の設定ポータル7からSOAPプロトコルにより転送される事業者認証要求を受信し、フォーマットをHSS1にアクセスするためにDiameter プロトコルに対応する形式に変換したのちHSS1へ送信する。
Of these, first, the provider authentication
事業者認証結果受信部44、事業者認証結果変換部45及び事業者認証結果送信部46は、上記事業者認証要求に対しHSS1からDiameter プロトコルにより返送される事業者プロファイル情報を受信する。そして、この取得した事業者プロファイル情報と、上記事業者認証要求と共に上記設定ポータル7から受信した事業者プロファイル情報とを照合することによりサービス事業者の認証を行い、その認証結果を設定ポータル7と通信を行うためにSOAPプロトコルに対応するフォーマットに変換したのち設定ポータル7へ送信する。
The company authentication result receiving unit 44, the company authentication result converting unit 45, and the company authentication
プロファイル操作要求受信部47、プロファイル操作要求変換部48及びプロファイル操作要求送信部49は、上記設定ポータル7からSOAPプロトコルにより転送される操作要求、つまり加入者プロファイル情報の閲覧要求又は更新要求を受信し、フォーマットをHSS1に対しアクセスするためにDiameter プロトコルに対応する形式に変換したのちHSS1へ送信する。
The profile operation
プロファイル操作結果受信部31、プロファイル操作結果変換部32及びプロファイル操作結果送信部33は、上記操作要求に対しHSS1からDiameter プロトコルにより返送される操作結果、つまり加入者プロファイル情報又は更新完了通知を受信する。そして、この受信した操作結果を表す情報を、設定ポータル7と通信を行うためにSOAPプロトコルに対応するフォーマットに変換したのち設定ポータル7へ送信する。
The profile operation
ユーザ承認用SIP AS5は、図2に示すように承認依頼情報記憶部50と、プロファイル操作要求受信部51と、プロファイル操作承認メッセージ生成部52と、承認要求メッセージ送信部53と、承認結果メッセージ受信部54と、プロファイル操作結果変換部55と、プロファイル操作結果送信部56を備える。なお、上記プロファイル設定用SIP AS4と同様に、このユーザ承認用SIP AS5が備える各機能部もプロセッサにプログラムを実行させることにより実現される。
As shown in FIG. 2, the user approval SIP AS 5 includes an approval request
承認依頼情報記憶部50は、加入者プロファイル情報の更新に対する加入者(ユーザ)の承認結果を表す情報を格納するために用いられる。プロファイル操作要求受信部51、プロファイル操作承認メッセージ生成部52及び承認要求メッセージ送信部53は、上記第2のネットワークNW2の設定ポータル7からSOAPプロトコルにより転送されるプロファイル操作要求、つまり加入者プロファイル情報の更新要求を受信し、フォーマットをユーザ端末UT1〜UTnとの間で通信を行うためのSIPに対応する形式に変換したのちユーザ端末UT1〜UTnへ送信する。
The approval request
承認結果メッセージ受信部54、プロファイル操作結果変換部55及びプロファイル操作結果送信部56は、上記プロファイル操作承認要求に対しユーザ端末UT1〜UTnからSIPにより返送される操作承認結果、つまり加入者プロファイル情報の更新に対するユーザの承認結果を受信する。そして、この受信した承認結果を表す情報を上記承認依頼情報記憶部50に記憶させると共に、設定ポータル7と通信を行うためにSOAPプロトコルに対応するフォーマットに変換したのち設定ポータル7へ送信する。
The approval result
一方、第2のネットワークNW2は、サービス用アプリケーションサーバ(サービスA)6と、プロファイル設定用のポータルサーバ(以後設定ポータルと称する)7を備えている。
サービス用アプリケーションサーバ6は、上記サービス提供用のSIP AS3に対しサービス情報の配信指示を与え、これによりユーザ端末UT1〜UTnに対しサービスを提供させる処理を行う。
On the other hand, the second network NW2 includes a service application server (service A) 6 and a profile setting portal server (hereinafter referred to as a setting portal) 7.
The
設定ポータル7は、図2に示すように承認依頼記憶部70と、承認要求制御部71と、事業者認証情報送受信部72と、事業者認証部73と、プロファイル操作要求受信部74と、プロファイル操作部75を備える。なお、上記プロファイル設定用SIP AS4と同様に、この設定ポータル7が備える各機能部はプロセッサにプログラムを実行させることにより実現される。
As shown in FIG. 2, the
承認依頼記憶部70は、上記プロファイル設定用SIP AS4から返送されるサービス事業者の認証結果を表す情報を保存するために使用される。事業者認証情報送受信部72は、サービス事業者端末STMからHTTPにより送られる事業者認証要求を受信すると共に、認証結果を表す情報をHTTPによりサービス事業者端末STMへ送信する。
The approval
事業者認証部73は、上記事業者認証情報送受信部72により受信された事業者認証要求をSOAPプロトコルにより上記プロファイル設定用SIP AS4へ転送すると共に、プロファイル設定用SIP AS4からSOAPプロトコルにより返送される事業者の認証結果を表す情報を上記事業者認証情報送受信部72へ転送する。また事業者認証部73は、サービス事業者端末STMから閲覧要求や更新要求等の操作要求が送られた場合に、要求元のサービス事業者が認証済みであるか否かを上記承認依頼記憶部70に保存されているサービス事業者の認証結果を表す情報をもとに判定する機能も備える。
The carrier authentication unit 73 transfers the carrier authentication request received by the carrier authentication information transmitting / receiving
プロファイル操作要求受信部74は、サービス事業者端末STMからHTTPにより送られるプロファイルの閲覧要求や更新要求等の操作要求を受信すると共に、プロファイルの操作結果、つまり加入者プロファイル情報及び更新完了通知をHTTPによりサービス事業者端末STMへ送信する。
The profile operation
プロファイル操作部75は、上記プロファイル操作要求受信部74から操作要求を受け取った場合に、承認要求制御部71に対しユーザ承認手順の実行を指示し、当該ユーザ承認の結果を受け取る。そして、ユーザの承認が得られた場合に、上記プロファイル操作要求受信部74から受け取った操作要求をSOAPプロトコルにより上記プロファイル設定用SIP AS4へ送信する。また、上記操作要求に対し、プロファイル設定用SIP AS4からSOAPプロトコルにより加入者プロファイル情報又は更新完了通知が返送された場合に、この返送された情報を操作結果として上記プロファイル操作要求受信部74へ転送する。
When the
承認要求制御部71は、上記プロファイル操作部75からのユーザ承認指示に従い、上記ユーザ承認用SIP AS5に対しSOAPプロトコルによりユーザ承認依頼を送信する。そして、このユーザ承認依頼に対しユーザ承認用SIP AS5からSOAPプロトコルにより返送されるユーザ承認結果を表す情報を受信し、この情報をプロファイル操作部75に渡す。
The approval
次に、以上のように構成されたシステムによる加入者プロファイル情報の閲覧及び更新動作を説明する。なお、加入者情報データベース(HSS)1には、サービス事業者のプロファイル情報が予め記憶されているものとして説明する。 Next, the browsing and updating operation of the subscriber profile information by the system configured as described above will be described. The subscriber information database (HSS) 1 will be described assuming that service provider profile information is stored in advance.
(1)加入者プロファイル情報の閲覧
加入者プロファイル情報の閲覧処理は、図4に示すようにサービス事業者端末STMとHSS1との間で、第2のネットワークNW2の設定ポータル7及び第1のネットワークNW1のプロファイル設定用SIP AS4を経由して行われる。以下にその手順を詳しく述べる。図5はこの手順を示すシーケンス図である。
(1) Browsing subscriber profile information
As shown in FIG. 4, the browsing process of the subscriber profile information is performed between the service provider terminal STM and the HSS 1 via the
(1−1)先ずステップS11において、以下のようにサービス事業者の認証手順が実行される。
すなわち、サービス事業者端末STMにおいてオペレータがログイン操作を行うと、サービス事業者端末STMでは事業者プロファイル情報P1、サービス事業者ID及びパスワードを含むHTTP GETが生成され、このHTTP GETが設定ポータル7へ送信される。設定ポータル7は、上記サービス事業者端末STMから事業者認証を要求するHTTP GETが送られると、サービス事業者認証要求、事業者プロファイル情報P1及びサービス事業者IDを含むSOAPリクエストを生成し、このSOAPリクエストを第1のネットワークNW1のプロファイル設定用SIP AS4へ送信する。
(1-1) First, in step S11, a service provider authentication procedure is executed as follows.
That is, when the operator performs a login operation at the service provider terminal STM, the service provider terminal STM generates an HTTP GET including the provider profile information P1, the service provider ID and the password, and this HTTP GET is sent to the
プロファイル設定用SIP AS4は、上記設定ポータル7からサービス事業者認証要求を含むSOAPリクエストを受信すると、このSOAPリクエストに含まれるサービス事業者IDをDiameter プロトコルにより定義されたDiameter UDRによりHSS1へ送信する。HSS1は、上記Diameter UDRを受信すると、このメッセージに含まれるサービス事業者IDに対応する事業者プロファイル情報P1′を読み出し、この読み出した事業者プロファイル情報P1′をDiameter UDAによりプロファイル設定用SIP AS4へ返送する。
When receiving the SOAP request including the service provider authentication request from the
次にプロファイル設定用SIP AS4は、この取得した事業者プロファイル情報P1′を、上記SOAPリクエストにより受信した事業者プロファイル情報P1と照合し、要求元のサービス事業者を認証する。そして、この認証結果をSOAPレスポンスにより要求元の設定ポータル7へ返送する。設定ポータル7は、上記認証結果がSOAPレスポンスにより返送されると、この当該認証結果を内部メモリに保持すると共に、HTTP 200 OKにより要求元のサービス事業者端末STMへ転送する。
Next, the profile setting SIP AS 4 verifies the acquired provider profile information P1 ′ with the provider profile information P1 received by the SOAP request, and authenticates the requesting service provider. Then, the authentication result is returned to the requesting
(1−2)次に、ステップS12及びステップS13において、所望ユーザのプロファイル情報の閲覧要求と、当該プロファイル情報の取得処理が行われる。
サービス事業者端末STMにおいてオペレータが閲覧を希望するユーザのIDを入力すると、サービス事業者端末STMでは、この入力されたユーザIDと、先に受信した事業者の認証結果を含むHTTP GETが生成され、このHTTP GETが設定ポータル7へ送信される。設定ポータル7は、上記HTTP GETを受信すると、このHTTP GETに含まれる認証結果と上記保持されている認証結果を表す情報をもとに、送信元のサービス事業者が認証済みであるか否かを判定する。そして、サービス事業者の正当性が確認されると、上記ユーザIDに対応する加入者プロファイル情報の閲覧要求と、サービス事業者IDを含むSOAPリクエストを生成し、このSOAPリクエストを第1のネットワークNW1のプロファイル設定用SIP AS4へ送信する。
(1-2) Next, in step S12 and step S13, a request for browsing the profile information of the desired user and an acquisition process of the profile information are performed.
When the operator inputs the ID of the user that the operator desires to browse at the service provider terminal STM, the service provider terminal STM generates an HTTP GET including the input user ID and the authentication result of the provider received earlier. This HTTP GET is transmitted to the
プロファイル設定用SIP AS4は、上記設定ポータル7から加入者プロファイル情報の閲覧要求を含むSOAPリクエストを受信すると、このSOAPリクエストに含まれるユーザIDをDiameter UDRによりHSS1へ送信する。HSS1は、上記Diameter UDRを受信すると、このメッセージに含まれるユーザIDに対応する加入者プロファイル情報を読み出し、この読み出した加入者プロファイル情報をDiameter UDAによりプロファイル設定用SIP AS4へ返送する。
When the profile setting SIP AS 4 receives a SOAP request including a browsing request for subscriber profile information from the
プロファイル設定用SIP AS4は、HSS1から加入者プロファイル情報を受信すると、この受信した加入者プロファイル情報の中から、要求元のサービス事業者に対し予め設定された閲覧可能範囲に該当する情報を選択する。そして、この選択された加入者プロファイル情報をSOAPレスポンスにより要求元の設定ポータル7へ返送する。
When the profile setting SIP AS 4 receives the subscriber profile information from the HSS 1, the profile setting SIP AS 4 selects, from the received subscriber profile information, information corresponding to a viewable range preset for the requesting service provider. . Then, the selected subscriber profile information is returned to the requesting
設定ポータル7は、上記閲覧要求の送信に対し、上記プロファイル設定用SIP AS4から加入者プロファイル情報がSOAPレスポンスにより返送されると、この返送された加入者プロファイル情報をHTTP 200 OKにより要求元のサービス事業者端末STMへ転送する。サービス事業者端末STMでは、上記転送された加入者プロファイル情報が表示部に表示され、オペレータはこの表示により加入者プロファイル情報を確認することができる。
When the subscriber profile information is returned from the profile setting SIP AS 4 as a SOAP response in response to the transmission of the browsing request, the
(2)加入者プロファイル情報の更新
加入者プロファイル情報の更新処理は、以下のように行われる。すなわち、図6に示すようにサービス事業者端末STMからの更新要求に応じて、先ず設定ポータル7とユーザ端末UT1〜UTnとの間でユーザ認証用SIP AS5を経由してユーザ承認手順が実行される。そして、ユーザの承認が確認されると、設定ポータルとHSS1との間で第1のネットワークNW1のプロファイル設定用SIP AS4を経由して加入者プロファイル情報の更新処理が行われる。以下にその手順を詳しく述べる。図7及び図8はこの手順を示すシーケンス図である。
(2) Updating subscriber profile information
The updating process of the subscriber profile information is performed as follows. That is, as shown in FIG. 6, in response to an update request from the service provider terminal STM, a user approval procedure is first executed between the
(2−1)先ずステップS21において、サービス事業者の認証手順が実行される。このサービス事業者の認証手順は、先に(1−1)で説明した加入者プロファイル情報を閲覧する場合と同様に行われる。
(2−2)次にステップS22及びステップS23において、更新対象の加入者プロファイル情報を探索するためのプロファイル閲覧処理が行われる。このときの閲覧処理手順も、先に(1−2)で説明した手順と同様に行われる。
(2-1) First, in step S21, a service provider authentication procedure is executed. This service provider authentication procedure is performed in the same manner as when browsing the subscriber profile information described in (1-1) above.
(2-2) Next, in step S22 and step S23, a profile browsing process for searching for subscriber profile information to be updated is performed. The browsing processing procedure at this time is also performed in the same manner as the procedure described in (1-2) above.
(2−3)上記探索処理により更新対象の加入者プロファイル情報が特定されると、続いてステップS24及びステップS25において、更新対象の加入者プロファイル情報の取得処理が以下のように行われる。
すなわち、サービス事業者端末STMにおいてオペレータがログイン操作を行うと、サービス事業者端末STMでは、このログイン操作により入力されたサービス事業者ID及びパスワードと、先に(2−1)で取得した事業者の認証結果を含むHTTP GETが生成され、このHTTP GETが設定ポータル7へ送信される。設定ポータル7は、上記HTTP GETを受信すると、このHTTP GETに含まれる認証結果と上記保持されている事業者の認証結果を表す情報をもとに、送信元のサービス事業者が認証済みであるか否かを判定する。そして、サービス事業者が認証済みであれば、認証結果をHTTP 200 OKによりサービス事業者端末STMへ返送する。
(2-3) When the update target subscriber profile information is specified by the search process, the update target subscriber profile information is acquired in steps S24 and S25 as follows.
In other words, when the operator performs a login operation at the service provider terminal STM, the service provider ID and password input by the login operation and the provider previously acquired in (2-1) are displayed at the service provider terminal STM. HTTP GET including the authentication result is generated, and this HTTP GET is transmitted to the
次に、サービス事業者端末STMにおいてオペレータが、更新対象の加入者プロファイル情報の取得要求操作を行うと、サービス事業者端末STMでは、入力されたユーザIDを含む加入者プロファイルの取得依頼が生成され、この取得依頼がHTTP GETにより設定ポータル7へ送信される。設定ポータル7は、上記HTTP GETを受信すると、このHTTP GETに含まれるユーザID及び取得依頼をもとに更新対象の加入者プロファイル情報の取得要求を含むSOAPリクエストを生成し、このSOAPリクエストを第1のネットワークNW1のプロファイル設定用SIP AS4へ送信する。
Next, when an operator performs an update request operation on the subscriber profile information to be updated in the service provider terminal STM, a request for acquiring a subscriber profile including the input user ID is generated in the service provider terminal STM. This acquisition request is transmitted to the
プロファイル設定用SIP AS4は、上記設定ポータル7から加入者プロファイル情報の取得要求を含むSOAPリクエストを受信すると、このSOAPリクエストに含まれるユーザIDをDiameter UDRによりHSS1へ送信する。HSS1は、上記Diameter UDRを受信すると、このメッセージに含まれるユーザIDに対応する加入者プロファイル情報を読み出し、この読み出した加入者プロファイル情報をDiameter UDAによりプロファイル設定用SIP AS4へ返送する。
When the profile setting SIP AS 4 receives a SOAP request including an acquisition request for subscriber profile information from the
プロファイル設定用SIP AS4は、HSS1から加入者プロファイル情報を受信すると、この受信した加入者プロファイル情報の中から、要求元のサービス事業者に対し予め設定された閲覧可能範囲に該当する情報を選択する。そして、この選択された加入者プロファイル情報をSOAPレスポンスにより要求元の設定ポータル7へ返送する。設定ポータル7は、上記取得要求の送信に対し、上記プロファイル設定用SIP AS4から加入者プロファイル情報がSOAPレスポンスにより返送されると、この返送された加入者プロファイル情報をHTTP 200 OKにより要求元のサービス事業者端末STMへ転送する。
When the profile setting SIP AS 4 receives the subscriber profile information from the HSS 1, the profile setting SIP AS 4 selects, from the received subscriber profile information, information corresponding to a viewable range preset for the requesting service provider. . Then, the selected subscriber profile information is returned to the requesting
サービス事業者端末STMでは、上記転送された加入者プロファイル情報が表示部に表示され、オペレータはこの表示により更新対象の加入者プロファイル情報の内容を確認することができる。ただし、このとき表示される加入者プロファイル情報は、上記プロファイル設定用SIP AS4による情報選択処理によって、サービス事業者ごとに予め設定された閲覧可能範囲内の情報に制限される。図3にその一例を示す。この例では、HSS1に格納された加入者プロファイルF1のうち、サービス事業者Aに対してはそのすべての項目が表示されるが、サービス事業者Bには一部の項目がマスクされて表示されない場合を示している。 In the service provider terminal STM, the transferred subscriber profile information is displayed on the display unit, and the operator can confirm the contents of the subscriber profile information to be updated by this display. However, the subscriber profile information displayed at this time is limited to information within a viewable range preset for each service provider by the information selection processing by the profile setting SIP AS 4. An example is shown in FIG. In this example, all the items are displayed for the service provider A in the subscriber profile F1 stored in the HSS 1, but some items are masked and not displayed for the service provider B. Shows the case.
(2−4)上記取得した加入者プロファイル情報に対しオペレータが例えばサービス提供に必要な情報を入力し、その後更新要求操作を行うと、当該加入者プロファイル情報の更新に対するユーザの承認手順と、加入プロファイル情報の更新手順が以下のように実行される。 (2-4) When the operator inputs, for example, information necessary for providing the service to the acquired subscriber profile information and then performs an update request operation, the user approval procedure for updating the subscriber profile information, and the subscription The profile information update procedure is executed as follows.
すなわち、サービス事業者端末STMでは、上記入力された更新後の加入者プロファイル情報とその更新依頼を含むHTTP GETが生成され、このHTTP GETが設定ポータル7へ送信される。設定ポータル7は、上記プロファイル更新依頼を含むHTTP GETを受信すると、先ずユーザ承認依頼をSOAPプロトコルにより第1のネットワークNW1のユーザ承認用SIP AS5へ送信する。ユーザ承認用SIP AS5は、上記設定ポータル7からSOAPによりユーザ承認依頼を受信すると、このユーザ承認依頼をSIP MESSAGEによりセッション制御サーバ2を経由して該当するユーザ端末(例えばUT1)へ送信する。
That is, in the service provider terminal STM, an HTTP GET including the input updated subscriber profile information and the update request is generated, and this HTTP GET is transmitted to the
ユーザ端末UT1では、上記ユーザ承認依頼の内容、つまり更新対象のプロファイル情報の内容が表示され、この更新内容を確認したユーザが更新の許否を入力すると、この入力された承認結果を示す情報がSIP MESSAGEによりセッション制御サーバ2を経由してユーザ承認用SIP AS5へ返送される。ユーザ承認用SIP AS5は、上記ユーザ端末UT1から承認結果を示す情報がSIP MESSAGEにより返送されると、この承認結果を示す情報をSOAPプロトコルにより設定ポータル7に返送する。
In the user terminal UT1, the content of the user approval request, that is, the content of the profile information to be updated is displayed, and when the user who confirms the updated content inputs permission for the update, information indicating the input approval result is displayed as SIP. It is returned to the SIP AS 5 for user approval via the
設定ポータル7は、上記返送された承認結果を示す情報をもとにユーザがプロファイルの更新を許可したか否かを判定する。この判定の結果、ユーザが更新を許可すると、設定ポータル7は加入者プロファイル情報の更新依頼をSOAPリクエストによりプロファイル設定用SIP AS4へ送信する。なお、ユーザが更新を許可しなかった場合には、設定ポータル7はその旨の通知情報をHTTP 200 OKにより要求元のサービス事業者端末STMへ送信する。
The
プロファイル設定用SIP AS4は、上記設定ポータル7から加入者プロファイル情報の更新要求がSOAPリクエストにより送られると、当該更新要求に含まれるプロファイルの更新内容を示す情報をDiameter PURによりHSS1へ送信する。HSS1は、このDiameter PURを受信すると、これに含まれる更新内容を示す情報に基づいて該当する加入者プロファイル情報を更新する。そして、HSS1は更新完了通知をDiameter PUAによりプロファイル設定用SIP AS4へ返送する。プロファイル設定用SIP AS4は、上記返送された更新完了通知をSOAPレスポンスにより設定ポータル7へ転送し、設定ポータル7はこの更新完了通知をHTTP 200 OKにより要求元のサービス事業者端末STMへ送信する。
かくして、加入者プロファイル情報の更新処理が行われる。
When an update request for subscriber profile information is sent from the
Thus, the subscriber profile information is updated.
以上詳述したようにこの実施形態では、第1のネットワークのHSS1に格納された加入者プロファイル情報に対する閲覧処理を、第2のネットワークNW2に接続されたサービス事業者端末STMから当該第2のネットワークNW2の設定ポータル7及び第1のネットワークNW1のプロファイル設定用SIP AS4を経由して行うようにしている。また、加入者プロファイル情報の更新処理を、先ず設定ポータル7とユーザ端末UT1〜UTnとの間でユーザ認証用SIP AS5を経由してユーザ承認手順を実行し、ユーザの承認が確認されると設定ポータルとHSS1との間で第1のネットワークNW1のプロファイル設定用SIP AS4を経由して加入者プロファイル情報の更新処理を実行するようにしている。
As described above in detail, in this embodiment, the browsing process for the subscriber profile information stored in the HSS1 of the first network is performed from the service provider terminal STM connected to the second network NW2. This is performed via the
したがって、サービス事業者は、第1のネットワークNW1のHSS1で管理されている加入者プロファイル情報に対し、第2のネットワークNW2に接続されたサービス事業者端末STMから、第1のネットワークNW1の通信事業者を頼ることなく直接閲覧及び更新することが可能となる。しかも、第2のネットワークNW2に対しサービス事業者がログインすると、先ず第1のネットワークNW1のHSS1に予め記憶されているサービス事業者のプロファイル情報をもとに事業者認証が行われる。このため、加入者プロファイル情報を閲覧及び更新しようとするサービス事業者を、事前に承認された事業者のみに限定することができ、これにより悪意あるサービス事業者又は他の加入者による加入者プロファイル情報の閲覧及び更新が行えないようにすることができる。 Accordingly, the service provider, for the subscriber profile information managed by the HSS1 of the first network NW1, from the service provider terminal STM connected to the second network NW2, communicates with the first network NW1. It is possible to browse and update directly without relying on a person. Moreover, when the service provider logs in to the second network NW2, first, the provider authentication is performed based on the profile information of the service provider stored in advance in the HSS1 of the first network NW1. For this reason, service providers who want to view and update subscriber profile information can be limited to only those companies that have been approved in advance, and thereby subscriber profiles by malicious service providers or other subscribers. It is possible to prevent browsing and updating of information.
また、閲覧要求に応じて第1のネットワークNW1から第2のネットワークNW2へ加入者プロファイル情報を返送する際に、閲覧要求に含まれるユーザIDに対応する加入者プロファイル情報のうち、サービス事業者の事業者IDに対応づけて予め記憶された範囲指定情報により指定される範囲内の情報を選択し、この選択された加入者プロファイル情報を第2のネットワークNW2へ返送するようにしている。このため、サービス事業者ごとに加入者プロファイル情報に対する閲覧可能範囲を制限することが可能となり、これにより個人情報に対する秘匿性能をさらに高めることが可能となる。 Further, when returning the subscriber profile information from the first network NW1 to the second network NW2 in response to the browsing request, out of the subscriber profile information corresponding to the user ID included in the browsing request, the service provider's Information within a range designated by range designation information stored in advance in association with the carrier ID is selected, and the selected subscriber profile information is returned to the second network NW2. For this reason, it is possible to limit the viewable range for the subscriber profile information for each service provider, thereby further improving the secrecy performance for personal information.
さらに、更新要求に対し、先ずユーザ端末UT1〜UTnに対し更新の承認の問い合わせ手順が実行され、この問い合わせに対しユーザが更新を許可した場合のみ加入者プロファイル情報の更新手順を実行するようにしている。したがって、ユーザにとって無許可で加入者プロファイル情報の更新が行われないようにすることができる。 Further, in response to the update request, an update approval inquiry procedure is first executed for the user terminals UT1 to UTn, and the update procedure of the subscriber profile information is executed only when the user permits the update in response to the inquiry. Yes. Therefore, it is possible to prevent the subscriber profile information from being updated without permission for the user.
なお、この発明は上記実施形態に限定されるものではない。例えば、前記実施形態では、加入者プロファイル情報の更新手順において、HSS1に既に記憶されている加入者プロファイル情報の一部を更新する場合を例にとって説明したが、新たな加入者プロファイル情報を新規登録又は追加登録するようにしてもよい。 The present invention is not limited to the above embodiment. For example, in the above-described embodiment, the case where part of the subscriber profile information already stored in the HSS 1 is updated in the update procedure of the subscriber profile information has been described as an example. However, new subscriber profile information is newly registered. Alternatively, additional registration may be performed.
また、前記実施形態では加入者プロファイル情報の更新に先立ち、常にユーザ承認手順を実行するようにしたが、設定ポータル7に過去のユーザ承認結果を記憶しておき、この記憶されたユーザ承認結果の内容が承認済みであればユーザ承認手順を省略するようにしてもよい。
In the embodiment, the user approval procedure is always executed prior to the update of the subscriber profile information. However, the past user approval result is stored in the
さらに、前記実施形態では加入者プロファイル情報の閲覧に際し、サービス事業者ごとに予め決められた閲覧可能範囲内の情報のみを選択する手順を実行するようにしたが、この選択処理は省略してもよく、またすべてのサービス事業者に対し共通の閲覧可能範囲を設定して情報の選択処理を実行するようにしてもよい。 Furthermore, in the above-described embodiment, when browsing the subscriber profile information, the procedure for selecting only information within the viewable range predetermined for each service provider is executed. However, this selection process may be omitted. In addition, information selection processing may be executed by setting a common viewable range for all service providers.
その他、第1及び第2のネットワークの種類や構成、使用するプロトコル、設定ポータルやプロファイル設定用SIP AS4、ユーザ承認用SIP AS5の機能等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
In addition, the functions and the like of the types and configurations of the first and second networks, the protocol used, the setting portal, the profile setting SIP AS4, and the user approval SIP AS5 are variously modified without departing from the scope of the present invention. Can be implemented.
In short, the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
NW1…第1のネットワーク、NW2…第2のネットワーク、CTM…通信事業者端末、STM…サービス事業者端末、UT1〜UTn…ユーザ端末、1…加入者情報データベース(HSS)、2…セッション制御サーバ群、2a,2b,2c…セッション制御サーバ、3…サービス提供用SIPアプリケーションサーバ(サービス提供用SIP AS)、4…プロファイル設定用SIPアプリケーションサーバ(プロファイル設定用SIP AS)、5…ユーザ承認用SIPアプリケーションサーバ(ユーザ承認用SIP AS)、6…サービスアプリケーションサーバ、7…設定ポータル、41…事業者認証要求受信部、42…事業者認証要求変換部、43…事業者認証要求送信部、44…事業者認証結果受信部、45…事業者認証結果変換部、46…事業者認証結果送信部、47…プロファイル操作要求受信部、48…プロファイル操作要求変換部、49…プロファイル操作要求送信部、31…プロファイル操作結果受信部、32…プロファイル操作結果変換部、33…プロファイル操作結果送信部、50…承認依頼情報記憶部、51…プロファイル操作要求受信部、52…プロファイル操作承認メッセージ生成部、53…承認要求メッセージ送信部、54…承認結果メッセージ受信部、55…プロファイル操作結果変換部、56…プロファイル操作結果送信部、70…承認依頼記憶部、71…承認要求制御部、72…事業者認証情報送受信部、73…事業者認証部、74…プロファイル操作要求受信部、75…プロファイル操作部。 NW1 ... first network, NW2 ... second network, CTM ... communication operator terminal, STM ... service operator terminal, UT1-UTn ... user terminal, 1 ... subscriber information database (HSS), 2 ... session control server Group, 2a, 2b, 2c ... session control server, 3 ... service providing SIP application server (service providing SIP AS), 4 ... profile setting SIP application server (profile setting SIP AS), 5 ... user approval SIP Application server (SIP AS for user approval), 6 ... service application server, 7 ... setting portal, 41 ... operator authentication request receiving unit, 42 ... operator authentication request converting unit, 43 ... operator authentication request transmitting unit, 44 ... Business authentication result receiver 45, business authentication result conversion , 46 ... operator authentication result transmission unit, 47 ... profile operation request reception unit, 48 ... profile operation request conversion unit, 49 ... profile operation request transmission unit, 31 ... profile operation result reception unit, 32 ... profile operation result conversion unit, 33 ... Profile operation result transmission unit, 50 ... Approval request information storage unit, 51 ... Profile operation request reception unit, 52 ... Profile operation approval message generation unit, 53 ... Approval request message transmission unit, 54 ... Approval result message reception unit, 55 ... Profile operation result conversion unit, 56 ... Profile operation result transmission unit, 70 ... Approval request storage unit, 71 ... Approval request control unit, 72 ... Provider authentication information transmission / reception unit, 73 ... Provider authentication unit, 74 ... Profile operation request Receiving unit, 75... Profile operation unit.
Claims (11)
前記第2のネットワークに接続されるサービス事業者端末からサービス事業者のプロファイル情報及び識別情報を含む事業者認証要求が送信された場合に、第2のネットワークが当該事業者認証要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する過程と、
前記第1のネットワークが、前記第2のネットワークから送信された変換後の事業者認証要求を受信した場合に、当該受信された変換後の事業者認証要求に含まれる事業者識別情報をもとに予め記憶されている事業者プロファイル情報を検索し、この検索された事業者プロファイル情報を前記受信された事業者プロファイル情報と照合する過程と、
前記第1のネットワークが、前記照合結果を表す情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する過程と、
前記第2のネットワークが、前記第1のネットワークから返送された前記照合結果を表す情報を受信した場合に、当該照合結果を表す情報を保持すると共に前記サービス事業者端末へ転送する過程と、
前記サービス事業者端末から閲覧対象となる加入者の識別情報を含む閲覧要求が送信された場合に、前記第2のネットワークが、当該閲覧要求の送信元となるサービス事業者が認証済みか否かを前記保持された照合結果を表す情報をもとに判定する過程と、
前記送信元となるサービス事業者が認証済みと判定された場合に、前記第2のネットワークが、前記受信された閲覧要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する過程と、
前記第1のネットワークが、前記第2のネットワークから送信された変換後の閲覧要求を受信した場合に、当該閲覧要求に含まれる加入者識別情報をもとに加入者情報記憶手段から対応する加入者のプロファイル情報を検索し、この検索された加入者プロファイル情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する過程と、
前記第2のネットワークが、前記第1のネットワークから返送された前記加入者プロファイル情報を受信した場合に、当該受信された加入者プロファイル情報を前記サービス事業者端末へ転送する過程と
を具備することを特徴とする加入者情報アクセス方法。 Subscriber information access method used in a system for providing a service using a function of the IMS from a second network to a subscriber terminal connected to a first network using an IMS (IP Multimedia Subsystem) Because
When a service provider authentication request including service provider profile information and identification information is transmitted from a service provider terminal connected to the second network, the second network sends the service provider authentication request to the first service provider terminal. A process of converting to a format that can be handled by the network and transmitting to the first network;
When the first network receives the converted operator authentication request transmitted from the second network, the first network is based on the operator identification information included in the received converted operator authentication request. Searching for the company profile information stored in advance, and collating the searched company profile information with the received company profile information;
A process in which the first network converts information representing the matching result into a format that can be handled by the second network and returns the information to the second network;
When the second network receives the information representing the collation result returned from the first network, holding the information representing the collation result and transferring the information to the service provider terminal;
When a browsing request including identification information of a subscriber to be browsed is transmitted from the service provider terminal, whether or not the service provider serving as the transmission source of the browsing request has been authenticated by the second network. Determining based on information representing the held matching result;
When it is determined that the service provider serving as the transmission source has been authenticated, the second network converts the received browsing request into a format that can be handled by the first network. Sending to one network,
When the first network receives the converted browsing request transmitted from the second network, the corresponding subscription is stored from the subscriber information storage means based on the subscriber identification information included in the browsing request. Searching the user's profile information, converting the searched subscriber profile information into a format that can be handled by the second network, and returning it to the second network;
A step of transferring the received subscriber profile information to the service provider terminal when the second network receives the subscriber profile information returned from the first network. A method for accessing subscriber information.
前記閲覧要求に含まれる加入者識別情報に対応する加入者プロファイル情報のうち、サービス事業者の識別情報に対応づけて予め記憶された範囲指定情報により指定される範囲内の情報を選択する過程と、
前記選択された加入者プロファイル情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する過程と
を備えることを特徴とする請求項1記載の加入者情報アクセス方法。 The process of returning the subscriber profile information to the second network by the first network includes:
A step of selecting information within a range designated by range designation information stored in advance in association with service provider identification information, out of subscriber profile information corresponding to subscriber identification information included in the browsing request; ,
2. The subscriber information according to claim 1, further comprising a step of converting the selected subscriber profile information into a format that can be handled by the second network and returning the converted information to the second network. how to access.
前記第2のネットワークに接続されるサービス事業者端末からサービス事業者のプロファイル情報及び識別情報を含む事業者認証要求が送信された場合に、第2のネットワークが当該事業者認証要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する過程と、
前記第1のネットワークが、前記第2のネットワークから送信された変換後の事業者認証要求を受信した場合に、当該受信された変換後の事業者認証要求に含まれる事業者識別情報をもとに予め記憶されている事業者プロファイル情報を検索し、この検索された事業者プロファイル情報を前記受信された事業者プロファイル情報と照合する過程と、
前記第1のネットワークが、前記照合結果を表す情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する過程と、
前記第2のネットワークが、前記第1のネットワークから返送された前記照合結果を表す情報を受信した場合に、当該照合結果を表す情報を保持すると共に前記サービス事業者端末へ転送する過程と、
前記サービス事業者端末からプロファイルの更新対象となる加入者の識別情報と更新内容を表す情報を含む更新要求を送信した場合に、前記第2のネットワークが、当該更新要求の送信元となるサービス事業者が認証済みか否かを前記保持された照合結果を表す情報をもとに判定する過程と、
前記送信元となるサービス事業者が認証済みと判定された場合に、前記第2のネットワークが、前記受信された更新要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する更新要求送信処理過程と、
前記第1のネットワークが、前記第2のネットワークから送信された変換後の更新要求を受信した場合に、当該受信された更新要求に含まれる加入者識別情報とプロファイルの更新内容を表す情報に基づいて、該当する加入者プロファイル情報の更新登録処理を行う過程と
を具備することを特徴とする加入者情報アクセス方法。 Subscriber information access method used in a system for providing a service using a function of the IMS from a second network to a subscriber terminal connected to a first network using an IMS (IP Multimedia Subsystem) Because
When a service provider authentication request including service provider profile information and identification information is transmitted from a service provider terminal connected to the second network, the second network sends the service provider authentication request to the first service provider terminal. A process of converting to a format that can be handled by the network and transmitting to the first network;
When the first network receives the converted operator authentication request transmitted from the second network, the first network is based on the operator identification information included in the received converted operator authentication request. Searching for the company profile information stored in advance, and collating the searched company profile information with the received company profile information;
A process in which the first network converts information representing the matching result into a format that can be handled by the second network and returns the information to the second network;
When the second network receives the information representing the collation result returned from the first network, holding the information representing the collation result and transferring the information to the service provider terminal;
When the service provider terminal transmits an update request including identification information of a subscriber whose profile is to be updated and information indicating the update content, the second network is a service business that is the transmission source of the update request. Determining whether or not the person has been authenticated based on the information representing the stored verification result;
When it is determined that the service provider serving as the transmission source has been authenticated, the second network converts the received update request into a format that can be handled by the first network. Update request transmission process to be transmitted to one network;
When the first network receives the converted update request transmitted from the second network, it is based on the subscriber identification information included in the received update request and information representing the profile update content. And a process of performing update registration processing of the corresponding subscriber profile information.
前記第1のネットワークが、前記第2のネットワークから送信された加入者承認依頼を受信した場合に、該当する加入者端末へ前記プロファイルの更新内容を表す情報を送信する過程と、
前記第1のネットワークが、前記加入者承認依頼に対し前記加入者端末から承認するか否かを表す情報を受信した場合に、当該承認するか否かを表す情報を含む加入者承認通知を前記第2のネットワークで取り扱い可能な形式に変換して前記第2のネットワークへ返送する過程と、
前記第2のネットワークが、前記第1のネットワークから返送された加入者認証通知を受信した場合に、当該加入者認証通知に含まれる情報をもとに更新が承認されたか否かを判定し、この判定の結果更新が承認された場合に前記更新要求送信処理過程による更新要求の送信処理を行わせる過程と
を、さらに具備することを特徴とする請求項3記載の加入者情報アクセス方法。 If it is determined that the service provider as the transmission source has been authenticated, prior to the update request transmission process in the update request transmission process, the second network includes a subscription that includes information indicating profile update content. Generating a user approval request, converting the generated subscriber approval request into a format that can be handled by the first network, and transmitting the request to the first network;
When the first network receives a subscriber approval request transmitted from the second network, a process of transmitting information representing the updated contents of the profile to the corresponding subscriber terminal;
When the first network receives information indicating whether or not to approve the subscriber approval request from the subscriber terminal, a subscriber approval notification including information indicating whether or not to approve is received. Converting to a format that can be handled by the second network and returning it to the second network;
When the second network receives the subscriber authentication notification returned from the first network, it is determined whether or not the update is approved based on the information included in the subscriber authentication notification; 4. The subscriber information access method according to claim 3, further comprising a step of performing an update request transmission process in the update request transmission process when an update is approved as a result of the determination.
前記第2のネットワークは、
第2のネットワークに接続されるサービス事業者端末からサービス事業者のプロファイル情報及び識別情報を含む事業者認証要求を受信した場合に、この受信された事業者認証要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する手段を備え、
前記第1のネットワークは、
前記サービス事業者の識別情報に対応づけて事業者のプロファイル情報を予め記憶した事業者情報記憶手段と、
前記第2のネットワークから送信された変換後の事業者認証要求を受信した場合に、この受信された変換後の事業者認証要求に含まれる事業者識別情報をもとに前記事業者情報記憶手段から対応する事業者プロファイル情報を検索し、この検索された事業者プロファイル情報を前記受信された事業者プロファイル情報と照合する手段と、
前記照合結果を表す情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する手段と
を備え、
さらに前記第2のネットワークは、
前記第1のネットワークから返送された前記照合結果を表す情報を受信した場合に、当該照合結果を表す情報を保持すると共に前記サービス事業者端末へ転送する手段と、
前記サービス事業者端末から閲覧対象となる加入者の識別情報を含む閲覧要求を受信した場合に、当該閲覧要求の送信元となるサービス事業者が認証済みか否かを前記保持された照合結果を表す情報をもとに判定する手段と、
前記送信元となるサービス事業者が認証済みと判定された場合に、前記受信された閲覧要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する手段と
を備え、
前記第1のネットワークは、
加入者識別情報と対応づけて当該加入者のプロファイル情報を記憶した加入者情報記憶手段と、
前記第2のネットワークから送信された変換後の閲覧要求を受信した場合に、当該閲覧要求に含まれる加入者識別情報をもとに前記加入者情報記憶手段から対応する加入者のプロファイル情報を検索し、この検索された加入者プロファイル情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する手段と
を備え、
前記第2のネットワークは、
前記第1のネットワークから返送された前記加入者プロファイル情報を受信した場合に、当該受信された加入者プロファイル情報を前記サービス事業者端末へ転送する手段を備え
ることを特徴とする加入者情報アクセスシステム。 A system for providing a service using a function of the IMS from a second network to a subscriber terminal connected to a first network using IMS (IP Multimedia Subsystem),
The second network is
When a service provider authentication request including service provider profile information and identification information is received from a service provider terminal connected to the second network, the received service provider authentication request is handled by the first network. Means for converting to a format capable of being transmitted to the first network,
The first network is
A provider information storage means for storing the profile information of the provider in advance in association with the identification information of the service provider;
When receiving the converted operator authentication request transmitted from the second network, the operator information storage means based on the operator identification information included in the received converted operator authentication request Searching for the corresponding company profile information from, and collating the searched company profile information with the received company profile information;
Means for converting the information representing the matching result into a format that can be handled by the second network and returning the information to the second network;
Furthermore, the second network is
Means for holding the information representing the matching result and transferring it to the service provider terminal when receiving the information representing the matching result returned from the first network;
When the browsing request including the identification information of the subscriber to be browsed is received from the service provider terminal, whether the service provider that is the transmission source of the browsing request has been authenticated or not Means for determining based on the information to be represented
Means for converting the received browsing request into a format that can be handled by the first network and transmitting it to the first network when it is determined that the service provider as the transmission source has been authenticated. And
The first network is
Subscriber information storage means for storing the profile information of the subscriber in association with the subscriber identification information;
When the converted browsing request transmitted from the second network is received, the corresponding subscriber profile information is retrieved from the subscriber information storage means based on the subscriber identification information included in the browsing request. And means for converting the retrieved subscriber profile information into a format that can be handled by the second network and returning it to the second network,
The second network is
A subscriber information access system comprising means for transferring the received subscriber profile information to the service provider terminal when the subscriber profile information returned from the first network is received. .
サービス事業者の識別情報に対応づけて当該サービス事業者が閲覧可能な加入者プロファイル情報の範囲を指定する範囲指定情報を予め記憶する手段と、
前記閲覧要求に含まれる加入者識別情報に対応する加入者プロファイル情報のうち、前記記憶された範囲指定情報により指定される範囲内の情報を選択する手段と、
前記選択された加入者プロファイル情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する手段と
を備えることを特徴とする請求項5記載の加入者情報アクセスシステム。 Means for returning the subscriber profile information to the second network;
Means for preliminarily storing range designation information for designating a range of subscriber profile information that can be browsed by the service provider in association with identification information of the service provider;
Means for selecting information within a range designated by the stored range designation information among subscriber profile information corresponding to subscriber identification information included in the browsing request;
6. The subscriber information according to claim 5, further comprising means for converting the selected subscriber profile information into a format that can be handled by the second network and returning the converted information to the second network. Access system.
前記第2のネットワークは、
第2のネットワークに接続されるサービス事業者端末からサービス事業者のプロファイル情報及び識別情報を含む事業者認証要求を受信した場合に、この受信された事業者認証要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する手段を備え、
前記第1のネットワークは、
前記サービス事業者の識別情報に対応づけて事業者のプロファイル情報を予め記憶した事業者情報記憶手段と、
前記第2のネットワークから送信された変換後の事業者認証要求を受信した場合に、この受信された変換後の事業者認証要求に含まれる事業者識別情報をもとに前記事業者情報記憶手段から対応する事業者プロファイル情報を検索し、この検索された事業者プロファイル情報を前記受信された事業者プロファイル情報と照合する手段と、
前記照合結果を表す情報を前記第2のネットワークで取り扱うことが可能な形式に変換して前記第2のネットワークへ返送する手段と
を備え、
さらに前記第2のネットワークは、
前記第1のネットワークから返送された前記照合結果を表す情報を受信した場合に、当該照合結果を表す情報を保持すると共に前記サービス事業者端末へ転送する手段と、
前記サービス事業者端末からプロファイルの更新対象となる加入者の識別情報と更新内容を表す情報を含む更新要求を受信した場合に、当該更新要求の送信元となるサービス事業者が認証済みか否かを前記保持された照合結果を表す情報をもとに判定する手段と、
前記送信元となるサービス事業者が認証済みと判定された場合に、前記受信された更新要求を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する更新要求送信処理手段と
を備え、
前記第1のネットワークは、
前記第2のネットワークから送信された変換後の更新要求を受信した場合に、当該受信された更新要求に含まれる加入者識別情報とプロファイルの更新内容を表す情報に基づいて、該当する加入者プロファイル情報の更新登録処理を行う手段と
を備えることを特徴とする加入者情報アクセスシステム。 A system for providing a service using a function of the IMS from a second network to a subscriber terminal connected to a first network using IMS (IP Multimedia Subsystem),
The second network is
When a service provider authentication request including service provider profile information and identification information is received from a service provider terminal connected to the second network, the received service provider authentication request is handled by the first network. Means for converting to a format capable of being transmitted to the first network,
The first network is
A provider information storage means for storing the profile information of the provider in advance in association with the identification information of the service provider;
When receiving the converted operator authentication request transmitted from the second network, the operator information storage means based on the operator identification information included in the received converted operator authentication request Searching for the corresponding company profile information from, and collating the searched company profile information with the received company profile information;
Means for converting the information representing the matching result into a format that can be handled by the second network and returning the information to the second network;
Furthermore, the second network is
Means for holding the information representing the matching result and transferring it to the service provider terminal when receiving the information representing the matching result returned from the first network;
Whether or not the service provider that is the transmission source of the update request has been authenticated when receiving an update request including identification information of the subscriber whose profile is to be updated from the service provider terminal and information indicating the update content Means for determining based on the information indicating the held matching result;
Update in which the received update request is converted into a format that can be handled by the first network and transmitted to the first network when it is determined that the service provider as the transmission source has been authenticated. Request transmission processing means,
The first network is
When a converted update request transmitted from the second network is received, a corresponding subscriber profile is determined based on subscriber identification information included in the received update request and information indicating profile update content. A subscriber information access system comprising: means for performing an information update registration process.
前記送信元となるサービス事業者が認証済みと判定された場合に、前記更新要求送信処理手段による更新要求の送信処理に先立ち、プロファイルの更新内容を表す情報を含む加入者承認依頼を生成し、この生成された加入者承認依頼を前記第1のネットワークで取り扱うことが可能な形式に変換して前記第1のネットワークへ送信する手段を、さらに備え、
前記第1のネットワークは、
前記第2のネットワークから送信された加入者承認依頼を受信した場合に、該当する加入者端末へ前記プロファイルの更新内容を表す情報を送信する手段と、
前記加入者承認依頼に対し前記加入者端末から承認するか否かを表す情報を受信した場合に、当該承認するか否かを表す情報を含む加入者承認通知を前記第2のネットワークで取り扱い可能な形式に変換して前記第2のネットワークへ返送する手段と
を、さらに備え、
前記第2のネットワークは、
前記第1のネットワークから返送された加入者認証通知を受信した場合に、当該加入者認証通知に含まれる情報をもとに更新が承認されたか否かを判定し、この判定の結果更新が承認された場合に前記更新要求送信処理手段に更新要求の送信処理を行わせる手段を、さらに備えることを特徴とする請求項7記載の加入者情報アクセスシステム。 The second network is
When it is determined that the service provider as the transmission source has been authenticated, prior to the update request transmission processing by the update request transmission processing unit, generate a subscriber approval request including information indicating the update contents of the profile, Means for converting the generated subscriber approval request into a format that can be handled by the first network and transmitting the request to the first network;
The first network is
Means for transmitting information representing the updated contents of the profile to a corresponding subscriber terminal when receiving a subscriber approval request transmitted from the second network;
When receiving information indicating whether or not to approve the subscriber approval request from the subscriber terminal, the second network can handle a subscriber approval notification including information indicating whether or not to approve the request. Means for converting to a different format and returning it to the second network,
The second network is
When the subscriber authentication notification returned from the first network is received, it is determined whether or not the update has been approved based on the information included in the subscriber authentication notification. 8. The subscriber information access system according to claim 7, further comprising means for causing the update request transmission processing means to perform an update request transmission process when the update request is transmitted.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009130505A JP5216687B2 (en) | 2009-05-29 | 2009-05-29 | Subscriber information access method, subscriber information access system and server device thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009130505A JP5216687B2 (en) | 2009-05-29 | 2009-05-29 | Subscriber information access method, subscriber information access system and server device thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010278867A JP2010278867A (en) | 2010-12-09 |
JP5216687B2 true JP5216687B2 (en) | 2013-06-19 |
Family
ID=43425393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009130505A Expired - Fee Related JP5216687B2 (en) | 2009-05-29 | 2009-05-29 | Subscriber information access method, subscriber information access system and server device thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5216687B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5685158B2 (en) * | 2011-07-22 | 2015-03-18 | パナソニックIpマネジメント株式会社 | Authentication device |
JP5512717B2 (en) * | 2012-02-27 | 2014-06-04 | 日本電信電話株式会社 | Data update system and data update method |
JP6924735B2 (en) * | 2018-09-28 | 2021-08-25 | Kddi株式会社 | Information management device, information management system and information management method |
US11636087B2 (en) | 2018-09-28 | 2023-04-25 | Kddi Corporation | Mobile terminal, information management device, communication device, and relay device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4750046B2 (en) * | 2007-01-17 | 2011-08-17 | 日本電信電話株式会社 | Communication control processing providing system and apparatus |
JP4971231B2 (en) * | 2008-03-28 | 2012-07-11 | 日本電信電話株式会社 | Service linkage apparatus, linkage service conflict control method, and program |
-
2009
- 2009-05-29 JP JP2009130505A patent/JP5216687B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010278867A (en) | 2010-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9398461B2 (en) | Handling information | |
US8494520B2 (en) | Systems and methods for providing centralized subscriber session state information | |
KR100693394B1 (en) | Roaming support method and systems in umts | |
JP5066608B2 (en) | Method for discovering operator-provided network service using IMS | |
JP2012198910A (en) | Authorization method | |
JP2006295673A (en) | Call system, proxy dial server device, proxy dial method used therefor, and program thereof | |
US20090163176A1 (en) | Network connection method of non-portable terminal using user identification information of terminal | |
US10931723B2 (en) | Solution for establishing a communication session | |
JP5107430B2 (en) | Call billing and routing of billing information in an internet protocol multimedia subsystem | |
JP5216687B2 (en) | Subscriber information access method, subscriber information access system and server device thereof | |
CN101911651A (en) | Securing contact information | |
WO2011129380A1 (en) | Attribute information intermediary system, intermediary device, attribute information intermediary method and attribute information intermediary program | |
JP5263287B2 (en) | Communication system and communication method | |
JP5227885B2 (en) | Cooperation method for linking Web system and VoIP system, VoIP system, and cooperation program | |
JP6155237B2 (en) | Network system and terminal registration method | |
WO2007090320A1 (en) | A user identity system and method for registering and configuring the service and route | |
KR100888506B1 (en) | Service system of the IMS-based network, Service method thereof and Terminal registration method thereof | |
KR101247336B1 (en) | Systm for providing network service and method thereof | |
JP4860593B2 (en) | Service providing system and service providing method | |
EP2028811B1 (en) | Method for exchanging user information in a telecommunication network | |
CN102546567A (en) | Method for acquiring physical position of terminal equipment | |
KR101111229B1 (en) | Caller id conversion application server | |
KR101351999B1 (en) | System for calculating the price following internet telephone use and method thereof | |
KR20060009562A (en) | Method for downloading phone contents | |
CN102075498A (en) | Method and device for configuring catalog information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111121 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120627 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130304 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5216687 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160308 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |