JP2004343440A - 通信制御方法及びシステム - Google Patents
通信制御方法及びシステム Download PDFInfo
- Publication number
- JP2004343440A JP2004343440A JP2003137739A JP2003137739A JP2004343440A JP 2004343440 A JP2004343440 A JP 2004343440A JP 2003137739 A JP2003137739 A JP 2003137739A JP 2003137739 A JP2003137739 A JP 2003137739A JP 2004343440 A JP2004343440 A JP 2004343440A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- address
- alias
- relay
- communication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】着信者に通知される発信者の通信アドレスを任意に設定することができる通信制御方法及びシステムを提供する。
【解決手段】利用者の実通信アドレスSと別名通信アドレスAとの対応関係を記録した別名アドレスデータベース6と、発信者端末1からの通信要求に係る発信者アドレスが別名アドレスデータベース6に別名アドレスAとして登録されているかに基づき通信要求の受付可否を判定する受付可否判定部8と、受け付けた通信要求を宛先端末又は他のSIPサーバに中継する中継処理部9とを有する第1のSIPサーバ3を設けた。
【選択図】 図1
【解決手段】利用者の実通信アドレスSと別名通信アドレスAとの対応関係を記録した別名アドレスデータベース6と、発信者端末1からの通信要求に係る発信者アドレスが別名アドレスデータベース6に別名アドレスAとして登録されているかに基づき通信要求の受付可否を判定する受付可否判定部8と、受け付けた通信要求を宛先端末又は他のSIPサーバに中継する中継処理部9とを有する第1のSIPサーバ3を設けた。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークを利用した電子メールや電話などの通信を制御する通信制御の技術に関する。
【0002】
【従来の技術】
近年のインターネットの普及により、IP電話や電子メールなど利用者間での通信をネットワークを介して行う機会が増大してきている。例えば、IP電話の技術において通信を行う場合には、以下に述べるような通信制御方法が採用されている。まず、発側の端末は、発信元アドレス及び宛先アドレスとして各利用者に割り当てられたIP電話用の電話番号を設定した発呼要求を呼制御サーバに送信する。呼制御サーバは該発呼要求に含まれる電話番号に基づいて発着端末間でコネクションが張られるように呼制御を行う。これにより発着端末間での電話通信が可能となる。なお、着側の端末には、発信者の電話番号が通知されており、着信者は該電話番号により誰からの電話であるかを認識できる。
【0003】
【発明が解決しようとする課題】
このように従来の通信方法では、着信者の端末に発信者のアドレス(電話番号)が表示されていたが、この発信者アドレスを任意に変更したいという要望があった。例えば、ある企業の従業員が自宅から発信を行う場合に、個人のアドレスではなくその企業に属するアドレスを発信者のアドレスとして通信したいという場合が挙げられる。また、他の例としては、ある資格を有する者が、個人のアドレスではなくその資格に属するアドレスを発信者のアドレスとして通信したいという場合が挙げられる。
【0004】
このような要望を実現するには、電話用プログラムやメールプログラムなどの通信手段において、相手に通知したいアドレスを発信者のアドレスとして設定すれば従来の方法でも実現可能である。しかしながら、従来の方法では、誰でも任意のアドレスを発信者アドレスとして設定可能である。このため、いわゆる発信者を他の者に「なりすます」ことが可能であった。前述の例でいえば、企業に属さない者がその企業に属するアドレスを使用することや、資格を有さない者がその資格に属するアドレスを使用することが該当する。このような理由から、従来の方法では、発信者アドレスを任意に変更することは実効的に不可能であった。
【0005】
本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、着信者に通知される発信者の通信アドレスを任意に設定することができる通信制御方法及びシステムを提供することにある。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本願発明では、利用者に割り当てた通信アドレスに基づく利用者端末間の通信を制御する通信御方法において、利用者の識別情報に対して一以上の別名通信アドレスを対応づけて別名通信アドレス記憶装置に予め記憶しておく別名通信アドレス記憶段階と、認証装置が利用者端末の発する通信要求に先立ち利用者の識別情報を取得して該利用者の本人性を認証する認証段階と、認証された利用者の利用者端末が第1の中継装置に対して通信要求を行う通信要求段階と、第1の中継装置が、利用者端末からの通信要求に対して、該通信要求に係る発信者アドレスが該通信要求の発信者の識別情報に対応する別名通信アドレスとして前記別名通信アドレス記憶装置に登録されているか否かにより受付可否を判定する受付可否判定段階と、受付許可した通信要求を宛先端末又は他の中継装置に中継する第1の中継段階とを備えたことを特徴とするものを提案する。
【0007】
本発明によれば、利用者端末から通信要求を受信した第1の中継装置は、その通信要求に係る発信者アドレスが別名通信アドレスとして予め登録されており且つ発信者の本人性が認証できた場合にのみ該通信要求を中継するので、第1の中継装置を介して通信要求を受信した着信者は、当該通信要求に係る発信者アドレスを信頼することができる。すなわち、通信要求に係る発信者アドレスが組織や資格など所定の属性を有していることが証明されていることになる。これにより、発信者アドレスとして任意のものが利用可能となるので利便性が向上する。
【0008】
【発明の実施の形態】
(第1の実施の形態)
本発明の第1の実施の形態に係る通信制御システムについて図1を参照して説明する。図1は第1の実施形態に係る通信制御システムの構成図である。本実施の形態では、利用者の通信端末間でIP電話通信を行うものとする。なお、IP電話通信の呼制御プロトコルとしてSIPを用いた。
【0009】
図1において、1は発信者の通信端末でありSIP端末として機能する発信者端末、2は利用者の本人性を確認する認証装置、3は発信者端末1からの通信開始要求を中継する第1のSIPサーバである。発信者端末1,認証装置2,第1のSIPサーバ3は互いにネットワークを介して通信可能となっている。
【0010】
本発明では、第1のSIPサーバ3により中継された通信要求の発信者アドレスが、発信者の実通信アドレス(以下、実アドレスと言う)Sではなく、該実アドレスSに対応した別名通信アドレス(以下、別名アドレスと言う)Aとなるような仕組みを提供する。本実施の形態は前述したように電話通信に係るものであるので、各アドレスは電話番号として表される。本実施の形態では、電話番号の体系としてE.164番号体系に準拠させるものとした。
【0011】
発信者端末1は、前記認証装置2との間で発信者の認証を行う認証部4と、ネットワーク上に一以上設けられている第1のSIPサーバ3の中から一の第1のSIPサーバ3を選択するSIPサーバ選択部5とを備えている。認証部4は、発信者の実アドレスSを含む認証要求を認証装置2に送出し、認証装置2において認証された場合には該認証装置2から認証証明書を受領する。
【0012】
SIPサーバ選択部5は、別名アドレスAと該別名アドレスAを管理している第1のSIPサーバ3の対応関係を記憶管理しており、通信要求の発信者アドレスとして設定された別名アドレスAから該別名アドレスAを管理している第1のSIPサーバ3を選択する。図2に別名アドレスとSIPサーバとの対応リストの一例を示す。図2に示すように、別名アドレスAと第1のSIPサーバ3との対応関係は、1:1であっても多:1であってもよい。本実施の形態ではアドレスとして電話番号体系を用いているので、多:1の対応関係を管理する方法としては、電話番号の所定の上位桁に対して所定の第1のSIPサーバ3を対応づけるものなどが挙げられる。
【0013】
この発信者端末1は、他の端末との通信開始を要求する際には、発信者アドレスとして別名アドレスAを指定した通信要求、自身の実アドレスS、前記認証部4で取得した認証証明書を第1のSIPサーバ3に送出する。
【0014】
認証装置2は、発信者端末1からの認証要求に応じて発信者の認証を行い、本人性が確認できた場合には、該認証要求に係る発信者が実アドレスSを有する者であることを示す認証証明書を要求元の発信者端末1に返す。すなわち、利用者の識別情報として利用者の実アドレスSを用いる。認証方法としては種々のものを用いることができるが、本実施の形態では、公開鍵暗号化方式を利用したチャレンジ・アンド・レスポンス方式を用いた。認証方法の具体的手順については後述する。
【0015】
第1のSIPサーバ3は、発信者の識別情報の一種である実アドレスSと別名アドレスAとの対応関係を記憶管理する別名アドレスデータベース6と(図2のデータ構造例参照)、発信者端末1から受領した実アドレスS及び認証証明書から既に発信者が認証されているか否かを検証する認証結果検証部7と、発信者端末1からの通信要求を受け付けるか否かを判定する受付可否判定部8と、受け付けた通信要求を宛先となる通信端末又は他のSIPサーバに中継する中継処理部9とを備えている。受付可否判定部8は、発信者端末1から受領した実アドレスSと通信要求に係る発信者アドレスとの組が別名アドレスデータベース6に登録されているか否かにより受付可否を判定し、登録されている場合には通信要求を受け付け、登録されていない場合には受付拒否する。
【0016】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図4を参照して説明する。図4は第1の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0017】
まず、発信者端末1は、認証部4において認証要求を認証装置2に対して送信する(ステップS1)。認証要求を受信した認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS2)、この乱数Rを認証要求元の発信者端末1に送信する(ステップS3)。すなわち、発信者端末1に対してチャレンジを行う。
【0018】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS4)、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして認証装置2に返信する(ステップS5)。
【0019】
発信者端末1からレスポンスを受信した認証装置2は、該レスポンスを検証する(ステップS6)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0020】
次に、認証装置2は、認証証明書を発行し(ステップS7)、この認証証明書を認証要求元の発信者端末1に送信する(ステップS8)。この認証証明書は、レスポンスとして受信した実アドレスSと、所定の付加情報(例えば署名の有効期限など)と、発信者の公開鍵と、これらの情報に対して認証装置2の秘密鍵で暗号化することにより生成した電子署名とからなる。
【0021】
次いで、発信者端末1は、第1のSIPサーバ3に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う。詳しくは、まず、SIPサーバ選択部5において、通信要求の発信者アドレスとして指定されている別名アドレスAに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS9)。次に、発信者端末1は、発信者アドレスとして別名アドレスAを指定した通信開始要求メッセージを生成し、この通信開始要求メッセージと前記ステップS8で受領した認証証明書とに対して自身の秘密鍵を用いて電子署名を生成する(ステップS10)。そして、前記ステップS9で選択した第1のSIPサーバ3に対して通信の開始を要求する(ステップS11)。ここで、通信要求には、前記認証証明書及びステップS10で生成した電子署名が付せられる。
【0022】
通信要求を受信した第1のSIPサーバ3は、認証結果検証部7において、まず通信要求とともに受領した認証証明が、確かに認証装置2から発行されたか否かの検証を行う(ステップS12)。具体的には、認証装置2の公開鍵を取得し、この公開鍵を用いて認証証明書に含まれる認証装置2の電子署名を復号化可能か否かによる検証を行う。次いで、通信要求とともに受領した発信者の電子署名を検証する(ステップS13)。具体的には、該電子署名が認証証明書に含まれる発信者の公開鍵を用いて復号化できるか否かによる検証を行う。さらに、認証証明書の付加情報による検証(例えば署名が有効期限内であるか否かの検証)を行う(図示省略)。なお、認証装置の公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよい。
【0023】
認証済みであることが検証できると、第1のSIPサーバ3は、受付可否判定部8において、発信者端末1から受信した認証証明書に含まれる実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS14)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS15)。
【0024】
以上のステップにより、発信者端末1からの通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0025】
なお、本実施の形態では、第1のSIPサーバ3が認証装置2での認証結果を検証する方法として、認証証明書を流通させる方法を採用したが、他の方法によっても認証結果の検証を行うことができる。例えば、第1のSIPサーバ3が認証装置2に対して認証結果を問い合わせるような方法が挙げられる。
【0026】
(第2の実施の形態)
本発明の第2の実施の形態に係る通信制御システムについて図5を参照して説明する。図5は第2の実施形態に係る通信制御システムの構成図である。
【0027】
本実施形態が第1の実施形態と相違する主たる点は、図5に示すように、前記第1のSIPサーバ3と発信者端末1の間に、認証装置2及びSIPサーバ選択部5を備えた第2のSIPサーバ10を設けたことにある。
【0028】
発信者端末1には、第2のSIPサーバ10に設けられた認証装置2との間で発信者の認証を行う認証部4を備えている。一方、本実施の形態では、SIPサーバ選択部5を第2のSIPサーバ10内に設けたことから、第1の実施形態とは異なり、発信者端末1はSIPサーバを選択する機能は有していない。
【0029】
第2のSIPサーバ10は、利用者の本人性を確認する認証装置2と、ネットワーク上に一以上設けられている第1のSIPサーバ3の中から一の第1のSIPサーバ3を選択するSIPサーバ選択部5と、選択した第1のSIPサーバ3に対して発信者端末1からの通信要求を中継する発信要求処理部11とを備えている。このSIPサーバ選択部5における中継先SIPサーバの選択方法については第1の実施形態と同様である。
【0030】
第1のSIPサーバ3は、発信者の識別情報の一種である実アドレスSと別名アドレスAとの対応関係を記憶管理する別名アドレスデータベース6と、第2のSIPサーバ10からの通信要求を受け付けるか否かを判定する受付可否判定部8と、受け付けた通信要求を宛先となる通信端末又は他の中継装置に中継する中継処理部9とを備えている。受付可否判定部8は、第2のSIPサーバ10から受領した実アドレスSと通信要求に係る発信者アドレスの組が別名アドレスデータベース6に登録されているか否かにより受付可否を判定し、登録されている場合には通信要求を受け付け、登録されていない場合には受付拒否する。
【0031】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図6を参照して説明する。図6は第2の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0032】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS21)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS22)、この乱数Rを認証要求元の発信端末1に送信する(ステップS23)。すなわち、発信者端末1に対してチャレンジを行う。
【0033】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS24)、第2のSIPサーバ10に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う(ステップS25)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0034】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS26)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0035】
次に、第2のSIPサーバ10は、SIPサーバ選択部5において、通信要求の発信者アドレスとして指定されている別名アドレスAに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS27)。次に、第2のSIPサーバ10は、発信要求処理部11において、発信者端末1から受信した通信要求を自身の秘密鍵で暗号化することにより電子署名を生成する(ステップS28)。そして、発信者端末1から受信した通信要求に対して前記電子署名及び認証装置2において得られた発信者の実アドレスSを付して、前記ステップS28で選択した第1のSIPサーバ3に対して転送する(ステップS29)。
【0036】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、まず、通信要求とともに受信した電子署名を第2のSIPサーバ10の公開鍵を用いて検証する(ステップS30)。なお、第2のSIPサーバ10の公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよい。次に、実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS31)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS32)。
【0037】
以上のステップにより、第1の実施の形態と同様に、発信者端末1からの通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0038】
(第3の実施の形態)
本発明の第3の実施の形態に係る通信制御システムについて図7を参照して説明する。図7は第3の実施形態に係る通信制御システムの構成図である。
【0039】
本実施形態が第2の実施形態と相違する主たる点は、図7に示すように、第2のSIPサーバ10内に第1のSIPサーバ3の機能を包含するようにした点にある。これに伴い、第1及び第2の実施形態におけるSIPサーバ選択部5が省略される。
【0040】
本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図8を参照して説明する。図8は第3の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0041】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS41)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS42)この乱数Rを認証要求元の発信端末1に送信する(ステップS43)。すなわち、発信者端末1に対してチャレンジを行う。
【0042】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS44)、第2のSIPサーバ10に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う(ステップS45)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0043】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS46)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0044】
次に、第2のSIPサーバ10は、発信要求処理部11において、自装置内の第1のSIPサーバ3に対して通信要求を中継する。ここで、通信要求には、認証装置2において得られた発信者の実アドレスSが付加される。
【0045】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、発信要求処理部11から受信した実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS47)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS48)。
【0046】
以上のステップにより、第1及び第2の実施の形態と同様に、発信者端末1からの通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0047】
(第4の実施の形態)
次に、本発明の第4の実施の形態に係る通信制御システムについて図8を参照して説明する。図9は第4の実施形態に係る通信制御システムの構成図である。
【0048】
本実施形態が第2の実施形態と相違する主たる点は、発信者端末1からの通信要求の発信者アドレスとして発信者の実アドレスSを用いるとともに、第2のSIPサーバ10において発信者アドレスを実アドレスSから別名アドレスAに書き換える点にある。これに伴い、第2のSIPサーバ10には、図8に示すように、別名アドレス選択部12が設けられている。
【0049】
別名アドレス選択部12は、発信者端末1からの通信要求があると、認証装置2により得られた発信者の実アドレスSに対して別名アドレスデータベース6に登録されている一以上の別名アドレスAの中から一の別名アドレスAを選択し、この選択した別名アドレスAで通信要求の発信者アドレスを書き換える。別名アドレスAの選択手法としては、例えば、(1)通信要求の宛先アドレスに基づき選択する方法、(2)通信要求がなされた時刻に基づき選択する方法、(3)発信者端末1の場所に基づき選択する方法などが挙げられる。また、これらの方法を任意に組み合わせることにより別名アドレスAを選択するようにしてもよい。
【0050】
別名アドレスAの選択方法として前記(1)の方法を採用する場合には、例えば図10に示すように、宛先アドレスと、その宛先アドレスに対応する別名アドレスAとの対応リストを所定の記憶装置(図示省略)に記憶しておき、この対応リストに基づき別名アドレスAの選択を行えばよい。宛先アドレスと別名アドレスAとの対応関係は、1:1であっても多:1であってもよい。本実施の形態ではアドレスとして電話番号体系を用いているので、多:1の対応関係を管理する方法としては、図10に示すように、電話番号の所定の上位桁に対して所定の宛先アドレスAを対応づけるものなどが挙げられる。
【0051】
別名アドレスAの選択方法として前記(2)の方法を採用する場合には、例えば図11に示すように、通信要求の発信時間帯と、その発信時間帯に対応する別名アドレスAとの対応リストを所定の記憶装置(図示省略)に記憶しておき、この対応リストに基づき別名アドレスAの選択を行えばよい。
【0052】
別名アドレスAの選択方法として前記(3)の方法を使用する場合には、例えば図12に示すように、発信者端末1の位置情報と、その位置情報に対応する別名アドレスAとの対応リストを所定の記憶装置(図示省略)に記憶しておき、この対応リストに基づき別名アドレスAの選択を行えばよい。なお、この方法を用いる場合には、別名アドレス選択部12は、通信要求を送信する発信者端末1の位置情報を取得する必要がある。位置情報を取得する方法としては、所定の地域ごとに設置され且つ発信者端末1とネットワークとの接続を行うRAS(Remote Access Server)等の端末アクセス装置(図示省略)から発信者端末1の位置情報を取得する方法があげられる。具体的には、地域網毎にRASが設置され、発信者端末1がPPPoE等を用いて該RASに接続する場合には、このRASから発信者端末1の位置情報を通知してもらえばよい。
【0053】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図13を参照して説明する。図13は第4の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0054】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS51)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS52)、この乱数Rを認証要求元の発信端末1に送信する(ステップS53)。すなわち、発信者端末1に対してチャレンジを行う。
【0055】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS54)、第2のSIPサーバ10に対して発信者アドレスとして実アドレスSを指定した通信開始要求を行う(ステップS55)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0056】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS56)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0057】
次に、第2のSIPサーバ10は、別名アドレス選択部12において、発信者が利用可能な別名アドレスAを1つ選択し、選択した別名アドレスAで通信要求の発信者アドレスを書き換える(ステップS57)。次に、SIPサーバ選択部5において、前記ステップS57で別名アドレスAに書き換えられた通信要求の発信者アドレスに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS58)。
【0058】
次に、第2のSIPサーバ10は、SIPサーバ選択部5において、通信要求の発信者アドレスとして指定されている別名アドレスAに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS59)。次に、第2のSIPサーバ10は、発信要求処理部11において、発信者端末1から受信した通信要求を自身の秘密鍵で暗号化することにより電子署名を生成する(ステップS60)。そして、発信者端末1から受信した通信要求に対して前記電子署名及び認証装置2において得られた発信者の実アドレスSを付して、前記ステップS59で選択した第1のSIPサーバ3に対して転送する(ステップS61)。
【0059】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、まず、通信要求とともに受信した電子署名を第2のSIPサーバ10の公開鍵を用いて検証する(ステップS62)。なお、第2のSIPサーバ10の公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよい。次に、実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS63)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS64)。
【0060】
以上のステップにより、発信者端末1からの通信要求の発信者アドレスが実アドレスSの場合でもあっても、上記各実施の形態と同様に、通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0061】
(第5の実施の形態)
次に、本発明の第5の実施の形態に係る通信制御システムについて図14を参照して説明する。図14は第5の実施形態に係る通信制御システムの構成図である。
【0062】
本実施形態が第3の実施形態と相違する主たる点は、発信者端末1からの通信要求の発信者アドレスとして発信者の実アドレスSを用いるとともに、第2のSIPサーバ10において発信者アドレスを実アドレスSから別名アドレスAに書き換える点にある。これに伴い、第2のSIPサーバ10には、図10に示すように、別名アドレス選択部12が設けられている。
【0063】
別名アドレス選択部12は、第4の実施形態と同様に、発信者端末1からの通信要求があると、認証装置2により得られた発信者の実アドレスSに対して別名アドレスデータベース6に登録されている一以上の別名アドレスAの中から一の別名アドレスAを選択し、この選択した別名アドレスAで通信要求の発信者アドレスを書き換える。別名アドレスAの選択手法は、第4の実施の形態と同様なのでここでは説明は省略する。
【0064】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図15を参照して説明する。図15は第5の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0065】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS71)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS72)、この乱数Rを認証要求元の発信端末1に送信する(ステップS73)。すなわち、発信者端末1に対してチャレンジを行う。
【0066】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS74)、第2のSIPサーバ10に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う(ステップS75)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0067】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS76)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0068】
次に、第2のSIPサーバ10は、別名アドレス選択部12において、発信者が利用可能な別名アドレスAを1つ選択し、選択した別名アドレスAで通信要求の発信者アドレスを書き換える(ステップS77)。次いで、SIPサーバ10は、発信要求処理部11において、自装置内の第1のSIPサーバ3に対して通信要求を中継する。ここで、中継される通信要求の発信者アドレスは前記ステップS77において別名アドレスAに書き換えられている。また、この通信要求には、認証装置2において得られた発信者の実アドレスSが付加される。
【0069】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、発信要求処理部11から受信した実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS78)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS79)。
【0070】
以上のステップにより、発信者端末1からの通信要求の発信者アドレスが実アドレスSの場合でもあっても、上記各実施の形態と同様に、通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0071】
【実施例1】
次に、本発明に係る通信制御システムの第1の実施例について図面を参照して説明する。図16は第1の実施例に係る通信制御システムのネットワーク構成図である。
【0072】
本実施例は、前述した第1の実施形態に対応するものであり、ある組織に属する者が組織内のLAN外から公衆ネットワークを介してIP電話の発信を行う際に、その発信者アドレスとして前記組織で管理しているアドレスを利用可能とするものである。
【0073】
図16に示すように、インターネットなどの公衆ネットワーク20には、発信者を認証する前述の認証装置2と、着信者が加入している第3のSIPサーバ21が設置されている。また、発信者の属する組織のLAN22には前述の第1のSIPサーバ3が設置されている。
【0074】
このような構成において、発信者端末1から着信者端末23に対してIP電話の通話を開始する際には、まず、認証装置2を用いてユーザ認証を行い(ステップS91)、LAN22内の第1のSIPサーバ3に対して通信要求を行う(ステップS92)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとして発信者の利用可能な別名アドレスAが指定される。そして、第1のSIPサーバ3は、発信者端末1からの通信要求が受け付け可能ならば該通信要求を第3のSIPサーバ21に中継する(ステップS93)。第3のSIPサーバ21は、第1のSIPサーバ3からの通信要求を着信者端末23に中継する(ステップS94)。以降は発信者端末1と着信者端末23間で通話用コネクションを形成することにより両端末間の電話通信が可能となる。
【0075】
【実施例2】
次に、本発明に係る通信制御システムの第2の実施例について図面を参照して説明する。図17は第2の実施例に係る通信制御システムのネットワーク構成図である。
【0076】
本実施例は、前述した第2及び第4の実施形態に対応するものであり、ある組織に属する者が組織内のLAN外から公衆ネットワークを介してIP電話の発信を行う際に、その発信者アドレスとして前記組織で管理しているアドレスを利用可能とするものである。
【0077】
図17に示すように、インターネットなどの公衆ネットワーク20には、発信者が加入している前述の第2のSIPサーバ10と、着信者が加入している第3のSIPサーバ21が設置されている。また、発信者の属する組織のLAN22には前述の第1のSIPサーバ3が設置されている。
【0078】
このような構成において、発信者端末1から着信者端末23に対してIP電話の通話を開始する際には、まず、第2のSIPサーバ10内の認証装置2を用いてユーザ認証を行うとともに、第2のSIPサーバ10に対して通信要求を行う(ステップS101,S102)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとしては発信者の利用可能な別名アドレスA(第2の実施形態に対応する場合)又は実アドレスS(第4の実施形態に対応する場合)が指定される。
【0079】
第2のSIPサーバ10は、第4の実施形態に対応する場合には、通信要求の発信者アドレスを別名アドレスAに書き換える。そして、第2のSIPサーバ10は、通信要求の発信者アドレスに指定されている別名アドレスAに基づき第1のSIPサーバ3を選択し、該第1のSIPサーバ3に通信要求を中継する(ステップS103)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとして発信者の利用可能な別名アドレスAが指定される。
【0080】
第1のSIPサーバ3は、第2のSIPサーバ10から受信した通信要求が受け付け可能ならば該通信要求を第3のSIPサーバ21に中継する(ステップS104)。第3のSIPサーバ21は、第1のSIPサーバ3からの通信要求を着信者端末23に中継する(ステップS105)。以降は発信者端末1と着信者端末23間で通話用コネクションを形成することにより両端末間の電話通信が可能となる。
【0081】
【実施例3】
次に、本発明に係る通信制御システムの第3の実施例について図面を参照して説明する。図18は第3の実施例に係る通信制御システムのネットワーク構成図である。
【0082】
本実施例は、前述した第3及び第5の実施形態に対応するものであり、公衆ネットワーク20を介してIP電話の発信を行う際に、その発信者アドレスとして利用者が加入している第2のSIPサーバ10で管理しているアドレスを利用可能とするものである。
【0083】
図18に示すように、インターネットなどの公衆ネットワーク20には、発信者が加入している第2のSIPサーバ10と、着信者が加入している第3のSIPサーバ21が設置されている。
【0084】
このような構成において、発信者端末1から着信者端末23に対してIP電話の通話を開始する際には、まず、第2のSIPサーバ10内の認証装置2を用いてユーザ認証を行うとともに、第2のSIP−サーバ10に対して通信要求を行う(ステップS111,S112)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとしては発信者の利用可能な別名アドレスA(第3の実施形態に対応する場合)又は実アドレスS(第5の実施形態に対応する場合)が指定される。
【0085】
第2のSIPサーバ10は、第5の実施形態に対応する場合には、通信要求の発信者アドレスを別名アドレスAに書き換える。そして、第2のSIPサーバ10は、自装置内の第1のSIPサーバ3に対して通信要求を中継する。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとして発信者の利用可能な別名アドレスAが指定される。第1のSIPサーバ3は、通信要求が受け付け可能ならば該通信要求を第3のSIPサーバ21に中継する(ステップS113)。第3のSIPサーバ21は、受信した通信要求を着信者端末23に中継する(ステップS114)。以降は発信者端末1と着信者端末23間で通話用コネクションを形成することにより両端末間の電話通信が可能となる。
【0086】
以上本発明の実施形態及び実施例について詳述したが本発明はこれに限定されるものではない。例えば、上記各実施形態では、発信者の認証方法としてチャレンジ・アンド・レスポンス方式を用いたが他の認証方法を用いてもよい。また、上記各実施形態では、発信者の認証や第1のSIPサーバ3の認証においては、発信者又は第1のSIPサーバ3の「なりすまし」を防止するために電子署名を用いたが、他の方法を用いてもよい。さらに、上記各実施形態では、利用者の識別情報として実アドレスSを用いたが、例えば利用者に予め割り当てられた会員番号など利用者を一意に識別できる識別情報であれば他の情報を用いてもよい。
【0087】
さらに、上記各実施形態では、IP電話の呼制御プロトコルとしてSIPを用いたが、例えばH.323など他のプロトコルであっても本発明を実施できる。さらに、上記各実施形態では各アドレスとしてE.164番号体系に準拠した電話番号を用いたが、他の形式であっても本発明を実施できる。
【0088】
さらに、上記各実施形態における各装置及び装置内の各構成部の実装方法は不問である。例えば、第1のSIPサーバ3内の別名アドレスデータベース6と他の構成部とを異なるコンピュータ上に実装するなど、各構成部を分散実装してもよい。
【0089】
さらに、上記各実施形態では利用者の通信端末間の通信としてIP電話を用いたが電子メールであっても本発明を適用できる。この場合には、各実施形態におけるSIPサーバはメールサーバが用いられ、また各アドレスは電子メールアドレスが用いられることになる。そして、この場合には、電子メールアドレスのドメイン名の全部又は一部を参照することにより、中継装置の選択や別名アドレスの選択を行うことができる。
【0090】
【発明の効果】
以上詳述したように、本発明によれば、利用者端末から通信要求を受信した第1の中継装置は、その通信要求に係る発信者アドレスが別名通信アドレスとして予め登録されており且つ発信者の本人性が認証できた場合にのみ該通信要求を中継するので、第1の中継装置を介して通信要求を受信した着信者は、当該通信要求に係る発信者アドレスを信頼することができる。すなわち、通信要求に係る発信者アドレスが組織や資格など所定の属性を有していることが証明されていることになる。これにより、発信者アドレスとして任意のものが利用可能となるので利便性が向上する。
【図面の簡単な説明】
【図1】第1の実施形態に係る通信制御システムの構成図
【図2】別名アドレスとSIPサーバとの対応リストの一例を説明する図
【図3】別名アドレスデータベースのデータ構造の一例を説明する図
【図4】第1の実施形態における通信開始時の流れを説明するシーケンスチャート
【図5】第2の実施形態に係る通信制御システムの構成図
【図6】第2の実施形態における通信開始時の流れを説明するシーケンスチャート
【図7】第3の実施形態に係る通信制御システムの構成図
【図8】第3の実施形態における通信開始時の流れを説明するシーケンスチャート
【図9】第4の実施形態に係る通信制御システムの構成図
【図10】宛先アドレスと別名アドレスとの対応リストの一例を説明する図
【図11】発信時刻と別名アドレスとの対応リストの一例を説明する図
【図12】発信場所と別名アドレスとの対応リストの一例を説明する図
【図13】第4の実施形態における通信開始時の流れを説明するシーケンスチャート
【図14】第5の実施形態に係る通信制御システムの構成図
【図15】第5の実施形態における通信開始時の流れを説明するシーケンスチャート
【図16】第1の実施例に係る通信制御システムのネットワーク構成図
【図17】第2の実施例に係る通信制御システムのネットワーク構成図
【図18】第3の実施例に係る通信制御システムのネットワーク構成図
【符号の説明】
1…通信端末、2…認証装置、3…第1のSIPサーバ、4…認証部、5…SIPサーバ選択部、6…別名アドレスデータベース、7…認証結果検証部、8…受付可否判定部、9…中継処理部、10…第2のSIPサーバ、11…発信要求処理部、12…別名アドレス選択部、公衆ネットワーク、21…第3のSIPサーバ、22…LAN、23…着信者端末
【発明の属する技術分野】
本発明は、ネットワークを利用した電子メールや電話などの通信を制御する通信制御の技術に関する。
【0002】
【従来の技術】
近年のインターネットの普及により、IP電話や電子メールなど利用者間での通信をネットワークを介して行う機会が増大してきている。例えば、IP電話の技術において通信を行う場合には、以下に述べるような通信制御方法が採用されている。まず、発側の端末は、発信元アドレス及び宛先アドレスとして各利用者に割り当てられたIP電話用の電話番号を設定した発呼要求を呼制御サーバに送信する。呼制御サーバは該発呼要求に含まれる電話番号に基づいて発着端末間でコネクションが張られるように呼制御を行う。これにより発着端末間での電話通信が可能となる。なお、着側の端末には、発信者の電話番号が通知されており、着信者は該電話番号により誰からの電話であるかを認識できる。
【0003】
【発明が解決しようとする課題】
このように従来の通信方法では、着信者の端末に発信者のアドレス(電話番号)が表示されていたが、この発信者アドレスを任意に変更したいという要望があった。例えば、ある企業の従業員が自宅から発信を行う場合に、個人のアドレスではなくその企業に属するアドレスを発信者のアドレスとして通信したいという場合が挙げられる。また、他の例としては、ある資格を有する者が、個人のアドレスではなくその資格に属するアドレスを発信者のアドレスとして通信したいという場合が挙げられる。
【0004】
このような要望を実現するには、電話用プログラムやメールプログラムなどの通信手段において、相手に通知したいアドレスを発信者のアドレスとして設定すれば従来の方法でも実現可能である。しかしながら、従来の方法では、誰でも任意のアドレスを発信者アドレスとして設定可能である。このため、いわゆる発信者を他の者に「なりすます」ことが可能であった。前述の例でいえば、企業に属さない者がその企業に属するアドレスを使用することや、資格を有さない者がその資格に属するアドレスを使用することが該当する。このような理由から、従来の方法では、発信者アドレスを任意に変更することは実効的に不可能であった。
【0005】
本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、着信者に通知される発信者の通信アドレスを任意に設定することができる通信制御方法及びシステムを提供することにある。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本願発明では、利用者に割り当てた通信アドレスに基づく利用者端末間の通信を制御する通信御方法において、利用者の識別情報に対して一以上の別名通信アドレスを対応づけて別名通信アドレス記憶装置に予め記憶しておく別名通信アドレス記憶段階と、認証装置が利用者端末の発する通信要求に先立ち利用者の識別情報を取得して該利用者の本人性を認証する認証段階と、認証された利用者の利用者端末が第1の中継装置に対して通信要求を行う通信要求段階と、第1の中継装置が、利用者端末からの通信要求に対して、該通信要求に係る発信者アドレスが該通信要求の発信者の識別情報に対応する別名通信アドレスとして前記別名通信アドレス記憶装置に登録されているか否かにより受付可否を判定する受付可否判定段階と、受付許可した通信要求を宛先端末又は他の中継装置に中継する第1の中継段階とを備えたことを特徴とするものを提案する。
【0007】
本発明によれば、利用者端末から通信要求を受信した第1の中継装置は、その通信要求に係る発信者アドレスが別名通信アドレスとして予め登録されており且つ発信者の本人性が認証できた場合にのみ該通信要求を中継するので、第1の中継装置を介して通信要求を受信した着信者は、当該通信要求に係る発信者アドレスを信頼することができる。すなわち、通信要求に係る発信者アドレスが組織や資格など所定の属性を有していることが証明されていることになる。これにより、発信者アドレスとして任意のものが利用可能となるので利便性が向上する。
【0008】
【発明の実施の形態】
(第1の実施の形態)
本発明の第1の実施の形態に係る通信制御システムについて図1を参照して説明する。図1は第1の実施形態に係る通信制御システムの構成図である。本実施の形態では、利用者の通信端末間でIP電話通信を行うものとする。なお、IP電話通信の呼制御プロトコルとしてSIPを用いた。
【0009】
図1において、1は発信者の通信端末でありSIP端末として機能する発信者端末、2は利用者の本人性を確認する認証装置、3は発信者端末1からの通信開始要求を中継する第1のSIPサーバである。発信者端末1,認証装置2,第1のSIPサーバ3は互いにネットワークを介して通信可能となっている。
【0010】
本発明では、第1のSIPサーバ3により中継された通信要求の発信者アドレスが、発信者の実通信アドレス(以下、実アドレスと言う)Sではなく、該実アドレスSに対応した別名通信アドレス(以下、別名アドレスと言う)Aとなるような仕組みを提供する。本実施の形態は前述したように電話通信に係るものであるので、各アドレスは電話番号として表される。本実施の形態では、電話番号の体系としてE.164番号体系に準拠させるものとした。
【0011】
発信者端末1は、前記認証装置2との間で発信者の認証を行う認証部4と、ネットワーク上に一以上設けられている第1のSIPサーバ3の中から一の第1のSIPサーバ3を選択するSIPサーバ選択部5とを備えている。認証部4は、発信者の実アドレスSを含む認証要求を認証装置2に送出し、認証装置2において認証された場合には該認証装置2から認証証明書を受領する。
【0012】
SIPサーバ選択部5は、別名アドレスAと該別名アドレスAを管理している第1のSIPサーバ3の対応関係を記憶管理しており、通信要求の発信者アドレスとして設定された別名アドレスAから該別名アドレスAを管理している第1のSIPサーバ3を選択する。図2に別名アドレスとSIPサーバとの対応リストの一例を示す。図2に示すように、別名アドレスAと第1のSIPサーバ3との対応関係は、1:1であっても多:1であってもよい。本実施の形態ではアドレスとして電話番号体系を用いているので、多:1の対応関係を管理する方法としては、電話番号の所定の上位桁に対して所定の第1のSIPサーバ3を対応づけるものなどが挙げられる。
【0013】
この発信者端末1は、他の端末との通信開始を要求する際には、発信者アドレスとして別名アドレスAを指定した通信要求、自身の実アドレスS、前記認証部4で取得した認証証明書を第1のSIPサーバ3に送出する。
【0014】
認証装置2は、発信者端末1からの認証要求に応じて発信者の認証を行い、本人性が確認できた場合には、該認証要求に係る発信者が実アドレスSを有する者であることを示す認証証明書を要求元の発信者端末1に返す。すなわち、利用者の識別情報として利用者の実アドレスSを用いる。認証方法としては種々のものを用いることができるが、本実施の形態では、公開鍵暗号化方式を利用したチャレンジ・アンド・レスポンス方式を用いた。認証方法の具体的手順については後述する。
【0015】
第1のSIPサーバ3は、発信者の識別情報の一種である実アドレスSと別名アドレスAとの対応関係を記憶管理する別名アドレスデータベース6と(図2のデータ構造例参照)、発信者端末1から受領した実アドレスS及び認証証明書から既に発信者が認証されているか否かを検証する認証結果検証部7と、発信者端末1からの通信要求を受け付けるか否かを判定する受付可否判定部8と、受け付けた通信要求を宛先となる通信端末又は他のSIPサーバに中継する中継処理部9とを備えている。受付可否判定部8は、発信者端末1から受領した実アドレスSと通信要求に係る発信者アドレスとの組が別名アドレスデータベース6に登録されているか否かにより受付可否を判定し、登録されている場合には通信要求を受け付け、登録されていない場合には受付拒否する。
【0016】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図4を参照して説明する。図4は第1の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0017】
まず、発信者端末1は、認証部4において認証要求を認証装置2に対して送信する(ステップS1)。認証要求を受信した認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS2)、この乱数Rを認証要求元の発信者端末1に送信する(ステップS3)。すなわち、発信者端末1に対してチャレンジを行う。
【0018】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS4)、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして認証装置2に返信する(ステップS5)。
【0019】
発信者端末1からレスポンスを受信した認証装置2は、該レスポンスを検証する(ステップS6)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0020】
次に、認証装置2は、認証証明書を発行し(ステップS7)、この認証証明書を認証要求元の発信者端末1に送信する(ステップS8)。この認証証明書は、レスポンスとして受信した実アドレスSと、所定の付加情報(例えば署名の有効期限など)と、発信者の公開鍵と、これらの情報に対して認証装置2の秘密鍵で暗号化することにより生成した電子署名とからなる。
【0021】
次いで、発信者端末1は、第1のSIPサーバ3に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う。詳しくは、まず、SIPサーバ選択部5において、通信要求の発信者アドレスとして指定されている別名アドレスAに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS9)。次に、発信者端末1は、発信者アドレスとして別名アドレスAを指定した通信開始要求メッセージを生成し、この通信開始要求メッセージと前記ステップS8で受領した認証証明書とに対して自身の秘密鍵を用いて電子署名を生成する(ステップS10)。そして、前記ステップS9で選択した第1のSIPサーバ3に対して通信の開始を要求する(ステップS11)。ここで、通信要求には、前記認証証明書及びステップS10で生成した電子署名が付せられる。
【0022】
通信要求を受信した第1のSIPサーバ3は、認証結果検証部7において、まず通信要求とともに受領した認証証明が、確かに認証装置2から発行されたか否かの検証を行う(ステップS12)。具体的には、認証装置2の公開鍵を取得し、この公開鍵を用いて認証証明書に含まれる認証装置2の電子署名を復号化可能か否かによる検証を行う。次いで、通信要求とともに受領した発信者の電子署名を検証する(ステップS13)。具体的には、該電子署名が認証証明書に含まれる発信者の公開鍵を用いて復号化できるか否かによる検証を行う。さらに、認証証明書の付加情報による検証(例えば署名が有効期限内であるか否かの検証)を行う(図示省略)。なお、認証装置の公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよい。
【0023】
認証済みであることが検証できると、第1のSIPサーバ3は、受付可否判定部8において、発信者端末1から受信した認証証明書に含まれる実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS14)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS15)。
【0024】
以上のステップにより、発信者端末1からの通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0025】
なお、本実施の形態では、第1のSIPサーバ3が認証装置2での認証結果を検証する方法として、認証証明書を流通させる方法を採用したが、他の方法によっても認証結果の検証を行うことができる。例えば、第1のSIPサーバ3が認証装置2に対して認証結果を問い合わせるような方法が挙げられる。
【0026】
(第2の実施の形態)
本発明の第2の実施の形態に係る通信制御システムについて図5を参照して説明する。図5は第2の実施形態に係る通信制御システムの構成図である。
【0027】
本実施形態が第1の実施形態と相違する主たる点は、図5に示すように、前記第1のSIPサーバ3と発信者端末1の間に、認証装置2及びSIPサーバ選択部5を備えた第2のSIPサーバ10を設けたことにある。
【0028】
発信者端末1には、第2のSIPサーバ10に設けられた認証装置2との間で発信者の認証を行う認証部4を備えている。一方、本実施の形態では、SIPサーバ選択部5を第2のSIPサーバ10内に設けたことから、第1の実施形態とは異なり、発信者端末1はSIPサーバを選択する機能は有していない。
【0029】
第2のSIPサーバ10は、利用者の本人性を確認する認証装置2と、ネットワーク上に一以上設けられている第1のSIPサーバ3の中から一の第1のSIPサーバ3を選択するSIPサーバ選択部5と、選択した第1のSIPサーバ3に対して発信者端末1からの通信要求を中継する発信要求処理部11とを備えている。このSIPサーバ選択部5における中継先SIPサーバの選択方法については第1の実施形態と同様である。
【0030】
第1のSIPサーバ3は、発信者の識別情報の一種である実アドレスSと別名アドレスAとの対応関係を記憶管理する別名アドレスデータベース6と、第2のSIPサーバ10からの通信要求を受け付けるか否かを判定する受付可否判定部8と、受け付けた通信要求を宛先となる通信端末又は他の中継装置に中継する中継処理部9とを備えている。受付可否判定部8は、第2のSIPサーバ10から受領した実アドレスSと通信要求に係る発信者アドレスの組が別名アドレスデータベース6に登録されているか否かにより受付可否を判定し、登録されている場合には通信要求を受け付け、登録されていない場合には受付拒否する。
【0031】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図6を参照して説明する。図6は第2の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0032】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS21)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS22)、この乱数Rを認証要求元の発信端末1に送信する(ステップS23)。すなわち、発信者端末1に対してチャレンジを行う。
【0033】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS24)、第2のSIPサーバ10に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う(ステップS25)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0034】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS26)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0035】
次に、第2のSIPサーバ10は、SIPサーバ選択部5において、通信要求の発信者アドレスとして指定されている別名アドレスAに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS27)。次に、第2のSIPサーバ10は、発信要求処理部11において、発信者端末1から受信した通信要求を自身の秘密鍵で暗号化することにより電子署名を生成する(ステップS28)。そして、発信者端末1から受信した通信要求に対して前記電子署名及び認証装置2において得られた発信者の実アドレスSを付して、前記ステップS28で選択した第1のSIPサーバ3に対して転送する(ステップS29)。
【0036】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、まず、通信要求とともに受信した電子署名を第2のSIPサーバ10の公開鍵を用いて検証する(ステップS30)。なお、第2のSIPサーバ10の公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよい。次に、実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS31)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS32)。
【0037】
以上のステップにより、第1の実施の形態と同様に、発信者端末1からの通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0038】
(第3の実施の形態)
本発明の第3の実施の形態に係る通信制御システムについて図7を参照して説明する。図7は第3の実施形態に係る通信制御システムの構成図である。
【0039】
本実施形態が第2の実施形態と相違する主たる点は、図7に示すように、第2のSIPサーバ10内に第1のSIPサーバ3の機能を包含するようにした点にある。これに伴い、第1及び第2の実施形態におけるSIPサーバ選択部5が省略される。
【0040】
本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図8を参照して説明する。図8は第3の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0041】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS41)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS42)この乱数Rを認証要求元の発信端末1に送信する(ステップS43)。すなわち、発信者端末1に対してチャレンジを行う。
【0042】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS44)、第2のSIPサーバ10に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う(ステップS45)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0043】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS46)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0044】
次に、第2のSIPサーバ10は、発信要求処理部11において、自装置内の第1のSIPサーバ3に対して通信要求を中継する。ここで、通信要求には、認証装置2において得られた発信者の実アドレスSが付加される。
【0045】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、発信要求処理部11から受信した実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS47)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS48)。
【0046】
以上のステップにより、第1及び第2の実施の形態と同様に、発信者端末1からの通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0047】
(第4の実施の形態)
次に、本発明の第4の実施の形態に係る通信制御システムについて図8を参照して説明する。図9は第4の実施形態に係る通信制御システムの構成図である。
【0048】
本実施形態が第2の実施形態と相違する主たる点は、発信者端末1からの通信要求の発信者アドレスとして発信者の実アドレスSを用いるとともに、第2のSIPサーバ10において発信者アドレスを実アドレスSから別名アドレスAに書き換える点にある。これに伴い、第2のSIPサーバ10には、図8に示すように、別名アドレス選択部12が設けられている。
【0049】
別名アドレス選択部12は、発信者端末1からの通信要求があると、認証装置2により得られた発信者の実アドレスSに対して別名アドレスデータベース6に登録されている一以上の別名アドレスAの中から一の別名アドレスAを選択し、この選択した別名アドレスAで通信要求の発信者アドレスを書き換える。別名アドレスAの選択手法としては、例えば、(1)通信要求の宛先アドレスに基づき選択する方法、(2)通信要求がなされた時刻に基づき選択する方法、(3)発信者端末1の場所に基づき選択する方法などが挙げられる。また、これらの方法を任意に組み合わせることにより別名アドレスAを選択するようにしてもよい。
【0050】
別名アドレスAの選択方法として前記(1)の方法を採用する場合には、例えば図10に示すように、宛先アドレスと、その宛先アドレスに対応する別名アドレスAとの対応リストを所定の記憶装置(図示省略)に記憶しておき、この対応リストに基づき別名アドレスAの選択を行えばよい。宛先アドレスと別名アドレスAとの対応関係は、1:1であっても多:1であってもよい。本実施の形態ではアドレスとして電話番号体系を用いているので、多:1の対応関係を管理する方法としては、図10に示すように、電話番号の所定の上位桁に対して所定の宛先アドレスAを対応づけるものなどが挙げられる。
【0051】
別名アドレスAの選択方法として前記(2)の方法を採用する場合には、例えば図11に示すように、通信要求の発信時間帯と、その発信時間帯に対応する別名アドレスAとの対応リストを所定の記憶装置(図示省略)に記憶しておき、この対応リストに基づき別名アドレスAの選択を行えばよい。
【0052】
別名アドレスAの選択方法として前記(3)の方法を使用する場合には、例えば図12に示すように、発信者端末1の位置情報と、その位置情報に対応する別名アドレスAとの対応リストを所定の記憶装置(図示省略)に記憶しておき、この対応リストに基づき別名アドレスAの選択を行えばよい。なお、この方法を用いる場合には、別名アドレス選択部12は、通信要求を送信する発信者端末1の位置情報を取得する必要がある。位置情報を取得する方法としては、所定の地域ごとに設置され且つ発信者端末1とネットワークとの接続を行うRAS(Remote Access Server)等の端末アクセス装置(図示省略)から発信者端末1の位置情報を取得する方法があげられる。具体的には、地域網毎にRASが設置され、発信者端末1がPPPoE等を用いて該RASに接続する場合には、このRASから発信者端末1の位置情報を通知してもらえばよい。
【0053】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図13を参照して説明する。図13は第4の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0054】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS51)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS52)、この乱数Rを認証要求元の発信端末1に送信する(ステップS53)。すなわち、発信者端末1に対してチャレンジを行う。
【0055】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS54)、第2のSIPサーバ10に対して発信者アドレスとして実アドレスSを指定した通信開始要求を行う(ステップS55)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0056】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS56)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0057】
次に、第2のSIPサーバ10は、別名アドレス選択部12において、発信者が利用可能な別名アドレスAを1つ選択し、選択した別名アドレスAで通信要求の発信者アドレスを書き換える(ステップS57)。次に、SIPサーバ選択部5において、前記ステップS57で別名アドレスAに書き換えられた通信要求の発信者アドレスに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS58)。
【0058】
次に、第2のSIPサーバ10は、SIPサーバ選択部5において、通信要求の発信者アドレスとして指定されている別名アドレスAに基づいて、該別名アドレスAを管理する第1のSIPサーバ3を選択する(ステップS59)。次に、第2のSIPサーバ10は、発信要求処理部11において、発信者端末1から受信した通信要求を自身の秘密鍵で暗号化することにより電子署名を生成する(ステップS60)。そして、発信者端末1から受信した通信要求に対して前記電子署名及び認証装置2において得られた発信者の実アドレスSを付して、前記ステップS59で選択した第1のSIPサーバ3に対して転送する(ステップS61)。
【0059】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、まず、通信要求とともに受信した電子署名を第2のSIPサーバ10の公開鍵を用いて検証する(ステップS62)。なお、第2のSIPサーバ10の公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよい。次に、実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS63)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS64)。
【0060】
以上のステップにより、発信者端末1からの通信要求の発信者アドレスが実アドレスSの場合でもあっても、上記各実施の形態と同様に、通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0061】
(第5の実施の形態)
次に、本発明の第5の実施の形態に係る通信制御システムについて図14を参照して説明する。図14は第5の実施形態に係る通信制御システムの構成図である。
【0062】
本実施形態が第3の実施形態と相違する主たる点は、発信者端末1からの通信要求の発信者アドレスとして発信者の実アドレスSを用いるとともに、第2のSIPサーバ10において発信者アドレスを実アドレスSから別名アドレスAに書き換える点にある。これに伴い、第2のSIPサーバ10には、図10に示すように、別名アドレス選択部12が設けられている。
【0063】
別名アドレス選択部12は、第4の実施形態と同様に、発信者端末1からの通信要求があると、認証装置2により得られた発信者の実アドレスSに対して別名アドレスデータベース6に登録されている一以上の別名アドレスAの中から一の別名アドレスAを選択し、この選択した別名アドレスAで通信要求の発信者アドレスを書き換える。別名アドレスAの選択手法は、第4の実施の形態と同様なのでここでは説明は省略する。
【0064】
次に、本実施の形態の通信制御システムにおいて発信者端末からの通信を開始する際の流れについて図15を参照して説明する。図15は第5の実施形態における通信開始時の流れを説明するシーケンスチャートである。
【0065】
まず、発信者端末1は、認証部4において認証要求を第2のSIPサーバ10に対して送信する(ステップS71)。認証要求を受信した第2のSIPサーバ10の認証装置2は、チャレンジ・アンド・レスポンス方式による認証を行う。具体的には、まず、乱数Rを生成し(ステップS72)、この乱数Rを認証要求元の発信端末1に送信する(ステップS73)。すなわち、発信者端末1に対してチャレンジを行う。
【0066】
認証装置2からチャレンジを受けた発信者端末1は、乱数Rを自身の秘密鍵で暗号化することにより電子署名を生成し(ステップS74)、第2のSIPサーバ10に対して発信者アドレスとして別名アドレスAを指定した通信開始要求を行う(ステップS75)。このとき、通信開始要求とともに、実アドレスS及び該電子署名をチャレンジに対するレスポンスとして第2のSIPサーバ10に返信する。
【0067】
発信者端末1から通信要求を受信した第2のSIPサーバ10は、通信要求とともに受信したレスポンスを認証装置2において検証する(ステップS76)。具体的には、レスポンスに含まれる実アドレスSに対応する公開鍵を取得し、この公開鍵で電子署名を復号化可能か否かにより検証する。これにより、実アドレスSを有する発信者の本人性を認証する。なお、実アドレスSに対応する公開鍵は、予め自装置内の記憶装置に記憶しておいたものを取得するようにしてもよいし、公開鍵を管理する所定の公開鍵管理装置からネットワークを介して取得するようにしてもよいが、なりすましを防止する観点からは信頼のおける機関の公開鍵管理装置から取得すると好適である。
【0068】
次に、第2のSIPサーバ10は、別名アドレス選択部12において、発信者が利用可能な別名アドレスAを1つ選択し、選択した別名アドレスAで通信要求の発信者アドレスを書き換える(ステップS77)。次いで、SIPサーバ10は、発信要求処理部11において、自装置内の第1のSIPサーバ3に対して通信要求を中継する。ここで、中継される通信要求の発信者アドレスは前記ステップS77において別名アドレスAに書き換えられている。また、この通信要求には、認証装置2において得られた発信者の実アドレスSが付加される。
【0069】
通信要求を受信した第1のSIPサーバ3は、受付可否判定部8において、発信要求処理部11から受信した実アドレスS及び通信要求に係る発信者アドレスの組が、別名アドレスデータベース6に登録済みであるか否かにより受付可否を判定する(ステップS78)。そして、受け付ける場合には、中継処理部9において、宛先となる通信端末又は他のSIPサーバに対して当該通信要求を中継する(ステップS79)。
【0070】
以上のステップにより、発信者端末1からの通信要求の発信者アドレスが実アドレスSの場合でもあっても、上記各実施の形態と同様に、通信要求を着信した着信者端末(図示省略)には、発信者アドレスとして発信者の別名アドレスが通知されることになる。そして、この別名アドレスはその管理者による認証を受けているので、着信者は別名アドレスを信頼することができる。
【0071】
【実施例1】
次に、本発明に係る通信制御システムの第1の実施例について図面を参照して説明する。図16は第1の実施例に係る通信制御システムのネットワーク構成図である。
【0072】
本実施例は、前述した第1の実施形態に対応するものであり、ある組織に属する者が組織内のLAN外から公衆ネットワークを介してIP電話の発信を行う際に、その発信者アドレスとして前記組織で管理しているアドレスを利用可能とするものである。
【0073】
図16に示すように、インターネットなどの公衆ネットワーク20には、発信者を認証する前述の認証装置2と、着信者が加入している第3のSIPサーバ21が設置されている。また、発信者の属する組織のLAN22には前述の第1のSIPサーバ3が設置されている。
【0074】
このような構成において、発信者端末1から着信者端末23に対してIP電話の通話を開始する際には、まず、認証装置2を用いてユーザ認証を行い(ステップS91)、LAN22内の第1のSIPサーバ3に対して通信要求を行う(ステップS92)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとして発信者の利用可能な別名アドレスAが指定される。そして、第1のSIPサーバ3は、発信者端末1からの通信要求が受け付け可能ならば該通信要求を第3のSIPサーバ21に中継する(ステップS93)。第3のSIPサーバ21は、第1のSIPサーバ3からの通信要求を着信者端末23に中継する(ステップS94)。以降は発信者端末1と着信者端末23間で通話用コネクションを形成することにより両端末間の電話通信が可能となる。
【0075】
【実施例2】
次に、本発明に係る通信制御システムの第2の実施例について図面を参照して説明する。図17は第2の実施例に係る通信制御システムのネットワーク構成図である。
【0076】
本実施例は、前述した第2及び第4の実施形態に対応するものであり、ある組織に属する者が組織内のLAN外から公衆ネットワークを介してIP電話の発信を行う際に、その発信者アドレスとして前記組織で管理しているアドレスを利用可能とするものである。
【0077】
図17に示すように、インターネットなどの公衆ネットワーク20には、発信者が加入している前述の第2のSIPサーバ10と、着信者が加入している第3のSIPサーバ21が設置されている。また、発信者の属する組織のLAN22には前述の第1のSIPサーバ3が設置されている。
【0078】
このような構成において、発信者端末1から着信者端末23に対してIP電話の通話を開始する際には、まず、第2のSIPサーバ10内の認証装置2を用いてユーザ認証を行うとともに、第2のSIPサーバ10に対して通信要求を行う(ステップS101,S102)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとしては発信者の利用可能な別名アドレスA(第2の実施形態に対応する場合)又は実アドレスS(第4の実施形態に対応する場合)が指定される。
【0079】
第2のSIPサーバ10は、第4の実施形態に対応する場合には、通信要求の発信者アドレスを別名アドレスAに書き換える。そして、第2のSIPサーバ10は、通信要求の発信者アドレスに指定されている別名アドレスAに基づき第1のSIPサーバ3を選択し、該第1のSIPサーバ3に通信要求を中継する(ステップS103)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとして発信者の利用可能な別名アドレスAが指定される。
【0080】
第1のSIPサーバ3は、第2のSIPサーバ10から受信した通信要求が受け付け可能ならば該通信要求を第3のSIPサーバ21に中継する(ステップS104)。第3のSIPサーバ21は、第1のSIPサーバ3からの通信要求を着信者端末23に中継する(ステップS105)。以降は発信者端末1と着信者端末23間で通話用コネクションを形成することにより両端末間の電話通信が可能となる。
【0081】
【実施例3】
次に、本発明に係る通信制御システムの第3の実施例について図面を参照して説明する。図18は第3の実施例に係る通信制御システムのネットワーク構成図である。
【0082】
本実施例は、前述した第3及び第5の実施形態に対応するものであり、公衆ネットワーク20を介してIP電話の発信を行う際に、その発信者アドレスとして利用者が加入している第2のSIPサーバ10で管理しているアドレスを利用可能とするものである。
【0083】
図18に示すように、インターネットなどの公衆ネットワーク20には、発信者が加入している第2のSIPサーバ10と、着信者が加入している第3のSIPサーバ21が設置されている。
【0084】
このような構成において、発信者端末1から着信者端末23に対してIP電話の通話を開始する際には、まず、第2のSIPサーバ10内の認証装置2を用いてユーザ認証を行うとともに、第2のSIP−サーバ10に対して通信要求を行う(ステップS111,S112)。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとしては発信者の利用可能な別名アドレスA(第3の実施形態に対応する場合)又は実アドレスS(第5の実施形態に対応する場合)が指定される。
【0085】
第2のSIPサーバ10は、第5の実施形態に対応する場合には、通信要求の発信者アドレスを別名アドレスAに書き換える。そして、第2のSIPサーバ10は、自装置内の第1のSIPサーバ3に対して通信要求を中継する。この通信要求は、宛先アドレスとして着信者のアドレスが、発信者アドレスとして発信者の利用可能な別名アドレスAが指定される。第1のSIPサーバ3は、通信要求が受け付け可能ならば該通信要求を第3のSIPサーバ21に中継する(ステップS113)。第3のSIPサーバ21は、受信した通信要求を着信者端末23に中継する(ステップS114)。以降は発信者端末1と着信者端末23間で通話用コネクションを形成することにより両端末間の電話通信が可能となる。
【0086】
以上本発明の実施形態及び実施例について詳述したが本発明はこれに限定されるものではない。例えば、上記各実施形態では、発信者の認証方法としてチャレンジ・アンド・レスポンス方式を用いたが他の認証方法を用いてもよい。また、上記各実施形態では、発信者の認証や第1のSIPサーバ3の認証においては、発信者又は第1のSIPサーバ3の「なりすまし」を防止するために電子署名を用いたが、他の方法を用いてもよい。さらに、上記各実施形態では、利用者の識別情報として実アドレスSを用いたが、例えば利用者に予め割り当てられた会員番号など利用者を一意に識別できる識別情報であれば他の情報を用いてもよい。
【0087】
さらに、上記各実施形態では、IP電話の呼制御プロトコルとしてSIPを用いたが、例えばH.323など他のプロトコルであっても本発明を実施できる。さらに、上記各実施形態では各アドレスとしてE.164番号体系に準拠した電話番号を用いたが、他の形式であっても本発明を実施できる。
【0088】
さらに、上記各実施形態における各装置及び装置内の各構成部の実装方法は不問である。例えば、第1のSIPサーバ3内の別名アドレスデータベース6と他の構成部とを異なるコンピュータ上に実装するなど、各構成部を分散実装してもよい。
【0089】
さらに、上記各実施形態では利用者の通信端末間の通信としてIP電話を用いたが電子メールであっても本発明を適用できる。この場合には、各実施形態におけるSIPサーバはメールサーバが用いられ、また各アドレスは電子メールアドレスが用いられることになる。そして、この場合には、電子メールアドレスのドメイン名の全部又は一部を参照することにより、中継装置の選択や別名アドレスの選択を行うことができる。
【0090】
【発明の効果】
以上詳述したように、本発明によれば、利用者端末から通信要求を受信した第1の中継装置は、その通信要求に係る発信者アドレスが別名通信アドレスとして予め登録されており且つ発信者の本人性が認証できた場合にのみ該通信要求を中継するので、第1の中継装置を介して通信要求を受信した着信者は、当該通信要求に係る発信者アドレスを信頼することができる。すなわち、通信要求に係る発信者アドレスが組織や資格など所定の属性を有していることが証明されていることになる。これにより、発信者アドレスとして任意のものが利用可能となるので利便性が向上する。
【図面の簡単な説明】
【図1】第1の実施形態に係る通信制御システムの構成図
【図2】別名アドレスとSIPサーバとの対応リストの一例を説明する図
【図3】別名アドレスデータベースのデータ構造の一例を説明する図
【図4】第1の実施形態における通信開始時の流れを説明するシーケンスチャート
【図5】第2の実施形態に係る通信制御システムの構成図
【図6】第2の実施形態における通信開始時の流れを説明するシーケンスチャート
【図7】第3の実施形態に係る通信制御システムの構成図
【図8】第3の実施形態における通信開始時の流れを説明するシーケンスチャート
【図9】第4の実施形態に係る通信制御システムの構成図
【図10】宛先アドレスと別名アドレスとの対応リストの一例を説明する図
【図11】発信時刻と別名アドレスとの対応リストの一例を説明する図
【図12】発信場所と別名アドレスとの対応リストの一例を説明する図
【図13】第4の実施形態における通信開始時の流れを説明するシーケンスチャート
【図14】第5の実施形態に係る通信制御システムの構成図
【図15】第5の実施形態における通信開始時の流れを説明するシーケンスチャート
【図16】第1の実施例に係る通信制御システムのネットワーク構成図
【図17】第2の実施例に係る通信制御システムのネットワーク構成図
【図18】第3の実施例に係る通信制御システムのネットワーク構成図
【符号の説明】
1…通信端末、2…認証装置、3…第1のSIPサーバ、4…認証部、5…SIPサーバ選択部、6…別名アドレスデータベース、7…認証結果検証部、8…受付可否判定部、9…中継処理部、10…第2のSIPサーバ、11…発信要求処理部、12…別名アドレス選択部、公衆ネットワーク、21…第3のSIPサーバ、22…LAN、23…着信者端末
Claims (17)
- 利用者に割り当てた通信アドレスに基づく利用者端末間の通信を制御する通信御方法において、
利用者の識別情報に対して一以上の別名通信アドレスを対応づけて別名通信アドレス記憶装置に予め記憶しておく別名通信アドレス記憶段階と、
認証装置が利用者端末の発する通信要求に先立ち利用者の識別情報を取得して該利用者の本人性を認証する認証段階と、
認証された利用者の利用者端末が第1の中継装置に対して通信要求を行う通信要求段階と、
第1の中継装置が、利用者端末からの通信要求に対して、該通信要求に係る発信者アドレスが該通信要求の発信者の識別情報に対応する別名通信アドレスとして前記別名通信アドレス記憶装置に登録されているか否かにより受付可否を判定する受付可否判定段階と、受付許可した通信要求を宛先端末又は他の中継装置に中継する第1の中継段階とを備えた
ことを特徴とする通信制御方法。 - 前記通信要求段階では、別名通信アドレス記憶装置に記憶されている別名通信アドレスを発信者アドレスとした通信要求を行うものとし、
該通信要求に先立ち、利用者端末が、発信者アドレスとして指定した別名通信アドレスに基づき一以上の第1の中継装置から通信要求の送出先となる第1の中継装置を選択する中継装置選択段階と、
第1の中継装置が、前記受付可否判定に先立ち、利用者端末からの通信要求の発信者が前記認証装置により認証済みであるかを検証する認証検証段階とを備えた
ことを特徴とする請求項1記載の通信制御方法。 - 利用者端末から第1の中継装置に送出される通信要求を中継し且つ前記認証装置を収容した第2の中継装置を利用者端末と第1の中継装置との間に介在させるとともに、
前記通信要求段階では、別名通信アドレス記憶装置に記憶されている別名通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行うものとし、
第2の中継装置が、利用者端末から受信した通信要求に係る発信者アドレスに基づき一以上の第1の中継装置から中継先となる第1の中継装置を選択する中継装置選択段階と、選択した第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継段階とを含む
ことを特徴とする請求項1記載の通信制御方法。 - 前記認証装置及び第1の中継装置を収容した第2の中継装置を設けるとともに、
前記通信要求段階では、別名通信アドレス記憶装置に記憶されている別名通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行うものとし、
第2の中継装置が、自装置内の第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継段階とを含む
ことを特徴とする請求項1記載の通信制御方法。 - 利用者端末から第1の中継装置に送出される通信要求を中継し且つ前記認証装置を収容した第2の中継装置を利用者端末と第1の中継装置との間に介在させるとともに、
前記通信要求段階では、発信者の実通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行うものとし、
第2の中継装置が、利用者から受信した通信要求に係る発信者アドレスから該利用者が利用可能な別名通信アドレスを所定の選択条件に基づき選択するとともに選択した別名通信アドレスで通信要求に係る発信者アドレスを書き換える別名通信アドレス選択書換段階と、選択した前記別名通信アドレスに基づき一以上の第1の中継装置から中継先となる第1の中継装置を選択する中継装置選択段階と、選択した第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継段階とを含む
ことを特徴とする請求項1記載の通信制御方法。 - 前記認証装置及び第1の中継装置を収容した第2の中継装置を設けるとともに、
前記通信要求段階では、発信者の実通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行うものとし、
第2の中継装置が、利用者から受信した通信要求に係る発信者アドレスから該利用者が利用可能な別名通信アドレスを所定の選択条件に基づき選択するとともに選択した別名通信アドレスで通信要求に係る発信者アドレスを書き換える別名通信アドレス選択書換段階と、自装置内の第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継段階とを含む
ことを特徴とする請求項1記載の通信制御方法。 - 別名通信アドレスから第1の中継装置を選択する際の選択条件を選択条件記憶装置に予め記憶する選択条件記憶段階を備え、
前記中継装置選択段階では、前記選択条件記憶装置に記憶されている選択条件を参照して中継先となる第1の中継装置を選択する
ことを特徴とする請求項2,3又は5何れか1項記載の通信制御方法。 - 第1の中継装置が第2の中継装置を認証して、その認証結果に基づき第1の中継装置を介して受信した通信要求を中継するか否かを判断する段階を含む
ことを特徴とする請求項3又は5何れか1項記載の通信制御方法。 - 前記別名通信アドレス選択書換段階では、利用者端末からの通信要求に係る宛先通信アドレスに基づき別名通信アドレスを選択する
ことを特徴とする請求項5又は6何れか1項記載の通信制御方法。 - 前記別名通信アドレス選択書換段階では、利用者端末からの通信要求の発信時刻に基づき別名通信アドレスを選択する
ことを特徴とする請求項5又は6何れか1項記載の通信制御方法。 - 前記別名通信アドレス選択書換段階では、利用者端末からの通信要求の発信場所に基づき別名通信アドレスを選択する
ことを特徴とする請求項5又は6何れか1項記載の通信制御方法。 - 利用者に割り当てた通信アドレスに基づく利用者端末間の通信を制御する通信制御システムにおいて、
利用者の識別情報に対して一以上の別名通信アドレスを対応づけて記憶しておく別名通信アドレス記憶装置と、
利用者端末が発する通信要求に先立ち利用者の識別情報を取得して該利用者の本人性を認証する認証装置と、
利用者端末からの通信要求に対して、該通信要求に係る発信者アドレスが該通信要求の発信者の識別情報に対応する別名通信アドレスとして前記別名通信アドレス記憶装置に登録されているか否かにより受付可否を判定する受付可否判定手段と、受付許可した通信要求を宛先端末又は他の中継装置に中継する第1の中継手段とを備えた第1の中継装置とを備えた
ことを特徴とする通信制御システム。 - 利用者端末は、発信者アドレスとして指定する別名通信アドレスに基づき一以上の第1の中継装置から通信要求の送出先となる第1の中継装置を選択する第1の中継装置選択手段を備えるとともに、
第1の中継装置は、前記受付可否判定手段による受付可否判定に先立ち利用者端末からの通信要求の発信者が前記認証装置により認証済みであるかを検証する認証検証手段を備えた
ことを特徴とする請求項12記載の通信制御システム。 - 利用者端末から受信した通信要求に係る発信者アドレスに基づき一以上の第1の中継装置から中継先となる第1の中継装置を選択する中継装置選択手段と、選択した第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継手段と、前記認証装置を有する第2の中継装置を備え、
前記利用者端末は、別名通信アドレス記憶装置に記憶されている別名通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行う
ことを特徴とする請求項12記載の通信制御システム。 - 前記認証装置及び第1の中継装置と、自装置内の第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継手段とを有する第2の中継装置を備え、
前記利用者端末は、別名通信アドレス記憶装置に記憶されている別名通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行う
ことを特徴とする請求項12記載の通信制御システム。 - 利用者から受信した通信要求に係る発信者アドレスから該利用者が利用可能な別名通信アドレスを所定の選択条件に基づき選択するとともに選択した別名通信アドレスで通信要求に係る発信者アドレスを書き換える別名通信アドレス選択書換手段と、選択した前記別名通信アドレスに基づき一以上の第1の中継装置から中継先となる第1の中継装置を選択する中継装置選択手段と、選択した第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継手段と、前記認証装置を有する第2の中継装置を備え、
前記利用者端末は、発信者の実通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行う
ことを特徴とする請求項12記載の通信制御システム。 - 前記認証装置及び第1の中継装置と、利用者から受信した通信要求に係る発信者アドレスから該利用者が利用可能な別名通信アドレスを所定の選択条件に基づき選択するとともに選択した別名通信アドレスで通信要求に係る発信者アドレスを書き換える別名通信アドレス選択書換手段と、自装置内の第1の中継装置に対して利用者端末からの通信要求及び認証装置で認識した発信者の識別情報を中継する第2の中継手段とを有する第2の中継装置を備え、
前記利用者端末は、発信者の実通信アドレスを発信者アドレスとした通信要求を第2の中継装置に対して行う
ことを特徴とする請求項12記載の通信制御システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003137739A JP2004343440A (ja) | 2003-05-15 | 2003-05-15 | 通信制御方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003137739A JP2004343440A (ja) | 2003-05-15 | 2003-05-15 | 通信制御方法及びシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004343440A true JP2004343440A (ja) | 2004-12-02 |
Family
ID=33527339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003137739A Pending JP2004343440A (ja) | 2003-05-15 | 2003-05-15 | 通信制御方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004343440A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006340076A (ja) * | 2005-06-02 | 2006-12-14 | Hitachi Communication Technologies Ltd | Sipサービス変換装置、およびその方法 |
WO2008078458A1 (ja) * | 2006-12-27 | 2008-07-03 | Nec Corporation | 電話中継システムおよび電話中継装置ならびに電話中継方法 |
WO2009107800A1 (ja) * | 2008-02-27 | 2009-09-03 | 日本電気株式会社 | 通話中継サーバおよび音声通話システムならびに音声通話中継方法 |
JP2013013116A (ja) * | 2006-01-10 | 2013-01-17 | Research In Motion Ltd | Imsを含んでいるネットワーク環境における呼のルーティングを管理するシステムおよび方法 |
US8989179B2 (en) | 2006-01-10 | 2015-03-24 | Blackberry Limited | System and method for originating a call via a circuit-switched network from a user equipment device |
JP2019510316A (ja) * | 2016-03-16 | 2019-04-11 | アリババ グループ ホウルディング リミテッド | アカウントリンキング及びサービス処理提供の方法及びデバイス |
US20220021522A1 (en) * | 2020-07-20 | 2022-01-20 | Fujitsu Limited | Storage medium, relay device, and communication method |
USRE48967E1 (en) | 2006-02-06 | 2022-03-08 | Blackberry Limited | System and method for originating a call via a circuit-switched network from a user equipment device |
-
2003
- 2003-05-15 JP JP2003137739A patent/JP2004343440A/ja active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4608371B2 (ja) * | 2005-06-02 | 2011-01-12 | 株式会社日立製作所 | Sipサービス変換装置、およびその方法 |
JP2006340076A (ja) * | 2005-06-02 | 2006-12-14 | Hitachi Communication Technologies Ltd | Sipサービス変換装置、およびその方法 |
US8989179B2 (en) | 2006-01-10 | 2015-03-24 | Blackberry Limited | System and method for originating a call via a circuit-switched network from a user equipment device |
JP2013013116A (ja) * | 2006-01-10 | 2013-01-17 | Research In Motion Ltd | Imsを含んでいるネットワーク環境における呼のルーティングを管理するシステムおよび方法 |
USRE48967E1 (en) | 2006-02-06 | 2022-03-08 | Blackberry Limited | System and method for originating a call via a circuit-switched network from a user equipment device |
WO2008078458A1 (ja) * | 2006-12-27 | 2008-07-03 | Nec Corporation | 電話中継システムおよび電話中継装置ならびに電話中継方法 |
US8401162B2 (en) | 2006-12-27 | 2013-03-19 | Nec Corporation | Telephone relay system, telephone relay apparatus and telephone relay method |
US8588390B2 (en) | 2008-02-27 | 2013-11-19 | Nec Corporation | Telephone conversation relay server, voice telephone conversation system, and voice telephone conversation relay method |
WO2009107800A1 (ja) * | 2008-02-27 | 2009-09-03 | 日本電気株式会社 | 通話中継サーバおよび音声通話システムならびに音声通話中継方法 |
JP2019510316A (ja) * | 2016-03-16 | 2019-04-11 | アリババ グループ ホウルディング リミテッド | アカウントリンキング及びサービス処理提供の方法及びデバイス |
US11107073B2 (en) | 2016-03-16 | 2021-08-31 | Advanced New Technologies Co., Ltd. | Method and device for linking to account and providing service process |
US11120433B2 (en) | 2016-03-16 | 2021-09-14 | Advanced New Technologies Co., Ltd. | Method and device for linking to account and providing service process |
US20220021522A1 (en) * | 2020-07-20 | 2022-01-20 | Fujitsu Limited | Storage medium, relay device, and communication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6421339B1 (en) | Methods and systems for call forwarding | |
US7092385B2 (en) | Policy control and billing support for call transfer in a session initiation protocol (SIP) network | |
JP4477494B2 (ja) | インターネットプロトコル(voip)通信において音声のデジタル証明書を登録し自動的に検索する方法およびシステム | |
US8595816B2 (en) | User authentication system and method for the same | |
US7805606B2 (en) | Computer system for authenticating a computing device | |
US9648006B2 (en) | System and method for communicating with a client application | |
US8621033B2 (en) | Method for identifying internet users | |
US20070133803A1 (en) | Method, apparatus and program for establishing encrypted communication channel between apparatuses | |
US20070150726A1 (en) | System and method for securely storing and accessing credentials and certificates for secure VoIP endpoints | |
US20060075222A1 (en) | System for personal group management based on subscriber certificates | |
US20100306820A1 (en) | Control of message to be transmitted from an emitter domain to a recipient domain | |
US9917819B2 (en) | System and method for providing a proxied contact management system | |
CN102893579B (zh) | 用于在通信系统中发放票据的方法、节点和设备 | |
JP4778282B2 (ja) | 通信接続方法及びシステム並びにプログラム | |
US20140007220A1 (en) | Use of telephony features and phones to enable and disable secure remote access | |
JP2004343440A (ja) | 通信制御方法及びシステム | |
JP2009218627A (ja) | プレゼンス更新方法、電話機及びプログラム | |
US20060161967A1 (en) | Sharing of authenticated data | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
JP2007334753A (ja) | アクセス管理システムおよび方法 | |
US20060147038A1 (en) | Method and installation for controlling a telephone call transmitter on an internet network and telephone terminal therefor | |
JP3971352B2 (ja) | 個人情報開示方法及びシステム、通信端末 | |
CN114978741B (zh) | 一种系统间认证方法及系统 | |
JP4433895B2 (ja) | 通知番号検証システム | |
JP4851439B2 (ja) | 通信制御システム、通信制御方法、および通信制御プログラム |