JP2007235733A - 通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラム - Google Patents

通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラム Download PDF

Info

Publication number
JP2007235733A
JP2007235733A JP2006056593A JP2006056593A JP2007235733A JP 2007235733 A JP2007235733 A JP 2007235733A JP 2006056593 A JP2006056593 A JP 2006056593A JP 2006056593 A JP2006056593 A JP 2006056593A JP 2007235733 A JP2007235733 A JP 2007235733A
Authority
JP
Japan
Prior art keywords
communication
server
authorization
terminal device
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006056593A
Other languages
English (en)
Inventor
Masaru Kanetomo
大 金友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006056593A priority Critical patent/JP2007235733A/ja
Publication of JP2007235733A publication Critical patent/JP2007235733A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】クライアント−サーバ型のマルチメディア通信システムにおいて、認証処理と認可処理とを分離して厳密に行なう場合に、認可処理の処理回数を軽減し、サーバの処理負荷を軽減できるようにする。
【解決手段】通信中継装置3の通信中継手段311は、クライアント−サーバ間の通信を中継する。通信サーバ4は、端末装置1の複数の通信手段それぞれについて、通信への参加を認可する認可処理を実行する。この場合、通信中継手段311は、通信サーバ4による認可結果の端末装置1への送信を中継する際に、その認可結果を通信情報記憶部321に一時保存(キャッシュ)する。そして、通信中手段311は、保存した情報(認可結果)を利用して、次の通信手段を用いた通信への参加を認可する認可処理を、通信サーバ4に代行して実行する。
【選択図】図1

Description

本発明は、通信中継装置を利用した通信システムに関し、特に認可処理負荷分散を行なえる通信システムに関する。また、本発明は、認可処理負荷分散を行う通信システムが備える通信中継装置に関する。さらに、本発明は、通信参加を認可する通信参加認可方法及び通信参加認可プログラムに関する。
広帯域な通信回線の低廉化によって、イントラネットやインターネットを用いて通信を行う場合、高度なマルチメディア通信が行われることが多くなっている。例えば、従来音声通話による通信が中心であったが、テレビ電話や共同作業用のホワイトボード、アプリケーション共有等を行うためのコミュニケーションツールを組み合わせた高度なマルチメディア通信が行われている。また、通信の参加人数も1対1の2名による通信が中心であったが、複数人を結んで行う通信が広く利用されるようになっている。
特に複数人が参加する通信においては、セキュリティを保ち、意図しない相手とのコミュニケーションが生じないように、ユーザの認証に加えて、各通信への参加認可も厳密に行なうことが重要になる。一方、通信への参加者増加は、通信システムにおける認証や認可の処理負担を重くする。また、マルチメディア通信システムにおいては、通信の認可が各コミュニケーションツール毎に行なわれることもあるため、ユーザ認証よりも処理の実行回数が増加し、認可処理を行うための処理負担が大きい。
認可を厳密に行なうために、認証処理と認可処理とを分離して行うことが考えられる。例えば、非特許文献1には、Webアプリケーションにおいて認証処理と認可処理とを分離して行う時の情報の伝達に関する仕組みを定めたSAMLが記載されている。非特許文献1に記載されたSAMLを用いれば、認証処理と認可処理とを分離することによって、処理負荷が分散される利点がある。
また、例えば、特許文献1には、無線LAN環境において、無線LAN利用時の認証処理の集中を、アクセスポイントに認証情報をキャッシュすることによって回避することが記載されている。 また、例えば、特許文献2には、ユーザ加入サービステーブルにユーザID及びサービスIDを予め登録し、サービス要求時に参照して接続の可否を判定するセッション管理サーバが記載されている。
特開2005−142848号公報(段落0076−0082、図5) 特開2005−284753号公報(段落0045−0048) "注目のインターネット技術 SAML シングル・サインオンの標準技術 認証情報をシステム間でやり取り",日経インターネットソリューション,日経BP社,2002/09号,p.94−97
各種通信を行う場合、通信の開始時に認証処理及び認可処理のともが集中する。そのため、特にクライアント−サーバ型の通信システムでは、通信開始時のサーバの処理負荷が大きくなり、スムーズな通信開始ができなくなる等の問題が生じる。また、一般に、通信システムにおいて、認可処理の処理回数が多いサーバの負荷軽減について、何ら考慮がされていないことが多い。そのため、クライアント−サーバ型のマルチメディア通信システムにおいて、認証処理と認可処理とを分離して厳密に行なう場合に、認可処理を行うサーバの処理負荷が大きくなってしまう。
また、特許文献2に記載されたセッション管理サーバを用いれば、サーバ負担をある程度軽減することができる。しかし、ユーザのサービス加入に関する情報を予め適切なセッション管理サーバに登録しなければならず、ユーザの手間がかかる。また、ユーザ端末とセッション管理サーバとの配置状況によって、ユーザ情報が登録されたセッション管理サーバを適切に利用できるとは限らない。
そこで、本発明は、認可処理の処理回数が多いサーバの負荷軽減を可能とする通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラムを提供することを目的とする。
本発明による通信システムは、端末装置(例えば、端末装置1)と、端末装置の通信への参加を認可する認可処理を実行する通信サーバ(例えば、通信サーバ4)と、端末装置又は通信サーバが行う通信を中継する通信中継装置(例えば、通信中継装置3)とを備え、通信中継装置は、通信サーバによる認可処理の実行結果(例えば、認可情報)を一時記憶する認可結果記憶手段(例えば、通信情報記憶部321によって実現される)と、認可結果記憶手段が一時記憶する認可処理の実行結果に基づいて、認可処理を通信サーバに代行して実行する認可処理代行手段(例えば、通信中継手段311によって実現される)とを含むことを特徴とする。
また、通信システムにおいて、端末装置は、複数の通信手段(例えば、基盤通信手段112、ツール通信手段113)を含み、認可処理代行手段は、端末装置が通信に用いる通信手段を切り替えるときに、認可結果記憶手段が一時記憶する認可結果に基づいて、認可処理を通信サーバに代行して実行するものであってもよい。
また、通信システムは、端末装置のユーザを認証する認証サーバ(例えば、認証サーバ2)を備え、通信サーバは、認証サーバによって端末装置のユーザが認証されたか否かを判定するユーザ認証判定手段(例えば、通信参加判定手段412によって実現される)と、ユーザ認証判定手段が認証サーバによって端末装置のユーザが認証されたと判定すると、端末装置の通信への参加を許可するか否かを判定する認可手段(例えば、通信参加判定手段412によって実現される)とを含むものであってもよい。
また、通信システムは、複数の端末装置と、端末装置のユーザの認証を行なう認証サーバと、端末装置が有する通信手段毎に、個々の通信への参加を認可する認可処理を行う通信サーバと、端末装置と通信サーバとの間の通信を中継する通信中継装置とを備え、通信中継装置は、認可処理の一部を通信サーバに代行して実行する認可処理代行手段を含むものであってもよい。
また、通信システムにおいて、通信中継装置は、通信サーバから端末装置に送信される、当該端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する旨の認可結果を中継する時に、認可結果を一時保存する通信情報記憶部(例えば、通信情報記憶部321によって実現される)を含み、認可処理代行手段は、端末装置が認可された通信手段とは異なる通信手段を用いて通信に参加する場合に、通信情報記憶部が保存する認可結果を用いて、通信への参加を許可するか否かを判定する認可処理を、通信サーバに代行して実行するものであってもよい。
また、通信システムにおいて、認証サーバは、端末装置のユーザを認証するための認証情報(例えば、登録認証情報)を保存するユーザ情報保存部(例えば、ユーザ情報記憶部221によって実現される)と、ユーザ認証時に、所定のワンタイムキーを生成するワンタイムキー生成手段(例えば、ワンタイムキー発行手段213によって実現される)と、ユーザを認証し、ユーザの認証結果と、ワンタイムキー生成手段が生成したワンタイムキーとを、端末装置に送信するユーザ認証手段(例えば、ユーザ認証手段211によって実現される)と、ワンタイムキー生成手段が生成したワンタイムキーを通信サーバに送信するサーバ間通信手段(例えば、サーバ間通信手段212によって実現される)とを含み、通信サーバは、認証サーバから受信したワンタイムキーに基づいて、認可処理対象の端末装置のユーザが認証済ユーザであるか否かを判定するユーザ認証判定手段を含むものであってもよい。
また、通信システムにおいて、通信サーバは、認可処理を実行する時に、認可対象の端末装置のユーザの認証を依頼する旨の認証依頼(例えば、認証要求)を、認証サーバに送信する認証依頼手段(例えば、サーバ間通信手段1511によって実現される)を含み、ユーザ認証手段は、通信サーバからの認証依頼に応じて、端末装置のユーザを認証するものであってもよい。
また、通信システムにおいて、通信サーバは、端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する際に、通信への参加が認可された通信手段とは異なる通信手段の利用可否を示す情報である利用可否情報を送信する利用可否送信手段を含み、通信情報記憶部は、端末装置が有する複数の通信手段のうちの1つの通信手段についての認可結果を中継する時に、認可結果にとともに利用可否情報(例えば、通信可否情報)を一時保存し、認可処理代行手段は、通信情報記憶部が保存する認可結果及び利用可否情報を用いて、認証端末が通信への参加を認可された通信手段とは異なる通信手段を用いた通信への参加を許可するか否かと、認証端末が通信への参加を認可された通信手段とは異なる通信手段の利用を許可するか否かとを、通信サーバに代行して判定するものであってもよい。
また、通信システムにおいて、通信中継装置は、通信を終了する時に、通信情報記憶部が終了対象の通信について一時保存する認可結果を削除する認可結果削除手段(例えば、通信中継手段311によって実現される)を含むものであってもよい。
本発明による通信中継装置は、端末装置又は端末装置の通信への参加を認可する認可処理を実行する通信サーバが行う通信を中継する通信中継装置であって、端末装置の通信への参加を認可する認可処理の実行結果を、通信ネットワークを介して通信サーバから受信する認可結果受信手段(例えば、通信中継手段311によって実現される)と、認可結果受信手段が受信した認可処理の実行結果を一時記憶する認可結果記憶手段と、認可結果記憶手段が一時記憶する認可処理の実行結果に基づいて、認可処理を通信サーバに代行して実行する認可処理代行手段とを備えたことを特徴とする。
本発明による通信参加認可方法は、端末装置の通信への参加を認可する通信参加認可方法であって、通信サーバが、端末装置の通信への参加を認可する認可処理を実行するステップと、端末装置又は通信サーバが行う通信を中継する通信中継装置が、通信サーバによる認可処理の実行結果を一時記憶するステップと、通信中継装置が、一時記憶した認可処理の実行結果に基づいて、認可処理を通信サーバに代行して実行するステップとを含むことを特徴とする。
また、通信参加認可方法は、ネットワーク上の通信中継装置を介してアクセスする端末装置に対して、個々の通信への参加を認可する通信参加認可方法であって、ネットワークに接続された通信サーバが、端末装置の通信への参加を認可する認可処理を実行するステップと、通信中継装置が、端末装置が有する通信手段毎に、認可処理の一部を通信サーバに代行して実行するステップとを含むものであってもよい。
また、通信参加認可方法は、通信中継装置が、通信サーバから端末装置に送信される、当該端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する旨の認可結果を中継する際に、認可結果を一時保存するステップと、通信中継装置が、端末装置が認可された通信手段とは異なる通信手段を用いて通信に参加する場合に、一時保存する認可結果を用いて、通信への参加を許可するか否かを判定する認可処理を、通信サーバに代行して実行するステップとを含むものであってもよい。
また、通信参加認可方法は、ネットワークに接続された認証サーバが、認可処理が実行される前に、端末装置のユーザを認証するステップと、認証サーバが、ワンタイムキーを生成するステップと、認証サーバが、生成したワンタイムキーを端末装置に送信するとともに、生成したワンタイムキーを通信サーバに送信するステップと、通信サーバが、ワンタイムキーを用いて、認可処理対象の端末装置のユーザが認証済ユーザであるか否かを判定するステップとを含むものであってもよい。
また、通信参加認可方法は、通信サーバが、認可処理を実行する前に、認可対象の端末装置のユーザの認証を依頼する旨の認証依頼を、認証サーバに送信するステップと、認証サーバが、通信サーバからの認証依頼に応じて、端末装置のユーザを認証するステップとを含むものであってもよい。
また、通信参加認可方法は、通信サーバが、端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する際に、通信への参加が認可された通信手段とは異なる通信手段の利用可否を示す情報である利用可否情報を送信するステップと、通信中継装置が、端末装置が有する複数の通信手段のうちの1つの通信手段についての認可結果を中継する時に、認可結果にとともに利用可否情報を一時保存するステップと、通信中継装置が、一時保存する認可結果及び利用可否情報を用いて、認証端末が通信への参加を認可された通信手段とは異なる通信手段を用いた通信への参加を許可するか否かと、認証端末が通信への参加を認可された通信手段とは異なる通信手段の利用を許可するか否かとを、通信サーバに代行して判定するステップとを含むものであってもよい。
本発明による通信参加認可プログラムは、端末装置又は通信サーバが行う通信を中継する通信中継装置に搭載され、端末装置の通信への参加を認可するための通信参加認可プログラムであって、コンピュータに、端末装置の通信への参加を認可する認可処理の実行結果を、通信ネットワークを介して通信サーバから受信する処理と、通信サーバから受信した認可処理の実行結果を一時記憶する処理と、一時記憶した認可処理の実行結果に基づいて、認可処理を通信サーバに代行して実行する処理とを実行させるためのものである。
本発明による通信システムは、ユーザの本人性を確認するユーザ認証手段と、認証されたユーザが通信に参加可能か否かの認可判断を行う通信参加判定手段と、認可判断結果をキャッシュ(一時記憶)し、繰り返し行われる認可判断を代行する通信中継手段とを有する。このような構成を採用し、複数の通信手段間の通信開始時における認可判断を分散して行うことにより、認可処理の処理回数が多いサーバの負荷を軽減するという本発明の目的を達成することができる。
本発明によれば、通信中継装置は、通信サーバが実行した認可処理の実行結果を一時記憶(キャッシュ)する。そして、通信中継装置は、一時記憶する認可処理の実行結果に基づいて、認可処理を通信サーバに代行して実行する。そのため、繰り返し行われる認可の判断を代行することができ、認可処理の負荷を分散することができる。従って、認可処理の処理回数が多いサーバの負荷を軽減することができる。
また、本発明によれば、通信への参加の可否だけでなく、通信で用いられる複数の通信手段について、ユーザ毎に、通信手段を利用可であること又は利用不可であることを指定できるとともに、認可処理を分散して行うことができる。
また、本発明によれば、通信を終了するときに、一時記憶した情報を削除するので、通信中継装置の記憶部を効率よく活用して、認可処理の負荷分散を行うことができる。
実施の形態1.
以下、本発明の第1の実施の形態について図面を参照して説明する。図1は、本発明による通信参加認可方法を用いた通信システムの構成の一例を示すブロック図である。図1に示すように、通信システムは、端末装置1と、認証サーバ2と、通信中継装置3と、通信サーバ4とを含む。なお、端末装置1、認証サーバ2、通信中継装置3及び通信サーバ4は、イントラネットやインターネット等の通信ネットワークを介して接続される。
本実施の形態において、通信システムは、例えば、イントラネットやインターネットを用いた企業内ネットワークに用いられる。特に、通信システムは、クライアント−サーバ型のネットワークを用いて、中継装置を介してマルチメディア通信(例えば、Web会議システムを用いた通信)を行うシステム等の用途に用いられる。
端末装置1は、具体的には、パーソナルコンピュータ等の情報処理端末によって実現される。なお、端末装置1は、携帯電話機やPDA等の携帯端末であってもよい。図1に示すように、端末装置1は、データ処理装置11を含む。データ処理装置11は、具体的には、プログラムに従って動作する情報処理端末のCPU、メモリ及びネットワークインタフェース部によって実現される。また、データ処理装置11は、認証手段111と、基盤通信手段112と、ツール通信手段113とを含む。なお、図1では、1つの端末装置1を示しているが、通信システムは、複数の端末装置1を含んでもよい。また、図1では、1つのツール通信手段113を示しているが、データ処理装置11は、複数のツール通信手段113を含んでもよい。
認証サーバ2は、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置によって実現される。図1に示すように、認証サーバ2は、データ処理装置21と、記憶装置22とを含む。データ処理装置21は、具体的には、プログラムに従って動作する情報処理装置のCPU、メモリ及びネットワークインタフェース部によって実現される。また、記憶装置22は、具体的には、磁気ディスク装置や光ディスク装置等の記憶装置によって実現される。
また、図1に示すように、データ処理装置21は、ユーザ認証手段211と、サーバ間通信手段212と、ワンタイムキー発行手段213とを含む。また、記憶装置22は、ユーザ情報記憶部221を含む。
通信中継装置3は、具体的には、ルータ等の通信制御装置によって実現される。また、通信中継装置3は、通信を中継するための通信中継プログラムに従って処理を実行するワークステーションやパーソナルコンピュータ等の情報処理装置であってもよい。図1に示すように、通信中継装置3は、データ処理装置31と、記憶装置32とを含む。データ処理装置31は、具体的には、通信制御装置の制御部によって実現される。また、記憶装置32は、具体的には、磁気ディスク装置やメモリ等の記憶装置によって実現される。
また、図1に示すように、データ処理装置31は、通信中継手段311を含む。また、記憶装置32は、通信情報記憶部321を含む。なお、図1では、1つの通信中継装置3を示しているが、通信システムは、複数の通信中継装置3を含んでもよい。
また、通信中継装置3が情報処理装置を用いて実現される場合、通信中継装置3を実現する情報処理装置の記憶装置は、端末装置1と通信サーバ4との間の通信、又は端末装置1間の通信を中継するための各種プログラムを記憶している。例えば、情報処理装置の記憶装置は、コンピュータに、端末装置の通信への参加を認可する認可処理の実行結果を、通信ネットワークを介して通信サーバから受信する処理と、通信サーバから受信した認可処理の実行結果を一時記憶する処理と、一時記憶した認可処理の実行結果に基づいて、認可処理を通信サーバに代行して実行する処理とを実行させるための通信参加認可プログラムを記憶している。
通信サーバ4は、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置によって実現される。図1に示すように、通信サーバ4は、データ処理装置41と、記憶装置42とを含む。データ処理装置41は、具体的には、プログラムに従って動作する情報処理装置のCPU、メモリ及びネットワークインタフェース部によって実現される。また、記憶装置42は、具体的には、磁気ディスク装置や光ディスク装置等の記憶装置によって実現される。
また、図1に示すように、データ処理装置41は、サーバ間通信手段411と、通信参加判定手段412と、基盤通信手段413と、ツール通信手段414とを含む。また、記憶装置42は、通信設定情報記憶部421を含む。なお、図1では、1つの通信サーバ4を示しているが、通信システムは、複数の通信サーバ4を含んでもよい。また、図1では、1つのツール通信手段414を示しているが、データ処理装置41は、複数のツール通信手段414を含んでもよい。
端末装置1は、ユーザが使用する端末(すなわち、ユーザが直接操作を行って、通信に参加するための装置)である。認証手段111は、通信ネットワークを介して、認証サーバ2のユーザ認証手段211と通信を行う機能を備える。また、認証手段111は、ユーザ認証手段211と通信を行うことによって、ユーザ認証のための処理を実行する機能を備える。例えば、認証手段111は、ユーザの操作に従ってユーザIDやパスワードを入力し、通信ネットワークを介して送信する。
基盤通信手段112は、ユーザ認証を完了すると、通信ネットワーク、及び通信中継装置3の通信中継手段311を介して、通信サーバ4の対応する通信手段である基盤通信手段413と通信を行う機能を備える。本実施の形態では、端末装置1と通信サーバ4との間の通信開始時に、基盤通信手段112が、通信ネットワーク及び通信中継手段311を介して基盤通信手段413と通信を行うことによって、端末装置1と通信サーバ4との間の通信を確立する。
ツール通信手段113は、ユーザ認証を完了すると、通信ネットワーク及び通信中継手段311を介して、通信サーバ4の対応する通信手段であるツール通信手段414と通信を行う機能を備える。端末装置1と通信サーバ4との通信確立後に、ツール通信手段113が、通信ネットワーク及び通信中継手段311を介して通信を行うことによって、実際のユーザ間の通信が開始される。
本実施の形態では、端末装置1は、マルチメディア通信を行うための各種ツール(プログラム)を用いて通信を行う。例えば、端末装置1及び通信サーバ4は、Web会議におけるホワイトボードを利用したり、音声通信を行ったり、チャット等を行うためのツールを用いて通信を行う。また、例えば、端末装置1は、特定の資料データを送受信したり、画像通信を行うためのツールを用いて通信を行ってもよい。本実施の形態では、いずれか1つのツールを用いて行う通信が、1つのツール通信手段113とツール通信手段414との間の通信に相当する。また、基盤通信手段112、基盤通信手段413、及び基盤通信手段112と基盤通信手段413との相互間で行われる通信が、複数ツールの通信を束ねて管理する役割を果たす。
本実施の形態では、端末装置1は、通信の開始時であるかや、いずれのツールを用いて通信を行うかによって、基盤通信手段112又はツール通信手段113を選択して通信を行う。具体的には、端末装置1は、通信の開始時であるかや、いずれのツールを用いて通信を行うかに応じて、通信速度や通信方式が異なる複数の通信プロトコルのいずれかを選択して通信を行う。
認証サーバ2は、例えば、要求に応じて、端末装置1のユーザを認証するサーバである。ユーザ情報記憶部221は、端末装置1のユーザを認証するための認証情報(ユーザIDやパスワード。以下、登録認証情報ともいう)を予め記憶する。登録認証情報は、例えば、端末装置1によって、ユーザの操作に従って、通信ネットワークを介して予めユーザ情報記憶部221に登録される。
ユーザ認証手段211は、ユーザ認証を行う際に、ユーザ情報記憶部221に予め記録されている情報(登録認証情報)を利用して、認証処理を行う。例えば、ユーザ認証手段211は、認証情報(例えば、ユーザIDやパスワード)を、通信ネットワークを介して端末装置1から受信する。また、ユーザ認証手段211は、受信した認証情報と、ユーザ情報記憶部221が記憶する登録認証情報とを照合する。そして、受信した認証情報が登録認証情報と合致すると判断すると、ユーザ認証手段211は、ユーザの認証に成功したと判定する。なお、「認証」とは、端末装置1のユーザが、予め登録されたユーザであるか否かを判定することである。
サーバ間通信手段212は、ユーザ認証手段211によってユーザが認証されると、通信サーバ4に対して、通信ネットワークを介して認証結果(認証情報)を送信する機能を備える。ワンタイムキー発行手段213は、ユーザ認証手段211によってユーザが認証されると、所定のワンタイムキー(ワンタイムパスワード)を生成する機能を備える。なお、本実施の形態では、ワンタイムキー発行手段213は、端末装置1のユーザの認証に成功した旨を示す認証情報として、ワンタイムキーを生成する。
通信中継装置3は、端末装置1と通信サーバ4との間の通信、又は端末装置1間の通信を中継する。通信情報記憶部321は、端末装置1と通信サーバ4との間、又は端末装置1間で確立されている通信を示す情報(以下、通信情報ともいう)を記憶する。例えば、通信情報記憶部321は、端末装置1と通信サーバ4との間、又は端末装置1間で確立されている通信を識別するための通信IDを通信情報として記憶する。また、通信情報記憶部321は、端末装置1のユーザが通信に参加することを認可されたか否かを示す認可情報を、通信情報に対応づけて記憶する。
通信中継手段311は、通信情報記憶部321が記憶する情報(通信情報や認可情報)に基づいて、端末装置1と通信サーバ4との間の通信、又は端末装置1間の通信を中継する機能を備える。また、通信中継手段311は、通信情報記憶部321が記憶する通信情報や認可情報に基づいて、通信サーバ4に代行して、端末装置1のユーザの通信への参加を許可するか否かを判断(認可)する機能を備える。
本実施の形態では、通信中継手段311は、通信情報記憶部321が既にユーザが認可された旨を示す認可情報を記憶していると判断すると、通信サーバ4に問い合わせることなく、端末装置1のユーザの通信への参加を許可すると判定する。具体的には、通信中継手段311は、端末装置1が通信に用いる通信手段(基盤通信手段112やツール通信手段113)を切り替えるときに、通信情報記憶部321が一時記憶(キャッシュ)する認可結果に基づいて、認可処理を通信サーバ4に代行して実行する。
通信サーバ4は、端末装置1からの要求に応じて通信への参加を認可する認可処理を実行する。なお、「認可」とは、端末装置1のユーザに対して、所定の通信への参加を許可するか否かを判定することである。
通信設定情報記憶部421は、認証サーバ2が認証した認証結果(認証情報)を記憶する。サーバ間通信手段411は、認証サーバ2の対応する通信手段であるサーバ間通信手段212から、通信ネットワークを介して認証情報を受信する機能を備える。また、サーバ間通信手段411は、受信した認証情報を通信設定情報記憶部421に保存する機能を備える。通信参加判定手段412は、通信設定情報記憶部421に保存された認証情報に基づいて、端末装置1のユーザの通信への参加の可否を判断(認可)する機能を備える。
基盤通信手段413は、通信ネットワーク、及び通信中継装置3の通信中継手段311を介して、端末装置1の基盤通信手段112と通信を行う機能を備える。また、基盤通信手段413は、通信参加判定手段412がユーザの通信への参加を認可すると判定すると、端末装置1のユーザの通信への参加を認可した旨を示す認可情報を、通信ネットワークを介して通信中継装置3に送信する機能を備える。ツール通信手段414は、通信ネットワーク及び通信中継手段311を介して、端末装置1のツール通信手段113と通信を行う機能を備える。
本実施の形態では、通信サーバ4は、通信の開始時であるかや、いずれのツールを用いて通信を行うかによって、基盤通信手段413又はツール通信手段414を選択して通信を行う。具体的には、通信サーバ4は、通信の開始時であるかや、いずれのツールを用いて通信を行うかに応じて、通信速度や通信方式が異なる複数の通信プロトコルのいずれかを選択して通信を行う。
図2は、通信システムの階層構造の例を示す説明図である。通信サーバ4を用いて実行される通信は、同時に多数のユーザ(例えば、2名以上)が参加して行われる場合がある。また、通信サーバ4を用いて同時に多数の通信が実行される場合もある。そのため、複数のユーザが参加したり複数の通信が同時に行われる場合には、図2に示すように、多数の端末装置1が多数の通信中継装置3を介して通信サーバ2に接続することによって、相互の通信が行われることになる。また、通信中継装置3を複数介して、端末装置1と通信サーバ2とが通信を行うことも許される。
次に、動作について説明する。本実施の形態において、通信システムの動作は、大きく3つの動作に分けられる。すなわち、通信システムにおいて、端末装置1のユーザを認証する認証処理と、端末装置1のユーザの通信への参加を認可する認可処理と、通信を終了する終了処理とに分けられる。
まず、ユーザの正当性を確認するための認証処理について説明する。図3は、通信システムが行う認証処理の一例を示す流れ図である。新たに認証サーバ2からの認証を受ける場合、ユーザは、端末装置1を操作して、ユーザ認証を受けるための操作を行う。
図3に示すように、端末装置1の認証手段111は、ユーザの操作に従って、認証サーバ2にアクセスする。この場合、ユーザの認証処理を行なうため、認証手段111は、ユーザの操作に従って、ユーザID及びパスワードを入力する。そして、認証手段111は、認証サーバ2のユーザ認証手段211に対して、通信ネットワークを介して、ユーザID及びパスワード(認証情報)を送信する(ステップS101)。なお、ユーザID及びパスワードは、ユーザに認証処理を実行する毎に入力させてもよく、予め端末装置1内に保存しておくことも可能である。
認証情報を受信すると、ユーザ認証手段211は、受信した内容(認証情報)と、ユーザ情報記憶部221に保存された情報(登録認証情報)とを照合し、正しいユーザか否かの判定を行なう(ステップS102,S103)。この場合、ユーザ認証手段211は、受信した認証情報が登録認証情報に合致すると判断すると、ユーザの認証に成功したと判定する。また、ユーザ認証手段211は、認証情報が登録認証情報に合致しないと判断すると、ユーザの認証に成功しなかったと判定する。
正しいユーザである(すなわち、ユーザの認証に成功した)と判定すると(ステップS103のY)、ユーザ認証手段211は、後の処理でパスワードとして用いられるワンタイムキーの生成を、ワンタイムキー発行手段213に要求する。すると、ワンタイムキー発行手段213は、ユーザ認証手段211の指示に従って、ワンタイムキーを生成する(ステップS104)。また、ワンタイムキー発行手段213は、生成したワンタイムキーを、ユーザ認証手段211に返信(出力)する。また、ユーザ認証手段211は、生成したワンタイムキーを、ユーザIDとともに認証結果(認証情報)として、通信ネットワークを介して、サーバ間通信手段212を用いて通信サーバ4に対して送信する(ステップS105)。
通信サーバ4のサーバ間通信手段411は、認証サーバ2から送信された情報(ワンタイムパスワード及びユーザID)を受信する。また、サーバ間通信手段411は、受信したワンタイムキー及びユーザIDを、通信設定情報記憶部421に保存する(ステップS107)。この場合、サーバ間通信手段411は、ワンタイムキーをユーザIDに対応づけて通信設定情報記憶部421に記憶させる。
また、通信サーバ4に認証情報を送信するとともに、ユーザ認証手段211は、端末装置1に対して、認証OKである(ユーザの認証に成功した)旨を示す通知情報と、生成したワンタイムキーとを、通信ネットワークを介して送信する(ステップS106)。なお、この場合、次に通信サーバ4において認可処理が行われることになる。また、端末装置1は、受信したワンタイムキーを、メモリやハードディスク装置等の記憶装置に一時記憶する。
正しいユーザであると判定できなかった(すなわち、ユーザの認証に成功しなかった)場合(ステップS103のN)、ユーザ認証手段211は、端末装置1に対して、認証NGである(ユーザの認証に成功しなかった)旨を示す通知情報を、通信ネットワークを介して送信する(ステップS108)。なお、この場合、通信サーバ4における認可処理に移行されないことになる。
以上の処理に従って認証処理が実行されることによって、ユーザが認証されると、端末装置1のユーザに対してワンタイムキーが発行される。
次に、ユーザの通信への参加を認可する認可処理について説明する。ユーザの端末装置1間で通信を行うためには、各ツールに対応するツール通信手段113及びツール通信手段414の相互間で通信を行なう必要がある。又は、基盤通信手段112及び基盤通信手段413の間で通信を行う必要がある。この場合、通信毎に参加可能なユーザが予め指定されている場合がある。そのため、各通信手段間の通信を行なう前に、通信可能なユーザであるか否か(通信への参加を予め許可されているユーザであるか否か)を判定する認可処理を実行することが必要となる。
図4は、通信システムが行う認可処理の一例を示す流れ図である。新たに通信に参加したい場合、ユーザは、端末装置1を操作して、通信を開始するための操作を行う。図4に示すように、まず、基盤通信手段112は、通信サーバ4と通信するために、通信を中継する通信中継装置3に接続する。また、基盤通信手段112は、認証処理の終了後に認証手段111が受信したワンタイムキー、ユーザID、参加を希望する通信の識別子(通信ID)、及び各通信手段の識別子(ツールID)を、通信ネットワークを介して通信中継装置3に送信する(ステップS201)。
「通信ID」とは、通信サーバ4を用いて同時に実行されている複数の通信を識別するための識別子である。本実施の形態では、通信IDは、端末装置1と通信サーバ4との間、又は端末装置1間で確立される通信毎に、予め定められる。また、ステップS201において、基盤通信手段112は、ユーザ操作により入力された通信IDを送信してもよく、認証サーバ2から返信された通信IDを送信してもよい。また、基盤通信手段112は、予め端末装置1に設定された通信IDを送信してもい。
「ツールID」とは、1つの基盤となる通信内の各通信手段(ツール通信手段)間の通信を識別するための識別子である。本実施の形態では、ツールIDは、通信手段(ツール通信手段)毎に固有に定められる。そのため、各通信手段がツールIDを予め認識している。例えば、各ツール通信手段113は、ツールIDを、メモリやハードディスク装置等の記憶装置に予め記憶している。
基盤通信手段112から情報(ワンタイムキー、ユーザID、通信ID及びツールID)を受信すると、通信中継手段311は、受信した通信IDで指定される通信を示す情報(通信情報)を記憶するデータ領域が、通信情報記憶部321に確保されているか否かを判断する。例えば、通信中継手段311は、受信した通信ID及びツールIDに合致するIDが、既に通信情報記憶部321に記憶されているか否かを判断する。この場合、合致するIDが既に記憶されていると判断すると、通信中継手段311は、データ領域が既に確保されていると判断する。また、合致するIDが記憶されていないと判断すると、通信中継手段311は、データ領域がまだ確保されていないと判断する。
また、通信中継手段311は、ユーザID及びワンタイムキーが認可済状態で保存されいないか否かを確認(判断)する(ステップS202)。本実施の形態では、通信情報記憶部321は、例えば、ユーザID及びワンタイムキーに対応づけて、認可情報として、通信への参加を許可されたか否かを示す項目状態を記憶している。この場合、例えば、通信中継手段311は、受信したユーザID及びワンタイムキーに対応する項目状態が「認可済」であるか否かを判断する。項目状態が「認可済」であると判断すると、通信中継手段311は、認可済み状態で保存されていると判断する。また、項目状態が「未認可」であると判断すると、通信中継手段311は、認可済み状態で保存されていないと判断する。
本実施の形態では、各通信に対応するデータ領域は、その通信に参加する複数の端末装置1のいずれかが、その通信中継装置3に最初に接続する際に確保される。そのため、データ領域が存在するか否かは、新たに通信に参加しようとする端末装置1が通信中継装置3に接続する以前に、その通信中継装置3に接続している端末装置1が存在するか否かに依存する。
また、端末装置1が新たに通信に参加しようとする場合、基盤通信手段112以外の他の通信手段を用いた通信をまだ行なっていないため、通信中継装置3は、ユーザID及びワンタイムキーを通信情報記憶部321にまだ保存していない。そのため、新たに通信に参加しようとする場合には、通信中継手段311は、ステップS202において、ユーザID及びワンタイムキーが認可済状態で保存されていないと判断し、ステップS207に移行する。
ステップS207において、通信中継手段311は、受信した通信IDで指定される通信に対応するデータ領域が通信情報記憶部321に確保されていなければ、通信情報記憶部321にデータ領域を確保する。また、通信中継手段311は、確保したデータ領域又は既に確保されていたデータ領域に、ユーザID、ワンタイムキー及びツールIDを保存させ、認可状態を「未認可」とする(ステップS207)。
次に、通信中継手段311は、ツールIDに基づいて、通信先の通信サーバ4の通信手段が基盤通信手段413であると判断する。また、通信中継手段311は、通信先の基盤通信手段413にアクセスするとともに、ユーザID、ワンタイムキー及び通信IDを、通信ネットワークを介して基盤通信手段413に送信する(ステップS208)。また、基盤通信手段413は、受信した情報(ユーザID、ワンタイムキー及び通信ID)を通信参加判定手段412に渡し、通信への参加が可能か否かの認可判定を指示する(ステップS209)。
通信参加判定手段412は、認証処理の際に通信設定情報記憶部421に保存されたユーザIDとワンタイムキーとに基づいて、端末装置1のユーザが認証済みであるか否かを確認(判断)する。この場合、通信参加判定手段412は、通信中継装置3から受信したユーザID及びワンタイムキーに合致するユーザID及びワンタイムキーが、通信設定情報記憶部421に記憶されているか否かを判断する。合致するユーザID及びワンタイムキーが記憶されていると判断すると、通信参加判定手段412は、端末装置1のユーザが既に認証済みであると判定する。また、合致するユーザID及びワンタイムキーが記憶されていないと判断すると、通信参加判定手段412は、端末装置1のユーザが未認証であると判定する。
また、通信参加判定手段412は、例えば、メモリやハードディスク等の記憶装置に、通信毎に参加可能なユーザを示したリストである参加可能ユーザリストを予め記憶している。通信参加判定手段412は、ユーザが認証済みであると判断すると、予め保存している通信毎の参加可能ユーザリストに基づいて、ユーザが通信に参加可能か否かを判定する。例えば、通信参加判定手段412は、参加可能ユーザリスト中に、参加を希望する通信の通信IDに対応づけて、端末装置1のユーザのユーザIDが含まれているか否かを判断する。参加可能ユーザリスト中にユーザIDが含まれていると判断すると、通信参加判定手段412は、端末装置1のユーザが通信に参加可能であると判定する。また、参加可能ユーザリスト中にユーザIDが含まれていないと判断すると、通信参加判定手段412は、端末装置1のユーザが通信に参加可能でないと判定する。
次いで、通信参加判定手段412は、通信への参加の可否の判定結果を、基盤通信手段413に通知(出力)する。判定結果を通知されると、基盤通信手段413は、判定結果が判定OK(すなわち、通信への参加可能であるとの判定結果)であれば、参加要求された通信について、新たに参加を認可されたユーザの端末装置1と、他のユーザの端末装置1との間の通信を開始する(ステップS210)。そして、基盤通信手段413は、通信中継手段311に対して、参加OK(通信への参加を許可した)の旨の通知情報を、通信ネットワークを介してを返信(送信)する(ステップS211)。
参加OKである旨の通知情報を受信すると、通信中継手段311は、対応する通信について通信情報記憶部321に保存されているユーザID、ワンタイムキー及びツールIDに対応する項目状態を「認可済」に設定する(ステップS212)。そして、通信中継手段311は、新たに参加が許可されたユーザの端末装置1が、対応するツールを用いて行う通信の中継を開始する。すなわち、通信中継手段311は、通信情報記憶部321が記憶する項目状態を「認可済」に設定することによって、通信サーバ4が実行した認可処理の判定結果(認可情報)をキャッシュ(一時記憶)する。
また、通信中継手段311は、端末装置1に対して、「参加OK」である旨の通知情報を、通信ネットワークを介して返信(送信)する(ステップS213)。「参加OK」である旨の通知情報を受信すると、基盤通信手段112は、通信可である(通信サーバ4によって通信への参加を許可された)ことを認識し、対応するツールを用いて通信を開始する(ステップS218)
ステップS209において、「参加不可」(すなわち、通信への参加を許可しない)と判定した場合には、基盤通信手段413は、通信中継手段311に対して、「参加不可」である旨の通知情報を、通信ネットワークを介して返信(送信)する(ステップS214)。通信中継手段311は、「参加不可」である旨の通知情報を受信すると、通信情報記憶部321に保存されているユーザID、ワンタイムキー及びツールIDの項目を削除する(ステップS215)。また、通信中継手段311は、端末装置1に対して、「参加不可」である旨の通知情報を、通信ネットワークを介して送信する(ステップS216)。この場合、通知情報を受信すると、基盤通信手段112は、通信不可と判定された(通信への参加を認可されなかった)ことを認識することになる(ステップS217)。
基盤通信手段112を用いた通信の認可が成功して認可処理を終了すると、端末装置1は、参加を許可された通信を開始することになる。この場合、端末装置1は、続いてツール通信手段113による通信を開始し、図4のフローチャートで示す処理を繰り返し実行することになる。
ツール通信手段113は、通信サーバ4と通信するために、基盤通信手段112と同様の処理に従って通信中継装置3に接続する。また、ツール通信手段113は、ワンタイムキー、ユーザID、通信ID及びツールIDを、通信ネットワークを介して通信中継装置3に送信する(ステップS201)。
ワンタイムキー、ユーザID、通信ID及びツールIDを受信すると、通信中継手段311は、受信した通信IDで指定される通信について、ユーザID及びワンタイムキーが認可済状態で通信情報記憶部321に保存されいないか否かを確認(判断)する(ステップS202)。この場合、既に基盤通信手段112を用いた認可処理を実行し、ユーザID及びワンタイムキーが「認可済」として通信情報記憶部321に保存されている。そのため、通信中継手段311は、その認可済みの通信において、ユーザはツール通信手段113を用いた通信についても通信可であると判断する。すなわち、通信中継手段311は、通信情報記憶部321にキャッシュした認可処理の判定結果(認可情報)に基づいて、通信サーバ4に代行して認可処理を行う。
通信可である(通信への参加を代行して許可する)と判断すると、通信中継手段311は、そのツール通信手段113を用いた通信についてユーザID、ワンタイムキー及びツールIDを、新たに通信情報記憶部321に保存する。また、通信中継手段311は、対応する項目状態を「認可済」に設定する(ステップS203)。そして、通信中継手段311は、受信したツールIDに基づいて、通信先の通信サーバ4の通信手段がツール通信手段414であると判断する。また、通信中継手段311は、通信先のツール通信手段414にアクセスするとともに、ユーザID、通信ID及び「認可済」である旨の通知情報を、通信ネットワークを介して送信する(ステップS205)。
ユーザID、通信ID及び通知情報を受信すると、ツール通信手段414は、代行して認可された通信について、認可されたユーザの端末装置1と、他のユーザの端末装置1との通信を開始する(ステップS206)。また、通信中継手段311は、代行して認可されたユーザの端末装置1が、対応するツールを用いて行う通信の中継を開始する。また、通信中継手段311は、端末装置1に対して、「参加OK」である旨の通知情報を、通信ネットワークを介して返信(送信)する(ステップS204)。通知情報を受信すると、端末装置1のツール通信手段113は、通信可である(そのツールを用いた通信への参加を認可された)ことを認識し、通信を開始する(ステップS218)
次に、終了処理について説明する。終了処理は、実行していた通信を終了させる処理である。図5は、通信システムが行う終了処理の一例を示す流れ図である。図5に示すように、通信を終了する場合、まず、通信に参加していた全ての端末装置1が、通信サーバ4との通信を終了する(ステップS301)。例えば、各端末装置1は、ユーザの自主的な操作に従ってログアウトすることによって、通信サーバ4との通信を終了する。また、例えば、通信サーバ4の基盤通信手段413が、通信ネットワークを介して、各端末装置1に終了コマンドを送信するようにしてもよい。この場合、終了コマンドを受信すると、基盤通信手段112は、ツール通信手段113を用いた通信を含む全ての通信を終了させてもよい。
次に、基盤通信手段413は、終了対象の通信について接続していた全ての通信中継手段311に対して、通信ネットワークを介して、通信IDを含む通信終了通知を送信する(ステップS302)。通信終了通知を受信すると、通信中継装置3の通信中継手段311は、通信IDに基づいて、対応する通信を行うために通信情報記憶部321に確保されたデータ領域を開放する(ステップS303)。すなわち、通信中継手段311は、通信情報記憶部321が記憶する認可情報を削除する。以上の処理を実行することにより、各通信中継装置3は、通信を終了する(ステップS304)。
以上のように、本実施の形態によれば、基盤通信手段112,413間での通信開始時に、通信サーバ4の通信参加判定手段412が認可処理を実行する。そして、基盤通信手段112,413間の通信開始後に、ツール通信手段113,414間で通信が開始される時に、通信中継装置3の通信中継手段311が、通信情報記憶部321に一時保存された情報を利用して、認可処理を実行する。すなわち、通信中継手段311は、一時記憶(キャッシュ)した認可情報に基づいて、通信サーバ4に代行して認可処理を実行する。そのため、認可処理及び認可処理にかかる負荷を分散させることができる。従って、認可処理の処理回数が多いサーバの負荷軽減を可能とすることができる。
また、本実施の形態によれば、通信終了に伴って、通信中継手段311は、通信情報記憶部321に一時保存されている情報(終了対象の通信に関連する情報)を失効させる(削除する)。そのため、効率よく通信情報記憶部を活用して、認可処理の負荷分散をすることが可能となる。
実施の形態2.
次に、本発明の第2の実施の形態について図面を参照して説明する。図6は、通信参加認可方法を用いた通信システムの他の構成例を示すブロック図である。
図6に示すように、本実施の形態では、図1に示したデータ処理装置11内のツール通信手段113に代えて、データ処理装置51が、ツールA通信手段511及びツールB通信手段512を含む点で、第1の実施の形態と異なる。また、本実施の形態では、データ処理装置61の通信中継手段611の機能が、第1の実施の形態で示した通信中継手段311の機能と異なる。また、本実施の形態では、記憶装置62の通信情報記憶部621が保存する情報の内容が、第1の実施の形態で示した通信情報記憶部321が保存する情報の内容と異なる。
さらに、本実施の形態では、データ処理装置71が、ツール通信手段414に代えて、ツールA通信手段711及びツールB通信手段712を含む点で、第1の実施の形態と異なる。また、本実施の形態では、データ処理装置71の通信参加判定手段713の機能が、第1の実施の形態で示した通信参加判定手段412の機能と異なる。また、本実施の形態では、記憶装置72の通信設定情報記憶部721が保存する情報の内容が、第1の実施の形態で示した通信設定情報記憶部421が保存する情報の内容と異なる。
ツールA通信手段511とツールA通信手段711とは、第1の実施の形態で示したツール通信手段113及びツール通信手段414と同様に、相互に通信をすることによって、マルチメディア通信における各ツールを用いた通信を行う。この場合、ツールA通信手段511及びツールA通信手段711は、ツールAを用いて、通信ネットワークを介して通信を行う。
また、ツールB通信手段512とツールB通信手段712とは、第1の実施の形態で示したツール通信手段113及びツール通信手段414と同様に、相互に通信をすることによって、マルチメディア通信における各ツールを用いた通信を行う。この場合、ツールB通信手段512及びツールB通信手段712は、ツールBを用いて、通信ネットワークを介して通信を行う。
本実施の形態では、複数のツール通信手段が存在することを明確にするため、端末装置5と通信サーバ7とが各々2つのツール通信手段を含む場合を説明する。なお、端末装置5と通信サーバ7とは、それぞれ3以上のツール通信手段を含んでもよい。
通信設定情報記憶部721は、第1の実施の形態で示した記憶装置42が記憶する情報に加えて、通信毎にユーザがどのツールを利用可能であるかを示す設定情報(以下、ツール設定情報ともいう)を予め記憶する。
通信参加判定手段713は、第1の実施の形態で示した通信参加判定手段412の機能に加えて、端末装置1のユーザの通信への参加を認可すると、通信設定情報記憶部721から、認可対象のユーザに対応するツール設定情報を抽出する機能を備える。また、通信参加判定手段713は、抽出したツール設定情報を基盤通信手段413に出力する機能を備える。
通信情報記憶部621は、第1の実施の形態で示した通信情報記憶部321が記憶する情報に加えて、ツール毎に通信可能であるか否かを示す情報(通信可否情報)を記憶する。
通信中継手段611は、第1の実施の形態で示した通信中継手段311の機能に加えて、通信サーバ7から受信したツール設定情報に基づいて、ツール毎に通信可能であるか否かを判定する機能を備える。また、通信中継手段611は、通信可否の判定結果に基づいて、通信情報記憶部621が記憶する通信可否情報を「通信可」又は「通信不可」に設定する機能を備える。また、通信中継手段611は、既に認可済みであると判断した場合に、通信情報記憶部621が記憶する通信可否情報に基づいて、ツール毎に通信可能であるか否かを判定する機能を備える。
次に、動作について説明する。本実施の形態では、第1の実施の形態で示した通信システムの動作と比較して、図4で示した認可処理の動作が異なる。なお、認可処理以外の認証処理及び終了処理は、第1の実施の形態で示したそれらの処理と同様である。
図7は、通信システムが行う認可処理の他の例を示す流れ図である。新たに通信に参加したい場合、ユーザは、端末装置5を操作して、通信を開始するための操作を行う。図7に示すように、まず、基盤通信手段112は、第1の実施の形態と同様に、ステップS201,S202の処理を実行し、ステップS202で未認可であると判定する。そして、第1の実施の形態と同様の処理に従って、ステップS207〜S210の処理が実行される。
図7に示すように、ステップS210の処理を実行すると、基盤通信手段413は、返信として参加OKの旨の通知情報だけでなく、参加希望対象の通信において、認可対象のユーザが各ツールの利用を可能であるか不可であるかを示す情報も、通信ネットワークを介して通信中継装置6に返信(送信)する(ステップS401)。
本実施の形態では、通信設定情報記憶部721は、各通信における参加可能ユーザリストだけでなく、各ユーザがその通信中にどのツールを利用可能であるかを示す設定情報も予め設定され保存している。そして、ステップS209において、通信参加判定手段712は、判定OK時に(通信への参加が可能であると判定すると)、通信設定情報記憶部721からツール設定情報を読み出し、基盤通信手段413に渡す。
次いで、図7に示すように、返信された情報を受信すると、通信中継手段611は、図4で示したステップS212と同様に、通信情報記憶部621に保存されているユーザID、ワンタイムキー及びツールIDの項目状態を「認可済」とする。
また、通信中継手段611は、返信された情報に含まれる情報(ツール設定情報)に基づいて、認可されたツールを用いた通信以外の他のツールIDに対応するツールを用いた通信について、通信可であるか否かを判断する。そして、通信中継手段611は、通信可であるか否かの判断結果に基づいて、他のツールIDについても、ユーザID及びワンタイムキーとともに「通信可」又は「通信不可」という項目状態(通信可否情報)に対応づけて、通信情報記憶部621の認可対象の通信用のデータ領域に保存させる(ステップS402)。なお、本実施の形態では、通信中継手段611は、ツールAについて「通信可」と保存させ、ツールBについて「通信不可」と保存させたとする。
そして、第1の実施の形態と同様に、ステップS213,S218の処理が実行され、対応するツールを用いた通信が開始される。
基盤通信手段112を用いた認可処理に続いて、端末装置5は、第1の実施の形態と同様に、ツール通信手段を用いた通信を開始する。この場合、図7のフローチャートで示す処理が、ツール数分だけ繰り返し実行されることになる。ここでは、まず、ツールA通信手段511を用いた通信が開始されるものとする。ツールA通信手段511を用いた通信の開始時において、ステップS201,S202で示される処理は、第1の実施の形態で示したそれらの処理と同様である。また、ステップS202において、通信中継手段611は、既に「認可済」であると判断して、ステップS403に移行する。
次いで、図7に示すように、通信中継手段611は、通信情報記憶部621に保存された認可対象の通信についてのデータ領域に記憶される情報に基づいて、ユーザID及びツールIDに対応する項目状態を確認(判断)する(ステップS403)。すなわち、通信中継手段611は、項目状態が「通信可」であるか「通信不可」であるかを判断する。
本実施の形態では、通信中継手段611は、ツールAを用いた通信について「通信可」であると判断する。そして、ステップS204〜S206,S218の処理が実行され、ツールAを用いた通信が開始される。なお、ステップS204〜S206,S218の処理は、第1の実施の形態で示したそれらの処理と同様である。
次いで、ツールB通信手段512を用いた通信を開始する時には、ツールAを用いた通信と同様に、ステップS201,S202の処理が実行され、図7で示すステップS403で示す処理が実行される。この場合、通信中継手段611は、ツールBを用いた通信について、「通信不可」であると判断する。そのため、ステップS216,S217で示す処理が実行され、ツールBを用いた通信が拒否される。なお、ステップS216,S217の処理は、第1の実施の形態で示したそれらの処理と同様である。
以上のように、本実施の形態によれば、通信への参加の可否だけでなく、通信で用いられる複数のツールについて、ユーザ毎に、ツールを利用可であること又は利用不可であることを指定できるとともに、認可処理を分散して行うことができる。
実施の形態3.
次に、本発明の第3の実施の形態について図面を参照して説明する。図8は、通信参加認可方法を用いた通信システムのさらに他の構成例を示すブロック図である。
図8に示すように、本実施の形態では、データ処理装置81が、図1に示したデータ処理装置11内の認証手段111を含まない点で、第1の実施の形態と異なる。また、本実施の形態では、データ処理装置81の基盤通信手段811が、第1の実施の形態で示した基盤通信手段112の機能と異なる。また、本実施の形態では、データ処理装置91が、図1で示したデータ処理装置21内のワンタイムキー生成手段213を含まない点で、第1の実施の形態と異なる。また、本実施の形態では、データ処理装置91のユーザ認証手段911及びサーバ間通信手段912の機能が、第1の実施の形態で示したユーザ認証手段211及びサーバ間通信手段212の機能と異なる。
さらに、本実施の形態では、データ処理装置101の通信中継手段1011の機能が、第1の実施の形態で示したデータ処理装置31内の通信中継手段311の機能と異なる。また、本実施の形態では、データ処理装置151のサーバ間通信手段1511、通信参加判定手段1512及び基盤通信手段1513の機能が、第1の実施の形態で示したデータ処理装置41内のサーバ間通信手段411、通信参加判定手段412及び基盤通信手段413の機能と異なる。また、本実施の形態では、データ処理装置151が、ワンタイムキー発行手段1514を新たに含む点で、第1の実施の形態と異なる。
基盤通信手段811は、第1の実施の形態で示した機能に加えて、パスワードを含む認証情報を、通信ネットワークを介して通信中継装置10に送信する機能を備える。
ユーザ認証手段911は、第1の実施の形態と同様の処理に従って、端末装置8のユーザを認証する機能を備える。なお、本実施の形態では、ユーザ認証手段911は、端末装置8からの要求に応じて認証処理を行うのでなく、サーバ間通信手段912を用いて通信サーバ15から受信した認証要求に応じて、端末装置8のユーザを認証する。
サーバ間通信手段912は、通信サーバ15から、通信ネットワークを介して、ユーザの認証要求を受信する機能を備える。また、サーバ間通信手段912は、ユーザ認証手段911の認証結果を、通信ネットワークを介して通信サーバ15に送信する機能を備える。なお、本実施の形態では、サーバ間通信手段912は、認証結果としてワンタイムキーを送信するのでなく、ユーザの認証に成功した旨、又はユーザの認証に成功しなかった旨を示す認証情報を送信する。
通信中継手段1011は、第1の実施の形態で示した機能に加えて、パスワードを含む認証情報を、通信ネットワークを介して端末装置8から受信する機能を備える。また、通信中継手段1011は、パスワードを含む認証情報を、通信ネットワークを介して通信サーバ15に送信する機能を備える。
サーバ間通信手段1511は、第1の実施の形態で示した機能に加えて、端末装置8のユーザの認証要求を、通信ネットワークを介して認証サーバ9に送信する機能を備える。
通信参加判定手段1512は、第1の実施の形態と同様に、端末装置8のユーザの通信への参加を許可するか否かを判定する認可処理を実行する機能を備える。なお、本実施の形態では、通信参加判定手段1512は、サーバ間通信手段1511を用いて認証サーバ9から認証情報を受信すると、認可処理を実行する。
基盤通信手段1513は、第1の実施の形態で示した機能に加えて、パスワードを含む認証情報を、通信ネットワークを介して通信中継装置10から受信する機能を備える。また、基盤通信手段1513は、ワンタイムキー発行手段1514が生成したワンタイムキーを、通信ネットワークを介して通信中継装置10に送信する機能を備える。
ワンタイムキー発行手段1514は、通信参加判定手段1512の指示に従って、ワンタイムキーを生成する機能を備える。本実施の形態では、通信参加判定手段1512がユーザの通信への参加を認可すると、ワンタイムキーを生成する。
次に、動作について説明する。本実施の形態では、第1の実施の形態で示した通信システムの動作と比較して、図3で示した認証処理及び図4で示した認可処理の動作が異なる。なお、認証処理及び認可処理以外の終了処理は、第1の実施の形態で示した終了処理と同様である。
図9は、通信システムが行う認証処理及び認可処理のさらに他の例を示す流れ図である。新たに通信に参加したい場合、第1の実施の形態及び第2の実施の形態では、端末装置は認証サーバにまずアクセスしユーザ認証を行ったが、本実施の形態では、端末装置8は、認証サーバ9にアクセスすることなく通信サーバ15にアクセスする。
図9に示すように、まず、基盤通信手段811は、図4に示すステップS201と同様に通信中継装置3に接続する。そして、基盤通信手段811は、ユーザID、通信ID、ツールID及びパスワードを、通信ネットワークを介して通信中継装置10に送信する(ステップS501)。
なお、ステップS501で送信されるパスワードは、図3のステップS101で送信されたユーザ認証のためのパスワードと同一である。また、ステップS501において、端末装置8が既にワンタイムキーを所持(保存)していればワンタイムキーを送信するものとし、保存していない場合にはパスワードを送信するものとする。基盤通信手段811による接続の場合(すなわち、通信に新たに参加する場合)には、ワンタイムキー未所持であるため、基盤通信手段811は、パスワードを送信する。
次いで、ステップS202の処理は、図4に示すステップS202の処理と同様である。基盤通信手段811による接続の場合には、対応するデータ(認可情報)がまだ保存されていないため、通信中継手段1011は、未認可であると判断して、ステップS502に移行する。
次いで、通信中継手段1011は、受信した通信IDで指定される通信に対応するデータ領域が通信情報記憶部321に確保されていなければ、通信情報記憶部321にデータ領域を確保する。また、通信中継手段1011は、確保したデータ領域又は既に確保されていたデータ領域に、ユーザIDとツールIDとを保存させ、認可状態を「未認可」とする(ステップS502)。この場合、通信中継手段1011は、図4のステップS207で示した処理と異なり、パスワードを通信情報記憶部321に保存させない。
次に、通信中継手段1011は、ツールIDに基づいて、通信先の通信サーバ15の通信手段が基盤通信手段1513であると判断する。また、通信中継手段1011は、通信先の基盤通信手段1513にアクセスするとともに、ユーザID、パスワード及び通信IDを、通信ネットワークを介して基盤通信手段1513に送信する(ステップS503)。また、基盤通信手段1513は、受信した受信内容(ユーザID、パスワード及び通信ID)を通信参加判定手段1512に渡し、通信IDで指定された通信にユーザが参加可能か否かの判定を依頼する(ステップS504)。
通信参加判定手段1512は、まずユーザ認証を行うため、サーバ間通信手段1511を用いて、認証サーバ9に対して、通信ネットワークを介してユーザID及びパスワード(認証情報)を送信する(ステップS505)。認証情報を受信すると、サーバ間通信手段912は、ユーザ認証手段911に認証依頼と受信データ(認証情報)とを渡す。
ユーザ認証手段911は、サーバ間通信手段912からの認証情報と、ユーザ情報記憶部221の保存内容(登録認証情報)とを照合することによって、ユーザ認証を行う。そして、ユーザ認証手段911は、ユーザ認証の結果を、サーバ間通信手段912を用いて、通信ネットワークを介して通信サーバ15に送信する(ステップS506)。この場合、認証サーバ9は、ユーザ認証に成功した旨、又はユーザ認証に成功しなかった旨の情報を、通信サーバ15に送信する。
サーバ間通信手段1511を用いて認証結果を受信すると、通信参加判定手段1512は、受信した認証結果に基づいて、ユーザの認証に成功したか否かを判断する(ステップS507)。認証OKである(ユーザの認証に成功した)と判断すると(ステップS507のY)、通信参加判定手段1512は、通信設定情報保存部421に予め保存されている通信毎の参加可能ユーザリストに基づいて、認可対象のユーザが通信に参加可能か否かを判定する(ステップS508)。判定OK(通信に参加可能である)と判定すると、基盤通信手段1513は、第1の実施の形態で示したステップS210と同様の処理に従って、参加要求された通信について、新たに参加を認可されたユーザの端末装置8と、他ユーザの端末装置8との間の通信を開始する(ステップS210)。
次いで、通信参加判定手段1512は、ワンタイムキー発行手段1514にワンタイムキーの生成を要求する。ワンタイムキー生成手段1114は、ワンタイムキーを生成し(ステップS509)、通信参加判定手段1512に返信(出力)する。なお、この場合にワンタイムキー発行手段1514が生成するワンタイムキーは、図3のステップS104で示した処理によって生成するワンタイムキーと同様である。
そして、基盤通信手段1513は、ワンタイムキーを通信参加判定手段1512から受け取り、通信参加OKの旨の通知情報とともに、通信ネットワークを介して通信中継手段1011に対して返信(送信)する(ステップS510)。
参加OKの旨の通知情報を受信すると、通信中継手段1011は、認可された通信について通信情報記憶部321に保存されているユーザID及びツールIDの項目に対応づけて、受信したワンタイムキーを追加して記憶させる。また、通信中継手段1011は、対応する項目状態を「認可済」に設定する(ステップS511)。そして、通信中継手段1011は、基盤通信手段911に対して、通信参加OKの旨の通知情報とワンタイムキーとを、通信ネットワークを介して返信(送信)する(ステップS512)。そして、ステップS218に移行する。
なお、ステップS218で示す処理については、図4に示すステップS218の処理と同様である。
また、認証結果がNG(ユーザの認証に成功しなかった)と判断した場合(ステップS507のN)や、参加不可能と判定された場合(ステップS508のN)、ステップS214〜S217で示す処理が行なわれる。なお、ステップS214〜S217の処理は、図4に示したそれらの処理と同様である。
基盤通信手段811を用いた通信の認可が成功した場合には、端末装置8は、参加を許可された通信を開始することになる。この場合、端末装置8は、続いてツール通信手段113による通信を開始し、図9のフローチャートで示す処理を繰り返し実行することになる。
ツール通信手段113は、通信サーバ11と通信するために、基盤通信手段811と同様の処理に従って通信中継装置10に接続する。また、ツール通信手段113は、基盤通信手段811から受け取ったワンタイムキー、ユーザID、通信ID及びツールIDを、通信ネットワークを介して通信中継装置10に送信する(ステップS501)。
次いで、通信中継装置10の通信中継手段1011は、ステップS202の処理を実行し、既に認可済みであると判定する。そして、通信中継手段1011は、ステップS203〜S206,S218の処理を実行する。なお、ステップS202及び認可済と判定された後のステップS203〜S206,S218で示す処理については、図4にすそれらの処理と同様である。
以上のように、本実施の形態によれば、認証処理及び認可処理の両処理のうち、例えば認証処理のみを事前に行うことで処理負荷を平準化する等の対策ができなくなるものの、認証処理及び認可処理を一連の処理で行うことができる。そのため、通信システム全体として通信回数を少なくすることができる。
なお、本実施の形態では、ワンタイムキー発行手段を通信サーバ15が備える場合を説明したが、認証サーバ9がワンタイムキー発行手段を備えてもよい。この場合、認証サーバ9のワンタイムキー発行手段は、ユーザ認証手段911がユーザを認証すると、ワンタイムキーを生成する。そして、サーバ間通信手段912は、生成したワンタイムキーを、通信ネットワークを介して通信サーバ15に送信する。
実施の形態4.
次に、本発明の第4の実施の形態について図面を参照して説明する。図10は、通信参加認可方法を用いた通信システムのさらに他の構成例を示すブロック図である。
図10に示すように、本実施の形態では、通信システムは、第2の実施の形態及び第3の実施の形態でそれぞれ示した特徴を備えたものである。つまり、本実施の形態では、図8で示した第3の実施の形態と比較して、データ処理装置121が、データ処理装置81内のツール通信手段113に代えて、ツールA通信手段1211とツールB通信手段1212とを新たに含む点で異なる。
また、本実施の形態では、データ処理装置131の通信中継手段1311の機能が、第3の実施の形態で示したデータ処理装置101の通信中継手段1011の機能と異なる。また、本実施の形態では、通信情報記憶部321の通信情報記憶部1321が保存する情報の内容が、第3の実施の形態で示した通信情報記憶部321が保存する情報の内容と異なる。
さらに、本実施の形態では、データ処理装置141が、ツール通信手段414に代えて、ツールA通信手段1412及びツールB通信手段1413を新たに含む点で、第3の実施の形態と異なる。また、本実施の形態では、データ処理装置141の通信参加判定手段1411の機能が、第3の実施の形態で示した通信参加判定手段1512の機能と異なる。また、本実施の形態では、記憶装置142の通信設定情報記憶部1421が保存する情報の内容が、第3の実施の形態で示した通信設定情報記憶部421が保存する情報の内容と異なる。
ツールA通信手段1211とツールA通信手段1412とは、図8で示したツール通信手段113及びツール通信手段414と同様に、相互に通信をすることによって、マルチメディア通信における各ツールを用いた通信を行う。この場合、ツールA通信手段1211及びツールA通信手段1412は、ツールAを用いて、通信ネットワークを介して通信を行う。
また、ツールB通信手段1212とツールB通信手段1413とは、図8で示したツール通信手段113及びツール通信手段414と同様に、相互に通信をすることによって、マルチメディア通信における各ツールを用いた通信を行う。この場合、ツールB通信手段512及びツールB通信手段712は、ツールBを用いて、通信ネットワークを介して通信を行う。
本実施の形態では、複数のツール通信手段が存在することを明確にするため、端末装置12と通信サーバ14とが各々2つのツール通信手段を含む場合を説明する。なお、端末装置12と通信サーバ14とは、それぞれ3以上のツール通信手段を含んでもよい。
通信設定情報記憶部1421は、第3の実施の形態で示した記憶装置42が記憶する情報に加えて、通信毎にユーザがどのツールを利用可能であるかを示す設定情報(ツール設定情報)を予め記憶する。
通信参加判定手段1411は、第3の実施の形態で示した通信参加判定手段1512の機能に加えて、端末装置12のユーザの通信への参加を認可すると、通信設定情報記憶部1421から、認可対象のユーザに対応するツール設定情報を抽出する機能を備える。また、通信参加判定手段1411は、抽出したツール設定情報を基盤通信手段1513に出力する機能を備える。
通信情報記憶部1321は、第3の実施の形態で示した通信情報記憶部321が記憶する情報に加えて、ツール毎に通信可能であるか否かを示す情報(通信可否情報)を記憶する。
通信中継手段1311は、第3の実施の形態で示した通信中継手段1011の機能に加えて、通信サーバ15から受信したツール設定情報に基づいて、ツール毎に通信可能であるか否かを判定する機能を備える。また、通信中継手段1311は、通信可否の判定結果に基づいて、通信情報記憶部1321が記憶する通信可否情報を「通信可」又は「通信不可」に設定する機能を備える。また、通信中継手段1311は、既に認可済みであると判断した場合に、通信情報記憶部1321が記憶する通信可否情報に基づいて、ツール毎に通信可能であるか否かを判定する機能を備える。
次に、動作について説明する。本実施の形態では、通信システムは、動作についても、第2の実施の形態と第3の実施の形態との動作の特徴を兼ね備える。本実施の形態では、第3の実施の形態で示した通信システムの動作と比較して、図9で示した認証処理及び認可処理の動作が異なる。なお、認証処理及び認可処理以外の終了処理については、第1の実施の形態で示した終了処理と同様である。
図11は、通信システムが行う認証処理及び認可処理のさらに他の例を示す流れ図である。新たに通信に参加したい場合、ユーザは、端末装置12を操作して、通信を開始するための操作を行う。図11に示すように、まず、基盤通信手段811は、第3の実施の形態と同様に、ステップS501,S202の処理を実行し、ステップS202で未認可であると判定する。そして、第3の実施の形態と同様の処理に従って、ステップS502〜S509の処理が実行される。
図11に示すように、ステップS509の処理を実行すると、基盤通信手段1513は、返信として参加OKの旨の通知情報及びワンタイムキーだけでなく、参加希望対象の通信において、認可対象のユーザが各ツールを利用可能であるか不可であるかを示す情報も、通信ネットワークを介して通信中継装置13に返信(送信)する(ステップS601)。
本実施の形態では、通信設定情報記憶部1421は、第2の実施の形態と同様に、各通信における参加可能ユーザリストだけでなく、各ユーザがその通信中にどのツールを利用可能であるかを示す設定情報も予め設定され保存している。そして、ステップS508において、通信参加判定手段1411は、判定OK時に(通信への参加が可能であると判定すると)、通信設定情報記憶部1421からツール設定情報を読み出し、基盤通信手段1513に渡す。
次いで、図11に示すように、返信された情報を受信すると、通信中継手段1311は、図9のステップS511で示した処理に加えて、返信された情報に含まれる情報(ツール設定情報)に基づいて、認可されたツールを用いた通信以外の他のツールIDに対応するツールを用いた通信について、通信可であるか否かを判断する。そして、通信中継手段1311は、通信可であるか否かの判断結果に基づいて、他のツールIDについても、ユーザID及びワンタイムキーとともに「通信可」又は「通信不可」という項目状態(通信可否情報)に対応づけて、通信情報記憶部1321の認可対象の通信用のデータ領域に保存させる(ステップS602)。なお、本実施の形態では、通信中継手段1311は、ツールAについて「通信可」と保存させ、ツールBについて「通信不可」と保存させたとする。
そして、第3の実施の形態と同様に、ステップS512,S218の処理が実行され、対応するツールを用いた通信が開始される。
基盤通信手段811を用いた認可処理に続いて、端末装置12は、第3の実施の形態と同様に、ツール通信手段を用いた通信を開始する。この場合、図11のフローチャートで示す処理が、ツール数分だけ繰り返し実行されることになる。ここでは、まず、ツールA通信手段1211を用いた通信が開始されるものとする。ツールA通信手段1211を用いた通信の開始時において、ステップS501,S202で示される処理は、第3の実施の形態で示したそれらの処理と同様である。また、ステップS202において、通信中継手段1311は、既に「認可済」であると判断して、ステップS603に移行する。
次いで、図11に示すように、通信中継手段1311は、通信情報記憶部1321に保存された認可対象の通信についてのデータ領域に記憶される情報に基づいて、ユーザID及びツールIDに対応する項目状態を確認(判断)する(ステップS603)。すなわち、通信中継手段1311は、項目状態が「通信可」であるか「通信不可」であるかを判断する。
本実施の形態では、通信中継手段1311は、ツールAを用いた通信について「通信可」であると判断する。そして、ステップS204〜S206,S218の処理が実行され、ツールAを用いた通信が開始される。なお、ステップS204〜S206,S218の処理は、第3の実施の形態で示したそれらの処理と同様である。
次いで、ツールB通信手段1212を用いた通信を開始する時には、ツールAを用いた通信と同様に、ステップS501,S202の処理が実行され、図11で示すステップS603で示す処理が実行される。この場合、通信中継手段1311は、ツールBを用いた通信について、「通信不可」であると判断する。そのため、ステップS216,S217で示す処理が実行され、ツールBを用いた通信が拒否される。 なお、ステップS216,S217の処理は、第3の実施の形態で示したそれらの処理と同様である。
以上のように、本実施の形態によれば、認証処理及び認可処理を一連の処理として行うことができる。また、通信で用いられる複数のツールについて、ユーザ及びツール毎に、ツールを利用可であること又は利用不可であることを指定できるとともに、認可処理を分散して行うことができる。
次に、具体的な実施例を用いて、本発明による通信参加認可方法を用いた通信システムの動作を説明する。なお、本実施例で示す通信システムは、第2の実施の形態で示した通信システムに対応するものである。
本実施例では、各装置5,2,6,7が備えるデータ処理装置が、中央演算装置及びメモリによって実現される場合を考える。また、記憶装置が、ハードディスク装置によって実現される場合を考える。
本実施例では、メモリ上のコンピュータプログラムが中央演算装置で実行されることにより、第2の実施の形態で示した各手段が実現される。さらに、各サーバ2,7、端末装置5及び中継装置6は、それぞれの設置拠点でLANに接続され、LAN同士はWANで接続されている。そして、通信システム全体としてイントラネットが構成されている。
本ネットワークにおいて、各装置は、全てインターネットプロトコルに従って通信を行うものとする。通信中継装置は、単に通信を中継するだけでなく、サーバや端末装置間の通信(1対N(多数)の通信)を効率よく行えるように、通信の分岐を行っている。
図12は、通信参加認可方法を用いた通信システムの具体的な構成例を示すブロック図である。例えば、通信サーバから端末装置への通信を行う場合、装置間の経路として、図12の点線で示す経路に従って通信が行われる。また、端末装置は、通信ツールとして、音声通信用ツールと共有ホワイトボード用ツールとを稼働することができ、ユーザがそれらのツールを利用することができる。また、端末装置は、それらのツール以外に2つのツールを取りまとめる基盤部(プログラム)を稼働する。また、通信サーバは、端末装置のそれぞれのツールや基盤部に対応するサーバプログラム(音声通信部、共有ホワイトボード部、及び基盤部)を稼働している。
今、端末装置が、ユーザAの操作に従って、本通信システムで行なわれている通信に参加するものとする。通信は既に開始されており、ユーザB及びユーザCの端末装置が通信に参加している。
まず、ユーザAの端末装置は、認証サーバにアクセスし、ユーザAの操作に従ってユーザID「UserA 」及びパスワード「Pass1 」を入力し、認証サーバに送信する(図3のステップS101)。認証サーバは、図13に示す情報(登録認証情報)を予め登録しており、照合の結果(図3のステップS102)、正しいユーザであると判定する(図3のステップS103)。
また、認証サーバは、ワンタイムキーとして10桁の乱数「8349143192」を発行し(図3のステップS104)、ユーザID「UserA 」とともに通信サーバに送信する(図3のステップS105)。なお、ワンタイムキーとして乱数を用いることによって、ワンタイムキーが容易に推測されることを防ぐことができる。
通信サーバは、ユーザIDとワンタイムキーとを受信し、通信サーバが管理する通信設定情報内の「UserA 」に対応する部分に保存する。図14は、通信サーバが管理する通信設定情報の例を示す説明図である。通信サーバは、「UserA 」に対応する部分(図14に示す[A ]の部分)にワンタイムキー「8349143192」を保存する(図3のステップS107)。また、認証サーバは、「認証OK」の旨の通知情報とワンタイムキー「8349143192」とを端末装置に返信する(図3のステップS106)
次に、認可処理が行なわれる。ユーザAの端末装置は、認証サーバからの返信を受信すると、まず基盤部を起動し、基盤部にワンタイムキーを渡して通信を開始する。また、端末装置は、基盤部の起動時に設定ファイルからツールID「base」を読み込むとともに、ユーザの操作に従って、参加する通信の通信ID「1234」を入力する。また、端末装置は、基盤部に従って通信中継装置に接続し、ワンタイムキー「8349143192」、ユーザID「UserA 」、通信ID「1234」及びツールID「base」を送信する(図7のステップS201)。
通信中継装置は、通信毎にテーブルを記憶し、通信に関する情報(通信情報や認可情報)を管理している。本実施例では、通信ID「1234」で示される通信については、ユーザBの端末装置が既に参加済であるため、既にテーブルが作成されている。例えば、通信中継装置は、図15に示すテーブルを通信毎に記憶している。
通信中継装置は、その図15で示すテーブルには、ユーザID「UserA 」及びワンタイムキー「8349143192」がまだ保存されいないと判断する(図7のステップS202)。そして、通信中継装置は、図15に示すテーブルにおいて、新たなカラムとして、[B] = UserA 、[C] = 8349143192、[D] = base、及び[E] = 未認可を保存する(図7のステップS207)。すると、通信中継装置が記憶するテーブルは、図16に示すように更新される。
次に、通信中継装置は、ツールIDが「base」であることから、通信サーバ上で稼働する基盤部に接続し、ワンタイムキー「8349143192」、ユーザID「UserA 」及び通信ID「1234」を送信する(図7のステップS208)。通信サーバは、基盤部に従って、受信したワンタイムキー、ユーザID及び通信IDを、サーバに保存された情報(図14に示す通信設定情報)と照合する(図7のステップS209)。そのようにすることによって、通信サーバは、通信ID「1234」で示される通信にユーザAが参加可能であると判断し、基盤部を用いたユーザB及びユーザCの端末装置とユーザAの端末装置との通信を開始する(図7のステップS210)。そして、通信サーバは、通信中継装置への返信として、「参加OK」の旨の通知情報と、ユーザAに関するツール利用可否情報「Voice+, WB- 」とを送信する(図7のステップS401)。
通知情報及びツール利用可否情報を受信すると、通信中継装置は、図16に示すテーブルの [L ]欄を「認可済」に設定する。さらに、通信中継装置は、ツール利用可否情報を解析して、新たに2種類のツールに関する可否情報をテーブルに追加する。この場合、通信中継装置は、図16に示す [F] 欄及び[I] 欄に「8349143192」を設定し、[G] = Voice 、[H] = 通信可、[J] = HB 及び[K] = 通信不可と設定する(図7のステップS402)。すると、通信中継装置が記憶するテーブルは、図17に示すように更新される。
そして、通信中継装置は、端末装置に対して、「参加OK」の旨の通知情報を返信する(図7のステップS213)。通知情報を受信すると、ユーザAの端末装置は、基盤部に従って通信可であると認識し、通信を開始する(図7のステップS218)。
次いで、端末装置において、基盤部により音声通信ツールが起動される。端末装置は、音声通信ツールの起動時に、設定ファイルからツールID「Voice 」を読み込むとともに、基盤部から通信ID「1234」及びワンタイムキー「8349143192」を渡される。また、端末装置は、音声通信ツールを起動すると、基盤部を用いる場合と同様に通信中継装置に接続し、ワンタイムキー「8349143192」、ユーザID「UserA 」、通信ID「1234」及びツールID「Voice 」を送信する(図7のステップS201)。
通信中継装置は、通信ID「1234」に対応するテーブル(図17参照)を検索し、ユーザID「UserA 」及びワンタイムキー「8349143192」が状態「認可済」で保存されていると判断する(図7のステップS202)。また、通信中継装置は、ツールID「Voice 」について「通信可」となっているか否かを判断し(図7のステップS403)、通信可能であると判断する。
通信中継装置は、ツールID「Voice 」に基づいて通信サーバにおける接続先を音声通信部と判断する。そして、通信中継装置は、通信サーバの音声通信部に接続するとともに、ユーザID「UserA 」、通信ID「1234」及び「認可済」を送信する(図7のステップS205)。
ユーザID、通信ID及び「認可済」の情報を受信すると、通信サーバは、音声通信部に従って、通信ID「1234」で示される通信について、他ユーザの端末装置との通信を開始する(図7のステップS206)。同時に、通信中継装置は、通信ID「1234」で示される通信について、音声通信ツールを用いた通信の中継を開始するとともに、端末装置に対して「参加OK」の旨の通知情報を返信する(図7のステップS204)。通知情報を受信すると、ユーザAの端末装置は、音声通信部に従って通信可能であると認識し、通信を開始する(図7のステップS218)。そして、ユーザAは、他ユーザ(ユーザB及びユーザC)と音声で通話が可能となる。
さらに、端末装置において、基盤部により共有ホワイトボードツールが起動される。端末装置は、音声通信ツールを起動する場合と同様の処理を実行する。この場合、共有ホワイトボードツールのツールIDは「WB」であり、通信中継装置は、テーブル(図17参照)を検索するときに、「通信不可」であると判定する(図7のステップS403)。また、通信中継装置は、端末装置に「参加不可」を送信し(図7のステップS216)。「参加不可」の情報を受信すると、端末装置は、共有ホワイトボードツールに従って、通信不可であることを認識する(図7のステップS217)。そして、端末装置は、ユーザに共有ホワイトボードが利用不可能である旨を通知(例えば、ディスプレイ装置に表示)する。
通信を終了する際には、端末装置は、ユーザAの操作に従って、全ての通信を終了する(図5のステップS301)。通信サーバは、終了対象の通信に関して接続していた全ての通信中継装置に対して、通信ID「1234」と通信終了通知とを送信する(図5のステップS302)。通信IDと通信終了通知とを受信すると、通信中継装置は、通信ID「1234」に関するテーブル(図17参照)を削除し(図5のステップS303)、全ての通信を終了する(図5のステップS304)。
本発明は、イントラネットやインターネットを用いた企業内ネットワークに適用できる。特に、クライアント−サーバ型のネットワークを用いて、中継装置を介して通信を中継するマルチメディア通信(例えば、Web会議システムを用いた通信)を行うマルチメディア通信システムの用途に適用できる。
本発明による通信参加認可方法を用いた通信システムの構成の一例を示すブロック図である。 通信システムの階層構造の例を示す説明図である。 通信システムが行う認証処理の一例を示す流れ図である。 通信システムが行う認可処理の一例を示す流れ図である。 通信システムが行う終了処理の一例を示す流れ図である。 通信参加認可方法を用いた通信システムの他の構成例を示すブロック図である。 通信システムが行う認可処理の他の例を示す流れ図である。 通信参加認可方法を用いた通信システムのさらに他の構成例を示すブロック図である。 通信システムが行う認証処理及び認可処理のさらに他の例を示す流れ図である。 通信参加認可方法を用いた通信システムのさらに他の構成例を示すブロック図である。 通信システムが行う認証処理及び認可処理のさらに他の例を示す流れ図である。 通信参加認可方法を用いた通信システムの具体的な構成例を示すブロック図である。 認証サーバが登録する登録認証情報の例を示す説明図である。 通信サーバが管理する通信設定情報の例を示す説明図である。 通信中継装置が通信毎に記憶するテーブルの例を示す説明図である。 通信中継装置が通信毎に記憶する更新後のテーブルの例を示す説明図である。 通信中継装置が通信毎に記憶する更新後のテーブルの例を示す説明図である。
符号の説明
1 端末装置
2 認証サーバ
3 通信中継装置
4 通信サーバ
11,21,31,41 データ処理装置
22,32,42 記憶装置
111 認証手段
112,413 基盤通信手段
113,414 ツール通信手段
211 ユーザ認証手段
212,411 サーバ間通信手段
213 ワンタイムキー発行手段
221 ユーザ情報記憶部
311 通信中継手段
321 通信情報記憶部
412 通信参加判定手段
421 通信設定情報記憶部

Claims (17)

  1. 端末装置と、
    前記端末装置の通信への参加を認可する認可処理を実行する通信サーバと、
    前記端末装置又は前記通信サーバが行う通信を中継する通信中継装置とを備え、
    前記通信中継装置は、
    前記通信サーバによる認可処理の実行結果を一時記憶する認可結果記憶手段と、
    前記認可結果記憶手段が一時記憶する認可処理の実行結果に基づいて、前記認可処理を前記通信サーバに代行して実行する認可処理代行手段とを含む
    ことを特徴とする通信システム。
  2. 端末装置は、複数の通信手段を含み、
    認可処理代行手段は、前記端末装置が通信に用いる通信手段を切り替えるときに、前記認可結果記憶手段が一時記憶する認可結果に基づいて、認可処理を通信サーバに代行して実行する
    請求項1記載の通信システム。
  3. 端末装置のユーザを認証する認証サーバを備え、
    通信サーバは、
    前記認証サーバによって前記端末装置のユーザが認証されたか否かを判定するユーザ認証判定手段と、
    前記ユーザ認証判定手段が前記認証サーバによって端末装置のユーザが認証されたと判定すると、前記端末装置の通信への参加を許可するか否かを判定する認可手段とを含む
    請求項1又は請求項2記載の通信システム。
  4. 複数の端末装置と、
    前記端末装置のユーザの認証を行なう認証サーバと、
    前記端末装置が有する通信手段毎に、個々の通信への参加を認可する認可処理を行う通信サーバと、
    前記端末装置と前記通信サーバとの間の通信を中継する通信中継装置とを備え、
    前記通信中継装置は、前記認可処理の一部を前記通信サーバに代行して実行する認可処理代行手段を含む
    ことを特徴とする通信システム。
  5. 通信中継装置は、通信サーバから端末装置に送信される、当該端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する旨の認可結果を中継する時に、前記認可結果を一時保存する通信情報記憶部を含み、
    認可処理代行手段は、前記端末装置が認可された通信手段とは異なる通信手段を用いて通信に参加する場合に、前記通信情報記憶部が保存する認可結果を用いて、通信への参加を許可するか否かを判定する認可処理を、前記通信サーバに代行して実行する
    請求項4記載の通信システム。
  6. 認証サーバは、
    端末装置のユーザを認証するための認証情報を保存するユーザ情報保存部と、
    ユーザ認証時に、所定のワンタイムキーを生成するワンタイムキー生成手段と、
    ユーザを認証し、前記ユーザの認証結果と、前記ワンタイムキー生成手段が生成したワンタイムキーとを、前記端末装置に送信するユーザ認証手段と、
    前記ワンタイムキー生成手段が生成したワンタイムキーを通信サーバに送信するサーバ間通信手段とを含み、
    前記通信サーバは、前記認証サーバから受信したワンタイムキーに基づいて、認可処理対象の端末装置のユーザが認証済ユーザであるか否かを判定するユーザ認証判定手段を含む
    請求項5記載の通信システム。
  7. 通信サーバは、認可処理を実行する時に、認可対象の端末装置のユーザの認証を依頼する旨の認証依頼を、認証サーバに送信する認証依頼手段を含み、
    ユーザ認証手段は、前記通信サーバからの認証依頼に応じて、端末装置のユーザを認証する
    請求項6記載の通信システム。
  8. 通信サーバは、端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する際に、前記通信への参加が認可された通信手段とは異なる通信手段の利用可否を示す情報である利用可否情報を送信する利用可否送信手段を含み、
    通信情報記憶部は、前記端末装置が有する複数の通信手段のうちの1つの通信手段についての認可結果を中継する時に、前記認可結果にとともに前記利用可否情報を一時保存し、
    認可処理代行手段は、前記通信情報記憶部が保存する認可結果及び利用可否情報を用いて、前記認証端末が通信への参加を認可された通信手段とは異なる通信手段を用いた通信への参加を許可するか否かと、前記認証端末が通信への参加を認可された通信手段とは異なる通信手段の利用を許可するか否かとを、前記通信サーバに代行して判定する
    請求項5から請求項7のうちのいずれか1項に記載の通信システム。
  9. 通信中継装置は、通信を終了する時に、通信情報記憶部が前記終了対象の通信について一時保存する認可結果を削除する認可結果削除手段を含む請求項5から請求項8のうちのいずれか1項に記載の通信システム。
  10. 端末装置又は前記端末装置の通信への参加を認可する認可処理を実行する通信サーバが行う通信を中継する通信中継装置であって、
    前記端末装置の通信への参加を認可する認可処理の実行結果を、通信ネットワークを介して前記通信サーバから受信する認可結果受信手段と、
    前記認可結果受信手段が受信した認可処理の実行結果を一時記憶する認可結果記憶手段と、
    前記認可結果記憶手段が一時記憶する認可処理の実行結果に基づいて、前記認可処理を前記通信サーバに代行して実行する認可処理代行手段とを
    備えたことを特徴とする通信中継装置。
  11. 端末装置の通信への参加を認可する通信参加認可方法であって、
    通信サーバが、前記端末装置の通信への参加を認可する認可処理を実行するステップと、
    前記端末装置又は前記通信サーバが行う通信を中継する通信中継装置が、通信サーバによる認可処理の実行結果を一時記憶するステップと、
    前記通信中継装置が、一時記憶した認可処理の実行結果に基づいて、前記認可処理を前記通信サーバに代行して実行するステップとを含む
    ことを特徴とする通信参加認可方法。
  12. ネットワーク上の通信中継装置を介してアクセスする端末装置に対して、個々の通信への参加を認可する通信参加認可方法であって、
    前記ネットワークに接続された通信サーバが、前記端末装置の通信への参加を認可する認可処理を実行するステップと、
    前記通信中継装置が、前記端末装置が有する通信手段毎に、前記認可処理の一部を前記通信サーバに代行して実行するステップとを含む
    ことを特徴とする通信参加認可方法。
  13. 通信中継装置が、通信サーバから端末装置に送信される、当該端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する旨の認可結果を中継する際に、前記認可結果を一時保存するステップと、
    前記通信中継装置が、前記端末装置が前記認可された通信手段とは異なる通信手段を用いて通信に参加する場合に、一時保存する認可結果を用いて、通信への参加を許可するか否かを判定する認可処理を、前記通信サーバに代行して実行するステップとを含む
    請求項12記載の通信参加認可方法。
  14. ネットワークに接続された認証サーバが、認可処理が実行される前に、端末装置のユーザを認証するステップと、
    前記認証サーバが、ワンタイムキーを生成するステップと、
    前記認証サーバが、生成したワンタイムキーを端末装置に送信するとともに、生成したワンタイムキーを通信サーバに送信するステップと、
    前記通信サーバが、前記ワンタイムキーを用いて、認可処理対象の端末装置のユーザが認証済ユーザであるか否かを判定するステップとを含む
    請求項13記載の通信参加認可方法。
  15. 通信サーバが、認可処理を実行する前に、認可対象の端末装置のユーザの認証を依頼する旨の認証依頼を、認証サーバに送信するステップと、
    前記認証サーバが、前記通信サーバからの認証依頼に応じて、端末装置のユーザを認証するステップとを含む
    請求項14に記載の通信参加認可方法。
  16. 通信サーバが、端末装置が有する複数の通信手段のうちの1つの通信手段について通信への参加を認可する際に、前記通信への参加が認可された通信手段とは異なる通信手段の利用可否を示す情報である利用可否情報を送信するステップと、
    通信中継装置が、前記端末装置が有する複数の通信手段のうちの1つの通信手段についての認可結果を中継する時に、前記認可結果にとともに前記利用可否情報を一時保存するステップと、
    前記通信中継装置が、一時保存する認可結果及び利用可否情報を用いて、前記認証端末が通信への参加を認可された通信手段とは異なる通信手段を用いた通信への参加を許可するか否かと、前記認証端末が通信への参加を認可された通信手段とは異なる通信手段の利用を許可するか否かとを、前記通信サーバに代行して判定するステップとを含む
    請求項13から請求項15のうちのいずれか1項に記載の通信参加認可方法。
  17. 端末装置又は通信サーバが行う通信を中継する通信中継装置に搭載され、前記端末装置の通信への参加を認可するための通信参加認可プログラムであって、
    コンピュータに、
    前記端末装置の通信への参加を認可する認可処理の実行結果を、通信ネットワークを介して前記通信サーバから受信する処理と、
    前記通信サーバから受信した認可処理の実行結果を一時記憶する処理と、
    一時記憶した認可処理の実行結果に基づいて、前記認可処理を前記通信サーバに代行して実行する処理とを
    実行させるための通信参加認可プログラム。
JP2006056593A 2006-03-02 2006-03-02 通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラム Withdrawn JP2007235733A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006056593A JP2007235733A (ja) 2006-03-02 2006-03-02 通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006056593A JP2007235733A (ja) 2006-03-02 2006-03-02 通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラム

Publications (1)

Publication Number Publication Date
JP2007235733A true JP2007235733A (ja) 2007-09-13

Family

ID=38555833

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006056593A Withdrawn JP2007235733A (ja) 2006-03-02 2006-03-02 通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラム

Country Status (1)

Country Link
JP (1) JP2007235733A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021014934A1 (ja) * 2019-07-19 2021-01-28 ソニー株式会社 情報処理装置、及び情報処理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021014934A1 (ja) * 2019-07-19 2021-01-28 ソニー株式会社 情報処理装置、及び情報処理方法

Similar Documents

Publication Publication Date Title
US11297051B2 (en) Authenticated session management across multiple electronic devices using a virtual session manager
US10541992B2 (en) Two-token based authenticated session management
CN102196035B (zh) 用于提供统一web服务发现的方法和系统
JP4794125B2 (ja) 安全な共有リソース管理方法
US8880598B2 (en) Emulation of room lock and lobby feature in distributed conferencing system
KR101203359B1 (ko) 분산 회의 일정잡기
US8885830B2 (en) Method and apparatus for dynamically establishing and joining an encrypted collaborative communication session
US20160307165A1 (en) Authorizing Participant Access To A Meeting Resource
US20090158394A1 (en) Super peer based peer-to-peer network system and peer authentication method thereof
US8032925B2 (en) Method for enabling login and establishing session for wireless communication terminal
US20080148368A1 (en) Secure extranet access to collaborative activities in a collaborative computing environment
US20110023096A1 (en) Token-based control of permitted sub-sessions for online collaborative computing sessions
JP2010518779A (ja) 無線ソーシャルネットワーキングを可能にするためのシステム及び方法
JP2009086802A (ja) 認証仲介方法およびシステム
JP5023804B2 (ja) 認証方法及び認証システム
KR20190033800A (ko) 화상 회의용 데이터의 보안 관리 장치 및 방법
US8516602B2 (en) Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
JP2024504751A (ja) オンライン会議出席を制御するためのシステムおよび方法
CN110300121B (zh) 基于全双工通讯的数据处理方法及装置
JP2008027202A (ja) セッション管理方法、それに用いられるサーバ、セッション管理プログラム、プログラムを記録した記録媒体
JP2007235733A (ja) 通信システム、通信中継装置、通信参加認可方法及び通信参加認可プログラム
CN112838979A (zh) 一种案件讨论信息交互方法及系统
CN1301608C (zh) 中心认证的对等无线局域网的实现方法
JP2012156759A (ja) テレビ会議システム
US7974267B2 (en) Telephone system, and main unit and terminal registration method therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090212

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20100401