JP2013211685A - 通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法 - Google Patents

通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法 Download PDF

Info

Publication number
JP2013211685A
JP2013211685A JP2012080422A JP2012080422A JP2013211685A JP 2013211685 A JP2013211685 A JP 2013211685A JP 2012080422 A JP2012080422 A JP 2012080422A JP 2012080422 A JP2012080422 A JP 2012080422A JP 2013211685 A JP2013211685 A JP 2013211685A
Authority
JP
Japan
Prior art keywords
server
authentication
information
server device
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012080422A
Other languages
English (en)
Inventor
Takuya Inoue
卓哉 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2012080422A priority Critical patent/JP2013211685A/ja
Publication of JP2013211685A publication Critical patent/JP2013211685A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】端末装置が担当でないサーバにアクセスした場合であっても効率良く認証及び登録することが可能な通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法を提供する。
【解決手段】SIPサーバSA1は、登録要求を送信したSIP端末T7の認証担当でないと判定した場合に、SIP端末T7の認証担当のSIPサーバSA7をオーバーレイネットワークONを介して検索し、検索されたSIPサーバSA7にSIP端末T7の認証処理を実行させ、この認証処理の結果に応じてSIP端末T7を登録する。
【選択図】図5

Description

本発明は、複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムの技術分野に関する。
従来、例えばIP(Internet Protocol)ネットワークを介して端末装置間で行われるP2P(Peer-to-Peer)通信において、端末装置又は端末装置のユーザの認証は、特定の認証サーバが担っている。例えば、RFC(Request For Comment)で定められたSIP(Session Initiation Protocol)による通信方式では、発信側の端末装置は、着信側の端末装置と通信するため、着信側の端末装置の識別子と共に発信側の端末装置自身の認証情報をSIPサーバへ送信する。これにより、SIPサーバにより発信側の端末装置の認証が行われる(例えば、特許文献1の背景技術参照)。このような認証方法を、複数のSIPサーバがオーバーレイネットワークを構成する通信システムで行われる端末装置間の通信に適用した場合、端末装置は、端末装置自身の認証情報を担当のSIPサーバに送信することで認証されれば、このSIPサーバに登録(レジスト)されることになる。
特開2005−191830号公報
しかしながら、端末装置が携帯電話機やスマートフォン等の移動体通信端末である場合、移動体通信端末は、オーバーレイネットワークを構成する複数のSIPサーバの中で自らの担当でないSIPサーバがアクセス可能な直近に存在しても、そのSIPサーバは移動体通信端末の認証情報を保存していないので、登録することができない。そのため、移動体通信端末は、移動先のSIPサーバを利用することができない。
本発明は、以上の点に鑑みてなされたものであり、端末装置が担当でないサーバにアクセスした場合であっても効率良く認証及び登録することが可能な通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法を提供すること等を課題とする。
上記課題を解決するために、請求項1に記載の発明は、複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムであって、第1のサーバ装置は、前記端末装置から送信された登録要求を受信する第1受信手段と、前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定する判定手段と、前記判定手段により認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存する第2のサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記第2のサーバ装置のサーバ情報を保存する第3のサーバ装置に対して送信する第1送信手段と、を備え、前記検索要求を受信した前記第3のサーバ装置は、前記検索要求に応じて前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置の通信先のサーバ情報として前記第2のサーバ装置に対して送信するか、または前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置の通信先のサーバ情報として前記第1のサーバ装置に対して送信する第2送信手段を備え、前記第2のサーバ装置は、前記第1のサーバ装置との情報通信により前記登録要求を取得する取得手段と、前記登録要求に応じて認証要求を前記第1のサーバ装置を介して前記端末装置に対して送信する第3送信手段と、前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を前記第1のサーバ装置を介して受信する第2受信手段と、前記第2のサーバ装置に保存されている前記認証情報と、前記第2受信手段により受信された前記応答情報とに基づいて認証処理を実行する認証処理手段と、を備え、前記第1のサーバ装置又は第2のサーバ装置は、前記認証処理の結果に応じて、前記端末装置が前記第1のサーバ装置に登録されたことを示す情報を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して他のサーバ装置に対して送信する第4送信手段を備えることを特徴とする。
請求項2に記載の発明は、請求項1に記載の通信システムにおいて、前記オーバーレイネットワークを構成するサーバ装置には、互いに異なるドメイン名が与えられており、前記判定手段は、前記端末装置の前記識別情報に含まれるドメイン名と、前記第1のサーバ装置のドメイン名とが一致しない場合に、認証担当でないと判定することを特徴とする。
請求項3に記載の発明は、請求項2に記載の通信システムにおいて、前記第1送信手段は、前記検索要求を、前記端末装置の前記識別情報に含まれる前記第2のサーバ装置のドメイン名に基づき前記オーバーレイネットワークを介して前記第3のサーバ装置に対して送信することを特徴とする。
請求項4に記載の発明は、請求項1に記載の通信システムにおいて、前記端末装置の前記識別情報は、前記端末装置に与えられたURI(Uniform Resource Identifier)であり、前記第1送信手段は、前記検索要求を、前記端末装置の前記URIに基づき前記オーバーレイネットワークを介して前記第3のサーバ装置に対して送信することを特徴とする。
請求項5に記載の発明は、請求項1乃至4の何れか一項に記載の通信システムにおいて、前記オーバーレイネットワークを構成するサーバ装置は、情報の送信先候補となるサーバ装置に固有の識別子を複数登録するテーブルを記憶する記憶手段を備え、前記第3のサーバ装置の前記第2送信手段は、前記第1のサーバ装置又は前記第2のサーバ装置のサーバ情報に含まれる前記識別子と前記テーブルに登録された前記識別子とに基づいて前記テーブルから決定した他のサーバ装置経由で前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置に対して送信するか、または前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置に対して送信することを特徴とする。
請求項6に記載の発明は、複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムであって、第1のサーバ装置は、前記端末装置から送信された登録要求を受信する第1受信手段と、前記登録要求を送信した端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定する判定手段と、前記判定手段により認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存する第2のサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記第2のサーバ装置のサーバ情報を保存する第3のサーバ装置に対して送信する第1送信手段と、を備え、前記検索要求を受信した前記第3のサーバ装置は、前記検索要求に応じて前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置の通信先のサーバ情報として前記第2のサーバ装置に対して送信するか、または前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置の通信先のサーバ情報として前記第1のサーバ装置に対して送信する第2送信手段を備え、前記通信先のサーバ情報により前記第2のサーバ装置と通信を行う前記第1のサーバ装置は、前記認証情報の取得要求を前記第2のサーバ装置に対して送信する第5送信手段を備え、前記認証情報の取得要求を受信した前記第2のサーバ装置は、前記第2のサーバ装置に保存されている前記認証情報を前記第1のサーバ装置に対して送信する第6送信手段を備え、前記認証情報を受信した前記第1のサーバ装置は、前記登録要求を送信した前記端末装置に対して認証要求を送信する第7送信手段と、前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を受信する第3受信手段と、前記第2のサーバ装置から受信した前記認証情報と、前記第3受信手段により受信された前記応答情報とに基づいて認証処理を実行する認証処理手段と、を備え、前記第1のサーバ装置又は第2のサーバ装置は、前記認証処理の結果に応じて、前記端末装置が前記第1のサーバ装置に登録されたことを示す情報を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して他のサーバ装置に対して送信する第8送信手段を備えることを特徴とする。
請求項7に記載の発明は、複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムにおけるサーバ装置であって、前記端末装置から送信された登録要求を受信する第1受信手段と、前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定する判定手段と、前記判定手段により認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存するサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記端末装置の認証情報を保存するサーバ装置のサーバ情報を保存するサーバ装置に対して送信する第1送信手段と、前記検索要求に応じて検索された前記サーバ装置に対して前記登録要求を送信する第9送信手段と、前記登録要求を受信した前記サーバ装置から送信された前記認証要求を受信し、前記認証要求を前記端末装置へ転送する転送手段と、前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を受信し、前記受信した応答情報を前記認証要求を送信したサーバ装置に対して送信する第10送信手段と、前記応答情報を受信したサーバ装置で実行された認証処理の結果を示す認証結果情報を、前記認証処理を実行したサーバ装置から受信する第4受信手段と、前記認証処理の結果に応じて、前記登録要求を送信した前記端末装置を登録する登録手段と、を備えることを特徴とする。
請求項8に記載のサーバ処理プログラムの発明は、複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムにおけるコンピュータに、前記端末装置から送信された登録要求を受信するステップと、前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定するステップと、前記認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存するサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記端末装置の認証情報を保存するサーバ装置のサーバ情報を保存するサーバ装置に対して送信するステップと、前記検索要求に応じて検索された前記サーバ装置に対して前記登録要求を送信するステップと、前記登録要求を受信した前記サーバ装置から送信された前記認証要求を受信し、前記認証要求を前記端末装置へ転送するステップと、前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を受信し、前記受信した応答情報を前記認証要求を送信したサーバ装置に対して送信するステップと、前記応答情報を受信したサーバ装置で実行された認証処理の結果を示す認証結果情報を、前記認証処理を実行したサーバ装置から受信するステップと、前記認証処理の結果に応じて、前記登録要求を送信した前記端末装置を登録するステップと、を実行させることを特徴とする。
請求項9に記載の発明は、複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムであって端末装置登録方法であって、第1のサーバ装置が、前記端末装置から送信された登録要求を受信するステップと、前記第1のサーバ装置が、前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定するステップと、前記第1のサーバ装置が、前記認証担当でないと判定した場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存する第2のサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記第2のサーバ装置のサーバ情報を保存する第3のサーバ装置に対して送信するステップと、前記検索要求を受信した前記第3のサーバ装置が、前記検索要求に応じて前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置の通信先のサーバ情報として前記第2のサーバ装置に対して送信するか、または前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置の通信先のサーバ情報として前記第1のサーバ装置に対して送信するステップと、前記第2のサーバ装置が、前記第1のサーバ装置との情報通信により前記登録要求を取得するステップと、前記第2のサーバ装置が、前記登録要求に応じて認証要求を前記第1のサーバ装置を介して前記端末装置に対して送信するステップと、前記第2のサーバ装置が、前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を前記第1のサーバ装置を介して受信するステップと、前記第2のサーバ装置が、前記第2のサーバ装置に保存されている前記認証情報と、前記第1のサーバ装置から受信された前記応答情報とに基づいて認証処理を実行するステップと、前記第1のサーバ装置又は第2のサーバ装置が、前記認証処理の結果に応じて、前記端末装置が前記第1のサーバ装置に登録されたことを示す情報を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して他のサーバ装置に対して送信するステップと、を含むことを特徴とする。
請求項1、3、4、6乃至9に記載の発明によれば、端末装置が認証担当でないサーバ装置にアクセスして登録要求を送信した場合であっても効率良く端末装置の認証及び登録を行うことができる。
請求項2に記載に発明によれば、ドメイン名を用いて認証担当であるか否かを迅速に判定することができる。
請求項5に記載の発明によれば、第1のサーバ装置又は第2のサーバ装置のサーバ情報をオーバーレイネットワークを介して他のサーバ装置経由で第2のサーバ装置又は第1のサーバ装置に受信させるため、システム全体のセキュリティレベルを向上させることができる。
(A)は、本実施形態の通信システムSのネットワーク構成例を示す図である。(B)は、SIPサーバSAnの概要構成例を示すブロック図である。 通信システムSで行われるメッセージのやり取りの一例を示す概念図である。 実施例1における通信システムSで行われるメッセージのやり取りの一例を示すシーケンス図である。 実施例2における通信システムSで行われるメッセージのやり取りの一例を示すシーケンス図である。 (A)は、実施例1において、SIPサーバSA1の制御部1における処理の一例を示すフローチャートである。(B)は、実施例2において、SIPサーバSA1の制御部1における処理の一例を示すフローチャートである。
以下、本発明の一実施形態を図面に基づいて説明する。
[1.通信システムの構成及び動作概要]
始めに、図1(A)を参照して、本実施形態の通信システムの構成及び動作概要について説明する。図1(A)は、本実施形態の通信システムSのネットワーク構成例を示す図である。図1(A)に示すように、本実施形態の通信システムSは、複数の拠点Pn(nは自然数)それぞれに設置されたSIPサーバSAnを備えて構成される。拠点の例としては、カラオケ店舗、学校、会社、住宅、又はその他の施設等が挙げられる。各拠点Pnには、拠点ネットワークNLnが構築される。拠点ネットワークNLnは、例えば、LAN(Local Area Network)から構成される。拠点ネットワークNLnには、SIP(Session Initiation Protocol)サーバSAn及びルータRnが接続される。各SIPサーバSAnには固有のIPアドレスが割り当てられる。SIPサーバSAnに割り当てられたIPアドレスは、サーバ情報の一例である。各拠点ネットワークNLnは、各ルータRnを介して基幹ネットワークNWに接続される。基幹ネットワークNWは、例えば、インターネット等のWAN(Wide Area Network)から構成される。
SIPサーバSAnは、SIPに基づくプログラムに従いレジスタサーバ及びプロキシサーバ等としての機能を有する。例えば、SIPサーバSAnは、SIP端末Tnの認証、SIP端末間のセッションの確立やメッセージの仲介等を行う。各SIPサーバSAnには、互いに異なるドメイン名が与えられている。なお、SIPサーバSAnは、本発明におけるサーバ装置の一例である。SIP端末Tnは、SIPに基づくプログラムに従いSIPのUA(User Agent)としての機能を有する。SIP端末Tnは、セッションを確立した他のSIP端末Tnとの間で通信を行う。このセッションは、例えばIP電話の音声データ、インスタントメッセージのテキストデータ、又はビデオフォンの動画データ等の各種データを転送するための通信チャネルとなる。各SIP端末Tnには、各SIP端末Tnを識別する「SIP URI」が割り当てられる。SIP URIは、各SIP端末Tnに与えられた固有の識別情報である。SIP URIは、スキーム名(sip):ユーザ名@SIPサーバSAnのドメイン名というように表される。ここで、SIPサーバSAnのドメイン名は、例えばSIP端末Tnの認証担当のSIPサーバSAnのドメイン名である。認証担当のSIPサーバSAnとは、SIP端末Tnの認証情報を用いてSIP端末Tnの認証を行うSIPサーバSAnである。この認証情報には、例えばSIP端末TnのユーザのユーザID及びパスワードが含まれる。なお、SIP端末Tnは、本発明における端末装置の一例である。本実施形態においては、SIPサーバSAnが設置されている拠点Pnの拠点ネットワークNLnに接続されるSIP端末Tnを例にとるものとする。図1(A)に示すように、例えば拠点P1の拠点ネットワークNL1には、SIP端末T1が接続される。一方、例えば拠点P7の拠点ネットワークNL7には、SIP端末T7が接続される。SIP端末T7は、例えば携帯電話機やスマートフォン等の移動体通信端末(携帯端末)であり、無線LANのアクセスポイントAP7を介して拠点ネットワークNL7に接続される。これにより、SIP端末T7は、拠点ネットワークNL7を介して認証担当のSIPサーバSA7にアクセス可能になっている。なお、SIP端末Tnが接続されていない拠点ネットワークNLnもある。また、複数のSIP端末Tnが接続される拠点ネットワークNLnもある。
通信システムSにおいては、図1(A)に示すように、複数のSIPサーバSAnがオーバーレイネットワークONを構成する。オーバーレイネットワークONは、仮想的なリンクを構成する論理的なネットワークである。オーバーレイネットワークONは、例えば、分散ハッシュテーブルを利用したアルゴリズムにより実現される。なお、分散ハッシュテーブルを、以下、「DHT(Distributed Hash Table)」という。また、オーバーレイネットワークONを構成するSIPサーバSAnをノードNnという。ノードNnとしてのSIPサーバSAnには、それぞれ、オーバーレイネットワークONにおいてノードNnを識別するノードIDが割り当てられる。ノードIDは、オーバーレイネットワークONを構成する各SIPサーバSAnに与えられた固有の識別子である。なお、SIPサーバSAnに割り当てられたノードIDは、サーバ情報の一例である。ノードIDは、例えばSHA1等のハッシュ関数によりハッシュ値として得られる。例えば、ノードIDは、SIPサーバSAnに割り当てられたIPアドレス、又はIPアドレスとポート番号との組をハッシュ関数に代入することにより算出される。また、オーバーレイネットワークONを構成するSIPサーバSAnは、DHTを用いたルーティングテーブル(以下、「DHTルーティングテーブル」という)を記憶する。DHTルーティングテーブルには、各種メッセージの送信先候補となるSIPサーバSAnのノードIDとアドレス情報の組が複数登録される。このアドレス情報には、例えばIPアドレス及びポート番号が含まれる。各SIPサーバSAnは、DHTルーティングテーブルに基づいてオーバーレイネットワークONを介して他のノードNnとの間でメッセージの送受信を行うことができる。なお、DHTについては、特開2006−197400号公報等で公知であるので、詳しい説明を省略する。
また、通信システムSにおいては、複数のSIP端末Tnそれぞれの認証情報が複数のSIPサーバSAnに分散されて保存される。SIP端末Tnの認証情報は、SIP端末Tnの認証担当のSIPサーバSAnに、SIP端末TnのSIP URIに対応付けられて保存される。例えば、SIP端末Tnの認証情報は、SIP端末Tnと同じ拠点ネットワークNLnに接続されるSIPサーバSAnに保存される。図1(A)に示す例では、SIP端末T7の認証情報がSIPサーバSA7に保存される。この場合、SIPサーバSA7は、SIP端末T7の認証担当となる。なお、1つのSIPサーバSAnが複数のSIP端末Tnそれぞれの認証情報を保存する場合もある。更に、通信システムSにおいては、SIP端末Tnの認証情報を保存するSIPサーバSAnのサーバ情報がオーバーレイネットワークONを介して検索可能に複数のSIPサーバSAnに分散されて保存される。このサーバ情報には、SIPサーバSAnのノードIDとアドレス情報の少なくとも何れか一方が含まれる。例えば、SIP端末T7の認証情報を保存するSIPサーバSA7のサーバ情報は、SIPサーバSA7のドメイン名のハッシュ値と最も値の近いノードIDが割り当てられたSIPサーバSA4に保存される。最も値の近いとは、例えば、上位桁が最も多く一致することを意味する。SIP端末T7の認証情報を保存するSIPサーバSA7のサーバ情報を保存するSIPサーバSA4を、SIPサーバSA7のルートノードという。なお、ドメイン名のハッシュ値は、ノードIDを得るために用いられたハッシュ関数と同一のハッシュ関数により算出される。
例えば、SIPサーバSA7は、SIP端末T7の認証情報を保存すると、SIPサーバSA7のドメイン名に基づき第1のパブリッシュメッセージを、オーバーレイネットワークONを介してSIPサーバSA7のルートノードに対して送信する。第1のパブリッシュメッセージは、例えばSIP端末T7の認証担当がSIPサーバSA7であることをオーバーレイネットワークON上で他のノードNnに対して公開するメッセージである。第1のパブリッシュメッセージには、SIPサーバSA7のドメイン名、SIPサーバSA7のドメイン名のハッシュ値、及びSIPサーバSA7のサーバ情報等が含まれる。例えば、SIPサーバSA7は、SIPサーバSA7のドメイン名のハッシュ値と、DHTルーティングテーブルに登録されたノードIDとに基づいて、ハッシュ値とノードIDの各桁の値を比較することでDHTルーティングテーブルからノードNnを決定する。例えばドメイン名のハッシュ値と最も値の近いノードIDが割り当てられたノードNnが決定される。こうして決定されたノードNnのアドレス情報がDHTルーティングテーブルから取得される。次に、SIPサーバSA7は、決定したノードNnであるSIPサーバSAnへ第1のパブリッシュメッセージを送信する。こうして送信された第1のパブリッシュメッセージは、DHTルーティングにより1以上のノードNn経由でSIPサーバSA7のルートノードへ送信されることになる。なお、DHTルーティングは、例えば特開2007−053662号公報等で公知であるので、詳しい説明を省略する。こうして第1のパブリッシュメッセージを受信したルートノードは、SIPサーバSA7のドメイン名と、SIPサーバSA7のドメイン名のハッシュ値と、SIPサーバSA7のサーバ情報と、を対応付けて保存する。これにより、SIP端末T7の認証担当のSIPサーバSA7のサーバ情報は、SIPサーバSA7のドメイン名のハッシュ値をキーとしてオーバーレイネットワークONを介して他のSIPサーバSAnから検索可能となる。このことは、他のSIPサーバSAnでも同様である。
そして、認証担当のSIPサーバSAnは、被認証担当のSIP端末Tnからの登録要求(REGISTER request)に応じて、例えばチャレンジ(Challenge)/レスポンス(Response)方式でSIP端末Tnの認証を行う。例えば、図1(A)に示すSIP端末T7は、認証担当のSIPサーバSA7へ登録要求を送信する。この登録要求は、SIP端末T7のSIP URI、及びアドレス情報の登録要求を示すメッセージである。登録要求には、SIP端末T7のSIP URI、及びアドレス情報が含まれる。このアドレス情報には、例えばSIP端末T7のIPアドレス及びポート番号が含まれる。SIP端末Tnのアドレス情報は、端末情報の一例である。なお、SIP端末T7のIPアドレスは、例えばプロバイダのサーバ(図示せず)により事前に割り当てられる。SIPサーバSA7は、登録要求を受信すると、認証要求(Authentication Required)をSIP端末T7へ送信する。この認証要求は、認証に必要となるレスポンスの要求を示すメッセージである。認証要求には、チャレンジと呼ばれる数値列が含まれる。SIP端末T7は、認証要求を受信すると、この認証要求に含まれるチャレンジと、ユーザにより入力された又は予め記憶された認証情報とを基にハッシュ関数等の特定のアルゴリズムに従ってレスポンス(数値列)を生成する。このレスポンスは、認証要求に対する応答を示すメッセージである。そして、SIP端末T7は、生成したレスポンスをSIPサーバSA7へ送信する。SIPサーバSA7は、レスポンスを受信すると、受信したレスポンスと、予め保存されたSIP端末T7の認証情報に基づき、SIP端末T7の認証処理を実行する。より具体的には、SIPサーバSA7は、上記送信したチャレンジと、予め保存されたSIP端末T7の認証情報とを基に特定のアルゴリズムに従ってレスポンスを生成する。そして、SIPサーバSA7は、生成したレスポンスと、上記SIP端末T7から受信したレスポンスを比較し、レスポンスが一致すれば、SIP端末T7を認証する(認証成功)。次に、SIPサーバSA7は、認証情報により認証されたSIP端末T7のSIP URIとアドレス情報とを対応付けてレジストリストに登録する。これにより、SIP端末T7はSIPサーバSA7に登録されることになる。
そして、SIPサーバSA7は、SIP端末T7のSIP URIに基づき第2のパブリッシュメッセージをオーバーレイネットワークONを介してSIP端末T7のルートノードに対して送信する。第2のパブリッシュメッセージは、SIP端末T7がSIPサーバSA7に登録されたことをオーバーレイネットワークON上で他のノードNnに対して公開するメッセージである。第2のパブリッシュメッセージには、SIP端末T7のSIP URI、SIP端末T7のSIP URIのハッシュ値、及びSIPサーバSA7のサーバ情報等が含まれる。なお、第2のパブリッシュメッセージの送信は、第1のパブリッシュメッセージの送信とは異なり、SIP端末T7のSIP URIに基づく。そのため、第2のパブリッシュメッセージの送信先となるSIP端末T7のルートノードは、第1のパブリッシュメッセージの送信先となるSIPサーバSA7のルートノードとは異なることになる。このようにルートノードを異ならせることで、ルートノードとしての処理負担を分散させることができる。ただし、第1のパブリッシュメッセージの送信の場合も、SIPサーバSA7のドメイン名ではなく、SIP端末T7のSIP URIに基づくように構成しても構わない。この場合、第2のパブリッシュメッセージの送信先となるSIP端末T7のルートノードは、第1のパブリッシュメッセージの送信先となるルートノードと同一となる。
第2のパブリッシュメッセージを受信したルートノードは、SIP端末T7のSIP URIと、SIP端末T7のSIP URIのハッシュ値と、SIPサーバSA7のサーバ情報と、を対応付けて保存する。これにより、SIP端末T7を登録したSIPサーバSA7のサーバ情報は、SIP端末T7のSIP URIのハッシュ値をキーとしてオーバーレイネットワークONを介して他のSIPサーバSAnから検索可能となる。このように登録されたSIP端末T7は、同じように登録された例えばSIP端末T1から送信された接続要求(INVITE request)を、SIPサーバSA1及びSIPサーバSA7を介して受信し、SIP端末T1との間で通信を行うことが可能となる。
なお、SIPサーバSA7は、例えばSIP端末T7の登録から一定時間経過した場合、又はSIP端末T7の登録から一定時間接続要求がない場合等に、SIP端末T7の登録を抹消する。SIPサーバSA7は、SIP端末T7の登録を抹消した場合、SIP端末T7のSIP URIのハッシュ値に基づき削除メッセージを、オーバーレイネットワークONを介してSIP端末T7のルートノードに対して送信する。この削除メッセージは、SIPサーバSA7のサーバ情報の削除要求を示す。また、削除メッセージには、SIP端末T7のSIP URIのハッシュ値等が含まれる。これにより、SIP端末T7のルートノードは、削除メッセージに含まれるハッシュ値と、このハッシュ値に対応付けられたサーバ情報等を削除する。
ところで、本実施形態においては、後述するように、SIP端末T7が例えば拠点P7から拠点P1へ移動した場合であっても、SIP端末T7は認証担当でないSIPサーバSA1を利用して認証及び登録を行うことが可能に構成される。
[2.SIPサーバSAnの構成及び機能]
次に、図1(B)を参照して、SIPサーバSAnの構成及び機能について説明する。図1(B)は、SIPサーバSAnの概要構成例を示すブロック図である。SIPサーバSAnは、図1(B)に示すように、制御部1、記憶部2、及び通信部3等を備えて構成される。制御部1、記憶部2、及び通信部3はバス4を介して相互に接続されている。通信部3は、拠点ネットワークNLnに接続される。記憶部2は、本発明における保存手段及び記憶手段の一例である。
記憶部2は、例えばハードディスクドライブ等から構成される。記憶部2には、オペレーティングシステム及びサーバ処理プログラム等が記憶されている。サーバ処理プログラムには、SIPに基づくレジスタサーバ及びプロキシサーバ等の処理をCPUに実行させるためのプログラムが含まれる。また、サーバ処理プログラムには、DHTルーティングテーブルに基づいてオーバーレイネットワークONを介してメッセージのやり取りを行うノードの処理をCPUに実行させるためのプログラムが含まれる。なお、サーバ処理プログラムは、例えば、ネットワークNWに接続された所定のサーバからダウンロードされるようにしてもよい。或いは、サーバ処理プログラムは、例えば、記録媒体に記録されて記録媒体のドライブを介して読み込まれるようにしてもよい。
また、記憶部2は、被認証担当のSIP端末Tnの認証情報を記憶する。記憶部2には、登録されたSIP端末TnのSIP URI、及びアドレス情報を登録するレジストリストが記憶される。また、記憶部2には、オーバーレイネットワークONで使用されるDHTルーティングテーブルが記憶される。更に、ルートノードとなるSIPサーバSAnの記憶部2には、SIPサーバSAnのサーバ情報と、このSIPサーバSAnのドメイン名と、このSIPサーバSAnのドメイン名のハッシュ値とが対応付けられて記憶される。または、ルートノードとなるSIPサーバSAnの記憶部2には、SIPサーバSAnのサーバ情報と、SIP端末TnのSIP URIと、このSIP端末TnのSIP URIのハッシュ値と、が対応付けられて記憶される。
制御部1は、演算機能を有するCPU,作業用RAM,及びROM等から構成される。制御部1は、本発明における第1〜第4受信手段、取得手段、判定手段、認証処理手段、転送手段、第1〜第10送信手段、及び登録手段の一例である。制御部1は、コンピュータとしてのCPUが記憶部2等に記憶されたプログラムを読み出して実行することにより、後述する処理を行う。
[3.通信システムSの動作]
本実施形態の通信システムSの動作について、実施例1と実施例2に分けて説明する。以下に説明する通信システムSの動作では、拠点P7のSIP端末T7が移動先である拠点P1で認証及び登録を受ける場合を例にとるものとする。なお、SIPサーバSA1は、本発明における第1のサーバ装置の一例である。SIPサーバSA7は、本発明における第2のサーバ装置の一例である。SIPサーバSA7のルートノードとなるSIPサーバSA4は、本発明における第3のサーバ装置の一例である。
(実施例1)
先ず、図2、図3及び図5を参照して、実施例1における通信システムSの動作を説明する。図2(A),(B1)及び(C1)は、実施例1における通信システムSで行われるメッセージのやり取りの一例を示す概念図である。図3は、実施例1における通信システムSで行われるメッセージのやり取りの一例を示すシーケンス図である。図5(A)は、実施例1において、SIPサーバSA1の制御部1における処理の一例を示すフローチャートである。
先ず、SIP端末T7は、図2(A)及び図3に示すように、拠点P1におけるアクセスポイントAR1を介して登録要求をSIPサーバSA1へ送信する(ステップS1)。SIPサーバSA1は、SIP端末T7からの登録要求を受信すると、図5(A)に示す処理を開始する。
図5(A)に示すステップS101では、SIPサーバSA1は、受信された登録要求からSIP端末T7のSIP URI及びアドレス情報を取得しRAMに記憶する。次いで、SIPサーバSA1は、ステップS101で取得されたSIP URIに基づいて、登録要求を送信したSIP端末Tnの認証担当であるか否かを判定する(ステップS102)。例えば、取得されたSIP URIに含まれるドメイン名と、登録要求を受信したSIPサーバSA1のドメイン名とが一致するか否かが判定される。そして、取得されたSIP URIに含まれるドメイン名と、SIPサーバSA1のドメイン名とが一致しない場合、登録要求を送信したSIP端末Tnの認証担当でないと判定される。図2(A)及び図3に示す例では、SIP端末T7のSIP URIに含まれるドメイン名は、SIPサーバSA7のドメイン名である。そのため、SIP端末T7のSIP URIに含まれるドメイン名は、SIPサーバSA1のドメイン名とは一致しない。これにより、SIPサーバSA1は、登録要求を送信したSIP端末Tnの認証担当でないと判定した場合には(ステップS102:NO)、ステップS104へ進む。一方、SIPサーバSA1は、登録要求を送信したSIP端末Tnの認証担当であると判定した場合は(ステップS102:YES)、ステップS103へ進む。ステップS103では、登録要求に応じて、上述したように、SIP端末Tnの認証及び登録処理が実行される。
ステップS104では、SIPサーバSA1は、登録要求を送信したSIP端末T7の認証担当のSIPサーバSA7の検索要求を、SIP端末T7のSIP URIに含まれるドメイン名に基づきオーバーレイネットワークONを介してSIPサーバSA7のルートノードに対して送信する(ステップS2)。この検索要求は、SIPサーバSA7の所在をルートノードに問い合わせるメッセージ(クエリ)である。検索要求には、SIP端末T7のSIP URIに含まれるドメイン名、すなわち、SIPサーバSA7のドメイン名のハッシュ値、及びSIPサーバSA1のサーバ情報等が含まれる。より具体的には、先ず、SIPサーバSA1は、SIPサーバSA7のドメイン名のハッシュ値と、DHTルーティングテーブルに登録されたノードIDとに基づいて、ハッシュ値とノードIDの各桁の値を比較することでDHTルーティングテーブルからノードNnを決定する。例えばSIPサーバSA7のドメイン名のハッシュ値と最も値の近いノードIDが割り当てられたノードN3が決定される。次に、SIPサーバSA1は、決定したノードN3であるSIPサーバSA3へ検索要求を送信する。検索要求を受信したSIPサーバSA3は、SIPサーバSA1と同様に、SIPサーバSA7のドメイン名のハッシュ値と、DHTルーティングテーブルに登録されたノードIDとに基づいてDHTルーティングテーブルからノードNnを決定する。図2(A)に示す例では、SIPサーバSA3において決定されたノードN4がSIPサーバSA7のルートノードである。こうして、SIPサーバSA1から送出された検索要求は、図2(A)に示すように、ノードN3経由でSIPサーバSA7のルートノードへ送信される。
次に、検索要求を受信したルートノードであるSIPサーバSA4は、検索要求に応じて、検索結果をSIPサーバSA1に対して送信する(ステップS3)。この検索結果は、検索要求に対する検索結果を示すメッセージである。検索結果には、SIPサーバSA1の通信先のサーバ情報としてSIPサーバSA7のサーバ情報等が含まれる。より具体的には、先ず、ルートノードであるSIPサーバSA4は、検索要求からSIPサーバSA7のドメイン名を取得する。次に、SIPサーバSA4は、SIPサーバSA7のドメイン名に対応付けられて保存されているSIPサーバSA7のサーバ情報を記憶部2から取得する。なお、SIPサーバSA4は、SIPサーバSA7のドメイン名のハッシュ値に対応付けられて保存されているSIPサーバSA7のサーバ情報を記憶部2から取得するように構成してもよい。そして、SIPサーバSA4は、取得したSIPサーバSA7のサーバ情報を含む検索結果をSIPサーバSA1に対して送信する。検索結果の送信方法としては、SIPサーバSA1のアドレス情報を用いる場合と、SIPサーバSA1のノードIDを用いる場合とがある。SIPサーバSA1のアドレス情報を用いる場合、SIPサーバSA4は、SIPサーバSA1のアドレス情報に従ってSIPサーバSA1との間で接続を確立し、検索結果をSIPサーバSA1へ直接送信する。
一方、SIPサーバSA1のノードIDを用いる場合、SIPサーバSA1は、SIPサーバSA1のノードIDと、DHTルーティングテーブルに登録されたノードIDとに基づいて、双方のノードIDの各桁の値を比較することでDHTルーティングテーブルからノードNnを決定する。例えばSIPサーバSA1のノードIDと最も値の近いノードIDが割り当てられたノードNkが決定される。次に、SIPサーバSA4は、決定したノードNkであるSIPサーバSAkへ検索結果を送信する。こうして、ルートノードであるSIPサーバSA4から送出された検索結果は、図2(A)に示すように、ノードNk経由でSIPサーバSA1へ送信される。このようにSIPサーバSA4は、SIPサーバSA1のノードIDとDHTルーティングテーブルを用いオーバーレイネットワークONを介して少なくとも1つの他のSIPサーバSAn経由でSIPサーバSA1に検索要求を受信させる。オーバーレイネットワークONを構成するSIPサーバSAnは、システム運営者による承認を受けてDHTルーティングテーブルを用いてメッセージを転送可能となっている。このようなSIPサーバSAnにより検索結果が転送されてSIPサーバSA1に届くように構成することでなりすまし等を防止することができる。そのため、システム全体のセキュリティレベルを向上させることができる。
なお、ステップS3の別の例として、ルートノードであるSIPサーバSA4は、上記検索結果を、SIPサーバSA7に対して送信するように構成してもよい。この場合、検索結果には、SIPサーバSA7の通信先のサーバ情報としてSIPサーバSA1のサーバ情報等が含まれる。SIPサーバSA7への検索結果の送信方法としては、上記SIPサーバSA1に対する送信方法と同様、SIPサーバSA7のアドレス情報を用いる場合と、SIPサーバSA7のノードIDを用いる場合とがある。SIPサーバSA7のノードIDを用いる場合、図2(A)の破線矢印で示すように、検索結果はノードN6経由でSIPサーバSA7へ送信される。こうして検索結果を受信したSIPサーバSA7は、SIPサーバSA1のアドレス情報に従ってSIPサーバSA1との間で接続を確立する。
次に、SIPサーバSA1は、検索結果を受信すると(ステップS105)、上記SIP端末T7から受信した登録要求を、検索要求に応じて検索されたSIPサーバSA7に対して送信する(ステップS4、ステップS106)。これにより、SIPサーバSA7は、SIP端末T7のSIP URIが含まれる登録要求を受信する。こうして、SIPサーバSA7は、SIPサーバSA1との情報通信により登録要求を取得すると、チャレンジが含まれる認証要求をSIPサーバSA1に対して送信する(ステップS5)。次に、SIPサーバSA1は、認証要求を受信すると(ステップS107)、この認証要求をSIP端末T7へ転送する(ステップS6、ステップS108)。このように、認証要求は、SIPサーバSA7からSIPサーバSA1を介してSIP端末T7へ送信される。
次に、認証要求を受信したSIP端末T7は、認証要求に応じて、SIP端末T7の認証情報に基づきレスポンスを生成する。このレスポンスは、本発明における応答情報の一例である。レスポンスは、例えば、認証要求に含まれるチャレンジと、ユーザにより入力された又は予め記憶された認証情報とを基にハッシュ関数等の特定のアルゴリズムに従って生成される。そして、SIP端末T7は、生成したレスポンスをSIPサーバSA1へ送信する(ステップS7)。次に、SIPサーバSA1は、レスポンスを受信すると(ステップS109)、このレスポンスをSIPサーバSA7に対して送信する(ステップS8、ステップS110)。
こうして、SIPサーバSA7は、SIP端末T7から送信されたレスポンスをSIPサーバSA1を介して受信する。そして、SIPサーバSA7は、SIP端末T7のSIP URIに対応付けられて保存されているSIP端末T7の認証情報と、受信されたレスポンスとに基づいて認証処理を実行する。この認証処理は、上述した通りであるので説明を省略する。次いで、SIPサーバSA7は、認証結果をSIPサーバSA1に対して送信する(ステップS9)。この認証結果は、認証処理の結果を示すメッセージである。このメッセージは、本発明における認証結果情報の一例である。なお、認証結果には、認証成功(OK)又は認証失敗が示される。次に、SIPサーバSA1は、認証結果を受信すると、この認証結果をSIP端末T7へ転送する(ステップS10、ステップS111)。次いで、SIPサーバSA1は、認証結果に認証成功が示されるか否かを判定する(ステップS112)。そして、SIPサーバSA1は、認証結果に認証成功が示されると判定した場合には(ステップS112:YES)、認証されたSIP端末T7のSIP URIとアドレス情報とを対応付けてレジストリストに登録する(ステップS113)。これにより、SIP端末T7は移動先のSIPサーバSA1に登録されることになる。一方、SIPサーバSA1は、認証結果に認証成功が示されないと判定した場合には(ステップS112:NO)、図5(A)に示す処理を終了する。一方、SIPサーバSA7は、認証処理の結果が認証成功である場合、SIP端末T7のSIP URIに基づきパブリッシュをオーバーレイネットワークONを介してSIP端末T7のルートノードに対して送信する(ステップS11)。また、このパブリッシュは、SIP端末T7が移動先のSIPサーバSA1に登録されたことをオーバーレイネットワークON上で他のノードNnに対して公開する第2のパブリッシュメッセージである。パブリッシュには、SIP端末T7のSIP URI、SIP端末T7のSIP URIのハッシュ値、及びSIPサーバSA1のサーバ情報等が含まれる。なお、パブリッシュの送信は、SIPサーバSA7が行う代わりにSIPサーバSA1が行うように構成してもよい。この場合、SIPサーバSA7は、ステップS113の処理後に、SIP端末T7のSIP URIに基づきパブリッシュをオーバーレイネットワークONを介してSIP端末T7のルートノードに対して送信することになる。こうしてパブリッシュを受信したルートノードは、SIP端末T7のSIP URIと、SIP端末T7のSIP URIのハッシュ値と、移動先のSIPサーバSA1のサーバ情報と、を対応付けて保存する。これにより、SIP端末T7を登録した移動先のSIPサーバSA1のサーバ情報は、SIP端末T7のSIP URIのハッシュ値をキーとしてオーバーレイネットワークONを介して他のSIPサーバSAnから検索可能となる。なお、上記パブリッシュを受信したルートノードに、SIPサーバSA1のサーバ情報が未だ削除されずに残っている場合が想定される。この場合、上記パブリッシュを受信したルートノードの記憶部1からSIPサーバSA7のサーバ情報は削除される。
以上説明したように、実施例1によれば、SIPサーバSA1は、登録要求を送信したSIP端末T7の認証担当でないと判定した場合に、SIP端末T7の認証担当のSIPサーバSA7をオーバーレイネットワークONを介して検索する。そして、SIPサーバSA1は、検索されたSIPサーバSA7にSIP端末T7の認証処理を実行させ、この認証処理の結果に応じてSIP端末T7を登録するように構成した。そのため、SIP端末T7が認証担当でないSIPサーバSA1にアクセスして登録要求を送信した場合であっても効率良くSIP端末T7の認証及び登録を行うことができる。また、実施例1によれば、SIPサーバSA1は、登録要求を受信した場合に、登録要求中のSIP URIに含まれるドメイン名を用いるので、より迅速に、登録要求を送信したSIP端末Tnの認証担当であるか否かを判定することができる。また、実施例1によれば、SIP端末T7の認証担当のSIPサーバSA7は、SIP端末T7の認証情報を他のSIP端末Tnに送信しないので、システム全体のセキュリティレベルを向上させることができる。
(実施例2)
次に、図2、図4及び図5を参照して、実施例2における通信システムSの動作を説明する。実施例1では、SIPサーバSA7がSIP端末T7の認証を行うように構成した。しかし、実施例2では、SIPサーバSA1がSIPサーバSA1から認証情報を取得してSIP端末T7の認証を行うように構成する。図2(A),(B2)及び(C2)は、実施例2における通信システムSで行われるメッセージのやり取りの一例を示す概念図である。図4は、実施例2における通信システムSで行われるメッセージのやり取りの一例を示すシーケンス図である。図5(B)は、実施例2において、SIPサーバSA1の制御部1における処理の一例を示すフローチャートである。なお、実施例2の説明において、実施例1と同様の構成部分については、重複する説明を省略するものとする。
図2(A)及び図4に示すステップS21〜S23は、図2(A)及び図3に示すステップS1〜S3と同様である。また、図5(B)に示すステップS121〜S125は、図5(A)に示すステップS101〜S105と同様である。図2(B2)及び図4に示すステップS24において、SIPサーバSA1は、認証情報の取得要求を、検索されたSIPサーバSA7に対して送信する(ステップS126)。この認証情報の取得要求は、SIPサーバSA7の認証情報の送信要求を示すメッセージである。認証情報の取得要求には、SIP端末T7のSIP URI等が含まれる。
次に、認証情報の取得要求を受信したSIPサーバSA7は、SIP端末T7のSIP URIに対応付けられて保存されているSIP端末T7の認証情報をSIPサーバSA1に対して送信する(ステップS25)。ここで、SIPサーバSA7は、SIPサーバSA1のアドレス情報に基づき、他のSIPサーバSAnを経由せず直接的にSIPサーバSA1へ認証情報を送信することが望ましい。これにより、認証情報が他のSIPサーバSAnに送信されないため、システム全体のセキュリティレベルを向上させることができる。
次に、SIPサーバSA1は、認証情報を受信すると(ステップS127)、チャレンジが含まれる認証要求をSIP端末T7へ送信する(ステップS26、ステップS128)。次に、認証要求を受信したSIP端末T7は、認証要求に応じて、SIP端末T7の認証情報に基づき生成したレスポンスをSIPサーバSA1へ送信する(ステップS27)。次に、SIPサーバSA1は、レスポンスを受信すると(ステップS129)、SIPサーバSA7から受信した認証情報と、SIP端末T7から受信したレスポンスとに基づいて認証処理を実行する(ステップS130)。この認証処理は、実施例1においてSIPサーバSA7により実行される認証処理と同様である。次いで、SIPサーバSA1は、認証結果をSIP端末T7とSIPサーバSA7に対して送信する(ステップS28、ステップS131)。次いで、SIPサーバSA1は、認証処理の結果が認証成功であるか否かを判定する(ステップS132)。SIPサーバSA1は、認証処理の結果が認証成功であると判定した場合には(ステップS132:YES)、認証されたSIP端末T7のSIP URIとアドレス情報とを対応付けてレジストリストに登録する(ステップS133)。そして、SIPサーバSA1は、SIP端末T7のSIP URIに基づきパブリッシュをオーバーレイネットワークONを介してSIP端末T7のルートノードに対して送信する(ステップS29、ステップS134)。このパブリッシュは実施例1における第2のパブリッシュメッセージと同様である。なお、このパブリッシュの送信は、SIPサーバSA1が行う代わりにSIPサーバSA7が行うように構成してもよい。この場合、SIPサーバSA7は、SIPサーバSA1から受信した認証結果に認証成功が示される場合に、SIP端末T7のSIP URIに基づきパブリッシュをオーバーレイネットワークONを介してSIP端末T7のルートノードに対して送信することになる。
以上説明したように、上記実施例2によれば、SIPサーバSA1は、登録要求を送信したSIP端末T7の認証担当でないと判定した場合に、SIP端末T7の認証担当のSIPサーバSA7をオーバーレイネットワークONを介して検索する。そして、SIPサーバSA1は、検索されたSIPサーバSA7からSIP端末T7の認証情報を取得してSIP端末T7の認証処理を実行し、この認証処理の結果に応じてSIP端末T7を登録するように構成した。そのため、SIP端末T7が認証担当でないSIPサーバSA1にアクセスして登録要求を送信した場合であっても効率良くSIP端末T7の認証及び登録を行うことができる。
なお、上記実施形態においては、SIP端末TnのSIP URIに含まれるドメイン名に基づき、オーバーレイネットワークONを介してSIP端末Tnの認証担当のSIPサーバSAnの検索が行われるように構成した。しかし、SIP端末TnのSIP URIに基づき、オーバーレイネットワークONを介してSIP端末Tnの認証担当のSIPサーバSAnの検索が行われるように構成してもよい。この構成の場合、SIP端末Tnを検索するための検索要求には、SIP端末TnのSIP URIのハッシュ値が含まれることになる。この結果、ノードN4がSIP端末T7のルートノードであり、第1のパブリッシュメッセージ、および第2のパブリッシュメッセージは、SIP端末T7のルートノードに送信される。この構成では、各SIPサーバSAnには、同じドメイン名が与えられてもよい。また、この構成の場合、各SIPサーバSAnは、例えば、被認証担当のSIP端末TnのSIP URIを記憶部1に予め記憶しておく必要がある。そして、各SIPサーバSAnは、SIP端末Tnから登録要求を受信した場合に、この登録要求に含まれるSIP URIが予め記憶部1に記憶されているか否かを判定する。そして、登録要求に含まれるSIP URIが予め記憶部1に記憶されていない場合に、この登録要求に含まれるSIP URIに基づきオーバーレイネットワークONを介して登録要求を送信したSIP端末Tnの認証担当のSIPサーバSAnの検索が行われる。
なお、上記実施形態においては、SIPに従って動作するSIPサーバ及びSIP端末を例にとって説明した。しかし、これに限定されるものではなく、その他の通信プロトコルに従って動作するサーバ装置及び端末装置に対しても本発明は適用可能である。また、上記実施形態においては、例えば、SIP端末Tnの認証情報は、SIP端末Tnと同じ拠点ネットワークNLnに接続されるSIPサーバSAnに保存されるように構成した。しかし、これに限定されるものではなく、SIP端末Tnの認証情報は、SIP端末Tnとは異なる拠点ネットワークNLnに接続されるSIPサーバSAnに保存されるように構成してもよい。
また、上記実施形態においては、ルータRnとSIPサーバSAnとが分離されるように構成した。しかし、ルータRnとSIPサーバSAnのハードウェアが一体となって構成されてもよい。この場合、例えば、ルータRnにSIPサーバSAnの機能が組み込まれ、本発明のサーバ装置として機能する。
Tn SIP端末
SAn SIPサーバ
NLn 拠点ネットワーク
NW 基幹ネットワーク
ON オーバーレイネットワーク
S 通信システム

Claims (9)

  1. 複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムであって、
    第1のサーバ装置は、
    前記端末装置から送信された登録要求を受信する第1受信手段と、
    前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定する判定手段と、
    前記判定手段により認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存する第2のサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記第2のサーバ装置のサーバ情報を保存する第3のサーバ装置に対して送信する第1送信手段と、
    を備え、
    前記検索要求を受信した前記第3のサーバ装置は、前記検索要求に応じて前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置の通信先のサーバ情報として前記第2のサーバ装置に対して送信するか、または前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置の通信先のサーバ情報として前記第1のサーバ装置に対して送信する第2送信手段を備え、
    前記第2のサーバ装置は、
    前記第1のサーバ装置との情報通信により前記登録要求を取得する取得手段と、
    前記登録要求に応じて認証要求を前記第1のサーバ装置を介して前記端末装置に対して送信する第3送信手段と、
    前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を前記第1のサーバ装置を介して受信する第2受信手段と、
    前記第2のサーバ装置に保存されている前記認証情報と、前記第2受信手段により受信された前記応答情報とに基づいて認証処理を実行する認証処理手段と、
    を備え、
    前記第1のサーバ装置又は第2のサーバ装置は、前記認証処理の結果に応じて、前記端末装置が前記第1のサーバ装置に登録されたことを示す情報を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して他のサーバ装置に対して送信する第4送信手段を備えることを特徴とする通信システム。
  2. 前記オーバーレイネットワークを構成するサーバ装置には、互いに異なるドメイン名が与えられており、
    前記判定手段は、前記端末装置の前記識別情報に含まれるドメイン名と、前記第1のサーバ装置のドメイン名とが一致しない場合に、認証担当でないと判定することを特徴とする請求項1に記載の通信システム。
  3. 前記第1送信手段は、前記検索要求を、前記端末装置の前記識別情報に含まれる前記第2のサーバ装置のドメイン名に基づき前記オーバーレイネットワークを介して前記第3のサーバ装置に対して送信することを特徴とする請求項2に記載の通信システム。
  4. 前記端末装置の前記識別情報は、前記端末装置に与えられたURI(Uniform Resource Identifier)であり、
    前記第1送信手段は、前記検索要求を、前記端末装置の前記URIに基づき前記オーバーレイネットワークを介して前記第3のサーバ装置に対して送信することを特徴とする請求項1に記載の通信システム。
  5. 前記オーバーレイネットワークを構成するサーバ装置は、情報の送信先候補となるサーバ装置に固有の識別子を複数登録するテーブルを記憶する記憶手段を備え、
    前記第3のサーバ装置の前記第2送信手段は、前記第1のサーバ装置又は前記第2のサーバ装置のサーバ情報に含まれる前記識別子と前記テーブルに登録された前記識別子とに基づいて前記テーブルから決定した他のサーバ装置経由で前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置に対して送信するか、または前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置に対して送信することを特徴とする請求項1乃至4の何れか一項に記載の通信システム。
  6. 複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムであって、
    第1のサーバ装置は、
    前記端末装置から送信された登録要求を受信する第1受信手段と、
    前記登録要求を送信した端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定する判定手段と、
    前記判定手段により認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存する第2のサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記第2のサーバ装置のサーバ情報を保存する第3のサーバ装置に対して送信する第1送信手段と、
    を備え、
    前記検索要求を受信した前記第3のサーバ装置は、前記検索要求に応じて前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置の通信先のサーバ情報として前記第2のサーバ装置に対して送信するか、または前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置の通信先のサーバ情報として前記第1のサーバ装置に対して送信する第2送信手段を備え、
    前記通信先のサーバ情報により前記第2のサーバ装置と通信を行う前記第1のサーバ装置は、前記認証情報の取得要求を前記第2のサーバ装置に対して送信する第5送信手段を備え、
    前記認証情報の取得要求を受信した前記第2のサーバ装置は、前記第2のサーバ装置に保存されている前記認証情報を前記第1のサーバ装置に対して送信する第6送信手段を備え、
    前記認証情報を受信した前記第1のサーバ装置は、
    前記登録要求を送信した前記端末装置に対して認証要求を送信する第7送信手段と、
    前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を受信する第3受信手段と、
    前記第2のサーバ装置から受信した前記認証情報と、前記第3受信手段により受信された前記応答情報とに基づいて認証処理を実行する認証処理手段と、
    を備え、
    前記第1のサーバ装置又は第2のサーバ装置は、前記認証処理の結果に応じて、前記端末装置が前記第1のサーバ装置に登録されたことを示す情報を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して他のサーバ装置に対して送信する第8送信手段を備えることを特徴とする通信システム。
  7. 複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムにおけるサーバ装置であって、
    前記端末装置から送信された登録要求を受信する第1受信手段と、
    前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定する判定手段と、
    前記判定手段により認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存するサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記端末装置の認証情報を保存するサーバ装置のサーバ情報を保存するサーバ装置に対して送信する第1送信手段と、
    前記検索要求に応じて検索された前記サーバ装置に対して前記登録要求を送信する第9送信手段と、
    前記登録要求を受信した前記サーバ装置から送信された前記認証要求を受信し、前記認証要求を前記端末装置へ転送する転送手段と、
    前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を受信し、前記受信した応答情報を前記認証要求を送信したサーバ装置に対して送信する第10送信手段と、
    前記応答情報を受信したサーバ装置で実行された認証処理の結果を示す認証結果情報を、前記認証処理を実行したサーバ装置から受信する第4受信手段と、
    前記認証処理の結果に応じて、前記登録要求を送信した前記端末装置を登録する登録手段と、
    を備えることを特徴とするサーバ装置。
  8. 複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムにおけるコンピュータに、
    前記端末装置から送信された登録要求を受信するステップと、
    前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定するステップと、
    前記認証担当でないと判定された場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存するサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記端末装置の認証情報を保存するサーバ装置のサーバ情報を保存するサーバ装置に対して送信するステップと、
    前記検索要求に応じて検索された前記サーバ装置に対して前記登録要求を送信するステップと、
    前記登録要求を受信した前記サーバ装置から送信された前記認証要求を受信し、前記認証要求を前記端末装置へ転送するステップと、
    前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を受信し、前記受信した応答情報を前記認証要求を送信したサーバ装置に対して送信するステップと、
    前記応答情報を受信したサーバ装置で実行された認証処理の結果を示す認証結果情報を、前記認証処理を実行したサーバ装置から受信するステップと、
    前記認証処理の結果に応じて、前記登録要求を送信した前記端末装置を登録するステップと、
    を実行させることを特徴とするサーバ処理プログラム。
  9. 複数の端末装置それぞれの認証情報と、何れかの前記認証情報を保存するサーバ装置のサーバ情報と、が複数のサーバ装置に分散されて保存され、前記複数のサーバ装置がオーバーレイネットワークを構成する通信システムであって端末装置登録方法であって、
    第1のサーバ装置が、前記端末装置から送信された登録要求を受信するステップと、
    前記第1のサーバ装置が、前記登録要求を送信した前記端末装置の認証担当であるか否かを前記登録要求に含まれる前記端末装置に固有の識別情報に基づいて判定するステップと、
    前記第1のサーバ装置が、前記認証担当でないと判定した場合に、前記登録要求を送信した端末装置の認証担当として前記端末装置の認証情報を保存する第2のサーバ装置の検索要求を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して前記第2のサーバ装置のサーバ情報を保存する第3のサーバ装置に対して送信するステップと、
    前記検索要求を受信した前記第3のサーバ装置が、前記検索要求に応じて前記第1のサーバ装置のサーバ情報を前記第2のサーバ装置の通信先のサーバ情報として前記第2のサーバ装置に対して送信するか、または前記第2のサーバ装置のサーバ情報を前記第1のサーバ装置の通信先のサーバ情報として前記第1のサーバ装置に対して送信するステップと、
    前記第2のサーバ装置が、前記第1のサーバ装置との情報通信により前記登録要求を取得するステップと、
    前記第2のサーバ装置が、前記登録要求に応じて認証要求を前記第1のサーバ装置を介して前記端末装置に対して送信するステップと、
    前記第2のサーバ装置が、前記認証要求を受信した前記端末装置から送信された応答情報であって前記端末装置の認証情報に基づき生成された前記応答情報を前記第1のサーバ装置を介して受信するステップと、
    前記第2のサーバ装置が、前記第2のサーバ装置に保存されている前記認証情報と、前記第1のサーバ装置から受信された前記応答情報とに基づいて認証処理を実行するステップと、
    前記第1のサーバ装置又は第2のサーバ装置が、前記認証処理の結果に応じて、前記端末装置が前記第1のサーバ装置に登録されたことを示す情報を、前記端末装置の前記識別情報に基づき前記オーバーレイネットワークを介して他のサーバ装置に対して送信するステップと、
    を含むことを特徴とする端末装置登録方法。
JP2012080422A 2012-03-30 2012-03-30 通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法 Pending JP2013211685A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012080422A JP2013211685A (ja) 2012-03-30 2012-03-30 通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012080422A JP2013211685A (ja) 2012-03-30 2012-03-30 通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法

Publications (1)

Publication Number Publication Date
JP2013211685A true JP2013211685A (ja) 2013-10-10

Family

ID=49529171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012080422A Pending JP2013211685A (ja) 2012-03-30 2012-03-30 通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法

Country Status (1)

Country Link
JP (1) JP2013211685A (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312191A (ja) * 2007-05-16 2008-12-25 National Institute Of Information & Communication Technology ノード識別子と位置指示子とを用いたパケットの通信方法
US20110261800A1 (en) * 2008-12-23 2011-10-27 Kt Corporation System and method for supporting network mobility based on identifier-locator separation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312191A (ja) * 2007-05-16 2008-12-25 National Institute Of Information & Communication Technology ノード識別子と位置指示子とを用いたパケットの通信方法
US20110261800A1 (en) * 2008-12-23 2011-10-27 Kt Corporation System and method for supporting network mobility based on identifier-locator separation

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN7015000220; Laurent Mathy: 'LISP-DHT: Towards a DHT to map identifiers onto locators' CoNEXT '08 Proceedings of the 2008 ACM CoNEXT Conference , 20081209 *

Similar Documents

Publication Publication Date Title
JP5143125B2 (ja) ドメイン間情報通信のための認証方法、システム、およびその装置
JP4730118B2 (ja) ドメインネームシステム
JP2004320593A (ja) 通信管理システムおよび方法
US8438614B2 (en) Communication system, relay apparatus, terminal apparatus and computer readable medium
US9325745B2 (en) Providing services by managing communication relationships
JP5180048B2 (ja) サービス提供システム、サービス提供方法およびサービス提供プログラム
JP5565408B2 (ja) Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム
US20150381716A1 (en) Method and system for sharing files over p2p
KR20110136585A (ko) 개인 네트워크 등록을 위한 장치 및 방법
JP2008181281A (ja) ピア・ツー・ピア通信を行うネットワークシステム
JP2016152500A (ja) 名前特定装置、名前特定方法、及びプログラム
WO2011070726A1 (ja) 属性情報連携提供システム、アクセス情報管理装置、アクセス情報代理管理装置、方法、およびプログラム
JP4886712B2 (ja) アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
JP2010178263A (ja) 受信装置、送信装置および認証方法
JP5336262B2 (ja) ユーザ認証システムおよびユーザ認証方法
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP2013211685A (ja) 通信システム、サーバ装置、サーバ処理プログラム、及び端末装置登録方法
JP2002183009A (ja) インターネット網で個人識別子による通信サービスを提供する装置及びその方法
JP2013211684A (ja) 通信システム、サーバ装置、サーバ処理プログラム、及び接続要求転送方法
JP6100947B1 (ja) 認証システム、認証方法、認証装置、ルータ及びプログラム
JP2005277974A (ja) アドレス情報配信・収集方法、アドレス情報配信・収集プログラム及び送受信端末
US10841283B2 (en) Smart sender anonymization in identity enabled networks
JP2009130545A (ja) サービス提供システムおよびサービス提供方法
JP5445753B2 (ja) 通信システムにおけるネットワーク接続方法、管理方法および装置
JP2013247659A (ja) 通信システム、ノード装置、ノード処理プログラム、及び端末装置の登録方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140314

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150127

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150526