JP2016149652A - 呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム - Google Patents
呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム Download PDFInfo
- Publication number
- JP2016149652A JP2016149652A JP2015025709A JP2015025709A JP2016149652A JP 2016149652 A JP2016149652 A JP 2016149652A JP 2015025709 A JP2015025709 A JP 2015025709A JP 2015025709 A JP2015025709 A JP 2015025709A JP 2016149652 A JP2016149652 A JP 2016149652A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- call
- authentication
- server
- access token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】ユーザIDを用いて発呼する。【解決手段】呼制御を行う呼制御サーバ100と認証を行う認証機構提供サーバ200とを備える通信システムであって、呼制御サーバ100は、発側端末の通話サービス用識別子、及び着側端末のユーザIDを用いて発呼されると(S20)、該通話サービス用識別子を用いてアクセストークンを検索し(S22)、該アクセストークン、及び着側端末のユーザIDを認証機構提供サーバに送信し(S24)、認証機構提供サーバ200は、受信したアクセストークンが有効であれば(S26)、着側端末のユーザIDを用いて、着側端末の通話サービス用識別子を検索し(S28)、該通話サービス用識別子、及び発側端末のユーザIDを呼制御サーバに送信し(S30)、呼制御サーバ100は、返信された着側端末の通話サービス用識別子、及び発側端末のユーザIDを用いて着側端末に発呼する(S32)。【選択図】図8
Description
本発明は、呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システムに関し、特に、SNS(Social Networking Service)サービス事業者がWebブラウザ上で音声・映像通信サービスを行う技術に関する。
近年、Webブラウザ上でリアルタイム通信を実現する技術としてWebRTC(Web Real-Time Communication)が注目されている。これらの技術を用いてWebブラウザ上で音声・映像通信サービスを提供する事業者が存在している(非特許文献1参照)。
また、インターネット上で提供されるSNSサービス等の中には、そのサービス提供事業者が実装するユーザ認証機構(一般的にはID・パスワードの入力)を外部のサービスにも公開し、一つのサービス上のアカウントで複数のサービスの認証が可能とする技術が存在する(非特許文献2,3)。特に、非特許文献3には、Request token を取得し、認証用URLにリダイレクトし、Access token を取得する旨が記載されている。
「ブラウザ間でリアルタイム通信を実現するWebRTCのプラットフォーム「SkyWay」の提供開始およびライブラリ・ソースコードの公開について」、[online]、[平成27年1月30日検索]、インターネット<URL:http://www.ntt.com/release/monthNEWS/detail/20131205.html>
Oauth、[online]、[平成27年1月30日検索]、インターネット<URL:http://oauth.net/>
「Hatena Developer Center」、[online]、[平成27年1月30日検索]、インターネット<URL:http://developer.hatena.ne.jp/ja/documents/auth/apis/oauth/consumer>
ここで、WebRTCを用いた音声・映像通信サービスは、そのサービス上で個々のユーザを識別するための情報(識別子)が、サービス利用開始時(通常はそのサービスを提供するWEbサイトにログインする時)に毎回異なる値が払い出されるように構成されている。このため、このような非特許文献1に記載の音声・映像通信サービスは、従来の電話番号に該当する様な、そのサービス利用期間を通じて一意かつ不変な識別子が存在しない。
そのため、相手からの着信を受けたいサービス利用者は、自身の識別子が更新される度に、何らかの手段で自身の識別子を相手に通知する必要があった。また、同様に発信者の識別子も更新される可能性があるため、着信を受ける利用者は、(事前に相手から最新の識別子を通知されない限り)受信した発信者の識別子から発信者を推測するのは困難であった。
一方、非特許文献2,3に記載のSNSサービスは、確定したSNSサービス用ユーザIDを用いて、ユーザ認証を行っている。つまり、非特許文献2,3に記載のSNSサービスの事業者が非特許文献1に記載の音声・映像通信サービスを行う場合には、毎回異なる識別子が払い出されたとしても、送信時にSNSサービス用ユーザIDを用いて受信先を指定して発呼したり、受信時に送信元を把握したりすることが好ましい。このためには、WebRTCを用いた音声・映像通信サービスが使用する呼制御サーバと、SNSサービスが使用する認証サーバとで、ユーザ認証に使用される認証情報(具体的には、通話サービス用識別子や、アクセストークン)を共有することが好ましい。
このような問題点を解決するために、第1発明は、認証サーバとの間で同一の認証情報を格納することができる呼制御サーバ、端末登録方法、及び端末登録プログラムを提供することを目的とする。また、第2発明は、ユーザIDを用いて発呼することができる通信システムを提供することを目的とする。
第1発明である請求項1に係る発明は、認証を行う認証サーバ(例えば、認証機構提供サーバ200)と連携して、第1端末(例えば、発側端末10)と第2端末(例えば、着側端末20)との間で通信を行わせる呼制御サーバ(100)であって、前記第1端末からの認証要求(例えば、ログイン要求)を受信したら前記認証サーバにリダイレクトさせるリダイレクト処理部と、前記リダイレクトされた認証要求に対するアクセストークン(例えば、アクセス用トークン)を前記第1端末から受信するアクセストークン受信部と、前記アクセストークンを受信したら毎回異なる通話サービス用識別子を発行し、該発行された通話サービス用識別子を記憶部に格納し、前記第1端末に送信すると共に、前記受信したアクセストークン、及び前記発行された通話サービス用識別子を前記認証サーバに送信する通話サービス用識別子発行部とを備えることを特徴とする。なお、( )内の符号は例示である。
これによれば、呼制御サーバは、発行される毎に異なる通話サービス用識別子に関連づけて、認証サーバが発行したアクセストークンを記憶する。また、認証サーバは、受信したアクセストークンを用いれば、ユーザIDを特定できるので、特定されたユーザIDに関連づけて、受信した通話サービス用識別子を格納する。したがって、呼制御サーバと認証サーバとの双方で、同一の通話サービス用識別子、及びアクセストークンが格納される。
請求項2に係る発明は、請求項1に記載の呼制御サーバであって、前記リダイレクトされた認証要求に対するアクセストークンを前記認証サーバから受信させ、該受信したアクセストークンを前記呼制御サーバに送信させるプログラムを前記第1端末に送信するスクリプト送信部をさらに備えることを特徴とする。
これにより、第1端末は、スクリプトを受信することにより、認証サーバが発行したアクセストークンを受信できるようになり、受信したアクセストークンを呼制御サーバに送信することができるようになる。
請求項3に係る発明は、請求項1又は請求項2に記載の呼制御サーバであって、前記第1端末の通話サービス用識別子、及び前記第2端末のユーザIDを用いて、前記第1端末から発呼されると、前記第1端末の通話サービス用識別子を用いて前記格納されたアクセストークンを検索し、該検索されたアクセストークン、及び前記第2端末のユーザIDを前記認証サーバに送信し、前記認証サーバから返信された第2端末の通話サービス用識別子、及び前記第1端末のユーザIDを用いて前記第2端末に発呼することを特徴とする。
これによれば、前記認証サーバは、前記呼制御サーバから受信したアクセストークンが有効であれば、前記第2端末のユーザIDを用いて、前記第2端末の通話サービス用識別子を検索し、該検索された通話サービス用識別子、及び前記第1端末のユーザIDを前記呼制御サーバに送信するものである場合に、呼制御サーバは、第1端末の通話サービス用識別子、及び第2端末のユーザIDを用いて、第1端末から発呼されると、第2端末の通話サービス用識別子、及び第1端末のユーザIDを用いて第2端末に発呼することができる。なお、第1端末は、呼制御サーバから受信した通話サービス用識別子をクッキーとして保存している。
請求項4に係る発明は、請求項1乃至請求項3の何れか一項に記載の呼制御サーバであって、前記認証サーバと異なる他の認証サーバと通信可能に接続され、前記リダイレクト処理部は、前記認証要求を受信したら、前記認証サーバと前記他の認証サーバとの何れか一方を選択する選択画面を前記第1端末に送信し、前記第1端末から返信された選択情報にしたがって、前記認証サーバと前記他の認証サーバとの何れか一方にリダイレクトさせることを特徴とする。
これによれば、発側端末は、認証要求(ログイン)のときに、異なる複数の認証サーバの何れか一つを選択することができる。
請求項5に係る発明は、認証を行う認証サーバと連携して、第1端末と第2端末との間で通信を行わせる呼制御サーバが実行する端末登録方法であって、前記第1端末からの認証要求を受信したら前記認証サーバにリダイレクトし、前記リダイレクトされた認証要求に対するアクセストークンを前記第1端末から受信し、前記アクセストークンを受信したら毎回異なる通話サービス用識別子を発行し、該発行された通話サービス用識別子を記憶部に格納すると共に前記第1端末に送信し、前記受信したアクセストークン、及び前記発行された通話サービス用識別子を前記認証サーバに送信することを特徴とする。
この端末登録方法が実行されれば、呼制御サーバは、発行される毎に異なる通話サービス用識別子に関連づけて、認証サーバが発行したアクセストークンを記憶する。また、認証サーバは、受信したアクセストークンを用いれば、ユーザIDを特定できるので、特定されたユーザIDに関連づけて、受信した通話サービス用識別子を格納する。したがって、呼制御サーバと認証サーバとの双方で、同一の通話サービス用識別子、及びアクセストークンが格納される。
請求項6に係る発明の端末登録プログラムは、認証を行う認証サーバと連携して、第1端末と第2端末との間で通信を行わせる呼制御サーバしてのコンピュータに、前記第1端末からの認証要求を受信したら前記認証サーバにリダイレクトさせ、前記リダイレクトされた認証要求に対するアクセストークンを前記第1端末から受信させ、前記アクセストークンを受信したら毎回異なる通話サービス用識別子を発行させ、該発行された通話サービス用識別子を記憶部に格納すると共に前記第1端末に送信させ、前記受信したアクセストークン、及び前記発行された通話サービス用識別子を前記認証サーバに送信させることを実現させる。
この端末登録プログラムが実行されれば、呼制御サーバは、発行される毎に異なる通話サービス用識別子に関連づけて、認証サーバが発行したアクセストークンを記憶する。また、認証サーバは、受信したアクセストークンを用いれば、ユーザIDを特定できるので、特定されたユーザIDに関連づけて、受信した通話サービス用識別子を格納する。したがって、呼制御サーバと認証サーバとの双方で、同一の通話サービス用識別子、及びアクセストークンが格納される。なお、呼制御サーバは、認証サーバ情報も格納するのが好ましい。
第2発明である請求項7に係る発明は、呼制御を行う呼制御サーバと認証を行う認証サーバ(例えば、認証機構提供サーバ)とを備え、第1端末(例えば、発側端末)と第2端末(例えば、着側端末)との間で通信を行わせる通信システムであって、前記認証サーバは、前記第1端末からの認証要求により前記認証サーバが発行したアクセストークンと、前記第1端末の通話サービス用識別子、及び前記第2端末の通話サービス用識別子とがユーザIDに対応付けて予め記憶されており、前記呼制御サーバは、前記アクセストークンと、該アクセストークンを受信する毎に発行された通話サービス用識別子と、前記認証サーバを識別する認証サーバ情報とが予め記憶されており、前記認証サーバは、前記呼制御サーバから受信したアクセストークンが有効であれば(S26)、前記第2端末のユーザIDを用いて、前記第2端末の通話サービス用識別子を検索し(S28)、該検索された通話サービス用識別子、及び前記第1端末のユーザIDを前記呼制御サーバに送信するものであり(S30)、前記呼制御サーバは、前記第1端末の通話サービス用識別子、及び前記第2端末のユーザIDを用いて前記第1端末から発呼されると(S20)、前記第1端末の通話サービス用識別子を用いてアクセストークンを検索し(S22)、該検索されたアクセストークン、及び前記第2端末のユーザIDを前記認証サーバに送信し(S24)、前記認証サーバから返信された第2端末の通話サービス用識別子、及び前記第1端末のユーザIDを用いて前記第2端末に発呼する(S32)ことを特徴とする。
呼制御サーバは、第1端末の通話サービス用識別子、及び第2端末のユーザIDを用いて、第1端末から発呼されると、第2端末の通話サービス用識別子、及び第1端末のユーザIDを用いて第2端末に発呼することができる。なお、第1端末は、呼制御サーバから受信した通話サービス用識別子をクッキーとして記憶部に保存しているので、利用者は、通話サービス用識別子を認識しない。
請求項8に係る発明は、請求項7に記載の通信システムであって、前記呼制御サーバは、前記発呼に対する応答を前記第2端末から受信したら(S34)、該受信した応答を前記第1端末に送信する(S36)ことを特徴とする。
これにより、発呼に対する応答が第1端末まで戻る。
第1発明によれば、認証サーバとの間で認証情報を共有することができる。また、第2発明によれば、ユーザIDを用いて発呼することができる。
以下、図面を参照して、本発明の実施の形態(以下、「本実施形態」と称する)につき詳細に説明する。なお、各図は、本発明を十分に理解できる程度に、概略的に示してあるに過ぎない。また、各図において、共通する構成要素や同様な構成要素については、同一の符号を付し、それらの重複する説明を省略する。
(第1実施形態)
図1は、本発明の第1実施形態である通信システムの全体構成図である。
通信システム1は、呼制御サーバ100と、認証サーバとしての認証機構提供サーバ200と、発側端末10と、着側端末20とがネットワーク30を介して接続されており、発側端末10と着側端末20との間でブラウザを介して音声・映像通信を行うものである。なお、発側端末10と着側端末20との区別は、説明上の便宜的なものであり、双方が発側にも着側にもなる。
図1は、本発明の第1実施形態である通信システムの全体構成図である。
通信システム1は、呼制御サーバ100と、認証サーバとしての認証機構提供サーバ200と、発側端末10と、着側端末20とがネットワーク30を介して接続されており、発側端末10と着側端末20との間でブラウザを介して音声・映像通信を行うものである。なお、発側端末10と着側端末20との区別は、説明上の便宜的なものであり、双方が発側にも着側にもなる。
ここで、呼制御サーバ100は、音声・映像通信サービスを提供する通信サービス提供事業者が管理しており、認証機構提供サーバ200は、SNSサービス提供事業者が管理している。つまり、通信システム1は、SNSサービス提供事業者が音声・映像通信サービスを提供する事業者が管理する呼制御サーバ100を用いて、音声・映像通信を行おうというものである。なお、第2実施形態で説明するが、ネットワーク30は、他のSNSサービス提供事業者が管理する認証機構提供サーバ201を接続することもできる。
呼制御サーバ100は、発側端末10と着側端末20との間の呼制御を行うサーバであり、特に、通信サービス管理データベース130を備えている。通信サービス管理データベース130は、利用者を識別する通話サービス用識別子131に関連づけて、認証機構提供サーバ200を区別する情報(例えば、URL)である認証サーバ情報132と、認証機構提供サーバ200が発行するアクセス用トークン133とを格納している。
認証機構提供サーバ200は、SNSサービス提供事業者が発行するSNSサービス用ユーザID231を用いてユーザ認証を行う認証サーバであり、特に、SNSユーザ情報管理データベース230を備えている。SNSユーザ情報管理データベース230は、SNSサービス用ユーザID231に関連づけて、通話サービス用識別子232と、認証機構提供サーバ200が発行するアクセス用トークン233とを格納している。
ここで、通話サービス用識別子232は、呼制御サーバ100が発行する通話サービス用識別子131と同一であり、アクセス用トークン233は、認証機構提供サーバ200が発行するものであるが、呼制御サーバ100に格納されるアクセス用トークン133はアクセス用トークン233と同一である。なお、アクセス用トークン233は、発側端末10に発行したアクセス用トークンと同一形式で格納しているとは限らない。例えば、セキュリティ上の理由で、アクセス用トークン233は、暗号化処理を行った上で、SNSユーザ情報管理データベース230に格納されることがある。
図2は、本発明の第1実施形態である呼制御サーバの構成図である。
呼制御サーバ100(100a)は、制御部110と、記憶部120と、通信部140とを備え、制御部110は、CPU(Central Processing Unit)により構成されており、記憶部120は、HDD(Hard Disk Drive)、ROM(Read Only Memory)やRAM(Random Access Memory)により構成されている。
呼制御サーバ100(100a)は、制御部110と、記憶部120と、通信部140とを備え、制御部110は、CPU(Central Processing Unit)により構成されており、記憶部120は、HDD(Hard Disk Drive)、ROM(Read Only Memory)やRAM(Random Access Memory)により構成されている。
制御部110は、利用者登録部111と、スクリプト送信部115と、利用者端末接続部116と、OS119とを備え、これらの各部は、記憶部120に格納されたプログラムを実行することにより実現される。利用者登録部111は、後記するシーケンスにより、呼制御サーバ100の通信サービス管理データベース130にアクセス用トークン133を格納し、認証機構提供サーバ200のSNSユーザ情報管理データベース230に通話サービス用識別子232を格納する。
利用者登録部111は、リダイレクト処理部112と、アクセストークン受信部113と、通話サービス用識別子発行部114とを備える。リダイレクト処理部112は、発側端末10からログイン要求を受信したら、認証機構提供サーバ200に転送し、認証を促す。
アクセストークン受信部113は、認証機構提供サーバ200が認証により発行したアクセス用トークンを、発側端末10を介して受信する。この受信により、アクセストークン受信部113は、アクセス用トークンを通信サービス管理データベース130に格納する。
通話サービス用識別子発行部114は、通信に必要なスクリプト121をスクリプト送信部115が発側端末10に送信したら、毎回異なる通話サービス用識別子131を発行する。なお、利用者毎に固定の通話サービス用識別子131を発行したとすると、ユーザ情報と対応付けて管理する管理機構や、認証機能等が必要になる。これらの機能を不要にするために、通話サービス用識別子発行部114は、毎回異なる識別子を発行している。また、通話サービス用識別子発行部114は、発側端末10から認証機構提供サーバ200が発行したアクセス用トークン233を受信したら、発行された通話サービス用識別子131を通信サービス管理データベース130に格納すると共に、発側端末10に送信する。
スクリプト送信部115は、発側端末10や着側端末20にスクリプト121を送信し、スクリプト121が発側端末10や着側端末20のブラウザで所定の処理を実行させる。このスクリプト121は、例えば、発側端末10と着側端末20との間で、音声・映像通信を行うためのプログラムであったり、認証機構提供サーバ200が発行したアクセス用トークンを発側端末10に受信させ、受信したアクセス用トークンを呼制御サーバ100に送信させたり、発行された通話サービス用識別子131を発側端末10の側でクッキーとして保存したりするものがある。
利用者端末接続部116は、アクセストークン検索部117と呼制御部118とを備え、発側端末10と着側端末20との間を通信可能に接続する機能部である。アクセストークン検索部117は、受信した通話サービス用識別子131をキーに通信サービス管理データベース130を検索し、アクセス用トークン133を取得する。
呼制御部118は、発側端末10から着側端末20のSNSサービス用ユーザIDを用いて発呼されると、認証機構提供サーバ200から受信した着側端末20の通話サービス用識別子131を用いて、発側端末10と着側端末20との間の呼制御を行う。
OS119は、利用者登録部111とスクリプト送信部115と利用者端末接続部116とのアプリケーションプログラムを統合管理する基本ソフトである。通信部140は、有線LANや無線LAN等を介してネットワーク30に接続するネットワークアダプタである。
記憶部120は、スクリプト121と通信サービス管理データベース130とが格納されており、通信サービス管理データベース130は、前記したように、利用者を識別する通話サービス用識別子131に関連づけて、認証サーバ情報132と、アクセス用トークン133とを格納している。
図3は、認証機構提供サーバの構成図である。
認証機構提供サーバ200は、制御部210と、記憶部220と、通信部140とを備え、制御部210は、利用者登録部211と、利用者端末接続部212と、OS119とを備える。また、利用者端末接続部212は、アクセストークン判定部213と通話サービス用識別子検索部214とを備える。
認証機構提供サーバ200は、制御部210と、記憶部220と、通信部140とを備え、制御部210は、利用者登録部211と、利用者端末接続部212と、OS119とを備える。また、利用者端末接続部212は、アクセストークン判定部213と通話サービス用識別子検索部214とを備える。
利用者登録部211は、発側端末10との間で認証処理を行い、認証後、アクセス用トークン233を発側端末10に返却する。さらに、利用者登録部211は、呼制御サーバ100からアクセス用トークン133、及び通話サービス用識別子131を受信すると、受信したアクセス用トークン133に対応するSNSサービス用ユーザID231を判定し、SNSサービス用ユーザID231に対応付けて、通話サービス用識別子232をSNSユーザ情報管理データベース230に格納する。
アクセストークン判定部213は、呼制御サーバ100からアクセス用トークン133を受信すると受信したアクセス用トークン133が有効であるか否かを判定する。ここで、アクセストークン判定部213は、受信したアクセス用トークン133から導かれるSNSサービス用ユーザID231が存在するか否か確認する。
通話サービス用識別子検索部214は、着側端末20のSNSサービス用ユーザID231をキーにSNSユーザ情報管理データベース230を検索し、通話サービス用識別子232を検索する。そして、通話サービス用識別子検索部214は、SNSサービス用ユーザID231、及び検索された通話サービス用識別子232を呼制御サーバ100に送信する。
記憶部220は、前記したSNSユーザ情報管理データベース230、及び認証画面240を備え、SNSユーザ情報管理データベース230は、SNSサービス用ユーザID231に対応付けて、通話サービス用識別子232とアクセス用トークン233とを格納している。
図4は、認証画面の一例を示す図である。
認証画面240は、ユーザID入力領域240aと、パスワード入力領域240bと、ログインボタン240cとを備えており、発側端末10から認証要求(図6のS6)があったときに発側端末10に送信する認証画面である。
認証画面240は、ユーザID入力領域240aと、パスワード入力領域240bと、ログインボタン240cとを備えており、発側端末10から認証要求(図6のS6)があったときに発側端末10に送信する認証画面である。
ユーザID入力領域240aは、SNSサービス用ユーザID231を入力する領域であり、例えば、メールアドレスが入力されたり、ランダムに払い出されたIDが入力されたり、事業者の場合では社員番号が入力されたりする。パスワード入力領域240bは、ランダムに発行されたパスワードが入力されたり、利用者によって選択されたパスワードが入力されたりする。ログインボタン240cは、SNSサービス用ユーザID231とパスワードとが入力されたら、利用者が押下するボタンである。
図5は、発側端末、及び着側端末の構成図である。
発側端末10、及び着側端末20は、制御部310と、表示部320と、記憶部330と、通信部140とを備える。制御部310は、ブラウザ311とOS119とを備え、ブラウザ311は、スクリプト機能部312を備える。
発側端末10、及び着側端末20は、制御部310と、表示部320と、記憶部330と、通信部140とを備える。制御部310は、ブラウザ311とOS119とを備え、ブラウザ311は、スクリプト機能部312を備える。
ブラウザ311は、発側端末10と着側端末20との間で、音声・映像通信を行うものであり、認証機構提供サーバ200から受信した認証画面240(図4)を表示部320に表示させるものである。スクリプト機能部312は、呼制御サーバ100の記憶部120に格納されているスクリプト121を受信し、ブラウザ上で機能させるものである。このスクリプト121は、認証機構提供サーバ200が発行したアクセス用トークン233を受信すると、受信したアクセス用トークン233を呼制御サーバ100に送信したり、呼制御サーバ100が発行した通話サービス用識別子131を受信し、受信した通話サービス用識別子131を通話サービス用識別子332として記憶部330に格納したりする。
表示部320は、LCD(liquid crystal display)から構成されており、画像を表示する。記憶部330は、SNSサービス用ユーザID331と通話サービス用識別子332とアクセス用トークン333とを格納する。ここで、通話サービス用識別子332は、ブラウザ311のクッキーとして格納され、アクセス用トークン333は、一時記憶されるものである。
(利用者登録)
図6は、利用者登録手順を示すシーケンス図である。
まず、発側端末10は、呼制御サーバ100に対して、利用開始のためのログイン要求を行う(S2)。つまり、発側端末10は、ブラウザ311を用いて、呼制御サーバ100のURLにアクセスする。呼制御サーバ100は、発側端末10からログイン要求を受信すると、受信したログイン要求を認証機構提供サーバ200のURLにリダイレクトさせる(S4)。このリダイレクトにより、発側端末10は、認証機構提供サーバ200に認証要求を行う(S6)。発側端末10と認証機構提供サーバ200との間で、所定の認証処理が行われる(S8)。具体的には、認証機構提供サーバ200は、発側端末10に認証画面240(図4)を送信し、発側端末10の操作者がSNSサービス用ユーザID231、及びパスワードを入力することにより、認証処理が行われる。認証OKであれば、認証機構提供サーバ200は、アクセス用トークン233を発行し、発行されたアクセス用トークン233を発側端末10に返信する(S10)。
図6は、利用者登録手順を示すシーケンス図である。
まず、発側端末10は、呼制御サーバ100に対して、利用開始のためのログイン要求を行う(S2)。つまり、発側端末10は、ブラウザ311を用いて、呼制御サーバ100のURLにアクセスする。呼制御サーバ100は、発側端末10からログイン要求を受信すると、受信したログイン要求を認証機構提供サーバ200のURLにリダイレクトさせる(S4)。このリダイレクトにより、発側端末10は、認証機構提供サーバ200に認証要求を行う(S6)。発側端末10と認証機構提供サーバ200との間で、所定の認証処理が行われる(S8)。具体的には、認証機構提供サーバ200は、発側端末10に認証画面240(図4)を送信し、発側端末10の操作者がSNSサービス用ユーザID231、及びパスワードを入力することにより、認証処理が行われる。認証OKであれば、認証機構提供サーバ200は、アクセス用トークン233を発行し、発行されたアクセス用トークン233を発側端末10に返信する(S10)。
発側端末10は、受信したアクセス用トークン233を呼制御サーバ100に送信し、呼制御サーバ100は、アクセス用トークン233を受信する(S12)。呼制御サーバ100は、アクセス用トークン233の受信により、毎回異なる値で払い出された通話サービス用識別子131を発側端末10に送信する(S14)。このとき、発側端末10は、受信した通話サービス用識別子131をクッキーとして保存する。そして、呼制御サーバ100は、発行された通話サービス用識別子131(例えば、111111@talksrv.com)と、受信したアクセス用トークン233と同一のアクセス用トークン133(例えば、abcdefg)とを関連づけて、通信サービス管理データベース130に登録する(S15)。この格納のときに、認証サーバ情報(例えば、srv1.sns.com)も通信サービス管理データベース130に登録される(図7(1)参照)。また、呼制御サーバ100は、アクセス用トークン133、及び通話サービス用識別子131を認証機構提供サーバ200に送信する(S16)。
認証機構提供サーバ200は、受信したアクセス用トークン233を用いて、対象となるSNSサービス用ユーザID231を判定し(S17)、SNSユーザ情報管理データベース230にSNSサービス用ユーザID231(例えば、UserID-1)と、S16で受信した通話サービス用識別子131(例えば、111111@talksrv.com)と同一の通話サービス用識別子232とを関連づけて登録する(S18)(図7(2)参照)。これにより、発側端末10の利用者登録が終了する。
次に、着側端末20にも発側端末10と同様の操作を実行し、着側端末20の利用者登録を行う(S19)。これにより、呼制御サーバ100の通信サービス管理データベース130と認証機構提供サーバ200のSNSユーザ情報管理データベース230とは、共通のアクセストークン(例えば、abcdefg、tuvwxyz)と、該アクセストークンを受信する毎に発行された通話サービス用識別子(例えば、111111@talksrv.com、222222@talksrv.com)とが登録され、通信サービス管理データベース130には、認証サーバを識別する認証サーバ情報(例えば、srv1.sns.com)が格納される(図7(3)(4)参照)。また、発側端末10、及び着側端末20は、それぞれの通話サービス用識別子131がクッキーとして記憶部330(図5)に格納される。
(接続手順)
図8は、接続手順を示すシーケンス図である。
発側端末10は、発側端末10の通話サービス用識別子(例えば、111111@talksrv.com)、及び着側端末20のSNSサービス用ユーザID(例えば、UserID-2)を用いて、呼制御サーバ100に対して発呼する(S20)。呼制御サーバ100は、発側端末10から受信した通話サービス用識別子をキーに認証サーバ情報(例えば、srv1.sns.com)、及びアクセス用トークン(例えば、abcdefg)133を取得する(S22)。呼制御サーバ100は、S22で取得したアクセス用トークン(例えば、abcdefg)133、及びS20で受信したSNSサービス用ユーザID(例えば、UserID-2)を用いて、認証機構提供サーバ200に着信先取得要求を行う(S24)。
図8は、接続手順を示すシーケンス図である。
発側端末10は、発側端末10の通話サービス用識別子(例えば、111111@talksrv.com)、及び着側端末20のSNSサービス用ユーザID(例えば、UserID-2)を用いて、呼制御サーバ100に対して発呼する(S20)。呼制御サーバ100は、発側端末10から受信した通話サービス用識別子をキーに認証サーバ情報(例えば、srv1.sns.com)、及びアクセス用トークン(例えば、abcdefg)133を取得する(S22)。呼制御サーバ100は、S22で取得したアクセス用トークン(例えば、abcdefg)133、及びS20で受信したSNSサービス用ユーザID(例えば、UserID-2)を用いて、認証機構提供サーバ200に着信先取得要求を行う(S24)。
認証機構提供サーバ200は、着信先取得要求を受信すると(S24)、受信したアクセス用トークン(例えば、abcdefg)133が有効であるか否か判定する(S26)。つまり、認証機構提供サーバ200は、アクセス用トークン133から導かれる発側端末10のSNSサービス用ユーザID231が存在するか否か判定する。そして、認証機構提供サーバ200は、アクセス用トークン133が有効であれば、S24で受信したSNSサービス用ユーザID231をキーに着側端末20の通話サービス用識別子(例えば、222222@talksrv.com)を取得する(S28)。
そして、認証機構提供サーバ200は、着信先取得情報を呼制御サーバ100に返却する(S30)。つまり、認証機構提供サーバ200は、S26で受信したアクセス用トークン133から導かれた発側端末10のSNSサービス用ユーザID(例えば、UserID-1)、及びS28で取得した通話サービス用識別子(例えば、222222@talksrv.com)を呼制御サーバ100に返却する。
呼制御サーバ100は、着側端末20に発呼する(S32)。つまり、呼制御サーバ100は、S30で返却された発側端末10のSNSサービス用ユーザID(例えば、UserID-1)を発信元情報として、着側端末20の通話サービス用識別子(例えば、222222@talksrv.com)を用いて発呼する。
着側端末20は、呼制御サーバ100に対して応答(接続許可)を返し(S34)、呼制御サーバ100は、該応答(接続許可)を受信し(S34)、受信した応答(接続許可)を発側端末10に送信する(S36)。このように、発側端末10と着側端末20との間の接続処理が完了すると、該端末間で、ブラウザ311(図4)を用いた通話(音声・映像通信)が可能になる(S38)。
この接続手順によれば、発側端末10にクッキーとして格納されている通話サービス用識別子131(例えば、111111@talksrv.com)と、着側端末20のSNSサービス用ユーザID231(例えば、UserID-2)とを用いて、発呼すれば、呼制御サーバ100と認証機構提供サーバ200との協働作業により、着側端末20の通話サービス用識別子131(例えば、222222@talksrv.com)を用いて着呼する。ここで、通話サービス用識別子131は、クッキーとして保存されているので、利用者は、SNSサービス用ユーザID231のみ意識すればよい。また、着側端末20は、SNSサービス用ユーザID231(例えば、UserID-1)で特定される発側端末10からの発呼であることが分かる。
(第2実施形態)
前記第1実施形態は、認証機構提供サーバ200が一つで説明したが、認証機構提供サーバ200,201(図1)のように2つ以上備えることができる。つまり、第1実施形態の利用者登録は、発側端末10が呼制御サーバ100のURLにログイン要求を行うと(S2)、リダイレクト(S4)により、認証機構提供サーバ200の認証画面240(図6)が発側端末10に送信されたが、発側端末10が呼制御サーバ100のURLにアクセスすると、認証機構提供サーバ200,201の何れか一方を選択する選択画面245(図10)が発側端末10に送信され、発側端末10のブラウザ311(図5)が選択画面245を表示する。
前記第1実施形態は、認証機構提供サーバ200が一つで説明したが、認証機構提供サーバ200,201(図1)のように2つ以上備えることができる。つまり、第1実施形態の利用者登録は、発側端末10が呼制御サーバ100のURLにログイン要求を行うと(S2)、リダイレクト(S4)により、認証機構提供サーバ200の認証画面240(図6)が発側端末10に送信されたが、発側端末10が呼制御サーバ100のURLにアクセスすると、認証機構提供サーバ200,201の何れか一方を選択する選択画面245(図10)が発側端末10に送信され、発側端末10のブラウザ311(図5)が選択画面245を表示する。
図9は、本発明の第2実施形態である呼制御サーバの構成図である。
呼制御サーバ100bは、図2に示す呼制御サーバ100aと比較して、記憶部120に選択画面245が追加された点で相違する。
呼制御サーバ100bは、図2に示す呼制御サーバ100aと比較して、記憶部120に選択画面245が追加された点で相違する。
図10は、選択画面の一例を示す図である。
選択画面245は、認証機構提供サーバ200を管理するA事業者を選択する選択ボタン245aと、認証機構提供サーバ201を管理するB事業者を選択する選択ボタン245bとを備えている。
選択画面245は、認証機構提供サーバ200を管理するA事業者を選択する選択ボタン245aと、認証機構提供サーバ201を管理するB事業者を選択する選択ボタン245bとを備えている。
図6の利用者登録手順において、発側端末10が呼制御サーバ100(100b)に対して、ログイン要求を行うと(S2)、リダイレクトを行う前に、呼制御サーバ100bは、選択画面245を発側端末10に返す。そして、発側端末10の利用者が選択ボタン245a,245bの何れか一方(仮に、選択ボタン245aが押下されたとする)を押下すると、発側端末10は、選択情報を呼制御サーバ100bに送信し、呼制御サーバ100は、受信した選択情報にしたがって、選択された認証機構提供サーバ200(図1)にリダイレクトさせる(S4)。これにより、認証要求が認証機構提供サーバ200に送信され(S6)、認証処理(S8)として、認証機構提供サーバ200から発側端末10に認証画面240(図4)が送信される。
図11は、本発明の第2実施形態の通信サービス管理データベースを示す図である。
つまり、発側端末10、及び着側端末20の利用者登録が、認証機構提供サーバ200だけでなく認証機構提供サーバ201にも行われたときには、呼制御サーバ100は、認証機構提供サーバ200の認証サーバ情報(例えば、srv1.sns.com)だけでなく、異なる通話サービス用識別子131(例えば、333333@talksrv.com、444444@talksrv.com)を払い出すときに、認証機構提供サーバ201の認証サーバ情報(例えば、srv2.sns.com)を通信サービス管理データベース130に格納する。
つまり、発側端末10、及び着側端末20の利用者登録が、認証機構提供サーバ200だけでなく認証機構提供サーバ201にも行われたときには、呼制御サーバ100は、認証機構提供サーバ200の認証サーバ情報(例えば、srv1.sns.com)だけでなく、異なる通話サービス用識別子131(例えば、333333@talksrv.com、444444@talksrv.com)を払い出すときに、認証機構提供サーバ201の認証サーバ情報(例えば、srv2.sns.com)を通信サービス管理データベース130に格納する。
1 通信システム
10 発側端末
20 着側端末
30 ネットワーク
100,100a,100b 呼制御サーバ
110 制御部
111 利用者登録部
112 リダイレクト処理部
113 アクセストークン受信部
114 通話サービス用識別子発行部
115 スクリプト送信部
116 利用者端末接続部
117 アクセストークン検索部
118 呼制御部
119 OS
120 記憶部
121 スクリプト
130 通信サービス管理データベース
131 通話サービス用識別子
132 認証サーバ情報
133 アクセス用トークン(アクセストークン)
140 通信部
200,201 認証機構提供サーバ
210 制御部
211 利用者登録部
212 利用者端末接続部
213 アクセストークン判定部
214 通話サービス用識別子検索部
220 記憶部
230 SNSユーザ情報管理データベース
231 SNSサービス用ユーザID
232 通話サービス用識別子
233 アクセス用トークン
240 認証画面
240a ユーザID入力領域
240b パスワード入力領域
240c ログインボタン
245 選択画面
310 制御部
311 ブラウザ
312 スクリプト機能部
320 表示部
330 記憶部
331 SNSサービス用ユーザID
332 通話サービス用識別子
333 アクセス用トークン
10 発側端末
20 着側端末
30 ネットワーク
100,100a,100b 呼制御サーバ
110 制御部
111 利用者登録部
112 リダイレクト処理部
113 アクセストークン受信部
114 通話サービス用識別子発行部
115 スクリプト送信部
116 利用者端末接続部
117 アクセストークン検索部
118 呼制御部
119 OS
120 記憶部
121 スクリプト
130 通信サービス管理データベース
131 通話サービス用識別子
132 認証サーバ情報
133 アクセス用トークン(アクセストークン)
140 通信部
200,201 認証機構提供サーバ
210 制御部
211 利用者登録部
212 利用者端末接続部
213 アクセストークン判定部
214 通話サービス用識別子検索部
220 記憶部
230 SNSユーザ情報管理データベース
231 SNSサービス用ユーザID
232 通話サービス用識別子
233 アクセス用トークン
240 認証画面
240a ユーザID入力領域
240b パスワード入力領域
240c ログインボタン
245 選択画面
310 制御部
311 ブラウザ
312 スクリプト機能部
320 表示部
330 記憶部
331 SNSサービス用ユーザID
332 通話サービス用識別子
333 アクセス用トークン
Claims (8)
- 認証を行う認証サーバと連携して、第1端末と第2端末との間で通信を行わせる呼制御サーバであって、
前記第1端末からの認証要求を受信したら前記認証サーバにリダイレクトさせるリダイレクト処理部と、
前記リダイレクトされた認証要求に対するアクセストークンを前記第1端末から受信するアクセストークン受信部と、
前記アクセストークンを受信したら毎回異なる通話サービス用識別子を発行し、該発行された通話サービス用識別子を記憶部に格納し、前記第1端末に送信すると共に、
前記受信したアクセストークン、及び前記発行された通話サービス用識別子を前記認証サーバに送信する通話サービス用識別子発行部と
を備えることを特徴とする呼制御サーバ。 - 請求項1に記載の呼制御サーバであって、
前記リダイレクトされた認証要求に対するアクセストークンを前記認証サーバから受信させ、該受信したアクセストークンを前記呼制御サーバに送信させるプログラムを前記第1端末に送信するスクリプト送信部をさらに備えることを特徴とする呼制御サーバ。 - 請求項1又は請求項2に記載の呼制御サーバであって、
前記第1端末の通話サービス用識別子、及び前記第2端末のユーザIDを用いて、前記第1端末から発呼されると、前記第1端末の通話サービス用識別子を用いて前記格納されたアクセストークンを検索し、該検索されたアクセストークン、及び前記第2端末のユーザIDを前記認証サーバに送信し、
前記認証サーバから返信された第2端末の通話サービス用識別子、及び前記第1端末のユーザIDを用いて前記第2端末に発呼することを特徴とする呼制御サーバ。 - 請求項1乃至請求項3の何れか一項に記載の呼制御サーバであって、
前記認証サーバと異なる他の認証サーバと通信可能に接続され、
前記リダイレクト処理部は、前記認証要求を受信したら、前記認証サーバと前記他の認証サーバとの何れか一方を選択する選択画面を前記第1端末に送信し、前記第1端末から返信された選択情報にしたがって、前記認証サーバと前記他の認証サーバとの何れか一方にリダイレクトさせることを特徴とする呼制御サーバ。 - 認証を行う認証サーバと連携して、第1端末と第2端末との間で通信を行わせる呼制御サーバが実行する端末登録方法であって、
前記第1端末からの認証要求を受信したら前記認証サーバにリダイレクトさせ、
前記リダイレクトされた認証要求に対するアクセストークンを前記第1端末から受信し、
前記アクセストークンを受信したら毎回異なる通話サービス用識別子を発行し、該発行された通話サービス用識別子を記憶部に格納し、前記第1端末に送信させると共に、
前記受信したアクセストークン、及び前記発行された通話サービス用識別子を前記認証サーバに送信する
ことを特徴とする端末登録方法。 - 認証を行う認証サーバと連携して、第1端末と第2端末との間で通信を行わせる呼制御サーバとしてのコンピュータに、
前記第1端末からの認証要求を受信したら前記認証サーバにリダイレクトさせ、
前記リダイレクトされた認証要求に対するアクセストークンを前記第1端末から受信させ、
前記アクセストークンを受信したら毎回異なる通話サービス用識別子を発行させ、該発行された通話サービス用識別子を記憶部に格納し、前記第1端末に送信させると共に、
前記受信したアクセストークン、及び前記発行された通話サービス用識別子を前記認証サーバに送信させることを実現させるための端末登録プログラム。 - 呼制御を行う呼制御サーバと認証を行う認証サーバとを備え、第1端末と第2端末との間で通信を行わせる通信システムであって、
前記認証サーバは、前記第1端末からの認証要求により前記認証サーバが発行したアクセストークンと、前記第1端末の通話サービス用識別子、及び前記第2端末の通話サービス用識別子とがユーザIDに対応付けて予め記憶されており、
前記呼制御サーバは、前記アクセストークンと、該アクセストークンを受信する毎に発行された通話サービス用識別子と、前記認証サーバを識別する認証サーバ情報とが予め記憶されており、
前記認証サーバは、前記呼制御サーバから受信したアクセストークンが有効であれば、前記第2端末のユーザIDを用いて、前記第2端末の通話サービス用識別子を検索し、該検索された通話サービス用識別子、及び前記第1端末のユーザIDを前記呼制御サーバに送信するものであり、
前記呼制御サーバは、前記第1端末の通話サービス用識別子、及び前記第2端末のユーザIDを用いて前記第1端末から発呼されると、前記第1端末の通話サービス用識別子を用いてアクセストークンを検索し、該検索されたアクセストークン、及び前記第2端末のユーザIDを前記認証サーバに送信し、
前記認証サーバから返信された第2端末の通話サービス用識別子、及び前記第1端末のユーザIDを用いて前記第2端末に発呼することを特徴とする通信システム。 - 請求項7に記載の通信システムであって、
前記呼制御サーバは、前記発呼に対する応答を前記第2端末から受信したら、該受信した応答を前記第1端末に送信することを特徴とする通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015025709A JP2016149652A (ja) | 2015-02-12 | 2015-02-12 | 呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015025709A JP2016149652A (ja) | 2015-02-12 | 2015-02-12 | 呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016149652A true JP2016149652A (ja) | 2016-08-18 |
Family
ID=56688498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015025709A Pending JP2016149652A (ja) | 2015-02-12 | 2015-02-12 | 呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016149652A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10880332B2 (en) * | 2017-04-24 | 2020-12-29 | Unisys Corporation | Enterprise security management tool |
| US11093598B2 (en) * | 2015-12-28 | 2021-08-17 | Huawei Technologies Co., Ltd. | Identity authentication method and apparatus |
-
2015
- 2015-02-12 JP JP2015025709A patent/JP2016149652A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11093598B2 (en) * | 2015-12-28 | 2021-08-17 | Huawei Technologies Co., Ltd. | Identity authentication method and apparatus |
| US10880332B2 (en) * | 2017-04-24 | 2020-12-29 | Unisys Corporation | Enterprise security management tool |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9240987B2 (en) | Separate privacy setting control of multiple communication clients of a user | |
| JP5313372B2 (ja) | アプリケーションシステム、アプリケーションインストール方法、アプリケーションサーバ、プログラム | |
| US20080005119A1 (en) | Remotely updating a user status on a presence server | |
| US10846658B2 (en) | Establishing a communication event | |
| US20100246569A1 (en) | Temporary connection number management system, terminal, temporary connection number management method, and temporary connection number management program | |
| EP2339530B1 (en) | Service providing system and service providing method | |
| JP5180048B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP2007067544A (ja) | 第三者呼制御機能を備えるWebサーバ | |
| US20170063939A1 (en) | Control apparatus, communications control system, and non-transitory recording medium that stores program | |
| JP2016149652A (ja) | 呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム | |
| JP2015230532A (ja) | Web会議システム、Web会議システムの主催者権限の委譲方法及びWeb会議システムプログラム | |
| JP2009187323A (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP5296602B2 (ja) | サービス提供システムおよびサービス提供方法 | |
| JP2010011026A (ja) | 通信接続制御装置、通信接続方法、通信サービスシステム、及びプログラム | |
| JP5225941B2 (ja) | 通信制御システム、通信制御方法および通信制御プログラム | |
| WO2009139117A1 (ja) | アクセス制御装置、コンテンツアクセス装置、電話機、アクセス制御システム、およびアクセス制御方法 | |
| JP2008217376A (ja) | コンテンツ共有方法及びシステム | |
| JP5028995B2 (ja) | サービス提供装置、認証方法及び認証プログラム | |
| JP5777553B2 (ja) | セッションの同期を制御するWebサーバ、システム及び方法 | |
| JP2015050636A (ja) | 自動応答システム、自動応答方法 | |
| JP2011008712A (ja) | サービス提供システムおよびサービス提供方法 | |
| JP2015115039A (ja) | セッション管理システム、セッション管理装置、及びプログラム | |
| JP5180671B2 (ja) | 通信用プログラム提供装置、通信サービス提供方法、及びプログラム | |
| JP5463980B2 (ja) | 連携サービス提供装置及びシステム | |
| JP2014010554A (ja) | ユーザ認証システム |