| 【発明の名称】 |
接続制御システム、接続制御装置、接続制御方法および接続制御プログラム |
| 【発明者】 |
【氏名】末田 欣子
【氏名】川島 正久
|
| 【要約】 |
【課題】同意確認を行う場合に、同意確認中の接続要求の状態管理を不要とすること。
【構成】アクセス制御部200がホワイトリストに発信元通信アドレスが登録されていない場合に同意確認メッセージを着信先ユーザに送信するように同意確認送信部220に要求し、同意確認送信部220が主たる通信とは異なる同意確認用の蓄積型通信を用いて同意確認メッセージを送信するよう構成する。また、同意確認送信部220が同意確認メッセージを発信元通信アドレスおよび着信先通信アドレスとともに送信し、同意受信部240が同意通知を発信元通信アドレスおよび着信先通信アドレスとともに受信してホワイトリストを更新する。 |
【特許請求の範囲】
【請求項1】
利用者の端末間のコネクションを確立する接続制御システムであって、
利用者が接続を許可する各発信元に関する情報である許可発信元情報を利用者ごとに一人以上の発信元について記憶・管理する許可発信元情報記憶手段と、
新たな発信元情報を前記許可発信元情報記憶手段に追加することに対しての同意を確認する同意確認メッセージの送信先を利用者ごとに記憶した同意確認送信先記憶手段と、
受信した接続要求の着信先に対応する各許可発信元情報を前記許可発信元情報記憶手段から読み出して該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可手段と、
前記接続許可手段により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報記憶手段に追加することに対して同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信手段と、
前記同意確認送信手段により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信手段と、
前記返信受信手段が追加同意通知とともに受信した前記発信元情報を前記許可発信元情報記憶手段により、前記着信先情報に対応させて追加する許可発信元情報追加手段と、
を備えたことを特徴とする接続制御システム。
【請求項2】
前記許可発信元情報追加手段は、前記着信先情報を前記許可発信元情報記憶手段により、前記発信元情報に対応させてさらに追加することを特徴とする請求項1に記載の接続制御システム。
【請求項3】
前記返信受信手段は、前記接続要求の発信元情報および着信先情報とともに着信先から返信される追加拒否通知も受信し、
利用者が受信を拒否する各発信元に関する情報である拒否発信元情報を利用者ごとに一人以上の発信元について記憶・管理する拒否発信元情報記憶手段と、
前記接続要求の着信先に対応する各拒否発信元情報を前記拒否発信元情報記憶手段から読み出して該接続要求の発信元情報と比較し、一致する拒否発信元情報がある場合に接続を拒否する接続拒否手段と、
前記返信受信手段が追加拒否通知を受信した場合に、前記発信元情報を前記拒否発信元情報記憶手段により、前記着信先情報に対応させて追加する拒否発信元情報追加手段と、
をさらに備えたことを特徴とする請求項1または2に記載の接続制御システム。
【請求項4】
前記同意確認送信手段は、同意確認メッセージを送信するとともに発信元に対して切断を促し、
前記許可発信元情報追加手段により許可発信元情報が追加されたことを着信先に通知するとともに着信先から発信元へのコールバックを受け付ける許可発信元情報追加通知手段をさらに備えたことを特徴とする請求項2に記載の接続制御システム。
【請求項5】
前記同意確認送信手段は、同意確認メッセージを送信するとともに発信元に対して切断を促し、
前記許可発信元情報追加手段により許可発信元情報が追加されたことを発信元に通知するとともに発信元から着信先への再接続要求を受け付ける許可発信元情報追加通知手段をさらに備えたことを特徴とする請求項1、2または3に記載の接続制御システム。
【請求項6】
前記同意確認送信手段は、前記接続要求の発信元に対応する属性情報を取得して前記同意確認メッセージに含めて着信先に送信することを特徴とする請求項1〜5のいずれか一つに記載の接続制御システム。
【請求項7】
同意確認メッセージを送信する条件を指定する同意条件を利用者ごとに記憶する同意条件記憶手段をさらに備え、
前記同意確認送信手段は、前記接続要求の着信先に対応する同意条件を前記同意条件記憶手段から読み出して該同意条件を満たす場合に同意確認メッセージを送信することを特徴とする請求項1〜6のいずれか一つに記載の接続制御システム。
【請求項8】
利用者ごとに各通信相手との最終メッセージ通信時点を管理する通信履歴管理手段と、
前記通信履歴管理手段により管理される最終メッセージ通信時点と現在時点とを比較して差が所定の値より大きい場合に当該利用者および通信相手に対応する許可発信元情報を前記許可発信元情報記憶手段により自動削除する許可発信元情報自動削除手段と、
をさらに備えたことを特徴とする請求項1〜7のいずれか一つに記載の接続制御システム。
【請求項9】
前記同意確認送信手段は、前記同意確認メッセージの送信元を特定する署名を加えて該同意確認メッセージを送信することを特徴とする請求項1〜8のいずれか一つに記載の接続制御システム。
【請求項10】
利用者の端末間のコネクションを確立する接続制御装置であって、
利用者が接続を許可する各発信元に関する情報である許可発信元情報のうち受信した接続要求の着信先に対応する各許可発信元情報を該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可手段と、
前記接続許可手段により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報として追加することに対しての同意を確認する同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信手段と、
前記同意確認送信手段により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信手段と、
前記返信受信手段が追加同意通知とともに受信した前記発信元情報を前記着信先情報に対応させて許可発信元情報として追加する許可発信元情報追加手段と、
を備えたことを特徴とする接続制御装置。
【請求項11】
利用者の端末間のコネクションを確立する接続制御装置による接続制御方法であって、
利用者が接続を許可する各発信元に関する情報である許可発信元情報のうち受信した接続要求の着信先に対応する各許可発信元情報を該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可工程と、
前記接続許可工程により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報として追加することに対しての同意を確認する同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信工程と、
前記同意確認送信工程により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信工程と、
前記返信受信工程が追加同意通知とともに受信した前記発信元情報を前記着信先情報に対応させて許可発信元情報として追加する許可発信元情報追加工程と、
を含んだことを特徴とする接続制御方法。
【請求項12】
利用者の端末間のコネクションを確立する接続制御プログラムであって、
利用者が接続を許可する各発信元に関する情報である許可発信元情報のうち受信した接続要求の着信先に対応する各許可発信元情報を該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可手順と、
前記接続許可手順により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報として追加することに対しての同意を確認する同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信手順と、
前記同意確認送信手順により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信手順と、
前記返信受信手順が追加同意通知とともに受信した前記発信元情報を前記着信先情報に対応させて許可発信元情報として追加する許可発信元情報追加手順と、
をコンピュータに実行させることを特徴とする接続制御プログラム。
|
【発明の詳細な説明】【技術分野】
【0001】
この発明は、利用者の端末間のコネクションを確立する接続制御システム、接続制御装置、接続制御方法および接続制御プログラムに関し、特に、同意確認中の接続要求の状態管理を不要とすることができる接続制御システム、接続制御装置、接続制御方法および接続制御プログラムに関するものである。ここで、同意確認とは、接続の許否について着信先に確認を行うことである。
【背景技術】
【0002】
迷惑メールや迷惑電話対策の一つとして、事前にユーザ(利用者)が着信を許可するユーザの通信アドレスのみをホワイトリストとして登録しておき、登録外のメールや電話を着信させないことで迷惑メールや迷惑電話を排除する方法が提案されている。しかし、この方法には、事前にホワイトリストに登録されていない通信アドレスを発信元アドレスとするメールや電話の着信は許可されないため、着信が必要な場合にもホワイトリストに登録がないことで着信を受けることができない事態が発生するという問題がある。
【0003】
そこで、このような問題を解決する手法として、非特許文献1には、発信元ユーザの通信アドレスが着信先ユーザに対応するホワイトリストに登録されていない場合、着信先ユーザに対して同意確認を行い、着信先ユーザの同意が得られると着信先ユーザに対応するホワイトリストに発信元ユーザの通信アドレスを追加して着信を可能とする技術が開示されている。
【0004】
【非特許文献1】J.Rosenberg,etal.,"A Framework for Consent-based Communications in the Session Initiation Protocol(SIP)",Internet-Drafts,June 12,2006
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、着信先ユーザに同意確認を行う場合に、着信先ユーザが直ちに応答するとは限らないため、同意確認中のメールや接続要求については確認待ち状態('Pending state')を管理する必要があるという問題がある。
【0006】
この発明は、上述した従来技術による問題点を解消するためになされたものであり、同意確認中の接続要求の状態管理を不要とすることができる接続制御システム、接続制御装置、接続制御方法および接続制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、利用者の端末間のコネクションを確立する接続制御システムであって、利用者が接続を許可する各発信元に関する情報である許可発信元情報を利用者ごとに一人以上の発信元について記憶・管理する許可発信元情報記憶手段と、新たな発信元情報を前記許可発信元情報記憶手段に追加することに対しての同意を確認する同意確認メッセージの送信先を利用者ごとに記憶した同意確認送信先記憶手段と、受信した接続要求の着信先に対応する各許可発信元情報を前記許可発信元情報記憶手段から読み出して該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可手段と、前記接続許可手段により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報記憶手段に追加することに対して同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信手段と、前記同意確認送信手段により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信手段と、前記返信受信手段が追加同意通知とともに受信した前記発信元情報を前記許可発信元情報記憶手段により、前記着信先情報に対応させて追加する許可発信元情報追加手段と、を備えたことを備えたことを特徴とする。
【0008】
また、請求項2に係る発明は、上記の発明において、前記許可発信元情報追加手段は、前記着信先情報を前記許可発信元情報記憶手段により、前記発信元情報に対応させてさらに追加することを備えたことを特徴とする。
【0009】
また、請求項3に係る発明は、上記の発明において、前記返信受信手段は、前記接続要求の発信元情報および着信先情報とともに着信先から返信される追加拒否通知も受信し、利用者が受信を拒否する各発信元に関する情報である拒否発信元情報を利用者ごとに一人以上の発信元について記憶・管理する拒否発信元情報記憶手段と、前記接続要求の着信先に対応する各拒否発信元情報を前記拒否発信元情報記憶手段から読み出して該接続要求の発信元情報と比較し、一致する拒否発信元情報がある場合に接続を拒否する接続拒否手段と、前記返信受信手段が追加拒否通知を受信した場合に、前記発信元情報を前記拒否発信元情報記憶手段により、前記着信先情報に対応させて追加する拒否発信元情報追加手段と、をさらに備えたことを特徴とする。
【0010】
また、請求項4に係る発明は、上記の発明において、前記同意確認送信手段は、同意確認メッセージを送信するとともに発信元に対して切断を促し、前記許可発信元情報追加手段により許可発信元情報が追加されたことを着信先に通知するとともに着信先から発信元へのコールバックを受け付ける許可発信元情報追加通知手段をさらに備えことを特徴とする。
【0011】
また、請求項5に係る発明は、上記の発明において、前記同意確認送信手段は、同意確認メッセージを送信するとともに発信元に対して切断を促し、前記許可発信元情報追加手段により許可発信元情報が追加されたことを発信元に通知するとともに発信元から着信先への再接続要求を受け付ける許可発信元情報追加通知手段をさらに備えたことを特徴とする。
【0012】
また、請求項6に係る発明は、上記の発明において、前記同意確認送信手段は、前記接続要求の発信元に対応する属性情報を取得して前記同意確認メッセージに含めて着信先に送信することを特徴とする。
【0013】
また、請求項7に係る発明は、上記の発明において、同意確認メッセージを送信する条件を指定する同意条件を利用者ごとに記憶する同意条件記憶手段をさらに備え、前記同意確認送信手段は、前記接続要求の着信先に対応する同意条件を前記同意条件記憶手段から読み出して該同意条件を満たす場合に同意確認メッセージを送信することを特徴とする。
【0014】
また、請求項8に係る発明は、上記の発明において、利用者ごとに各通信相手との最終メッセージ通信時点を管理する通信履歴管理手段と、前記通信履歴管理手段により管理される最終メッセージ通信時点と現在時点とを比較して差が所定の値より大きい場合に当該利用者および通信相手に対応する許可発信元情報を前記許可発信元情報記憶手段により自動削除する許可発信元情報自動削除手段と、をさらに備えたことを特徴とする。
【0015】
また、請求項9に係る発明は、上記の発明において、前記同意確認送信手段は、前記同意確認メッセージの送信元を特定する署名を加えて該同意確認メッセージを送信することを特徴とする。
【0016】
また、請求項10に係る発明は、利用者の端末間のコネクションを確立する接続制御装置であって、利用者が接続を許可する各発信元に関する情報である許可発信元情報のうち受信した接続要求の着信先に対応する各許可発信元情報を該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可手段と、前記接続許可手段により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報として追加することに対しての同意を確認する同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信手段と、前記同意確認送信手段により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信手段と、前記返信受信手段が追加同意通知とともに受信した前記発信元情報を前記着信先情報に対応させて許可発信元情報として追加する許可発信元情報追加手段と、を備えたことを特徴とする。
【0017】
また、請求項11に係る発明は、利用者の端末間のコネクションを確立する接続制御装置による接続制御方法であって、利用者が接続を許可する各発信元に関する情報である許可発信元情報のうち受信した接続要求の着信先に対応する各許可発信元情報を該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可工程と、前記接続許可工程により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報として追加することに対しての同意を確認する同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信工程と、前記同意確認送信工程により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信工程と、前記返信受信工程が追加同意通知とともに受信した前記発信元情報を前記着信先情報に対応させて許可発信元情報として追加する許可発信元情報追加工程と、を含んだことを特徴とする。
【0018】
また、請求項12に係る発明は、利用者の端末間のコネクションを確立する接続制御プログラムであって、利用者が接続を許可する各発信元に関する情報である許可発信元情報のうち受信した接続要求の着信先に対応する各許可発信元情報を該接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可する接続許可手順と、前記接続許可手順により接続が許可されなかった場合に、前記発信元情報を前記許可発信元情報として追加することに対しての同意を確認する同意確認メッセージを前記接続要求の発信元情報および着信先情報とともに着信先に送信する同意確認送信手順と、前記同意確認送信手順により送信された同意確認メッセージに応答して着信先から前記接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信する返信受信手順と、前記返信受信手順が追加同意通知とともに受信した前記発信元情報を前記着信先情報に対応させて許可発信元情報として追加する許可発信元情報追加手順と、をコンピュータに実行させることを特徴とする。
【発明の効果】
【0019】
請求項1、10、11または12の発明によれば、許可発信元情報のうち受信した接続要求の着信先に対応する各許可発信元情報を接続要求の発信元情報と比較し、一致する許可発信元情報がある場合に接続を許可し、接続を許可しなかった場合に、発信元情報を許可発信元情報として追加することに対しての同意を確認する同意確認メッセージを接続要求の発信元情報および着信先情報とともに着信先に送信し、送信した同意確認メッセージに応答して着信先から接続要求の発信元情報および着信先情報とともに返信された追加同意通知を受信し、追加同意通知とともに受信した発信元情報を着信先情報に対応させて許可発信元情報として追加するよう構成したので、同意確認中の接続要求の状況を管理する必要をなくすことができる。従って、同意確認中の接続要求の状況を記憶する領域を不要とし、記憶装置の必要容量を小さくすることができる。
【0020】
また、請求項2の発明によれば、着信先情報を発信元情報に対応させてさらに追加するよう構成したので、着信先からも発信元に接続が可能となり、一方向からの接続だけが可能となる状況が発生することを防ぐことができる。
【0021】
また、請求項3の発明によれば、接続要求の発信元情報および着信先情報とともに着信先から返信される追加拒否通知も受信し、利用者が受信を拒否する各発信元に関する情報である拒否発信元情報を利用者ごとに一人以上の発信元について記憶・管理し、接続要求の着信先に対応する各拒否発信元情報を読み出して接続要求の発信元情報と比較し、一致する拒否発信元情報がある場合に接続を拒否し、追加拒否通知を受信した場合に、発信元情報を着信先情報に対応させて追加するよう構成したので、同一発信元から繰り返し接続要求が送られてくる場合にも同意確認を繰り返す必要をなくすことができる。
【0022】
また、請求項4の発明によれば、同意確認メッセージを送信するとともに発信元に対して切断を促し、許可発信元情報が追加されたことを着信先に通知するとともに着信先から発信元へのコールバックを受け付けるよう構成したので、着信先から簡単にコールバックすることができる。
【0023】
また、請求項5の発明によれば、同意確認メッセージを送信するとともに発信元に対して切断を促し、許可発信元情報が追加されたことを発信元に通知するとともに発信元から着信先への再接続要求を受け付けるよう構成したので、発信元から簡単に再接続をすることができる。
【0024】
また、請求項6の発明によれば、接続要求の発信元に対応する属性情報を取得して同意確認メッセージに含めて着信先に送信するよう構成したので、着信先では属性情報を参照して同意確認を適確に行うことができる。
【0025】
また、請求項7の発明によれば、同意確認メッセージを送信する条件を指定する同意条件を利用者ごとに記憶し、接続要求の着信先に対応する同意条件を読み出して同意条件を満たす場合に同意確認メッセージを送信するよう構成したので、利用者は同意確認によって接続を確認する対象を柔軟に指定することができる。
【0026】
また、請求項8の発明によれば、利用者ごとに各通信相手との最終メッセージ通信時点を管理し、管理した最終メッセージ通信時点と現在時点とを比較して差が所定の値より大きい場合に当該利用者および通信相手に対応する許可発信元情報を自動削除するよう構成したので、許可発信元情報の登録数の増大を抑えることができる。
【0027】
また、請求項9の発明によれば、同意確認メッセージの送信元を特定する署名を加えて同意確認メッセージを送信するので、同意確認メッセージの詐称を防ぐことができる。
【発明を実施するための最良の形態】
【0028】
以下に添付図面を参照して、この発明に係る接続制御システム、接続制御装置、接続制御方法および接続制御プログラムの好適な実施例を詳細に説明する。なお、実施例では、本発明をSIP同意ベース通信に適用した場合を中心に説明する。また、実施例1では本発明に係る接続制御システムの基本構成について説明し、実施例2では様々な拡張構成について説明する。
【実施例1】
【0029】
まず、実施例1に係る接続制御システムの構成について説明する。図1は、実施例1に係る接続制御システムの構成を説明する説明図であって、1はユーザ端末を表しており、ユーザ端末1としては、携帯電話やPHSなどの携帯電話端末1−1、パーソナルデジタルアシスタンス(PDA)1−2、パーソナルコンピュータ1−3などが含まれる。
【0030】
2はユーザからの接続要求に基づいて接続を制御する接続制御サーバ、3は移動通信網、4はインターネットである。図1でユーザの携帯電話端末1−1は移動通信網3に接続されている。また、ユーザのパーソナルデジタルアシスタンス1−2およびパーソナルコンピュータ1−3は、データ通信が可能なモバイルカードを搭載することにより移動通信網3と接続されている場合もあるし、インターネット4に直接接続されている場合もある。
【0031】
ユーザはSIPベースの通信サービス、インスタントメッセンジャーやチャットなどの利用者とする。従って、ユーザのIP網は必ずしも有線のインターネットサービスプロバイダのIP網とは限らず、携帯電話事業者のメッセージ交換用のIP網であってもよい。ユーザ端末1はメッセージを交換するための通信機能を備えた端末とする。
【0032】
また、ユーザ端末1は、通信機能として、着信許可を適用する通信(主たる通信)とその着信許可を同意するか決定するための同意確認用通信の2つを備える。具体的には電話とメール、メールとチャット、電話とインスタントメッセンジャーのような通信手段の組み合わせが考えられる。
【0033】
接続制御サーバ2は、主たる通信における接続要求に対してホワイトリストを参照して接続を制御するサーバ装置である。具体的には、この接続制御サーバ2は、接続要求元(発信元)の通信アドレス(発信元通信アドレス)が接続要求先(着信先)の通信アドレス(着信先通信アドレス)に対応するホワイトリストに登録されている場合には接続を許可し、ホワイトリストに登録されていない場合には発信元通信アドレスのホワイトリストへの登録に同意するか否かを着信先に確認する。
【0034】
ここで、この接続制御サーバ2は、ホワイトリストへの登録可否を着信先に確認する場合に、蓄積型の同意確認用通信を用いて行う。したがって、主たる通信が電話のように非蓄積型通信の場合にも同意確認メッセージを蓄積することができる。
【0035】
また、この接続制御サーバ2は、同意確認を行う際に、接続要求の発信元通信アドレスおよび着信先通信アドレスの情報を付加して同意確認メッセージを着信先に送信し、同意確認メッセージに対する返信を受け取る際にも、発信元通信アドレスおよび着信先通信アドレスの情報を同意確認結果とともに受け取る。
【0036】
この接続制御サーバ2が、同意確認を行う際に、発信元通信アドレスおよび着信先通信アドレスの情報を付加して同意確認メッセージを着信先に送信し、同意確認メッセージに対する返信を受け取る際にも、発信元通信アドレスおよび着信先通信アドレスの情報を同意確認結果とともに受け取ることによって、同意確認中の接続要求の状況の管理を不要とすることができる。なお、同意確認を行う際の発信元通信アドレスおよび着信先通信アドレスの情報の付加の詳細については後述する。また、この接続制御サーバ2は、市販のPCやワークステーション(WS)にこれらの機能部に対応するプログラムをインストールすることにより実現できる。
【0037】
次に、ユーザ端末1および接続制御サーバ2の機能構成について説明する。図2は、ユーザ端末1および接続制御サーバ2の機能構成を示す図である。同図に示すように、ユーザ端末1は、接続要求部100と、同意確認受信部110と、同意送信部120とを有する。
【0038】
接続要求部100は、他のユーザ端末1に対する接続要求を出す処理部である。同意確認受信部110は、自端末宛の接続要求を行った他のユーザ端末1の通信アドレスがホワイトリストに登録されていないとき、ホワイトリストへの追加に対する同意確認メッセージを接続制御サーバ2から受信する処理部である。
【0039】
また、この同意確認受信部110は、他のユーザ端末1に対する接続要求を接続要求部100が出した場合に、自装置のアドレスが着信先のホワイトリストに登録されていないとき、ホワイトリストへの追加に対する同意確認を着信先に行っていることを接続制御サーバ2が発信元に通知する追加同意確認中通知を受信する。
【0040】
同意送信部120は、同意確認受信部110が受信した同意確認メッセージに対して返信することによって、ホワイトリストへの追加に対する同意または拒否を応答する処理部である。
【0041】
接続制御サーバ2は、アクセス制御部200と、ホワイトリスト記憶部210と、同意確認送信部220と、同意制御用情報記憶部230と、同意受信部240と、中継接続部250とを有する。
【0042】
アクセス制御部200は、ユーザ端末1から他のユーザ端末1への接続要求を受け付け、ホワイトリストを参照して接続可否を判定する処理部であり、ホワイトリスト記憶部210は、ホワイトリストを記憶・管理する管理部である。図3は、ホワイトリスト記憶部210が管理するホワイトリストの一例を示す図である。同図において、301は着信先通信アドレス〔0503345002〕のユーザが発信元通信アドレス〔0503345672 0503245677〕の相手に対し、着信を許可している例を示している。
【0043】
アクセス制御部200は、発信元ユーザ端末からの接続要求を受け、ホワイトリスト記憶部210からホワイトリストを取得する。そして、取得したホワイトリストに発信元通信アドレスが含まれている場合は、アクセス制御部200は中継接続部250に接続要求を送信して着信先と接続するように指示する。
【0044】
一方、取得したホワイトリストに発信元通信アドレスが存在しない場合には、アクセス制御部200は発信元ユーザ端末にホワイトリストへの追加同意確認中通知を送り、同意確認送信部220に対して発信元通信アドレスおよび着信先通信アドレスを含む同意確認メッセージの送信を指示する。
【0045】
同意確認送信部220は、アクセス制御部200の指示に基づいて着信先に同意確認メッセージを送信する処理部であり、同意制御用情報記憶部230は、同意制御用通信アドレス、すなわち同意確認メッセージの送信先アドレスを記憶・管理する管理部である。図4は、同意制御用情報記憶部230が管理する同意制御用情報の一例を示すである。同図において、401は主たる通信の着信先通信アドレス〔0503345002〕のユーザが同意制御用通信アドレス〔bbb@nnn.co.jp〕を設定している例を示している。
【0046】
同意確認送信部220は、アクセス制御部200から同意確認メッセージの送信指示を受けると、同意制御用情報記憶部230に対し、着信先通信アドレスに対応する同意制御用通信アドレスの取得要求を送信し、取得した同意制御用通信アドレス宛に発信元通信アドレスおよび着信先通信アドレスを含む同意確認メッセージを送信する。
【0047】
具体的には、この同意確認送信部220は、同意確認メッセージに発信元通信アドレスおよび着信先通信アドレスを含めて同意確認メッセージを送信する。この同意確認送信部220が、主たる通信とは異なる蓄積型の同意確認用通信を用いて同意確認メッセージを送信することによって、主たる通信が電話のように非蓄積型の通信の場合にも、同意確認メッセージを蓄積することができる。
【0048】
同意受信部240は、同意確認メッセージの着信先ユーザ端末から同意確認メッセージに対する返信として同意通知を受け取り、接続要求を行った発信元ユーザ端末の通信アドレスを着信先通信アドレスに対応するホワイトリストに追加するようにホワイトリスト記憶部210へ指示する処理部である。この同意受信部240は、同意確認メッセージから主たる通信の発信元通信アドレスおよび着信先通信アドレスを取り出してホワイトリスト記憶部210に渡す。
【0049】
ここで、主たる通信をSIP通信、蓄積型通信をメールとした場合の同意確認メッセージに主たる通信の発信元通信アドレスおよび着信先通信アドレスを含める方法、および、同意確認メッセージに対する返信を受け取って同意確認メッセージから主たる通信の発信元通信アドレスおよび着信先通信アドレスを取り出す方法について説明する。
【0050】
同意確認送信部220は、SIPの接続要求内のTOヘッダに含まれる着信先通信アドレスとFROMヘッダに含まれる発信元通信アドレスを取得し、メール本文中に発信元通信アドレスおよび着信先通信アドレスをHTTP URLにエンコードして含める。着信先ユーザはメールのHTTP URLをクリックすることで、接続制御サーバ2の同意受信部240へ接続され、HTTPの要求として、発信元通信アドレスに対する同意送信が可能となる。そして、同意を受け取った接続制御サーバ2はホワイトリストを更新する。
【0051】
例えば、RFC3261に記載されている以下のINVITEリクエストでは、リクエストのINVITEメソッドとTOヘッダには着信先のボブ(Bob)のアドレス、FROMヘッダには発信元のアリス(alice)のアドレスが含まれている。
【0052】
リクエスト行
INVITE sip:bob@biloxi.com SIP/2.0
ヘッダー部
Via:SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bKnashds8
To:Bob bob@biloxi.com
From:Alice<alice@atlanta.com>;tag=1928301774
Call-ID:a84b4c76e66710
CSeq:314159 INVITE
Max-Forwards:70
Date:Thu,21 Feb 2002 13:02:03 GMT
Contact:<sip:alice@pcx33.atlanta.com>
Content-Type:application/sdp
Content-Length:147
【0053】
このように、同意確認送信部220が、同意確認メッセージ中に主たる通信の発信元通信アドレスおよび着信先通信アドレスを含め、同意受信部240が、返信を受信した際に同意確認メッセージから主たる通信の発信元通信アドレスおよび着信先通信アドレスを取り出すことによって、接続制御サーバ2が同意確認中の接続要求の状況を管理する必要をなくすことができる。
【0054】
なお、ここでは、同意確認メッセージ中に発信元通信アドレスおよび着信先通信アドレスを含める場合について説明したが、同意確認メッセージの発信元のアドレスなどに主たる通信の発信元通信アドレスおよび着信先通信アドレスを含めることもできる。
【0055】
図2に戻って、中継接続部250は、接続要求を行ったユーザ端末1を着信先のユーザ端末1へ接続する処理部である。
【0056】
次に、実施例1に係る接続制御サーバ2の動作について説明する。なお、実施例1に係る接続制御サーバ2は、ホワイトリストに発信元通信アドレスが存在しないときの動作に特徴があるので、ここでは、ユーザ端末1から接続要求を受け、ホワイトリストに発信元通信アドレスが存在しないときの動作について説明する。
【0057】
図5は、実施例1に係る接続制御サーバ2の動作を示すシーケンス図である。同図に示すように、発信元ユーザ端末が着信先ユーザの通信アドレス宛に接続要求を送信する(ステップS101)と、接続制御サーバ2のアクセス制御部200は接続要求を受信し、ホワイトリスト記憶部210に着信先ユーザのホワイトリストの取得要求を送信する(ステップS102)。なお、図において「発ID」は「発信元通信アドレス」を示し、「着ID」は「着信先通信アドレス」を示す。
【0058】
そして、アクセス制御部200は、取得したホワイトリストに発信元通信アドレスが含まれているか否かを判定し(ステップS103〜ステップS104)、含まれていない場合は、ホワイトリスト追加同意確認中通知を発信元ユーザ端末に送信し(ステップS105)、発信者の切断を促す。また、アクセス制御部200は、着信先通信アドレスおよび発信元通信アドレスとともに同意確認メッセージ送信要求を同意確認送信部220に送信する(ステップS106)。
【0059】
すると、同意確認送信部220は、同意制御用情報記憶部230から着信先通信アドレスに対応する蓄積型通信の同意制御用通信アドレスを取得し(ステップS107〜ステップS108)、同意制御用通信アドレス宛に、着信先通信アドレスおよび発信元通信アドレスを含む同意確認メッセージを送信する(ステップS109)。
【0060】
そして、着信者が同意確認メッセージに含まれる発信元通信アドレスに対し、ホワイトリストへの追加を同意すると、着信先ユーザ端末は同意受信部240に対して同意通知を着信先通信アドレスおよび発信元通信アドレスとともに返信する(ステップS110)。すると、同意受信部240は、ホワイトリスト記憶部210に対し、ホワイトリスト更新要求を送信し(ステップS111)、ホワイトリスト記憶部210は、発信元通信アドレスをホワイトリストに追加し、ホワイトリスト更新通知を着信先ユーザ端末に送信する(ステップS112)。
【0061】
上述してきたように、実施例1によれば、アクセス制御部200がホワイトリストに発信元通信アドレスが登録されていない場合に発信元通信アドレスのホワイトリストへの登録に同意するか否かを確認する同意確認メッセージを着信先ユーザに送信するように同意確認送信部220に要求し、同意確認送信部220が主たる通信とは異なる同意確認用の蓄積型通信を用いて同意確認メッセージを送信することとしたので、主たる通信がIP電話などの非蓄積型の場合にも同意確認メッセージを蓄積することができる。
【0062】
また、実施例1によれば、同意確認送信部220が同意確認メッセージを発信元通信アドレスおよび着信先通信アドレスとともに送信し、同意受信部240が同意通知を発信元通信アドレスおよび着信先通信アドレスとともに受信してホワイトリストを更新することとしたので、接続制御サーバ2が同意確認中の接続要求の状態を管理する必要をなくすことができる。
【実施例2】
【0063】
ところで、上記実施例1では、同意確認メッセージおよび同意通知に着信先通信アドレスおよび発信元通信アドレスを含め、主たる通信とは異なる蓄積型通信を用いて同意確認を行う基本的な接続制御サーバについて説明したが、接続制御サーバは同意確認に関連して様々な付加機能を提供することができる。そこで、実施例2では、同意確認に関連して様々な付加機能を提供する接続制御サーバについて説明する。
【0064】
まず、実施例2に係る接続制御システムのユーザ端末および接続制御サーバの機能構成について説明する。図6は、実施例2に係る接続制御システムのユーザ端末および接続制御サーバの機能構成を示す図である。なお、ここでは説明の便宜上、図2に示した各部と同様の役割を果たす機能部については同一符号を付すこととしてその詳細な説明を省略する。
【0065】
図6に示すように、この接続制御システムは、ユーザ端末1に代わるユーザ端末10および接続制御サーバ2に代わる接続制御サーバ20から構成される。ユーザ端末10は、接続要求部100と、同意確認受信部111と、同意送信部121と、属性情報選択部130と、同意条件指定受付部140と、コールバック/再接続要求部150とを有する。
【0066】
同意確認受信部111は、図2に示した同意確認受信部110と同様に、追加同意確認中通知および同意確認メッセージを受信するが、この同意確認受信部111が受信する同意確認メッセージには発信元ユーザの属性情報や接続制御サーバ20の署名が含まれており、同意確認受信部111は属性情報の表示や署名の確認を行う。ここで、属性情報としては、発信元ユーザの名前など発信元ユーザを特定する場合に有効な情報であり、同意確認メッセージを受け取った着信先ユーザは、発信元ユーザの属性情報を受け取ることによって発信元ユーザの通信アドレスをホワイトリストに追加するか否かを容易に判断することができる。
【0067】
同意送信部121は、図2に示した同意送信部120と同様に、ホワイトリストへの追加に対する同意通知を送信するが、さらに、着信先ユーザが追加を拒否する場合には、拒否通知を送信する。また、この同意送信部121は、接続制御サーバ20に同意通知および拒否通知を送信する場合に、署名を挿入して送信する。
【0068】
属性情報選択部130は、接続制御サーバ20が同意確認メッセージを送信する際に同意確認メッセージとともに送信する発信元ユーザの属性情報を接続制御サーバ20が通知した属性情報の中から発信元ユーザの指示に基づいて選択する処理部であり、選択した属性情報を接続制御サーバ20に送信する。
【0069】
同意条件指定受付部140は、ユーザから同意条件の指定を受け付けて接続制御サーバ20に送信する処理部である。なお、同意条件の詳細については後述する。
【0070】
コールバック/再接続要求部150は、ホワイトリスト更新通知を受け取った着信先ユーザからコールバックの指定を受け付け、接続制御サーバ20に対して発信元へのコールバックを要求する処理部である。このコールバック/再接続要求部150が、接続制御サーバ20に対して発信元へのコールバックを要求することによって、着信先ユーザは接続を同意する発信元へ簡単に接続することができる。
【0071】
また、このコールバック/再接続要求部150は、ホワイトリスト更新通知を受け取った発信元から再接続要求を受け付け、接続制御サーバ20に対して再接続を要求する。このコールバック/再接続要求部150が、接続制御サーバ20に対して再接続を要求することによって、発信元は接続を同意した着信先ユーザへ簡単に接続することができる。
【0072】
接続制御サーバ20は、アクセス制御部201と、アクセスリスト記憶部211と、同意確認送信部221と、同意制御用情報記憶部231と、同意受信部241と、中継接続部251と、属性情報取得部260と、同意確認送信判断部270と、アクセスリスト管理部280と、同意条件記憶部290とを有する。
【0073】
アクセス制御部201は、図2に示したアクセス制御部200と同様に、発信元からの接続要求を受け付けてホワイトリストを参照し、接続を行うか否かを制御するが、さらに、属性情報の送信、同意条件に基づく接続可否の判定、ブラックリストを用いた接続制御、コールバックや再接続要求に対する処理、同意メッセージへの署名の付加などを行う。ここで、ブラックリストとは、接続を拒否する発信元通信アドレスのリストである。
【0074】
アクセスリスト記憶部211は、図2に示したホワイトリスト記憶部210と同様に、ホワイトリストを記憶・管理するが、さらに、同意条件有無、ブラックリストを記憶・管理する。なお、ここでは、ホワイトリスト、ブラックリストをまとめてアクセスリストと呼ぶこととする。
【0075】
また、同意条件とは、同意確認を行うための条件であり、同意条件(許可)と同意条件(拒否)がある。同意条件(許可)がある場合には、同意条件が満たされた場合に同意確認を行い、同意条件が満たされない場合には同意確認を行うことなく接続要求は拒否される。一方、同意条件(拒否)がある場合には、同意条件が満たされない場合に同意確認を行い、同意条件が満たされた場合には同意確認を行うことなく接続要求は拒否される。具体的な同意条件としては、ドメイン名、メーリングリスト、チューリングテスト、属性情報、位置情報などがある。
【0076】
例えば、同意条件(許可)がドメイン名の場合には、発信元のドメイン名が同意条件として指定されたドメイン名と一致するときに同意確認が行われる。一方、同意条件(拒否)がドメイン名の場合には、発信元のドメイン名が同意条件として指定されたドメイン名と一致するときに同意確認が行われることなく接続要求は拒否される。なお、接続要求のドメイン名やメーリングリストは、例えばリクエスト行のFROMヘッダなどから取得することができる。また、同意条件(許可)がチューリングテストの場合には、発信元に対してチューリングテストを行い、テストの結果がOKであれば同意確認が行われる。また、同意条件が属性情報の場合には、発信元に属性情報の送信を要求し、要求した属性情報が発信元から送信されると同意確認を行う。また、同意条件が位置情報の場合には、発信元端末に位置情報を要求し、GPS機能付きの位置情報取得機能を利用して、要求した位置情報が発信元から送信されると同意確認を行う。
【0077】
図7は、アクセスリスト記憶部211が記憶・管理する同意条件有無の一例を示す図である。同図に示すように、このアクセスリスト記憶部211は、ホワイトリストおよび同意条件有無を着信先通信アドレスに対応させて記憶・管理する。例えば、701は着信先通信アドレス〔0503345002〕のユーザに対して同意確認を行う場合の同意条件(拒否)があることを示している(同意条件有無の値が〔01〕)。
【0078】
また、同意条件は同意条件記憶部290が記憶する。図8は、同意条件の例を示す図である。同図に示すように、この同意条件記憶部290は、着信先通信アドレスに対応させて、同意条件(許可)と同意条件(拒否)を記憶する。例えば、〔Turing〕はチューリングテストを行うことを示し、〔mixxxiiix.jp〕はドメイン名を示し、〔Name(末田)〕は属性情報として名前を発信元から受け取って〔末田〕であるか否かを判定することを示し、〔Area(関東地方)〕は発信元から位置情報を受け取って発信元の位置が関東地方であるか否かを判定することを示している。
【0079】
また、アクセスリスト記憶部211は、ホワイトリストやブラックリストの取得要求を受けると、アクセスリスト管理部280にホワイトリストやブラックリストの取得要求を受けたことを通知する。このアクセスリスト記憶部211がホワイトリストやブラックリストの取得要求を受けたときにアクセスリスト管理部280に通知することによって、アクセスリスト管理部280はホワイトリストやブラックリストが取得された最終日時を管理することができる。
【0080】
同意確認送信部221は、図2に示した同意確認送信部220と同様に、着信先ユーザ端末に対して同意確認メッセージを送信するが、同意確認メッセージを送信する際に発信元の属性情報を同意確認メッセージに含めて送信することができる。また、この同意確認送信部221は、同意確認メッセージを送信する際に、署名を挿入して送信することもできる。
【0081】
同意制御用情報記憶部231は、図2に示した同意制御用情報記憶部230と同様に、同意制御用通信アドレスを記憶・管理するが、さらに、属性情報を記憶・管理する。図9は、同意制御用情報記憶部231の一例を示す図である。同図に示すように、この同意制御用情報記憶部231は、ユーザごとに着信先通信アドレス、同意制御用通信アドレスおよび氏名(属性情報)を対応させて記憶する。例えば、901は着信先通信アドレス〔0503345002〕のユーザの属性情報として、同意制御用情報記憶部231が氏名「末田」を管理している例を示している。なお、ここでは、属性情報を同意制御用情報記憶部230が記憶・管理することとしたが、アイデンティティプロバイダのような外部属性情報管理サーバから発信元の承認を得て属性情報を取得したり、発信元から属性情報を取得することもできる。
【0082】
同意受信部241は、図2に示した同意受信部240と同様に、着信先ユーザ端末から返信される同意通知を受信するが、さらに、着信先ユーザ端末から返信される拒否通知、すなわち発信元の通信アドレスのホワイトリストへの追加拒否通知を受信し、発信元の通信アドレスをブラックリストに追加する。
【0083】
また、この同意受信部241は、着信先ユーザ端末から同意通知が返信されると、着信先通信アドレスに対応するホワイトリストを更新するとともに、発信元通信アドレスに対応するホワイトリストを更新する。すなわち、この同意受信部241は、着信先通信アドレスに対応するホワイトリストに発信元通信アドレスを追加するとともに、発信元通信アドレスに対応するホワイトリストに着信先通信アドレスを追加する。このように、この同意受信部241が、着信先通信アドレスに対応するホワイトリストを更新するとともに、発信元通信アドレスに対応するホワイトリストを更新することによって、着信先ユーザは発信元ユーザに対する接続要求(コールバック)が許可される。
【0084】
また、この同意受信部241は、着信先ユーザ端末から送信される同意通知および拒否通知に挿入された署名を確認し、署名が確認されない場合には、これらの通知を破棄する。
【0085】
中継接続部251は、図2に示した中継接続部250と同様に、発信元と着信先を接続するが、接続にあたって発信元の属性情報を着信先に送信する。
【0086】
属性情報取得部260は、同意制御用情報記憶部231が記憶・管理する属性情報を取得する処理部である。ただし、この属性情報取得部260は、発信元通信アドレスを指定し、同意制御用情報記憶部231は指定された発信元通信アドレスが着信先通信アドレスに一致するユーザの属性情報を属性情報取得部260に返信する。なお、属性情報取得部260は、アイデンティティプロバイダのような外部属性情報管理サーバから発信元の承認を得て属性情報を取得したり、発信元から属性情報を取得することもできる。
【0087】
同意確認送信判断部270は、発信元通信アドレスがホワイトリストに登録されていない場合に、同意確認送信部221が同意確認メッセージを送信する前に、着信先ユーザの同意条件に基づき、発信元の判断情報を取得し、同意確認メッセージを送信するかどうかの判断を行う処理部である。
【0088】
アクセスリスト管理部280は、ホワイトリストやブラックリストなどのアクセスリストに登録されている通信アドレスが増加し続けないよう管理する管理部である。具体的には、このアクセスリスト管理部280は、ホワイトリストやブラックリストが取得された最終日時に基づいてユーザごとに各発信元からの最終メッセージ受信日時を通信履歴情報として記憶し、通信履歴情報と現在の日付や時刻とを定期的に比較して両者の差が所定の値より大きい場合に、所定の期間メッセージの受信がないものとしてその発信元に対応する通信アドレスをホワイトリストやブラックリストから削除する。なお、ホワイトリストだけを管理する場合には、最終メッセージ受信日時の代わりに最終メッセージ送信日時を用いることもできる。また、通信履歴情報としては日時ではなく日付を用いることもできる。
【0089】
また、アクセスリスト管理部280は、ホワイトリストおよびブラックリストについてそれぞれユーザごとに登録数の最大値を設け、ホワイトリストおよびブラックリストにそれぞれ登録を行う際に、既に最大値の数の登録が行われている場合には、通信履歴情報を参照してホワイトリストおよびブラックリストにそれぞれ登録されている通信アドレスのうち最終メッセージ受信日時が最も古いものを削除するようにすることもできる。
【0090】
次に、同意確認メッセージとともに発信元ユーザの属性情報を送信する場合の接続制御サーバ20の動作について説明する。図10は、同意確認メッセージとともに発信元ユーザの属性情報を送信する場合の接続制御サーバ20の動作を示すシーケンス図である。同図に示すように、発信元ユーザ端末が着信先ユーザの通信アドレス宛に接続要求を送信する(ステップS201)と、接続制御サーバ20のアクセス制御部201は接続要求と発信元通信アドレスを取得し、アクセスリスト記憶部211に着信先ユーザのホワイトリストの取得要求を送信する(ステップS202)。
【0091】
そして、アクセス制御部201は、取得したホワイトリストに発信元通信アドレスが含まれているか否かを判定し(ステップS203〜ステップS204)、含まれていない場合は、属性情報取得部260に対し、属性取得要求を送信する(ステップS205)。すると、属性情報取得部260は、属性情報を接続制御サーバ20で記憶・管理している場合、同意制御用情報記憶部231から属性情報を取得する(ステップS206〜ステップS207)。
【0092】
そして、アクセス制御部201は、属性情報を取得し(ステップS208)、ホワイトリスト追加同意確認中通知を発信元ユーザ端末に送信し(ステップS209)、発信者の切断を促す。また、アクセス制御部201は、発信元通信アドレス、着信先通信アドレス、属性情報を含む同意確認メッセージ送信要求を同意確認送信部221に送信する。
【0093】
なお、ここでは、取得した属性情報を着信先ユーザに送信する場合について説明したが、取得した属性情報を発信元ユーザに送信して着信先ユーザに送信する属性情報を選択させ、発信元ユーザが選択した属性情報を着信先ユーザに送信することもできる。すなわち、取得した属性情報を発信元ユーザ端末の属性情報選択部130を介して、発信元ユーザ端末に画面を用いて文字やボタンで表示したり、表示する代わりに発信元ユーザ端末に音声で通知し、発信元ユーザに同意確認メッセージに含ませる属性情報を選択させることもできる。
【0094】
そして、ユーザが属性情報を選択すると、アクセス制御部201は、ユーザが選択した属性情報を取得する。ここで、属性情報の選択に際しては、ユーザにボタンを押下させてもよいし、音声認識で選択させてもよい。また、属性情報の取得は、外部属性情報管理サーバから取得してもよいし、ユーザ端末1から取得してもよい。
【0095】
その後の動作は図5と同様である。すなわち、同意確認送信部221は、同意制御用情報記憶部231から着信先通信アドレスに対応する同意制御用通信アドレスを取得し、同意制御用通信アドレスに対し、発信元通信アドレスと着信先通信アドレスと属性情報を含む同意確認メッセージを蓄積型通信を用いて送信する。ここで、着信先ユーザは属性情報に基づき、同意するか否かを決定できるため、発信元通信アドレスおよび着信先通信アドレスは同意確認送信部221によって暗号化されてもよい。
【0096】
そして、着信者が同意確認メッセージに含まれる発信元通信アドレス、または属性情報を確認し、ホワイトリストへの追加を同意すると、着信先ユーザ端末が同意通知を接続制御サーバ20に送信し、同意受信部241が同意通知を受信する。すると、同意受信部241は、アクセスリスト記憶部211に対し、ホワイトリスト更新要求を送信し、アクセスリスト記憶部211は暗号化されている場合は復号化して発信元通信アドレスをホワイトリストに追加する。
【0097】
このように、同意確認メッセージを送信する際に属性情報を送信することによって、着信先ユーザはホワイトリストへの登録を許可するか否かの判断を適確に行うことができる。
【0098】
なお、アクセス制御部201は、取得したホワイトリストに発信元通信アドレスが含まれている場合は、属性情報を含む接続要求を中継接続部251に送信して着信先ユーザと接続する。
【0099】
次に、同意条件を登録する場合の接続制御サーバ20の動作について説明する。図11は、同意条件を登録する場合の接続制御サーバ20の動作を示すシーケンス図である。同図に示すように、発信元ユーザ端末の同意条件指定受付部140が許否、ドメイン名、属性、位置情報などの同意条件指定をユーザから受け付ける(ステップS301)。ここで、許否によって、ユーザは指定する同意条件が同意条件(許可)であるのか同意条件(拒否)であるのかを指定する。
【0100】
そして、ドメイン名、属性などの指定を受けた同意条件指定受付部140は、接続制御サーバ20に同意条件指定を送信し(ステップS302)、同意確認送信判断部270が同意条件指定を受信して、アクセスリスト記憶部211に同意条件の指定があったことを通知し、図7に示すように同意条件有無を着信先通信アドレスに対応させて、記憶・管理する(ステップS303)。また、同意条件記憶部290に登録を要求する(ステップS304〜ステップS305)。
【0101】
このように、ユーザは同意条件を登録することによって、より柔軟な接続許可/拒否指定や同意確認指定を行うことができる。
【0102】
次に、着信先ユーザの同意に基づき、発信元のユーザのアクセスリスト(ホワイトリスト)も更新する接続制御サーバ20の動作について説明する。図12は、着信先ユーザの同意に基づき、発信元のユーザのアクセスリスト(ホワイトリスト)も更新する接続制御サーバ20の動作を示すシーケンス図である。
【0103】
同図に示すように、同意受信部241は、着信先ユーザ端末から同意通知を受信する(ステップS401)と、ホワイトリストの更新要求において、着信先ユーザのホワイトリストに発信元ユーザの通信アドレスを追加するのみでなく、発信元ユーザのホワイトリストに着信先ユーザの通信アドレスも更新するホワイトリスト更新要求を行う(ステップS402)。
【0104】
そして、ホワイトリストの更新後、アクセスリスト記憶部211は、着信先ユーザ端末および発信元ユーザ端末に対し、ホワイトリスト更新通知を送信する(ステップS403〜ステップS404)。
【0105】
このように、同意受信部241が、ホワイトリストの更新要求において、着信先ユーザのホワイトリストに発信元ユーザの通信アドレスを追加するのみでなく、発信元ユーザのホワイトリストに着信先ユーザの通信アドレスも更新するホワイトリスト更新要求を行うことによって、着信先ユーザから発信元ユーザへの返信を可能とすることができる。
【0106】
次に、着信先ユーザに送信されるホワイトリスト更新通知に発信元通信アドレスへのコールバックボタンを含める場合の接続制御サーバ20の動作について説明する。図13は、着信先ユーザに送信されるホワイトリスト更新通知に発信元通信アドレスへのコールバックボタンを含める場合の接続制御サーバ20の動作を示すシーケンス図である。
【0107】
同図に示すように、同意受信部241が着信先ユーザ端末から同意通知を受信してアクセスリスト記憶部211にホワイトリストの更新要求を送信し(ステップS501〜ステップS502)、アクセスリスト記憶部211がホワイトリストの更新後にホワイトリスト更新通知を着信先ユーザ端末および発信元ユーザ端末に送信する(ステップS503〜ステップS504)。
【0108】
ここで、アクセスリスト記憶部211は、着信先ユーザ端末に送信するホワイトリスト更新通知に発信元通信アドレスへのコールバックボタンを含める。そして、着信先ユーザがホワイトリスト更新通知に含まれる発信元通信アドレスへのコールバックボタンを押下すると、コールバック/再接続要求部150がアクセス制御部201に対して接続要求を送信する(ステップS505〜ステップS506)。
【0109】
接続要求を受けたアクセス制御部201は、発信元のホワイトリストに基づき、接続可否判断を行い(ステップS507〜ステップS509)、接続要求を中継接続部251に対して送信し、中継接続部251が接続を行う(ステップS510〜ステップS511)。なお、着信先ユーザが発信元ユーザに対し、コールバックによる接続を行うと、アクセス制御部201は発信元ユーザのホワイトリストに基づく接続可否判断を行うため、図12に示したように、発信元ユーザのホワイトリストの自動更新が必要となる。
【0110】
このように、アクセス制御部201がコールバック/再接続要求部150からの接続要求を受信して中継接続部251に接続要求を行うことによって、着信先ユーザは接続を許可した発信元ユーザに簡単に接続することができる。
【0111】
次に、発信元ユーザに送信されるホワイトリスト更新通知に着信先通信アドレスへの接続ボタンを含める場合の接続制御サーバ20の動作について説明する。図14は、発信元ユーザに送信されるホワイトリスト更新通知に着信先通信アドレスへの接続ボタンを含める場合の接続制御サーバ20の動作を示すシーケンス図である。
【0112】
同図に示すように、同意受信部241が着信先ユーザ端末から同意通知を受信してアクセスリスト記憶部211にホワイトリストの更新要求を送信し(ステップS601〜ステップS602)、アクセスリスト記憶部211がホワイトリストの更新後にホワイトリスト更新通知を着信先ユーザ端末および発信元ユーザ端末に送信する(ステップS603〜ステップS604)。
【0113】
ここで、アクセスリスト記憶部211は、発信元ユーザ端末に送信するホワイトリスト更新通知に接続ボタンを含める。そして、発信元ユーザがホワイトリスト更新通知に含まれる接続ボタンを押下すると、アクセス制御部201が再接続要求として受信する(ステップS605)。
【0114】
そして、再接続要求を受信したアクセス制御部201は、発信元のホワイトリストに基づき、接続可否判断を行い(ステップS606〜ステップS608)、接続要求を中継接続部251に対して送信し、中継接続部251が接続を行う(ステップS609〜ステップS610)。なお、ここでは、再接続の場合にもアクセス制御部201が接続可否判断を行うこととしたが、再接続の場合には接続可否判断を省略することもできる。
【0115】
このように、アクセス制御部201が再接続要求を受信して中継接続部251に接続要求を行うことによって、発信元ユーザは接続ボタンを押下するだけで以前に接続要求を行ったユーザに簡単に接続することができる。
【0116】
次に、同意確認を行うか否かの判断を同意条件に基づいて行う場合の接続制御サーバ20の動作について説明する。図15は、同意確認を行うか否かの判断を同意条件に基づいて行う場合の接続制御サーバ20の動作を示すシーケンス図である。
【0117】
同図に示すように、発信元ユーザ端末が着信先ユーザの通信アドレス宛に接続要求を送信する(ステップS701)と、アクセス制御部201は接続要求を受信し、アクセスリスト記憶部211に着信先ユーザのホワイトリストの取得要求を送信する(ステップS702)。
【0118】
そして、アクセス制御部201は、取得したホワイトリストに発信元通信アドレスが含まれているか否かを判定し(ステップS703〜ステップS704)、ホワイトリストに含まれていない場合には、同意条件が指定されているか否かを判定する。その結果、同意条件が指定されている場合には、アクセス制御部201は同意確認メッセージ送信判断要求を送信し(ステップS705)、同意確認メッセージ送信判断要求を受信した同意確認送信判断部270は、同意条件記憶部290から同意条件を取得し(ステップS706〜ステップS707)、指定された同意条件に基づいて、例えば、発信元を判断する情報を発信元に対して要求する(ステップS708)。
【0119】
具体的な例では「***を押して下さい」などの操作を発信者に促す(同意条件(許可)がチューリングテスト)。または、オーソリティの評価に基づく判断やSAML(Security Assertion Markup Language)を用いた属性情報を要求してもよい(同意条件(許可)が属性情報)。あるいは、位置情報を要求してもよい(同意条件が位置情報)。そして、発信元ユーザ端末から「***」やSAMLを用いた属性情報や位置情報などの発信元情報が送信された場合(ステップS709)、同意確認送信判断部270において、発信元の確認を行い(ステップS710)、発信元判断結果をアクセス制御部201へ送信する(ステップS711)。そして、判断結果がOKの場合は、アクセス制御部201は、発信元ユーザ端末に同意確認中通知を送信し、発信者の切断を促す。一方、判断結果がNGの場合は発信元ユーザ端末に切断要求を送信する(ステップS712)。なお、同意条件が指定されていない場合には、アクセス制御部201は同意確認が必要であると判断する。また、同意条件がドメイン名である場合には、同意確認送信判断部270は発信元のドメイン名によって同意確認を行うか否かを判断する。
【0120】
このように、同意確認を行うか否かの判断を同意条件に基づいて行うことによって、
ユーザは同意確認の対象を柔軟に指定することができる。また、同意条件に基づいて、発信元ユーザに操作を促すなどによって、発信元が機械であるかどうかを確認することができ、ワン切りやSPIT(SPAM over IP Telephony)を防止することができる。また、詐称による同意確認メッセージの送信を防止することができる。
【0121】
次に、着信先ユーザがホワイトリストへの発信元通信アドレスの追加を拒否した場合の接続制御サーバ20の動作について説明する。図16は、着信先ユーザがホワイトリストへの発信元通信アドレスの追加を拒否した場合の接続制御サーバ20の動作を示すシーケンス図である。
【0122】
同図に示すように、着信先ユーザ端末から拒否通知が送信されると(ステップS801)、同意受信部241はアクセスリスト記憶部211に対し、着信先ユーザのブラックリストの更新要求を送信する(ステップS802)。すると、アクセスリスト記憶部211は、ブラックリストに当該通信アドレスを追加し、ブラックリスト更新通知を着信先ユーザ端末へ送信する(ステップS803)。
【0123】
その後、アクセス制御部201は、当該通信アドレスから接続要求を受信すると(ステップS804)、着信先ユーザのホワイトリストのみでなく、ブラックリストも取得し(ステップS805〜ステップS806)、接続可否判断を行う(ステップS807)。すなわち、アクセス制御部201は、発信元通信アドレスがホワイトリストに登録されている場合には接続を許可し、発信元通信アドレスがブラックリストに登録されている場合には接続を拒否し、発信元通信アドレスがいずれにも登録されていない場合には着信先ユーザに同意確認を行う。
【0124】
このように、着信先ユーザがホワイトリストへの発信元通信アドレスの追加を拒否した場合に同意受信部241が発信元通信アドレスをブラックリストに登録し、アクセス制御部201がホワイトリストおよびブラックリストを用いて接続可否を判断することによって、着信先ユーザは同一発信元通信アドレスからの接続要求に対する着信拒否を繰り返し行わずにすみ、同一発信元通信アドレスからのワン切りやSPITを防止することができる。
【0125】
図17は、ブラックリストの一例を示す図である。同図に示すように、この例では、着信先通信アドレスに対応させてホワイトリストとブラックリストが一緒に管理されている。
【0126】
次に、ホワイトリストやブラックリストの通信アドレスの数が増加しないよう接続制御サーバ20が対象通信アドレスを定期的に削除する動作について説明する。図18は、接続制御サーバ20がホワイトリストおよびブラックリストの通信アドレスを定期的に削除する動作を示すシーケンス図である。
【0127】
同図に示すように、アクセス制御部201が発信元ユーザ端末からの接続要求を受信して(ステップS901)、アクセスリスト記憶部211にホワイトリストやブラックリストの取得要求を行うと(ステップS902)、アクセスリスト記憶部211は、アクセスリスト取得要求を受信する都度、アクセスリスト取得要求受付通知をアクセスリスト管理部280に送信し(ステップS903)、アクセスリストを応答する(ステップS904)。
【0128】
そして、アクセスリスト管理部280は、アクセスリスト取得要求受付通知に基づき、アクセスリスト内の発信元通信アドレスの最終メッセージ受信日時を管理する。また、アクセスリスト記憶部211は、ホワイトリストやブラックリストの更新要求を受信する都度、アクセスリスト更新要求受付通知をアクセスリスト管理部280に送信し(ステップS905)、アクセスリスト管理部280は、アクセスリスト更新要求受付通知に基づき、アクセスリスト内の発信元通信アドレスの最終メッセージ受信日時を初期設定する。
【0129】
そして、定期的にアクセスリスト管理部280は、アクセスリストを取得して(ステップS906〜ステップS907)、アクセスリスト内の最終メッセージ受信日時を確認し(ステップS908)、事前に定められた期間経過した発信元通信アドレスに対し、削除要求をアクセスリスト記憶部211に対し送信する(ステップS909)。そして、アクセスリスト記憶部211は、発信元通信アドレスを削除するとともに、リスト更新通知を当該ユーザに対し、送信する(ステップS910)。
【0130】
このように、アクセスリスト管理部280がアクセスリスト内の各発信元通信アドレスについて最終メッセージ受信日時を記録し、定期的に最終メッセージ受信日時を確認して事前に定められた期間経過した発信元通信アドレスについて削除要求をアクセスリスト記憶部211に送信することによって、所定の期間接続要求のない発信元通信アドレスをアクセスリストから削除し、アクセスリスト内の通信アドレスの増加を抑えることができる。
【0131】
図19は、アクセスリスト管理部280が管理するアクセスリスト内最終メッセージ受信日時の一例を示す図である。1901は発信元通信アドレス〔0503345677〕のユーザの最終メッセージ受信日時として、アクセスリスト管理部280が〔20060523110033〕を管理している例を示している。
【0132】
次に、同意確認メッセージに関連して送信元の確認を行うための接続制御サーバ20の動作について説明する。図20は、同意確認メッセージに関連して送信元の確認を行うための接続制御サーバ20の動作を示すシーケンス図である。
【0133】
同図に示すように、アクセス制御部201は、発信元ユーザ端末から接続要求を受信して接続可否判断を行い(ステップS1001〜1002)、着信先ユーザに確認が必要であると判断すると、同意確認中通知を発信元ユーザ端末に送信し(ステップS1003)、同意確認メッセージの送信要求を同意確認送信部221に送信する(ステップS1005)。ただし、アクセス制御部201は、同意確認メッセージの送信要求を送信する前に、同意確認メッセージ送信要求に自装置の署名を挿入する(ステップS1004)。
【0134】
そして、同意確認メッセージ送信要求を受信した同意確認送信部221は、通信アドレスの取得(ステップS1006〜ステップS1007)後、同意確認メッセージ送信要求に挿入された署名が同じ接続制御サーバのものであるかを確認し、同意確認メッセージ送信時に再度自装置の署名を挿入する(ステップS1008〜ステップS1009)。
【0135】
そして、同意確認メッセージを受信した着信先ユーザ端末の同意確認受信部111は、署名を確認してユーザから同意/拒否の指示を受けると、同様の署名を挿入し、同意/拒否通知を送信する(ステップS1010)。すると、同意受信部241は署名の含まれる同意/拒否通知を受信し、署名を確認して(ステップS1011)、アクセスリストへの更新要求を送信する。
【0136】
このように、同意確認送信部221が、自装置の署名を挿入して同意確認メッセージを送信することによって、着信先ユーザ端末は同意確認メッセージの送信元を確認することができ、同意確認メッセージの詐称を防ぐことができる。
【0137】
上述してきたように、実施例2によれば、同意確認送信部221が同意確認メッセージを発信元ユーザの属性情報とともに送信することとしたので、着信先ユーザは発信元ユーザに関する属性情報に基づいてホワイトリストへの登録可否を適切に判断することができる。
【0138】
また、実施例2によれば、アクセス制御部201がドメイン名、メーリングリストなどの同意条件に基づいて同意確認を行うか否かを判定することとしたので、ユーザは同意確認を行う対象を柔軟に指定することができる。
【0139】
また、実施例2によれば、同意受信部241が着信先ユーザ端末から同意通知を受信した際に、着信先ユーザのホワイトリストに発信元通信アドレスを登録するだけでなく、発信元ユーザのホワイトリストに着信先通信アドレスを登録することとしたので、一方からの発信だけが許可されるという状況の発生を防止することができる。
【0140】
また、実施例2によれば、アクセスリスト記憶部211がホワイトリスト更新通知を着信先ユーザ端末に送信する際にコールバック用ボタンが着信先ユーザ端末に表示されるようにすることとしたので、着信先ユーザは簡単な操作でコールバックすることができる。
【0141】
また、実施例2によれば、アクセスリスト記憶部211がホワイトリスト更新通知を発信元ユーザ端末に送信する際に再接続用のボタンが発信元ユーザ端末に表示されるようにすることとしたので、発信元ユーザは簡単な操作で再接続を行うことができる。
【0142】
また、実施例2によれば、同意確認の前に同意確認送信判断部270が発信元ユーザに操作や属性情報の送信を促し、発信元ユーザからの応答に応じて同意確認を行うか否かを判断することとしたので、発信元が機械であるか否かを確認することができ、ワン切りやSPITを防止することができる。
【0143】
また、実施例2によれば、アクセスリスト記憶部211がホワイトリストとともにブラックリストを記憶・管理し、アクセス制御部201が、ホワイトリストとブラックリストの両方を用いて接続可否を判断することとしたので、着信先ユーザが同一発信元通信アドレスに対する同意確認を繰り返し行う必要をなくすことができる。
【0144】
また、実施例2によれば、アクセスリスト管理部280がアクセスリスト取得要求日時に基づいて最終メッセージ受信日時を管理し、定期的にアクセスリストをチェックして最終メッセージ受信日時から所定の期間が経過した発信元通信アドレスを削除することとしたので、アクセスリストの増大を抑えることができる。
【0145】
また、実施例2によれば、同意確認送信部221が同意確認メッセージを送信する際に自装置の署名を挿入することとしたので、同意確認メッセージの詐称を防ぐことができる。
【0146】
なお、上記実施例1および2では、接続制御システムを機能面から説明することとしたが、実際には、接続制御サーバは、市販のコンピュータにより実現することができるので、これらのコンピュータにそれぞれプログラムをインストールすれば良いことになる。このプログラムは、ハードディスク装置等の二次記録媒体やROMからCPUにロードする場合だけではなく、CD−Rなどの記録メディアあるいはネットワークを介して他のコンピュータからロードしても良い。
【0147】
また、上記実施例1および2では、ホワイトリストやブラックリストなどを接続制御サーバに記憶する場合について説明したが、本発明はこれに限定されるものではなく、例えば、ホワイトリストやブラックリストを管理するデータ管理サーバを別に設ける場合にも同様に適用することができる。
【0148】
また、上記実施例1および2では、発信元ユーザからの接続要求に対して接続制御サーバが接続可否を判断する場合について説明したが、本発明はこれに限定されるものではなく、発信元ユーザから送信される通信メッセージの中継可否を接続制御サーバが判断する場合にも同様に適用することができる。
【0149】
また、上記実施例1および2では、SIP同意ベース通信中心に説明したが、本発明はこれに限定されるものではなく、インスタントメッセンジャーやチャットなど、他のメッセージ交換に対しても同様に適用することができる。
【産業上の利用可能性】
【0150】
以上のように、本発明に係る接続制御システム、接続制御装置、接続制御方法および接続制御プログラムは、SPITなど迷惑メッセージの予防に有用であり、特に、非蓄積型通信における迷惑メッセージの防止に適している。
【図面の簡単な説明】
【0151】
【図1】実施例1に係る接続制御システムの構成を説明する説明図である。
【図2】ユーザ端末および接続制御サーバの機能構成を示す図である。
【図3】ホワイトリスト記憶部が管理するホワイトリストの一例を示す図である。
【図4】同意制御用情報記憶部が管理する同意制御用情報の一例を示すである。
【図5】実施例1に係る接続制御サーバの動作を示すシーケンス図である。
【図6】実施例2に係る接続制御システムのユーザ端末および接続制御サーバの機能構成を示す図である。
【図7】アクセスリスト記憶部が記憶・管理する同意条件有無の一例を示す図である。
【図8】同意条件の例を示す図である。
【図9】同意制御用情報記憶部の一例を示す図である。
【図10】同意確認メッセージとともに発信元ユーザの属性情報を送信する場合の接続制御サーバの動作を示すシーケンス図である。
【図11】同意条件を登録する場合の接続制御サーバの動作を示すシーケンス図である。
【図12】着信先ユーザの同意に基づき、発信元のユーザのアクセスリストも更新する接続制御サーバの動作を示すシーケンス図である。
【図13】着信先ユーザに送信されるホワイトリスト更新通知に発信元通信アドレスへのコールバックボタンを含める場合の接続制御サーバの動作を示すシーケンス図である。
【図14】発信元ユーザに送信されるホワイトリスト更新通知に着信先通信アドレスへの接続ボタンを含める場合の接続制御サーバの動作を示すシーケンス図である。
【図15】同意確認を行うか否かの判断を同意条件に基づいて行う場合の接続制御サーバの動作を示すシーケンス図である。
【図16】着信先ユーザがホワイトリストへの発信元通信アドレスの追加を拒否した場合の接続制御サーバの動作を示すシーケンス図である。
【図17】ブラックリストの一例を示す図である。
【図18】接続制御サーバがホワイトリストおよびブラックリストの通信アドレスを定期的に削除する動作を示すシーケンス図である。
【図19】アクセスリスト管理部が管理するアクセスリスト内発信元通信アドレス取得要求日時の一例を示す図である。
【図20】同意確認メッセージに関連して送信元の確認を行うための接続制御サーバの動作を示すシーケンス図である。
【符号の説明】
【0152】
1,10 ユーザ端末
1−1 携帯電話端末
1−2 PDA
1−3 パーソナルコンピュータ
2,20 接続制御サーバ
3 移動通信網
4 インターネット
100 接続要求部
110,111 同意確認受信部
120,121 同意送信部
130 属性情報選択部
140 同意条件指定受付部
150 コールバック/再接続要求部
200,201 アクセス制御部
210 ホワイトリスト記憶部
211 アクセスリスト記憶部
220,221 同意確認送信部
230,231 同意制御用情報記憶部
240,241 同意受信部
250,251 中継接続部
260 属性情報取得部
270 同意確認送信判断部
280 アクセスリスト管理部
290 同意条件記憶部
301 ホワイトリスト例
401 同意制御用通信アドレス例
701 同意条件例
901 属性情報例
1901 最終メッセージ受信日時例
|
| 【出願人】 |
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
|
| 【出願日】 |
平成18年8月11日(2006.8.11) |
| 【代理人】 |
【識別番号】100089118
【弁理士】
【氏名又は名称】酒井 宏明
【識別番号】100114306
【弁理士】
【氏名又は名称】中辻 史郎
|
| 【公開番号】 |
特開2008−48055(P2008−48055A) |
| 【公開日】 |
平成20年2月28日(2008.2.28) |
| 【出願番号】 |
特願2006−220303(P2006−220303) |
|