図面 (/)

技術 グレーリストに基づいて第三者認証を実施する方法およびシステム

出願人 アルカテル-ルーセント
発明者 マー,シヤオハンタン,シヤンジン
出願日 2012年5月22日 (8年8ヶ月経過) 出願番号 2014-511972
公開日 2014年7月7日 (6年7ヶ月経過) 公開番号 2014-516178
状態 特許登録済
技術分野 オンライン・システムの機密保護 暗号化・復号化装置及び秘密通信
主要キーワード 実時間制御 ホワイトリスト内 科学および技術 代替的形態 四つ組 統合メッセージ マルチプレイヤゲーム アプリケーションサーバシステム
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2014年7月7日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (7)

課題・解決手段

本発明は、通信方法に関し、この方法は、要求元からサービス要求を受信することと、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得することと、認証結果に従い、サービス要求を処理することとを含む。本発明は、通信ステムに関し、この通信システムは、要求元からサービス要求を受信する手段と、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段と、認証結果に従い、サービス要求を処理する手段とを備える。本発明は、グレーリストに基づき、サービスの第三者制御を実行し、通信システム内の様々なサービスを、効率的に管理することができる。

概要

背景

現在、ホワイトリストおよびブラックリストは、広く用いられている技術であり、この技術は、対応するサービス要求許可されるべきであること、または拒否されるべきであることを示すものである。ホワイトリストおよびブラックリストでは、システム挙動が予め定義されており、それにより、ホワイトリストおよびブラックリストは、予め定義された規則みなすことができる。実際に、ホワイトリストおよびブラックリストの規則は、オペレーティングシステムファイアーウォールアンチウィルスソフトウェアメールシステムアプリケーションソフトウェア音声通話データ通信データ記憶など、多くのシステムおよびサービスに適用されている。一般に、ホワイトリストおよびブラックリストの規則は、制御を含むアプリケーションのほとんど全てに適用されている。ホワイトリストが確立されると、ホワイトリスト内のユーザ(またはPアドレスIPパケット、メールなど)のみが、システムの許可を取得して、システムサービスを得ることができる。例えば、ホワイトリストがメールシステム内で確立されると、セキュリティおよび利便性を向上させつつ、ホワイトリスト内のユーザのメールは、優先的に通過し、スパムとして拒否されることがない。ブラックリストが確立されると、ブラックリスト内にリストアップされたユーザ(またはIPアドレス、IPパケット、電子メール、ウィルスなど)は、システムの許可を取得することができない。例えば、通信オペレーティングシステムにおいて、あるユーザ(例えば、ユーザの識別子)がブラックリストにリストアップされている場合、そのユーザは、あるサービスまたは全てのサービスを得ることができない可能性がある。

従来技術では、図1に示すIPマルチメディアサブシステムにあるように、システムは、以下を含む:ユーザ装置(UE)、プロキシコールセッション制御機能PCSCF)、サービスコールセッション制御機能SCSCF)、およびアプリケーションサーバ(AS)。ユーザ装置UEは、INVITEメッセージM1を、PCSCFへ送信してサービス要求を開始する。PCSCFは、INVITEメッセージM2をSCSCFへ送信し、SCSCFは、INVITEメッセージM3をASへ送信する。アプリケーションサーバASは、ホワイトリストかブラックリストを確認し、ユーザ装置がホワイトリストにあれば、サービス提供を認める応答をユーザ装置に送信し、ユーザ装置がブラックリストにあれば、サービス提供を拒否する応答をユーザ装置に送信する。

実際に、ある種のサービスでは、サービスが提供されるべきかどうかが、状況によって動的に判断される。特に、IPマルチメディアサブシステムにおいて、このサブシステムは、従来の電話の他にも、動画共有統合メッセージング、統合通信、クリック会議マルチメディア連携キットマルチプレイヤゲーム友達や家族の追跡、仮想PBXセキュリティ監視アウトドアワークチームエフィシェンシ、マルチメディアリングバックトーンコールシールド、マルチメディア発呼者番号通知インテリジェントコールセンタールーティング検索追跡およびグルーピングサーチ第三者認証者)による支払など、様々なサービスを提供することが可能である。上記のサービス要求については、ホワイトリストおよびブラックリストを制御に用いるだけの要件を満たすことが、困難なことが多い。例えば、第三者によるサービス制御が必要な事例において、ホワイトリストおよびブラックリストでは、サービスの第三者制御を実行することも、またサービスの実時間制御も実行することができない。

最新実践例では、ブラックリストとホワイトリストとの間に、グレーリストが提案されている。グレーリストにより、インテリジェントなサービス制御が実行可能であり、例えば、スパムのほとんどを撃退することができる。グレーリストでは、送信したばかりのサービス要求を、サービス要求元再送信することが必要となる。例えば、電子メールアプリケーションでは、電子メール送信者は、送信したばかりの電子メールを1回再送する前に、数分待つ必要がある(具体的な時間は、システムが自動で、または管理者が手動で設定可能である)。グレーリストは、ブロードキャストの形態で送信されるサービス要求の大部分が、通例、一度のみ送信され、ある時間経過後は、サービス要求の再送を求める要求は無視されるということに基づいている。アプリケーションサーバにより最初は拒否され、「後に再送」が必要なサービス要求は全て、グレーリストフィルタに入ることになる。10分後(具体的な時間は、システムが自動で、または管理者が手動で設定可能である)、サービス要求がリモートサーバにより再送されると、この要求は支障なく通過し、その後、この要求元整合した要求も、円滑に通過することになる。

しかしながら、上述の方式では、特定時間後、例えば10分後に、悪質な攻撃者がサービス要求を再送すると、システムは、この悪質な攻撃者をホワイトリストに載せるので、システムは、未知のサービス要求元にサービスを提供すべきかどうか、依然として正確に判断することができない。さらに、サービス要求元により要求されたサービスが、第三者からの認証を必要とする場合、例えば、サービスが第三者によって管理されている場合、ホワイトリストおよびブラックリストでは、第三者認証を実施することができない。

概要

本発明は、通信方法に関し、この方法は、要求元からサービス要求を受信することと、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得することと、認証結果に従い、サービス要求を処理することとを含む。本発明は、通信システムに関し、この通信システムは、要求元からサービス要求を受信する手段と、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段と、認証結果に従い、サービス要求を処理する手段とを備える。本発明は、グレーリストに基づき、サービスの第三者制御を実行し、通信システム内の様々なサービスを、効率的に管理することができる。

目的

特に、IPマルチメディアサブシステムにおいて、このサブシステムは、従来の電話の他にも、動画共有、統合メッセージング、統合通信、クリック会議、マルチメディア連携キット、マルチプレイヤゲーム、友達や家族の追跡、仮想PBX、セキュリティ監視、アウトドアワークチームエフィシェンシ、マルチメディアリングバックトーン、コールシールド、マルチメディア発呼者番号通知、インテリジェントコールセンタールーティング、検索追跡およびグルーピングサーチ、第三者(認証者)による支払など、様々なサービスを提供する

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

通信方法において、要求元からサービス要求を受信することと、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得することと、認証結果に従い、サービス要求を処理することとを含むことを特徴とする、方法。

請求項2

グレーリストが、要求元、認証者およびサービスという少なくとも3つの属性を含む、請求項1に記載の方法。

請求項3

グレーリストに従い、サービス要求について第三者認証を実行することが、サービス要求を、要求元から、このサービス要求を認証する認証者へ転送することを含む、請求項1に記載の方法。

請求項4

認証結果に従い、サービス要求を処理することが、認証結果が承認である場合、サービスを要求元に提供し、認証結果が拒否である場合、サービスを要求元に提供しないことを含む、請求項2に記載の方法。

請求項5

認証者の要求に従い、グレーリストを動的に更新することをさらに含む、請求項2に記載の方法。

請求項6

グレーリストに従い、サービス要求について第三者認証を実行することが、サービス要求について、異なるサービスレベルで認証を実行することを含む、請求項1に記載の方法。

請求項7

グレーリストに従い、サービス要求について第三者認証を実行することが、1または複数の第三者によるサービス要求について、認証を実行することを含む、請求項1に記載の方法。

請求項8

通信ステムにおいて、要求元からサービス要求を受信する手段と、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段と、認証結果に従い、サービス要求を処理する手段とを備えることを特徴とする、システム。

請求項9

グレーリストが、要求元、認証者およびサービスという少なくとも3つの属性を含む、請求項8に記載のシステム。

請求項10

グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段が、サービス要求を、要求元から、このサービス要求を認証する認証者へ転送する手段を含む、請求項9に記載のシステム。

請求項11

認証結果に従い、サービス要求を処理する手段が、認証結果が承認である場合、サービスを要求元に提供し、認証結果が拒否である場合、サービスを要求元に提供しない手段を含む、請求項8に記載のシステム。

請求項12

認証者の要求に従い、グレーリストを動的に更新する手段をさらに備える、請求項9に記載のシステム。

請求項13

グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段が、サービス要求について、異なるサービスレベルで認証を実行する手段を含む、請求項8に記載のシステム。

請求項14

グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段が、1または複数の第三者によるサービス要求について、認証を実行する手段を含む、請求項8に記載のシステム。

請求項15

発呼者からサービス要求を受信することと、グレーリストに従い、サービス要求について認証を実行し、認証結果を取得することと、認証結果に従い、サービス要求を処理することとを備えることを特徴とする、通信方法。

技術分野

0001

本発明は、通信ステムに関し、より詳細には、通信システムにおける第三者認証にグレーリストを用いる方法およびシステムに関する。

背景技術

0002

現在、ホワイトリストおよびブラックリストは、広く用いられている技術であり、この技術は、対応するサービス要求許可されるべきであること、または拒否されるべきであることを示すものである。ホワイトリストおよびブラックリストでは、システムの挙動が予め定義されており、それにより、ホワイトリストおよびブラックリストは、予め定義された規則みなすことができる。実際に、ホワイトリストおよびブラックリストの規則は、オペレーティングシステムファイアーウォールアンチウィルスソフトウェアメールシステムアプリケーションソフトウェア音声通話データ通信データ記憶など、多くのシステムおよびサービスに適用されている。一般に、ホワイトリストおよびブラックリストの規則は、制御を含むアプリケーションのほとんど全てに適用されている。ホワイトリストが確立されると、ホワイトリスト内のユーザ(またはPアドレスIPパケット、メールなど)のみが、システムの許可を取得して、システムサービスを得ることができる。例えば、ホワイトリストがメールシステム内で確立されると、セキュリティおよび利便性を向上させつつ、ホワイトリスト内のユーザのメールは、優先的に通過し、スパムとして拒否されることがない。ブラックリストが確立されると、ブラックリスト内にリストアップされたユーザ(またはIPアドレス、IPパケット、電子メール、ウィルスなど)は、システムの許可を取得することができない。例えば、通信オペレーティングシステムにおいて、あるユーザ(例えば、ユーザの識別子)がブラックリストにリストアップされている場合、そのユーザは、あるサービスまたは全てのサービスを得ることができない可能性がある。

0003

従来技術では、図1に示すIPマルチメディアサブシステムにあるように、システムは、以下を含む:ユーザ装置(UE)、プロキシコールセッション制御機能PCSCF)、サービスコールセッション制御機能SCSCF)、およびアプリケーションサーバ(AS)。ユーザ装置UEは、INVITEメッセージM1を、PCSCFへ送信してサービス要求を開始する。PCSCFは、INVITEメッセージM2をSCSCFへ送信し、SCSCFは、INVITEメッセージM3をASへ送信する。アプリケーションサーバASは、ホワイトリストかブラックリストを確認し、ユーザ装置がホワイトリストにあれば、サービス提供を認める応答をユーザ装置に送信し、ユーザ装置がブラックリストにあれば、サービス提供を拒否する応答をユーザ装置に送信する。

0004

実際に、ある種のサービスでは、サービスが提供されるべきかどうかが、状況によって動的に判断される。特に、IPマルチメディアサブシステムにおいて、このサブシステムは、従来の電話の他にも、動画共有統合メッセージング、統合通信、クリック会議マルチメディア連携キットマルチプレイヤゲーム友達や家族の追跡、仮想PBXセキュリティ監視アウトドアワークチームエフィシェンシ、マルチメディアリングバックトーンコールシールド、マルチメディア発呼者番号通知インテリジェントコールセンタールーティング検索追跡およびグルーピングサーチ、第三者(認証者)による支払など、様々なサービスを提供することが可能である。上記のサービス要求については、ホワイトリストおよびブラックリストを制御に用いるだけの要件を満たすことが、困難なことが多い。例えば、第三者によるサービス制御が必要な事例において、ホワイトリストおよびブラックリストでは、サービスの第三者制御を実行することも、またサービスの実時間制御も実行することができない。

0005

最新実践例では、ブラックリストとホワイトリストとの間に、グレーリストが提案されている。グレーリストにより、インテリジェントなサービス制御が実行可能であり、例えば、スパムのほとんどを撃退することができる。グレーリストでは、送信したばかりのサービス要求を、サービス要求元再送信することが必要となる。例えば、電子メールアプリケーションでは、電子メール送信者は、送信したばかりの電子メールを1回再送する前に、数分待つ必要がある(具体的な時間は、システムが自動で、または管理者が手動で設定可能である)。グレーリストは、ブロードキャストの形態で送信されるサービス要求の大部分が、通例、一度のみ送信され、ある時間経過後は、サービス要求の再送を求める要求は無視されるということに基づいている。アプリケーションサーバにより最初は拒否され、「後に再送」が必要なサービス要求は全て、グレーリストフィルタに入ることになる。10分後(具体的な時間は、システムが自動で、または管理者が手動で設定可能である)、サービス要求がリモートサーバにより再送されると、この要求は支障なく通過し、その後、この要求元整合した要求も、円滑に通過することになる。

0006

しかしながら、上述の方式では、特定時間後、例えば10分後に、悪質な攻撃者がサービス要求を再送すると、システムは、この悪質な攻撃者をホワイトリストに載せるので、システムは、未知のサービス要求元にサービスを提供すべきかどうか、依然として正確に判断することができない。さらに、サービス要求元により要求されたサービスが、第三者からの認証を必要とする場合、例えば、サービスが第三者によって管理されている場合、ホワイトリストおよびブラックリストでは、第三者認証を実施することができない。

発明が解決しようとする課題

0007

上述の問題を解決するため、本発明は、グレーリストに基づいて第三者認証を実施するとともに、方法、システムおよびコンピュータプログラム製品を提供する。

課題を解決するための手段

0008

第1の態様によれば、本発明は、通信方法を提供し、この方法は:
要求元からサービス要求を受信することと、
グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得することと、
認証結果に従い、サービス要求を処理することと
を含むことを特徴とする。

0009

ここで、グレーリストが、要求元、認証者およびサービスという少なくとも3つの属性を含む。

0010

ここで、グレーリストに従い、サービス要求について第三者認証を実行することが、サービス要求を、要求元から、このサービス要求を認証する認証者へ転送することを含む。

0011

ここで、認証結果に従い、サービス要求を処理することが、認証結果が承認である場合、サービスを要求元に提供し、認証結果が拒否である場合、サービスを要求元に提供しないことを含む。

0012

サービスが要求元に提供されない場合、拒否メッセージが要求元へ送信され、その中に拒否理由記述されていることが好ましい。

0013

さらに、認証者の要求に従い、グレーリストを動的に更新することが含まれる。

0014

ここで、グレーリストに従い、サービス要求について第三者認証を実行することが、サービス要求について、異なるサービスレベルで認証を実行することを含む。

0015

ここで、グレーリストに従い、サービス要求について第三者認証を実行することが、1または複数の第三者によるサービス要求について、認証を実行することを含む。

0016

第2の態様によれば、本発明は、通信システムを提供し、このシステムは:
要求元からサービス要求を受信する手段と、
グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段と、
認証結果に従い、サービス要求を処理する手段と
を備えることを特徴とする。

0017

ここで、グレーリストが、要求元、認証者およびサービスという少なくとも3つの属性を含む。

0018

ここで、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段が、サービス要求を、要求元から、このサービス要求を認証する認証者へ転送する手段を含む。

0019

ここで、認証結果に従い、サービス要求を処理する手段が、認証結果が承認である場合、サービスを要求元に提供し、認証結果が拒否である場合、サービスを要求元に提供しない手段を含む。

0020

サービスが要求元に提供されない場合、拒否メッセージが要求元へ送信され、その中に拒否理由が記述されていることが好ましい。

0021

さらに、認証者の要求に従い、グレーリストを動的に更新する手段が備えられている。

0022

ここで、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段が、サービス要求について、異なるサービスレベルで認証を実行する手段を含む。

0023

ここで、グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得する手段が、1または複数の第三者によるサービス要求について、認証を実行する手段を含む。

0024

第3の態様によれば、本発明は、通信方法を提供し、この方法は:
発呼者からサービス要求を受信することと、
グレーリストに従い、サービス要求について認証を実行し、認証結果を取得することと、
認証結果に従い、サービス要求を処理することと
を含むことを特徴とする。

0025

第4の態様によれば、本発明は、コンピュータ可読記憶媒体に格納されたコンピュータプログラムコードを含むコンピュータプログラム製品を提供し、このコンピュータプログラムコードは、プロセッサで実行されると:
要求元からサービス要求を受信することと、
グレーリストに従い、サービス要求について第三者認証を実行し、認証結果を取得することと、
認証結果に従い、サービス要求を処理することと
を実行する。

0026

グレーリストは、通信分野における新規概念であり、第三者認証が必要な様々なサービスに、幅広利用可能である。例えば、親は子供のウェブアクセスを実時間に制御可能であり、上司は、部下が、あるデータベース/サービス/データにアクセスできるかどうかを実時間に制御可能である。ブラックリストが制御にも利用可能であったとしても、ブラックリストは、実時間制御を実施することができない。

0027

本開示の主題は、以下の説明を図面と組み合わせて参照することにより、理解することができる。同一の参照符号は、同一の要素を示す。

図面の簡単な説明

0028

従来技術のホワイトリストおよびブラックリストによるサービス制御のタイミング図である。
本発明の一実施形態によるグレーリストを用いた第三者認証のタイミング図である。
本発明の他の実施形態によるグレーリストを用いた第三者認証のタイミング図である。
本発明のさらに別の実施形態によるグレーリストを用いた第三者認証のタイミング図である。
本発明のさらに別の実施形態によるグレーリストを用いた第三者認証のタイミング図である。
本発明の好適な実施形態によるグレーリストに基づく第三者認証を実施する方法のフローチャートである。

実施例

0029

上記開示内容には、様々な変形例および代替的形態が含まれているが、その具体的実施形態をここに詳述するとともに図面に例示する。ただし、ここでの具体的実施形態の説明は、開示内容を、開示された具体的形態に限定するものではなく、本発明は、添付の請求の範囲に含まれる、あらゆる変形例、均等物、および代替例に及ぶものである。

0030

次に、本発明を実施するための例示的な実施形態を、図面を参照して説明する。ただし、本発明は、様々な形態で実施可能であり、ここに説明する実施形態に限定されるものではない。これらの実施形態は、本発明を広範囲かつ包括的に開示するためのものであり、当業者に本発明の内容を充分に伝達するためのものである。図面に示した本発明を実施する例示的態様における用語は、本発明を定義するものではない。図において、同一のユニット/要素は、同一の参照符号により示される。

0031

本発明を実施するための詳細な例示的態様を、ここに開示する。なお、ここに詳細に開示する具体的構成および機能は、本発明の通例の例示的実施態様を説明するためのものに過ぎない。本発明は、様々な代替的形態として実施可能であり、ここに説明する実施態様に限定されるものと解釈されるべきではない。したがって、本発明を実施するための例示的態様には、様々な変形例および置換例があるものの、本発明を実施する具体的態様を、図面の例を通じて示すとともに、ここに詳述する。なお、本発明を実施する例示的態様を、ここに開示する具体的形態に限定する意図はないことが、理解されるべきである。一方、本発明を実施する例示的態様は、本発明の範囲内の変形例、均等な実例、および選択肢の全てに及ぶものである。

0032

ここで用いる「ある」、「1つ」、「前記」および「上記」は、特記なき限り複数を含む。さらに、説明に用いる用語、「含む」、「備える」および/または「包含する」は、ある種の特徴、実体、ステップ、動作、ユニット、および/または要素を示すものの、1つまたは複数の特徴、実体、ステップ、動作、ユニット、要素および/またはそのグループを除外するものではないことが、理解されるべきである。ユニットは、他のユニットに対して「接続」または「連結」されると表現される場合、他のユニットに対して直接的に接続もしくは連結してもよく、または、中間的なユニットが介在してもよいことが、理解されるべきである。さらに、ここでの「接続」または「連結」は、無線接続または連結を含む。ここで用いる「および/または」という用語は、リストアップされた関連用語の1つまたは複数のうちの任意の組合せ、および全ての組合せを含むものである。

0033

特記なき限り、ここで用いる用語(科学および技術用語を含む)は、当業者が一般的に理解する一般的な意味を持つ。さらに、一般的に用いられている辞書により定義された用語は、関連技術の文脈に整合する意味を持つものと解釈されるべきであり、理想化されたり過剰に形式的な意味に解釈されるべきではない。

0034

図2は、本発明の一実施形態によるグレーリストを用いた第三者認証のタイミング図である。説明のため、IPマルチメディアサブシステムを、ここに例示する。当業者は、本発明が他の通信システムに適用可能であることを、理解すべきである。図2に示すように、システムは、プロキシコールセッション制御機能(PCSCF)と、サービスコールセッション制御機能(SCSCF)と、アプリケーションサーバ(AS)と、ユーザ装置A(UE A)と、ユーザ装置B(UE B)とを備えている。

0035

好適な一実施形態では、第三者認証は、IMS内のグレーリストを通じて実行される。IMSにおいては、音声サービスの他にも、重要な役割のある追加のサービスが多数ある。好適な一実施形態では、IMS内のサービス制御を実施することも非常に重要である。アプリケーションサーバASが、グレーリストを定義することが好ましい。グレーリストは、アプリケーションサーバにより確定された予め定義された規則であり、グレーリスト(すなわち、予め定義された規則)は、要求元の要求サービスが、どの認証者により認証されるべきかをこの中で定義する。グレーリスト(すなわち、予め定義された規則)は、1つまたは複数の三つ組であることが好ましい。本実施形態では、三つ組には、3つの属性がある。すなわち、要求元、認証者、およびサービスである。当業者は、三つ組がさらに多くの属性を含むものとしてもよいことを理解すべきである。ここで、要求元は、サービス要求を開始する当事者である。認証者は、上記のサービス要求について認証を実行する第三者であり、認証者は、あるサービスをある要求元に提供するかどうか判断することができる。例えば、図2では、UE Aが要求元であり、UE Bが認証者である。このサービスは、動画共有、統合メッセージング、統合通信、クリック会議、マルチメディア連携キット、マルチプレイヤゲーム、友達や家族の追跡、仮想PBX、セキュリティ監視、アウトドアワークチームエフィシェンシ、マルチメディアリングバックトーン、コールシールド、マルチメディア発呼者番号通知、インテリジェントコールセンタールーティング、検索追跡およびグルーピングサーチ、または第三者(認証者)による支払などであってもよい。

0036

理解しやすいように、図2図5では、IMSにおけるコールフロー単純化されている。すなわち、ACKメッセージなどをセッションから削除する。さらに、図2図5では、IMSにおけるいくつかの他の装置を単純化しており、各図において、問合せコールセッション制御機能(ICSCF)、ホーム加入者サーバ(HSS)、ドメインネームサーバ(DNS)などは示されていない。

0037

好適な実施形態においては、図2に示すように、ユーザ装置Aは、INVITEメッセージM1をPCSCFへ送信して、サービス要求を開始する。好ましくは、サービス要求は、INVITEメッセージ内に含まれることができる。PCSCFは、INVITEメッセージM2をSCSCFへ送信し、SCSCFは、INVITEメッセージM3をアプリケーションサーバへ送信する。サービス要求を受信すると、アプリケーションサーバASは、まず、サービス要求の要求元を特定する。本実施形態では、アプリケーションサーバASは、サービス要求元をユーザ装置Aと特定する。ここで、ユーザ装置Aを特定するために、様々なシンボル、識別子などを使用可能である。アプリケーションサーバASは、グレーリストからユーザ装置Aを検索する。本実施形態において、グレーリスト(すなわち、予め定義された規則)は、1つまたは複数の三つ組である。この三つ組は、少なくとも3つの属性、例えば、要求元、認証者、およびサービスを含む。グレーリスト(すなわち、予め定義された規則)は、三つ組<要求元、認証者、サービス>として表現可能であることが好ましい。本実施形態において、グレーリスト内の要求元はユーザ装置Aであり、認証者はユーザ装置Bであり、サービスは動画共有である。したがって、グレーリストは、<ユーザ装置A、ユーザ装置B、動画共有>と表現可能である。

0038

一実施形態では、ユーザ装置Aおよび/または動画共有による検索を実行すると、アプリケーションサーバは、グレーリスト<ユーザ装置A、ユーザ装置B、動画共有>を取得する。好適な実施形態において、グレーリストは、アプリケーションサーバ上に格納されてもよく、あるいはその外側に格納されてもよい。好適な実施形態において、グレーリストは、データベース内に格納されてもよく、ファイルシステムなどの方式で格納することも可能である。グレーリストは、ユーザ装置Aにより要求されたサービスが動画共有である場合、ユーザ装置Bからの認証が必要であることを示している。

0039

好適な実施形態において、アプリケーションサーバは、サービス要求をINVITEメッセージM4に組み込み、INVITEメッセージM4をユーザ装置Bへ送信する。他の好適な実施形態では、アプリケーションサーバは、INVITEメッセージM4およびSIPメッセージヘッダまたはパラメータ(例えば、SERVICE_TYPE=VIDEO SHARING, REQEST_UE=UE A)をユーザ装置Bへ転送する。ユーザ装置Bは、INVITEメッセージM4を受信し、その中からサービス要求を抽出し、サービス要求による第三者認証を実行する。あるいは、ユーザ装置Bは、INVITEメッセージM4およびSIPメッセージヘッダまたはパラメータを受信し、SIPメッセージヘッダまたはパラメータ内のサービス要求を抽出し、サービス要求による第三者認証を実行する。好適な実施形態において、ユーザ装置Bは、サービス要求を承認する旨判断すると、応答メッセージM5を送信する。この応答メッセージは、サービスを承認することをアプリケーションサーバに指示し、アプリケーションサーバは、サービスをユーザ装置Aに提供する。ユーザ装置Bは、サービス要求を拒否する旨判断すると、応答メッセージM5を送信する。この応答メッセージは、サービスを拒否することをアプリケーションサーバに指示し、アプリケーションサーバは、サービスをユーザ装置Aに提供することを拒否する。

0040

図3は、本発明の他の実施形態によるグレーリストを用いた第三者認証のタイミング図である。好適な一実施形態において、本発明のグレーリストは、ホワイトリストおよびブラックリストを含むことができる。例えば、要求元、認証者およびサービスを含むグレーリスト内の認証者が「NULL」である場合、これは、認証者がいないことを意味している。すなわち、グレーリストが要求元およびサービスのみを含む場合、認証者は「NULL」である。これは、第三者認証の必要がないことを示している。例えば、グレーリストが<ユーザ装置A、NULL、動画共有>として表現されていると、アプリケーションサーバは、第三者認証の必要なく、動画共有サービスをユーザ装置Aに提供可能である。この時点で、ユーザ装置Aは、動画共有サービスについてホワイトリスト内にある。このように、本発明のグレーリストは、ホワイトリストを含むことができる。

0041

グレーリストが<ユーザ装置A、NULL、動画共有禁止>として表現されていると、アプリケーションサーバは、第三者認証の必要がなければ、動画共有サービスをユーザ装置Aに提供することはない。この時点で、ユーザ装置Aは、動画共有サービスについてブラックリスト内にある。このように、本発明のグレーリストは、ブラックリストを含むことができる。

0042

さらに、グレーリストが<ユーザ装置A、NULL、全サービス>として表現されていると、アプリケーションサーバは、第三者認証の必要なく、全サービスをユーザ装置Aに提供可能である。この時点で、ユーザ装置Aは、全サービスについてホワイトリスト内にある。グレーリストが<ユーザ装置A、NULL、全サービス禁止>として表現されていると、アプリケーションサーバは、第三者認証の必要なしに、一切のサービスをユーザ装置Aへ提供することはない。この時点で、ユーザ装置Aは、全サービスについてブラックリスト内にある。さらに、グレーリストは、<ユーザ装置A、NULL、サービス集合1>、<ユーザ装置A、NULL、サービス集合2>などとして表現されてもよい。これは、アプリケーションサーバが、第三者認証の必要なしに、サービス集合1およびサービス集合2などの中のサービスを、ユーザ装置Aへ提供可能であることを意味している。さらに、グレーリストは、<ユーザ装置A、NULL、サービス集合1禁止>、<ユーザ装置A、NULL、サービス集合2禁止>などとして表現されてもよい。これは、アプリケーションサーバが、第三者認証なしに、サービス集合1、サービス集合2などの中のサービスを、ユーザ装置Aに提供することを拒否できることを意味している。

0043

図4は、本発明のさらに別の実施形態によるグレーリストを用いた第三者認証のタイミング図である。本発明によるグレーリストは、複数の第三者を含む認証に対応している。多くの場合、要求元のサービス要求は、複数の第三者からの認証を必要とし、このため、グレーリストは、複数の第三者認証に対応する必要がある。グレーリスト内の複数の三つ組を、複数の第三者認証を実行するために利用することが好ましい。ユーザ装置Aが動画共有サービスを要求すると、アプリケーションサーバは、<ユーザ装置A、ユーザ装置B、動画共有>、<ユーザ装置A、ユーザ装置C、動画共有>、…、<ユーザ装置A、ユーザ装置N、動画共有>など、複数の三つ組を取得し、アプリケーションサーバは、サービス要求を、上記の複数の第三者、例えば、ユーザ装置B、ユーザ装置C、…、ユーザ装置Nへ、それぞれ転送する必要がある。ユーザ装置Aからの動画共有サービス要求の第三者認証は、上記複数の第三者により実行される。

0044

好適な一実施形態によれば、複数の第三者認証の場合、第三者の全てが、要求元のサービス要求を承認したときのみ、アプリケーションサーバは、サービスを要求元に提供する。例えば、上記の全ユーザ装置BからNがユーザ装置Aにサービスを提供することを認めるときのみ、アプリケーションサーバは、サービスをユーザ装置Aに提供する。あるいは、第三者のいずれかが一旦、要求元のサービス要求を承認したときに、アプリケーションサーバがサービスを要求元に提供してもよい。例えば、上記のユーザ装置BからNのいずれかが一旦、ユーザ装置Aにサービスを提供することを認めるときに、アプリケーションサーバがサービスをユーザ装置Aに提供してもよい。さらに、認証者またはアプリケーションサーバシステムは、全ての第三者のうちのM(Mは認証者のユーザ装置の総数未満である)が、要求元のサービス要求を承認した場合に、アプリケーションサーバがサービスを要求元に提供可能とする構成としてもよい。例えば、上記ユーザ装置BからNのうちのM(Mは認証者のユーザ装置の総数未満である)がサービスをユーザ装置Aに提供することを認めると、アプリケーションサーバは、サービスをユーザ装置Aに提供することができる。

0045

好適な一実施形態において、認証者は、1つまたは複数の認証者を追加する要求を送信してもよく、これにより、グレーリストを動的に更新してもよい。例えば、ユーザ装置Bは、ユーザ装置Aの動画共有サービスについての認証者、例えばユーザ装置Cを追加する要求をアプリケーションサーバに対して送信する。次いで、三つ組<ユーザ装置A、ユーザ装置C、動画共有>が、アプリケーションサーバのグレーリストに追加される。このように、ユーザ装置Aが、動画共有サービス要求をアプリケーションサーバに対して開始した場合、アプリケーションサーバは、サービス要求をユーザ装置Bおよびユーザ装置Cへ転送する。

0046

図5は、本発明のさらに別の実施形態によるグレーリストを用いた第三者認証のタイミング図である。本発明のグレーリスト(すなわち、予め定義された規則)は、要求元、認証者およびサービスという属性を含むが、これに限定されるものではない。グレーリスト(すなわち、予め定義された規則)は、1つまたは複数の四つ組であることが好ましい。本実施形態において、四つ組は、要求元、認証者、サービスおよびサービスレベルという4つの属性からなる。ここで、要求元は、サービス要求を開始する当事者であり、認証者は、上記のサービス要求について認証を実施する第三者であり、認証者は、あるサービスをある要求元に提供するかどうか判断可能である。例えば、図5において、UE Aは要求元であり、UE Bは認証者である。サービスは、動画共有、統合メッセージング、統合通信、クリック会議、マルチメディア連携キット、マルチプレイヤゲーム、友達や家族の追跡、仮想PBX、セキュリティ監視、アウトドアワークチームエフィシェンシ、マルチメディアリングバックトーン、コールシールド、マルチメディア発呼者番号通知、インテリジェントコールセンタールーティング、検索追跡およびグルーピングサーチ、または第三者(認証者)による支払などであってもよい。サービスレベルは、要求元に対して提供されるサービスのレベルである。ここでは、サービスとしてデータベースアクセスを用いる例により、説明されているが、当業者は、サービスの例がデータベースアクセスに限定されないことを理解すべきである。

0047

好適な実施形態では、図5に示すように、ユーザ装置Aは、INVITEメッセージM1をPCSCFへ送信して、サービス要求を開始する。好ましくは、サービス要求は、INVITEメッセージ内に含まれることができる。PCSCFは、INVITEメッセージM2をSCSCFへ送信し、SCSCFは、INVITEメッセージM3をアプリケーションサーバへ送信する。サービス要求を受信すると、アプリケーションサーバASは、まず、サービス要求の要求元を特定する。本実施形態において、アプリケーションサーバASは、サービス要求元をユーザ装置Aと特定する。ここでは、様々な符号、識別子などが、ユーザ装置Aを特定するために利用可能である。アプリケーションサーバASは、グレーリストからユーザ装置Aを検索する。本実施形態において、グレーリスト(すなわち、予め定義された規則)は、1つまたは複数の四つ組であり、四つ組は、少なくとも4つの属性、すなわち、要求元、認証者、サービスおよびサービスレベルを含んでいる。グレーリスト(すなわち、予め定義された規則)は、四つ組<要求元、認証者、サービス、サービスレベル>として表現可能であることが好ましい。本実施形態において、グレーリスト内の要求元はユーザ装置Aであり、認証者はユーザ装置Bであり、サービスはデータベースアクセスであり、サービスレベルは読取りおよび書込みを含む。例えば、グレーリストは、<ユーザ装置A、ユーザ装置B、データベースアクセス、書込み>として表現可能である。

0048

一実施形態では、ユーザ装置Aおよび/またはデータベースアクセスに従って検索を実行すると、アプリケーションサーバは、グレーリスト<ユーザ装置A、ユーザ装置B、データベースアクセス、読取り>を取得してもよい。他の実施形態では、ユーザ装置Aおよび/またはデータベースアクセスに従って検索を実行すると、アプリケーションサーバは、グレーリスト<ユーザ装置A、ユーザ装置B、データベースアクセス、書込み>を取得してもよい。好適な実施形態において、グレーリストは、アプリケーションサーバ上に格納されてもよく、あるいはその外側に格納されてもよい。好適な実施形態において、グレーリストは、データベースに格納されてもよく、ファイルシステムなどの方式で格納されてもよい。グレーリストは、ユーザ装置Aによって要求されたサービスがデータベースアクセスである場合に、ユーザ装置Bからの認証が必要であって、ユーザ装置Bが、ユーザ装置Aによるデータベースの読取りまたは書込みを許可することを示している。

0049

好適な実施形態において、アプリケーションサーバは、サービス要求をINVITEメッセージM4に組み込んで、INVITEメッセージM4をユーザ装置Bへ送信する。他の好適な実施形態において、アプリケーションサーバは、INVITEメッセージM4およびSIPメッセージヘッダまたはパラメータ(例えば、SERVICE_TYPE=DATABASEACCESS, REQUEST_UE=UE A)を、ユーザ装置Bへ転送する。ユーザ装置Bは、INVITEメッセージM4を受信して、その中からサービス要求を抽出し、サービス要求による第三者認証を実行する。あるいは、ユーザ装置Bは、INVITEメッセージM4およびSIPメッセージヘッダまたはパラメータを受信し、その中からサービス要求を抽出し、サービス要求による第三者認証を実行する。

0050

好適な実施形態において、ユーザ装置Bは、サービス要求を拒否する旨判断すると、応答メッセージM5を送信する。この応答メッセージは、サービスを拒否することをアプリケーションサーバに指示し、アプリケーションサーバは、サービスをユーザ装置Aに提供することを拒否する。

0051

好適な実施形態において、ユーザ装置Bは、サービス要求を承認する旨判断すると、応答メッセージM5を送信する。この応答メッセージは、サービスを承認することを、アプリケーションサーバに指示する。取得したグレーリストが<ユーザ装置A、ユーザ装置B、データベースアクセス、読取り>を定義している場合、アプリケーションサーバは、ユーザ装置Aによってのみ、データベースアクセスを許可することができる(すなわち、ユーザ装置Aは、データを読み取ることだけができるが、データを修正、削除、または追加することはできない)。取得されたグレーリストが<ユーザ装置A、ユーザ装置B、データベースアクセス、書込み>を定義している場合、アプリケーションサーバは、ユーザ装置Aによるデータベースへの書込みを許可する(すなわち、ユーザ装置Aは、データの読取りだけでなく、修正、削除または追加が可能である)。

0052

好適な実施形態では、プライマリ/第1認証者は、グレーリスト内の1または複数の他の認証者(すなわち、非プライマリ/第1認証者)を削除/修正する要求を送信してもよい。例えば、要求元がユーザ装置Aであり、認証者がユーザ装置B、C、Dであり、ユーザ装置Bはプライマリ/第1認証者である。ユーザ装置Bは、認証者がユーザ装置B、Dに変更されるように、ユーザ装置Cを削除する要求を、送信することができる。また、ユーザ装置Bは、認証者がユーザ装置B、DおよびEに変更されるように、ユーザ装置Cをユーザ装置Eに変更する要求を、送信することができる。

0053

好適な一実施形態では、プライマリ/第1認証者は、1つまたは複数のグレーリスト内の他の認証者(すなわち、非プライマリ/第1認証者)により許可可能なサービスレベルを修正する要求を、送信してもよい。例えば、要求元がユーザ装置Aであり、認証者がユーザ装置B、Cであり、サービスがデータベースアクセスであり、サービスレベルが読取りおよび書込みを含み、ユーザ装置Bがプライマリ/第1認証者である。ユーザ装置Cについてのグレーリストは、<ユーザ装置A、ユーザ装置C、データベースアクセス、書込み>である。この時点で、ユーザ装置Bは、ユーザ装置Cについてのグレーリストを<ユーザ装置A、ユーザ装置C、データベースアクセス、読取り>に変更するように、ユーザ装置Cの認証レベルを「読取り」に修正する要求を送信可能である。

0054

図6は、本発明の好適な一実施形態によるグレーリストに基づく第三者認証を実行する方法のフローチャートである。601では、要求元からのサービス要求を受信する。ここで、要求元は、サービス要求を開始する当事者であり、パーソナルコンピュータラップトップコンピュータパーソナルデジタルアシスタントなどであってもよい。要求元は、図2に示すようにユーザ装置Aであることが好ましい。ユーザ装置Aは、INVITEメッセージM1をPCSCFへ送信して、サービス要求を開始する。好ましくは、サービス要求は、INVITEメッセージ内に含まれることができる。PCSCFは、INVITEメッセージM2をSCSCFへ送信し、SCSCFは、INVITEメッセージM3をアプリケーションサーバへ送信する。

0055

602では、第三者認証は、グレーリスト(予め定義された規則)に従ってサービス要求を実行し、認証結果が得られる。ここで、第三者認証は、認証者によって実行される。認証者は、上記サービス要求を認証する第三者であり、あるサービスを要求元へ提供するかどうか判断することができる。サービス要求を受信すると、アプリケーションサーバASは、サービス要求の要求元を特定する。アプリケーションサーバASは、要求元および/またはサービスネームに従い、グレーリストを検索する。例えば、グレーリスト<要求元、認証者、サービス>が、検索されてもよい。アプリケーションサーバは、サービス要求をINVITEメッセージM4に組み込んで、認証者に送信する。認証者は、INVITEメッセージを受信して、その中のサービス要求を抽出し、サービス要求による第三者認証を実行する。認証者は、認証結果を、アプリケーションサーバへ送信する。他の好適な実施形態では、アプリケーションサーバは、INVITEメッセージM4およびSIPメッセージヘッダまたはパラメータを、認証者へ転送する。

0056

603では、サービス要求は、認証結果に従って処理される。認証結果が、認証者がサービス要求を承認する旨決定するものであると、認証者は、サービスを承認することを示す応答メッセージを、アプリケーションサーバへ送信し、アプリケーションサーバは、サービスを要求元に提供する。認証結果が、認証者がサービス要求を拒否する旨決定するものであると、認証者は、サービスを拒否することを示す応答メッセージを、アプリケーションサーバへ送信し、アプリケーションサーバは、サービスを要求元に提供することを拒否する。

0057

グレーリスト内の認証者が「NULL」であるということは、第三者認証の必要が全くないことを意味していることが好ましい。例えば、グレーリストが<ユーザ装置A、NULL、動画共有>として表現されていると、アプリケーションサーバは、第三者認証の必要なく、ユーザ装置Aからのサービス要求を承認/拒否することができる。この時点で、上記方法は、非第三者認証の方法となり、すなわち、発呼者のサービス要求を受信し、グレーリストに従い、サービス要求について認証を実行して、認証結果を取得し、認証結果に従ってサービス要求を処理する。

0058

グレーリストは、通信分野における新規の概念であり、第三者認証が必要な様々なサービスに、幅広く利用可能である。本発明のグレーリストは、3つの属性を含む三つ組、または4つの属性を含む四つ組に限定されるものではなく、必要に応じてより多くの属性を含む複数組拡張可能である。グレーリストの拡張は、システムの要件に応じてなされ得る。グレーリストは、第三者認証の様々なアプリケーションに広く利用可能であり、例えば、親は子供のウェブアクセスを実時間に制御可能であり、上司は、部下が、あるデータベース/サービス/データにアクセスできるかどうかを実時間に制御可能である。ブラックリストが制御にも利用可能であったとしても、ブラックリストは、実時間制御を実行することができない。

0059

一方、通例、開示内容の各態様を実行するソフトウェアは、ある形態のプログラム記憶媒体に符号化されているか、あるいはある形態の伝播媒体上で実行されることに留意されたい。プログラム記憶媒体は、磁気(例えば、フレキシブルディスクもしくはハードドライブ)または光学(例えば、コンパクトディスク読取り専用メモリ、すなわち「CD−ROM」)であってもよく、読取り専用またはランダムアクセスであってもよい。同様に、伝播媒体は、ツイストペア同軸ケーブルファイバ、または従来技術におけるいくつかの他の適切な伝播媒体であってもよい。開示内容は、いずれかの所与の実施態様の各態様に限定されるものではない。DVD、CD−ROM、フレキシブルディスク、またはメモリ(例えば、不揮発メモリ)など、命令を格納したコンピュータ可読媒体が、さらに提供され、命令がプロセッサにより実行されると、上記方法のステップが実行される。

0060

このように開示した具体的実施形態は、説明のためのものに過ぎず、その開示内容は、修正可能であり、ここでの説明から利益を受ける当業者に明白な、異なるものの均等な態様で実施可能である。さらに、ここに示す詳細構成または設計を制約する意図はなく、以下の特許請求の範囲に記述される。したがって、上記のように開示した具体的実施形態は、変更または修正されてもよく、あらゆる変更形態が開示内容の範囲に入るものと考えられていることが、重要である。このように、本明細書での保護範囲は、添付の特許請求の範囲に示すように明記される。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ