WO2009139117A1

WO2009139117A1 - アクセス制御装置、コンテンツアクセス装置、電話機、アクセス制御システム、およびアクセス制御方法

Info

Publication number: WO2009139117A1
Application number: PCT/JP2009/001846
Authority: WO
Inventors: 裕斉藤
Original assignee: パナソニック株式会社
Priority date: 2008-05-13
Filing date: 2009-04-22
Publication date: 2009-11-19

Abstract

　特定のユーザ間に限定した、任意の通信路におけるコンテンツ交換を、簡単に実現することがきるアクセス制御装置。コンテンツ管理装置（１００）は、インターネット（５００）を用いたコンテンツへのアクセスを制御する装置であって、コンテンツの管理者によって確立された、キャリア網（４００）を用いた呼の識別情報を取得し、コンテンツへのアクセスを要求する要求元から、取得した識別情報と同一の情報が送られてきた場合、要求元のコンテンツへのアクセスを許可するアクセス制御部（３５０）を有する。

Description

アクセス制御装置、コンテンツアクセス装置、電話機、アクセス制御システム、およびアクセス制御方法

　本発明は、コンテンツへのアクセスを制御するアクセス制御装置、コンテンツアクセス装置、アクセス制御システム、およびアクセス制御方法と、コンテンツへのアクセスを制御するために使用される電話機に関する。

　近年、デジタルカメラやデジタルビデオカメラで撮影した写真やビデオを、ビデオレコーダやパーソナルコンピュータに蓄積しておき、インターネットを介して親戚や友人等に公開する個人ユーザが増加している。

　このような、個人ユーザ同士によるコンテンツの交換は、プライバシー確保や安全性確保の観点から、親戚や友人等の特定の相手に限定して行われることが望ましい。その一例として、コンテンツを特定の相手に限定して公開するために、コンテンツにアクセスするためのパスワードを設定する方法がある。具体的には、コンテンツを公開する側（以下単に「公開側」という）と、コンテンツにアクセスする側（以下単に「アクセス側」という）とで、共有しておくことが行われている。これにより、パスワードを共有しない、第三者によるコンテンツへのアクセスを防ぐことができる。

　ところが、パスワードの共有によるアクセス制限は、設定に手間が掛かるという問題がある。例えば、公開側は、コンテンツにアクセスするためのパスワードを設定し、そのパスワードを公開したい相手に通知しなければならない。そして、コンテンツを公開したい相手であるアクセス側は、コンテンツにアクセスする際に、公開側から通知されたパスワードを端末に入力しなければならない。

　そこで、電話の通話路を介してコンテンツの交換を行う技術が、例えば特許文献１に記載されている。特許文献１記載の技術では、電話機で通話が行われている間に、双方でビデオレコーダの所定のキースイッチが押下されると、通話路を介してビデオレコーダ同士が接続される。そして、ビデオレコーダに保持された画像データ等のコンテンツが、通話の相手先に送信される。これにより、パスワードを設定や入力を特に必要とせずに、特定の相手に限定してコンテンツを送信することができる。

特開２００６－３５２３１９号公報

　しかしながら、特許文献１記載の技術では、コンテンツ交換の通信路として電話網を使用しなければならないという問題がある。通信速度や通信コストを考慮すると、インターネットなど、他の各種通信路を、コンテンツ交換に使用する通信路として選択できることが望ましい。

　本発明の目的は、特定のユーザ間に限定した、任意の通信路におけるコンテンツ交換を、簡単に実現することがきるアクセス制御装置、コンテンツアクセス装置、電話機、アクセス制御システム、およびアクセス制御方法を提供することである。

　本発明のアクセス制御装置は、第１の通信路を用いたコンテンツへのアクセスを制御するアクセス制御装置であって、前記コンテンツの管理者によって確立された、前記第１の通信路とは異なる第２の通信路を用いた呼の識別情報を取得する呼識別情報取得部と、前記コンテンツへのアクセスを要求する要求元から、前記呼識別情報取得部により取得された前記識別情報と同一の情報が送られてきた場合、前記要求元の前記コンテンツへのアクセスを許可するアクセス制御部とを有する構成を採る。

　本発明のコンテンツアクセス装置は、第１の通信路を用いたコンテンツへのアクセスを行うコンテンツアクセス装置であって、前記コンテンツの管理者によって確立された、前記第１の通信路とは異なる第２の通信路を用いた呼の識別情報を取得する呼識別情報取得部と、前記コンテンツへのアクセスを要求する際に、前記呼識別情報取得部により取得された前記識別情報を、前記要求の相手先に送信するアクセス制御部とを有する構成を採る。

　本発明の電話機は、上記アクセス制御装置との間で通信を行う電話機側機器間通信部と、電話網に接続して電話通信を行う電話網通信部と、前記電話網通信部を介して前記管理者によって確立された呼の識別情報を、前記電話機側機器間通信部を介して前記アクセス制御装置に送信する呼状態管理部とを有する構成を採る。

　本発明の電話機は、上記コンテンツアクセス装置との間で通信を行う電話機側機器間通信部と、電話網に接続して電話通信を行う電話網通信部と、前記電話網通信部を介して前記管理者によって確立された呼の識別情報を、前記電話機側機器間通信部を介して前記コンテンツアクセス装置に送信する呼状態管理部とを有する構成を採る。

　本発明のアクセス制御システムは、第１の通信路を用いたコンテンツへのアクセスを制御するアクセス制御システムであって、前記コンテンツの管理者によって確立された前記第１の通信路とは異なる第２の通信路を用いた呼の識別情報を取得する第１の呼識別情報取得部と、前記コンテンツへのアクセスを要求する要求元から、前記第１の呼識別情報取得部により取得された前記識別情報と同一の情報が送られてきた場合、前記要求元の前記コンテンツへのアクセスを許可する第１のアクセス制御部とを有するアクセス制御装置と、前記管理者によって確立された呼の識別情報を取得する第２の呼識別情報取得部と、前記コンテンツへのアクセスを要求する際に、前記第２の呼識別情報取得部により取得された前記識別情報を、前記アクセス制御装置に送信する第２のアクセス制御部とを有するコンテンツアクセス装置とを具備する構成を採る。

　本発明のアクセス制御方法は、第１の通信路を用いたコンテンツへのアクセスを制御するアクセス制御方法であって、前記コンテンツの管理者によって前記第１の通信路とは異なる第２の通信路を用いた呼が確立された場合、当該呼の識別情報を取得して保持する呼識別情報保持ステップと、前記管理者によって確立された呼が切断された場合、保持された当該呼の前記識別情報を破棄する呼識別情報破棄ステップと、保持している前記識別情報と同一の情報が、前記コンテンツへのアクセスを要求する要求元から送られてきた場合、前記要求元の前記コンテンツへのアクセスを許可するアクセス許可ステップとを有するようにした。

　本発明によれば、電話の呼識別情報を用いてコンテンツへのアクセス制御を行うことができるので、互いに通話を行う特定のユーザ間に限定した、任意の通信路でのコンテンツ交換を、簡単に実現することができる。

本発明の実施の形態１に係るアクセス制御システムの構成を示すシステム構成図本実施の形態１に係る電話機の構成およびコンテンツ管理装置の構成を示すブロック図本実施の形態１に係る電話機の動作の一例を示すフローチャート本実施の形態１における発呼処理の一例を示すフローチャート本実施の形態１における着呼処理の一例を示すフローチャート本実施の形態１に係るコンテンツ管理装置の動作の一例を示すフローチャート本実施の形態１におけるアクセス要求処理の一例を示すフローチャート本実施の形態１におけるアクセス制御処理の一例を示すフローチャート本実施の形態１に係るアクセス制御システムの動作の一例を示すシーケンス図本発明の実施の形態２に係る電話機の構成およびコンテンツ管理装置の構成を示すブロック図本実施の形態２における公開設定画面の一例を示す平面図本実施の形態２に係るコンテンツ管理装置の動作の一例を示すフローチャート本実施の形態２における公開設定処理の一例を示すフローチャート本実施の形態２におけるアクセス制御処理の一例を示すフローチャート本実施の形態２に係るアクセス制御システムの動作の一例を示すシーケンス図本発明の実施の形態３に係る電話機の構成およびコンテンツ管理装置の構成を示すブロック図本実施の形態３に係るコンテンツ管理装置の動作の一例を示すフローチャート本実施の形態３におけるアクセス要求処理の一例を示すフローチャート本実施の形態３におけるアクセス制御処理の一例を示すフローチャート本実施の形態３に係るアクセス制御システムの動作の一例を示すシーケンス図

　以下、本発明の各実施の形態について、図面を参照して詳細に説明する。

　（実施の形態１）
　図１は、本発明の実施の形態１に係るアクセス制御システムの構成を示すシステム構成図である。

　図１において、アクセス制御システム１００は、第１および第２の電話機２００－１、２００－２、第１および第２のコンテンツ管理装置３００－１、３００－２を有する。第１および第２の電話機２００－１、２００－２は、キャリア網４００に接続されている。第１および第２のコンテンツ管理装置３００－１、３００－２は、インターネット５００に接続されている。また、第１の電話機２００－１および第１のコンテンツ管理装置３００－１は、第１のユーザが所有する機器であり、第１のユーザの自宅６００－１内で、第１のＰＡＮ７００－１に接続されている。第２の電話機２００－２および第２のコンテンツ管理装置３００－２は、第２のユーザが所有する機器であり、第２のユーザの自宅６００－２内で、第２のＰＡＮ７００－２に接続されている。

　第１および第２の電話機２００－１、２００－２は、キャリア網４００を介して通話を行うことが可能な機器である。第１の電話機２００－１は、第１のＰＡＮ７００－１を介して第１のコンテンツ管理装置３００－１とデータ通信を行い、通話中の電話の呼識別情報を送信する機能を有する。第２の電話機２００－２は、第２のＰＡＮ７００－２を介して第２のコンテンツ管理装置３００－２とデータ通信を行い、通話中の電話の呼識別情報を送信する機能を有する。呼識別情報とは、電話通信で確立された呼を一意に識別する情報である。第１および第２の電話機２００－１、２００－２は、例えば、携帯電話機、ＩＰ（internet protocol）電話機等である。第１および第２の電話機２００－１、２００－２は、同一の構成を有するため、適宜、電話機２００と総称して説明を行う。

　第１および第２のコンテンツ管理装置３００－１、３００－２は、コンテンツのデータを格納して管理する機能と、インターネット５００を介して他の装置からコンテンツのデータを取得する機能を有する機器である。第１のコンテンツ管理装置３００－１は、第１のＰＡＮ７００－１を介して第１の電話機２００－１とデータ通信を行い、通話中の電話(通話相手)の呼識別情報を取得する機能を有する。第２のコンテンツ管理装置３００－２は、第２のＰＡＮ７００－２を介して第２の電話機２００－２とデータ通信を行い、通話中の電話(通話相手)の呼識別情報を取得する機能を有する。
　また、第１および第２のコンテンツ管理装置３００－１、３００－２は、他の装置によるコンテンツへのアクセスを制御するアクセス制御機能を有する。具体的には、第１および第２のコンテンツ管理装置３００－１、３００－２は、コンテンツへのアクセス要求（以下適宜「アクセス要求」という）を行う要求元から、通話中の電話の呼識別情報と同一の情報が送られてきた場合のみ、その要求元のコンテンツへのアクセスを許可する。第１および第２のコンテンツ管理装置３００－１、３００－２は、例えば、ホームサーバ、ビデオレコーダ、パーソナルコンピュータ（personal computer : PC）等である。

　キャリア網４００は、電話サービスを提供するキャリアが構築する通信ネットワークであり、例えば、携帯電話機網、次世代ネットワーク（next generation network : NGN）である。

　インターネット５００は、公共の通信ネットワークである。したがって、第１のコンテンツ管理装置３００－１には、第２のコンテンツ管理装置３００－２からのアクセス要求だけでなく、他の装置からのアクセス要求も到達し得る環境となっている。

　第１および第２のＰＡＮ７００－１、７００－２は、例えば、データ通信が可能なホームネットワークである。第１および第２のＰＡＮ７００－１、７００－２は、例えば、有線ＬＡＮ（local area network）、無線ＬＡＮ、ＰＬＣ（power line communications）等である。第１および第２のＰＡＮ７００－１、７００－２の通信ネットワークの種類は、同一でも良いし異なっていても良い。

　本実施の形態では、キャリア網４００を介した電話通信のプロトコルには、ＳＩＰ（session initiation protocol）を採用する。また、インターネット５００を介したデータ通信のプロトコルには、ＨＴＴＰ（hypertext transfer protocol）を採用する。また、第１および第２のＰＡＮ７００－１、７００－２を介したデータ通信の方式には、ＵＰｎＰ（universal plug and play）を採用する。

　このようなアクセス制御システム１００によれば、通話中の電話の呼識別情報を用いてコンテンツへのアクセス制御を行うことができる。したがって、例えば、第１のユーザと第２のユーザとが通話を行っている場合には、第１のコンテンツ管理装置３００－１のコンテンツへのアクセスを、第２のコンテンツ管理装置３００－２に対してのみ許可することができる。

　次の説明は、各装置の詳細な構成についてである。

　図２は、電話機の構成およびコンテンツ管理装置の構成を示すブロック図である。

　図２において、電話機２００は、入力部２１０、キャリア網通信部２２０、呼制御部２３０、機器間通信部２５０、呼状態管理部２６０、および通話部２４０を有する。

　入力部２１０は、ユーザが電話機２００を操作するための入力インタフェースであり、数字キー、通話ボタン、および切断ボタン（いずれも図示せず）を少なくとも有する。ユーザは、入力部２１０を用いて、電話番号の入力や、通話の開始および終了などの各種指示入力を行うことができる。

　キャリア網通信部２２０は、キャリア網４００に接続して通信を行う。

　呼制御部２３０は、他の電話機との間の呼制御を行うとともに、呼識別情報を設定または取得する。呼制御には、発呼、着呼、および呼の切断が含まれる。また、呼制御部２３０は、呼が確立されると、キャリア網通信部２２０およびキャリア網４００を介して、音声データを送受信する。

　また、呼制御部２３０は、呼が確立された場合、その呼識別情報を後述の呼状態管理部２６０に登録し、呼が切断された場合、切断された呼の呼識別情報を呼状態管理部２６０から破棄する処理を行う。つまり、呼制御部２３０は、呼状態管理部２６０に対して、通話中の呼の呼識別情報のみを保持させる。

　通話部２４０は、マイクロフォンとスピーカ（いずれも図示せず）を有し、通話のための音声入力処理および音声出力処理を行う。

　機器間通信部２５０は、ＰＡＮ７００に接続して通信を行う。

　呼状態管理部２６０は、機器間通信部２５０およびＰＡＮ７００を介して、コンテンツ管理装置３００からの呼識別情報の要求に応じて、保持している呼識別情報、つまり確立中の呼の呼識別情報を返す処理を行う。

　電話機２００は、図示しないが、ＣＰＵ（central processing unit）、制御プログラムを格納したＲＯＭ（read only memory）およびフラッシュメモリなどの記憶媒体、ＲＡＭ（random access memory）などの作業用メモリ、および通信回路などでも実現することができる。この場合、上記した各部の機能は、ＣＰＵが制御プログラムを実行することで実現される。

　このような構成の電話機２００によれば、確立中の呼の呼識別情報を、コンテンツ管理装置３００に送信することができる。

　また、図２において、コンテンツ管理装置３００は、入力部３１０、コンテンツ管理部３２０、インターネット通信部３３０、機器間通信部３４０、アクセス制御部３５０、および表示部３６０を有する。

　入力部３１０は、ユーザがコンテンツ管理装置３００を操作するための入力インタフェースであり、特定のまたは任意のコンテンツにアクセスするためのアクセスボタン（図示せず）を少なくとも有する。アクセスボタンは、例えば、ウェブページ上に表示されたアイコンや文字列である。ユーザは、入力部３１０を用いて、他のコンテンツ管理装置が管理するコンテンツへのアクセス要求や、自己のコンテンツ管理装置３００が管理するコンテンツ（以下「自コンテンツ」という）への他装置のアクセス可否の設定等を行うことができる。

　コンテンツ管理部３２０は、自コンテンツのデータやコンテンツリスト等の各種データを格納する。

　インターネット通信部３３０は、インターネット５００に接続して通信を行う。

　機器間通信部３４０は、ＰＡＮ７００に接続して通信を行う。

　アクセス制御部３５０は、インターネット通信部３３０およびインターネット５００を介して、他のコンテンツ管理装置に対し、そのコンテンツ管理装置が管理するコンテンツへのアクセスを要求する処理（以下「アクセス要求処理」という）を行う。アクセス制御部３５０は、アクセス要求処理において、機器間通信部３４０およびＰＡＮ７００を介して電話機２００が保持している呼識別情報を取得し、取得した呼識別情報をアクセス要求先に送信する。

　また、アクセス制御部３５０は、インターネット通信部３３０およびインターネット５００を介して、他のコンテンツ管理装置から受信した、自コンテンツへのアクセス要求に対するアクセス可否を制御する処理（以下適宜「アクセス制御処理」という）を行う。アクセス制御処理において、アクセス制御部３５０は、電話機２００が保持している呼識別情報、つまり確立中の呼の呼識別情報を取得する。更に、アクセス制御処理において、アクセス制御部３５０は、取得した呼識別情報と同一の情報がアクセス要求の要求元（以下単に「要求元」という）から送られてきた場合、その要求元の自コンテンツへのアクセスを許可する。

　表示部３６０は、各種操作のためのユーザインタフェース（user interface : UI）、コンテンツリスト、および再生コンテンツの映像等を表示する。

　コンテンツ管理装置３００は、図示しないが、ＣＰＵ、制御プログラムを格納したＨＤＤ（hard disc drive）およびフラッシュメモリなどの記憶媒体、ＲＡＭなどの作業用メモリ、および通信回路などでも実現することができる。この場合、上記した各部の機能は、ＣＰＵが制御プログラムを実行することで実現される。

　このようなコンテンツ管理装置３００によれば、インターネット経由でのコンテンツ交換を、同一の呼識別情報を共有する装置間での交換に制限して行うことができる。

　また、コンテンツ管理装置３００が取得する呼識別情報は、それぞれのユーザ間で呼が確立している間のみ同一となる。したがって、以上のような電話機２００およびコンテンツ管理装置３００によれば、通話中のユーザ間でのみ、インターネット経由でのコンテンツ交換を可能にすることができる。すなわち、本実施の形態に係るアクセス制御システム１００を用いれば、ユーザは、自己が所有するコンテンツへのアクセスを他の特定のユーザに対して許可したい場合、または他のユーザが所有するコンテンツにアクセスしたい場合、他のユーザに対して電話をかけるか、他のユーザに対して自分に電話をかけさせれば良い。

　電話で発呼を行う操作は簡単である。特に、相手が親戚や友人等の場合には、電話機の電話帳機能や発信履歴機能等を用いることが一般的に行われており、非常に簡単に発呼を行うことができる。すなわち、本実施の形態に係るアクセス制御システム１００によれば、特定のユーザ間に限定したインターネットでのコンテンツ交換を、簡単に実現することがきる。

　本実施の形態の呼制御は、ＳＩＰメッセージの交換により行われる。また、この呼制御は、ＳＩＰにおいて呼ごとに設定されるＣａｌｌ－ＩＤを、上記した呼識別情報として利用する。コンテンツ管理装置３００間の、コンテンツへのアクセス要求、アクセス要求に対する応答メッセージ、およびコンテンツのデータの送受信は、ＨＴＴＰメッセージの交換により行われる。電話機２００とコンテンツ管理装置３００との間の、Ｃａｌｌ－ＩＤの要求および返信は、ＵＰｎＰメッセージの交換により行われる。

　以下の説明は、上記構成を有するアクセス制御システム１００の動作についてである。

　最初の説明は、電話機２００の動作についてである。

　図３は、電話機２００の動作の一例を示すフローチャートである。

　まず、ステップＳ１１００で、呼制御部２３０は、入力部２１０において電話番号が入力されて通話ボタンが押下されたか否かを判断し、押下された場合には（Ｓ１１００：ＹＥＳ）、ステップＳ１２００に進み、押下されていない場合には（Ｓ１１００：ＮＯ）、ステップＳ１３００に進む。

　ステップＳ１２００で、呼制御部２３０は、他の電話機に対して発呼を行って呼の確立を要求する処理（以下「発呼処理」という）を実行し、ステップＳ１４００に進む。発呼処理の詳細については後述する。

　一方、ステップＳ１３００で、呼制御部２３０は、キャリア網通信部２２０を介してＳＩＰ　ＩＮＶＩＴＥメッセージ（以下単に「ＩＮＶＩＴＥメッセージ」と表記する）を受信したか否かを判断する。呼制御部２３０は、ＩＮＶＩＴＥメッセージを受信した場合には（Ｓ１３００：ＹＥＳ）、ステップＳ１５００に進み、ＩＮＶＩＴＥメッセージを受信していない場合には（Ｓ１３００：ＮＯ）、ステップＳ１４００に進む。ＩＮＶＩＴＥメッセージは、通話要求を行い、セッションを開始して呼の確立を要求するための、ＳＩＰの要求メッセージである。

　ステップＳ１５００で、呼制御部２３０は、他の電話機からの着呼を行う処理（以下「着呼処理」という）を実行し、ステップＳ１４００に進む。着呼処理の詳細については後述する。

　そして、ステップＳ１４００で、呼制御部２３０は、処理を継続するか否かを判断し、継続する場合には（Ｓ１４００：ＹＥＳ）、ステップＳ１１００に戻り、継続しない場合には（Ｓ１４００：ＮＯ）、一連の処理を終了する。

　このように、電話機２００は、ユーザにより発呼操作が行われた場合、発呼処理を実行し、他の電話機からＩＮＶＩＴＥメッセージを受信した場合、着呼処理を行う。

　図４は、発呼処理を示すフローチャートである。

　まず、ステップＳ１２０１で、呼制御部２３０は、入力部２１０から入力された電話番号が示す相手先を宛先とするＩＮＶＩＴＥメッセージを生成する。ＩＮＶＩＴＥメッセージには、呼制御部２３０により呼ごとにユニークに設定された、Ｃａｌｌ－ＩＤが格納される。

　そして、ステップＳ１２０２で、呼制御部２３０は、キャリア網通信部２２０を介して、生成したＩＮＶＩＴＥメッセージを宛先の電話機２００に送信する。以下、ＩＮＶＩＴＥメッセージを交換した相手先は、単に「相手先」という。

　そして、ステップＳ１２０３で、呼制御部２３０は、相手先から、キャリア網通信部２２０を介してＳＩＰ　２００　ＯＫメッセージ（以下単に「ＯＫメッセージ」と表記する）を受信するのを待機する。呼制御部２３０は、所定の時間内にＯＫメッセージを受信した場合には（Ｓ１２０３：ＹＥＳ）、ステップＳ１２０４に進み、所定の時間内にＯＫメッセージを受信しない場合、またはＯＫメッセージ以外のメッセージを受信した場合には（Ｓ１２０３：ＮＯ）、ステップＳ１２０５に進む。ＯＫメッセージは、ＩＮＶＩＴＥメッセージに対する正常応答を示す、ＳＩＰの応答メッセージである。

　ステップＳ１２０４で、呼制御部２３０は、ＳＩＰ　ＡＣＫメッセージ（以下単に「ＡＣＫメッセージ」と表記する）を生成し、キャリア網通信部２２０を介して相手先に返信する。ＡＣＫメッセージは、要求メッセージを確認したことを示す、ＳＩＰの確認メッセージである。これにより、電話機２００と相手先との間で呼が確立され、通話中の状態となる。

　そして、ステップＳ１２０６で、呼制御部２３０は、ステップＳ１２０１でＩＮＶＩＴＥメッセージに格納したＣａｌｌ－ＩＤを、呼状態管理部２６０に登録する。これにより、呼状態管理部２６０には、確立中の呼のＣａｌｌ－ＩＤが保持された状態となる。

　そして、ステップＳ１２０７で、呼制御部２３０は、相手先から、ＳＩＰ　ＢＹＥメッセージ（以下単に「ＢＹＥメッセージと表記する」）を受信したか否かを判断し、受信した場合には（Ｓ１２０７：ＹＥＳ）、ステップＳ１２０８に進み、受信していない場合には（Ｓ１２０７：ＮＯ）、ステップＳ１２０９に進む。ＢＹＥメッセージは、呼の切断を要求する、ＳＩＰの要求メッセージである。

　ステップＳ１２０８で、呼制御部２３０は、ＡＣＫメッセージを相手先に送信し、ステップＳ１２１０に進む。これにより、呼は切断され、通話は終了する。

　一方、ステップＳ１２０９で、呼制御部２３０は、入力部２１０において切断ボタンが押下されたか否かを判断し、押下された場合には（Ｓ１２０９：ＹＥＳ）、ステップＳ１２１１に進み、押下されていない場合には（Ｓ１２０９：ＮＯ）、ステップＳ１２０７に戻る。

　ステップＳ１２１１で、呼制御部２３０は、相手先にＢＹＥメッセージを送信し、ステップＳ１２１０に進む。これにより、呼が切断される。

　そして、ステップＳ１２１０で、呼制御部２３０は、ステップＳ１２０８で切断された呼のＣａｌｌ－ＩＤを、呼状態管理部２６０から削除して、図３の処理に戻る。これにより、呼状態管理部２６０には、切断された呼のＣａｌｌ－ＩＤは保持されていない状態となる。

　また、ステップＳ１２０５で、呼制御部２３０は、呼が確立されなかったことから、発呼終了処理を行い、図３の処理に戻る。

　図５は、着呼処理を示すフローチャートであり、図４に対応するものである。図４と同一の処理については同一のステップ番号を付し、これについての説明を省略する。

　まず、ステップＳ１５０１で、呼制御部２３０は、相手先にＳＩＰ　１００　Ｔｒｙｉｎｇメッセージ（以下単に「Ｔｒｙｉｎｇメッセージ」という）およびＳＩＰ　１８０　Ｒｉｎｇｉｎｇメッセージ（以下単に「Ｒｉｎｇｉｎｇ」メッセージという）を送信し、着信音を鳴動させる。Ｔｒｙｉｎｇメッセージは、呼び出しの試行中であることを示す、ＳＩＰの通知メッセージである。Ｒｉｎｇｉｎｇメッセージは、着信音の鳴動中であることを示す、ＳＩＰの通知メッセージである。

　そして、ステップＳ１５０２で、呼制御部２３０は、入力部２１０で通話ボタンが押下されるのを待機し、所定の時間内に押下された場合には（Ｓ１５０２：ＹＥＳ）、ステップＳ１５０４に進み、所定の時間内に押下されなかった場合には（Ｓ１５０２：ＮＯ）、ステップＳ１５０５に進む。この所定の時間は、例えば、相手先から発呼の終了が通知されるまでの時間、または鳴動時間の上限としてユーザにより予め設定された時間である。

　そして、ステップＳ１５０４で、呼制御部２３０は、キャリア網通信部２２０を介して、ＯＫメッセージを相手先に返信する。

　そして、ステップＳ１５０６で、呼制御部２３０は、図３のステップＳ１３００で受信したＩＮＶＩＴＥメッセージに格納されたＣａｌｌ－ＩＤを、呼状態管理部２６０に登録する。これにより、呼状態管理部２６０には、確立中の呼のＣａｌｌ－ＩＤが保持された状態となる。そして、呼制御部２３０でステップＳ１２０７～Ｓ１２１１の処理が実行されることにより、呼が切断されるとともに、呼状態管理部２６０には、切断された呼のＣａｌｌ－ＩＤは保持されていない状態となる。

　また、ステップＳ１５０５で、呼制御部２３０は、呼が確立されなかったことから、着呼終了処理を行い、図３の処理に戻る。

　このように呼制御部２３０が動作することにより、電話機２００の呼状態管理部２６０には、常に、確立中の呼のＣａｌｌ－ＩＤのみが保持されることになる。

　電話機２００の呼状態管理部２６０は、上述の動作と並行して、コンテンツ管理装置３００からＣａｌｌ－ＩＤの要求を受信するのを待機する。そして、呼状態管理部２６０は、Ｃａｌｌ－ＩＤを保持している場合であって、要求を受信した場合には、保持しているＣａｌｌ－ＩＤと、相手先の電話番号と、自端末の電話番号とを、コンテンツ管理装置３００に返信する。一方、呼状態管理部２６０は、Ｃａｌｌ－ＩＤを保持していない場合は、要求を受信したとしても、これらの情報を返信しない。

　以上説明した動作により、電話機２００は、発呼または着呼により呼を確立し、コンテンツ管理装置３００からの要求に応じて、確立中の呼のＣａｌｌ－ＩＤと、相手先の電話番号と、自端末の電話番号とを、コンテンツ管理装置３００に返信することができる。

　次の説明は、コンテンツ管理装置３００の動作についてである。

　図６は、コンテンツ管理部３００の動作の一例を示すフローチャートである。

　まず、ステップＳ２１００で、アクセス制御部３５０は、入力部３１０においてアクセスボタンが押下されたか否かを判断し、押下された場合には（ステップＳ２１００：ＹＥＳ）、ステップＳ２２００に進み、押下されていない場合には（Ｓ２１００：ＮＯ）、ステップＳ２３００に進む。アクセスボタンが押下される際には、コンテンツの所在を示すＵＲＬ（uniform resource locator）等の決定により、要求するコンテンツおよびコンテンツを要求する相手先（以下「コンテンツ要求先」という）の指定が行われる。

　ステップＳ２２００で、アクセス制御部３５０は、アクセス要求処理を実行し、ステップＳ２４００に進む。アクセス要求処理の詳細については後述する。

　一方、ステップＳ２３００で、アクセス制御部３５０は、インターネット通信部３３０を介してＨＴＴＰ　ＧＥＴメッセージ（以下単に「ＧＥＴメッセージ」と表記する）を受信したか否かを判断する。ＧＥＴメッセージの詳細については後述する。アクセス制御部３５０は、ＧＥＴメッセージを受信した場合には（Ｓ２３００：ＹＥＳ）、ステップＳ２５００に進み、ＧＥＴメッセージを受信していない場合には（Ｓ２３００：ＮＯ）、ステップＳ２４００に進む。ＧＥＴメッセージは、コンテンツを要求するための、ＨＴＴＰの要求メッセージである。

　ステップＳ２５００で、アクセス制御部３５０は、アクセス制御処理を実行し、ステップＳ２４００に進む。アクセス制御処理の詳細については後述する。

　そして、ステップＳ２４００で、アクセス制御部３５０は、処理を継続するか否かを判断し、継続する場合には（Ｓ２４００：ＹＥＳ）、ステップＳ２１００に戻り、継続しない場合には（Ｓ２４００：ＮＯ）、一連の処理を終了する。

　このように、コンテンツ管理装置３００は、ユーザによりアクセス要求操作が行われた場合、アクセス要求処理を実行し、他のコンテンツ管理装置からＧＥＴメッセージを受信した場合、アクセス制御処理を行う。

　図７は、アクセス要求処理の一例を示すフローチャートである。

　まず、ステップＳ２２０１で、アクセス制御部３５０は、機器間通信部３４０を介して、ＰＡＮ７００で接続された電話機２００から、その電話機２００の電話番号と、通話中の呼のＣａｌｌ－ＩＤとを取得する。具体的には、アクセス制御部３５０は、電話機２００に対して、呼状態管理部２６０に保持されているＣａｌｌ－ＩＤを要求する。

　なお、電話機２００の電話番号は、コンテンツ管理装置３００に予め登録されていても良い。また、コンテンツ管理装置３００と電話機２００は、予め接続されていても良いし、アクセスボタンが押下されるごとに接続を開始するようにしても良い。また、ここでは、電話機２００とコンテンツ管理装置３００とが接続され、かつ通話が開始された状態で、ユーザがコンテンツ取得を試みる前提としているが、電話番号およびＣａｌｌ－ＩＤが取得されたことを確認して次の処理に進むようにしても良い。

　そして、ステップＳ２２０２で、アクセス制御部３５０は、ＧＥＴメッセージを生成し、指定された要求先に送信する。具体的には、アクセス制御部３５０は、ＨＯＳＴヘッダに、指定されたコンテンツ要求先のＩＰアドレスをセットする。また、アクセス制御部３５０は、Ａｕｔｈｏｒｉｚａｔｉｏｎヘッダに、ステップＳ２２０１で取得した電話番号とＣａｌｌ－ＩＤとをセットし、要求するコンテンツを指定した、ＧＥＴメッセージを生成する。
　そして、アクセス制御部３５０は、生成したＧＥＴメッセージを、インターネット通信部３３０から、インターネット５００に送出する。すなわち、アクセス制御部３５０は、通常ではユーザ名とパスワードがセットされるＡｕｔｈｏｒｉｚａｔｉｏｎヘッダに、ユーザ名およびパスワードとして、電話番号およびＣａｌｌ－ＩＤをセットしたＧＥＴメッセージを、コンテンツ要求先に送信する。

　そして、ステップＳ２２０３で、アクセス制御部３５０は、インターネット通信部３３０を介して、ＨＴＴＰ　２００　ＯＫメッセージを受信するのを待機する。アクセス制御部３５０は、所定の時間内にＯＫメッセージを受信した場合には（Ｓ２２０３：ＹＥＳ）、ステップＳ２２０４に進み、所定の時間内にＯＫメッセージを受信しない場合、またはＯＫメッセージ以外のメッセージを受信した場合には（Ｓ２２０３：ＮＯ）、ステップＳ２２０５に進む。ＯＫメッセージは、ＧＥＴメッセージに対する正常応答を示す、ＨＴＴＰの応答メッセージである。

　ステップＳ２２０４で、アクセス制御部３５０は、コンテンツ要求先からコンテンツを取得し、取得したコンテンツのリソースを表示部３６０に表示し、図６の処理に戻る。なお、コンテンツに音声データが含まれる場合には音声出力を行い、または、出力を行わずにコンテンツ管理部３２０に格納しても良い。

　一方、ステップＳ２２０５で、アクセス制御部３５０は、アクセス要求終了処理を行い、図６の処理に戻る。

　図８は、アクセス制御処理の一例を示すフローチャートである。アクセス制御部３５０は、アクセス制御処理において、通話中の相手先の電話番号と、通話中の呼のＣａｌｌ－ＩＤに基づいて、ＨＴＴＰのＢａｓｉｃ認証により、アクセス認証を行う。

　まず、ステップＳ２５０１で、アクセス制御部３５０は、機器間通信部３４０を介して、ＰＡＮ７００で接続された電話機２００から、通話中の相手先の電話番号と、通話中の呼のＣａｌｌ－ＩＤとの取得を試みる。具体的には、アクセス制御部３５０は、電話機２００に対して、呼状態管理部２６０に保持されている電話番号およびＣａｌｌ－ＩＤの返信を要求する。
　アクセス制御部３５０は、電話機２００から電話番号およびＣａｌｌ－ＩＤを取得することができた場合には（Ｓ２５０１：ＹＥＳ）、ステップＳ２５０２に進み、取得することが困難な場合には（Ｓ２５０１：ＮＯ）、ステップＳ２５０３に進む。電話機２００の呼状態管理部２６０には、上述の通り、通話中はＣａｌｌ－ＩＤが保持されるが、通話が行われていない間は、Ｃａｌｌ－ＩＤは保持されていない。したがって、ユーザが通話を行っていないにもかかわらずアクセス要求があった場合には、アクセス制御部３５０は、Ｃａｌｌ－ＩＤの取得が困難になる。

　ステップＳ２５０２で、アクセス制御部３５０は、図６のステップＳ２３００で受信したＧＥＴメッセージのＡｕｔｈｏｒｉｚａｔｉｏｎヘッダにユーザ名とパスワードとして格納された情報を取得する。そして、アクセス制御部３５０は、ＧＥＴメッセージから取得した情報と、ステップＳ２５０１で取得した電話番号およびＣａｌｌ－ＩＤとを比較し、一致した場合には（Ｓ２５０２：ＹＥＳ）、ステップＳ２５０４に進み、一致しない場合には（Ｓ２５０２：ＮＯ）、ステップＳ２５０３に進む。

　電話機２００から取得した電話番号およびＣａｌｌ－ＩＤは、上述の通り、電話機２００が通話中の相手先の電話番号と、その通話のＣａｌｌ－ＩＤである。また、第三者がこれらの情報を特定することは困難である。したがって、ＧＥＴメッセージに電話機２００から取得した電話番号およびＣａｌｌ－ＩＤと同一の情報が格納されている場合には、そのＧＥＴメッセージの送信元は、電話機２００の通話中の相手先と同一であるといえる。すなわち、受信したＧＥＴメッセージが、電話機２００のユーザの通話相手により送信されたものであるといえる。

　ステップＳ２５０４で、アクセス制御部３５０は、受信したＧＥＴメッセージで要求されたコンテンツのリソースデータをコンテンツ管理部３２０から読み出し、読み出したリソースデータを格納したＯＫメッセージを要求元に送信して、図６の処理に戻る。

　一方、ステップＳ２５０３で、アクセス制御部３５０は、ＧＥＴメッセージの応答として、ＨＴＴＰ　４０１　Ａｕｔｈｏｒｉｚａｔｉｏｎ　Ｒｅｑｕｉｒｅｄメッセージを返すアクセス拒否処理を行い、要求されたリソースデータを送信することなく、図６の処理に戻る。

　以上説明した動作により、コンテンツ管理装置３００は、他装置との間でコンテンツを交換する際に、電話機２００で確立中の呼の呼識別情報を取得し、取得した呼識別情報が一致した場合に、コンテンツへのアクセスを許可することができる。

　なお、第２のコンテンツ管理装置３００－２のＩＰアドレスの取得は、第１および第２の電話機２００－１、２００－２を介して、第１および第２のコンテンツ管理装置３００－１、３００－２が互いのＩＰアドレスを自動的に取得することにより行っても良い。具体的には、例えば、第１および第２の電話機２００－１、２００－２の呼が確立した時、または呼の確立中に、それぞれが接続するコンテンツ管理装置３００のＩＰアドレスを記載したＳＩＰメッセージを交換する。電話機２００の呼状態管理部２６０は、呼識別情報に加えてＩＰアドレスも登録する。そして、コンテンツ管理装置３００のアクセス制御部３５０は、アクセス要求時に、電話機２００の呼状態管理部２６０からＩＰアドレスが記載された呼識別情報を取得し、そのＩＰアドレス宛にアクセス要求メッセージを送信する。

　以下、アクセス制御システム１００全体の動作について説明する。

　図９は、アクセス制御システムの動作の一例を示すシーケンス図である。ここでは、第２のユーザが、第２のコンテンツ管理装置３００－２に対して、第１のユーザのアクセスを許可する場合について説明する。第１のユーザは、第２のユーザの電話番号（第２の電話機２００－２の電話番号）と、コンテンツの所在（第２のコンテンツ管理装置３００－２のＩＰアドレスおよびコンテンツのＵＲＬ）とを予め知っているものとする。

　まず、通話開始の段階について説明する。

　第１のユーザが、第１の電話機２００－１で、第２のユーザの電話番号と通話ボタンを押下する（Ｓ３０１０）。この場合、ＩＮＶＩＴＥメッセージが第１の電話機２００－１から第２の電話機２００－２に送信され（Ｓ３０２０）、第２の電話機２００－２は着信音を鳴らす。そして、着信音を聞いた第２のユーザが、第２の電話機２００－２の通話ボタンを押下すると（Ｓ３０３０）、ＩＮＶＩＴＥメッセージに対するＯＫメッセージが第２の電話機２００－２から第１の電話機２００－１に送信され（Ｓ３０４０）、更に、ＯＫメッセージに対するＡＣＫメッセージが第１の電話機２００－１から第２の電話機２００－２に送信される（Ｓ３０５０）。これにより、第１の電話機２００－１と第２の電話機２００－２との間で呼が確立され、通話が開始される。

　なお、ここでは、ＩＮＶＩＴＥメッセージの宛先を解決するＳＩＰサーバについての説明を省略している。また、第１の電話機２００－１がＩＮＶＩＴＥメッセージ受信後に第２の電話機２００－２へ送信するＴｒｙｉｎｇメッセージおよびＲｉｎｇｉｎｇメッセージの説明についても省略している。

　次に、アクセス要求および許可の段階について説明する。

　第１の電話機２００－１と第２の電話機２００－２との通話が行われている間に、第１のユーザの操作により、第１のコンテンツ管理装置３００－１で、第２のコンテンツ管理装置３００－２のＩＰアドレスが入力されてアクセスボタンが押下される（Ｓ３０６０）。この場合、第１のコンテンツ管理装置３００－１は呼識別情報を要求し、この要求に対する応答として、第１の電話機２００－１の電話番号と、通話中の通話のＣａｌｌ－ＩＤとが、第１の電話機２００－１から第１のコンテンツ管理装置３００－１に送信される（Ｓ３０７０、Ｓ３０８０）。
　そして、この電話番号とＣａｌｌ－ＩＤとを格納したＧＥＴメッセージが、アクセス要求として、第１のコンテンツ管理装置３００－１から第２のコンテンツ管理装置３００－２に送信される（Ｓ３０９０）。すると、第２のコンテンツ管理装置３００－２も呼識別情報を要求し、この要求に対する応答として、通話相手である第１の電話機２００－１の電話番号と、通話中の通話のＣａｌｌ－ＩＤとが、第２の電話機２００－２から第２のコンテンツ管理装置３００－２に送信される（Ｓ３１００、Ｓ３１１０）。

　第２のコンテンツ管理装置３００－２は、第１のコンテンツ管理装置３００－１から受信した電話番号およびＣａｌｌ－ＩＤと、第２の電話機から取得した電話番号およびＣａｌｌ－ＩＤと、が一致するか否かをチェックする（Ｓ３１２０）。第１の電話機２００－１と第２の電話機２００－２は通話中であることから、これらの情報は一致し、要求されたデータが、第２のコンテンツ管理装置３００－２から第１のコンテンツ管理装置３００－１に送信される（Ｓ３１３０）。

　このように、第２のユーザは、通話を継続することにより、第１のユーザに対してのみ、コンテンツへのアクセスを許可することができる。例えば、図示しない第３のユーザからコンテンツへのアクセス要求があった場合、第２の電話機から取得した電話番号およびＣａｌｌ－ＩＤと一致する情報が受信されることはなく、アクセス拒否となる。

　なお、以上説明したコンテンツ管理装置３００で、コンテンツへのアクセスが許可されているかいないかを、コンテンツ要求側のユーザもしくはコンテンツ提供側のユーザ、または双方に通知するようにしても良い。

　以下、コンテンツ管理装置３００が、このようなアクセス制御状態をユーザに通知する一例について説明する。

　まず、コンテンツ提供側のコンテンツ管理装置が、他のコンテンツ管理装置からのアクセスを許可中であることを、自装置のディスプレイに表示する場合について説明する。

　この場合、コンテンツ管理装置のアクセス制御部は、通話中の相手先に対してコンテンツへのアクセスを許可している間のみ、その旨を示すマークを表示部のディスプレイに表示する。アクセスを許可中であるか否かの判断は、例えば、機器間通信部を介して定期的に電話機の呼状態管理部に呼の状態を問い合わせ、呼が確立されているか否かを判断することにより、行うことができる。また、アクセスを許可中であるか否かの判断は、例えば、電話機の呼状態管理部が、呼の確立時および呼の切断時に、その旨を示す更新情報をコンテンツ管理装置に通知し、コンテンツ管理装置のアクセス制御部が、更新情報の有無を判断することによっても行うことができる。

　次に、コンテンツ要求側のコンテンツ管理装置が、要求先のコンテンツ管理装置からアクセス許可を受けていることを、自装置のディスプレイに表示する場合について説明する。

　この場合、コンテンツ管理装置のアクセス制御部は、通話中の相手先から相手先のコンテンツに対するアクセスの許可を受けている間のみ、その旨を示すマークを表示部のディスプレイに表示する。アクセスを許可中であるか否かの判断は、上記コンテンツ提供側の場合と同様の手法によって行うことができる。

　このように、アクセス制御状態を通知することにより、アクセスが不許可であるにもかかわらずアクセス要求を行っていることを確認することができ、無駄なアクセス要求を低減することができる。また、自コンテンツへのアクセスが、通話中のユーザに対して許可されていることを、確認することができる。

　以上説明したように、本実施の形態によれば、コンテンツへのアクセスを要求する要求元から、コンテンツの管理者によって確立された呼の呼識別情報と同一の情報が送られてきた場合に、その要求元のコンテンツへのアクセスを許可する。これにより、電話の呼識別情報を用いて、インターネットを用いたコンテンツに対するアクセスの制御を行うことができるので、コンテンツの管理者は、新たにユーザ名やパスワードを設定したり通知したりすることなく、通話相手に対して、簡単に自己のコンテンツ管理装置へのアクセスを許可することができる。すなわち、互いに通話を行う特定のユーザ間に限定した、インターネットでのコンテンツ交換を、簡単に実現することができる。

　また、通話中の呼の呼識別情報についてのみアクセスを許可するので、第三者による不正なアクセスをより確実に防止することができる。

　また、コンテンツ交換を電話の通話路以外の通信路で行うことができるので、コンテンツ交換に利用する通信路を任意に選択することができ、コスト面や通信速度の点でより有利な通信路を利用することができる。

　（実施の形態２）
　本発明の実施の形態２として、自コンテンツのうち、どのコンテンツへのアクセスを通話中の相手先に対して許可するか、を簡単に設定することを可能にしたコンテンツ管理装置について説明する。以下、「公開」とは、コンテンツへのアクセスを許可することをいう。

　図１０は、本実施の形態における電話機の構成およびコンテンツ管理装置の構成を示すブロック図であり、実施の形態１の図２に対応するものである。図２と同一部分には同一符号を付し、これについての説明を省略する。ここで、実施の形態２と異なるのはコンテンツ管理装置のみであるため、コンテンツ管理装置についてのみ説明する。

　本実施の形態に係るコンテンツ管理装置３００ａは、実施の形態１のアクセス制御部３５０とは異なる動作を行うアクセス制御部３５０ａを有する。また、アクセス制御部３５０ａは、設定画面表示部３７０ａを有する。

　設定画面表示部３７０ａは、要求元に対してどのコンテンツを公開するかについての設定（以下「公開設定」という）を行うための公開設定画面を、表示部３６０に表示させる。設定画面表示部３７０ａは、例えば、入力部３１０に設けられた特定のボタン（図示せず、以下「公開設定ボタン」という）が押下された場合に、公開設定画面を表示する。公開設定ボタンは、例えば、ウェブページ上に表示されたアイコンや文字列である。

　アクセス制御部３５０ａは、設定画面表示部３７０ａで公開設定画面を表示させる際に、実施の形態１における図８のステップＳ２５０１と同様に、電話機２００から電話番号およびＣａｌｌ－ＩＤの取得を行う。そして、アクセス制御部３５０ａは、設定画面表示部３７０ａにおける公開設定の結果に基づいて、アクセス要求に対するアクセス可否を制御する。より具体的には、アクセス制御部３５０ａは、初期状態として、コンテンツ管理部３２０の全てのディレクトリを非公開とし、公開設定によって通話中の相手先に公開することが設定されたコンテンツのみを、通話中の相手先に公開する。

　図１１は、公開設定の公開設定画面の一例を示す平面図である。

　図１１に示すように、公開設定画面８００は、格納コンテンツ表示エリア８１０、公開コンテンツ表示エリア８２０、キャンセルボタン８３０、および実行ボタン８４０を有する。

　格納コンテンツ表示エリア８１０は、コンテンツ管理部３２０が格納するコンテンツのアイコン８５０を、公開設定が可能なコンテンツの一覧として表示する。アイコン８５０は、例えば、コンテンツが画像データである場合にはその縮小画像であり、コンテンツが音楽データである場合にはその曲名を示す文字列である。また、格納コンテンツ表示エリア８１０には、「マイコンテンツ一覧」というエリア名８１１が付される。

　公開コンテンツ表示エリア８２０は、要求元に対して公開するコンテンツ（以下「公開コンテンツ」という）のアイコン８５０を一覧表示する。また、公開コンテンツ表示エリア８２０には、電話機２００から取得した相手先の電話番号を含むエリア名８２１が付される。

　公開設定画面８００は、アイコン８５０に対するドラッグアンドドロップ操作をユーザから受け付ける。格納コンテンツ表示エリア８１０に表示されたアイコン８５０は、ドラッグアンドドロップ操作により、公開コンテンツ表示エリア８２０に移動（またはコピー）させることが可能となっている。また、公開コンテンツ表示エリア８２０に表示されたアイコン８５０は、ドラッグアンドドロップ操作により、公開コンテンツ表示エリア８２０から除去することが可能となっている。

　キャンセルボタン８３０は、公開設定を中止するためのボタンであり、クリック操作をユーザから受け付ける。設定画面表示部３７０ａは、キャンセルボタン８３０がクリックされると、その時点の公開設定画面８００の公開コンテンツ表示エリア８２０に表示されているアイコン８５０に対応するコンテンツを、公開コンテンツに決定することなく、公開設定画面８００を終了する。

　実行ボタン８４０は、公開設定を続行するためのボタンであり、クリック操作をユーザから受け付ける。設定画面表示部３７０ａは、実行ボタン８４０がクリックされると、その時点の公開設定画面８００の公開コンテンツ表示エリア８２０に表示されているアイコン８５０に対応するコンテンツを公開コンテンツに決定して、公開設定画面８００を終了する。

　このようなコンテンツ管理装置３００ａによれば、公開設定画面８００において、視覚的および直感的に、かつ簡単な操作によって、相手先ごとかつコンテンツごとの公開設定を行うことができる。

　以下、上記構成を有するコンテンツ管理装置３００ａの動作について説明する。

　図１２は、本実施の形態に係る、コンテンツ管理装置３００ａにおける動作の一例を示すフローチャートであり、実施の形態１の図６に対応するものである。図６と同一部分には同一ステップ番号を付し、これについての説明を省略する。

　本実施の形態では、コンテンツ管理装置３００ａは、公開設定ボタンが押下された場合に（Ｓ４２００ａ：ＹＥＳ）、ステップＳ４３００ａの公開設定処理へ進む。また、本実施の形態のアクセス制御処理（Ｓ４１００ａ）は、実施の形態１のアクセス制御処理（Ｓ２５００）とは内容が異なっている。

　図１３は、コンテンツ管理装置３００ａの公開設定処理の一例を示すフローチャートである。

　まず、ステップＳ４３０１ａで、アクセス制御部３５０ａは、電話機２００に対して、呼状態管理部２６０に保持されている電話番号およびＣａｌｌ－ＩＤの返信を要求する。アクセス制御部３５０ａは、電話番号およびＣａｌｌ－ＩＤを取得することができた場合には（Ｓ４３０１ａ：ＹＥＳ）、ステップＳ４３０２ａに進み、取得することが困難な場合には（Ｓ４３０１ａ：ＮＯ）、図１２の処理に戻る。

　ステップＳ４３０２ａで、設定画面表示部３７０ａは、図１１に示す公開設定画面８００を表示してユーザ操作を受け付け、公開コンテンツの選択および決定を受け付ける。

　そして、ステップＳ４３０３ａで、アクセス制御部３５０ａは、公開コンテンツが決定されたか否かを判断し、公開コンテンツが決定された場合には（Ｓ４３０３ａ：ＹＥＳ）、ステップＳ４３０４ａへ進み、公開コンテンツが決定されなかった場合には（Ｓ４３０３ａ：ＮＯ）、図１２の処理に戻る。

　ステップＳ４３０４ａで、アクセス制御部３５０ａは、新たなディレクトリを作成し、コンテンツ管理装置３００ａのＨＴＴＰサーバ機能に登録し、更に、通知された公開コンテンツのコピーまたはリンク情報を、この新たなディレクトリに設定する。

　そして、ステップＳ４３０５ａで、アクセス制御部３５０ａは、電話機２００から取得した電話番号およびＣａｌｌ－ＩＤを、この新たなディレクトリにアクセスするためのユーザ名およびパスワードに設定して、図１２の処理に戻る。

　これにより、コンテンツ管理装置３００ａは、公開設定画面８００に対する操作に基づいて、公開設定を行うことができる。

　図１４は、本実施の形態におけるアクセス制御処理の一例を示すフローチャートであり、実施の形態１の図８に対応するものである。図８と同一部分には同一ステップ番号を付し、これについての説明を省略する。

　アクセス制御部３５０ａは、ＧＥＴメッセージから取得した情報が、電話機２００から取得した電話番号およびＣａｌｌ－ＩＤと一致した場合には（Ｓ２５０２：ＹＥＳ）、更に、ステップＳ４１０１ａで、ディレクトリ単位でのアクセス可否を判断する。

　具体的には、アクセス制御部３５０ａは、ＧＥＴメッセージから取得した情報が指定するディレクトリに、アクセス制限のためのユーザ名およびパスワードが設定されており、ＧＥＴメッセージから取得した情報がこれらの設定された情報と一致する場合、アクセス可と判断する。また、アクセス制御部３５０ａは、アクセス可と判断しない場合は、アクセス不可と判断する。

　過去に行われた通話と、現在行われている通話とでは、Ｃａｌｌ－ＩＤが異なる。したがって、過去の通話で行った公開設定の内容がディレクトリの設定内容として残っていたとしても、その公開設定は無効となる。

　なお、過去の通話で行った公開設定を再利用したい場合には、アクセス制御部３５０ａは、例えば、アクセス制限に用いるユーザ名およびパスワードに、電話番号のみを用いるようにすれば良い。

　アクセス制御部３５０ａは、アクセス可と判断した場合には（Ｓ４１０１ａ：ＹＥＳ）、ステップＳ２５０４ａへ進み、指定されたリソースデータを格納したＯＫメッセージを返信する。一方、アクセス制御部３５０ａは、アクセス不可と判断した場合には（Ｓ４１０１ａ：ＮＯ）、ステップＳ２５０３へ進み、アクセス拒否処理を行う。

　これにより、コンテンツ管理装置３００ａは、公開設定に基づいたアクセス制限を行うことができる。

　以下、実施の形態２に係るアクセス制御システム全体の動作について説明する。

　図１５は、本実施の形態に係る、アクセス制御システムにおける動作の一例を示すシーケンス図であり、実施の形態１の図９に対応するものである。図９と同一部分には同一ステップ番号を付し、これについての説明を省略する。

　第１の電話機２００－１と第２の電話機２００－２との間で呼が確立され（Ｓ３０１０～Ｓ３０５０）、通話が行われている間に、第２のユーザの操作により、第２のコンテンツ管理装置３００ａ－２で公開設定ボタンが押下される（Ｓ５０１０ａ）。この場合、第２のコンテンツ管理装置３００ａ－２は呼識別情報を要求し、この要求に対する応答として、相手先である第１の電話機２００－１の電話番号と、通話中の通話のＣａｌｌ－ＩＤとが、第２の電話機２００－２から第２のコンテンツ管理装置３００ａ－２に送信される（Ｓ５０２０ａ、Ｓ５０３０ａ）。

　第２のコンテンツ管理装置３００ａ－２は、図１１に示す公開設定画面を表示してユーザから公開コンテンツの決定を受け付け（Ｓ５０４０ａ、Ｓ５０５０ａ）、決定された公開コンテンツに対して、取得した電話番号およびＣａｌｌ－ＩＤをユーザ名およびパスワードとして設定する（Ｓ５０６０ａ）。そして、第２のコンテンツ管理装置３００ａ－２は、実施の形態１と同様に、第１のコンテンツ管理装置３００－１からの要求に応じて、要求されたデータを返信する（Ｓ３０６０～Ｓ３１３０）。但し、第２のコンテンツ管理装置３００ａ－２は、公開設定の内容に応じたアクセス制限を行う。

　このような動作により、第２のユーザは、通話中の第１のユーザに対してアクセスを許可するコンテンツを、グラフィカルユーザインタフェースを用いて簡単に設定することができる。

　このように、本実施の形態によれば、相手先ごとのコンテンツの公開設定を簡単に行うことができるので、特定のユーザ間に限定した、任意の通信路におけるコンテンツ交換の利便性を向上させることができる。また、アクセス要求に先立って公開設定を行っておくことができるので、アクセス要求から応答までの時間を短くすることができ、アクセス制限が行われていることを相手に意識させずに、任意のアクセス制限を行うことができる。

　なお、コンテンツ管理装置３００ａは、公開設定の内容を次回以降の通話まで保持する場合には、上述のように、Ｃａｌｌ－ＩＤ等の変動する情報ではなく、電話番号等の相手先ごとに固定の情報のみを用いて、アクセス制限を行うようにすれば良い。

　また、コンテンツ管理装置３００ａは、公開設定の内容を次回以降の通話まで保持するか否かを任意に選択することができるようにしても良い。この場合、例えば、コンテンツ管理装置３００ａは、設定内容を保持するか否かの選択をユーザから受け付け、保持する場合には電話番号のみをディレクトリに設定し、保持しない場合には電話番号とＣａｌｌ－ＩＤとをディレクトリに設定する。

　また、コンテンツ管理装置３００ａは、公開設定の内容を次回以降の通話まで保持しない場合には、通話終了時にまたは定期的に、作成されたディレクトリまたはディレクトリに対するアクセス制限の設定を破棄しても良い。但し、通話終了時に消去を行う場合には、コンテンツ管理装置３００ａは、電話機２００への問い合わせ、電話機２００からの通知の受け取り、またはユーザ操作等に基づいて、通話終了を検知する必要がある。

　また、コンテンツ管理装置３００ａは、公開設定の内容を保持する場合において、公開設定の内容を後から修正することができるようにしても良い。この場合、例えば、コンテンツ管理装置３００ａは、公開設定ボタンが押下された場合に、電話番号をキーとしてディレクトリの設定を検索し、検索されたディレクトリの情報を、公開設定画面８００の公開コンテンツ表示エリア８２０に表示させる。そして、実行ボタン８４０が押下された場合に、検索されたディレクトリに公開コンテンツのコピーまたはリンク情報を再設定する。

　また、公開設定画面は、図１１に示した形態に限定されない。例えば、公開設定画面は、チェックボックス等を用いて公開コンテンツの選択を受け付ける形態であっても良い。また、コンテンツがジャンルやデータサイズの区分等により予めグループ化されている場合には、公開設定画面は、グループの選択を受け付けることによってコンテンツの選択を間接的に受け付ける形態であっても良い。更にこの場合には、公開設定画面は、事前にコンテンツのグループ化を受け付ける形態であっても良い。また、公開設定画面は、所定のコンテンツを公開するか否かの選択を受け付ける形態であっても良い。

　（実施の形態３）
　本発明の実施の形態３として、アクセス要求があった場合に公開設定を行い、かつ、公開設定画面に要求元のニックネーム等を表示するコンテンツ管理装置について説明する。

　図１６は、本実施の形態における電話機の構成およびコンテンツ管理装置の構成を示すブロック図であり、実施の形態１の図２および実施の形態２の図１０に対応するものである。図２および図１０と同一部分には同一符号を付し、これについての説明を省略する。ここで、実施の形態１および実施の形態２と異なるのはコンテンツ管理装置のみであるため、コンテンツ管理装置についてのみ説明する。

　本実施の形態に係るコンテンツ管理装置３００ｂは、実施の形態２のアクセス制御部３５０ａとは異なる動作を行うアクセス制御部３５０ｂを有する。また、アクセス制御部３５０ｂは、実施の形態２の設定画面表示部３７０ａとは異なる動作を行う設定画面表示部３７０ｂと、更に、要求元名称通知部３８０ｂおよび要求元名称取得部３９０ｂとを有する。

　要求元名称通知部３８０ｂは、アクセス要求処理に際して、ユーザの氏名やニックネーム等を、要求元の名称（以下「要求元名称」という）として相手先に通知する。

　要求元名称取得部３９０ｂは、アクセス制御処理に際して、相手先のユーザの氏名やニックネーム等を、要求元名称として相手先から取得する。

　本実施の形態の設定画面表示部３７０ｂは、アクセス要求があった場合に公開設定画面８００を表示し、その公開コンテンツ表示エリア８２０のエリア名８２１として、要求元名称取得部３９０ｂが取得した要求元名称を含む名称を表示する。

　このようなコンテンツ管理装置３００ｂによれば、アクセス要求があった場合に公開設定画面８００を表示することができ、更に、公開設定画面８００において要求元名称を表示することができる。

　以下、上記構成を有するコンテンツ管理装置３００ｂの動作について説明する。

　図１７は、本実施の形態に係る、コンテンツ管理装置３００ｂにおける動作の一例を示すフローチャートであり、実施の形態１の図６に対応するものである。図６と同一部分には同一ステップ番号を付し、これについての説明を省略する。

　本実施の形態のアクセス要求処理（Ｓ６１００ｂ）およびアクセス制御処理（Ｓ６２００ａ）は、実施の形態１のアクセス要求処理（Ｓ２２００）およびアクセス制御処理（Ｓ２５００）とは内容が異なっている。

　図１８は、本実施の形態におけるアクセス要求処理の一例を示すフローチャートであり、実施の形態１に対応するものである。図７と同一部分には同一ステップ番号を付し、これについての説明を省略する。

　ステップＳ６１０１ｂで、アクセス制御部３５０ｂは、ＧＥＴメッセージを生成し、コンテンツ要求先のＩＰアドレスと、電話機２００から取得した電話番号およびＣａｌｌ－ＩＤと、要求するコンテンツとを指定したＧＥＴメッセージを生成する。この場合、アクセス制御部３５０ｂは、生成するＧＥＴメッセージのＨＴＴＰヘッダを独自拡張する。

　そして、ステップＳ６１０２ｂで、要求元名称通知部３８０ｂは、要求元名称を、ＧＥＴメッセージのＨＴＴＰヘッダの拡張部分に格納する。要求元名称通知部３８０ｂは、予めユーザの手入力等により設定された要求元名称を保持していても良いし、コンテンツ管理装置３００ｂ内の情報記憶部または電話機２００から、その都度、要求元名称を取得しても良い。

　そして、ステップＳ６１０３ｂで、アクセス制御部３５０ｂは、要求元名称を格納したＧＥＴメッセージを、インターネット５００を介してコンテンツ要求先に送信する。

　これにより、コンテンツ管理装置３００ｂは、アクセス要求処理に際して、要求元名称をコンテンツ要求先に送信することができる。なお、コンテンツ管理装置３００ｂは、要求元名称をコンテンツ要求先に送信するか否かを任意に選択することができるようにしても良い。

　図１９は、本実施の形態におけるアクセス制御処理の一例を示すフローチャートであり、実施の形態１の図８、並びに実施の形態２の図１３および図１４に対応するものである。図８、図１３および図１４と同一部分には同一ステップ番号を付し、これについての説明を省略する。

　アクセス制御部３５０ｂは、アクセス要求の電話番号およびＣａｌｌ－ＩＤと、電話機２００から取得した電話番号およびＣａｌｌ－ＩＤと、が一致した場合には（Ｓ２５０１：ＹＥＳ、Ｓ２５０２：ＹＥＳ）、ステップＳ６２０１ｂへ進む。

　ステップＳ６２０１ｂで、アクセス制御部３５０ｂは、現在の通話に対応する公開設定が済んでいるか否かを判断する。公開設定が済んでいるか否かの判断は、例えば、公開設定が完了するごとに、その電話番号およびＣａｌｌ－ＩＤを公開設定済みの通話を示す情報として保持するか、電話番号およびＣａｌｌ－ＩＤをキーとしてディレクトリの設定を検索することによって可能である。

　アクセス制御部３５０ｂは、公開設定が済んでいる場合には（Ｓ６２０１ｂ：ＹＥＳ）、ステップＳ４１０１ａへ進み、既に行われた公開設定の内容にしたがってアクセス制御を行う。一方、アクセス制御部３５０ｂは、今回設定が済んでいない場合には（Ｓ６２０１ｂ：ＮＯ）、ステップＳ４３０２ａへ進み、実施の形態２と同様に、公開設定画面を用いてユーザから公開設定を受け付ける（Ｓ６２０２ｂ～Ｓ４３０５）。

　但し、ステップＳ６２０２ｂで、設定画面表示部３７０ｂは、受信されたＧＥＴメッセージにおける上述の拡張部分に記載された内容を、要求元名称として取得する。そして、設定画面表示部３７０ｂは、取得した要求元名称を含む文字列を、公開設定画面８００の公開コンテンツ表示エリア８２０のエリア名８２１として表示する。

　これにより、コンテンツ管理装置３００ｂは、通話中に最初にアクセス要求があった場合に、公開設定画面８００を表示することができ、更に、要求元名称を相手先から取得して公開設定画面８００に表示することができる。

　以下、実施の形態３に係るアクセス制御システム全体の動作について説明する。

　図２０は、本実施の形態に係る、アクセス制御システムにおける動作の一例を示すシーケンス図であり、実施の形態１の図９および実施の形態２の図１５に対応するものである。図９および図１５と同一部分には同一ステップ番号を付し、これについての説明を省略する。

　第１の電話機２００－１と第２の電話機２００－２との通話が行われている間に（Ｓ３０１０～Ｓ３０５０）、第１のコンテンツ管理装置３００ｂ－１でアクセスボタンが押下され、電話番号およびＣａｌｌ－ＩＤが、第１のコンテンツ管理装置３００ｂ－１に送信される（Ｓ３０６０～Ｓ３０８０）。この場合、第１のコンテンツ管理装置３００ｂ－１から、電話番号およびＣａｌｌ－ＩＤに加えて要求元名称を格納したアクセス要求が、第２のコンテンツ管理装置３００ｂ－２に送信される（Ｓ７０１０ｂ）。

　第２のコンテンツ管理装置３００ｂ－２は、電話番号およびＣａｌｌ－ＩＤの一致をチェックすると（Ｓ３１００～Ｓ３１２０）、要求元名称を含む公開設定画面を表示してユーザから公開コンテンツの決定を受け付ける（Ｓ７０２０ｂ、Ｓ５０５０ａ）。そして、第２のコンテンツ管理装置３００ｂ－２は、実施の形態２と同様に、公開設定にしたがってアクセス制限を行いつつ、要求されたデータが公開コンテンツである場合には、そのデータを返信する（Ｓ５０６０ａ、Ｓ３１３０）。

　このような動作により、第２のユーザは、通話中の第１のユーザからアクセス要求があった場合に、設定の対象が第１のユーザであることをニックネーム等で確認しながら、コンテンツの公開設定を行うことができる。

　このように、本実施の形態によれば、相手先からのアクセス要求をトリガとして、公開設定を行うことができる。したがって、相手先がアクセス要求を行わないにもかかわらず公開設定を行うといった無駄な作業を回避することができる。また、公開設定画面が表示されることにより、相手先がアクセス要求を行ったということをユーザが知ることができる。

　また、本実施の形態によれば、要求元名称を確認しながら公開設定を行うことができる。したがって、公開設定の対象を誤る可能性を低減することができる。

　なお、コンテンツ管理装置３００ｂは、公開設定画面に表示させた要求元名称を、次回以降の公開設定の公開設定画面でも表示させる場合には、生成したディレクトリに対応付けて、要求元名称を保持しておけば良い。

　また、コンテンツ管理装置３００ｂは、要求元名称を、ＧＥＴメッセージからではなく、電話機２００やコンテンツ管理装置３００ｂに格納された電話帳、アドレス帳、メールデータ等から取得しても良い。この場合には、コンテンツ管理装置３００ｂは、電話番号やＧＥＴメッセージの送信元ＩＰアドレスをキーとして、対応する氏名やニックネームを検索する。

　また、コンテンツ管理装置３００ｂは、ＧＥＴメッセージに要求元名称が格納されていない場合等、要求元名称を取得することが困難な場合には、実施の形態２と同様に電話番号を表示するようにしても良い。

　なお、以上説明した各実施の形態では、電話機間の通信プロトコルとしてＳＩＰを採用する場合について説明したが、通話が可能であって呼識別情報を共有可能な、他の通信プロトコルを採用することができる。

　また、コンテンツ管理装置間の通信プロトコルとしてＨＴＴＰを採用する場合について説明したが、コンテンツの要求と返送が可能な、他の通信プロトコルを採用することができる。

　また、電話機とコンテンツ管理装置との間の通信プロトコルとしてＵＰｎＰを採用した場合について説明したが、呼識別情報を電話機側からコンテンツ管理装置側に通知することが可能な、他の通信プロトコルを採用することができる。

　また、各実施の形態では、コンテンツ管理装置へのアクセス認証にＨＴＴＰのＢａｓｉｃ認証を採用した場合について説明したが、同様に呼識別情報を用いて認証を実現することができる他の認証方式を採用することができる。

　また、通話中の相手先だけでなく、過去に通話を行ったことがある相手先に対してのみ、コンテンツへのアクセスを許可するようにしても良い。この場合には、各コンテンツ管理装置は、電話機から取得した呼識別情報を通話の履歴情報として記憶しておき、この履歴情報を用いて、アクセス要求およびアクセス制限を行うようにすれば良い。具体的には、アクセス要求側は、相手先の呼識別情報を自装置の履歴情報から取得して送信し、アクセス提供側は、送られてきた情報を自装置の履歴情報で検索し、一致する呼識別情報が存在する場合には、要求を受け入れるようにすれば良い。これにより、過去に通話を行ったことのある相手に限定したコンテンツ交換を、簡単に実現することができる。更に、アクセス提供側は、履歴情報として記憶された呼識別情報に対して、アクセスの可否等、コンテンツへのアクセスに関する条件を、設定できるようにしても良い。履歴情報を用いる場合には、通話中以外でもコンテンツへのアクセスが可能となるため、上述したアクセス制御状態におけるユーザへの通知を行うことが望ましい。

　２００８年５月１３日出願の特願２００８－１２６０３５の日本出願に含まれる明細書、図面および要約書の開示内容は、全て本願に援用される。

　本発明に係るアクセス制御装置、コンテンツアクセス装置、電話機、アクセス制御システム、およびアクセス制御方法は、特定のユーザ間に限定した、任意の通信路におけるコンテンツ交換を、簡単に実現することがきるアクセス制御装置、コンテンツアクセス装置、電話機、アクセス制御システム、およびアクセス制御方法として有用である。

Claims

　第１の通信路を用いたコンテンツへのアクセスを制御するアクセス制御装置であって、
　前記コンテンツの管理者によって確立された、前記第１の通信路とは異なる第２の通信路を用いた呼の識別情報を取得する呼識別情報取得部と、
　前記コンテンツへのアクセスを要求する要求元から、前記呼識別情報取得部により取得された前記識別情報と同一の情報が送られてきた場合、前記要求元の前記コンテンツへのアクセスを許可するアクセス制御部と、
　を有するアクセス制御装置。
　前記管理者の電話機との間で通信を行う装置側機器間通信部、を更に有し、
　前記呼識別情報取得部は、
　前記装置側機器間通信部を介して、前記電話機から前記呼の識別情報を取得する、
　請求項１記載のアクセス制御装置。
　前記アクセス制御部は、
　前記コンテンツへのアクセスの要求があり、更に、確立中の呼の識別情報と同一の情報が送られてきた場合、前記要求元の前記コンテンツへのアクセスを許可する、
　請求項１記載のアクセス制御装置。
　前記アクセス制御部は、
　前記呼が切断された場合、当該呼の前記識別情報に基づいて許可した前記コンテンツへのアクセスを不許可にする、
　請求項３記載のアクセス制御装置。
　インターネットに接続して通信を行うインターネット通信部と、
　前記コンテンツを格納し、前記インターネット通信部を介して前記インターネットからのアクセスを受け付けるコンテンツ管理部と、を更に有し、
　前記アクセス制御部は、
　前記インターネット通信部と前記コンテンツ管理部との間で前記コンテンツへのアクセスを制御する、
　請求項１記載のアクセス制御装置。
　前記要求元による前記コンテンツへのアクセスが、前記アクセス制御部によって許可されているか否かを表示する表示部、を更に有する、
　請求項１記載のアクセス制御装置。
　前記呼の識別情報は、
　ＳＩＰのＣａｌｌ－ＩＤを含む、
　請求項１記載のアクセス制御装置。
　前記要求元に対してアクセスを許可する前記コンテンツを選択するための公開設定画面を表示する設定画面表示部、を更に有し、
　前記アクセス制御部は、
　前記公開設定画面における選択結果に基づいて、前記要求元の前記コンテンツへのアクセスを制御する、
　請求項１記載のコンテンツアクセス装置。
　第１の通信路を用いたコンテンツへのアクセスを行うコンテンツアクセス装置であって、
　前記コンテンツの管理者によって確立された、前記第１の通信路とは異なる第２の通信路を用いた呼の識別情報を取得する呼識別情報取得部と、
　前記コンテンツへのアクセスを要求する場合に、前記呼識別情報取得部により取得された前記識別情報を、前記要求の相手先に送信するアクセス制御部と、
　を有するコンテンツアクセス装置。
　電話機との間で通信を行う装置側機器間通信部、を更に有し、
　前記呼識別情報取得部は、
　前記装置側機器間通信部を介して、前記電話機から前記識別情報を取得する、
　請求項９記載のコンテンツアクセス装置。
　前記アクセス制御部は、
　前記コンテンツへのアクセスを要求する際に、確立中の呼の前記識別情報を、前記要求の相手先に送信する、
　請求項９記載のコンテンツアクセス装置。
　インターネットに接続して通信を行うインターネット通信部、を更に有し、
　前記アクセス制御部は、
　前記インターネット通信部を介して、前記コンテンツのアクセスを要求する、
　請求項９記載のコンテンツアクセス装置。
　前記要求元による前記コンテンツへのアクセスが、前記要求の相手先によって許可されているか否かを表示する表示部、を更に有する、
　請求項９記載のコンテンツアクセス装置。
　前記呼の識別情報は、
　ＳＩＰのＣａｌｌ－ＩＤを含む、
　請求項９記載のコンテンツアクセス装置。
　請求項２記載のアクセス制御装置との間で通信を行う電話機側機器間通信部と、
　電話網に接続して電話通信を行う電話網通信部と、
　前記電話網通信部を介して前記管理者によって確立された呼の識別情報を、前記電話機側機器間通信部を介して前記アクセス制御装置に送信する呼状態管理部と、
　を有する電話機。
　請求項９記載のコンテンツアクセス装置との間で通信を行う電話機側機器間通信部と、
　電話網に接続して電話通信を行う電話網通信部と、
　前記電話網通信部を介して前記管理者によって確立された呼の識別情報を、前記電話機側機器間通信部を介して前記コンテンツアクセス装置に送信する呼状態管理部と、
　を有する電話機。
　前記呼の識別情報は、
　ＳＩＰのＣａｌｌ－ＩＤを含む、
　請求項１５または請求項１６記載の電話機。
　第１の通信路を用いたコンテンツへのアクセスを制御するアクセス制御システムであって、
　前記コンテンツの管理者によって確立された前記第１の通信路とは異なる第２の通信路を用いた呼の識別情報を取得する第１の呼識別情報取得部と、前記コンテンツへのアクセスを要求する要求元から、前記第１の呼識別情報取得部により取得された前記識別情報と同一の情報が送られてきた場合に、前記要求元の前記コンテンツへのアクセスを許可する第１のアクセス制御部と、を有するアクセス制御装置と、
　前記管理者によって確立された呼の識別情報を取得する第２の呼識別情報取得部と、前記コンテンツへのアクセスを要求する場合に、前記第２の呼識別情報取得部により取得された前記識別情報を、前記アクセス制御装置に送信する第２のアクセス制御部と、を有するコンテンツアクセス装置と、
　を有するアクセス制御システム。
　第１の通信路を用いたコンテンツへのアクセスを制御するアクセス制御方法であって、
　前記コンテンツの管理者によって前記第１の通信路とは異なる第２の通信路を用いた呼が確立された場合に、当該呼の識別情報を取得して保持する呼識別情報保持ステップと、
　前記管理者によって確立された呼が切断された場合に、保持された当該呼の前記識別情報を破棄する呼識別情報破棄ステップと、
　保持している前記識別情報と同一の情報が、前記コンテンツへのアクセスを要求する要求元から送られてきた場合に、前記要求元の前記コンテンツへのアクセスを許可するアクセス許可ステップと、
　を有するアクセス制御方法。
　前記要求元の前記コンテンツへのアクセスを許可中に、前記管理者によって確立された呼が切断された場合に、前記要求元の前記コンテンツへのアクセスを不許可にするアクセス不許可ステップと、
　を有する請求項１９記載のアクセス制御方法。