CN101868964A - 通信系统、通信方法、以及共享认证设备 - Google Patents
通信系统、通信方法、以及共享认证设备 Download PDFInfo
- Publication number
- CN101868964A CN101868964A CN200880117275A CN200880117275A CN101868964A CN 101868964 A CN101868964 A CN 101868964A CN 200880117275 A CN200880117275 A CN 200880117275A CN 200880117275 A CN200880117275 A CN 200880117275A CN 101868964 A CN101868964 A CN 101868964A
- Authority
- CN
- China
- Prior art keywords
- session
- communication
- sip
- server
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种通信系统,包括共享认证设备(221),其中终端设备(101)经由网络(300)访问服务器设备(201)。所述共享认证设备(221)确定终端设备(101)的用户是否具有使用服务器设备(201)的权限。根据确定结果,共享认证设备(221)允许或禁止会话建立处理的执行,所述会话建立处理经由网络(300)的控制设备(303)、利用预定信令协议执行,以获得在终端设备(101)和服务器设备(201)之间的通信期间对网络(300)的使用许可。
Description
技术领域
本发明涉及使终端设备经由网络访问服务器设备的通信系统。
背景技术
在需要进行访问控制以使用承载网络的线路来访问内容服务器的通信系统中,必须使用预定信令协议来获得承载网络的使用许可,并经由承载网络的控制设备来与通信对方终端建立会话。承载网络的示例是NGN(下一代网络)网络。信令协议的示例是SIP(会话发起协议)。
图19示出了这类通信系统的配置的示例。
在图19所示的通信系统中,包括PC终端101和102在内的用户网络100以及包括Web服务器201和202在内的服务提供商网络200经由承载网络300彼此相连。Web浏览器111和112、HTTP模块113和114、以及SIP-UA(用户中介)115和116分别运行于PC终端101和102上。服务提供商应用211和212,HTTP模块213和214以及SIP-UA215和216分别运行于Web服务器201和202上。
下面,将以示例描述图19中通信系统的操作,在所述示例中,用户使用PC终端之一中的Web浏览器(例如PC终端101中的Web浏览器111)查阅Web服务器之一(例如Web服务器201)中的内容。
当PC终端101的用户通过操作Web浏览器111开始访问Web服务器201时,PC终端101使用SIP-UA 115经由承载网络300中的SIP服务器303针对Web服务器201执行SIP会话建立处理。更具体地,PC终端101首先经由SIP服务器303向Web服务器201发送SIP请求(INVITE)。响应于SIP请求(INVITE),Web服务器201经由SIP服务器303向PC终端101发送SIP响应。
当中继SIP响应以许可使用时,中继SIP消息和SIP响应的SIP服务器303将路由器301和302设置为,能够使用Web服务器201和PC终端101之间的承载网络300的通信信道。当在PC终端101和Web服务器201间如此建立了SIP会话,并且进行设置使得能够使用经由路由器301和302的Web服务器201和PC终端101之间的承载网络300的通信信道时,在PC终端101和Web服务器201间执行HTTP通信。
以下参考文献描述了与参照图19描述的通信系统类似的通信系统:日本专利未审公开2005-12655(参考文献1),以及″″What′s NGN?[Question6]What is the mechanism of NGN of NTT?″,NIKKEI NETWORK ITproPRO[searched on November 8,2008],Internet,<URL:http://itpro.nikkeibp.co.jp/article/COLUMN/20070125/259673/>″(参考文献2)。
发明内容
本发明所要解决的问题
在图19所示的通信系统中,SIP会话被建立为,无论访问Web服务器的PC终端的用户是否具有访问Web服务器的权限,均给予PC终端承载网络的使用许可。如果已接收到使用许可的PC终端的用户不具有访问Web服务器的权限,处理终止,几乎完全没有使用已设置的供使用的承载网络的通信信道。在该情况下,由于承载网络的通信带宽被分配给PC终端(尽管是临时分配的),无法有效地使用承载网络。
本发明的示例目的是,通过共享获得承载网络的使用许可的处理以及认证用户的访问权限的处理,来避免对承载网络的浪费的使用。
解决技术问题所采用的技术方案
根据本发明示例方面的通信系统包括共享认证设备,所述共享认证设备包括:确定装置,用于确定经由网络访问服务器设备的终端设备的用户是否具有使用服务器设备的权限;以及共享控制装置,用于在终端设备和服务器设备间通信时,基于所述确定装置的确定结果,来控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备、利用预定信令协议执行,以获得对网络的使用许可。
根据本发明另一示例方面的通信方法包括:第一步骤,确定经由网络访问服务器设备的终端设备的用户是否具有使用服务器设备的权限;以及第二步骤,在终端设备和服务器设备间通信时,基于确定结果,来控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备、利用预定信令协议执行,以获得对网络的使用许可。
根据本发明又一示例方面的共享认证设备包括:确定装置,用于确定经由网络访问服务器设备的终端设备的用户是否具有使用服务器设备的权限;以及共享控制装置,用于在终端设备和服务器设备间通信时,基于所述确定装置的确定结果,来控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备、利用预定信令协议执行,以获得对网络的使用许可。
技术效果
如上所述,根据本发明,可以通过共享获得对网络的使用许可的处理以及认证用户的访问权限的处理,来避免对承载网络的浪费的使用。此外,使用本发明的共享认证设备使得能够自动执行对受限可访问服务器设备的访问控制而无需修改该服务器设备。
附图说明
图1是根据本发明的第一示例实施例的通信系统的框图;
图2是示出了根据本发明的第一示例实施例的通信系统中的通信会话集中设备的配置示例的框图;
图3是示出了根据本发明的第一示例实施例的通信系统中的Web服务器管理设备的配置示例的框图;
图4A是示出了根据本发明的第一示例实施例的通信系统的操作示例的顺序图;
图4B是示出了根据本发明的第一示例实施例的通信系统的操作示例的顺序图;
图5是示出了要由根据本发明的第一示例实施例的通信系统中的通信会话集中设备执行的SIP会话建立处理的顺序图;
图6是示出了要由根据本发明的第一示例实施例的通信系统中的Web服务器管理设备执行的SIP会话建立处理的顺序图;
图7是示出了要由根据本发明的第一示例实施例的通信系统中的Web服务器管理设备执行的SIP会话断开处理的顺序图;
图8是示出了要由根据本发明的第一示例实施例的通信系统中的通信会话集中设备执行的SIP会话断开处理的顺序图;
图9是示出了要由根据本发明的第一示例实施例的通信系统中的通信会话集中设备执行的SIP会话断开处理的顺序图;
图10是示出了根据本发明的第二示例实施例的通信系统中的Web服务器的配置示例的框图;
图11A是示出了根据本发明的第二示例实施例的通信系统的操作示例的顺序图;
图11B是示出了根据本发明的第二示例实施例的通信系统的操作示例的顺序图;
图12是根据本发明的第三示例实施例的通信系统的框图;
图13是示出了根据本发明的第三示例实施例的通信系统中的PC终端的配置示例的框图;
图14A是示出了根据本发明的第三示例实施例的通信系统的操作示例的顺序图;
图14B是示出了根据本发明的第三示例实施例的通信系统的操作示例的顺序图;
图15是要由根据本发明的第三示例实施例的通信系统中的PC终端执行的SIP会话建立处理的顺序图;
图16是根据本发明的第四示例实施例的通信系统的框图;
图17是示出了根据本发明第四示例实施例的通信系统的操作示例的顺序图;
图18是用于解释本发明的框图;以及
图19是与本发明有关的通信系统的框图。
具体实施方式
下面,将参照附图详细描述本发明的示例实施例。
[第一示例实施例]
参照图1,根据本发明第一示例实施例的通信系统包括用户网络100、服务提供商网络200、和将两个网络100和200彼此相连的承载网络300。
用户网络100包括2个PC(个人计算机)终端101和102以及通信会话集中设备103,三者相互连接从而能够彼此通信。PC终端101和102以及通信会话集中设备103可以经由LAN(局域网)线缆直接物理连接,或经由通信网络逻辑连接。这个网络包括两个PC终端。然而,该网络仅需要包括至少一个PC终端,并且PC终端的数量可以是任意的。
要用于查阅Web服务器中的内容的Web浏览器111和112分别运行于PC终端101和102上。PC终端101和102还分别包括HTTP模块113和114,其执行与Web服务器的HTTP(超文本传输协议)通信。
通信会话集中设备103具有代表不支持SIP协议的PC终端101或102处理SIP协议的SIP-UA功能元件127以及HTTP通信代理功能元件128。
服务提供商网络200包括2个Web服务器201和202以及Web服务器管理设备203,三者相互连接从而能够彼此通信。Web服务器201和202以及Web服务器管理设备203可以经由LAN(局域网)线缆直接物理连接,或经由通信网络逻辑连接。该网络包括2个Web服务器。然而,网络仅需包括至少一个Web服务器,并且Web服务器的数量可以是任意的。
提供内容等的服务提供商应用211和212分别运行于Web服务器201和202上。Web服务器201和202还分别包括HTTP模块213和214,其执行与PC终端101和102的HTTP通信。
Web服务器管理设备203具有代表不支持SIP协议的PC终端101或102处理SIP协议的SIP-UA功能元件217。Web服务器管理设备还包括共享认证模块221。
共享认证模块221基于PC终端101和102的用户对于Web服务器201和202的访问权限的存在与否,来控制SIP会话建立处理的许可/禁止。
承载网络300是由特定通信运营商提供的IP(互联网协议)网络。承载网络300包括:多个路由器301和302,被配置在传输线上,用于执行IP分组路由;以及与承载网络300(例如NGN(下一代网络)网络)的控制设备相对应的SIP服务器303。
一般地,路由器301和302被归类为直接容纳访问线路的被称为服务边(service edge)的路由器以及除服务边之外的被称为中继节点的路由器。服务边不仅具有路由功能,还具有例如访问控制和带宽分配的功能。中继节点具有处理更多业务的功能。
当SIP-UAC(用户中介客户端)和SIP-UAS(用户中介服务器)经由承载网络300建立SIP会话时,SIP服务器303充当代理,并在SIP-UAC和SIP-UAS之间中继SIP消息。当已在SIP-UAC和SIP-UAS之间建立了SIP会话时,SIP服务器303控制路由器301和302关于所建立的SIP会话给予使用承载网络300的线路的许可。当SIP-UAC和SIP-UAS间的SIP会话已经断开时,SIP服务器303控制路由器301和302取消关于SIP会话给予的使用承载网络300的线路的许可。
参照图2,通信会话集中设备103包括:控制模块121、HTTP代理模块122、SIP-UAC模块123、信息管理设备124和存储设备125。
存储设备125由诸如磁盘等记录介质形成,并将SIP-URI表131和属性信息表132作为信息加以存储,以在建立SIP会话时进行查阅。
如表1所示,SIP-URI表131保持Web服务器201和202的域名以及SIP-URI间的对应关系,SIP-URI与Web服务器管理设备203所管理的Web服务器201和202一一对应。与Web服务器201和202一一对应的两个SIP-URI是Web服务器管理设备203的SIP-URI。这两个SIP-URI被设置在单个Web服务器管理设备203中,以通过SIP-URI来识别正在访问Web服务器201和202中的哪个Web服务器。注意,作为通过SIP-URI来识别正在访问Web服务器201和202中的哪个Web服务器的另一方法,可以在SIP-URI末尾的分号“;”之后描述isub行。
表1
| Web服务器的域名 | Web服务器管理设备的SIP-URI |
| www.abc.com | sip:abc@com |
| Web服务器的域名 | Web服务器管理设备的SIP-URI |
| www.xyz.co.jp | sip:xyz@co.jp |
属性信息表132保持唯一标识PC终端101和102的用户的用户ID、与Web服务器管理设备203所管理的Web服务器201和202一一对应的SIP-URI、以及属性信息之间的对应关系,如表2所示。例如,属性信息表示将基于从承载网络300获得的许可而使用的通信信道的质量,如QoS值或尽力而为指令(best effort instruction)。
表2
注意,在表1和2的示例中,针对Web服务器侧的每个SIP-URI保持属性信息。相反,属性信息表132可以保持用户ID和属性信息间的对应关系,而无需描述Web服务器侧的SIP-URI。
信息管理设备124负责如下处理:根据来自控制模块121的请求而搜索SIP-URI表131和属性信息表132,以及向控制模块121传输要用于建立SIP会话的信息。注意,信息管理设备124和存储设备125可以被提供在位于通信会话集中设备103外部的服务器中,以通过通信会话集中设备103和该外部服务器间的通信来传输必要信息。
HTTP代理模块122介于PC终端101和102以及Web服务器201和202之间,以中继HTTP消息。当PC终端101或102的用户将要访问Web服务器201或202时,HTTP代理模块122使用代理用户认证功能元件133来认证PC终端101或102的用户。
SIP-UAC模块123与SIP-UAS通信,以便例如建立或断开SIP会话。在该示例实施例中,SIP-UAS是Web服务器管理设备203。
控制模块121执行对通信会话集中设备103的主控制,并具有用户认证信息管理功能元件(第三存储装置)134和SIP会话管理功能元件135。用户认证信息管理功能元件134是存储装置,用于保持和管理当用户认证功能元件133用户认证成功时获得的用户信息(例如用户ID)以及被指配给该用户的SIP-URI间的对应关系。另一方面,SIP会话管理功能元件135是存储装置,用于保持和管理被指配给用户的SIP-URI、被指配给将该用户的SIP-URI用作客户端SIP-URI而建立的SIP会话的对方的SIP-URI、以及唯一标识所建立的SIP会话的SIP会话标识符间的对应关系。作为SIP会话标识符,例如,使用呼叫-ID。
利用用户认证信息管理功能元件134和SIP会话管理功能元件135,控制模块121控制针对用户认证功能元件133认证成功的每个用户的SIP会话的建立和断开。
参照图3,Web服务器管理设备203包括:共享认证模块221、SIP协议通信功能元件222、SIP会话信息处理功能元件223、SIP会话信息管理功能元件(第二存储装置)224和Web服务器事件处理功能元件225。
SIP协议通信功能元件222是代表Web服务器201或202与SIP-UAC通信从而建立和断开SIP会话的模块。在该示例实施例中,SIP-UAC是通信会话集中设备103。在从SIP-UAC接收到请求SIP会话建立的SIP消息(INVITE)时,SIP协议通信功能元件222使共享认证模块221确定由SIP消息中包含的客户端侧SIP-URI所指定的客户端是否具有访问由SIP消息中包含的服务器侧SIP-URI所指定的Web服务器的权限。如果客户端具有访问权限,SIP协议通信功能元件222响应于SIP消息(INVITE)返回许可响应。如果客户端没有访问权限,SIP协议通信功能元件222返回禁止响应。SIP协议通信功能元件222还具有如下功能:在SIP消息中包含由服务器侧SIP-URI所指定的Web服务器的IP地址,以及当已经建立了SIP会话时发送该SIP消息。
SIP会话信息管理功能元件224包括诸如磁盘等记录介质,并保持与Web服务器管理设备203所管理的Web服务器201和202一一对应的SIP-URI以及正在访问Web服务器的客户端的SIP-URI之间的SIP会话状态信息。更具体地,SIP会话信息管理功能元件224保持包括一对SIP-URI和SIP会话标识符在内的信息作为SIP会话状态信息,所述一对SIP-URI中的一个位于具有所建立的SIP会话的服务器侧,另一个SIP-URI位于正在访问Web服务器的客户端侧。
SIP会话信息处理功能元件223从SIP协议通信功能元件222接收SIP会话建立或断开的通知,并向/从SIP会话信息管理功能元件224添加/删除SIP会话状态信息。当从SIP协议通信功能元件222接收到具有所指定的SIP会话标识符的查询时,SIP会话信息处理功能元件223搜索SIP会话信息管理功能元件224以查找Web-服务器侧SIP-URI和客户端侧SIP-URI,并返回响应。
共享认证模块221具有以下功能:从SIP协议通信功能元件222接收从SIP-UAC接收到的SIP消息(INVITE)中包含的客户端侧SIP-URI和Web-服务器侧SIP-URI、并确定客户端侧SIP-URI所指定的客户端是否具有访问服务器侧SIP-URI所指定的Web服务器的权限。为了实现该功能,共享认证模块221具有与在外部提供的LDAP服务器241通信的LDAP(轻量级目录访问协议)通信功能元件231以及批准确定功能元件232。
LDAP服务器241的数据库(第一存储装置)242保持针对每个客户端侧SIP-URI的服务器侧SIP-URI及其属性(许可/禁止)的集合的列表。当从共享认证模块221接收到具有所指定的客户端侧SIP-URI的列表查询时,LDAP模块243基于客户端侧SIP-URI搜索数据库242,获取与客户端侧SIP-URI相对应的服务器侧SIP-URI及其属性的集合的列表,并将其返回至共享认证模块221。
共享认证模块221的LDAP通信功能元件231向LDAP服务器241发送列表查询,同时指定从SIP协议通信功能元件222接收到的客户端侧SIP-URI,并获取包括与客户端侧SIP-URI相对应的服务器侧SIP-URI及其属性(许可/禁止)的集合的列表。如果从SIP协议通信功能元件222接收到的服务器侧SIP-URI存在于所获取的列表中,并且其属性为“许可”,批准确定功能元件232确定客户端侧SIP-URI所指定的客户端具有访问服务器侧SIP-URI所指定的Web服务器的权限。否则,批准确定功能元件232确定客户端没有访问权限。批准确定功能元件232向SIP协议通信功能元件222发送确定结果。
注意,在该示例实施例中,使用LDAP服务器241。然而,用于保持针对每个客户端侧SIP-URI的服务器侧SIP-URI及其属性(许可/禁止)的集合的列表的装置不限于LDAP服务器。列表可以保持在任意的协议服务器中,或共享认证模块221侧的本地文件中。可以不保持属性,而是保持所许可的服务器侧SIP-URI的列表,或者反之,保持访问被禁止的服务器侧SIP-URI的列表。
Web服务器事件处理功能元件225从Web服务器201或202接收事件通知,并请求SIP协议通信功能元件222执行与所接收的事件通知的内容相对应的处理。更具体地,当从Web服务器201或202接收到包含SIP会话标识符的注销事件通知或者包含SIP会话标识符并表示登入过程失败的事件通知时,Web服务器事件处理功能元件225连同SIP会话标识符一起向SIP协议通信功能元件222发送SIP会话断开请求。
下面用PC终端101的用户使用Web浏览器111来查阅Web服务器201中的内容的示例来描述根据示例实施例的通信系统的详细操作。
参照图4A,首先,为了开始访问例如Web服务器,PC终端101的Web浏览器111向Web服务器201输出HTTP请求(a1)。PC终端101所连接的通信会话集中设备103的HTTP代理模块122获取(处理)从PC终端101输出的HTTP请求。
接着,HTTP代理模块122使用用户认证功能元件133针对PC终端101执行用户认证(a2)。例如,HTTP代理模块122请求PC终端101输入诸如用户ID和密码等认证信息,并根据具有预设认证信息的请求对照从PC终端101输入的认证信息,从而执行用户认证。仅当PC终端101的用户第一次访问通信会话集中设备103时,才执行一次用户认证a2。
当用户认证成功时,通信会话集中设备103经由承载网络300的SIP服务器303,在PC终端101和管理HTTP请求目的地的Web服务器201的Web服务器管理设备203间建立SIP会话(a3和a4)。SIP会话建立处理通常按以下方式执行,并且稍后将更详细地对其进行描述。
首先,通信会话集中设备103经由SIP服务器303向Web服务器管理设备203发送SIP请求(INVITE)(a5)。SIP请求包括:通信会话集中设备103已向此时经历了该认证信息的PC终端101的用户指配的客户端侧SIP-URI、作为与HTTP请求目的地的Web服务器201一一对应的SIP-URI的Web-服务器侧SIP-URI、以及当使用承载网络300时的属性(如QoS)。Web服务器管理设备203对所接收的SIP请求进行分析,并确认客户端侧SIP-URI所指定的用户是否具有使用Web-服务器侧SIP-URI所指定的Web服务器201的权限。如果作为确认结果用户能够使用Web服务器,Web服务器管理设备203经由SIP服务器303向通信会话集中设备103发送表示许可的SIP响应。另一方面,如果用户无法使用Web服务器,Web服务器管理设备203经由SIP服务器303向通信会话集中设备103发送表示禁止的SIP响应(a6)。SIP响应包括Web服务器201的IP地址。当接收到SIP响应时,通信会话集中设备103经由SIP服务器303向Web服务器管理设备203发送针对SIP响应的ACK(a7)。
当从Web服务器管理设备203接收到表示许可的SIP响应并将其传输至通信会话集中设备103时,对SIP响应进行中继的SIP服务器303设置路由器301和302,使得可以在SIP响应(或SIP请求)中包含的服务器侧SIP-URI所指定的Web服务器201和客户端侧SIP-URI所指定通信会话集中设备103间使用承载网络300的线路(a8)。此时,如果指定了关于诸如QoS等通信质量的属性信息,进行带宽分配以满足所指定的质量。可以不在传输SIP响应时而在从通信会话集中设备103接收到针对SIP响应的ACK并将其传输至Web服务器管理设备203时设置路由器301和302。已进行了使用设置的SIP服务器303存储要用于取消与当前建立的SIP会话的标识符相对应的当前使用设置的信息,以便为稍后取消使用设置做准备。应当存储何种信息取决于承载网络300。
以上述方式,在通信会话集中设备103和Web服务器管理设备203间建立SIP会话,并且进行设置以允许Web服务器201和通信会话集中设备103经由路由器301和302使用承载网络300的线路。接着,通信会话集中设备103的HTTP代理模块122向承载网络300的路由器302发送从PC终端101接收到的HTTP请求(a9)。发送至路由器302的HTTP请求通过承载网络300,并经由路由器301被发送至Web服务器201。Web服务器201执行与所接收的HTTP请求相对应的处理,并向承载网络300的路由器301发送HTTP响应(a10)。发送至路由器301的HTTP响应通过承载网络300,并经由路由器302被发送至通信会话集中设备103。通信会话集中设备103的HTTP代理模块122向PC终端101发送接收到的HTTP响应(a11)。HTTP响应是对从PC终端101发送的HTTP请求a1的响应。通过发送/接收HTTP请求a1和HTTP响应a11,在通信会话集中设备103和Web服务器201间建立HTTP会话。当建立了SIP会话时,HTTP代理模块122存储从SIP响应获得的Web-服务器侧IP地址以及要用于唯一地标识所建立的SIP会话的SIP会话标识符间的对应关系。当执行与Web服务器201的HTTP通信时,HTTP代理模块122在扩展首部中存储SIP会话标识符。
此后,经由通信会话集中设备103的HTTP代理模块122在PC终端101和Web服务器201间执行常规的HTTP通信(a12至a15)。当Web服务器201的服务提供商应用211管理用户的登入和注销状态时,经由常规HTTP通信在PC终端101和Web服务器201间执行登入操作。
下面将描述当PC终端101的用户从Web服务器201注销时要执行的操作。
如图4B所示,当PC终端101的用户从Web服务器201注销时,PC终端101向通信会话集中设备103的HTTP代理模块122发送表示PC终端101的用户从Web服务器201注销的HTTP请求(a16)。HTTP代理模块122经由路由器302和301将接收到的HTTP请求发送至Web服务器201(a17)。Web服务器201对接收到的HTTP请求进行分析,并执行注销处理(a18)。接着,Web服务器201经由承载网络300向通信会话集中设备103发送HTTP响应(a19)。通信会话集中设备103的HTTP代理模块122向PC终端101发送接收到的HTTP响应(a20)。如此,断开PC终端101和Web服务器201间的HTTP会话。
另一方面,已执行了注销处理a18的Web服务器201向Web服务器管理设备203发送注销事件通知(a21)。将从PC终端101接收的HTTP请求的扩展首部中存储的SIP会话标识符添加至注销事件。根据来自Web服务器201的注销事件,Web服务器管理设备203经由承载网络300的SIP服务器303在Web服务器和通信会话集中设备103之间执行SIP会话断开处理(a22和a23)。SIP会话断开处理通常按以下方式执行,并且稍后将更详细地对其进行描述。
首先,Web服务器管理设备203经由SIP服务器303向通信会话集中设备103发送SIP请求(BYE)(a24)。SIP请求包括:将要断开的SIP会话的SIP会话标识符、客户端侧SIP-URI、以及Web-服务器侧SIP-URI。通信会话集中设备103对所接收的SIP请求进行分析,断开SIP会话标识符所指定的SIP会话,并经由SIP服务器303向Web服务器管理设备203发送SIP响应(a25)。当接收到SIP响应时,Web服务器管理设备203经由SIP服务器303向通信会话集中设备103发送针对SIP响应的ACK(a26)。
当从通信会话集中设备103接收到表示SIP会话断开的SIP响应并将其传输至Web服务器管理设备203时,对SIP响应进行中继的SIP服务器303控制路由器301和302,通过查阅与SIP响应中包含的SIP会话标识符相对应的方式存储的信息,取消Web服务器201和通信会话集中设备103之间的承载网络300的使用设置(a27)。可以不在传输SIP响应时而在从Web服务器管理设备203接收到针对SIP响应的ACK并将其传输至通信会话集中设备103时取消路由器301和302的设置。
下面,将参照图5和6详细描述图4A中的SIP会话建立过程a3和a4。
参照图5,通信会话集中设备103的HTTP代理模块122向控制模块121通知从PC终端101接收的HTTP请求中包含的Web服务器201的URL的域名以及用户认证所识别的用户名(a101)。
控制模块121向信息管理设备124发送Web服务器201的URL的域名,并请求信息管理设备124获取与该域名相对应的Web-服务器侧SIP-URI(a102)。信息管理设备124搜索SIP-URI表131,以查找与所接收的域名相对应的Web-服务器侧SIP-URI(a103)。信息管理设备124向控制模块121发送找到的Web-服务器侧SIP-URI(a104)。例如,如果Web服务器201的URL的域名是www.abc.com,那么在表1和2的示例中搜索sip:abc@com。
接着,控制模块121向信息管理设备124发送用户名和Web-服务器侧SIP-URI,并请求信息管理设备124获取属性信息(a105)。信息管理设备124搜索属性信息表132,以查找与所接收的用户名和Web-服务器侧SIP-URI的组合相对应的属性信息(用户对Web服务器的访问的属性)(a106)。信息管理设备124向控制模块121发送找到的属性信息(a107)。例如,如果用户名是taro,并且Web-服务器侧SIP-URI是sip:abc@com,那么在表1和2的示例中搜索QoS=x。
控制模块121将用户名转换为客户端侧SIP-URI(a108),向SIP-UAC模块123发送客户端侧SIP-URI、Web-服务器侧SIP-URI和属性信息,并请求SIP-UAC模块123开始SIP会话(a109)。通过例如从承载网络300传递至通信会话集中设备103的一个或多个SIP-URI中选择当前未使用的SIP-URI,将用户名转换为客户端侧SIP-URI。用户认证信息管理功能元件134保持用户名和被指配给用户名的SIP-URI间的对应关系。
根据来自控制模块121的请求,SIP-UAC模块123基于所接收的信息创建SIP请求(INVITE:SIP协议)(a110)。SIP-UAC模块123向承载网络300的SIP服务器303发送所创建的SIP请求(INVITE)(a111)。在请求-URI和SIP请求的To首部中设置Web-服务器侧SIP-URI。在From首部中设置客户端侧SIP-URI。在SDP(会话描述协议)字段中描述属性信息。
如参照图4A描述的,SIP服务器303向To首部中描述的服务器侧SIP-URI所指定的Web服务器管理设备203发送所接收的SIP请求(a5)。
参照图6,Web服务器管理设备203的SIP协议通信功能元件222经由承载网络300的SIP服务器303从通信会话集中设备103接收SIP请求(a201),并向共享认证模块221发送SIP请求中包含的客户端侧SIP-URI和Web-服务器侧SIP-URI(a202)。
共享认证模块221向LDAP通信功能元件231发送所接收的客户端侧SIP-URI(a203)。LDAP通信功能元件231向LDAP服务器241发送客户端侧SIP-URI(a204)。LDAP服务器241的LDAP模块243将客户端侧SIP-URI用作关键字(key)来搜索数据库242(a205)。通过该搜索,LDAP模块243获取针对客户端侧SIP-URI设置的Web-服务器侧SIP-URI及其属性(许可/禁止)的集合的列表。接着,LDAP模块243向LDAP通信功能元件231发送所获取的Web-服务器侧SIP-URI及其属性的集合的列表(a206)。LDAP通信功能元件231向共享认证模块221发送所接收的信息(a207)。
共享认证模块221把经由LDAP通信功能元件231从LDAP服务器241接收的Web-服务器侧SIP-URI及其属性的集合的列表与从SIP协议通信功能元件222接收的Web-服务器侧SIP-URI相加,并将其发送至批准确定功能元件232作为确定目标服务器侧SIP-URI(a208)。批准确定功能元件232检查确定目标服务器侧SIP-URI(从通信会话集中设备接收的服务器侧SIP-URI)是否存在于Web-服务器侧SIP-URI及其属性的集合的列表(从LDAP服务器获得的服务器侧SIP-URI列表)中。仅当服务器侧SIP-URI存在于该列表中并且其属性为“许可”时,批准确定功能元件232确定许可。否则,批准确定功能元件232确定禁止(a209)。批准确定功能元件232向共享认证模块221发送所确定的批准结果(a210)。如果从通信会话集中设备获得的SIP-URI存在于从LDAP服务器获得的SIP-URI列表中,批准确定功能元件232基于属性向共享认证模块221通知许可/禁止。如果SIP-URI不存在于该列表中,批准确定功能元件232将其通知给共享认证模块221。共享认证模块221把来自批准确定功能元件232的确定结果发送至SIP协议通信功能元件222(a211)。
当接收到批准结果通知时,SIP协议通信功能元件222首先搜索与Web-服务器侧SIP-URI相对应的IP地址(a212)。该搜索是通过例如在Web服务器管理设备203中存储该设备所管理的Web服务器201和202的IP地址以及与Web服务器201和202一一对应的、在设备203中设置的服务器侧SIP-URI的对应列表,并基于Web-服务器侧SIP-URI搜索该对应列表来实现的。
SIP协议通信功能元件222接着创建针对SIP请求的响应(a213),并向承载网络300的SIP服务器303发送所创建的SIP响应(a214)。更具体地,当从共享认证模块221接收到许可结果时,SIP协议通信功能元件222创建“200OK”作为SIP响应并发送该SIP响应。否则,SIP协议通信功能元件222创建表示错误的SIP响应(如“403Forbidden”)并发送该SIP响应。SIP协议通信功能元件222在SIP响应中存储Web服务器201的IP地址。可以在任意位置存储IP地址。例如,在SIP响应的SDP字段中由“c=”表示的连接信息中存储IP地址。例如,如果当使用IPv4协议进行通信时Web服务器的IP地址是129.60.152.9,连接信息被描述为c=IN IP4129.60.152.9。
如参照图4B描述的,SIP服务器303将所接收的SIP响应中继至通信会话集中设备103。此时,如果SIP响应是“200 OK”,SIP服务器303设置路由器301和302,以允许Web服务器201和通信会话集中设备103使用承载网络300的线路。
参照图5,当从承载网络300的SIP服务器303接收到SIP响应(SIP响应的SIP协议存储Web服务器的IP地址)时(a112),通信会话集中设备103的SIP-UAC模块123向控制模块121通知可以从SIP响应获知的SIP会话建立的许可/禁止(a113)。SIP-UAC模块123还经由SIP服务器303向Web服务器管理设备203的SIP协议通信功能元件222发送针对SIP响应的ACK(a114)。控制模块121向HTTP代理模块122发送从SIP-UAC模块123接收的SIP响应(a115)。控制模块121还在SIP会话管理功能元件135中记录包括客户端侧SIP-URI、服务器侧SIP-URI和SIP会话标识符的集合,作为与所建立的SIP会话有关的信息。
HTTP代理模块122获取并保持所接收的SIP响应中包含的Web服务器201的IP地址以及所建立的SIP会话的SIP会话标识符。当在PC终端101和IP地址所指定的Web服务器201间中继HTTP通信时,HTTP代理模块122在HTTP消息的扩展首部中存储SIP会话标识符。
参照图6,当从通信会话集中设备103接收到针对SIP响应的ACK时(a215),Web服务器管理设备203的SIP协议通信功能元件222请求SIP会话信息处理功能元件223设置所建立的SIP会话的状态信息(a216)。当接收到该请求时,SIP会话信息处理功能元件223在SIP会话信息管理功能元件224中存储所建立的SIP会话的状态信息(a217和a218)。
下面将参考图7和8详细描述图4B中的SIP会话断开处理。
参照图7,Web服务器管理设备203的Web服务器事件处理功能元件225从Web服务器201接收注销事件通知(a301),并请求SIP协议通信功能元件222断开SIP会话(a302)。将添加至注销事件的SIP会话标识符添加至断开请求。
当接收到该请求时,SIP协议通信功能元件222向SIP会话信息处理功能元件223发送SIP会话状态信息获取请求以及所接收的SIP会话标识符(a303)。SIP会话信息处理功能元件223从SIP会话信息管理功能元件224获取与所接收的SIP会话标识符相对应的状态信息(a304),并将其发送至SIP协议通信功能元件222(a305)。
利用所接收的状态信息中包括的服务器侧SIP-URI、客户端侧SIP-URI和SIP会话标识符,SIP协议通信功能元件222产生用于断开SIP会话的SIP请求(BYE),并经由SIP服务器303将其发送至通信会话集中设备103(a306)。同时,SIP协议通信功能元件222向SIP会话信息处理功能元件223发送SIP会话信息释放请求以及SIP会话标识符(a307)。响应于该请求,SIP会话信息处理功能元件223从SIP会话信息管理功能元件224删除包含该SIP会话标识符的SIP会话状态信息(a308和a309)。此后,SIP协议通信功能元件222接收针对SIP请求(BYE)的SIP响应(a310),并发送针对该SIP响应的ACK(a311)。
参照图8,当经由SIP服务器303从Web服务器管理设备203的SIP协议通信功能元件222接收到SIP请求(BYE)时(a401),通信会话集中设备103的SIP-UAC模块123向控制模块121发送SIP会话断开通知(a402)。控制模块121响应于该通知向SIP-UAC模块123返回SIP会话断开响应(a403)。控制模块121还从SIP会话管理功能元件135删除(释放)与所断开的SIP会话有关的信息(a404)。仅断开所指定的用户的会话,并且维持其他用户的会话。当从控制模块121接收到SIP会话断开响应时,SIP-UAC模块123经由SIP服务器303向Web服务器管理设备203发送针对SIP请求(BYE)的SIP响应(a405)。此后,SIP-UAC模块123接收针对该SIP响应的ACK(a406)。
下面将解释该示例实施例的效果。
(1)没有必要在PC终端101和102中实现SIP协议。这是由于通信会话集中设备103代表PC终端101和102处理SIP协议。
(2)PC终端101和102可以根据简单的流程经由承载网络300从Web服务器接收服务。具体原因如下。通信会话集中设备103获取从PC终端向Web服务器的HTTP请求,并且自动执行获得对承载网络300的使用许可的SIP会话建立处理。通信会话集中设备103充当HTTP代理,并且承载网络300在PC终端101或102和Web服务器之间中继HTTP消息。
(3)当由单个通信会话集中设备103所管理的PC终端101的Web浏览器111和PC终端102的Web浏览器112访问相同的Web服务器201,或者单个PC终端101中的多个Web浏览器111访问相同的Web服务器201时,即当多个客户端访问相同的Web服务器时,每个客户端可以在不受其他客户端影响的情况下访问Web服务器。更具体地,每个客户端可以与其他客户端从Web服务器的注销无关地维持登入状态,与其他客户端所使用的通信带宽无关地使用承载网络300的通信带宽,并与其他客户端的属性(如QoS)无关地基于其自身属性进行承载网络300的使用设置。这是由于,通信会话集中设备103针对每个客户端建立SIP会话以获得对承载网络300的使用许可或断开SIP会话。在使多个客户端共享单个SIP会话的方法中,该效果不可用。
(4)没有必要在Web服务器201和202中实现SIP协议。这是由于Web服务器管理设备203代表Web服务器201和202处理SIP协议。一般地,SIP协议处理要求包括SIP会话管理在内的较高的实现成本。因此,可以极大地降低创建Web服务器的应用程序的成本。
(5)可以避免对承载网络300的浪费的使用设置,并有效利用承载网络300。使用共享认证模块使得能够自动执行对受限可访问Web服务器的访问控制而无需修改该Web服务器。具体原因如下。共享获得对承载网络300的使用许可以访问Web服务器的SIP会话建立处理和确定客户端是否具有使用Web服务器的权限的认证处理。如果客户端不具有使用Web服务器的权限,不建立SIP会话本身,并且不进行对承载网络300的使用设置。另一方面,假设建立了SIP会话,并且在不检查是否存在对Web服务器的访问权的情况下给予对承载网络300的使用权。在这种情况下,如果客户端不具有使用Web服务器的权限,处理终止,几乎完全没有使用根据使用设置获得的承载网络300的线路。
(6)可以避免以浪费的方式分配承载网络300的通信带宽。这是由于在用户从Web服务器注销或登入失败的情况下,SIP会话相应地快速断开,并且取消网络使用许可。这使PC终端的用户免于指示SIP会话断开,并且同在预定时间不存在通信的情况下执行SIP会话断开相比,能够实现更快的断开。
[第二示例实施例]
参照图9,根据本发明的第二示例实施例的通信系统与图1所示的通信系统的不同之处在于,Web服务器201和202本身分别具有SIP-UA功能元件215和216,以及Web服务器201和202分别包括共享认证模块251和252,如同在Web服务器管理设备203中提供的共享认证模块221。因此,服务提供商网络200不包括图1所示的Web服务器管理设备203。以下将主要就与图1的不同之处描述该示例实施例的配置。
Web服务器201的共享认证模块251基于PC终端101或102的用户是否具有访问Web服务器201的权限来控制SIP会话建立处理的许可/禁止。类似地,Web服务器202的共享认证模块252基于PC终端101或102的用户是否具有访问Web服务器202的权限来控制SIP会话建立处理的许可/禁止。
通信会话集中设备103基本与图1中的相同。然而,表1中所示的SIP-URI表131中描述的SIP-URI和表2中所示的属性信息表132不是Web服务器管理设备的SIP-URI而是作为Web服务器201和202的SIP-URI描述的,如表3和4中所示。
表3
| Web服务器的域名 | Web服务器的SIP-URI |
| www.abc.com | sip:abc@com |
| www.xyz.co.jp | sip:xyz@co.jp |
表4
参照图10,Web服务器201不仅包括共享认证模块251还包括SIP协议通信功能元件252、SIP会话信息处理功能元件253和SIP会话信息管理功能元件254,作为与SIP协议处理相关的单元。注意,未示出其他组成单元,如原先提供于Web服务器中的HTTP模块213。另一Web服务器202具有与Web服务器201相同的配置。
SIP协议通信功能元件252是与SIP-UAC通信以建立和断开SIP会话的模块。在该示例实施例中,SIP-UAC是通信会话集中设备103。
首先,当从SIP-UAC接收到请求SIP会话建立的SIP消息(INVITE)时,SIP协议通信功能元件252使共享认证模块251确定由所接收的SIP消息中包含的客户端侧SIP-URI所指定的客户端是否具有访问由SIP消息中包含的服务器侧SIP-URI所指定的自Web服务器(self Web server)的权限。
当确定客户端具有访问权限时,SIP协议通信功能元件252响应于SIP消息(INVITE)返回许可响应。另一方面,当确定客户端不具有访问权限时,SIP协议通信功能元件252返回禁止响应。SIP协议通信功能元件252具有如下功能:在SIP消息中包含由服务器侧SIP-URI所指定的自Web服务器的IP地址以及当已经建立了SIP会话时发送该SIP消息。此外,当客户端登入失败时,或已登入的客户端注销时,SIP协议通信功能元件252相应地开始SIP会话断开处理。
SIP会话信息管理功能元件254包括诸如磁盘等存储装置,并保持SIP-URI(自Web服务器201的SIP-URI和正在访问该Web服务器的客户端的SIP-URI)间的SIP会话状态信息。更具体地,SIP会话信息管理功能元件254保持包括一对SIP-URI和SIP会话标识符在内的信息作为SIP会话状态信息,所述一对SIP-URI中的一个是具有所建立的SIP会话的自Web服务器的SIP-URI,另一个SIP-URI位于正在访问Web服务器的客户端侧。
SIP会话信息处理功能元件253从SIP协议通信功能元件252接收SIP会话建立或断开的通知,并向/从SIP会话信息管理功能元件254添加/删除SIP会话状态信息。当从SIP协议通信功能元件252接收到具有所指定的SIP会话标识符的查询时,SIP会话信息处理功能元件253搜索SIP会话信息管理功能元件254,以查找Web-服务器侧SIP-URI和客户端侧SIP-URI,并返回响应。
下面,主要就与图1中的通信系统的不同之处,用PC终端101的用户使用Web浏览器111来查阅Web服务器201中的内容的示例来描述根据示例实施例的通信系统的操作。
参照图11A,从由PC终端101的Web浏览器111向Web服务器201输出HTTP请求直到通信会话集中设备103进行用户认证的过程b1和b2与图4A中的过程a1和a2相同。
当用户认证成功时,通信会话集中设备103经由承载网络300的SIP服务器303,在PC终端101和HTTP请求目的地的Web服务器201间建立SIP会话(b3和b4)。SIP会话建立过程b3和b4与图4A中的过程a3和a4相同,只不过Web服务器201本身执行由Web服务器管理设备203代表Web服务器执行的SIP会话建立处理。SIP会话建立处理通常按以下方式执行。
首先,通信会话集中设备103经由SIP服务器303向Web服务器201发送SIP请求(INVITE)(b5)。SIP请求包括:通信会话集中设备103已向此时经历了该认证信息的PC终端101的用户指配的客户端侧SIP-URI、作为HTTP请求目的地的Web服务器201的SIP-URI的Web-服务器侧SIP-URI、以及使用承载网络300时的属性(如QoS)。
Web服务器201对所接收的SIP请求进行分析,并确认客户端侧SIP-URI所指定的用户是否具有使用Web-服务器侧SIP-URI所指定的自Web服务器201的权限。如果作为确认结果用户能够使用Web服务器,Web服务器201经由SIP服务器303向通信会话集中设备103发送表示许可的SIP响应。另一方面,如果作为确认结果用户无法使用Web服务器,Web服务器201经由SIP服务器303向通信会话集中设备103发送表示禁止的SIP响应(b6)。SIP响应包括Web服务器201的IP地址。当接收到该SIP响应时,通信会话集中设备103经由SIP服务器303向Web服务器201发送针对该SIP响应的ACK(b7)。
当从Web服务器201接收到表示许可的SIP响应并将其传输至通信会话集中设备103时,对SIP响应进行中继的SIP服务器303设置路由器301和302,使得可以在SIP响应(或SIP请求)中包含的服务器侧SIP-URI所指定的Web服务器201和客户端侧SIP-URI所指定的通信会话集中设备103间使用承载网络300的线路(b8)。可以不在传输SIP响应时而在从通信会话集中设备103接收到针对该SIP响应的ACK并将其传输至Web服务器201时设置路由器301和302。已进行了使用设置的SIP服务器303存储要用于取消与当前建立的SIP会话的标识符相对应的当前使用设置的信息,从而为稍后取消使用设置做准备。
以上述方式,在通信会话集中设备103和Web服务器201间建立SIP会话,并且进行设置以允许Web服务器201和通信会话集中设备103经由路由器301和302使用承载网络300的线路。接着,如图4A的a9至a14(b9至14),用通信会话集中设备103作为HTTP代理,在PC终端101和Web服务器201间执行常规HTTP通信。
下面描述当PC终端101的用户从Web服务器201注销时所执行的操作。
参照图11B,从PC终端101的用户从Web服务器201的注销操作直到HTTP响应返回PC终端101为止的过程b16至b20与图4B中的过程a16至a20相同。
另一方面,已执行了注销处理b18的Web服务器201的SIP协议通信功能元件252相应地经由承载网络300的SIP服务器303在Web服务器和通信会话集中设备103间执行SIP会话断开处理(b22和b23)。SIP会话断开过程b22和b23与图4B中的过程a22和a23相同,只不过Web服务器201本身执行由Web服务器管理设备代表Web服务器所执行的处理。SIP会话断开处理通常按以下方式执行。
首先,Web服务器201经由SIP服务器303向通信会话集中设备103发送SIP请求(BYE)(b24)。SIP请求包括:将要断开的SIP会话的SIP会话标识符、客户端侧SIP-URI和Web-服务器侧SIP-URI。通信会话集中设备103对所接收的SIP请求进行分析,断开SIP会话标识符所指定的SIP会话,并经由SIP服务器303向Web服务器201发送SIP响应(b25)。当接收到该SIP响应时,Web服务器201经由SIP服务器303向通信会话集中设备103发送针对SIP响应的ACK(b26)。
当从通信会话集中设备103接收到表示SIP会话断开的SIP响应并将其传输至Web服务器201时,对SIP响应进行中继的SIP服务器303控制路由器301和302,通过查阅与SIP响应中包含的SIP会话标识符相对应的方式存储的信息,取消Web服务器201和通信会话集中设备103之间的承载网络300的使用设置(b27)。可以不在传输SIP响应而在从Web服务器201接收到针对SIP响应的ACK并将其传输至通信会话集中设备103时取消路由器301和302的设置。
下面将解释该示例实施例的效果。
根据示例实施例,在参照图1描述的示例实施例中获得的上述效果(1)至(6)中,获得了效果(1)至(3)、(5)和(6)。在参照图1描述的示例实施例中,Web服务器管理设备的故障妨碍由Web服务器管理设备所管理的所有Web服务器的操作。然而,在第二示例实施例中,由于每个Web服务器具有SIP协议处理功能元件,可以提高对故障的抵抗能力。
[第三示例实施例]
参照图12,根据本发明的第三示例实施例的通信系统与图1所示的通信系统的不同之处在于,PC终端101和102本身分别具有SIP-UA功能元件115和116。因此,用户网络100不包括图1中所示的通信会话集中设备103。以下将主要就与图1的不同之处描述该示例实施例的配置。
参照图13,PC终端101包括:控制模块141、HTTP模块142、SIP-UAC(用户中介客户端)模块143、信息管理设备144、存储设备145和Web浏览器111。由键盘和显示器形成的输入/输出设备146连接至PC终端101。
存储设备145包括如磁盘等存储介质,并将SIP-URI表151和属性信息表152作为信息加以存储,以在建立SIP会话时进行查阅。SIP-URI表151保持表1(如同图1中所示的示例实施例中的SIP-URI表131)中所示的内容。属性信息表152保持表2(如同图1中所示的示例实施例中的属性信息表132)中所示的内容。然而,如果仅有一个固定用户使用PC终端101,可以省略用户ID。
信息管理设备144负责如下处理:根据来自控制模块141的请求而搜索SIP-URI表151和属性信息表152、以及向控制模块141传输将用于建立SIP会话的信息。
HTTP模块142向/从Web服务器201和202发送/接收HTTP消息。
SIP-UAC模块143与SIP-UAS通信,例如建立或断开SIP会话。在该示例实施例中,SIP-UAS是Web服务器管理设备203。
控制模块141执行对PC终端101的主控制,并具有Web浏览器154和SIP会话管理功能元件155。SIP会话管理功能元件155是存储装置,用于保持和管理自PC终端(self PC terminal)101的SIP-URI、使用该PC终端的SIP-URI作为客户端SIP-URI所建立的SIP会话的对方的SIP-URI、以及唯一地标识所建立的SIP会话的SIP会话标识符间的对应关系。例如,使用呼叫-ID作为SIP会话标识符。
利用用户认证信息管理功能元件134和SIP会话管理功能元件135,控制模块141针对用户认证功能元件133认证成功的每个用户而控制SIP会话的建立和断开。
下面,主要就与图1中的通信系统的不同之处,利用PC终端101的用户使用Web浏览器111来查阅Web服务器201中的内容的示例来描述根据示例实施例的通信系统的操作。
参照图14A,当PC终端101的用户通过经由输入/输出设备146来操作Web浏览器111以开始访问Web服务器201时(c2),PC终端101经由承载网络300的SIP服务器303,针对管理访问目的地的Web服务器201的服务器管理设备203,建立SIP会话(c3和c4)。SIP会话建立过程c3和c4与图4A中的过程a3和a4相同,只不过PC终端101本身执行由通信会话集中设备103代表PC终端所执行的SIP会话建立处理。SIP会话建立处理通常按以下方式执行。
首先,PC终端101经由SIP服务器303向Web服务器管理设备203发送SIP请求(INVITE)(c5)。SIP请求包括:作为PC终端101的SIP-URI的客户端侧SIP-URI、作为与访问目的地的Web服务器201一一对应的SIP-URI的Web-服务器侧SIP-URI、以及使用承载网络300时的属性(如QoS)。
Web服务器管理设备203对所接收的SIP请求进行分析,并确认客户端侧SIP-URI所指定的用户是否具有使用Web-服务器侧SIP-URI所指定的Web服务器201的权限。如果作为确认结果用户能够使用Web服务器,Web服务器管理设备203经由SIP服务器303向PC终端101发送表示许可的SIP响应。另一方面,如果作为确认结果用户无法使用Web服务器,Web服务器管理设备203经由SIP服务器303向PC终端101发送表示禁止的SIP响应(c6)。SIP响应包括Web服务器201的IP地址。当接收到SIP响应时,PC终端101经由SIP服务器303向Web服务器管理设备203发送针对SIP响应的ACK(c7)。
当从Web服务器管理设备203接收到表示许可的SIP响应并且将其传输至PC终端101时,对SIP响应进行中继的SIP服务器303设置路由器301和302,使得可以在SIP响应(或SIP请求)中包含的服务器侧SIP-URI所指定的Web服务器201和客户端侧SIP-URI所指定的PC终端101间使用承载网络300的线路(c8)。可以不在传输SIP响应时而在从PC终端101接收到针对SIP响应的ACK并将其传输至Web服务器管理设备203时设置路由器301和302。已进行了使用设置的SIP服务器303存储将要用于取消与当前建立的SIP会话的标识符相对应的当前使用设置的信息,从而为稍后取消使用设置做准备。
以上述方式,在PC终端101和Web服务器管理设备203间建立SIP会话,并且进行设置以允许Web服务器201和PC终端101经由路由器301和302使用承载网络300的线路。接着,在PC终端101和Web服务器201间执行常规HTTP通信(c9、c10、c13和c14)。该处理与图4A中的a9至a14相同,只不过通信的执行无需HTTP代理的介入。
下面描述当PC终端101的用户从Web服务器201注销时要执行的操作。
如图14B所示,从PC终端101的用户从Web服务器201的注销操作直到HTTP响应返回PC终端101为止的过程c16至c19与图4B中的过程a16至a20相同,只不过通信的执行无需HTTP代理的介入。
另一方面,已执行了注销处理c18的Web服务器201的SIP协议通信功能元件252相应地经由承载网络300的SIP服务器303在Web服务器和PC终端101间执行SIP会话断开处理(c22和c23)。SIP会话断开过程c22和c23与图4B中的过程a22和a23相同,只不过PC终端101本身执行由通信会话集中设备103代表PC终端而执行的SIP会话断开处理。SIP会话断开处理通常按以下方式执行。
首先,Web服务器管理设备203经由SIP服务器303向PC终端101发送SIP请求(BYE)(c24)。SIP请求包括:将要断开的SIP会话的SIP会话标识符、客户端侧SIP-URI和Web-服务器侧SIP-URI。PC终端101对所接收的SIP请求进行分析,断开SIP会话标识符所指定的SIP会话,并经由SIP服务器303向Web服务器管理设备203发送SIP响应(c25)。当接收到SIP响应时,Web服务器管理设备203经由SIP服务器303向PC终端101发送针对SIP响应的ACK(c26)。
当从PC终端101接收到表示SIP会话断开的SIP响应并将其传输至Web服务器管理设备203时,对SIP响应进行中继的SIP服务器303控制路由器301和302,通过查阅以与SIP响应中包含的SIP会话标识符相对应的方式存储的信息,取消Web服务器201和PC终端101之间的承载网络300的使用设置(c27)。可以不在传输SIP响应时而在从Web服务器管理设备203接收到针对SIP响应的ACK并将其传输至PC终端101时取消路由器301和302的设置。
下面将参照图15详细描述图14A中的SIP会话建立处理c3。
参照图15,PC终端101的HTTP模块142向控制模块141通知从Web浏览器111接收的访问请求中所包含的Web服务器201的URL的域名以及PC终端101的用户名(c101)。
控制模块141向信息管理设备144发送Web服务器201的URL的域名,并请求信息管理设备144获取与所发送的域名相对应的Web-服务器侧SIP-URI(c102)。信息管理设备144搜索SIP-URI表151以查找与所接收的域名相对应的Web-服务器侧SIP-URI(c103)。信息管理设备144向控制模块141发送找到的服务器侧SIP-URI(c104)。
接着,控制模块141向信息管理设备144发送用户名和Web-服务器侧SIP-URI,并请求信息管理设备144获取属性信息(c105)。信息管理设备144搜索属性信息表152以查找与所接收的用户名和Web-服务器侧SIP-URI的组合相对应的属性(用户对Web服务器的访问的属性)信息(c106)。接着,信息管理设备144向控制模块141发送找到的属性(c107)。
控制模块141向SIP-UAC模块143发送客户端侧SIP-URI(PC终端101的SIP-URI)、Web-服务器侧SIP-URI和属性信息,并请求SIP-UAC模块143开始SIP会话(c109)。
根据来自控制模块141的请求,SIP-UAC模块143基于所接收的信息创建SIP请求(INVITE)(c110)。接着,SIP-UAC模块143向承载网络300的SIP服务器303发送所创建的SIP请求(INVITE)(c111)。在请求-URI和SIP请求的To首部中设置Web-服务器侧SIP-URI。在From首部中设置客户端侧SIP-URI。在SDP(会话描述协议)字段中描述属性信息。
如参照图14A描述的,SIP服务器303向To首部中描述的服务器侧SIP-URI所指定的Web服务器管理设备203发送所接收的SIP请求(c5)。
此后,当从承载网络300的SIP服务器303接收到SIP响应时(c112),PC终端101的SIP-UAC模块143向控制模块141通知可以从SIP响应获知的SIP会话建立的许可/禁止(c113)。所接收的SIP响应的SIP协议存储Web服务器的IP地址。SIP-UAC模块143还经由SIP服务器303向Web服务器管理设备203的SIP协议通信功能元件222发送针对SIP响应的ACK(c114)。
控制模块141向HTTP模块142发送从SIP-UAC模块143接收的SIP响应(c115)。控制模块141还在SIP会话管理功能元件155中记录包括客户端侧SIP-URI、服务器侧SIP-URI和SIP会话标识符的集合,作为与所建立的SIP会话有关的信息。
HTTP模块142获取并保持所接收的SIP响应中包含的Web服务器201的IP地址以及所建立的SIP会话的SIP会话标识符。当在PC终端101和IP地址所指定的Web服务器201间执行HTTP通信时,HTTP模块142在HTTP消息的扩展首部中存储SIP会话标识符。
下面将解释该示例实施例的效果。
根据示例实施例,在参照图1描述的示例实施例中获得的上述效果(1)至(6)中,获得了效果(4)至(6)。在参照图1描述的示例实施例中,通信会话集中设备的故障使得受其管理的所有PC终端无法访问Web服务器。然而,在第三示例实施例中,由于每个PC终端具有SIP协议处理功能元件,可以提高对故障的抵抗能力。
[第四示例实施例]
参照图16,根据本发明的第四示例实施例的通信系统与图1中所示的通信系统的不同之处在于,Web服务器201和202本身分别具有SIP-UA功能元件215和216,Web服务器201和202包括共享认证模块251和252(如同在Web服务器管理设备203中提供的共享认证模块221),并且PC终端101和102本身分别具有SIP-UA功能元件115和116。因此,服务提供商网络200不包括图1中所示的Web服务器管理设备203,并且用户网络100不包括图1中所示的通信会话集中设备103。
根据该示例实施例的PC终端101和102的配置与图12中所示的通信系统中的PC终端101和102相同。根据该示例实施例的Web服务器201和202的配置与图9中所示的通信系统中的Web服务器201和202相同。
下面,主要就与图1中的通信系统的不同之处,用PC终端101的用户使用Web浏览器111来查阅Web服务器201中的内容的示例来描述根据示例实施例的通信系统的操作。
参照图17,当PC终端101的用户通过经由输入/输出设备146来操作Web浏览器111以开始访问Web服务器201时(d2),PC终端101经由承载网络300的SIP服务器303,针对Web服务器201,建立SIP会话(d3和d4)。SIP会话建立过程d3和d4与图4A中的过程a3和a4相同,只不过PC终端101本身执行由通信会话集中设备103代表PC终端执行的SIP会话建立处理,并且Web服务器201本身执行由Web服务器管理设备203代表Web服务器执行的SIP会话建立处理。SIP会话建立处理通常按以下方式执行。
首先,PC终端101经由SIP服务器303向Web服务器201发送SIP请求(INVITE)(d5)。SIP请求包括:作为PC终端101的SIP-URI的客户端侧SIP-URI、作为访问目的地的Web服务器201的SIP-URI的Web-服务器侧SIP-URI、以及使用承载网络300时的属性(如QoS)。
Web服务器201对所接收的SIP请求进行分析,并确认客户端侧SIP-URI所指定的用户是否具有使用Web-服务器侧SIP-URI所指定的Web服务器201的权限。如果作为确认结果用户能够使用Web服务器,Web服务器201经由SIP服务器303向PC终端101发送表示许可的SIP响应。另一方面,如果作为确认结果用户无法使用Web服务器,Web服务器201经由SIP服务器303向PC终端101发送表示禁止的SIP响应(d6)。SIP响应包括Web服务器201的IP地址。当接收到SIP响应时,PC终端101经由SIP服务器303向Web服务器201发送针对SIP响应的ACK(d7)。
当从Web服务器201接收到表示许可的SIP响应并将其传输至PC终端101时,对SIP响应进行中继的SIP服务器303设置路由器301和302,使得可以在SIP响应(或SIP请求)中包含的服务器侧SIP-URI所指定的Web服务器201和客户端侧SIP-URI所指定的PC终端101间使用承载网络300的线路(d8)。可以不在传输SIP响应时而在从PC终端101接收到针对SIP响应的ACK并将其传输至Web服务器201时设置路由器301和302。已进行了使用设置的SIP服务器303存储将要用于取消与当前建立的SIP会话的标识符相对应的当前使用设置的信息,从而为稍后取消使用设置做准备。
以上述方式,在PC终端101和Web服务器201间建立SIP会话,并且进行设置以允许Web服务器201和PC终端101经由路由器301和302使用承载网络300的线路。接着,在PC终端101和Web服务器201间执行常规HTTP通信(d9、d10、d13和d14)。该处理与图4A中的a9至a14的处理相同,只不过通信的执行无需HTTP代理的介入。
下面,将描述PC终端101的用户从Web服务器201注销时要执行的操作。
从PC终端101的用户从Web服务器201的注销操作直到HTTP响应返回PC终端101为止的过程d16至d19与图4B中的过程a16至a20相同,只不过通信的执行无需HTTP代理的介入。
另一方面,已执行了注销处理d18的Web服务器201的SIP协议通信功能元件252相应地经由承载网络300的SIP服务器303在Web服务器和PC终端101间执行SIP会话断开处理(d22和d23)。SIP会话断开过程d22和d23与图4B中的过程a22和a23相同,只不过Web服务器201本身执行由Web服务器管理设备203代表Web服务器执行的SIP会话断开处理,并且PC终端101本身执行由通信会话集中设备103代表PC终端执行的SIP会话断开处理。SIP会话断开处理通常按以下方式执行。
首先,Web服务器201经由SIP服务器303向PC终端101发送SIP请求(BYE)(d24)。SIP请求包括:将要断开的SIP会话的SIP会话标识符、客户端侧SIP-URI和Web-服务器侧SIP-URI。PC终端101对所接收的SIP请求进行分析,断开SIP会话标识符所指定的SIP会话,并经由SIP服务器303向Web服务器201发送SIP响应(d25)。当接收到SIP响应时,Web服务器201经由SIP服务器303向PC终端101发送针对SIP响应的ACK(d26)。
当从PC终端101接收到表示SIP会话断开的SIP响应并将其传输至Web服务器201时,对SIP响应进行中继的SIP服务器303控制路由器301和302,通过查阅以与SIP响应中包含的SIP会话标识符相对应的方式存储的信息,取消Web服务器201和PC终端101之间的承载网络300的使用设置(d27)。可以不在传输SIP响应时而在从Web服务器201接收到针对SIP响应的ACK并将其传输至PC终端101时取消路由器301和302的设置。
下面将解释该示例实施例的效果。
根据示例实施例,在参照图1描述的示例实施例中获得的上述效果(1)至(6)中,获得了效果(5)。在参照图1描述的示例实施例中,通信会话集中设备的故障使得受其管理的所有PC终端无法访问Web服务器。此外,Web服务器管理设备的故障妨碍受Web服务器管理设备管理的所有Web服务器的操作。然而,在第四示例实施例中,由于PC终端和Web服务器中的每一个具有SIP协议处理功能元件,可以提高对故障的抵抗能力。
以上描述了本发明的示例实施例。本发明不仅限于上述示例实施例,并且可以进行各种添加和修改。例如,在上述示例中,PC终端和服务器执行HTTP通信。然而,协议不限于HTTP协议,并且还可以使用任意其他协议,如FTP通信。上面将PC终端示例为用户终端。然而,如果终端设备可以连接至承载网络,终端设备不限于PC终端。可以用计算机和程序实现通信会话集中设备、Web服务器管理设备和共享认证模块。在诸如磁盘或半导体存储器等计算机可读记录介质上记录程序并提供程序。例如,当启动计算机时,由计算机读取程序,以控制计算机的操作,使得计算机成为上述示例实施例的通信会话集中设备、Web服务器管理设备和共享认证模块。
注意,作为本发明的配置的特征,如图18中所示,基本上,共享认证设备1801包括确定单元1802和共享控制单元1803。确定单元1802确定经由网络1804访问服务器设备1805的终端设备1806的用户是否具有使用服务器设备1805的权限。在终端设备1806和服务器设备1805间通信时,共享控制单元1803基于确定单元1802的确定结果,控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备1807、利用预定信令协议执行,以获得对网络1804的使用许可。即,可以通过共享获得对网络的使用许可的处理以及认证用户的访问权限的处理,来避免对承载网络的浪费的使用。
前面已参考示例实施例对本发明进行了描述。然而,本发明不限于上述示例实施例。可以在本发明的范围内以各种方式修改本发明的配置和细节,并且所属领域技术人员易于想到这些修改。
本申请基于并要求于2007年11月22日提交的日本专利申请No.2007-302625的优先权,并将其全部内容并入于此作为参考。
Claims (62)
1.一种包括共享认证设备的通信系统,所述共享认证设备包括:确定装置,用于确定经由网络访问服务器设备的终端设备的用户是否具有使用服务器设备的权限;以及共享控制装置,用于在终端设备和服务器设备间通信时,基于所述确定装置的确定结果,控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备、利用预定信令协议执行,以获得网络的使用许可。
2.根据权利要求1所述的通信系统,还包括:第一存储装置,用于保持要用于唯一地标识终端设备的用户的用户标识符的集合以及服务器标识符的列表,所述服务器标识符中的每一个用于唯一地标识可用服务器设备以及不可用服务器设备中的至少一个,
其中,所述共享控制装置查阅所述第一存储装置。
3.根据权利要求1所述的通信系统,其中,所述共享认证设备是在执行会话建立处理的服务器设备中提供的。
4.根据权利要求1所述的通信系统,其中,所述共享认证设备是在代表服务器设备执行会话建立处理的服务器管理设备中提供的。
5.根据权利要求4所述的通信系统,其中,所述服务器管理设备包括第二存储装置,并在建立会话时在所述第二存储装置中记录会话的状态信息,所述第二存储装置用于保持包括将要用于唯一地标识服务器设备的服务器标识符、正在访问服务器设备的通信对方终端以及将要用于唯一地标识会话的会话标识符在内的状态信息。
6.根据权利要求5所述的通信系统,其中,当断开会话时,服务器管理设备从所述第二存储装置删除所断开的会话的状态信息。
7.根据权利要求4所述的通信系统,其中,服务器管理设备与服务器设备输出的事件通知同步地断开会话。
8.根据权利要求7所述的通信系统,其中,事件通知表示终端设备的用户已从服务器设备注销。
9.根据权利要求7所述的通信系统,其中,事件通知表示终端设备的用户登入服务器设备失败。
10.根据权利要求1所述的通信系统,其中,终端设备是接收服务器设备所提供的服务的用户终端。
11.根据权利要求1所述的通信系统,其中,终端设备是通信会话集中设备,所述通信会话集中设备包括用于代表接收服务器设备所提供的服务的至少一个用户终端执行会话建立处理的会话控制装置。
12.根据权利要求11所述的通信系统,其中
通信会话集中设备包括第三存储装置,用于保持将要用于唯一地标识终端设备的用户的用户标识符以及将要用于唯一地标识会话的会话标识符之间的对应关系;以及
在建立会话时,所述会话控制装置在所述第三存储装置中记录所述对应关系。
13.根据权利要求12所述的通信系统,其中,当断开会话时,所述会话控制装置从所述第三存储装置删除所断开的会话的对应关系。
14.根据权利要求11所述的通信系统,其中,所述会话控制装置通过查阅第一表而获取与终端设备输出的通信消息中包括的通信对方的通信资源标识符相对应的、信令协议中所使用的通信资源标识符,并且针对所获取的通信资源标识符所指定的通信对方终端建立会话,所述第一表保持终端设备的通信协议中所使用的通信资源标识符和信令协议中所使用的通信资源标识符之间的对应关系。
15.根据权利要求14所述的通信系统,其中,所述会话控制装置通过查阅第二表而获取与已输出通信消息的终端设备的用户相对应的通信属性信息,并在建立会话时使用所获取的通信属性信息与通信对方终端进行协商,所述第二表保持通信属性信息和将要用于唯一地标识终端设备的用户的用户标识符之间的对应关系。
16.根据权利要求14所述的通信系统,其中,所述会话控制装置通过查阅第二表而获取与已输出通信消息的终端设备的用户和通信对方终端的组合相对应的通信属性信息,并在建立会话时使用所获取的通信属性信息与通信对方终端进行协商,所述第二表保持通信属性信息、将要用于唯一地标识终端设备的用户的用户标识符和将要用于唯一地标识通信对方终端的标识符之间的对应关系。
17.根据权利要求11所述的通信系统,其中,与通信会话集中设备的所述会话控制装置进行协商的通信对方终端是经由网络向终端设备提供服务的服务器设备。
18.根据权利要求11所述的通信系统,其中,与通信会话集中设备的所述会话控制装置进行协商的通信对方终端是代表经由网络向终端设备提供服务的服务器设备执行会话建立处理和会话断开处理的服务器管理设备。
19.根据权利要求1所述的通信系统,其中,所述信令协议是SIP。
20.一种通信方法,包括:
第一步骤,确定经由网络访问服务器设备的终端设备的用户是否具有使用服务器设备的权限;以及
第二步骤,在终端设备和服务器设备间通信时,基于确定结果,控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备、利用预定信令协议执行,以获得网络的使用许可。
21.根据权利要求20所述的通信方法,其中,在所述第一步骤中,查阅第一存储装置,所述第一存储装置用于保持将要用于唯一地标识终端设备的用户的用户标识符的集合以及服务器标识符的列表,所述服务器标识符中的每一个用于唯一地标识可用服务器设备以及不可用服务器设备中的至少一个。
22.根据权利要求20所述的通信方法,其中,所述第一步骤和第二步骤是由执行会话建立处理的服务器设备执行的。
23.根据权利要求20所述的通信方法,其中,所述第一步骤和第二步骤是由代表服务器设备执行会话建立处理的服务器管理设备执行的。
24.根据权利要求23所述的通信方法,还包括:第三步骤,在建立会话时,在第二存储装置中记录会话的状态信息,所述第二存储装置用于保持包括将要用于唯一地标识服务器设备的服务器标识符、正在访问服务器设备的通信对方终端以及将要用于唯一地标识会话的会话标识符在内的状态信息。
25.根据权利要求21所述的通信方法,还包括:第四步骤,当断开会话时,从所述第一存储装置删除所断开的会话的状态信息。
26.根据权利要求23所述的通信方法,还包括:第五步骤,与服务器设备输出事件通知同步地断开会话。
27.根据权利要求26所述的通信方法,其中,事件通知表示终端设备的用户已从服务器设备注销。
28.根据权利要求26所述的通信方法,其中,事件通知表示终端设备的用户登入服务器设备失败。
29.根据权利要求20所述的通信方法,其中,终端设备是接收服务器设备所提供的服务的用户终端。
30.根据权利要求20所述的通信方法,其中,所述第一步骤和第二步骤是由代表接收服务器设备所提供的服务的至少一个用户终端执行会话建立处理的终端设备执行的。
31.根据权利要求30所述的通信方法,还包括:第六步骤,在建立会话时,在第三存储装置中记录对应关系,所述第三存储装置用于保持将要用于唯一地标识终端设备的用户的用户标识符以及将要用于唯一地标识会话的会话标识符之间的对应关系。
32.根据权利要求31所述的通信方法,还包括:第七步骤,当断开会话时,从所述第三存储装置删除所断开的会话的对应关系。
33.根据权利要求30所述的通信方法,还包括:
第八步骤,通过查阅第一表,获取与终端设备输出的通信消息中包括的通信对方的通信资源标识符相对应的、信令协议中所使用的通信资源标识符,所述第一表保持终端设备的通信协议中所使用的通信资源标识符和信令协议中所使用的通信资源标识符之间的对应关系;以及
第九步骤,针对所获取的通信资源标识符所指定的通信对方终端而建立会话。
34.根据权利要求33所述的通信方法,还包括:
第十步骤,通过查阅第二表,获取与已输出通信消息的终端设备的用户相对应的通信属性信息,所述第二表保持通信属性信息和将要用于唯一地标识终端设备的用户的用户标识符之间的对应关系;以及
第十一步骤,在建立会话时,使用所获取的通信属性信息与通信对方终端进行协商。
35.根据权利要求33所述的通信方法,还包括:
第十步骤,通过查阅第二表,获取与已输出通信消息的终端设备的用户和通信对方终端的组合相对应的通信属性信息,所述第二表保持通信属性信息、将要用于唯一地标识终端设备的用户的用户标识符和将要用于唯一地标识通信对方终端的标识符之间的对应关系;以及
第十一步骤,在建立会话时使用所获取的通信属性信息与通信对方终端进行协商。
36.根据权利要求30所述的通信方法,其中,进行协商的所述通信对方终端是经由网络向终端设备提供服务的服务器设备。
37.根据权利要求30所述的通信方法,其中,进行协商的通信对方终端是代表经由网络向终端设备提供服务的服务器设备执行会话建立处理和会话断开处理的服务器管理设备。
38.根据权利要求30所述的通信方法,其中,信令协议是SIP。
39.一种共享认证设备,包括:
确定装置,用于确定经由网络访问服务器设备的终端设备的用户是否具有使用服务器设备的权限;以及
共享控制装置,用于在终端设备和服务器设备间通信时,基于所述确定装置的确定结果,控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备、利用预定信令协议执行,以获得对网络的使用许可。
40.根据权利要求39所述的共享认证设备,其中,所述确定装置查阅第一存储装置,所述第一存储装置用于保持将要用于唯一地标识终端设备的用户的用户标识符的集合以及服务器标识符的列表,所述服务器标识符中的每一个用于唯一地标识可用服务器设备以及不可用服务器设备中的至少一个。
41.根据权利要求39所述的共享认证设备,其中,所述共享控制装置是在执行会话建立处理的服务器设备中提供的。
42.根据权利要求39所述的共享认证设备,其中,所述共享认证设备是在代表服务器设备执行会话建立处理的服务器管理设备中提供的。
43.根据权利要求42所述的共享认证设备,其中,服务器管理设备包括第二存储装置,并在建立会话时在所述第二存储装置中记录会话的状态信息,所述第二存储装置用于保持包括将要用于唯一地标识服务器设备的服务器标识符、正在访问服务器设备的通信对方终端以及将要用于唯一地标识会话的会话标识符在内的状态信息。
44.根据权利要求43所述的共享认证设备,其中,当断开会话时,服务器管理设备从所述第二存储装置删除所断开的会话的状态信息。
45.根据权利要求42所述的共享认证设备,其中,服务器管理设备与服务器设备输出事件通知同步地断开会话。
46.根据权利要求45所述的共享认证设备,其中,事件通知表示终端设备的用户已从服务器设备注销。
47.根据权利要求45所述的共享认证设备,其中,事件通知表示终端设备的用户登入服务器设备失败。
48.根据权利要求39所述的共享认证设备,其中,终端设备是接收服务器设备所提供的服务的用户终端。
49.根据权利要求39所述的共享认证设备,其中,终端设备是通信会话集中设备,所述通信会话集中设备包括用于代表接收服务器设备所提供的服务的至少一个用户终端执行会话建立处理的会话控制装置。
50.根据权利要求49所述的共享认证设备,其中
通信会话集中设备包括第三存储装置,用于保持将要用于唯一地标识终端设备的用户的用户标识符以及将要用于唯一地标识会话的会话标识符之间的对应关系;以及
在建立会话时,所述会话控制装置在所述第三存储装置中记录所述对应关系。
51.根据权利要求50所述的共享认证设备,其中,当断开会话时,所述会话控制装置从所述第三存储装置删除所断开的会话的对应关系。
52.根据权利要求49所述的共享认证设备,其中,所述会话控制装置通过查阅第一表,获取与从终端设备输出的通信消息中包括的通信对方的通信资源标识符相对应的、信令协议中所使用的通信资源标识符,并且针对所获取的通信资源标识符所指定的通信对方终端建立会话,所述第一表保持终端设备的通信协议中所使用的通信资源标识符和信令协议中所使用的通信资源标识符之间的对应关系。
53.根据权利要求52所述的共享认证设备,其中,所述会话控制装置通过查阅第二表,获取与已输出通信消息的终端设备的用户相对应的通信属性信息,并在建立会话时使用所获取的通信属性信息与通信对方终端进行协商,所述第二表保持通信属性信息和将要用于唯一地标识终端设备的用户的用户标识符之间的对应关系。
54.根据权利要求52所述的共享认证设备,其中,所述会话控制装置通过查阅第二表,获取与已输出通信消息的终端设备的用户和通信对方终端的组合相对应的通信属性信息,并在建立会话时使用所获取的通信属性信息与通信对方终端进行协商,所述第二表保持通信属性信息、将要用于唯一地标识终端设备的用户的用户标识符和将要用于唯一地标识通信对方终端的标识符之间的对应关系。
55.根据权利要求49所述的共享认证设备,其中,与通信会话集中设备的所述会话控制装置进行协商的通信对方终端是经由网络向终端设备提供服务的服务器设备。
56.根据权利要求49所述的共享认证设备,其中,与通信会话集中设备的所述会话控制装置进行协商的通信对方终端是代表经由网络向终端设备提供服务的服务器设备执行会话建立处理和会话断开处理的服务器管理设备。
57.根据权利要求39所述的共享认证设备,其中,信令协议是SIP。
58.一种使构成通信系统中提供的共享认证设备的计算机用作确定装置和共享控制装置的程序,所述通信系统使终端设备经由网络访问服务器设备,所述确定装置用于确定终端设备的用户是否具有使用服务器设备的权限,所述共享控制装置用于在终端设备和服务器设备间通信时,基于确定结果,控制是否允许会话建立处理,所述会话建立处理经由网络的控制设备、利用预定信令协议执行,以获得网络的使用许可。
59.根据权利要求58所述的程序,其中,作为所述确定装置的功能查阅存储装置,所述存储装置用于保持将要用于唯一地标识终端设备的用户的用户标识符的集合以及服务器标识符的列表,所述服务器标识符中的每一个用于唯一地标识可用服务器设备以及不可用服务器设备中的至少一个。
60.根据权利要求58所述的程序,其中,作为所述共享控制装置的功能是在执行会话建立处理的服务器设备中提供的。
61.根据权利要求58所述的程序,其中,作为所述共享控制装置的功能是在代表服务器设备执行会话建立处理的服务器管理设备中提供的。
62.根据权利要求58所述的程序,其中,信令协议是SIP。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007-302625 | 2007-11-22 | ||
| JP2007302625 | 2007-11-22 | ||
| PCT/JP2008/070577 WO2009066596A1 (ja) | 2007-11-22 | 2008-11-12 | 通信システム、通信方法および認証連携装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101868964A true CN101868964A (zh) | 2010-10-20 |
Family
ID=40667420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880117275A Pending CN101868964A (zh) | 2007-11-22 | 2008-11-12 | 通信系统、通信方法、以及共享认证设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100257274A1 (zh) |
| JP (1) | JPWO2009066596A1 (zh) |
| CN (1) | CN101868964A (zh) |
| WO (1) | WO2009066596A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103404095A (zh) * | 2011-01-18 | 2013-11-20 | 诺玛迪克斯公司 | 通信系统网络中组带宽管理的系统和方法 |
| CN105991482A (zh) * | 2015-03-16 | 2016-10-05 | 美商艾尔康太平洋股份有限公司 | 网络信息撷取系统及其方法 |
| CN106063201A (zh) * | 2014-03-04 | 2016-10-26 | 日本电气株式会社 | 服务器、控制设备、管理设备、通信系统、通信方法、控制方法、管理方法和程序 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009081852A (ja) * | 2007-09-04 | 2009-04-16 | Seiko Epson Corp | ファイル転送システムおよびその方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322351A (ja) * | 1999-05-07 | 2000-11-24 | Nec Software Tohoku Ltd | 端末/支線状態管理方法およびシステム |
| US20040184432A1 (en) * | 2003-03-19 | 2004-09-23 | Ralitsa Gateva | Method for controlling streaming services |
| JP4276568B2 (ja) * | 2004-03-26 | 2009-06-10 | 株式会社日立コミュニケーションテクノロジー | ルータ及びsipサーバ |
| JP4028853B2 (ja) * | 2004-03-30 | 2007-12-26 | 株式会社日立製作所 | 情報サービス通信ネットワークシステムおよびセッション管理サーバ |
| JP4631304B2 (ja) * | 2004-04-22 | 2011-02-16 | 日本電気株式会社 | 認証システムおよび認証方法 |
| JP4617911B2 (ja) * | 2005-02-09 | 2011-01-26 | 株式会社日立製作所 | 通信装置、通信制御装置、及び通信システム |
| JP4690767B2 (ja) * | 2005-05-11 | 2011-06-01 | 株式会社日立製作所 | ネットワークシステム、サーバ装置および通信方法 |
| JP4589200B2 (ja) * | 2005-08-23 | 2010-12-01 | 日本電信電話株式会社 | 放送通信連携サービスにおける認証方法,認証連携装置,そのプログラムおよびそのプログラム記録媒体 |
| JP4787577B2 (ja) * | 2005-09-14 | 2011-10-05 | 株式会社リコー | 携帯端末装置 |
| JP4648148B2 (ja) * | 2005-09-30 | 2011-03-09 | 富士通株式会社 | 接続支援装置 |
| JP4627506B2 (ja) * | 2006-03-02 | 2011-02-09 | Kddi株式会社 | Http対応端末をsip対応サーバに接続する代理接続方法、プロキシサーバ及びプログラム |
| JP4127315B2 (ja) * | 2006-05-24 | 2008-07-30 | 株式会社日立製作所 | デバイス管理システム |
-
2008
- 2008-11-12 US US12/743,130 patent/US20100257274A1/en not_active Abandoned
- 2008-11-12 JP JP2009542527A patent/JPWO2009066596A1/ja active Pending
- 2008-11-12 CN CN200880117275A patent/CN101868964A/zh active Pending
- 2008-11-12 WO PCT/JP2008/070577 patent/WO2009066596A1/ja active Application Filing
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103404095A (zh) * | 2011-01-18 | 2013-11-20 | 诺玛迪克斯公司 | 通信系统网络中组带宽管理的系统和方法 |
| CN103404095B (zh) * | 2011-01-18 | 2016-08-17 | 诺玛迪克斯公司 | 通信系统网络中组带宽管理的系统和方法 |
| CN106063201A (zh) * | 2014-03-04 | 2016-10-26 | 日本电气株式会社 | 服务器、控制设备、管理设备、通信系统、通信方法、控制方法、管理方法和程序 |
| CN105991482A (zh) * | 2015-03-16 | 2016-10-05 | 美商艾尔康太平洋股份有限公司 | 网络信息撷取系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100257274A1 (en) | 2010-10-07 |
| JPWO2009066596A1 (ja) | 2011-04-07 |
| WO2009066596A1 (ja) | 2009-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8423650B2 (en) | Transferring session data between network applications | |
| US20060282540A1 (en) | File server device, communication management server device, and network system including the file server device and the communication management server device | |
| US10938864B2 (en) | Network to network interface between service providers for real time communication | |
| US20060233160A1 (en) | Call system, proxy dial server apparatus and proxy dial method for use therewith, and program thereof | |
| US9071505B2 (en) | Method and system for dynamically allocating services for subscribers data traffic | |
| MX2008000175A (es) | Arquitectura unificada para acceso remoto a una red. | |
| US20120023247A1 (en) | Anonymous communication system, anonymous communication method, communication control apparatus, terminal apparatus and communication control program | |
| US6785705B1 (en) | Method and apparatus for proxy chaining | |
| CN101868964A (zh) | 通信系统、通信方法、以及共享认证设备 | |
| CN106302590A (zh) | 云平台 | |
| JP5263287B2 (ja) | 通信システム及び通信方法 | |
| JP4800332B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| CN101868945A (zh) | 通信系统、通信方法、以及通信会话集中设备 | |
| US8842683B2 (en) | Audio/video communication system | |
| CN115550059A (zh) | 一种web访问控制及重定向系统、方法及存储介质 | |
| JP2013171371A (ja) | パケットフィルタリング方法及び装置 | |
| JP2009187322A (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| CN101868946A (zh) | 通信系统、通信方法、以及服务器管理设备 | |
| CN115086956A (zh) | 通信网络的入网方法、入网装置、介质和电子设备 | |
| CN101978670A (zh) | 经由音-视频通信的多媒体内容共享 | |
| JP4983924B2 (ja) | 通信システム、通信最適化装置並びにそれらに用いる通信網確立方法 | |
| CN115996237B (zh) | 用于物联网终端的远程管理方法、处理器及存储介质 | |
| GB2400527A (en) | Communication node and method | |
| JP5555120B2 (ja) | コンテンツ提供方法、コンテンツ取得方法、コンテンツ提供システム及び端末装置 | |
| CN116668181A (zh) | 一种内网访问方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101020 |