JP4862803B2 - アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム - Google Patents
アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム Download PDFInfo
- Publication number
- JP4862803B2 JP4862803B2 JP2007291822A JP2007291822A JP4862803B2 JP 4862803 B2 JP4862803 B2 JP 4862803B2 JP 2007291822 A JP2007291822 A JP 2007291822A JP 2007291822 A JP2007291822 A JP 2007291822A JP 4862803 B2 JP4862803 B2 JP 4862803B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- service
- sip
- establishment request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明の目的は、上述した課題である、SIPセッションを伴うアプリケーションサービスシステムにおいて、不正なユーザによるなりすましにより、APサーバへの不正なアクセスが行われる可能性があるという問題を解決した、アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラムを提供することにある。
次に、本発明の第一の実施の形態について図面を参照して詳細に説明する。
はじめに、サービスセッションの確立に関する動作、即ち、クライアント100がサーバシステム200にSIPセッションの確立を要求し、その後、クライアント100がサーバシステム200にサービスセッションの確立を要求する動作について説明する。
次に、サービスセッションの切断に関する動作、即ち、クライアント100−サーバシステム200間で、サービスセッションを確立している状態から、サービスセッション、SIPセッションを切断する動作について説明する。
次に、本発明の第二の実施の形態について図面を参照して詳細に説明する。
はじめに、サービスセッションの確立に関する動作について説明する。
次に、サービスセッションの切断に関する動作について説明する。
110 クライアントAP
120 SIP終端部
200 サーバシステム
210 セッション管理サーバ
211 メンバー管理DB
212 セッション管理テーブル
213 セッション制御部
214 SIP終端部
215 セッション数管理情報
216 帯域管理情報
217 サーバ負荷管理情報
220 APサーバ
221 サービス認証情報テーブル
222 Webサーバ
223 プロセス管理部
224 サーバ負荷監視部
230 APスイッチ
231 スイッチ管理部
232 アクセス制御部
233 帯域制御部
300 回線認証システム
301 回線認証DB
302 回線認証制御部
400 回線
500 ネットワーク
Claims (25)
- クライアント、回線認証システム、及びサーバシステムを含むアプリケーションサービスシステムであって、
前記クライアントは、回線を経由してSIPセッション確立要求を前記回線認証システムに送信する手段と、SIPセッション確立後、前記回線を経由してサービスセッション確立要求を前記サーバシステムに送信する手段を備え、
前記回線認証システムは、前記SIPセッション確立要求を受信した前記回線の回線識別子をもとに前記SIPセッション確立要求に含まれるSIP認証情報の正当性を確認し、前記SIPセッション確立要求を前記サーバシステムに転送する手段を備え、
前記サーバシステムは、
前記SIPセッション確立要求の送信元IPアドレスと当該SIPセッション確立要求に含まれるサービスセッションのポート番号とを含むサービスセッション情報を生成し、前記SIP認証情報に対応するサービス認証情報を記憶するメンバー管理データベースから、前記SIPセッション確立要求に含まれる前記SIP認証情報に対応するサービス認証情報を取得するセッション制御手段と、
前記サービスセッション確立要求を受信した際、前記生成されたサービスセッション情報と前記取得されたサービス認証情報を用いてユーザ認証を行うAPサーバと、
を備えたことを特徴とするアプリケーションサービスシステム。 - 前記回線認証システムは、
更に、前記回線識別子と前記SIP認証情報の組み合わせを記憶する回線認証データベースを備え、
前記SIPセッション確立要求を受信した前記回線の前記回線識別子と前記SIPセッション確立要求に含まれる前記SIP認証情報の組み合わせが、前記回線認証データベースに記憶される前記回線識別子と前記SIP認証情報の組み合わせと一致した場合、前記SIPセッション確立要求に含まれる前記SIP認証情報が正当であると判断することを特徴とする請求項1記載のアプリケーションサービスシステム。 - 前記APサーバは、前記サービスセッション確立要求により要求された前記サービスセッションが、前記サービスセッション情報と一致したとき、前記サービス認証情報を用いて前記ユーザ認証を行うことを特徴とする請求項1または2に記載のアプリケーションサービスシステム。
- 前記サーバシステムは、更に、受信したパケットのうち、前記サービスセッション情報と一致する前記サービスセッションのパケットのみを前記APサーバに転送するアクセス制御手段を備えたことを特徴とする請求項1乃至3のいずれかに記載のアプリケーションサービスシステム。
- 前記サーバシステムは、更に、前記サービスセッション情報と一致する前記サービスセッションのパケットについて、前記SIPセッション確立要求により要求された帯域を確保するように制御する帯域制御手段を備えたことを特徴とする請求項1乃至4のいずれかに記載のアプリケーションサービスシステム。
- 前記セッション制御手段は、更に、前記APサーバの負荷状態を監視し、前記負荷状態と所定の最大許容負荷との比較にもとづいて、前記SIPセッションの確立を許可することを特徴とする請求項1乃至5のいずれかに記載のアプリケーションサービスシステム。
- 前記セッション制御手段は、更に、前記APサーバのサービスセッション数を監視し、前記サービスセッション数と所定の最大許容セッション数との比較にもとづいて、前記SIPセッションの確立を許可することを特徴とする請求項1乃至6のいずれかに記載のアプリケーションサービスシステム。
- 前記サービスセッション情報は、前記クライアントのIPアドレスと、前記サービスセッションのプロトコル種別に対応したポート番号であることを特徴とする、請求項1乃至7のいずれかに記載のアプリケーションサービスシステム。
- SIPセッション確立要求を受信した回線の回線識別子をもとに正当性が確認された前記SIP認証情報を含む前記SIPセッション確立要求を受信した際、前記SIPセッション確立要求の送信元IPアドレスと当該SIPセッション確立要求に含まれるサービスセッションのポート番号とを含むサービスセッション情報を生成し、前記SIP認証情報に対応するサービス認証情報を記憶するメンバー管理データベースから、前記SIPセッション確立要求に含まれる前記SIP認証情報に対応するサービス認証情報を取得するセッション制御手段と、
サービスセッション確立要求を受信した際、前記生成されたサービスセッション情報と前記取得されたサービス認証情報を用いてユーザ認証を行うAPサーバと、
を備えたことを特徴とするサーバシステム。 - 前記SIPセッション確立要求は、当該SIPセッション確立要求を受信した回線の回線識別子をもとに前記SIP認証情報の正当性を確認する回線認証システムを経由して転送されたものであることを特徴とする請求項9記載のサーバシステム。
- 前記APサーバは、前記サービスセッション確立要求により要求された前記サービスセッションが、前記サービスセッション情報と一致したとき、前記サービス認証情報を用いて前記ユーザ認証を行うことを特徴とする請求項9または10に記載のサーバシステム。
- 更に、受信したパケットのうち、前記サービスセッション情報と一致する前記サービスセッションのパケットのみを前記APサーバに転送するアクセス制御手段を備えたことを特徴とする請求項9乃至11のいずれかに記載のサーバシステム。
- 更に、前記サービスセッション情報と一致する前記サービスセッションのパケットについて、前記SIPセッション確立要求により要求された帯域を確保するように制御する帯域制御手段を備えたことを特徴とする請求項9乃至12のいずれかに記載のサーバシステム。
- 前記セッション制御手段は、更に、前記APサーバの負荷状態を監視し、前記負荷状態と所定の最大許容負荷との比較にもとづいて、前記SIPセッションの確立を許可することを特徴とする請求項9乃至13のいずれかに記載のサーバシステム。
- 前記セッション制御手段は、更に、前記APサーバのサービスセッション数を監視し、前記サービスセッション数と所定の最大許容セッション数との比較にもとづいて、前記SIPセッションの確立を許可することを特徴とする請求項9乃至14のいずれかに記載のサーバシステム。
- 前記サービスセッション情報は、前記クライアントのIPアドレスと、前記サービスセッションのプロトコル種別に対応したポート番号であることを特徴とする、請求項9乃至15のいずれかに記載のサーバシステム。
- クライアントが、
回線を経由してSIPセッション確立要求を回線認証システムに送信するSIPセッション確立要求送信ステップと、
前記回線認証システムが、
前記SIPセッション確立要求を受信した前記回線の回線識別子をもとに前記SIPセッション確立要求に含まれるSIP認証情報の正当性を確認し、前記SIPセッション確立要求をサーバシステムに転送する回線認証ステップと、
前記サーバシステムが、
前記SIPセッション確立要求の送信元IPアドレスと、当該SIPセッション確立要求に含まれる、サービスセッションのプロトコル種別に対応するポート番号と、を含むサービスセッション情報を生成するセッション情報生成ステップと、
前記SIP認証情報に対応するサービス認証情報を記憶するメンバー管理データベースから、前記SIPセッション確立要求に含まれる前記SIP認証情報に対応するサービス認証情報を取得するサービス認証情報取得ステップと、
前記クライアントが、SIPセッション確立後、前記回線を経由してサービスセッション確立要求を前記サーバシステムに送信するサービスセッション確立要求送信ステップと、
サーバシステムが、
前記サービスセッション確立要求を受信した際、前記生成された前記サービスセッション情報と前記取得された前記サービス認証情報を用いてAPサーバのユーザ認証を行うユーザ認証ステップと、
を含むことを特徴とするセッション管理方法。 - 前記回線認証ステップは、前記SIPセッション確立要求を受信した前記回線の前記回線識別子と前記SIPセッション確立要求に含まれる前記SIP認証情報の組み合わせが、回線認証データベースに記憶される前記回線識別子と前記SIP認証情報の組み合わせと一致した場合、前記SIPセッション確立要求に含まれる前記SIP認証情報が正当であると判断することを特徴とする請求項17記載のセッション管理方法。
- 前記ユーザ認証ステップは、前記サービスセッション確立要求により要求された前記サービスセッションが、前記サービスセッション情報と一致したとき、前記サービス認証情報を用いて前記ユーザ認証を行うことを特徴とする請求項17または18に記載のセッション管理方法。
- 更に、前記サーバシステムが受信したパケットのうち前記サービスセッション情報と一致する前記サービスセッションのパケットのみを前記APサーバに転送するアクセス制御ステップ、
を含むことを特徴とする請求項17乃至19のいずれかに記載のセッション管理方法。 - 更に、前記サーバシステムが前記サービスセッション情報と一致する前記サービスセッションのパケットについて前記SIPセッション確立要求により要求された帯域を確保するように制御する帯域制御ステップ、
を含むことを特徴とする請求項17乃至20のいずれかに記載のセッション管理方法。 - 更に、前記サーバシステムが前記APサーバの負荷状態を監視し前記負荷状態と所定の最大許容負荷との比較にもとづいて前記SIPセッションの確立を許可する負荷判定ステップ、
を含むことを特徴とする請求項17乃至21のいずれかに記載のセッション管理方法。 - 更に、前記サーバシステムが前記APサーバのサービスセッション数を監視し前記サービスセッション数と所定の最大許容セッション数との比較にもとづいて前記SIPセッションの確立を許可するセッション数判定ステップ、
を含むことを特徴とする請求項17乃至22のいずれかに記載のセッション管理方法。 - 前記サービスセッション情報は、前記クライアントのIPアドレスと、前記サービスセッションのプロトコル種別に対応したポート番号であることを特徴とする、請求項17乃至23のいずれかに記載のセッション管理方法。
- セッション管理サーバ用コンピュータを、
SIPセッション確立要求を受信した回線の回線識別子をもとに正当性が確認された前記SIP認証情報を含む前記SIPセッション確立要求を受信した際、前記SIPセッション確立要求の送信元IPアドレスと当該SIPセッション確立要求に含まれるサービスセッションのポート番号とを含むサービスセッション情報を生成し、前記SIP認証情報に対応するサービス認証情報を記憶するメンバー管理データベースから、前記SIPセッション確立要求に含まれる前記SIP認証情報に対応するサービス認証情報を取得し、前記生成したサービスセッション情報と前記取得したサービス認証情報とを、サービスセッション確立要求を受信した際に当該生成したサービスセッション情報と当該取得したサービス認証情報を用いてユーザ認証を行うAPサーバへ通知するセッション制御手段
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007291822A JP4862803B2 (ja) | 2007-11-09 | 2007-11-09 | アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007291822A JP4862803B2 (ja) | 2007-11-09 | 2007-11-09 | アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009116785A JP2009116785A (ja) | 2009-05-28 |
JP4862803B2 true JP4862803B2 (ja) | 2012-01-25 |
Family
ID=40783839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007291822A Expired - Fee Related JP4862803B2 (ja) | 2007-11-09 | 2007-11-09 | アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4862803B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5192439B2 (ja) * | 2009-05-12 | 2013-05-08 | 日本電信電話株式会社 | ユーザ認証システム、プロキシ装置、ユーザ認証方法およびプログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4118714B2 (ja) * | 2003-03-11 | 2008-07-16 | 株式会社日立製作所 | 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム |
JP2006229699A (ja) * | 2005-02-18 | 2006-08-31 | Nippon Telegr & Teleph Corp <Ntt> | セッション制御サービス提供システム |
JP2006311159A (ja) * | 2005-04-28 | 2006-11-09 | Nec Corp | ユーザ側装置、ip電話システム、及び電話機の位置固定方法 |
JP4627506B2 (ja) * | 2006-03-02 | 2011-02-09 | Kddi株式会社 | Http対応端末をsip対応サーバに接続する代理接続方法、プロキシサーバ及びプログラム |
JP4028883B2 (ja) * | 2006-08-04 | 2007-12-26 | 株式会社日立製作所 | 情報サービス通信ネットワークシステムおよびセッション管理サーバ |
-
2007
- 2007-11-09 JP JP2007291822A patent/JP4862803B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009116785A (ja) | 2009-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2705642B1 (en) | System and method for providing access credentials | |
US9344417B2 (en) | Authentication method and system | |
KR20070019704A (ko) | 사용자가 아이피망에 접속시 로컬 관리 도메인에서사용자를 위한 접속 인증을 관리하기 위한 방법 및 시스템 | |
US20080028458A1 (en) | Client server distributed system, client apparatus, server apparatus, and mutual authentication method used therein | |
EP2106093A1 (en) | Devolved authentication | |
CN103874065B (zh) | 一种判断用户位置异常的方法及装置 | |
US10455025B2 (en) | Multi-factor authentication | |
JP2006148648A5 (ja) | ||
CN102547701A (zh) | 认证方法、无线接入点和认证服务器 | |
JP5002259B2 (ja) | 認証システム | |
EP2979420B1 (en) | Network system comprising a security management server and a home network, and method for including a device in the network system | |
CN104426656A (zh) | 数据收发方法及系统、消息的处理方法及装置 | |
CN105262597A (zh) | 网络接入认证方法、客户终端、接入设备及认证设备 | |
AU2006235867A1 (en) | Network system, proxy server, session management method, and program | |
CN102185867A (zh) | 一种实现网络安全的方法和一种星形网络 | |
JP4862803B2 (ja) | アプリケーションサービスシステム、サーバシステム、セッション管理方法、及びプログラム | |
JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
CN107770117A (zh) | 一种安全的网络准入控制方法 | |
WO2019000597A1 (zh) | 一种ip地址隐藏方法及装置 | |
JP5302665B2 (ja) | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム | |
KR20130124447A (ko) | 지능형 로그인 인증 시스템 및 그 방법 | |
CN109962897B (zh) | 一种基于二维码扫描的开放平台认证、访问方法及其系统 | |
CN107995587B (zh) | 认证方法、认证平台以及认证系统和服务商平台 | |
CN114584400B (zh) | 一种认证方法、装置、电子设备及介质 | |
CN113347190B (zh) | 鉴权方法、系统、从站点服务器、客户端、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090512 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110705 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110922 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111011 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111024 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4862803 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |