情報サービス通信ネットワークシステムおよびセッション管理サーバ
【課題】 アプリケーションサーバの負荷と、コンテンツプロバイダのコスト負担を軽減し、アプリケーションサーバの運営を容易にした情報サービス通信ネットワークシステムおよびセッション管理サーバを提供する。
【解決手段】 セッション管理サーバが、セッション設定要求パケットから抽出される情報項目の内容とサービス識別子との関係を予め定義した複数のエントリからなるサービス判定テーブルを備え、特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記特定アプリケーションサーバに代わって、クライアント端末へのサービス提供の可否を判定し、サービス提供が可と判断された場合に、上記特定アプリケーションサーバにセッション設定要求パケットを転送する。
【解決手段】 セッション管理サーバが、セッション設定要求パケットから抽出される情報項目の内容とサービス識別子との関係を予め定義した複数のエントリからなるサービス判定テーブルを備え、特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記特定アプリケーションサーバに代わって、クライアント端末へのサービス提供の可否を判定し、サービス提供が可と判断された場合に、上記特定アプリケーションサーバにセッション設定要求パケットを転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報サービス通信ネットワークシステムおよびセッション管理サーバに関し、更に詳しくは、複数のアプリケーションサーバが接続された情報サービス通信ネットワークにおいて、クライアント端末からの要求に応じて、クライアント端末とアプリケーションサーバとの間のセッションの確立/切断のための通信手順を実行するセッション管理サーバ、および該セッション管理サーバの機能を利用した情報サービス通信ネットワークシステムに関する。
【背景技術】
【0002】
IP(Internet Protocol)網が普及し、インターネットを介してコンテンツプロバイダが提供する各種情報サービスの利用者が増加している。情報サービス用のアプリケーションサーバとしては、音楽や映画などのコンテンツ情報を配信するストリーミングサーバの他に、例えば、電子メール用のVM/UMサーバ、複数のユーザ間での電話会議を可能とする電話会議サーバなどがある。
【0003】
インターネットユーザが、コンテンツプロバイダが所有するアプリケーションサーバから情報サービスを受けるためには、ユーザ認証に必要なユーザIDやパスワード等の認証情報を予め登録しておく必要がある。ユーザIDと認証情報の登録は、コンテンツプロバイダが提供するサービス毎に必要となる。
【0004】
インターネットユーザが所有するクライアント端末は、ユーザが予め契約したセッション管理サーバを介して目的のアプリケーションサーバと接続される。セッション管理サーバとしては、例えば、IPマルチメディア通信におけるセッションの確立、終了用のプロトコルとしてIETF(Internet Engineering Task Force)RFC3261で仕様化されたSIP(Session Initiation Protocol)サーバが知られている。
【0005】
【非特許文献1】IETF(Internet Engineering Task Force)RFC3261
【発明の開示】
【発明が解決しようとする課題】
【0006】
インターネットユーザに情報サービスを提供するコンテンツプロバイダは、各アプリケーションサーバに、セッション管理サーバを介してクライアント端末からのセッション設定要求を受けた時、ユーザ認証やサービス認可を行うためのソフトウェアを予め組み込んでおく必要がある。各アプリケーションサーバには、ユーザに提供したサービス毎のログ情報(アプリケーションログ情報)と、クライアント端末との接続時間(セッションログ情報)とを記録しておき、これを課金サーバに通知する機能も装備する必要がある。
【0007】
従って、コンテンツプロバイダには、情報サービス事業の開始に先立って、情報サービスに付随するこれらの管理用ソフトウェアの開発とアプリケーションサーバへの装備にかなりのコスト負担を強いられる。尚、上記セッションログ情報の収集機能は、セッション管理サーバ(例えば、SIPサーバ)側にも必要とされる。
【0008】
本発明の目的は、アプリケーションサーバの負荷を軽減可能なセッション管理サーバを提供することにある。
本発明の他の目的は、アプリケーションサーバの利用者に対する課金を柔軟に変更可能にしたセッション管理サーバを提供することにある。
本発明の更に他の目的は、コンテンツプロバイダのコスト負担を軽減し、アプリケーションサーバの運営を容易にした情報サービス通信ネットワークシステムを提供することにある。
本発明の更に他の目的は、情報サービスに付随するアプリケーションサーバ負荷を軽減した情報サービス通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明によるセッション管理サーバ(例えば、SIPサーバ)は、クライアント端末からの特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記特定アプリケーションサーバに代わって、上記クライアント端末へのサービス提供の可否を判定するための手段と、上記サービス提供が可と判断された場合に、上記特定アプリケーションサーバにセッション設定要求パケットを転送するための手段とを有することを特徴とする。
【0010】
上記クライアント端末へのサービス提供の可否判定は、セッション管理サーバが、例えば、それぞれ前記セッション設定要求パケットから抽出される特定の情報項目の内容とサービス識別子との関係を予め定義した複数のエントリからなるサービス判定テーブルと、ユーザ識別子と提供可能なサービスの識別子との関係を予め定義した複数のエントリからなるユーザ加入サービステーブルとを備え、クライアント端末からの特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記サービス判定テーブルを参照して、受信パケットと対応するサービス識別子を特定し、上記ユーザ加入サービステーブルを参照して、該受信パケットが示すユーザ識別子と上記特定されたサービス識別子との関係をチェックすることによって実現できる。但し、受信パケットが示すユーザ識別子と認証情報に基づいてユーザ認証を実行する場合、上記クライアント端末へのサービス提供の可否を判定は、ユーザ認証の後で実行する。
【0011】
セッション管理サーバが接続された情報サービス通信ネットワークに、該セッション管理サーバと連携してユーザ認証を行う加入者管理サーバが存在している場合は、セッション管理サーバは、クライアント端末からセッション設定要求パケットの受信時に、受信パケットから抽出したユーザ識別子と認証情報を指定して、上記加入者管理サーバにユーザ認証を要求し、加入者管理サーバからユーザ識別子が認証されたことを示す応答を受信した後で、上記クライアント端末へのサービス提供の可否を判定すればよい。
【0012】
上記クライアント端末へのサービス提供の可否判定は、上記加入者管理サーバと連携して行うようにしてもよい。この場合、加入者管理サーバ側に上記ユーザ加入サービステーブルを備えておき、ユーザ識別子が認証された時、セッション管理サーバが、上記サービス判定テーブルを参照して、セッション設定要求パケットと対応するサービス識別子を特定し、該セッション設定要求パケットが示すユーザ識別子と上記特定されたサービス識別子を指定して、上記加入者管理サーバにユーザ加入サービスの認証を要求する。
【0013】
本発明のセッション管理サーバの他の特徴は、上記セッション設定要求に対するアプリケーションサーバからの応答パケットを要求元のクライアント端末に転送する時、上記セッション設定要求パケット(または上記応答パケット)が示すユーザ識別子および上記サービス判定テーブルで特定されたサービス識別子と対応付けて、セッションログ情報の収集を開始することにある。
【0014】
本発明による情報サービス通信ネットワークは、上述したセッション管理サーバを適用することによって、各アプリケーションサーバが、上記クライアント端末へのサービス提供の可否を判定することなく、セッション設定要求パケットへの応答パケットを返送し、クライアント端末との間にセッションを設定することを特徴とする。
【0015】
また、本発明による情報サービス通信ネットワークは、クライアント端末とアプリケーションサーバが通信中は、セッション管理サーバ側でセッションログ情報の収集し、アプリケーションサーバ側では、アプリケーションログ情報のみを収集しておき、セッションの終了時に、アプリケーションサーバで収集したアプリケーションログ情報と、セッション管理サーバで収集したセッションログ情報を課金サーバに送信することによって、クライアント端末のユーザに対する課金処理を一元化することを特徴とする。
【発明の効果】
【0016】
本発明によれば、情報サービスを提供するアプリケーションサーバに代わって、セッション管理サーバが、クライアント端末へのサービス提供の可否判定を行うようにしているため、各アプリケーションサーバの負荷と、コンテンツプロバイダの負担を軽減することが可能となる。
【0017】
また、複数のアプリケーションサーバのセッションログ情報の収集をセッション管理サーバで一括して行うことによって、各アプリケーションサーバの負荷を軽減でき、コンテンツプロバイダによるアプリケーションサーバ毎のセッションログ情報の形式統一のための作業を不要にすることが可能となる。また、セッションログ情報をユーザ識別子とサービス識別子に対応付けて収集することによって、例えば、サービス毎にセッション単価を変更した柔軟な課金処理が可能となる。
【発明を実施するための最良の形態】
【0018】
以下に、本発明の実施形態について図面を参照して説明する。
図1は、本発明のセッション管理装置(以下、SIPサーバと言う)が適用される通信ネットワークシステムの1例を示す。
【0019】
通信ネットワークシステムは、ネットワーク50に接続された複数のクライアント端末1(1−1、1−2、・・・)と、セッション管理機能を備えたSIPサーバ10と、加入者管理サーバ20と、課金サーバ30と、クライアント端末1に情報サービスを提供する複数のアプリケーションサーバ40(40−1、40−2、・・・)からなる。上記アプリケーションサーバ40としては、例えば、インスタントメッセージ・サーバや、クライアントに各種のコンテンツ情報を提供するコンテンツ配信サーバ、複数のクライアント間の電話会議をサポートする電話会議サーバなどが含まれる。
【0020】
ここで、各クライアント端末1とアプリケーションサーバ40に付随して括弧内に示した文字列は、ネットワーク50上で転送されるIPパケットで使用される装置アドレスを示している。これらのアドレスは、いずれもその一部にSIPサーバ10のアドレス「aaa.com」を含んでおり、これらの端末とアプリケーションサーバがSIPサーバ10に所属していることが判る。各クライアント端末1とアプリケーションサーバ40との接続(セッションの設定)は、SIPサーバ10を介して行われる。
【0021】
図2は、本発明のSIPサーバが適用される通信ネットワークシステムの他の構成例を示す。
ここに示した例では、通信ネットワークシステムは、SIPサーバ10Aが管理する第1ネットワーク50Aと、SIPサーバ10Bが管理する第2ネットワーク50Bとからなっている。第1ネットワーク50Aに接続された加入者管理サーバ20Aは、SIPサーバ10Aと連携して、第1ネットワーク50Aに収容されたクライアント端末1A(1A−1、1A−2、・・・)の認証処理を実行する。また、第1ネットワーク50Aに接続された課金サーバ30Aは、SIPサーバ10Aと連携して、クライアント端末1Aおよび第1ネットワーク50Aに収容されたアプリケーションサーバ40A(40A−1、40A−2、・・・)のための課金処理を実行する。
【0022】
これと同様に、第2ネットワーク50Bに接続された加入者管理サーバ20Bは、SIPサーバ10Bと連携して、第2ネットワーク50Bに収容されたクライアント端末1B(1B−1、1B−2、・・・)の認証処理を実行する。また、第1ネットワーク50Bに接続された課金サーバ30Bは、SIPサーバ10Bと連携して、クライアント端末1Bおよび第1ネットワーク50Aに収容されたアプリケーションサーバ40B(40B−1、40B−2、・・・)のための課金処理を実行する。
【0023】
第1ネットワークに接続されたクライアント端末、例えば、端末1A−1が、第2ネットワークに接続されたアプリケーションサーバ、例えば、サーバ40B−2への接続要求(セッション設定要求)を発行した場合、この接続要求はSIPサーバ10Aによって受信される。SIPサーバ10Aは、接続要求先が、SIPサーバ10Bによって管理されている第2ネットワーク50Bに収容されたのサーバ40B−2であることが判明すると、上記接続要求をSIPサーバ10Bに転送する。一方、アプリケーションサーバ40B−2からの接続応答は、SIPサーバ10Bを介してSIPサーバ10Aに転送され、SIPサーバ10Aから要求元のクライアント端末1A−1に返送される。
【0024】
図3は、SIPサーバ10(10A、10B)のブロック構成を示す。
SIPサーバ10は、ネットワーク50(50A、50B)に接続するためのネットワークインタフェース11と、プロセッサ(CPU)12と、プロセッサ12が実行する各種のプログラムとサービス判定テーブル15を記憶したメモリ13と、セッションログ情報ファイル16、その他のファイルデータが蓄積される大容量メモリ(ハードディスク)14とからなる。メモリ13には、本発明が関係するプログラムとして、SIPプロトコル処理ルーチンと、セッションログ情報の収集ルーチンが用意されている。
【0025】
本発明の1つの特徴は、クライアント端末から管理下にある何れかのアプリケーションサーバへの接続要求(SIP:INVITEメッセージ)を受信したとき、SIPサーバ10が、加入者管理サーバ20と連携して、クライアント端末の認証(ユーザ認証)と、アプリケーションサーバ40に代わってユーザのサービス利用資格の認証(サービス認証)を実行することにある。
【0026】
本発明の他の特徴の1つは、クライアント端末とアプリケーションサーバとの間にセッションが設定されたとき、SIPサーバ10が、セッション別のログ情報の収集処理を開始し、クライアント端末から上記アプリケーションサーバとの間のセッション切断要求(SIP:BYEメッセージ)を受信したとき、アプリケーションサーバと連携して、課金サーバ30に、セッション別、アプリケーション別のログ情報を蓄積するようにしたことにある。
【0027】
図4は、SIPサーバ10が備えるサービス判定テーブル15の1例を示す。
サービス判定テーブル15は、クライアント端末が発行するSIPメッセージの内容151と、サービスID:152との関係を予め定義した複数のエントリからなる。
【0028】
サービスID:152は、アプリケーションサーバが提供する情報サービスの識別子を示しており、サービスID:152が判れば、アプリケーションサーバが特定される。SIPメッセージ内容151としては、上記サービスIDの特定に必要となる複数の情報項目、例えば、SIPメッセージの種類を示すリクエストメソッド1511、リクエストURI:1512、宛先アドレス1513、コンテンツ種類1514、その他の情報1515が含まれる。
【0029】
SIPサーバ10は、クライアント端末からSIPメッセージを受信すると、受信メッセージから項目1511〜1515に対応する情報を抽出し、サービス判定テーブル15から、受信メッセージが該当するサービスIDを検索する。検索されたサービスIDは、加入者管理サーバ20と連携したユーザサービス認証に利用される。
【0030】
図5は、SIPサーバ10が備えるセッションログ情報ファイル16の1例を示す。
セッションログ情報ファイル16には、セッション接続要求元ユーザID:161、サービスID:162、SIPメッセージに含まれるCall ID:163と対応して、セッションログ情報164が記録される。ここでは、セッションの接続時間を算出するために、セッションログ情報164としては、セッション接続の開始時刻と終了時刻が記録されている。
【0031】
図6は、各アプリケーションサーバ40が備えるアプリケーションログ情報ファイル35の1例を示す。
アプリケーションログ情報ファイル35は、接続要求元ユーザID:351、接続先アプリケーションサーバのURI:352、Call ID:353と対応して、アプリケーションログ情報354と、サービス単価355の関係を示している。
【0032】
図7は、加入者管理サーバ20のブロック構成を示す。
加入者管理サーバ20は、ネットワーク50(50A、50B)に接続するためのネットワークインタフェース21と、プロセッサ(CPU)22と、プロセッサ12が実行する各種のプログラムを記憶したメモリ23と、ユーザ認証テーブル25およびユーザ加入サービステーブル25を記憶したハードディスク24とからなる。
【0033】
図8は、ユーザ認証テーブル25の1例を示す。
ユーザ認証テーブル25は、SIPサーバ10による接続サービス契約をしているクライアント端末ユーザの識別子(ユーザID)251と、各ユーザが予め登録したパスワード252との関係を示した複数のエントリからなる。
【0034】
図9は、ユーザ加入サービステーブル25の1例を示す。
ユーザ加入サービステーブル25は、ユーザID261と、ユーザが利用可能な情報サービスの識別子(サービスID)262との関係を示した複数のエントリからなる。尚、ここでは、ユーザ認証テーブル25と、ユーザ加入サービステーブル25とを別々のテーブルとして用意しているが、ユーザIDを検索キーとして、パスワードとサービスIDを1つのテーブルから検索できるようにしてもよい。
【0035】
次に、図10〜図23を参照して、本発明のSIPサーバ10の動作について詳細に説明する。
図10は、図1に示した通信ネットワークにおいて、クライアント端末1−1がセッション設定要求(以下、AP接続要求と言う)を発行した時の通信シーケンス図を示す。例えば、クライアント端末1−1が、アプリケーションサーバ40−1との間にセッションを設定したい場合、クライアント端末1−1は、アプリケーションサーバ40−1のURIを指定したAP接続要求パケット101をSIPサーバ10に送信する。
【0036】
AP接続要求パケット101は、図12(A)に示すように、IPヘッダ201と、UDP/TCPヘッダ202と、ペイロード部203とからなり、ペイロード部203に、IETF(Internet Engineering Task Force)RFC3261で規定されたSIP(Session Initiation Protocol)のAP接続要求メッセージM01を含む。
【0037】
SIPメッセージは、SIPメッセージの種類(Request-Method)と宛先アドレス(URI)を示すスタートラインと、要求または応答を記述したヘッダ部と、セッション内容を記述したメッセージボディ部とからなる。SIPのセッション記述には、IETF RFC 3266で仕様化されたSDP(Session Description Protocol)が適用される。
【0038】
AP接続要求SIPメッセージM01は、図12(B)に示すように、スタートラインに、リクエストメソッドとして、このメッセージがセッション接続要求用であることを示す“INVITE”を含み、宛先アドレスとして、アプリケーションサーバ40−1のURI“ap1@aaa.com”を含む。
SIPでは、ヘッダ部の最初の部分に、SIPメッセージの経路を示すViaヘッダが付加される。ここでは、クライアント端末1−1からの受信時にはViaヘッダは未だ付加されていないことを示すために括弧を付してあるが、後述するように、SIPメッセージが、SIPサーバ10から宛先アプリケーションサーバ40−1に転送される時点(110)では、SIPサーバ10のURI“aaa.com”を含むViaヘッダが付加される。
【0039】
ToヘッダとFromヘッダは、それぞれ宛先と送信元を示し、Call−IDは、送信元で指定したセッション識別子を示す。Proxy−Authoraizationヘッダは、送信元ユーザID(Digest username)、所属ドメイン(realm)、暗号化用の乱数(nonce)、パスワードを暗号化したMD5(Message Digest No. 5)の値(response)を示している。Contactヘッダは、SIPサーバに登録すべきクライアント端末1−1のURIを示し、Content−TypeヘッダとContent−Lengthは、メッセージボディ部SDPの定義情報を示している。
【0040】
SIPサーバ10は、上記AP接続要求パケット101を受信すると、SIPメッセージM01のProxy−Authoraizationヘッダから、ユーザID“client1”とMD5の値を抽出し、これらの情報を含むユーザ認証要求メッセージM03を生成し、これを図13に示すユーザ認証要求パケット103として加入者管理サーバ20に送信する。図13に示すように、パケット103のペイロード部203に含まれるユーザ認証要求メッセージM03は、このメッセージがユーザ認証要求であることを示すメッセージ求タイプ103Aと、ユーザID103Bと、認証情報(MD5の値)103Cを含む。
【0041】
加入者管理サーバ20は、ユーザ認証要求パケット103を受信すると、図8に示したユーザ認証テーブル25からユーザID103Bと対応するパスワードを検索し、該パスワードを所定の乱数で暗号化する。受信した認証情報(MD5の値)103Cが加入者管理サーバ20で暗号化した値に一致した時、要求元ユーザが正規ユーザと認証される。
【0042】
加入者管理サーバ20は、認証結果を示す応答メッセージM04を生成し、これを図14に示すユーザ認証応答パケット104としてSIPサーバ10に送信する。上記応答メッセージM04は、このメッセージがユーザ認証応答であることを示すメッセージタイプ104Aと、ユーザID104Bと、認証結果104Cを含む。
【0043】
SIPサーバ10は、応答パケット104によりユーザ認証に成功したことが判明すると、SIPメッセージM01からRequest−Method、URI、Content−Typeを抽出し(105)、サービス判定テーブル15から、上記情報項目の組み合わせに該当するサービスID152を検索して(106)、図15に示すサービス認可要求メッセージM07を生成する。
【0044】
サービス認可要求メッセージM07は、このメッセージがサービス認可要求であることを示すメッセージタイプ107Aと、ユーザID:107Bと、サービスID:107Cとを含む。この場合、ユーザID:107Bには、SIPメッセージM01のユーザID“client1”が設定され、サービスID:107Cには、サービス判定テーブル15から検索されたサービスID152が設定される。上記サービス認可要求メッセージM07は、サービス認可要求パケット107として加入者管理サーバ20に送信される。
【0045】
加入者管理サーバ20は、サービス認可要求メッセージM07が示すユーザID:107Bに従ってユーザ加入サービステーブル25を参照し、サービスID:107Cが該テーブル25に登録されているか否かを判定する。判定結果は、図16に示すサービス認可応答パケット108として、SIPサーバ10に返送される。
サービス認可応答パケット108は、ペイロード203にサービス認可応答メッセージM08を含み、該メッセージは、このメッセージがサービス認可応答であることを示すメッセージタイプ108Aと、ユーザID:108Bと、認証結果108Cとを含む。
【0046】
上記サービス認可応答メッセージM08により、サービス認証に成功したことが判明すると、SIPサーバ10は、AP接続要求メッセージM01のToヘッダが示すURIから、宛先アプリケーションサーバ40−1のIPアドレスを求め(アドレス解決)、該アプリケーションサーバにAP接続要求パケット110を送信すると共に、要求元のクライアント端末1−1に対して、状態通知パケット111を送信する。アプリケーションサーバ40−1のアドレス解決は、SIPサーバ10が備えるURIとIPアドレスとの対応テーブルの参照、または図示しないDNSサーバへの問合せによって行われる。
【0047】
尚、AP接続要求パケット110によって宛先アプリケーションサーバ40−1に転送されるAP接続要求メッセージM01には、図12(B)で括弧内に示したSIPサーバアドレス(URI)を示すViaヘッダが追加されている。また、状態通知パケット111は、図17(A)に示すように、ペイロード203に、状態通知メッセージM11を含む。状態通知メッセージM11は、図17(B)に示すように、スタートラインに、宛先装置に要求中であることを示す“100 Trying”を含み、ヘッダ部に、SIPサーバアドレスを示すViaヘッダと、AP接続要求メッセージM01から抽出された幾つかのヘッダ情報項目(To、From、Call−ID、CSeq)とContent−Lengthヘッダを含んでいる。
【0048】
AP接続要求パケット110を受信したアプリケーションサーバ40−1は、ユーザ認証やサービス認証を行うことなく、直ちにSIPサーバ10にAP接続応答パケット112を返送し、接続要求元ユーザID(client1)について、アプリケーションログ情報の収集処理を開始する(113)。
【0049】
AP接続応答パケット112は、図18(A)に示すように、ペイロード203にAP接続応答メッセージM12を含む。AP接続応答メッセージM12は、図18(B)に示すように、スタートラインに、このメッセージが応答メッセージであることを示す“200 OK”を含み、ヘッダ部に、AP接続要求メッセージM01から抽出された幾つかのヘッダ情報項目(Via、To、From、Call−ID、CSeq、Content−Type)と、Contactヘッダ、Content−Lengthヘッダを含む。Toヘッダには、アプリケーションサーバ40−1で指定したtag情報が付加されている。また、Contactヘッダは、アプリケーションサーバ40−1のIPアドレスを示している。
【0050】
SIPサーバ10は、AP接続応答パケット112を受信すると、AP接続応答メッセージM12からViaヘッダを除去し(114)、これをAP応答パケット115として要求元のクライアント端末1−1に転送した後、接続要求元ユーザID(client1)について、セッションログ情報の収集処理を開始する(116)。すなわち、SIPサーバ10は、図5に示したセッションログ情報ファイル16に、AP接続応答メッセージM12(またはAP接続要求メッセージM01)から抽出されたユーザID、Call−IDと、サービス判定テーブル検索(106)で判明したサービスIDを含む新たなエントリを追加し、セッション開始時刻として現在時刻を記録する。
【0051】
以上の手順によって、クライアント端末1−1とアプリケーションサーバ40−1との間に通信セッション(RTP)が確立され(117)、クライアント端末1−1からアプリケーションサーバ40−1へのアクセスと、アプリケーションサーバ40−1からクライアント端末1−1への情報サービスが可能となる。また、セッションが解放されるまでの間、SIPサーバ10によるセッションログ情報の収集と、アプリケーションサーバ40−1によるアプリケーションログ情報の収集が継続される。
【0052】
図19は、クライアント端末1−1とアプリケーションサーバ40−1との間の通信に適用されるRTP通信メッセージM17を含むIPパケットを示す。RTP通信メッセージM17は、RTPヘッダ117Aと、RTPペイロード117Bとからなり、RTPペイロード117Bに送信コマンド、あるいは音声などの送信データが含まれる。
【0053】
図11は、クライアント端末1−1からAP切断要求が発行された場合の通信シーケンスを示す。
クライアント1−1は、アプリケーションサーバ40−1との通信を終了する時、SIPサーバ10にセッション切断要求(AP切断要求)パケット120を送信する。AP切断要求パケット120は、図20(A)に示すように、ペイロード203にSIPのAP切断要求メッセージM20を含む。AP切断要求メッセージM20は、図20(B)に示すように、スタートラインに、SIPリクエストメソッドとして切断要求を示すBYEを含む。また、ToヘッダとFromヘッダの双方にtag情報を含んでいる。尚、Viaヘッダは、SIPサーバ10によって追加されるものであり、この時点では、SIPメッセージには含まれていない。
【0054】
AP切断要求パケット120を受信したSIPサーバ10は、SIPメッセージM20を解析し、Authoraizationヘッダから、ユーザID“client1”とMD5の値を抽出し、これらの情報をユーザ認証要求メッセージとして含むユーザ認証要求パケット121を加入者管理サーバ20に送信する。加入者管理サーバ20は、ユーザ認証要求パケット121を受信すると、図10で説明したAP接続要求時のユーザ認証と同様の手順で、ユーザIDの認証処理を実行し、認証結果を示すユーザ認証応答パケット122をSIPサーバ10に送信する。
【0055】
SIPサーバ10は、ユーザ認証応答パケット122によりユーザ認証に成功したことが判明すると、AP接続要求の受信時と同様、AP切断要求メッセージM20のToヘッダが示すURIから、宛先アプリケーションサーバ40−1のIPアドレスを求め(アドレス解決)、AP切断要求メッセージM20に、SIPサーバアドレス(URI)を示すViaヘッダを追加する(123)。この後、SIPサーバ10は、宛先アプリケーションサーバにAP切断要求パケット124を送信し、要求元のクライアント端末1−1に対して、宛先装置に要求中であることを示す状態通知パケット125を送信し、宛先アプリケーションサーバからの応答を待つ。
【0056】
AP切断要求パケット124を受信したアプリケーションサーバ40−1は、SIPサーバ10にAP切断応答パケット126を返送した後、接続要求元ユーザID(client1)についてのアプリケーションログ情報の収集処理を停止し(127)、ユーザID(client1)のアプリケーションログ情報を含むアプリケーションログメッセージを生成し、これをAPログ情報パケット128として課金サーバ30に送信する。
【0057】
AP切断応答パケット126は、図21(A)に示すように、ペイロード203にAP切断応答メッセージM26を含む。AP切断応答メッセージM26は、図21(B)に示すように、スタートラインに、このメッセージが応答メッセージであることを示す“200 OK”を含み、ヘッダ部に、AP切断要求メッセージM20から抽出された幾つかのヘッダ情報項目(Via、To、From、Call−ID、CSeq)と、Content−Lengthヘッダを含む。
【0058】
SIPサーバ10は、AP切断応答パケット126を受信すると、ペイロードから抽出したAP切断応答メッセージM26からViaヘッダを除去し(129)、これをAP応答パケット130として要求元のクライアント端末1−1に転送した後、切断要求元ユーザID(client1)についてのセッションログ情報の収集処理を停止する(131)。
【0059】
すなわち、SIPサーバ10は、図5に示したセッションログ情報ファイル16において、AP切断応答メッセージM26(またはAP切断要求メッセージM20)から抽出されたユーザID、Call−IDと対応するテーブルエントリに、セッション終了時刻として現在時刻を記録する。この後、SIPサーバ10は、切断要求元ユーザID(client1)のセッションログ情報を含むセッションログメッセージを生成し、これをセッションログ情報パケット132として課金サーバ30に送信する。
【0060】
課金サーバ30は、APログ情報パケット128またはセッションログ情報パケット132の受信の都度、受信パケットが示すAPログ情報またはセッションログ情報に基づいて、課金データベースに登録されているクライアント端末ユーザの課金情報エントリを更新(課金処理:133)しておき、クライアント端末ユーザに対して、セッション別、アプリケーション別の請求書134を定期的に発行する。
【0061】
図22は、アプリケーションサーバ40−1から課金サーバ30に送信されるAPログ情報パケット128のフォーマットを示す。APログ情報パケット128のペイロード203で搬送されるアプリケーションログメッセージM28は、接続要求元ユーザID:128A、接続先APのURI:128B、Call ID:128C、アプリケーションログ情報128D、単価128Eを含む。これらの情報項目は、図6に示したアプリケーションログ情報ファイル35に記録されたユーザID:351、接続先APのURI:352、Call ID:353、アプリケーションログ情報354、単価355と対応している。
【0062】
図23は、SIPサーバ10が課金サーバ30に送信するセッションログ情報パケット132のフォーマットを示す。セッションログ情報パケット132のペイロード203で搬送されるセッションログメッセージM32は、接続要求元ユーザID:132A、サービスID:132B、Call ID:132C、セッションログ情報132Dを含む。これらの情報項目は、図5に示したセッションログ情報ファイル16に記録されたユーザID:151、サービスID:162、Call ID:163、セッションログ情報164と対応している。
【0063】
図24は、上述したアプリケーションサーバからの情報サービスに先立って、クライアント端末がアプリケーションサーバに対して行うサービス加入のための通信シーケンスの1例を示す。
クライアントサーバ1−1は、アプリケーションサーバ40−1に対して、サービス加入手続きのためのページ画面データの送信要求パケット141を送信する。ページ画面データ送信要求は、例えば、アプリケーションサーバ40−1が提供するインターネットホームページ画面において行われ、HTTPリクエストとしてアプリケーションサーバ40−1に送信される。
【0064】
アプリケーションサーバ40−1は、上記HTTPリクエストに応答して、サービス加入手続きのためのページ画面データを含む応答パケット142をクライアント端末1−1に返送する。上記応答パケット142の受信によって、クライアント端末には、サービス加入ページ画面が表示される。ユーザは、表示されたサービス加入ページ画面で、自分が加入したいサービスの識別子(サービスID)を選択し、ユーザ認証用パスワード等、サービス加入に必要な情報項目を入力する。これらの情報項目は、ユーザIDと共にサービス加入要求(HTTPリクエスト)パケット144としてアプリケーションサーバ40−1に送信される。
【0065】
アプリケーションサーバ40−1は、サービス加入要求メッセージ144を受信すると、加入者管理サーバ20に対して、図25に示すユーザ加入サービステーブル登録要求パケット145を送信する。上記要求パケット145のペイロード203には、このメッセージがユーザ加入サービステーブル登録要求であることを示すメッセージタイプ145Aと、サービス加入要求メッセージ144から抽出されたユーザID:145B、認証情報(パスワード)145C、サービスID:145Dからなるユーザ加入サービステーブル登録要求メッセージM45が含まれる。
【0066】
加入者管理サーバ20は、ユーザ加入サービステーブル登録要求パケット145を受信すると、ユーザID:145Bと認証情報145Cによってユーザ認証処理(146)を行い、要求元ユーザに問題がなければ、図9に示したユーザ加入サービステーブル26に、ユーザIDとサービスIDとの対応関係を示す新たなエントリを登録する(147)。ユーザ加入サービステーブル26に、ユーザID:145Bと対応するエントリが既に登録済みの場合は、サービスIDのみが追加される。
【0067】
加入者管理サーバ20は、テーブルエントリの登録処理が完了すると、アプリケーションサーバ40−1に対して、図26に示すユーザ加入サービステーブル登録応答パケット148を送信する。上記応答パケット148のペイロード203には、このメッセージがユーザ加入サービステーブル登録要求に対する応答であることを示すメッセージタイプ148Aと、ユーザID:148B、認証結果148Cからなるユーザ加入サービステーブル登録要求メッセージM48が含まれる。
アプリケーションサーバ40−1は、加入者管理サーバ20から応答パケット148を受信すると、認証結果146Cを含むサービス加入応答(HTTPリプライ)パケット149を生成し、これを要求元のクライアント端末1−1に送信する。
【0068】
図10、図11に示した通信シーケンスでは、ユーザ認証、サービス認可に成功した場合について述べているが、ユーザ認証またはサービス認可に失敗した場合は、SIPサーバは、要求元のクライアント端末にエラーメッセージを送信し、通信シーケンスを中断することになる。
【0069】
以上の実施例では、SIPサーバ10と加入者管理サーバ20が別々のサーバで構成されたシステム構成を前提として説明したが、加入者管理サーバ20の機能をSIPサーバ10に一体化することによって、ユーザ認証とサービス認可をSIPサーバ10で行うようにしてもよい。この場合、図8、図9に示したユーザ認証テーブル25とユーザ加入サービステーブル26は、SIPサーバ10のメモリ13に保持され、図10に示したユーザ認証要求パケット103と認証応答パケット104、サービス認可要求パケット107と認可応答パケット108、図11に示したユーザ認証要求パケット121と認証応答パケット122の送受信は不要となる。また、図24に示したアプリケーションサーバ40−1からのユーザ加入サービステーブル登録要求パケット145は、SIPサーバ10に送信され、SIPサーバが、アプリケーションサーバ40−1に対して、登録応答を返送することになる。
【0070】
本発明の他の変形例として、加入者管理サーバ20にはユーザ認証機能のみを残し、ユーザ加入サービステーブル26をSIPサーバ10に装備することによって、サービス認可はSIPサーバが行うようしてもよい。この場合も、上述したアプリケーションサーバ40−1からのユーザ加入サービステーブル登録要求パケット145は、SIPサーバ10に送信され、SIPサーバが、アプリケーションサーバ40−1に対して、登録応答を返送することになる。
【図面の簡単な説明】
【0071】
【図1】本発明が適用される通信ネットワークシステムの構成の1例を示す図。
【図2】本発明が適用される通信ネットワークシステムの他の構成例を示す図。
【図3】本発明によるSIPサーバのブロック構成図。
【図4】SIPサーバが備えるサービス判定テーブルの構成の1例を示す図。
【図5】SIPサーバが備えるセッションログ情報ファイルの構成の1例を示す図。
【図6】アプリケーションサーバが備えるアプリケーションログ情報ファイルの構成の1例を示す図。
【図7】加入者管理サーバのブロック構成図。
【図8】加入者管理サーバが備えるユーザ認証テーブルの構成の1例を示す図。
【図9】加入者管理サーバが備えるユーザ加入サービステーブルの構成の1例を示す図。
【図10】図1に示した通信ネットワークにおけるクライアントからのAP接続要求時の通信シーケンス図。
【図11】図1に示した通信ネットワークにおけるクライアントからのAP切断要求時の通信シーケンス図。
【図12】図10におけるAP接続要求パケット101およびAP接続要求メッセージM01のフォーマットを示す図。
【図13】図10におけるユーザ認証要求パケット103のフォーマットを示す図。
【図14】図10におけるユーザ認証応答パケット104のフォーマットを示す図。
【図15】図10におけるサービス認可要求パケット107のフォーマットを示す図。
【図16】図10におけるサービス認可応答パケット108のフォーマットを示す図。
【図17】図10における状態通知パケット111および状態通知メッセージM11のフォーマットを示す図。
【図18】図10におけるAP接続応答パケット112およびAP接続応答メッセージM12のフォーマットを示す図。
【図19】図10におけるPTP通信パケット117のフォーマットを示す図。
【図20】図11におけるAP接切断要求パケット120およびAP切断要求メッセージM20のフォーマットを示す図。
【図21】図11におけるAP接切断応答パケット124およびAP切断応答メッセージM26のフォーマットを示す図。
【図22】図11におけるAPログ情報パケット128のフォーマットを示す図。
【図23】図11におけるセッションログ情報パケット132のフォーマットを示す図。
【図24】図1に示した通信ネットワークにおけるクライアントからのサービス加入要求時の通信シーケンスの1例を示す図。
【図25】図23におけるユーザ加入サービステーブル登録要求パケット145のフォーマットを示す図。
【図26】図23におけるユーザ加入サービステーブル登録応答パケット148のフォーマットを示す図。
【符号の説明】
【0072】
1:クライアント端末、10:SIPサーバ、15:サービス判定テーブル、16:セッションログ情報ファイル、20:加入者管理サーバ、25:ユーザ認証テーブル、26:ユーザ加入サービステーブル、30:課金サーバ、40:アプリケーションサーバ、35:アプリケーションログ情報ファイル。
【技術分野】
【0001】
本発明は、情報サービス通信ネットワークシステムおよびセッション管理サーバに関し、更に詳しくは、複数のアプリケーションサーバが接続された情報サービス通信ネットワークにおいて、クライアント端末からの要求に応じて、クライアント端末とアプリケーションサーバとの間のセッションの確立/切断のための通信手順を実行するセッション管理サーバ、および該セッション管理サーバの機能を利用した情報サービス通信ネットワークシステムに関する。
【背景技術】
【0002】
IP(Internet Protocol)網が普及し、インターネットを介してコンテンツプロバイダが提供する各種情報サービスの利用者が増加している。情報サービス用のアプリケーションサーバとしては、音楽や映画などのコンテンツ情報を配信するストリーミングサーバの他に、例えば、電子メール用のVM/UMサーバ、複数のユーザ間での電話会議を可能とする電話会議サーバなどがある。
【0003】
インターネットユーザが、コンテンツプロバイダが所有するアプリケーションサーバから情報サービスを受けるためには、ユーザ認証に必要なユーザIDやパスワード等の認証情報を予め登録しておく必要がある。ユーザIDと認証情報の登録は、コンテンツプロバイダが提供するサービス毎に必要となる。
【0004】
インターネットユーザが所有するクライアント端末は、ユーザが予め契約したセッション管理サーバを介して目的のアプリケーションサーバと接続される。セッション管理サーバとしては、例えば、IPマルチメディア通信におけるセッションの確立、終了用のプロトコルとしてIETF(Internet Engineering Task Force)RFC3261で仕様化されたSIP(Session Initiation Protocol)サーバが知られている。
【0005】
【非特許文献1】IETF(Internet Engineering Task Force)RFC3261
【発明の開示】
【発明が解決しようとする課題】
【0006】
インターネットユーザに情報サービスを提供するコンテンツプロバイダは、各アプリケーションサーバに、セッション管理サーバを介してクライアント端末からのセッション設定要求を受けた時、ユーザ認証やサービス認可を行うためのソフトウェアを予め組み込んでおく必要がある。各アプリケーションサーバには、ユーザに提供したサービス毎のログ情報(アプリケーションログ情報)と、クライアント端末との接続時間(セッションログ情報)とを記録しておき、これを課金サーバに通知する機能も装備する必要がある。
【0007】
従って、コンテンツプロバイダには、情報サービス事業の開始に先立って、情報サービスに付随するこれらの管理用ソフトウェアの開発とアプリケーションサーバへの装備にかなりのコスト負担を強いられる。尚、上記セッションログ情報の収集機能は、セッション管理サーバ(例えば、SIPサーバ)側にも必要とされる。
【0008】
本発明の目的は、アプリケーションサーバの負荷を軽減可能なセッション管理サーバを提供することにある。
本発明の他の目的は、アプリケーションサーバの利用者に対する課金を柔軟に変更可能にしたセッション管理サーバを提供することにある。
本発明の更に他の目的は、コンテンツプロバイダのコスト負担を軽減し、アプリケーションサーバの運営を容易にした情報サービス通信ネットワークシステムを提供することにある。
本発明の更に他の目的は、情報サービスに付随するアプリケーションサーバ負荷を軽減した情報サービス通信ネットワークシステムを提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明によるセッション管理サーバ(例えば、SIPサーバ)は、クライアント端末からの特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記特定アプリケーションサーバに代わって、上記クライアント端末へのサービス提供の可否を判定するための手段と、上記サービス提供が可と判断された場合に、上記特定アプリケーションサーバにセッション設定要求パケットを転送するための手段とを有することを特徴とする。
【0010】
上記クライアント端末へのサービス提供の可否判定は、セッション管理サーバが、例えば、それぞれ前記セッション設定要求パケットから抽出される特定の情報項目の内容とサービス識別子との関係を予め定義した複数のエントリからなるサービス判定テーブルと、ユーザ識別子と提供可能なサービスの識別子との関係を予め定義した複数のエントリからなるユーザ加入サービステーブルとを備え、クライアント端末からの特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記サービス判定テーブルを参照して、受信パケットと対応するサービス識別子を特定し、上記ユーザ加入サービステーブルを参照して、該受信パケットが示すユーザ識別子と上記特定されたサービス識別子との関係をチェックすることによって実現できる。但し、受信パケットが示すユーザ識別子と認証情報に基づいてユーザ認証を実行する場合、上記クライアント端末へのサービス提供の可否を判定は、ユーザ認証の後で実行する。
【0011】
セッション管理サーバが接続された情報サービス通信ネットワークに、該セッション管理サーバと連携してユーザ認証を行う加入者管理サーバが存在している場合は、セッション管理サーバは、クライアント端末からセッション設定要求パケットの受信時に、受信パケットから抽出したユーザ識別子と認証情報を指定して、上記加入者管理サーバにユーザ認証を要求し、加入者管理サーバからユーザ識別子が認証されたことを示す応答を受信した後で、上記クライアント端末へのサービス提供の可否を判定すればよい。
【0012】
上記クライアント端末へのサービス提供の可否判定は、上記加入者管理サーバと連携して行うようにしてもよい。この場合、加入者管理サーバ側に上記ユーザ加入サービステーブルを備えておき、ユーザ識別子が認証された時、セッション管理サーバが、上記サービス判定テーブルを参照して、セッション設定要求パケットと対応するサービス識別子を特定し、該セッション設定要求パケットが示すユーザ識別子と上記特定されたサービス識別子を指定して、上記加入者管理サーバにユーザ加入サービスの認証を要求する。
【0013】
本発明のセッション管理サーバの他の特徴は、上記セッション設定要求に対するアプリケーションサーバからの応答パケットを要求元のクライアント端末に転送する時、上記セッション設定要求パケット(または上記応答パケット)が示すユーザ識別子および上記サービス判定テーブルで特定されたサービス識別子と対応付けて、セッションログ情報の収集を開始することにある。
【0014】
本発明による情報サービス通信ネットワークは、上述したセッション管理サーバを適用することによって、各アプリケーションサーバが、上記クライアント端末へのサービス提供の可否を判定することなく、セッション設定要求パケットへの応答パケットを返送し、クライアント端末との間にセッションを設定することを特徴とする。
【0015】
また、本発明による情報サービス通信ネットワークは、クライアント端末とアプリケーションサーバが通信中は、セッション管理サーバ側でセッションログ情報の収集し、アプリケーションサーバ側では、アプリケーションログ情報のみを収集しておき、セッションの終了時に、アプリケーションサーバで収集したアプリケーションログ情報と、セッション管理サーバで収集したセッションログ情報を課金サーバに送信することによって、クライアント端末のユーザに対する課金処理を一元化することを特徴とする。
【発明の効果】
【0016】
本発明によれば、情報サービスを提供するアプリケーションサーバに代わって、セッション管理サーバが、クライアント端末へのサービス提供の可否判定を行うようにしているため、各アプリケーションサーバの負荷と、コンテンツプロバイダの負担を軽減することが可能となる。
【0017】
また、複数のアプリケーションサーバのセッションログ情報の収集をセッション管理サーバで一括して行うことによって、各アプリケーションサーバの負荷を軽減でき、コンテンツプロバイダによるアプリケーションサーバ毎のセッションログ情報の形式統一のための作業を不要にすることが可能となる。また、セッションログ情報をユーザ識別子とサービス識別子に対応付けて収集することによって、例えば、サービス毎にセッション単価を変更した柔軟な課金処理が可能となる。
【発明を実施するための最良の形態】
【0018】
以下に、本発明の実施形態について図面を参照して説明する。
図1は、本発明のセッション管理装置(以下、SIPサーバと言う)が適用される通信ネットワークシステムの1例を示す。
【0019】
通信ネットワークシステムは、ネットワーク50に接続された複数のクライアント端末1(1−1、1−2、・・・)と、セッション管理機能を備えたSIPサーバ10と、加入者管理サーバ20と、課金サーバ30と、クライアント端末1に情報サービスを提供する複数のアプリケーションサーバ40(40−1、40−2、・・・)からなる。上記アプリケーションサーバ40としては、例えば、インスタントメッセージ・サーバや、クライアントに各種のコンテンツ情報を提供するコンテンツ配信サーバ、複数のクライアント間の電話会議をサポートする電話会議サーバなどが含まれる。
【0020】
ここで、各クライアント端末1とアプリケーションサーバ40に付随して括弧内に示した文字列は、ネットワーク50上で転送されるIPパケットで使用される装置アドレスを示している。これらのアドレスは、いずれもその一部にSIPサーバ10のアドレス「aaa.com」を含んでおり、これらの端末とアプリケーションサーバがSIPサーバ10に所属していることが判る。各クライアント端末1とアプリケーションサーバ40との接続(セッションの設定)は、SIPサーバ10を介して行われる。
【0021】
図2は、本発明のSIPサーバが適用される通信ネットワークシステムの他の構成例を示す。
ここに示した例では、通信ネットワークシステムは、SIPサーバ10Aが管理する第1ネットワーク50Aと、SIPサーバ10Bが管理する第2ネットワーク50Bとからなっている。第1ネットワーク50Aに接続された加入者管理サーバ20Aは、SIPサーバ10Aと連携して、第1ネットワーク50Aに収容されたクライアント端末1A(1A−1、1A−2、・・・)の認証処理を実行する。また、第1ネットワーク50Aに接続された課金サーバ30Aは、SIPサーバ10Aと連携して、クライアント端末1Aおよび第1ネットワーク50Aに収容されたアプリケーションサーバ40A(40A−1、40A−2、・・・)のための課金処理を実行する。
【0022】
これと同様に、第2ネットワーク50Bに接続された加入者管理サーバ20Bは、SIPサーバ10Bと連携して、第2ネットワーク50Bに収容されたクライアント端末1B(1B−1、1B−2、・・・)の認証処理を実行する。また、第1ネットワーク50Bに接続された課金サーバ30Bは、SIPサーバ10Bと連携して、クライアント端末1Bおよび第1ネットワーク50Aに収容されたアプリケーションサーバ40B(40B−1、40B−2、・・・)のための課金処理を実行する。
【0023】
第1ネットワークに接続されたクライアント端末、例えば、端末1A−1が、第2ネットワークに接続されたアプリケーションサーバ、例えば、サーバ40B−2への接続要求(セッション設定要求)を発行した場合、この接続要求はSIPサーバ10Aによって受信される。SIPサーバ10Aは、接続要求先が、SIPサーバ10Bによって管理されている第2ネットワーク50Bに収容されたのサーバ40B−2であることが判明すると、上記接続要求をSIPサーバ10Bに転送する。一方、アプリケーションサーバ40B−2からの接続応答は、SIPサーバ10Bを介してSIPサーバ10Aに転送され、SIPサーバ10Aから要求元のクライアント端末1A−1に返送される。
【0024】
図3は、SIPサーバ10(10A、10B)のブロック構成を示す。
SIPサーバ10は、ネットワーク50(50A、50B)に接続するためのネットワークインタフェース11と、プロセッサ(CPU)12と、プロセッサ12が実行する各種のプログラムとサービス判定テーブル15を記憶したメモリ13と、セッションログ情報ファイル16、その他のファイルデータが蓄積される大容量メモリ(ハードディスク)14とからなる。メモリ13には、本発明が関係するプログラムとして、SIPプロトコル処理ルーチンと、セッションログ情報の収集ルーチンが用意されている。
【0025】
本発明の1つの特徴は、クライアント端末から管理下にある何れかのアプリケーションサーバへの接続要求(SIP:INVITEメッセージ)を受信したとき、SIPサーバ10が、加入者管理サーバ20と連携して、クライアント端末の認証(ユーザ認証)と、アプリケーションサーバ40に代わってユーザのサービス利用資格の認証(サービス認証)を実行することにある。
【0026】
本発明の他の特徴の1つは、クライアント端末とアプリケーションサーバとの間にセッションが設定されたとき、SIPサーバ10が、セッション別のログ情報の収集処理を開始し、クライアント端末から上記アプリケーションサーバとの間のセッション切断要求(SIP:BYEメッセージ)を受信したとき、アプリケーションサーバと連携して、課金サーバ30に、セッション別、アプリケーション別のログ情報を蓄積するようにしたことにある。
【0027】
図4は、SIPサーバ10が備えるサービス判定テーブル15の1例を示す。
サービス判定テーブル15は、クライアント端末が発行するSIPメッセージの内容151と、サービスID:152との関係を予め定義した複数のエントリからなる。
【0028】
サービスID:152は、アプリケーションサーバが提供する情報サービスの識別子を示しており、サービスID:152が判れば、アプリケーションサーバが特定される。SIPメッセージ内容151としては、上記サービスIDの特定に必要となる複数の情報項目、例えば、SIPメッセージの種類を示すリクエストメソッド1511、リクエストURI:1512、宛先アドレス1513、コンテンツ種類1514、その他の情報1515が含まれる。
【0029】
SIPサーバ10は、クライアント端末からSIPメッセージを受信すると、受信メッセージから項目1511〜1515に対応する情報を抽出し、サービス判定テーブル15から、受信メッセージが該当するサービスIDを検索する。検索されたサービスIDは、加入者管理サーバ20と連携したユーザサービス認証に利用される。
【0030】
図5は、SIPサーバ10が備えるセッションログ情報ファイル16の1例を示す。
セッションログ情報ファイル16には、セッション接続要求元ユーザID:161、サービスID:162、SIPメッセージに含まれるCall ID:163と対応して、セッションログ情報164が記録される。ここでは、セッションの接続時間を算出するために、セッションログ情報164としては、セッション接続の開始時刻と終了時刻が記録されている。
【0031】
図6は、各アプリケーションサーバ40が備えるアプリケーションログ情報ファイル35の1例を示す。
アプリケーションログ情報ファイル35は、接続要求元ユーザID:351、接続先アプリケーションサーバのURI:352、Call ID:353と対応して、アプリケーションログ情報354と、サービス単価355の関係を示している。
【0032】
図7は、加入者管理サーバ20のブロック構成を示す。
加入者管理サーバ20は、ネットワーク50(50A、50B)に接続するためのネットワークインタフェース21と、プロセッサ(CPU)22と、プロセッサ12が実行する各種のプログラムを記憶したメモリ23と、ユーザ認証テーブル25およびユーザ加入サービステーブル25を記憶したハードディスク24とからなる。
【0033】
図8は、ユーザ認証テーブル25の1例を示す。
ユーザ認証テーブル25は、SIPサーバ10による接続サービス契約をしているクライアント端末ユーザの識別子(ユーザID)251と、各ユーザが予め登録したパスワード252との関係を示した複数のエントリからなる。
【0034】
図9は、ユーザ加入サービステーブル25の1例を示す。
ユーザ加入サービステーブル25は、ユーザID261と、ユーザが利用可能な情報サービスの識別子(サービスID)262との関係を示した複数のエントリからなる。尚、ここでは、ユーザ認証テーブル25と、ユーザ加入サービステーブル25とを別々のテーブルとして用意しているが、ユーザIDを検索キーとして、パスワードとサービスIDを1つのテーブルから検索できるようにしてもよい。
【0035】
次に、図10〜図23を参照して、本発明のSIPサーバ10の動作について詳細に説明する。
図10は、図1に示した通信ネットワークにおいて、クライアント端末1−1がセッション設定要求(以下、AP接続要求と言う)を発行した時の通信シーケンス図を示す。例えば、クライアント端末1−1が、アプリケーションサーバ40−1との間にセッションを設定したい場合、クライアント端末1−1は、アプリケーションサーバ40−1のURIを指定したAP接続要求パケット101をSIPサーバ10に送信する。
【0036】
AP接続要求パケット101は、図12(A)に示すように、IPヘッダ201と、UDP/TCPヘッダ202と、ペイロード部203とからなり、ペイロード部203に、IETF(Internet Engineering Task Force)RFC3261で規定されたSIP(Session Initiation Protocol)のAP接続要求メッセージM01を含む。
【0037】
SIPメッセージは、SIPメッセージの種類(Request-Method)と宛先アドレス(URI)を示すスタートラインと、要求または応答を記述したヘッダ部と、セッション内容を記述したメッセージボディ部とからなる。SIPのセッション記述には、IETF RFC 3266で仕様化されたSDP(Session Description Protocol)が適用される。
【0038】
AP接続要求SIPメッセージM01は、図12(B)に示すように、スタートラインに、リクエストメソッドとして、このメッセージがセッション接続要求用であることを示す“INVITE”を含み、宛先アドレスとして、アプリケーションサーバ40−1のURI“ap1@aaa.com”を含む。
SIPでは、ヘッダ部の最初の部分に、SIPメッセージの経路を示すViaヘッダが付加される。ここでは、クライアント端末1−1からの受信時にはViaヘッダは未だ付加されていないことを示すために括弧を付してあるが、後述するように、SIPメッセージが、SIPサーバ10から宛先アプリケーションサーバ40−1に転送される時点(110)では、SIPサーバ10のURI“aaa.com”を含むViaヘッダが付加される。
【0039】
ToヘッダとFromヘッダは、それぞれ宛先と送信元を示し、Call−IDは、送信元で指定したセッション識別子を示す。Proxy−Authoraizationヘッダは、送信元ユーザID(Digest username)、所属ドメイン(realm)、暗号化用の乱数(nonce)、パスワードを暗号化したMD5(Message Digest No. 5)の値(response)を示している。Contactヘッダは、SIPサーバに登録すべきクライアント端末1−1のURIを示し、Content−TypeヘッダとContent−Lengthは、メッセージボディ部SDPの定義情報を示している。
【0040】
SIPサーバ10は、上記AP接続要求パケット101を受信すると、SIPメッセージM01のProxy−Authoraizationヘッダから、ユーザID“client1”とMD5の値を抽出し、これらの情報を含むユーザ認証要求メッセージM03を生成し、これを図13に示すユーザ認証要求パケット103として加入者管理サーバ20に送信する。図13に示すように、パケット103のペイロード部203に含まれるユーザ認証要求メッセージM03は、このメッセージがユーザ認証要求であることを示すメッセージ求タイプ103Aと、ユーザID103Bと、認証情報(MD5の値)103Cを含む。
【0041】
加入者管理サーバ20は、ユーザ認証要求パケット103を受信すると、図8に示したユーザ認証テーブル25からユーザID103Bと対応するパスワードを検索し、該パスワードを所定の乱数で暗号化する。受信した認証情報(MD5の値)103Cが加入者管理サーバ20で暗号化した値に一致した時、要求元ユーザが正規ユーザと認証される。
【0042】
加入者管理サーバ20は、認証結果を示す応答メッセージM04を生成し、これを図14に示すユーザ認証応答パケット104としてSIPサーバ10に送信する。上記応答メッセージM04は、このメッセージがユーザ認証応答であることを示すメッセージタイプ104Aと、ユーザID104Bと、認証結果104Cを含む。
【0043】
SIPサーバ10は、応答パケット104によりユーザ認証に成功したことが判明すると、SIPメッセージM01からRequest−Method、URI、Content−Typeを抽出し(105)、サービス判定テーブル15から、上記情報項目の組み合わせに該当するサービスID152を検索して(106)、図15に示すサービス認可要求メッセージM07を生成する。
【0044】
サービス認可要求メッセージM07は、このメッセージがサービス認可要求であることを示すメッセージタイプ107Aと、ユーザID:107Bと、サービスID:107Cとを含む。この場合、ユーザID:107Bには、SIPメッセージM01のユーザID“client1”が設定され、サービスID:107Cには、サービス判定テーブル15から検索されたサービスID152が設定される。上記サービス認可要求メッセージM07は、サービス認可要求パケット107として加入者管理サーバ20に送信される。
【0045】
加入者管理サーバ20は、サービス認可要求メッセージM07が示すユーザID:107Bに従ってユーザ加入サービステーブル25を参照し、サービスID:107Cが該テーブル25に登録されているか否かを判定する。判定結果は、図16に示すサービス認可応答パケット108として、SIPサーバ10に返送される。
サービス認可応答パケット108は、ペイロード203にサービス認可応答メッセージM08を含み、該メッセージは、このメッセージがサービス認可応答であることを示すメッセージタイプ108Aと、ユーザID:108Bと、認証結果108Cとを含む。
【0046】
上記サービス認可応答メッセージM08により、サービス認証に成功したことが判明すると、SIPサーバ10は、AP接続要求メッセージM01のToヘッダが示すURIから、宛先アプリケーションサーバ40−1のIPアドレスを求め(アドレス解決)、該アプリケーションサーバにAP接続要求パケット110を送信すると共に、要求元のクライアント端末1−1に対して、状態通知パケット111を送信する。アプリケーションサーバ40−1のアドレス解決は、SIPサーバ10が備えるURIとIPアドレスとの対応テーブルの参照、または図示しないDNSサーバへの問合せによって行われる。
【0047】
尚、AP接続要求パケット110によって宛先アプリケーションサーバ40−1に転送されるAP接続要求メッセージM01には、図12(B)で括弧内に示したSIPサーバアドレス(URI)を示すViaヘッダが追加されている。また、状態通知パケット111は、図17(A)に示すように、ペイロード203に、状態通知メッセージM11を含む。状態通知メッセージM11は、図17(B)に示すように、スタートラインに、宛先装置に要求中であることを示す“100 Trying”を含み、ヘッダ部に、SIPサーバアドレスを示すViaヘッダと、AP接続要求メッセージM01から抽出された幾つかのヘッダ情報項目(To、From、Call−ID、CSeq)とContent−Lengthヘッダを含んでいる。
【0048】
AP接続要求パケット110を受信したアプリケーションサーバ40−1は、ユーザ認証やサービス認証を行うことなく、直ちにSIPサーバ10にAP接続応答パケット112を返送し、接続要求元ユーザID(client1)について、アプリケーションログ情報の収集処理を開始する(113)。
【0049】
AP接続応答パケット112は、図18(A)に示すように、ペイロード203にAP接続応答メッセージM12を含む。AP接続応答メッセージM12は、図18(B)に示すように、スタートラインに、このメッセージが応答メッセージであることを示す“200 OK”を含み、ヘッダ部に、AP接続要求メッセージM01から抽出された幾つかのヘッダ情報項目(Via、To、From、Call−ID、CSeq、Content−Type)と、Contactヘッダ、Content−Lengthヘッダを含む。Toヘッダには、アプリケーションサーバ40−1で指定したtag情報が付加されている。また、Contactヘッダは、アプリケーションサーバ40−1のIPアドレスを示している。
【0050】
SIPサーバ10は、AP接続応答パケット112を受信すると、AP接続応答メッセージM12からViaヘッダを除去し(114)、これをAP応答パケット115として要求元のクライアント端末1−1に転送した後、接続要求元ユーザID(client1)について、セッションログ情報の収集処理を開始する(116)。すなわち、SIPサーバ10は、図5に示したセッションログ情報ファイル16に、AP接続応答メッセージM12(またはAP接続要求メッセージM01)から抽出されたユーザID、Call−IDと、サービス判定テーブル検索(106)で判明したサービスIDを含む新たなエントリを追加し、セッション開始時刻として現在時刻を記録する。
【0051】
以上の手順によって、クライアント端末1−1とアプリケーションサーバ40−1との間に通信セッション(RTP)が確立され(117)、クライアント端末1−1からアプリケーションサーバ40−1へのアクセスと、アプリケーションサーバ40−1からクライアント端末1−1への情報サービスが可能となる。また、セッションが解放されるまでの間、SIPサーバ10によるセッションログ情報の収集と、アプリケーションサーバ40−1によるアプリケーションログ情報の収集が継続される。
【0052】
図19は、クライアント端末1−1とアプリケーションサーバ40−1との間の通信に適用されるRTP通信メッセージM17を含むIPパケットを示す。RTP通信メッセージM17は、RTPヘッダ117Aと、RTPペイロード117Bとからなり、RTPペイロード117Bに送信コマンド、あるいは音声などの送信データが含まれる。
【0053】
図11は、クライアント端末1−1からAP切断要求が発行された場合の通信シーケンスを示す。
クライアント1−1は、アプリケーションサーバ40−1との通信を終了する時、SIPサーバ10にセッション切断要求(AP切断要求)パケット120を送信する。AP切断要求パケット120は、図20(A)に示すように、ペイロード203にSIPのAP切断要求メッセージM20を含む。AP切断要求メッセージM20は、図20(B)に示すように、スタートラインに、SIPリクエストメソッドとして切断要求を示すBYEを含む。また、ToヘッダとFromヘッダの双方にtag情報を含んでいる。尚、Viaヘッダは、SIPサーバ10によって追加されるものであり、この時点では、SIPメッセージには含まれていない。
【0054】
AP切断要求パケット120を受信したSIPサーバ10は、SIPメッセージM20を解析し、Authoraizationヘッダから、ユーザID“client1”とMD5の値を抽出し、これらの情報をユーザ認証要求メッセージとして含むユーザ認証要求パケット121を加入者管理サーバ20に送信する。加入者管理サーバ20は、ユーザ認証要求パケット121を受信すると、図10で説明したAP接続要求時のユーザ認証と同様の手順で、ユーザIDの認証処理を実行し、認証結果を示すユーザ認証応答パケット122をSIPサーバ10に送信する。
【0055】
SIPサーバ10は、ユーザ認証応答パケット122によりユーザ認証に成功したことが判明すると、AP接続要求の受信時と同様、AP切断要求メッセージM20のToヘッダが示すURIから、宛先アプリケーションサーバ40−1のIPアドレスを求め(アドレス解決)、AP切断要求メッセージM20に、SIPサーバアドレス(URI)を示すViaヘッダを追加する(123)。この後、SIPサーバ10は、宛先アプリケーションサーバにAP切断要求パケット124を送信し、要求元のクライアント端末1−1に対して、宛先装置に要求中であることを示す状態通知パケット125を送信し、宛先アプリケーションサーバからの応答を待つ。
【0056】
AP切断要求パケット124を受信したアプリケーションサーバ40−1は、SIPサーバ10にAP切断応答パケット126を返送した後、接続要求元ユーザID(client1)についてのアプリケーションログ情報の収集処理を停止し(127)、ユーザID(client1)のアプリケーションログ情報を含むアプリケーションログメッセージを生成し、これをAPログ情報パケット128として課金サーバ30に送信する。
【0057】
AP切断応答パケット126は、図21(A)に示すように、ペイロード203にAP切断応答メッセージM26を含む。AP切断応答メッセージM26は、図21(B)に示すように、スタートラインに、このメッセージが応答メッセージであることを示す“200 OK”を含み、ヘッダ部に、AP切断要求メッセージM20から抽出された幾つかのヘッダ情報項目(Via、To、From、Call−ID、CSeq)と、Content−Lengthヘッダを含む。
【0058】
SIPサーバ10は、AP切断応答パケット126を受信すると、ペイロードから抽出したAP切断応答メッセージM26からViaヘッダを除去し(129)、これをAP応答パケット130として要求元のクライアント端末1−1に転送した後、切断要求元ユーザID(client1)についてのセッションログ情報の収集処理を停止する(131)。
【0059】
すなわち、SIPサーバ10は、図5に示したセッションログ情報ファイル16において、AP切断応答メッセージM26(またはAP切断要求メッセージM20)から抽出されたユーザID、Call−IDと対応するテーブルエントリに、セッション終了時刻として現在時刻を記録する。この後、SIPサーバ10は、切断要求元ユーザID(client1)のセッションログ情報を含むセッションログメッセージを生成し、これをセッションログ情報パケット132として課金サーバ30に送信する。
【0060】
課金サーバ30は、APログ情報パケット128またはセッションログ情報パケット132の受信の都度、受信パケットが示すAPログ情報またはセッションログ情報に基づいて、課金データベースに登録されているクライアント端末ユーザの課金情報エントリを更新(課金処理:133)しておき、クライアント端末ユーザに対して、セッション別、アプリケーション別の請求書134を定期的に発行する。
【0061】
図22は、アプリケーションサーバ40−1から課金サーバ30に送信されるAPログ情報パケット128のフォーマットを示す。APログ情報パケット128のペイロード203で搬送されるアプリケーションログメッセージM28は、接続要求元ユーザID:128A、接続先APのURI:128B、Call ID:128C、アプリケーションログ情報128D、単価128Eを含む。これらの情報項目は、図6に示したアプリケーションログ情報ファイル35に記録されたユーザID:351、接続先APのURI:352、Call ID:353、アプリケーションログ情報354、単価355と対応している。
【0062】
図23は、SIPサーバ10が課金サーバ30に送信するセッションログ情報パケット132のフォーマットを示す。セッションログ情報パケット132のペイロード203で搬送されるセッションログメッセージM32は、接続要求元ユーザID:132A、サービスID:132B、Call ID:132C、セッションログ情報132Dを含む。これらの情報項目は、図5に示したセッションログ情報ファイル16に記録されたユーザID:151、サービスID:162、Call ID:163、セッションログ情報164と対応している。
【0063】
図24は、上述したアプリケーションサーバからの情報サービスに先立って、クライアント端末がアプリケーションサーバに対して行うサービス加入のための通信シーケンスの1例を示す。
クライアントサーバ1−1は、アプリケーションサーバ40−1に対して、サービス加入手続きのためのページ画面データの送信要求パケット141を送信する。ページ画面データ送信要求は、例えば、アプリケーションサーバ40−1が提供するインターネットホームページ画面において行われ、HTTPリクエストとしてアプリケーションサーバ40−1に送信される。
【0064】
アプリケーションサーバ40−1は、上記HTTPリクエストに応答して、サービス加入手続きのためのページ画面データを含む応答パケット142をクライアント端末1−1に返送する。上記応答パケット142の受信によって、クライアント端末には、サービス加入ページ画面が表示される。ユーザは、表示されたサービス加入ページ画面で、自分が加入したいサービスの識別子(サービスID)を選択し、ユーザ認証用パスワード等、サービス加入に必要な情報項目を入力する。これらの情報項目は、ユーザIDと共にサービス加入要求(HTTPリクエスト)パケット144としてアプリケーションサーバ40−1に送信される。
【0065】
アプリケーションサーバ40−1は、サービス加入要求メッセージ144を受信すると、加入者管理サーバ20に対して、図25に示すユーザ加入サービステーブル登録要求パケット145を送信する。上記要求パケット145のペイロード203には、このメッセージがユーザ加入サービステーブル登録要求であることを示すメッセージタイプ145Aと、サービス加入要求メッセージ144から抽出されたユーザID:145B、認証情報(パスワード)145C、サービスID:145Dからなるユーザ加入サービステーブル登録要求メッセージM45が含まれる。
【0066】
加入者管理サーバ20は、ユーザ加入サービステーブル登録要求パケット145を受信すると、ユーザID:145Bと認証情報145Cによってユーザ認証処理(146)を行い、要求元ユーザに問題がなければ、図9に示したユーザ加入サービステーブル26に、ユーザIDとサービスIDとの対応関係を示す新たなエントリを登録する(147)。ユーザ加入サービステーブル26に、ユーザID:145Bと対応するエントリが既に登録済みの場合は、サービスIDのみが追加される。
【0067】
加入者管理サーバ20は、テーブルエントリの登録処理が完了すると、アプリケーションサーバ40−1に対して、図26に示すユーザ加入サービステーブル登録応答パケット148を送信する。上記応答パケット148のペイロード203には、このメッセージがユーザ加入サービステーブル登録要求に対する応答であることを示すメッセージタイプ148Aと、ユーザID:148B、認証結果148Cからなるユーザ加入サービステーブル登録要求メッセージM48が含まれる。
アプリケーションサーバ40−1は、加入者管理サーバ20から応答パケット148を受信すると、認証結果146Cを含むサービス加入応答(HTTPリプライ)パケット149を生成し、これを要求元のクライアント端末1−1に送信する。
【0068】
図10、図11に示した通信シーケンスでは、ユーザ認証、サービス認可に成功した場合について述べているが、ユーザ認証またはサービス認可に失敗した場合は、SIPサーバは、要求元のクライアント端末にエラーメッセージを送信し、通信シーケンスを中断することになる。
【0069】
以上の実施例では、SIPサーバ10と加入者管理サーバ20が別々のサーバで構成されたシステム構成を前提として説明したが、加入者管理サーバ20の機能をSIPサーバ10に一体化することによって、ユーザ認証とサービス認可をSIPサーバ10で行うようにしてもよい。この場合、図8、図9に示したユーザ認証テーブル25とユーザ加入サービステーブル26は、SIPサーバ10のメモリ13に保持され、図10に示したユーザ認証要求パケット103と認証応答パケット104、サービス認可要求パケット107と認可応答パケット108、図11に示したユーザ認証要求パケット121と認証応答パケット122の送受信は不要となる。また、図24に示したアプリケーションサーバ40−1からのユーザ加入サービステーブル登録要求パケット145は、SIPサーバ10に送信され、SIPサーバが、アプリケーションサーバ40−1に対して、登録応答を返送することになる。
【0070】
本発明の他の変形例として、加入者管理サーバ20にはユーザ認証機能のみを残し、ユーザ加入サービステーブル26をSIPサーバ10に装備することによって、サービス認可はSIPサーバが行うようしてもよい。この場合も、上述したアプリケーションサーバ40−1からのユーザ加入サービステーブル登録要求パケット145は、SIPサーバ10に送信され、SIPサーバが、アプリケーションサーバ40−1に対して、登録応答を返送することになる。
【図面の簡単な説明】
【0071】
【図1】本発明が適用される通信ネットワークシステムの構成の1例を示す図。
【図2】本発明が適用される通信ネットワークシステムの他の構成例を示す図。
【図3】本発明によるSIPサーバのブロック構成図。
【図4】SIPサーバが備えるサービス判定テーブルの構成の1例を示す図。
【図5】SIPサーバが備えるセッションログ情報ファイルの構成の1例を示す図。
【図6】アプリケーションサーバが備えるアプリケーションログ情報ファイルの構成の1例を示す図。
【図7】加入者管理サーバのブロック構成図。
【図8】加入者管理サーバが備えるユーザ認証テーブルの構成の1例を示す図。
【図9】加入者管理サーバが備えるユーザ加入サービステーブルの構成の1例を示す図。
【図10】図1に示した通信ネットワークにおけるクライアントからのAP接続要求時の通信シーケンス図。
【図11】図1に示した通信ネットワークにおけるクライアントからのAP切断要求時の通信シーケンス図。
【図12】図10におけるAP接続要求パケット101およびAP接続要求メッセージM01のフォーマットを示す図。
【図13】図10におけるユーザ認証要求パケット103のフォーマットを示す図。
【図14】図10におけるユーザ認証応答パケット104のフォーマットを示す図。
【図15】図10におけるサービス認可要求パケット107のフォーマットを示す図。
【図16】図10におけるサービス認可応答パケット108のフォーマットを示す図。
【図17】図10における状態通知パケット111および状態通知メッセージM11のフォーマットを示す図。
【図18】図10におけるAP接続応答パケット112およびAP接続応答メッセージM12のフォーマットを示す図。
【図19】図10におけるPTP通信パケット117のフォーマットを示す図。
【図20】図11におけるAP接切断要求パケット120およびAP切断要求メッセージM20のフォーマットを示す図。
【図21】図11におけるAP接切断応答パケット124およびAP切断応答メッセージM26のフォーマットを示す図。
【図22】図11におけるAPログ情報パケット128のフォーマットを示す図。
【図23】図11におけるセッションログ情報パケット132のフォーマットを示す図。
【図24】図1に示した通信ネットワークにおけるクライアントからのサービス加入要求時の通信シーケンスの1例を示す図。
【図25】図23におけるユーザ加入サービステーブル登録要求パケット145のフォーマットを示す図。
【図26】図23におけるユーザ加入サービステーブル登録応答パケット148のフォーマットを示す図。
【符号の説明】
【0072】
1:クライアント端末、10:SIPサーバ、15:サービス判定テーブル、16:セッションログ情報ファイル、20:加入者管理サーバ、25:ユーザ認証テーブル、26:ユーザ加入サービステーブル、30:課金サーバ、40:アプリケーションサーバ、35:アプリケーションログ情報ファイル。
【特許請求の範囲】
【請求項1】
第1のネットワークに接続された第1の情報通信装置と、第2のネットワークに接続された第2の情報通信装置との間でセッションの確立と切断を行なうセッション管理装置において、
上記第1のネットワークを介して上記第1の情報通信装置から、上記第2の情報通信装置と通信するためのセッションの確立を要求する第1メッセージを受信したとき、該第1メッセージに含まれるユーザ識別情報とパスワードとから、上記第1の情報通信装置のユーザを認証する手段と、
上記ユーザ識別情報と、上記第1メッセージから抽出された情報によって特定されるサービス識別情報とに基づいて、上記ユーザ識別情報をもつユーザが、上記第2の情報通信装置から上記サービス識別情報で識別されるサービスを受けられるか否かを判定する手段と、
上記ユーザが正しく認証され、上記サービスの提供を受けられることが判別した場合に、上記第2のネットワークに接続されたセッション管理装置に対して、上記セッションの確立を要求するメッセージを送信する手段とを有することを特徴とするセッション管理装置。
【請求項2】
請求項1に記載のセッション管理装置において、
ユーザ識別情報と対応して、予め登録されたパスワードを示すユーザ認証テーブルと、
ユーザ識別情報と対応して、当該ユーザ識別情報を有するユーザが受けられるサービスのサービス識別情報を示すユーザ加入サービステーブルとを有することを特徴とするセッション管理装置。
【請求項3】
請求項1に記載のセッション管理装置において、
該セッション管理装置と情報通信装置との間で送受信されるメッセージの種別情報および宛先情報と、前記サービス識別情報との対応関係を保持するサービス判定テーブルを有し、
前記第1のメッセージに含まれるメッセージの種別情報と宛先情報を用いて上記サービス判定テーブルを検索することによって、前記ユーザが受けられるサービスのサービス識別情報を取得することを特徴とするセッション管理装置。
【請求項4】
請求項1に記載のセッション管理装置において、
前記第2の情報通信装置からセッション確立を認める応答メッセージを受信した場合に、前記ユーザ識別情報と、前記セッション識別情報と、セッションの開始時刻とを対応付けたセッションログ情報を記憶することを特徴とするセッション管理装置。
【請求項5】
請求項4に記載のセッション管理装置において、
前記第1の情報通信装置と前記第2の情報通信装置との間のセッションを切断する場合に、前記第2の情報通信装置からセッションの切断を認めるメッセージを受信した時、前記セッションログ情報にセッションの終了時刻を追加することを特徴とするセッション管理装置。
【請求項6】
第1のネットワークに接続された第1の情報通信装置と、第2のネットワークに接続された第2の情報通信装置との間でセッションの確立と切断を行なうセッション管理装置において、
上記第1のネットワークを介して上記第1の情報通信装置から、上記第2の情報通信装置と通信するためのセッションの確立を要求する第1メッセージを受信したとき、該第1メッセージから抽出したユーザ識別情報とパスワードを含むユーザ認証要求用の第2メッセージを上記第1のネットワークに接続された加入者管理サーバに送信する手段と、
上記第2メッセージに応答して、上記加入者管理サーバからユーザ認証されたことを示すメッセージを受信したとき、上記ユーザ識別情報と上記ユーザが要求するサービスの識別情報とを含むサービス認可要求用の第3メッセージを上記加入者管理サーバに送信する手段と、
上記第3メッセージに応答して、上記加入者管理サーバからサービスが認可されたことを示すメッセージを受信したとき、上記第2のネットワークに接続されたセッション管理装置に対して、上記第1メッセージを転送する手段とを有することを特徴とするセッション管理装置。
【請求項7】
請求項6に記載のセッション管理装置において、
セッションの管理に用いられるメッセージの種別情報と、メッセージの宛先情報と、サービス識別情報との対応関係を示すサービス判定テーブルを有し、
前記第1のメッセージに含まれるメッセージ種類情報および宛先情報を用いて、上記サービス判定テーブルを検索することによって、前記サービス識別情報を取得することを特徴とするセッション管理装置。
【請求項8】
請求項7に記載のセッション管理装置において、
前記第1メッセージが、SIP(Session Initiation Protocol)におけるINVITEメッセージであり、前記ユーザ識別情報が、該INVITEメッセージの送信元ユーザIDであり、前記パスワードが、MD5(Message Digest No.5)の値であり、前記メッセージの種別情報が、Request-Methodであり、前記メッセージの宛先情報が、Request-URIであることを特徴とするセッション管理装置。
【請求項9】
ユーザ端末と情報サービスを提供する情報通信装置との間にセッションを確立するセッション管理装置に、ネットワークを介して接続されるユーザ管理装置であって、
上記セッション管理装置から、ユーザ識別情報とパスワード情報とを含むユーザ認証要求メッセージを受信したとき、上記パスワード情報が上記ユーザ識別情報と対応して予め登録されたものか否かを判定し、判定結果を示す応答メッセージを上記セッション管理装置に返信する第1の認証手段と、
上記セッション管理装置から、ユーザ識別情報とサービス識別情報とを含むサービス認可要求メッセージを受信したとき、上記サービス識別情報と対応する情報通信装置が、上記ユーザ識別情報をもつユーザに、上記サービス識別情報で特定される情報サービスが可能か否かを判定し、判定結果を示す応答メッセージを上記セッション管理装置に返信する第2の認証手段とを有することを特徴とするユーザ管理装置。
【請求項10】
請求項9に記載のユーザ管理装置において、
前記第1の認証手段が、ユーザ識別情報と対応して予め登録されたパスワードを示すユーザ認証テーブルを有し、上記ユーザ認証テーブルを参照することによって、前記ユーザ識別情報を認証することを特徴とするユーザ管理装置。
【請求項11】
請求項9に記載のユーザ管理装置において、
前記第2の認証手段が、ユーザ識別情報と対応して提供可能な情報サービスの識別情報を示すサービステーブルを有し、上記サービステーブルを参照することによって、前記情報サービスの可否を判定することを特徴とするユーザ管理装置。
【請求項12】
請求項9に記載のユーザ管理装置において、
前記第1の認証手段が、前記ユーザ識別情報として、SIP(Session Initiation Protocol)のINVITEメッセージから抽出された送信元ユーザIDを含み、前記パスワード情報として、上記INVITEメッセージから抽出されたMD5(Message Digest No.5)の値を含むユーザ認証要求メッセージを受信することを特徴とするユーザ管理装置。
【請求項1】
第1のネットワークに接続された第1の情報通信装置と、第2のネットワークに接続された第2の情報通信装置との間でセッションの確立と切断を行なうセッション管理装置において、
上記第1のネットワークを介して上記第1の情報通信装置から、上記第2の情報通信装置と通信するためのセッションの確立を要求する第1メッセージを受信したとき、該第1メッセージに含まれるユーザ識別情報とパスワードとから、上記第1の情報通信装置のユーザを認証する手段と、
上記ユーザ識別情報と、上記第1メッセージから抽出された情報によって特定されるサービス識別情報とに基づいて、上記ユーザ識別情報をもつユーザが、上記第2の情報通信装置から上記サービス識別情報で識別されるサービスを受けられるか否かを判定する手段と、
上記ユーザが正しく認証され、上記サービスの提供を受けられることが判別した場合に、上記第2のネットワークに接続されたセッション管理装置に対して、上記セッションの確立を要求するメッセージを送信する手段とを有することを特徴とするセッション管理装置。
【請求項2】
請求項1に記載のセッション管理装置において、
ユーザ識別情報と対応して、予め登録されたパスワードを示すユーザ認証テーブルと、
ユーザ識別情報と対応して、当該ユーザ識別情報を有するユーザが受けられるサービスのサービス識別情報を示すユーザ加入サービステーブルとを有することを特徴とするセッション管理装置。
【請求項3】
請求項1に記載のセッション管理装置において、
該セッション管理装置と情報通信装置との間で送受信されるメッセージの種別情報および宛先情報と、前記サービス識別情報との対応関係を保持するサービス判定テーブルを有し、
前記第1のメッセージに含まれるメッセージの種別情報と宛先情報を用いて上記サービス判定テーブルを検索することによって、前記ユーザが受けられるサービスのサービス識別情報を取得することを特徴とするセッション管理装置。
【請求項4】
請求項1に記載のセッション管理装置において、
前記第2の情報通信装置からセッション確立を認める応答メッセージを受信した場合に、前記ユーザ識別情報と、前記セッション識別情報と、セッションの開始時刻とを対応付けたセッションログ情報を記憶することを特徴とするセッション管理装置。
【請求項5】
請求項4に記載のセッション管理装置において、
前記第1の情報通信装置と前記第2の情報通信装置との間のセッションを切断する場合に、前記第2の情報通信装置からセッションの切断を認めるメッセージを受信した時、前記セッションログ情報にセッションの終了時刻を追加することを特徴とするセッション管理装置。
【請求項6】
第1のネットワークに接続された第1の情報通信装置と、第2のネットワークに接続された第2の情報通信装置との間でセッションの確立と切断を行なうセッション管理装置において、
上記第1のネットワークを介して上記第1の情報通信装置から、上記第2の情報通信装置と通信するためのセッションの確立を要求する第1メッセージを受信したとき、該第1メッセージから抽出したユーザ識別情報とパスワードを含むユーザ認証要求用の第2メッセージを上記第1のネットワークに接続された加入者管理サーバに送信する手段と、
上記第2メッセージに応答して、上記加入者管理サーバからユーザ認証されたことを示すメッセージを受信したとき、上記ユーザ識別情報と上記ユーザが要求するサービスの識別情報とを含むサービス認可要求用の第3メッセージを上記加入者管理サーバに送信する手段と、
上記第3メッセージに応答して、上記加入者管理サーバからサービスが認可されたことを示すメッセージを受信したとき、上記第2のネットワークに接続されたセッション管理装置に対して、上記第1メッセージを転送する手段とを有することを特徴とするセッション管理装置。
【請求項7】
請求項6に記載のセッション管理装置において、
セッションの管理に用いられるメッセージの種別情報と、メッセージの宛先情報と、サービス識別情報との対応関係を示すサービス判定テーブルを有し、
前記第1のメッセージに含まれるメッセージ種類情報および宛先情報を用いて、上記サービス判定テーブルを検索することによって、前記サービス識別情報を取得することを特徴とするセッション管理装置。
【請求項8】
請求項7に記載のセッション管理装置において、
前記第1メッセージが、SIP(Session Initiation Protocol)におけるINVITEメッセージであり、前記ユーザ識別情報が、該INVITEメッセージの送信元ユーザIDであり、前記パスワードが、MD5(Message Digest No.5)の値であり、前記メッセージの種別情報が、Request-Methodであり、前記メッセージの宛先情報が、Request-URIであることを特徴とするセッション管理装置。
【請求項9】
ユーザ端末と情報サービスを提供する情報通信装置との間にセッションを確立するセッション管理装置に、ネットワークを介して接続されるユーザ管理装置であって、
上記セッション管理装置から、ユーザ識別情報とパスワード情報とを含むユーザ認証要求メッセージを受信したとき、上記パスワード情報が上記ユーザ識別情報と対応して予め登録されたものか否かを判定し、判定結果を示す応答メッセージを上記セッション管理装置に返信する第1の認証手段と、
上記セッション管理装置から、ユーザ識別情報とサービス識別情報とを含むサービス認可要求メッセージを受信したとき、上記サービス識別情報と対応する情報通信装置が、上記ユーザ識別情報をもつユーザに、上記サービス識別情報で特定される情報サービスが可能か否かを判定し、判定結果を示す応答メッセージを上記セッション管理装置に返信する第2の認証手段とを有することを特徴とするユーザ管理装置。
【請求項10】
請求項9に記載のユーザ管理装置において、
前記第1の認証手段が、ユーザ識別情報と対応して予め登録されたパスワードを示すユーザ認証テーブルを有し、上記ユーザ認証テーブルを参照することによって、前記ユーザ識別情報を認証することを特徴とするユーザ管理装置。
【請求項11】
請求項9に記載のユーザ管理装置において、
前記第2の認証手段が、ユーザ識別情報と対応して提供可能な情報サービスの識別情報を示すサービステーブルを有し、上記サービステーブルを参照することによって、前記情報サービスの可否を判定することを特徴とするユーザ管理装置。
【請求項12】
請求項9に記載のユーザ管理装置において、
前記第1の認証手段が、前記ユーザ識別情報として、SIP(Session Initiation Protocol)のINVITEメッセージから抽出された送信元ユーザIDを含み、前記パスワード情報として、上記INVITEメッセージから抽出されたMD5(Message Digest No.5)の値を含むユーザ認証要求メッセージを受信することを特徴とするユーザ管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【公開番号】特開2007−183973(P2007−183973A)
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願番号】特願2007−11557(P2007−11557)
【出願日】平成19年1月22日(2007.1.22)
【分割の表示】特願2004−98235(P2004−98235)の分割
【原出願日】平成16年3月30日(2004.3.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願日】平成19年1月22日(2007.1.22)
【分割の表示】特願2004−98235(P2004−98235)の分割
【原出願日】平成16年3月30日(2004.3.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]