專利名稱:服務(wù)網(wǎng)絡(luò)系統(tǒng)以及服務(wù)器裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種服務(wù)網(wǎng)絡(luò)系統(tǒng)以及服務(wù)器裝置��,尤其是涉及考慮到減輕SIP服務(wù)器負(fù)荷的服務(wù)網(wǎng)絡(luò)系統(tǒng)以及服務(wù)器裝置��。
背景技術(shù):
在特開(kāi)2002-108840號(hào)公報(bào)中�����,記載的發(fā)明是�,接受服務(wù)器作為多個(gè)內(nèi)容服務(wù)器的代表接收連接請(qǐng)求,并向客戶端通知許可證和作為連接目的地的內(nèi)容服務(wù)器的信息���。另外����,在特開(kāi)2003-108537號(hào)公報(bào)中記載的發(fā)明是,窗口服務(wù)器作為多個(gè)業(yè)務(wù)服務(wù)器的代表接收連接要求�,并向客戶端通知連接目的地的業(yè)務(wù)服務(wù)器的信息。
在特開(kāi)2003-209560號(hào)公報(bào)以及特開(kāi)2003-178028號(hào)公報(bào)中��,記載的發(fā)明是�,作為通信開(kāi)始協(xié)議使用SIP(Session Initiation Protocol),在服務(wù)器進(jìn)行用戶認(rèn)證�。在特開(kāi)2003-242119號(hào)公報(bào)、特開(kāi)平10-177552號(hào)公報(bào)以及特開(kāi)2003-099402號(hào)公報(bào)中�����,記載的發(fā)明是��,作為通信開(kāi)始協(xié)議未使用SIP�,但是具有一攬子進(jìn)行認(rèn)證的代理認(rèn)證服務(wù)器。
RFC3261��、RFC2246���、RFC2327�、F.Lindholm的著作《Key ManagementExtensions for SDP and RTSP》是關(guān)于SIP的有關(guān)IEIF(Internet Engineering TaskForce)標(biāo)準(zhǔn)的文獻(xiàn)。在此�,RFC3261,是SIP的RFC(Request for comment(請(qǐng)求注釋))���,記載有由TLS(Transport Layer Security(傳輸層安全性))進(jìn)行用戶的認(rèn)證和TLS消息的加密的方法����。RFC2246是關(guān)于TLS的RFC���。RFC2327是關(guān)于由SIP接收發(fā)送會(huì)話信息的記述方法(SDPSessionDescription Protocol(會(huì)話描述協(xié)議))的RFC。在Key Management Extensionsfor SDP and RTSP》中�,記載有通過(guò)SDP或者RTSP(Real Time StreamingProtocol(實(shí)時(shí)流協(xié)議))交換在通信數(shù)據(jù)加密中使用的密鑰信息等的方法。
服務(wù)提供者在使用多個(gè)服務(wù)提供服務(wù)器來(lái)提供服務(wù)的情況下��,必須按服務(wù)提供服務(wù)器取得并安裝電子證明書����。另外,當(dāng)服務(wù)提供服務(wù)器各自與SIP服務(wù)器進(jìn)行通信時(shí)���,因?yàn)镾IP服務(wù)器必須按每一個(gè)服務(wù)提供服務(wù)器來(lái)保存通信會(huì)話信息���,所以處理負(fù)荷增大����。
在特開(kāi)2002-108840號(hào)公報(bào)或者特開(kāi)2003-108537號(hào)公報(bào)記載的發(fā)明中��,接受服務(wù)器或者窗口服務(wù)器與客戶端的通信以HTTP(Hyper TextTransportation Protocol(超文本傳輸協(xié)議))來(lái)進(jìn)行��,沒(méi)有考慮SIP�。在特開(kāi)2003-209560號(hào)公報(bào)中記載的發(fā)明,停留在客戶端取得作為連接目的地的服務(wù)器的IP地址的方法��。
在特開(kāi)2003-178028號(hào)公報(bào)記載的發(fā)明中記載了連接到網(wǎng)絡(luò)的管理服務(wù)器和連接到管理服務(wù)器的認(rèn)證服務(wù)器���,記載了將數(shù)據(jù)供給側(cè)的終端注冊(cè)到數(shù)據(jù)要求側(cè)的終端的發(fā)明�����。在特開(kāi)2003-242119號(hào)公報(bào)或者特開(kāi)平10-177552號(hào)公報(bào)記載的發(fā)明����,認(rèn)證服務(wù)器作為代表服務(wù)器接收來(lái)自客戶端的服務(wù)連接要求���,但是因?yàn)榉?wù)提供也要經(jīng)過(guò)認(rèn)證服務(wù)器來(lái)進(jìn)行����,所以認(rèn)證服務(wù)器就成為瓶頸。在特開(kāi)2003-099402號(hào)公報(bào)的發(fā)明中����,記載了認(rèn)證代理服務(wù)器,但是該認(rèn)證代理服務(wù)器不過(guò)是代替服務(wù)提供業(yè)者將認(rèn)證委托給通信運(yùn)營(yíng)商服務(wù)器���。
如上所述����,在專利文獻(xiàn)1至7中記載的發(fā)明��,無(wú)論是通過(guò)單獨(dú)或者組合都沒(méi)有提供本發(fā)明要解決的課題的解決方法�。此外��,在服務(wù)提供服務(wù)器的前段也考慮到設(shè)置進(jìn)行認(rèn)證和加密的負(fù)荷分散裝置的結(jié)構(gòu)�,但是在此情況下,負(fù)荷分散裝置就成為處理的瓶頸�。
發(fā)明內(nèi)容
作為多個(gè)服務(wù)提供服務(wù)器的代表的服務(wù)器裝置,將SIP服務(wù)器認(rèn)證或SIP消息交換作為代表來(lái)實(shí)施�����,將由SIP消息交換取得的客戶端通信信息(加密通信信息、消息認(rèn)證信息)通知到服務(wù)提供服務(wù)器�。服務(wù)提供服務(wù)器,根據(jù)從代表服務(wù)器通知的客戶端通信信息與客戶端進(jìn)行通信��。
圖1是說(shuō)明系統(tǒng)構(gòu)成的一實(shí)施例的方框圖��。
圖2是說(shuō)明客戶端硬件結(jié)構(gòu)的一實(shí)施例的方框圖���。
圖3是說(shuō)明代表服務(wù)器硬件結(jié)構(gòu)的一實(shí)施例的方框圖��。
圖4是說(shuō)明服務(wù)提供服務(wù)器硬件結(jié)構(gòu)的一實(shí)施例的方框圖�。
圖5A是說(shuō)明客戶端�、SIP服務(wù)器、代表服務(wù)器����、服務(wù)提供服務(wù)器間的通信的一實(shí)施例的遷移圖(其1)。
圖5B是說(shuō)明客戶端�����、SIP服務(wù)器��、代表服務(wù)器���、服務(wù)提供服務(wù)器間的通信的一實(shí)施例的遷移圖(其2)���。
圖6是說(shuō)明客戶端處理流程的一實(shí)施例圖���。
圖7A是說(shuō)明代表服務(wù)器處理流程的一實(shí)施例圖(其2)。
圖7B是說(shuō)明代表服務(wù)器處理流程的一實(shí)施例圖(其2)���。
圖8是說(shuō)明服務(wù)提供服務(wù)器處理的一實(shí)施例的流程圖��。
圖9是說(shuō)明代表服務(wù)器擁有的服務(wù)器選擇表的一實(shí)施例圖��。
圖10是說(shuō)明代表服務(wù)器擁有的通信設(shè)定表的一實(shí)施例圖����。
圖11是說(shuō)明代表服務(wù)器擁有的服務(wù)連接表的一實(shí)施例圖��。
圖12是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)連接請(qǐng)求的構(gòu)成和消息頭的一實(shí)施例圖��。
圖13是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)連接請(qǐng)求的消息體的一實(shí)施例圖����。
圖14是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)連接應(yīng)答的構(gòu)成和消息頭的一實(shí)施例圖�����。
圖15是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)連接應(yīng)答的消息體的一實(shí)施例圖。
圖16是說(shuō)明從代表服務(wù)器發(fā)往服務(wù)提供服務(wù)器的客戶端通信信息設(shè)定請(qǐng)求的構(gòu)成和消息體的一實(shí)施例圖�。
圖17是說(shuō)明從服務(wù)提供服務(wù)器發(fā)往代表服務(wù)器的客戶端通信信息設(shè)定應(yīng)答的構(gòu)成和消息體的一實(shí)施例圖。
圖18是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)切斷請(qǐng)求的構(gòu)成和消息頭的一實(shí)施例圖����。
圖19是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)切斷請(qǐng)求的消息體的一實(shí)施例圖。
圖20是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)切斷應(yīng)答的構(gòu)成和消息頭的一實(shí)施例圖��。
圖21是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)切斷應(yīng)答的消息體的一實(shí)施例圖����。
圖22是說(shuō)明從代表服務(wù)器發(fā)往服務(wù)提供服務(wù)器的客戶端通信信息消除請(qǐng)求的構(gòu)成和消息體的一實(shí)施例圖。
圖23是說(shuō)明從服務(wù)提供服務(wù)器發(fā)往代表服務(wù)器的客戶端通信信息消除應(yīng)答的構(gòu)成和消息體的一實(shí)施例圖�。
圖24是說(shuō)明在服務(wù)提供服務(wù)器與客戶端之間進(jìn)行通信的數(shù)據(jù)的構(gòu)成的一實(shí)施例圖。
圖25是說(shuō)明服務(wù)提供服務(wù)器與客戶端之間進(jìn)行通信的加密數(shù)據(jù)的構(gòu)成的一實(shí)施例圖�。
圖26A是實(shí)施例2的代表服務(wù)器的處理流程圖(其1)。
圖26B是實(shí)施例2的代表服務(wù)器的處理流程圖(其2)����。
圖27是實(shí)施例2的服務(wù)提供服務(wù)器的處理流程圖。
圖28是說(shuō)明從實(shí)施例2的代表服務(wù)器發(fā)往服務(wù)提供服務(wù)器的客戶端通信信息設(shè)定請(qǐng)求的結(jié)構(gòu)和消息體的圖�。
圖29是說(shuō)明從實(shí)施例2的服務(wù)提供服務(wù)器發(fā)往代表服務(wù)器的客戶端通信信息設(shè)定應(yīng)答的結(jié)構(gòu)和消息體的圖。
具體實(shí)施例方式
對(duì)于以下本發(fā)明的實(shí)施方式使用實(shí)施例并參照附圖進(jìn)行說(shuō)明����。
『實(shí)施例1』使用圖1至圖25來(lái)說(shuō)明本發(fā)明的實(shí)施例1�����。在此��,圖1是說(shuō)明系統(tǒng)構(gòu)成的方框圖��。圖2是說(shuō)明客戶端硬件結(jié)構(gòu)的方框圖����。圖3是說(shuō)明代表服務(wù)器硬件結(jié)構(gòu)的方框圖�����。圖4是說(shuō)明服務(wù)提供服務(wù)器硬件結(jié)構(gòu)的方框圖����。圖5是說(shuō)明客戶端、SIP服務(wù)器��、代表服務(wù)器����、服務(wù)提供服務(wù)器間通信的遷移圖。圖6是說(shuō)明客戶端的處理流程圖��。圖7是代表服務(wù)器的處理流程圖����。圖8是服務(wù)提供服務(wù)器的處理流程圖。圖9是說(shuō)明代表服務(wù)器擁有的服務(wù)器選擇表的圖�。圖10是說(shuō)明代表服務(wù)器擁有的通信設(shè)定表的圖。圖11是說(shuō)明代表服務(wù)器持有的服務(wù)連接表的圖�。
圖12是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)連接請(qǐng)求的構(gòu)成和消息頭的圖。圖13是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)連接請(qǐng)求的消息體的圖�����。圖14是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)連接應(yīng)答的構(gòu)成和消息頭的圖�。圖15是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)連接應(yīng)答的消息體的圖。圖16是說(shuō)明從代表服務(wù)器發(fā)往服務(wù)提供服務(wù)器的客戶端通信信息設(shè)定請(qǐng)求的構(gòu)成和消息體的圖�。圖17是說(shuō)明從服務(wù)提供服務(wù)器發(fā)往代表服務(wù)器的客戶端通信信息設(shè)定應(yīng)答的構(gòu)成的圖。圖18是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)切斷請(qǐng)求的構(gòu)成和消息頭的圖��。圖19是說(shuō)明從客戶端發(fā)往SIP服務(wù)器的服務(wù)切斷請(qǐng)求的消息體的圖�。圖20是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)切斷應(yīng)答的構(gòu)成和消息頭的圖。圖21是說(shuō)明從代表服務(wù)器發(fā)往SIP服務(wù)器的服務(wù)切斷應(yīng)答的消息體的圖��。圖22是說(shuō)明從代表服務(wù)器發(fā)往服務(wù)提供服務(wù)器的客戶端通信信息消除請(qǐng)求的構(gòu)成和消息體的圖��。圖23是說(shuō)明從服務(wù)提供服務(wù)器發(fā)往代表服務(wù)器的客戶端通信信息消除應(yīng)答的構(gòu)成和消息體的圖。圖24是說(shuō)明在服務(wù)提供服務(wù)器與客戶端之間進(jìn)行通信的數(shù)據(jù)構(gòu)成的圖�����。圖25是說(shuō)明服務(wù)提供服務(wù)器與客戶端之間進(jìn)行通信的加密數(shù)據(jù)構(gòu)成的圖���。
在圖1所示的服務(wù)網(wǎng)絡(luò)系統(tǒng)100中�,在網(wǎng)絡(luò)50-1上連接有多個(gè)客戶端10(10-1�、10-2、…)和具有會(huì)話管理功能的會(huì)話管理服務(wù)器(以下記為SIP服務(wù)器)20和代表服務(wù)器30和多個(gè)服務(wù)提供服務(wù)器40(40-1�����、40-2���、…)���。代表服務(wù)器30和服務(wù)提供服務(wù)器40也被連接到網(wǎng)絡(luò)50-2上。作為服務(wù)提供服務(wù)器40含有即時(shí)消息服務(wù)器�、向客戶端提供各種內(nèi)容信息的內(nèi)容分配服務(wù)器、支持多個(gè)客戶端間電話會(huì)議的電話會(huì)議服務(wù)器等����。
在此,附隨于各客戶端10和代表服務(wù)器30并在括號(hào)內(nèi)顯示的字符串�����,表示在網(wǎng)絡(luò)50-1上轉(zhuǎn)送的IP包中使用的裝置地址��。這些地址都在其一部分中含有SIP服務(wù)器20的地址[aaa.com]�����,表明這些終端和代表服務(wù)器屬于SIP服務(wù)器�。通過(guò)SIP服務(wù)器進(jìn)行各客戶端10和代表服務(wù)器30的連接(會(huì)話的設(shè)定)以及切斷(會(huì)話的終止)。此外����,在以下說(shuō)明中IP地址以客戶端1[cl1@aaa.com]192.0.2.1、SIP服務(wù)器192.0.2.2��、服務(wù)提供服務(wù)器192.0.2.3�����、代表服務(wù)器[sv1@aaa.com]192.0.2.4來(lái)進(jìn)行說(shuō)明�����。
為了客戶端和代表服務(wù)器以及客戶端和服務(wù)提供服務(wù)器進(jìn)行通信使用網(wǎng)絡(luò)50-1。另一方面��,網(wǎng)絡(luò)50-2是服務(wù)器室內(nèi)LAN�,用于代表服務(wù)器和服務(wù)提供服務(wù)器進(jìn)行通信。分離網(wǎng)絡(luò)50-1和網(wǎng)絡(luò)50-2���,是為了保護(hù)在代表服務(wù)器和服務(wù)提供服務(wù)器間接收發(fā)送的消息認(rèn)證參數(shù)等秘密信息��。在代表服務(wù)器和服務(wù)提供服務(wù)器間能進(jìn)行加密通信時(shí)����,代表服務(wù)器和服務(wù)提供服務(wù)器也可以使用網(wǎng)絡(luò)50-1來(lái)進(jìn)行通信�����。
參照?qǐng)D2對(duì)客戶端的構(gòu)成進(jìn)行說(shuō)明����。客戶端10由連接到總線15的處理器(CPU)12�、臨時(shí)存儲(chǔ)處理器12執(zhí)行的各種程序與程序參照的各種表的存儲(chǔ)器11、保存各種程序與程序參照的各種表的外部存儲(chǔ)裝置13和與網(wǎng)絡(luò)50-1連接的網(wǎng)絡(luò)接口14構(gòu)成�。
圖3所示的代表服務(wù)器30����,由連接到總線35的處理器(CPU)32�����、臨時(shí)存儲(chǔ)處理器32執(zhí)行的各種程序與程序參照的各種表的存儲(chǔ)器31��、保存各種程序與程序參照的各種表的外部存儲(chǔ)裝置33��、與網(wǎng)絡(luò)50-1連接的網(wǎng)絡(luò)接口34-1和與網(wǎng)絡(luò)50-2連接的網(wǎng)絡(luò)接口34-2構(gòu)成���。此外,在該代表服務(wù)器的硬件結(jié)構(gòu)中�����,網(wǎng)絡(luò)50-1與網(wǎng)絡(luò)50-2�,成為物理上被分離、使用各自的網(wǎng)絡(luò)接口34-1�、34-2進(jìn)行訪問(wèn)的結(jié)構(gòu)?���?墒?,通過(guò)路由器或防火墻的設(shè)定�、邏輯上分離網(wǎng)絡(luò)50-1和網(wǎng)絡(luò)50-2,這樣也可以采用從1個(gè)網(wǎng)絡(luò)接口訪問(wèn)網(wǎng)絡(luò)50-1和網(wǎng)絡(luò)50-2雙方的結(jié)構(gòu)����。
圖4所示的服務(wù)提供服務(wù)器40是與在圖3中說(shuō)明過(guò)的代表服務(wù)器相同的結(jié)構(gòu)。即�,服務(wù)提供服務(wù)器40,由連接到總線45的處理器(CPU)42����、臨時(shí)存儲(chǔ)處理器42執(zhí)行的各種程序與程序參照的各種表的存儲(chǔ)器41、保存各種程序與程序參照的各種表的外部存儲(chǔ)裝置43�、與網(wǎng)絡(luò)50-1連接的網(wǎng)絡(luò)接口44-1和與網(wǎng)絡(luò)50-2連接的網(wǎng)絡(luò)接口44-2構(gòu)成。也可以采用從1個(gè)網(wǎng)絡(luò)接口訪問(wèn)網(wǎng)絡(luò)50-1和網(wǎng)絡(luò)50-2雙方的結(jié)構(gòu)�。
在圖5中,首先在SIP服務(wù)器20和代表服務(wù)器30之間通過(guò)在非專利文獻(xiàn)1中記載的TLS協(xié)商來(lái)進(jìn)行相互認(rèn)證和加密通信設(shè)定(T501稱為SIP服務(wù)器認(rèn)證)�。接著,從代表服務(wù)器30向SIP服務(wù)器20發(fā)送登錄自己地址的作為SIP請(qǐng)求的REGISTER請(qǐng)求(REGISTER消息)(T502)�����。SIP服務(wù)器20登錄了在接收到的REGISTER請(qǐng)求中記載的代表服務(wù)器30的位置(location)之后��,向代表服務(wù)器30發(fā)送表示正常結(jié)束了的SIP響應(yīng)代碼的200OK(T503)����。此外�����,REGISTER消息必須來(lái)信側(cè)(被INVITE側(cè))進(jìn)行實(shí)施��。
另一方面��,在客戶端10-1和SIP服務(wù)器20之間也通過(guò)TLS協(xié)商預(yù)先進(jìn)行相互認(rèn)證和加密通信設(shè)定(T504)。當(dāng)從客戶端10-1向SIP服務(wù)器20發(fā)送作為服務(wù)連接請(qǐng)求的INVITE請(qǐng)求(T506)時(shí)����,SIP服務(wù)器20在向客戶端10-1發(fā)送了表示連接中的100Trying(T507)之后,向代表服務(wù)器30轉(zhuǎn)送INVITE請(qǐng)求(T508)�����。代表服務(wù)器30在向SIP服務(wù)器20發(fā)送100Trying之后(T59)����,向服務(wù)提供服務(wù)器40-1發(fā)送客戶端通信信息設(shè)定請(qǐng)求(T510)。
服務(wù)提供服務(wù)器40-1接收客戶端通信信息設(shè)定請(qǐng)求�����,向代表服務(wù)器30回復(fù)客戶端通信信息設(shè)定應(yīng)答(T511)。接收了客戶端通信信息設(shè)定應(yīng)答的代表服務(wù)器30向SIP服務(wù)器20發(fā)送作為服務(wù)連接應(yīng)答的200OK(T513)��。接收了這個(gè)的SIP服務(wù)器20同樣向客戶端10-1發(fā)送200OK(T513)����。
接收了作為服務(wù)連接應(yīng)答的200OK的客戶端10-1向SIP服務(wù)器20發(fā)送作為服務(wù)連接認(rèn)證的SIP請(qǐng)求的ACK請(qǐng)求(T514),接收了這個(gè)的SIP服務(wù)器20給代表服務(wù)器30發(fā)送ACK請(qǐng)求(T515)����。因?yàn)榉?wù)提供服務(wù)器40-1和客戶端10-1交換了互相的IP地址、端口號(hào)碼��,所以直接連接服務(wù)提供服務(wù)器40-1和客戶端10-1并開(kāi)始進(jìn)行服務(wù)數(shù)據(jù)的收發(fā)(T517)��。
當(dāng)從客戶端10-1給SIP服務(wù)器20發(fā)送作為服務(wù)切斷請(qǐng)求的SIP請(qǐng)求的BYE請(qǐng)求(T518)時(shí)�����,接收了這個(gè)的SIP服務(wù)器20給代表服務(wù)器30發(fā)送BYE請(qǐng)求(T519)�。接收了BYE請(qǐng)求的代表服務(wù)器30給服務(wù)提供服務(wù)器40-1發(fā)送客戶端通信信息消除請(qǐng)求(T520)。接收了通信信息消除請(qǐng)求的服務(wù)提供服務(wù)器40-1給代表服務(wù)器30發(fā)送通信信息消除應(yīng)答(T521)�����,接收了這個(gè)的代表服務(wù)器30向SIP服務(wù)器20發(fā)送作為服務(wù)切斷應(yīng)答的200OK(T522)���。接收了200OK的SIP服務(wù)器20給客戶端發(fā)送作為服務(wù)切斷應(yīng)答的200OK(T523)�。通過(guò)以上,結(jié)束通信����。此外,通過(guò)網(wǎng)絡(luò)50-2進(jìn)行代表服務(wù)器30和服務(wù)提供服務(wù)器40之間的通信����,通過(guò)網(wǎng)絡(luò)50-1進(jìn)行了其它的通信。
其次�����,對(duì)客戶端���、代表服務(wù)器、服務(wù)提供服務(wù)器的動(dòng)作進(jìn)行說(shuō)明�。在圖6中,客戶端10作成使用于與服務(wù)提供服務(wù)器直接通信的加密通信信息的候補(bǔ)��、消息認(rèn)證信息的候補(bǔ)(S601)����。給SIP服務(wù)器20發(fā)送把這些候補(bǔ)設(shè)置在了本體的INVITE消息(S602)�。此后��,客戶端10等待SIP服務(wù)器的應(yīng)答(S603)����,當(dāng)從SIP服務(wù)器20接收作為服務(wù)連接應(yīng)答的200OK時(shí),解析200OK消息���,并取得選擇的加密通信信息����、消息認(rèn)證信息(S604)���。
客戶端10在向SIP服務(wù)器20發(fā)送了作為服務(wù)連接認(rèn)證請(qǐng)求的ACK消息(S605)之后����,使用選擇的密碼通信信息��、消息認(rèn)證信息��,在客戶端10與服務(wù)提供服務(wù)器40之間進(jìn)行應(yīng)用數(shù)據(jù)的收發(fā)(S606)��。
客戶端10,此后�����,給SIP服務(wù)器20發(fā)送把加密通信信息�����、消息認(rèn)證信息的消去請(qǐng)求設(shè)置在本體的BYE消息(S607)����。此后,客戶端10成為等待SIP服務(wù)器的應(yīng)答(S608)��,當(dāng)從SIP服務(wù)器20接收作為服務(wù)切斷應(yīng)答的200OK時(shí)����,結(jié)束服務(wù)利用。此外��,在步驟603或者步驟608中接收到了錯(cuò)誤時(shí)或者已經(jīng)超時(shí)時(shí)�����,遷移到步驟609或者步驟610的錯(cuò)誤處理�����。
在圖7中�����,當(dāng)代表服務(wù)器30啟動(dòng)時(shí)����,代表服務(wù)器30向SIP服務(wù)器20發(fā)送將SIP服務(wù)器30的IP地址(位置)作為接觸(contact)信息設(shè)置的REGISTER消息(S701),等待SIP服務(wù)器20的應(yīng)答(S702)��。當(dāng)代表服務(wù)器30從SIP服務(wù)器20接收作為位置登錄應(yīng)答的200 OK時(shí)���,等待消息的接收(S703)����。代表服務(wù)器30當(dāng)從SIP服務(wù)器20接收INVITE消息時(shí)�,解析INVITE消息,當(dāng)取得了客戶端作成的加密通信信息候補(bǔ)��、消息認(rèn)證信息候補(bǔ)和應(yīng)用信息(S704)之后�,參照記錄了服務(wù)提供服務(wù)器狀態(tài)的服務(wù)器選擇表(在圖9中后述),選擇與客戶端直接進(jìn)行通信的服務(wù)提供服務(wù)器40-1(S705)�。
代表服務(wù)器30,參照登錄了服務(wù)提供服務(wù)器40-1可利用的加密通信信息和消息認(rèn)證信息的通信設(shè)定表(在圖10中后述)來(lái)選擇利用于客戶端10和服務(wù)提供服務(wù)器40進(jìn)行通信的加密通信信息和消息認(rèn)證信息(S706)。接著���,代表服務(wù)器30將選擇的加密通信信息與消息認(rèn)證信息以及應(yīng)用信息作為客戶端通信信息設(shè)定請(qǐng)求�����,向選擇服務(wù)提供服務(wù)器40-1進(jìn)行發(fā)送(S707)����,并等待來(lái)自服務(wù)提供服務(wù)器40-1的應(yīng)答(S708)���。
當(dāng)從服務(wù)提供服務(wù)器40-1返回了表示進(jìn)行正常通信的客戶端通信信息設(shè)定應(yīng)答時(shí)�,在服務(wù)連接表(在圖11中后述)中追加表項(xiàng)��,并更新服務(wù)器選擇表���。另外���,向SIP服務(wù)器20發(fā)送包含選擇的加密通信信息和消息認(rèn)證信息的200OK消息(S709),并再次成為消息接收等待(S703)����。
當(dāng)接收來(lái)自作為服務(wù)連接認(rèn)證的SIP服務(wù)器20的ACK消息時(shí),又一次成為消息等待(S703)�����。在此狀態(tài)中�,當(dāng)從SIP服務(wù)器20接收作為服務(wù)切斷請(qǐng)求的BYE消息時(shí),解析BYE消息���,參照服務(wù)器選擇表確定對(duì)密碼通信信息和消息認(rèn)證信息進(jìn)行消去的服務(wù)提供服務(wù)器40-1(S711)����,向該服務(wù)提供服務(wù)器40-1發(fā)送客戶端通信信息消除請(qǐng)求(S712)���,成為服務(wù)提供服務(wù)器40-1的應(yīng)答等待(S713)���。當(dāng)從服務(wù)提供服務(wù)器40-1返回了表示進(jìn)行正常通信的客戶端通信信息消除應(yīng)答時(shí),消除服務(wù)連接表的表項(xiàng)�����,更新服務(wù)器選擇表���。另外�����,向SIP服務(wù)器20發(fā)送把消去密碼通信信息��、消息認(rèn)證信息�����,以及切斷服務(wù)通知到客戶端的200OK消息(S714)�,成為消息接收等待(S703)。此外�����,在步驟703�����、步驟707或步驟713中接收到錯(cuò)誤時(shí)����,或者已經(jīng)超時(shí)時(shí),遷移到步驟721�����、步驟722或步驟723的錯(cuò)誤處理。
在圖8中��,當(dāng)服務(wù)提供服務(wù)器40啟動(dòng)時(shí)����,服務(wù)提供服務(wù)器40���,首先成為來(lái)自代表服務(wù)器30的請(qǐng)求(請(qǐng)求)接收等待(S801)�。當(dāng)服務(wù)提供服務(wù)器40接收客戶端通信信息設(shè)定請(qǐng)求時(shí)��,解析這個(gè)請(qǐng)求�,取得從代表服務(wù)器30通知的加密通信信息、消息認(rèn)證信息以及應(yīng)用信息(S802)�。服務(wù)提供服務(wù)器40,在客戶端通信信息設(shè)定表中設(shè)置加密通信信息��、消息認(rèn)證信息以及應(yīng)用信息�����,向代表服務(wù)器30發(fā)送客戶端通信信息設(shè)定應(yīng)答(S803)��。此后服務(wù)提供服務(wù)器40�����,根據(jù)加密通信信息、消息認(rèn)證信息以及應(yīng)用信息���,開(kāi)始與直接客戶端的服務(wù)數(shù)據(jù)的收發(fā)(S804)�����。以此開(kāi)始為契機(jī)�����,服務(wù)提供服務(wù)器40�����,服務(wù)數(shù)據(jù)的收發(fā)中也遷移到來(lái)自代表服務(wù)器30的請(qǐng)求接收等待(S801)�。
在服務(wù)提供服務(wù)器40����,接收了客戶端通信信息處理請(qǐng)求時(shí),解析該請(qǐng)求��,停止與該客戶端的服務(wù)數(shù)據(jù)的收發(fā)(S805)����。服務(wù)提供服務(wù)器40�����,從客戶端通信信息設(shè)定表中消去在與該客戶端的通信中使用的加密通信信息、消息認(rèn)證信息以及應(yīng)用信息���,并向代表服務(wù)器30發(fā)送客戶端通信信息消除應(yīng)答(S806)����,并再次遷移到來(lái)自代表服務(wù)器30的請(qǐng)求接收等待(S801)��。
圖9所示的服務(wù)器選擇表是在代表服務(wù)器30的外部存儲(chǔ)裝置33中記錄的表�。服務(wù)器選擇表50由服務(wù)提供服務(wù)器號(hào)51、客戶端連接數(shù)52和響應(yīng)時(shí)間53構(gòu)成���。代表服務(wù)器30�����,在有新的服務(wù)請(qǐng)求時(shí)�����,參照該服務(wù)器選擇表50���,從表中的服務(wù)提供服務(wù)器之中選擇響應(yīng)時(shí)間小(即負(fù)荷少)的服務(wù)提供服務(wù)器���。
圖10所示的通信設(shè)定表是與服務(wù)器選擇表同樣地在代表服務(wù)器30的外部存儲(chǔ)裝置33中記錄的表。通信設(shè)定表60����,由服務(wù)提供服務(wù)器61、該服務(wù)提供服務(wù)器可以通信的加密算法62和可以認(rèn)證該服務(wù)提供服務(wù)器的消息認(rèn)證算法63構(gòu)成�����。代表服務(wù)器30在有了新的服務(wù)請(qǐng)求時(shí)��,參照該通信設(shè)定表60����,從屬下的服務(wù)提供服務(wù)器之中,選擇從客戶端提示的選擇中選擇的服務(wù)提供服務(wù)器對(duì)應(yīng)的加密算法以及消息認(rèn)證算法����。如果選擇的服務(wù)提供服務(wù)器沒(méi)有對(duì)應(yīng),則變更服務(wù)提供服務(wù)器。
圖11所示的服務(wù)連接表是與服務(wù)器選擇表����、通信設(shè)定表同樣地在代表服務(wù)器30的外部存儲(chǔ)裝置33中記錄的表。服務(wù)連接表70記載有客戶端發(fā)送的Call-ID71�����、作為客戶端地址的From72�����、作為客戶端的接收目的地地址的To73和作為代表服務(wù)器選擇的連接目的地服務(wù)器74的服務(wù)提供服務(wù)器�����。此外�,在From72和To73中記載的tag是地址識(shí)別信息���。
從圖12所示的客戶端向SIP服務(wù)器發(fā)送的服務(wù)連接請(qǐng)求包80����,是在圖5的T506中發(fā)送的包����。服務(wù)連接請(qǐng)求包80由IP頭81���、UDP/TCP頭82、服務(wù)連接請(qǐng)求消息頭83和服務(wù)連接請(qǐng)求消息體84構(gòu)成�,在服務(wù)連接請(qǐng)求消息頭83中包含在RFC3261中規(guī)定的SIP連接請(qǐng)求消息。在SIP的應(yīng)用記述中適用在RFC3266中已規(guī)格化的SDP���。
服務(wù)連接請(qǐng)求消息頭83���,在起始行作為請(qǐng)求方式包含表示該消息是會(huì)話連接請(qǐng)求用的“INVITE”,作為目標(biāo)地址包含代表服務(wù)器的URI“sv1@aaa.com”�����。
在Via頭中記載作為發(fā)送源的客戶端地址��。To頭和From頭分別表示目標(biāo)和發(fā)送源�����,Call-ID表示在發(fā)送源指定的會(huì)話識(shí)別符����。Cseq頭是CommandSequence�����,識(shí)別會(huì)話內(nèi)的事務(wù)��。Contact頭表示應(yīng)該登錄到SIP服務(wù)器的客戶端10-1的URI�����,Content-Type頭和Content-Length表示消息體84的SDP的定義信息���。
從圖13所示的客戶端向SIP服務(wù)器發(fā)送的服務(wù)請(qǐng)求包主體84,是由設(shè)定項(xiàng)目841和設(shè)定值842構(gòu)成的表�����。設(shè)定項(xiàng)目841由客戶端IP地址��、客戶端端口號(hào)����、無(wú)數(shù)據(jù)的加密的客戶端通信信息選擇1�、實(shí)施數(shù)據(jù)的加密的客戶端通信信息選擇支、應(yīng)用信息構(gòu)成���。在設(shè)定值842中記載對(duì)應(yīng)的設(shè)定值��?��?蛻舳送ㄐ判畔⑦x擇1由客戶端通信信息ID(I)�、消息認(rèn)證碼和認(rèn)證代碼用公共密鑰構(gòu)成�����??蛻舳送ㄐ判畔D(I)是對(duì)應(yīng)Initiator發(fā)送的數(shù)據(jù)和認(rèn)證代碼以及密鑰的ID??蛻舳送ㄐ判畔⑦x擇2由客戶端通信信息ID(I)、消息認(rèn)證代碼����、認(rèn)證代碼用公共密鑰、消息加密方法和加密用公共密鑰構(gòu)成��?�?蛻舳送ㄐ判畔D(I)是對(duì)應(yīng)Initiator發(fā)送的數(shù)據(jù)和消息認(rèn)證代碼以及加密用公共密鑰的ID�。從客戶端向SIP服務(wù)器發(fā)送的服務(wù)連接請(qǐng)求包80,由SIP服務(wù)器向代表服務(wù)器30進(jìn)行轉(zhuǎn)送����。
從圖14所示的代表服務(wù)器向SIP服務(wù)器發(fā)送的服務(wù)連接應(yīng)答包90是在圖5的T512中發(fā)送的包�。服務(wù)連接應(yīng)答包90由IP頭91��、UDP/TCP頭92���、服務(wù)連接應(yīng)答消息頭93和服務(wù)連接應(yīng)答消息體94構(gòu)成����,在服務(wù)連接應(yīng)答消息頭93中包含SIP的連接應(yīng)答消息��。
服務(wù)連接應(yīng)答消息頭93����,在起始行作為請(qǐng)求方式包含表示該消息是會(huì)話應(yīng)答用的“200OK”,因?yàn)镃all-ID頭��、Cseq頭與圖12所示的連接請(qǐng)求相同����,所以可知是對(duì)于連接請(qǐng)求的連接應(yīng)答(許可)��。To頭和From頭還照原樣分別表示連接請(qǐng)求的目標(biāo)和發(fā)送源�����。
從圖15所示的公共服務(wù)器向SIP服務(wù)器發(fā)送的服務(wù)應(yīng)答包主體94,是由設(shè)定項(xiàng)目941和設(shè)定值942構(gòu)成的表�。設(shè)定項(xiàng)目941由服務(wù)提供服務(wù)器IP地址、服務(wù)提供服務(wù)器端口號(hào)����、由代表服務(wù)器選擇的客戶端通信信息、應(yīng)用信息構(gòu)成����,在設(shè)定值942中記載有對(duì)應(yīng)的設(shè)定值。選擇的客戶端通信信息由客戶端通信信息ID(R)����、消息認(rèn)證代碼和認(rèn)證代碼用公共密鑰構(gòu)成?�?蛻舳送ㄐ判畔D(R)是對(duì)應(yīng)Responder發(fā)送的數(shù)據(jù)和認(rèn)證碼以及密鑰的ID����。從代表服務(wù)器向SIP服務(wù)器發(fā)送的服務(wù)連接應(yīng)答包90,由SIP服務(wù)器向客戶端10-1轉(zhuǎn)送�����。
從圖16所示的代表服務(wù)器向服務(wù)提供服務(wù)器發(fā)送的客戶端通信信息設(shè)定請(qǐng)求包,是在圖5的T510中發(fā)送的包�。客戶端通信信息設(shè)定請(qǐng)求包110�,由IP頭111、UDP/TCP頭112����、客戶端通信信息設(shè)定請(qǐng)求消息頭113和客戶端通信信息設(shè)定請(qǐng)求消息體114構(gòu)成?�?蛻舳送ㄐ判畔⒃O(shè)定請(qǐng)求消息體114��,與從在圖13說(shuō)明過(guò)的服務(wù)連接請(qǐng)求消息體中除去了代表服務(wù)器30沒(méi)選擇的客戶端通信信息選擇2的相同�����。此外���,客戶端通信信息設(shè)定請(qǐng)求消息體114作為客戶端通信信息設(shè)定表被保存到服務(wù)提供服務(wù)器40�����。
從圖17所示的服務(wù)提供服務(wù)器向代表服務(wù)器發(fā)送的客戶端通信信息設(shè)定應(yīng)答包是在圖5的T511中發(fā)送的包��?��?蛻舳送ㄐ判畔⒃O(shè)定應(yīng)答包120由IP頭121、UDP/TCP頭122����、客戶端通信信息設(shè)定應(yīng)答消息頭123和客戶端通信信息設(shè)定應(yīng)答消息體124構(gòu)成?��?蛻舳送ㄐ判畔⒃O(shè)定應(yīng)答消息體124�����,與圖15說(shuō)明過(guò)的服務(wù)連接應(yīng)答消息體相同�。這是由于代表服務(wù)器不變更消息體的狀態(tài)照原樣轉(zhuǎn)送到SIP服務(wù)器的緣故���。
此外�����,在圖16以及圖17中代表服務(wù)器和服務(wù)提供服務(wù)器之間的通信����,因?yàn)槭褂米鳛榘踩木钟蚓W(wǎng)的網(wǎng)絡(luò)50-2�����,所以其協(xié)議可以是SIP以外的、例如HTTP(HyperText Transport Protocol)等協(xié)議�����。
從圖18所示的客戶端向SIP服務(wù)器發(fā)送的服務(wù)切斷請(qǐng)求包130��,是在圖5的T518中發(fā)送的包����。服務(wù)切斷請(qǐng)求包130,由IP頭131�����、UDP/TCP頭132�����、服務(wù)切斷請(qǐng)求消息頭133和服務(wù)切斷請(qǐng)求消息體134構(gòu)成����,在服務(wù)切斷請(qǐng)求消息頭133中,包含SIP的切斷請(qǐng)求消息。服務(wù)切斷請(qǐng)求消息頭133���,在起始行作為請(qǐng)求方式包含表示該消息是會(huì)話切斷請(qǐng)求用的“BYE”,包含服務(wù)提供服務(wù)器的IP地址“192.0.24”��。
從圖19所示的客戶端向SIP服務(wù)器發(fā)送的服務(wù)切斷請(qǐng)求包主體134����,由設(shè)定項(xiàng)目1341和設(shè)定值1342構(gòu)成。設(shè)定項(xiàng)目1341是客戶端的IP地址����、端口號(hào)和客戶端通信信息ID。在客戶端通信信息ID的設(shè)定值中��,設(shè)置在服務(wù)連接請(qǐng)求消息體(圖13)中通知的設(shè)定值�。
從圖20所示的代表服務(wù)器向SIP服務(wù)器發(fā)送的服務(wù)切斷應(yīng)答包140,是在圖5的T522中發(fā)送的包�。服務(wù)切斷應(yīng)答包140,由IP頭141��、UDP/TCP頭142��、服務(wù)切斷應(yīng)答消息頭143和服務(wù)切斷應(yīng)答消息體144構(gòu)成����,在服務(wù)切斷應(yīng)答消息頭143中����,包含SIP的切斷應(yīng)答消息��。服務(wù)切斷應(yīng)答消息頭143���,在起始行作為請(qǐng)求方式包含表示該消息是會(huì)話應(yīng)答用的“22OK”�,因?yàn)镃all-ID頭��、Cseq頭與圖18所示的切斷請(qǐng)求相同��,所以可知是對(duì)于切斷請(qǐng)求的切斷應(yīng)答(許可)�����。
從圖21所示的代表服務(wù)器向SIP服務(wù)器發(fā)送的服務(wù)切斷應(yīng)答包主體144由設(shè)定項(xiàng)目1441和設(shè)定值1442構(gòu)成�。設(shè)定項(xiàng)目1441是服務(wù)提供服務(wù)器的IP地址、端口號(hào)����、客戶端通信信息ID。在客戶端通信信息ID的設(shè)定值中設(shè)置在服務(wù)連接應(yīng)答消息體(圖15)中通知的設(shè)定值�����。
從圖22所示的代表服務(wù)器向服務(wù)提供服務(wù)器發(fā)送的客戶端通信信息消除請(qǐng)求包150是在圖5的T520中發(fā)送的包?���?蛻舳送ㄐ判畔⑾?qǐng)求包150由IP頭151、UDP/TCP頭152��、客戶端通信信息消除請(qǐng)求消息頭153和客戶端通信信息消除請(qǐng)求消息體154構(gòu)成�?���?蛻舳送ㄐ判畔⑾?qǐng)求消息體154與圖19說(shuō)明的服務(wù)切斷請(qǐng)求消息體相同。
從圖23所示的服務(wù)提供服務(wù)器向代表服務(wù)器發(fā)送的客戶端通信信息消除應(yīng)答包160是圖5的T521中發(fā)送的包����。客戶端通信信息消除應(yīng)答包160由IP頭161����、UDP/TCP頭162、客戶端通信信息消除應(yīng)答消息頭163和客戶端通信信息消除應(yīng)答消息體164構(gòu)成��?��?蛻舳送ㄐ判畔⑾龖?yīng)答消息體164與在圖21說(shuō)明過(guò)的服務(wù)切斷應(yīng)答消息體相同�。這是由于代表服務(wù)器不變更消息體的狀態(tài)照原樣轉(zhuǎn)送到SIP服務(wù)器的緣故。���。
此外��,在圖22以及圖23中代表服務(wù)器和服務(wù)提供服務(wù)器之間的通信���,因?yàn)槭褂米鳛榘踩木钟蚓W(wǎng)的網(wǎng)絡(luò)50-2,所以其協(xié)議可以是SIP以外的�、例如HTTP(HyperText Transport Protocol)等協(xié)議。
使用圖24和圖25說(shuō)明在客戶端和服務(wù)提供服務(wù)器之間進(jìn)行通信的包���。在此���,圖24是用來(lái)自圖13所示的客戶端的服務(wù)請(qǐng)求消息,在代表服務(wù)器選擇了不進(jìn)行數(shù)據(jù)的加密的客戶端通信信息選擇1的情況下���,在客戶端和服務(wù)提供服務(wù)器之間進(jìn)行通信的包��。另外�,圖25是用來(lái)自圖13所示的客戶端的服務(wù)請(qǐng)求消息�,在代表服務(wù)器選擇了實(shí)施數(shù)據(jù)的加密的客戶端通信信息選擇2的情況下��,在客戶端和服務(wù)提供服務(wù)器之間進(jìn)行通信的包����。
在圖24中����,數(shù)據(jù)包170由IP頭171、UDP/TCP頭172��、客戶端通信信息ID173��、數(shù)據(jù)174和HMAC175構(gòu)成����。此外�����,客戶端通信信息ID173是客戶端通信信息ID(R)或客戶端通信信息ID(I)����。在此,該數(shù)據(jù)包170要為從服務(wù)提供服務(wù)器向客戶端的流數(shù)據(jù)�?�?蛻舳藚⒄赵跀?shù)據(jù)中附加的客戶端通信信息ID(R)�,把握對(duì)應(yīng)于在圖15說(shuō)明過(guò)的客戶端通信信息ID(R)的消息認(rèn)證代碼(HMAC-SHA1)和認(rèn)證代碼用公共密鑰(3541e2af1537fg3712ca12)���。使用認(rèn)證代碼用公共密鑰解密HMAC175并生成Hash(1)��。另一方面�,使用數(shù)據(jù)174和消息認(rèn)證代碼生成Hash(2)��。如果Hash(1)與Hash(2)相等����,則可以確認(rèn)作為數(shù)據(jù)包170的發(fā)送源的服務(wù)提供服務(wù)器是處于代表服務(wù)器的屬下的正規(guī)服務(wù)提供服務(wù)器。
在圖25中����,數(shù)據(jù)包180由IP頭181、UDP/TCP頭182��、客戶端通信信息ID183�、加密數(shù)據(jù)184和HMAC185構(gòu)成。在此�,該數(shù)據(jù)包180要為從服務(wù)提供服務(wù)器向客戶端的流數(shù)據(jù)??蛻舳藚⒄赵跀?shù)據(jù)中附加的客戶端通信信息ID(R)(未圖示)���,把握對(duì)應(yīng)于客戶端通信信息ID(R)的消息認(rèn)證代碼(HMAC-MD5參照?qǐng)D13)、認(rèn)證代碼用公共密鑰(fe648c578b80a675)�����、消息加密方法(AES-128-CBC)以及加密用公共密鑰(1653fe648c578b424ef)����。接著,使用認(rèn)證代碼用公共密鑰解密HMAC 185并生成Hash(1)����。另一方面,用加密用公共密鑰解密加密數(shù)據(jù)184����,使用消息認(rèn)證代碼生成Hash(2)�。如果Hash(1)與Hash(2)相等,則可以確認(rèn)作為數(shù)據(jù)包180的發(fā)送源的服務(wù)提供服務(wù)器是處于代表服務(wù)器的屬下的正規(guī)服務(wù)提供服務(wù)器����。在圖24以及圖25中數(shù)據(jù)包是假定為從服務(wù)提供服務(wù)器向客戶端發(fā)送的數(shù)據(jù),但是��,相反在從客戶端給服務(wù)提供服務(wù)器發(fā)送的數(shù)據(jù)中也同樣,服務(wù)提供服務(wù)器�,參照在數(shù)據(jù)中附加的客戶端通信信息ID(I),通過(guò)比較生成的2個(gè)Hash值可以確認(rèn)是正規(guī)的客戶端�。
根據(jù)本實(shí)施例,認(rèn)證僅針對(duì)代表服務(wù)器來(lái)進(jìn)行�,所以服務(wù)提供服務(wù)器不需要具有電子證明書?��?蛻舳送ㄟ^(guò)確認(rèn)在消息中附加的HMAC的值����,可以確認(rèn)正進(jìn)行通信的服務(wù)提供服務(wù)器是在正確的代表服務(wù)器的屬下的服務(wù)提供服務(wù)器���。另外���,通過(guò)進(jìn)行加密通信可以保持服務(wù)數(shù)據(jù)的隱秘性。
SIP服務(wù)器�,由于不需要認(rèn)證各個(gè)服務(wù)提供服務(wù)器,另外��,也不需要在與各個(gè)服務(wù)提供服務(wù)器之間保持通信會(huì)話���,所以可以減輕SIP服務(wù)器的負(fù)荷�。另外,數(shù)據(jù)通信����,由于是在客戶端與服務(wù)提供服務(wù)器之間直接進(jìn)行,所以代表服務(wù)器不會(huì)成為處理的瓶頸����。在本實(shí)施例中代表服務(wù)器是一攬子選擇客戶端通信信息,所以還有用1次查詢就可以確定客戶端通信信息的優(yōu)點(diǎn)����。
『實(shí)施例2』使用圖26至圖29對(duì)本發(fā)明實(shí)施例進(jìn)行說(shuō)明。在此��,圖26是代表服務(wù)器的處理流程圖�����。圖27是服務(wù)提供服務(wù)器的處理流程圖����。圖28是說(shuō)明從代表服務(wù)器給服務(wù)提供服務(wù)器發(fā)送的客戶端通信信息設(shè)定請(qǐng)求的結(jié)構(gòu)和消息體的圖���。圖29是說(shuō)明從服務(wù)提供服務(wù)器給代表服務(wù)器發(fā)送的客戶端通信信息設(shè)定應(yīng)答的結(jié)構(gòu)和消息體的圖��。
相對(duì)于在上述實(shí)施例1中代表服務(wù)器對(duì)加密通信信息和消息認(rèn)證信息進(jìn)行選擇��,而實(shí)施例2則是服務(wù)提供服務(wù)器進(jìn)行選定的實(shí)施例���。在實(shí)施例2中僅對(duì)與實(shí)施例1不同的地方進(jìn)行說(shuō)明�����。因此����,大部分附圖是與實(shí)施例1公通的或者雖然有一些區(qū)別也基本上是相同的����。
參照?qǐng)D26對(duì)代表服務(wù)器的處理流程進(jìn)行說(shuō)明。當(dāng)代表服務(wù)器30啟動(dòng)時(shí)�����,代表服務(wù)器30將設(shè)置了自己本身IP地址的“REGISTER”消息作為接觸信息發(fā)送到SIP服務(wù)器(S901)�。在等待到SIP服務(wù)器20的應(yīng)答之后(S902),接收“200OK”而成為等待消息接收(S903)�。代表服務(wù)器30,在接收了“INVITE”后,解析INVITE消息����,取得加密通信信息的候補(bǔ)、消息認(rèn)證信息的候補(bǔ)以及應(yīng)用信息(S904)���。代表服務(wù)器30參照記錄了服務(wù)提供服務(wù)器狀態(tài)的服務(wù)器選擇表(圖9)��,選擇與客戶端通信的服務(wù)提供服務(wù)器(S905)���。
代表服務(wù)器30將加密通信信息的候補(bǔ)、消息認(rèn)證信息的候補(bǔ)以及應(yīng)用信息作為客戶端通信信息設(shè)定請(qǐng)求發(fā)送到服務(wù)提供服務(wù)器(S906)��。代表服務(wù)器30在等待到服務(wù)提供服務(wù)器40-1的應(yīng)答后(S907)���,從服務(wù)提供服務(wù)器40-1返回表示進(jìn)行了正常通信的客戶端通信信息設(shè)定應(yīng)答時(shí)���,在服務(wù)連接表中追加表項(xiàng),并更新服務(wù)器選擇表�。另外,代表服務(wù)器30向SIP服務(wù)器20發(fā)送包含由服務(wù)提供服務(wù)器40-1選擇的加密通信信息和消息認(rèn)證信息的200OK消息(S908)�,并再次成為等待消息接收(S903)。
當(dāng)接收來(lái)自作為服務(wù)連接認(rèn)證的SIP服務(wù)器20的ACK消息時(shí)��,代表服務(wù)器30再一次成為等待消息(S903)����。在此狀態(tài)下,當(dāng)從SIP服務(wù)器20接收作為服務(wù)切斷請(qǐng)求的BYE消息時(shí)�,解析BYE消息,參照服務(wù)器選擇表���,確定對(duì)加密通信信息和消息認(rèn)證信息進(jìn)行消去的服務(wù)提供服務(wù)器40-1(S911)��,向該服務(wù)提供服務(wù)器40-1發(fā)送客戶端通信信息消除請(qǐng)求(S912)��,成為服務(wù)提供服務(wù)器40-1的應(yīng)答等待(S913)���。當(dāng)從服務(wù)提供服務(wù)器40-1返回了表示進(jìn)行了正常通信的客戶端通信信息消除應(yīng)答時(shí),消除服務(wù)連接表的表項(xiàng)��,更新服務(wù)器選擇表��。另外����,向SIP服務(wù)器20發(fā)送把消去加密通信信息、消息認(rèn)證信息��,以及切斷服務(wù)通知到客戶端的200OK消息(S914),成為等待消息接收(S903)���。此外����,在步驟902��、步驟907或步驟913中接收了錯(cuò)誤時(shí)�����,或者已經(jīng)超時(shí)時(shí)���,遷移到步驟921�����、步驟922或步驟923的錯(cuò)誤處理��。
在圖27中����,當(dāng)服務(wù)提供服務(wù)器40啟動(dòng)時(shí)��,服務(wù)提供服務(wù)器40,首先成為等待接收來(lái)自代表服務(wù)器30的請(qǐng)求(請(qǐng)求)(S501)��。當(dāng)服務(wù)提供服務(wù)器40接收客戶端通信信息設(shè)定請(qǐng)求時(shí)���,解析這個(gè)請(qǐng)求,取得從代表服務(wù)器30通知的加密通信信息選擇�、消息認(rèn)證信息選擇以及應(yīng)用信息(S502)。服務(wù)提供服務(wù)器40選擇利用于與客戶端進(jìn)行通信的加密通信信息和消息認(rèn)證信息(S503)�,在客戶端通信信息設(shè)定表中設(shè)置加密通信信息、消息認(rèn)證信息以及應(yīng)用信息�,向代表服務(wù)器30發(fā)送客戶端通信信息設(shè)定應(yīng)答(S504)。此后服務(wù)提供服務(wù)器40根據(jù)加密通信信息�����、消息認(rèn)證信息以及應(yīng)用信息�����,開(kāi)始與直接客戶端的服務(wù)數(shù)據(jù)的收發(fā)(S505)��。以此開(kāi)始為契機(jī)����,服務(wù)提供服務(wù)器40�,服務(wù)數(shù)據(jù)的收發(fā)中也遷移到等待接收來(lái)自代表服務(wù)器30的請(qǐng)求(S501)�。
在服務(wù)提供服務(wù)器40接收了客戶端通信信息消除請(qǐng)求時(shí),解析該請(qǐng)求�,停止與該客戶端的服務(wù)數(shù)據(jù)的收發(fā)(S507)。服務(wù)提供服務(wù)器40從客戶端通信信息設(shè)定表中消去在與該客戶端的通信中使用的加密通信信息�����、消息認(rèn)證信息以及應(yīng)用信息��,并向代表服務(wù)器30發(fā)送客戶端通信信息消除應(yīng)答(S508)��,并再次遷移到等待接收來(lái)自代表服務(wù)器30的請(qǐng)求(S501)���。
從圖28所示的代表服務(wù)器向服務(wù)提供服務(wù)器發(fā)送的客戶端通信信息設(shè)定請(qǐng)求包�,是在圖5的T510對(duì)應(yīng)位置上發(fā)送的包����。客戶端通信信息設(shè)定請(qǐng)求包210由IP頭211����、UDP/TCP頭212、客戶端通信信息設(shè)定請(qǐng)求消息頭213和客戶端通信信息設(shè)定請(qǐng)求消息體214構(gòu)成��。在實(shí)施例2中,從客戶端提示的選擇的選擇���,由服務(wù)提供服務(wù)器40-1來(lái)進(jìn)行����。因此����,客戶端通信信息設(shè)定請(qǐng)求消息體214�,與圖13中說(shuō)明過(guò)的服務(wù)連接請(qǐng)求消息體相同。
從圖29所示的服務(wù)提供服務(wù)器向代表服務(wù)器發(fā)送的客戶端通信信息設(shè)定應(yīng)答包��,是在圖5的T511對(duì)應(yīng)位置上發(fā)送的包�����?����?蛻舳送ㄐ判畔⒃O(shè)定應(yīng)答包220由IP頭221���、UDP/TCP頭222�����、客戶端通信信息設(shè)定應(yīng)答消息頭223和客戶端通信信息設(shè)定應(yīng)答消息體224構(gòu)成���?�?蛻舳送ㄐ判畔⒃O(shè)定應(yīng)答消息體224��,與圖15中說(shuō)明過(guò)的服務(wù)連接應(yīng)答消息體相同�。
根據(jù)本實(shí)施例���,認(rèn)證僅針對(duì)代表服務(wù)器來(lái)進(jìn)行�,所以服務(wù)提供用服務(wù)器不需要具有電子證明書���?���?蛻舳?�,通過(guò)確認(rèn)在消息中附加的HMAC的值����,可以確認(rèn)正進(jìn)行通信的服務(wù)提供服務(wù)器是在正確的代表服務(wù)器的屬下的服務(wù)提供服務(wù)器��。另外��,通過(guò)進(jìn)行加密通信可以保持服務(wù)數(shù)據(jù)的隱秘性�。
SIP服務(wù)器����,由于不需要認(rèn)證各個(gè)服務(wù)提供服務(wù)器,另外�,也不需要在與各個(gè)服務(wù)提供服務(wù)器之間保持通信會(huì)話,所以可以減輕SIP服務(wù)器的負(fù)荷�����。另外�,數(shù)據(jù)通信��,由于是在客戶端與服務(wù)提供服務(wù)器之間直接進(jìn)行�����,所以代表服務(wù)器不會(huì)成為處理的瓶頸���。
根據(jù)本發(fā)明�,認(rèn)證僅針對(duì)代表服務(wù)器來(lái)進(jìn)行,所以服務(wù)提供用服務(wù)器不需要具有電子證明書�。SIP服務(wù)器,由于不需要認(rèn)證各個(gè)服務(wù)提供服務(wù)器��,另外����,也不需要在與各個(gè)服務(wù)提供服務(wù)器之間保持通信會(huì)話,所以可以減輕SIP服務(wù)器的負(fù)荷�����。另外�����,數(shù)據(jù)通信����,由于是在客戶端與服務(wù)提供服務(wù)器之間直接進(jìn)行的,所以代表服務(wù)器不會(huì)成為處理的瓶頸�����。
權(quán)利要求
1.一種服務(wù)網(wǎng)絡(luò)系統(tǒng),其特征在于��,具有多個(gè)服務(wù)提供服務(wù)器���,其提供信息服務(wù)�����;會(huì)話管理服務(wù)器�����,其根據(jù)來(lái)自客戶端的請(qǐng)求執(zhí)行用于會(huì)話的確立以及切斷的通信處理�����;和代表服務(wù)器����,其代表所述多個(gè)服務(wù)提供服務(wù)器與所述會(huì)話管理服務(wù)器之間執(zhí)行通信處理���;所述代表服務(wù)器,向從所述多個(gè)服務(wù)提供服務(wù)器中選擇的服務(wù)提供服務(wù)器發(fā)送從客戶端接收到的客戶端地址和第1客戶端通信信息����,所述代表服務(wù)器��,向所述客戶端發(fā)送從所述選擇的服務(wù)提供服務(wù)器接收到的服務(wù)提供服務(wù)器地址和第2客戶端通信信息�����,在所述選擇的服務(wù)提供服務(wù)器和所述客戶端之間進(jìn)行通信����。
2.根據(jù)權(quán)利要求1所述的服務(wù)網(wǎng)絡(luò)系統(tǒng)�����,其特征在于��,所述客戶端�����,向所述代表服務(wù)器發(fā)送多個(gè)客戶端信息�,所述代表服務(wù)器,從所述多個(gè)客戶端信息中選擇客戶端信息��,作為所述第1客戶端信息發(fā)送到所述選擇的服務(wù)提供服務(wù)器����。
3.根據(jù)權(quán)利要求1所述的服務(wù)網(wǎng)絡(luò)系統(tǒng)��,其特征在于����,所述客戶端���,向所述代表服務(wù)器發(fā)送由多個(gè)客戶端信息構(gòu)成的所述第1客戶端通信信息�,所述代表服務(wù)器��,向所述選擇的服務(wù)提供服務(wù)器發(fā)送所述第1客戶端通信信息���,所述選擇的服務(wù)提供服務(wù)器��,從所述第1客戶端通信信息選擇客戶端通信信息����。
4.一種服務(wù)網(wǎng)絡(luò)系統(tǒng)�,其特征在于,具有多個(gè)服務(wù)提供服務(wù)器��,其提供信息服務(wù)���;會(huì)話管理服務(wù)器���,其根據(jù)來(lái)自客戶端的請(qǐng)求執(zhí)行用于會(huì)話的確立以及切斷的通信處理;和代表服務(wù)器�����,其代表所述多個(gè)服務(wù)提供服務(wù)器與所述會(huì)話管理服務(wù)器之間執(zhí)行通信處理�����;所述多個(gè)服務(wù)提供服務(wù)器���、所述會(huì)話管理服務(wù)器和所述代表服務(wù)器被連接到第1網(wǎng)絡(luò)上���,所述多個(gè)服務(wù)提供服務(wù)器和所述代表服務(wù)器還被連接到第2網(wǎng)絡(luò)上。
5.根據(jù)權(quán)利要求4所述的服務(wù)網(wǎng)絡(luò)系統(tǒng)�,其特征在于,所述第2網(wǎng)絡(luò)是局域網(wǎng)��。
6.根據(jù)權(quán)利要求4所述的服務(wù)網(wǎng)絡(luò)系統(tǒng)�,其特征在于,所述代表服務(wù)器和所述多個(gè)服務(wù)提供服務(wù)器的各個(gè)之間的通信經(jīng)由所述第2網(wǎng)絡(luò)���。
7.一種服務(wù)器裝置����,其特征在于,在第1網(wǎng)絡(luò)中�����,同時(shí)與多個(gè)客戶端��、提供信息服務(wù)的多個(gè)服務(wù)提供服務(wù)器和根據(jù)來(lái)自客戶端的請(qǐng)求執(zhí)行用于會(huì)話的確立以及切斷的通信處理的會(huì)話管理服務(wù)器連接�����,在第2網(wǎng)絡(luò)中��,同時(shí)與所述多個(gè)服務(wù)提供服務(wù)器連接���,并經(jīng)由所述第2網(wǎng)絡(luò)與所述多個(gè)服務(wù)提供服務(wù)器進(jìn)行通信��,代表所述多個(gè)服務(wù)提供服務(wù)器����,在與所述會(huì)話管理服務(wù)器之間通過(guò)所述第1網(wǎng)絡(luò)執(zhí)行通信處理���。
8.根據(jù)權(quán)利要求7所述的服務(wù)器裝置���,其特征在于,記錄了由可以提供使用所述多個(gè)服務(wù)提供服務(wù)器的加密算法和消息認(rèn)證算法組成的表��。
9.根據(jù)權(quán)利要求7所述的服務(wù)器裝置�����,其特征在于�����,在所述多個(gè)服務(wù)提供服務(wù)器的至少一臺(tái)正提供使用時(shí)����,記錄了由客戶端和正提供使用的服務(wù)提供服務(wù)器組成的表。
10.一種服務(wù)器裝置�,其特征在于,具有連接到總線的處理器���;存儲(chǔ)器��,其臨時(shí)存儲(chǔ)處理器執(zhí)行的程序和程序參照的表�;外部存儲(chǔ)裝置,其保存所述程序和所述表���;與第1網(wǎng)絡(luò)連接的第1網(wǎng)絡(luò)接口�;和與第2網(wǎng)絡(luò)連接的第2網(wǎng)絡(luò)接口��;在所述第1網(wǎng)絡(luò)中�����,連接有多個(gè)客戶端���、提供信息服務(wù)的多個(gè)服務(wù)提供服務(wù)器和根據(jù)來(lái)自客戶端的請(qǐng)求執(zhí)行用于會(huì)話的確立以及切斷的通信處理的會(huì)話管理服務(wù)器�,在所述第2網(wǎng)絡(luò)中�,連接所述多個(gè)服務(wù)提供服務(wù)器,經(jīng)由所述第2網(wǎng)絡(luò)向從所述多個(gè)服務(wù)提供服務(wù)器中選擇的服務(wù)提供服務(wù)器發(fā)送從客戶端接收到的客戶端地址和第1客戶端通信信息�����,向所述客戶端發(fā)送由選擇的服務(wù)提供服務(wù)器經(jīng)由所述第2網(wǎng)絡(luò)接收到的服務(wù)提供服務(wù)器地址和第2客戶端通信信息����。
全文摘要
成為多個(gè)服務(wù)提供服務(wù)器(40)的代表的服務(wù)器裝置(30),作為代表實(shí)施與SIP服務(wù)器(20)的認(rèn)證或SIP消息交換,并將由SIP消息交換取得的客戶端通信信息通知到服務(wù)提供服務(wù)器(40-1)����。服務(wù)提供服務(wù)器(40-1),根據(jù)從代表服務(wù)器(30)通知的客戶端通信信息與客戶端(10-1)進(jìn)行通信��。
文檔編號(hào)H04L29/00GK1863214SQ200610080169
公開(kāi)日2006年11月15日 申請(qǐng)日期2006年5月10日 優(yōu)先權(quán)日2005年5月11日
發(fā)明者星野和義, 鍛忠司, 高田治, 藤城孝宏, 澤田晃平 申請(qǐng)人:株式會(huì)社日立制作所