过滤应用程序的装置、系统以及方法

专利名称：过滤应用程序的装置、系统以及方法
技术领域：
在本申请说明书中公开的技术涉及被连接到网络上的通信装置、 通信系统以及通信控制方法。特别涉及会话控制装置，以及通信的接
入控制方法。其中，还涉及在应用了 SIP协议的通信系统中的会话控
制装置，以及，在应用了应用程序服务器装置的通信系统中的应用程 序控制方法。
背景技术：
第3代移动通信系统目的是提供高速并且高品质的声音、数据、 运动图像等多种多样的多媒体服务。现在，欧洲主导的标准化团体 3GPP (3rd Generation Partnership Project)和北美主导的3GPP2 (3rdGeneration Partnership Project 2 )为了在分組交换网上提供灵 活使用IP (Internet Protocol,因特网协议)技术的多媒体服务，正 在推进"全(All )IP基础移动通信网"的标准化。在3GPP中，把全(All) IP基础移动通信网称为IMS (IP Multimedia Subsystem, IP多媒体 子系统)，在3GPP2中，称为MMD (Multimedia Domain,多媒体 域)。
在IMS (IP Multimedia Subsystem ， IP多媒体子系统)中，CSCF (Call State Control Function,呼叫状态控制功能)进行全IP网络的 会话控制，HSS ( Home Subscriber Server,归属用户服务器)保持加 入者信息。在IMS中，应用程序由AS (Application Server,应用程 序服务器)提供。
CSCF根据其作用大致分为3种(P-CSCF， I-CSCF， S-CSCF)。 P-CSCF(代理(Proxy )-CSCF )是移动终端最初接入的CSCF。 I-CSCF (询问(Interrogation) -CSCF)特定移动终端的S-CSCF。 S-CSCF(月良务(Serving ) -CSCF )存在于内部网，控制管理会话状态(例如， 参照非专利文献l)。作为会话控制协议利用SIP (Session Initiation Protocol,会话初 始协议)(例如，参照非专利文献2)。 SIP是对用IETF标准化后的 IP多媒体通信进行会话控制的协议。在使用了 SIP的代表服务中有 VoIP ( Voice over IP) 。 VoIP是在IP网络上发送接收声音信息的技 术。在基于SIP的VoIP通信中，在通信开始前在通信装置之间设定 假想的通话路径(会话)。经过IP分组后的声音数据在已设定的通信 路径上被转送。在VoIP通信中SIP控制通信装置间的会话确立、维 持以及切断。声音数据的属性等媒体信息在会话确立时被决定。通信装置用包 含在SIP消息中的SDP( Session Description Protocol,会话描述协议) 通知媒体信息，在SDP中，能够记迷与会话有关的各种信息(例如IP 地址、端口号码、媒体种类等)。在IMS中，AS的起动方法大致分为2种。 一个是使用包含在加 入者信息中的服务起动条件的方法，另一个是使用PSl( Public Service Identity(公共服务身份识别)，即应用程序识别符)的方法。PSI有在 事先设定的情况和动态生成的情况。首先，说明基于加入者信息的服务起动条件的AS起动方法。HSS对每个用户认证用识别符保持加入者信息(Service Profile, 服务简表)。S-CSCF在位置登记时从HSS中取得加入者信息。当用 户加入到应用程序中的情况下，在加入者信息中包舍"Initial Filter Criteria (初始过滤规则)"。S-CSCF如果接收到最初的SIP请求， 则处理"Initial Filter Criteria (初始过滤规则)，，，判断是否需要起动 AS,以下，说明采用PSI的AD起动方法。PSI ( Public Service Identity)是识别由AS提供的应用程序的识 别符。PSI例如是为了识别许多用户参加的会议等群(group )而被使 用。 S-CSCF3b上。
UE7a为了把UE7b召集到会议服务中，经由P-CSCF5a把 REFER消息发送到S-CSCF3a。在REFER消息的请求URI( Request URI)报头中设定UE7b的公共用户身份识别(Public User Identity) (SIP: user2—publicl@homel.net)。此外，在REFER消息的Refer-to header 中包含 UE7a 召集 UE7b 的会议室的识别符 (confl@asl.homel.com )。
S-CSCF3a从上述REFER消息的请求URI ( Request URI)中特 定存在于UE7b签约的网(家庭网)中的I-CSCF4b，向经过特定后的 I-CSCF4b发送REFER消息(161)。
I-CSCF4b把在步骤161中接收到的包含在SIP REFER消息中 的UE7b的y/Hf地址作为检索关键字，向HSS2发送位置信息询问消 息(LIR: Location Information Request,位置信息请求)(162)。
HSS2把UE7b的公开地址作为检索关键字参照加入者信息，检 测分配给UE7b的S-CSCF3b的地址。而后，HSS2把包含S-CSCF3b
的地址信息的应答消息(LIA: Location Information Answer,位置信 息响应)发送到I-CSCF4b (163 )。
I-CSCF4b向包含在上迷消息LIA中的S-CSCF3b处发送SIP REFER消息(164 )。
在步骤164中接收到的S-CSCF3b起动PSI过滤器参照处理过程 50 ( 165 )。上述REFER消息(164 )因为是初始SIP请求(Initial SIP Request) (51)，所以S-CSCF3b在登记时参照从HSS下栽的加入 者信息(Serivice Profile,服务简表)，判断是否起动应用程序服务 器(52 )。
在此，S-CSCF3b判定为UE7b加入到会议服务中，在S-CSCF3b 保持的PSI过滤器信息表210中存储UE7b用的纪录(166 )。在此存 储的UE7b用的纪录中包含表示UE7b的公开地址(Public User Identity,公共用户身份识别)与在REFER-to header中设定的表示 会议室的PSI (confl@asl.homel.com)的对应关系的信息。
其后，S-CSCF3b经由P-CSCF5b向UE7b发送SIP REFER消 息(167 )。
UE7b把上述SIP请求的正常应答(应答代码202 )经由 P-CSCF5b、 S-CSCF3b、 I-CSCF4b、 S-CSCF3a以及P-CSCF5a发 送到UE7a (168 )。
接收到应答代码的UE7b为了向UE7a通知在REFER (提交) (167)中接收到的事件的状态，向UE7a发送SIP NOTIFY (通报) 消息(169 )。
UE7a如果接收上述SIP NOTIFY消息，则向UE7b发送对 NOTIFY消息的正常应答(200) ( 170)。
接收到步骤167的SIP REFER消息的UE7b在参加到所召集的 会议室的情况下，执行以后说明的图9的时序(171)。
如果UE7b结束向会议室的参加处理(图9 )，则UE7b向UE7a 发送SIP NOTIFY消息，通知向会议室的参加处理结束(172)。 UE7a 如果正常接收到上述SIP NOTIFY消息，则把应答代码200发送到
UE7b (173 )。
以后，S-CSCF3a以及S-CSCF3b如果接收SIP请求消息，则起 动PSI过滤器参照处理过程50。其结果，S-CSCF3a以及S-CSCF3b 判定SIP请求消息的发送源的UE7的识别符和发送目的地的AS1的 识别符(或者UE7接收的服务的识别符)的对应关系、与存储在PSI 过滤器信息表中的信息表示的对应关系是否一致(57)。只在这些对 应关系 一致的情况下，S-CSCF3a以及S-CSCF3b把SIP请求消息发 送到AS1(56)。当这些对应关系不一致的情况下，因为接收到的SIP 请求消息是不正当的消息，所以S-CSCF3a以及S-CSCF3b不把SIP 请求消息发送到AS1，而执行错误处理(58)。
以下，说明UE7b参加到由UE7a召集的会议室的过程。
图9是说明本发明的第1实施方式的UE7b参加到由UE7a召集 的会议室的过程的时序图。
UE7b发送把在步骤167中接收到的会议室的PSI (例如、 conference—factoryl@asl.homel,com )作为请求URI ( Request URI) 设定的会话确立请求消息(INVITE) (181)。该SIP INVITE例如 在P-Preferred誦Identity header中包含UE7b的公开地址(Public User Identity,公共用户身份识别)。
P-CSCF5b如果接收到上述会话确立请求消息(INVITE),则 读出分配给UE7b的S-CSCF3b的地址，把会话确立请求消息 (INVITE)发送到S-CSCF3b (183)。其后，P-CSCF5b把对上述 INVITE的暂定应答(100 Trying)发送到UE7b (182 )。
S-CSCF3b如果接收上述会话确立请求消息(INVITE)，则把 对上述INVITE的暂定应答(100 Trying)发送到P-CSCF5b，起动图 12所示的PSI过滤器参照处理过程50 ( 184)。在以下的过程中，对 于已说明的过程省略详细的说明。
首先，S-CSCF3b确认SIP消息是否是REGISTER (登记)以外 的初始SIP请求(Initial SIP Request) (51)。在此，所谓登记以外 的初始SIP请求是确立新的SIP对话的SIP请求，或者单一亊项用SIP
请求。
当接收到的SIP请求是初始SIP请求(Initial SIP Request)的情 况下，S-CSCF3b把公共用户身份识别(Public User Identity)作为检 索关键字，检索登记信息表200,确认是否起动AS1 (52)。在此， S-CSCF3b在UE7b的登记时参照S-CSCF3b从HSS取得的服务简表 (Service Profile ) (185),确认UE7b加入到会议服务中。
以下，S-CSCF3b把公共用户身份识别(Public User Identity) 作为检索关键字检索PSI过滤器信息表210 (53)。在此，S-CSCF3b 检测在步骤116中更新的纪录(199)。
其后，S-CSCF3b参照PSI目录220，特定AS1地址(56 )，向 AS1发送SIP INVITE (186 )，结束本过程50。
AS1如果接收上述会话确立请求(INVITE) (186),则向 S-CSCF3b发送对上述INVITE的暂定应答(100 Trying ) (187 ), 起动应用程序处理程序。在本实施方式中，ASl是提供会议服务的应 用程序服务器。
在起动会议服务用应用程序处理程序中，AS1把设定在上述 INVITE的请求URI( Request URI)中的PSI ( confl@asl.homel.net) 作为检索关鍵字，检索PSI状态表240。在此，ASl检测纪录240-1， 确认上述PSI的状态242 ( 188 )。当PSI的状态是"动态(dctive)" 的情况下，能够判定为上述PSI已由AS1分配。
接着，AS1把PSI (confl@asl.homel.net)作为检索关鍵字，检 索参加者目录250。 AS1检测在步骤147中生成的纪录250-1,在该纪 录250-1的公共用户身份识别(Public User Identity )252中追加UE7b 的公共用户身份识别(Public User Identity ) (sip:user2_publicl@homel.net)。
接着，AS1把包含上述PSI的暂定应答183发送到S-CSCF3b (189)，等待来自S-CSCF3b的应答。
S-CSCF3b如果从AS1接收到SIP INVITE的暂定应答183 (189),则起动PSI过滤器更新处理过程80 (81)。在步骤82中，当在上述暂定应答183的接点报头(Contact header)中不包含焦点(is focus)参数的情况下，S-CSCF3b不更新 PSI过滤器倌息表210，而结束本过程80。S-CSCF3b把对INVITE的暂定应答l 83经由P-CSCF5b向UE7b 发送(190， 191)。UE7b为了把暂定应答(191)的接收通知给AS1，发送PRACK (192 )。S-CSCF3b如果接收到PRACK,则起动PSI过滤器参照处理过 程50。这种情况下，因为PRACK消息不是初始SIP请求(Initial SIP Request)( 51 )，所以S-CSCF3b把UE7b的公共用户身份识别(Public User Identity )作为关鍵字检索PSI过滤器信息表210 (57)。在此， S-CSCF3b检测在步骤166中更新的纪录，把上述PRACK消息发送 到ASl。在步骤57中，当在PSI过滤器信息表210中不存在有关纪录的 情况下，S-CSCF3b执行错误处理(58 )，结束本过程50。如上所述，S-CSCF3b保持PSI过滤器信息表210,通过执行PSI 过滤器参照处理过程50，可以进行使用了 PSI的过滤。换句话说， S-CSCF3b能够根据PSI允许或者禁止给UE7b参加的会议室用地址 的消息的通过。AS1把表示正常接收了 PRACK的应答消息(200 OK)发送到 UE7b (193 ) 。 S-CSCF3b如果接收到200 OK，则起动PSI过滤器 更新处理过程80。但是，这种情况下，在接收到的消息中不包含焦点 (is focus)参数(81， 82)。因而，S-CSCF3b不更新PSI过滤器信 息表210，结束本过程80。接着，UE7b为了通知资源预约的结束，把UPDATA消息发送 到AS1 (194 )。S-CSCF3b如果接收到UPDATA消息(194)，则起动PSI过滤 器参照处理过程50，把UE7b的公共用户身份识别(Public User Identity )作为关键字检索PSI过滤器信息表210( 57),在此，S-CSCF3b
检测在步骤166中更新的纪录，向AS1发送上述UPDATA消息。
在步骤57中，当包含UE7b的公共用户身份识别(Public User
Identity)的纪录不存在于PSI过滤器信息表210中的情况下，
S-CSCF3b执行错误处理(58)，结束本过程50。
AS1如果接收到UPDATA消息(194)，则把表示正常接收了
UPDATA的应答消息(200 OK)经由S-CSCF3b以及P-CSCF5b
发送到UE7b (195 )。
S-CSCF3b如果接收到200 OK,则起动PSI过滤器更新处理过
程80。但是，这种情况下，在接收到的消息中不包含焦点(is focus)
参数(81， 82)。因而，S-CSCF3b不更新PSI过滤器信息表210，
结束本过程80。
接着，AS1把在步骤186中接收到的对INVITE的最终应答200 经由S-CSCF3b以及P-CSCF5b发送到UE7b (196 )。
UE7b如杲接收到上述正常应答消息196，则把应答确认消息 (ACK)经由P-CSCF5b以及S-CSCF3b发送到AS1 (197 )。
通过以上的处理，UE7b可以参加到由UE7a召集的会议室 (confl@asl.homel.net)。
以下，说明UE7b从由UE7a召集的会议室退出的过程。
图10是说明本发明的第1实施方式的UE7b从由UE7a召集的 会议室退出的过程的时序图。
UE7b经由P-CSCF5b以及S-CSCF3b把释放请求(BYE )消息 发送到AS1(501， 502， 503)。在该释放请求(BYE )的请求(Request) URI中设定表示UE7b被UE7a所招待的会议室(在以下说明中，UE7b 要退出的会议室)的应用程序识别符PSI (confl@asl.homel.net)。
S-CSCF3b如果接收到释放请求(BYE) (502)，则起动PSI 过滤器更新处理(会话结束时)的过程90。
图14是说明本发明的第1实施方式的PSI过滤器更新处理(会 话结束时)过程90的流程图。
如在图2中说明的那样，PSI过滤更新处理(会话结束时)90是
存储在S-CSCF3的存储器35中，由CPU34执行的程序37的子程序。 因而，在图14的说明中S-CSCF3a执行的处理实际上由CPU34来执 行。
S-CSCF3b如果接收到释放请求(BYE ) ( 91)，则把表示UE7b 要退出的会议室的PSI (confl@asl.homel.net)作为检索关键字，检 索PSI过滤器信息表210 (92)。在此，S-CSCF3b检索在步骤190 中生成的纪录。
在步骤92中，当有适合检索条件的纪录的情况下，S-CSCF3b 把释放请求(BYE)发送到AS1，等待来自AS1的应答(93)。
在步猓92中，当在PSI过滤器信息表210中不存在适合于检索 条件的纪录的情况下，S-CSCF3b执行一般的BYE发送处理(96)。 在此，再次参照图10。 AS1如果接收到上述释放请求(BYE) (503 )， 则把表示 UE7b要退出的会议室的TSI (confl@asl.homel.net)作为检索关键字检索参加者目录250。 AS1 检测在步骤188中更新的纪录(250-1 )，从检测出的紀录的公共用户 身份识别(Public User Identity) 252中删除UE7b的信息(504)。
其后，AS1向UE7b发送释放请求(BYE )的正常结束(200 OK) (505)。
接收到上述正常应答505的S-CSCF3b再次开始PSI过滤器更新 处理(会话结束时)过程(94)。再次参照图l4。 S-CSCF3b从在步 骤92中检测出的纪录中删除UE7b的公共用户身份识别(Public User Identity) (506， 95),结束本过程90。
当利用PSI的用户结束了应用程序的利用的情况下，S-CSCF3 通过执行PSI过滤器更新处理(会话结束时)过程90，能够更新PSI 和用户的对应信息。其后，S-CSCF3根据已更新的对应信息，判定许 可或者禁止消息的通过。其结果，从某一用户接收到与该用户已结束 利用的应用程序有关的消息的S-CSCF3b禁止该消息的通过。
以下，说明UE7a从会议室退出，并结束会议室的过程。
图11是说明本发明的第1实施方式的UE7a从会议室退出，并
且结束会议室的过程的时序图。
UE7a经由P-CSCF5a、 S-CSCF3b把释放请求(BYE )消息发送 到AS1 ( 521， 522， 523 )。在该释放请求(BYE )的请求腦(Request URI)中设定表示UE7a从AS1接收到的会议室(在以下的说明中， 是UE7b要退出的会议室)的应用程序识别符PSI (confl@asl.homel.net)。
S-CSCF3a如果接收到释放请求(BYE) (522)，则起动PSI 过滤器更新处理(会话结束时)的过程90 (91)。
S-CSCF3a 把表示 UE7a 要退出的会议室的 PSI (confl@asl.homel.net)作为检索关键字，检索PSI过滤器信息表 210(92)。在此，S-CSCF3a检测在步骤155中生成的纪录(210-1)。
在步骤92中，当有适合于检索条件的纪录的情况下，S-CSCF3a 把释放请求(BYE)发送到AS1，等待来自AS1的应答(93)。
在步骤92中，当在PSI过滤器信息表210中不存在适合于检索 条件的纪录的情况下，S-CSCF3a执行通常的BYE发送处理(96 )。
AS1如果接收到上述释放请求(BYE ) ( 523 )，则把表示UE7a 要退出的会议室的PSI (confl@asl.homel.net)作为检索关键字，检 索参加者目录250。 AS1检索在步骤147中更新的纪录(250-1)，从 经过检索出的纪录的公共用户身份识别(Public User Identity) 252中 删除UE7a的信息。此时，因为不存在利用纪录250-1的PSI的公共 用户身份识别(Public User Identity )，所以AS1从表250中删除纪 录250-1。
AS1在从表250中删除纪录时，起动PSI分配解除处理过程70, 请求PSI分配解除(524 )。
图16是说明本发明的第1实施方式的PSI分配解除处理过程70 的流程图。
如在图3中说明的那样，PSI分配解除处理70是存储在AS1的 存储器1S上，由CPU14执行的程序17的子程序。因而，在图16的 说明中AS1执行的处理实际上由CPU14来执行。
AS1如果接收到PSI分配解除请求(71)，则把删除对象PSI 作为检索关键字，检索PSI状态表。在此，AS1在步骤138中进行临 时分配，检测在步骤147中正式分配的纪录240-1，删除该纪录240-1 (72)。
进而，AS1对HSS2请求更新HSS2管理的PSI信息(PUR: Profile Updata Request,简表更新请求)(73, 525)。
HSS2对通过在步骤149中更新而激活(Activate)的PSI进行无 效处理(deactivate) ( 526 )，把应答(PUA: Profile Updata Answer, 简表更新响应)发送到的AS1 (527)。
AS1如果从HSS2接收到PUA ( 527) ( 528 ),则结束PSI分配 解除处理过程70。
在此，返回图11继续对时序进行说明。
其后，AS1把释放请求(BYE)的正常结束(200 OK)发送到 UE7a ( 528， 530， 531)。
接收到上述正常应答528的S-CSCF3a再次开始PSI过滤器更新 处理(会话结束时)过程(94 ) 。 S-CSCF3a在步驟92中从检测出的 纪录中删除UE7a的公共用户身份识别(Public User Identity ) (95， 529)，结束本过程90。
AS1由于具备PSI过滤器更新处理(会话结束时)过程90，因 而当利用PSI的用户结束了应用程序的利用的情况下，ASl能够更新 PSI和用户的对应信息。
S-CSCF3由于执行PSI过滤更器新处理(会话结束时)的过程 90，从而S-CSCF3能够动态地执行使用了 PSI的接入控制。即，可以 防止对AS1的不正当接入。
而且，在本实施方式中，S-CSCF3和HSS2可以用同一通信装置 实现。或者，在本实施方式中，S-CSCF3和ASl也可以用同一装置实 现。或者，在本实施方式中，S-CSCF3和AS1和HSS2可以用同一装 置实现。或者，S-CSCF3、 I-CSCF4以及P-CSCF5可以用同一装置实 现。
以上，如果采用本发明的第1实施方式，则在UE7开始利用应 用程序时，S-CSCF3把应用程序识别符和用户(UE7)的公开地址对 应起来，保持为PSI过滤器信息表210。而后，如果UE7结束应用程 序的利用，则S-CSCF3解除上述对应。S-CSCF3能够把UE7利用的 应用程序识别符作为分组过滤信息来利用。具体地说，S-CSCF3在从UE7或者其他的终端接收到包含给AS1 的消息在内的分组时(例如，图7的步骤134、 155、 156、 157、 160， 图9的步骤192以及194等)，执行图12所示的PSI过滤器参照处理 过程50。当消息不是初始SIP请求(Initial SIP Request)的情况下， S-CSCF3判定在PSI过滤器信息表210中是否存在有关纪录(57)。当在步骤57中存在有关纪录的情况下，把接收到的消息发送到 AS1并不相当于不正当接入。因此，S-CSCF3允许包含接收到的消息 在内的分组的通过，并把该分组发送到AS1 (56)。另一方面，当在步骤57中不存在该纪录的情况下，把接收到的 消息发送到AS1相当于不正当接入。因此，S-CSCF3禁止包含接收到 的消息在内的分组的通过，执行错误处理(58)。这样S-CSCF3通过使用应用程序识别符进行分組过滤，从而能 够防止对AS1的不正当接入。以下，用


本发明的第2实施方式。在上述的第1实施方式中，S-CSCF3通过判断是否允许接收到的 分組的通过，来防止对AS1的不正当接入。与此相反，第2种实施方 式的S-CSCF3不控制分組的通过。取而代之，在第2实施方式中， AS1判定是否执行接收到的分组所要求的应用程序。第2实施方式的特征在于为了实现采用上述那样的AS1的分 组过滤，AS1具备使用了应用程序识别符的过滤单元。由于AS1具备上述分组过滤单元，因而AS1在从S-CSCF3接收 到信号时，可以执行使用了应用程序识别符(PSI)的分組过滤。本发明的第2实施方式的通信网因为和第1实施方式一样，所以 省略说明(参照图1)。以下，只说明本发明的第2实施方式和笫1
实施方式的不同点。
在第2实施方式中，S-CSCF3的存储器37不具备PSI过滤器参 照处理50、 PSI过滤器更新处理80、 PSI过滤器更新处理(会话结束 时)90以及PSI过滤器信息表210。
在第2实施方式中，AS1的存储器17进一步具备PSI过滤器处 理270。
图17是表示本发明的第2实施方式的S-CSCF3的构成例子的说明图。
在第2实施方式中，S-CSCF3的存储器37可以不存储PSI过滤 器参照处理50、 PSI过滤器更新处理80、 PSI过滤器更新处理(会话 结束时)90、 PSI过滤器信息表210这一点上和笫1实施方式(参照 图2)不同。其他的方面因为和第1实施方式相同，所以省略说明。
图18是表示本发明的第2实施方式的AS1的构成例子的说明图，
在第2实施方式中，AS1的存储器15和第1实施方式一样，存 储程序17以及18。第2实施方式的程序17进一步包舍PSI过滤器处 理270。此外，在第2实施方式中的PSI状态表240除了 ASI动态分 配的 PSI 外，还存储事先设定的 PSI (例如， conferencefactory@asl.homel.net)。第2实施方式的AS1的存储器 17以外的构成和笫1实施方式一样。
对于PSI过滤器处理270参照图19详鈿说明。AS1具备PSI过 滤器处理270，在AS1接收到消息时，通过起动PSI过滤器处理270， 能够提供AS1使用了 PSI的过滤功能。
图19是说明在本发明的第2实施方式的应用程序过滤中利用的 PSI过滤处理过程270的流程图。
和已说明的PSI分配处理过程60等一样，PSI过滤器处理过程 270实际上由AS1的CPU14来执行。
本过程270在AS1接收到会话控制消息时起动。
最初，AS1把接收到的会话控制消息中所包含的PSI作为关键字 检索PSI状态表240，判定是否有包含作为关键字的PSI的纪录(271 )。 AS1只在适合于步骤2"的条件的纪录存在的情况下执行应用程序 (272),当适合的纪录不存在的情况下，发送错误应答(273)。
通过以上的处理，AS1能够在分组接收时，把UE7的公开地址 以及应用程序识别符(PSI)作为分组过滤的条件来利用。即，AS1 能够使用PSI提供接入控制。
第2实施方式中的UE7的登记过程和第1实施方式一样(参照 图6)。
图20是说明在本发明的第2实施方式中UE7a起动应用程序(会 议服务)的过程的时序图。
以下，在图20所示的过程中，对于和图7—样的过程省略说明。 本实施方式的S-CSCF3a不执行图7所示的步骤155、 140、 156、 157以及160。此外本实施方式的S-CSCF3a在步壤144、 146以及151 中，不执行PSI过滤器更新处理过程80 (参照图13)。取而代之，在 步骤136、 143、 145以及154中，AS1执行PSI过滤器处理过程270 (参照图19)。
图21是说明在本发明的第2实施方式中UE7a把UE7b召集到 会议服务中的过程的时序图。
以下在图21所示的顺序中，对于和图8相同的过程将省略说明。 本实施方式的S-CSCF3b不执行图8所示的步骤166。此外，本 实施方式的S-CSCF3b在步骤168、 169、 170、 172以及173中不执行 PSI过滤器参照处理过程50 (参照图12)。
图22是说明在本发明的第2实施方式中UE7b参加到会议服务 中的过程的时序图。
以下在围22所示的过程中，对于和图9一样的过程省略说明。 本实施方式的S-CSCF3b不执行图9所示的步骤199。此外，本 实施方式的S-CSCF3b在步骤192、 194以及197中，不执行PSI过滤 器参照处理过程50 (参照图12)。此外，本实施方式的S-CSCF3b 在步骤187、 189、 193、 195以及196中不执行PSI过滤器更新处理过 程80(参照围13)。取而代之，在步骤186、 192、 194以及197中，AS1执行PSI过滤器处理过程270 (参照图19)。
图23是说明在本发明的第2实施方式中UE7b从会议服务中退 出的过程的时序图。
以下在图23所示的顺序中，对于和图IO—样的过程省略说明。
本实施方式的S-CSCF3b不执行图10所示的步骤506。此外， 本实施方式的S-CSCF3b在步骤502中不执行会话结束时的PSI过滤 器更新处理过程卯(参照图14)。
图24是说明在本发明的第2实施方式中UE7a结束会议服务的 过程的时序图。
以下在图24所示的顺序中，对于和图ll一样的过程省略说明。
本实施方式的S-CSCF3a不执行图11所示的步骤529。此外，本 实施方式的S-CSCF3a在步骤522中不执行会话结束时的PSI过滤器 更新处理过程90 (参照图14)。
以上，根据本发明的第2实施方式，代替S-CSCF3执行使用了 PSI的过滤，AS1通过在接收到分组时起动PSI过滤器处理过程270， 防止对AS1的不正当接入。
而且，在本实施方式中，S-CSCF3和HSS2可以由同一通信装置 来实现。
或者，在本实施方式中，S-CSCF3和AS1可以由同一装置来实 现。或者，在本实施方式中，S-CSCF3和AS1和HSS2可以由同一装 置来实现。或者，S-CSCF3、 I-CSCF4以及P-CSCF5可以由同一装置
来实现。
如果采用本发明的第2实施方式，则AS1管理UE7利用的PSI 信息，根据该PSI执行分组过滤。其结果，S-CSCF3可不具备使用 了 PSI的过滤功能，能够由AS1提供使用了 PSI的分組过滤功能。
以下，使用

本发明的第3实施方式。
图25是表示本发明的第3实施方式的通信网的构成例子的说明图。
本发明的第1实施方式是以UE7执行基于S1P的通信为前提。
因此，作为SIP服务器的S-CSCF3等控制SIP消息的交换。但是， 本发明也可以应用于SIP以外的协议。本发明的笫3实施方式表示在 UE7执行基于HTTP的通信时实施本发明的例子。而且，HTTP只是 一个例子，应用其他协议的情况也能够实施本发明。
本实施方式中的通信网含有IP网Nl、无线接入网N2 (N2a, N2b) (RAN: Radio Access Network) 。 UE7是基于第3代移动通 信协议的终端。但是，只要是能够起到本发明的效果的结构，无线接 入网N2也可以是固定网，UE7也可以是固定终端，或者无线LAN等 基于其他的移动通信协议的终端。
IP网Nl和RANN2经由接入网关装置(AGW) 6 (6a, 6b )连 接。代替接入网关装置6，也可以经由路由器等其他的通信装置，连 接IP网Nl和RAN N2。接入网关装置6提供转送在UE和IP网Nl 之间发送接收的IP分组的功能。
IP网Nl具备网关装置(GW) 701、重定向服务器702以及服务 器703。
重定向服务器702具备在从UE7接收到HTTP请求时，把提供 应用程序的服务器703的信息通知给UE7 (重定向)功能。
服务器703具备控制应用程序执行的功能。
网关装置(GW) 701和上述第1实施方式的S-CSCF3—样，如 果从重定向服务器702中接收在通信目的地的服务器703上提供的应 用程序的识别倌息，则保持表示终端UE7的识别信息和上迷应用程序 的识别信息的对应关系的信息。该信息例如也可以是和第1实施方式 的PSI过滤器信息表210 —样的信息。
此外，GW701和第1实施方式的S-CSCF3—样，在接收到给服 务器703的请求时，参照表示上述对应关系的信息，判断是否允许对 服务器703的接入。
GW701如上所述，由于具备和第1实施方式的S-CSCF3 —样的 功能，因而在从UE7接收到信号时，能够提供使用了应用程序识别符 的分组过滤功能。
以下，用

本发明的第4实施方式。图26是表示本发明的第4实施方式中的通倌网的构成例子的说明图。本实施方式中的通信网在IP网Nl上连接过滤器装置8这一点上 和第1实施方式的通信网不同。过滤器装置8至少具备与IP网N1连接的接口 (未图示)、与接 口连接的CPU (图示省略)、与CPU连接的存储器(图示省略)。CPU是执行存储在存储器中的程序的处理器。在存储器中和在第1实施方式中的S-CSCF3的存储器35 —样， 存储PSI过滤器参照处理、PSI过滤器更新处理、PSI过滤器更新处 理(会话结束时)、PSI过滤器信息表以及PSI目录。这些处理程序 以及表等如在第1实施方式中说明的那样，是为了分组过滤而使用。过滤器装置8如上所述，通过执行用于分组过滤的处理，可以把 分组过滤功能、原本的S-CSCF3的功能安装在另一装置中。以上，根据本发明的实施方式，具备SIP通倌功能的通信控制装 置如果接收到包含由应用程序服务器生成的应用程序识别符在内的消 息，则存储终端和应用程序识别符的对应信息。具备SIP通信功能的 通信控制装置如果从终端接收SIP消息，则参照上述的对应信息，控 制对应用程序服务器的接入。由此，具备SIP通倌功能的通信控制装 置能够提供使用了动态生成的识别符的接入控制。其结果，能够防止 对使用了不正当的应用程序识别符的应用程序服务器的接入。通过使用本发明，通信装置能够提供与应用程序的识别符和终端 的识别符(例如，公开地址)相应的接入控制。本发明在收容移动通 信终端或者固定终端的通信网中的通信装置实现与应用程序识别符相 应的接入控制的情况下有可能被利用。
权利要求
1.一种被连接在网络上的会话控制装置，其特征在于在上述网络上连接有多个终端装置、管理上述终端装置的加入者信息的第一服务器、以及向上述终端装置提供服务的第二服务器，其中，上述会话控制装置具备被连接到上述网络上的接口、被连接到上述接口上的存储器、被连接到上述存储器的处理器，从上述第一服务器中取得上述加入者信息，从由上述终端装置对上述第二服务器发送出的会话控制消息中，取得发送了上述会话控制消息的终端装置的识别符，根据上述已取得的加入者信息以及已取得的终端装置的识别符，把控制上述服务的指示经由上述接口发送到上述第二服务器。
2. 如权利要求l所述的会话控制装置，其特征在于 上述加入者信息包含表示上述终端装置是否能够接受由上述第二服务器提供的服务的信息，上述会话控制装置根据上述已取得的加入者倌息以及上述已取得的终端装置的识别符，判断发送了上述会话控制消息的终端装置是否能够接受由上迷第二服务器提供的服务，在判定为发送了上述会话控制消息的终端装置能够接受由上述 第二服务器提供的服务的情况下，在上述会话控制消息中包含控制上述服务的指示，经由上述接口发送到上述第二服务器。
3. 如权利要求l所述的会话控制装置，其特征在于把表示上 述已取得的终端装置的识别符和上述第二服务器的识别符的对应关系 的信息存储在上述存储器中。
4. 如权利要求3所述的会话控制装置，其特征在于 控制上述服务的指示是起动上述服务的指示， 上述会话控制装置从上述第二服务器接收针对起动上述服务的指示的应答，并从上述接收到的应答中取得使上述服务起动的服务的识别符，以及把表示上述已取得的终端装置的识别符和上述已取得的服务的 识别符的对应关系的信息存储在上述存储器中。
5. 如权利要求4所迷的会话控制装置，其特征在于在上述服 务提供结束时，从上迷存储器中删除表示上述终端装置的识别符和上 述第二服务器的识别符的对应关系的信息。
6. 如权利要求3所述的会话装置，其特征在于根据表示存储 在上述存储器中的上述终端装置的识别符和上述笫二服务器的识别符 的对应关系的信息，控制由上述终端装置对上述笫二服务器进行的接 入。
7. 如权利要求3所述的会话控制装置，其特征在于 从上述终端装置接收会话控制消息，在发送了上述接收到的会话控制消息的终端装置的识别符和作 为上述接收到的会话控制消息的发送目的地的上述第二服务器的识别 符的对应关系、与存储在上述存储器中的信息表示的对应关系一致的 情况下，把上述接收到的会话控制消息发送到上述第二服务器。
8. —种控制经由网络通信的通信系统，其特征在于 上述通信系统具备与上述网络连接的终端装置、第一服务器、第二服务器以及会话控制装置，上述第一服务器管理上述终端装置的加入者信息，上述第二服务器向上述终端装置提供服务，上述会话控制装置具备被连接到上述网络上的接口 、被连接到上 迷接口上的存储器、被连接到上述存储器上的处理器，并且从上迷第 一服务器取得上述加入者信息，从由上述终端装置对上述第二服务器发送的会话控制消息中取 得发送了上述会话控制消息的终端装置的识别符，根据上述已取得的加入者信息以及已取得的终端装置的识别符， 把控制上述服务的指示经由上迷接口发送给上述笫二服务器。
9. 如权利要求8所示的通信系统，其特征在于 上述加入者信息包含表示上述终端装置是否能够接受由上迷笫 二服务器提供的服务的信息，上述会话控制装置根据上迷取得的加入者信息以及上迷取得的 终端装置的识别符，判定发送了上述会话控制消息的终端装置能否接 受由上述第二服务器提供的服务，并且在判定为发送了上述会话控制消息的终端装置能够接受由上述 第二服务器提供的服务的情况下，在上述会话控制消息中包含控制上 述服务的指示，并经由上述接口发送到上述第二服务器。
10. 如权利要求8所述的通信系统，其特征在于上述会话控制 装置把表示上述已取得的终端装置的识别符和上述第二服务器的识别 符的对应关系的信息存储在上述存储器中。
11. 如权利要求10所述的通信系统，其特征在于 控制上述服务的指示是起动上述服务的指示， 上述会话控制装置从上述第二服务器接收针对起动上述服务的指示的应答，并且从上述接收到的应答中取得使上述服务起动的服务的识别符， 把表示上述已取得的终端装置的识别符和上迷已取得的服务的识别符的对应关系的信息存储在上述存储器中。
12. 如权利要求ll所述的通信系统，其特征在于上述会话控制 装置在上述服务提供结束时，从上述存储器中删除表示上述终端装置 的识别符和上述第二服务器的识别符的对应关系的信息。
13. 如权利要求10所述的通信系统，其特征在于上述会话控制 装置根据表示在上述存储器中所存储的上述终端装置的识别符和上述 第二服务器的识别符的对应关系的信息，控制由上述终端装置对上述 第二服务器进行的接入。
14. 如权利要求10所述的通信系统，其特征在于 上述会话控制装置从上述终端装置接收会话控制消息，并且 在发送了上述接收到的会话控制消息的终端装置的识别符和作为上述接收到的会话控制消息的发送目的地的上迷第二服务器的识别 符的对应关系、与存储在上述存储器中的信息表示的对应关系 一致的 情况下，把上述接收到的会话控制消息发送到上述第二服务器。
15. —种对在通信系统中所执行的通信进行控制的方法，其特征在于上述通信系统具备被连接到网络上的终端装置、笫一服务器、第 二服务器以及会话控制装置，上述第一服务器管理上述终端装置的加入者信息，上述第二服务器向上述终端装置提供服务，上述方法包括以下步骤从上述笫 一服务器取得上述加入者信息，从由上述终端装置对上述第二服务器发送的会话控制消息中，取 得发送了上述会话控制消息的终端装置的识别符，根据上述已取得的加入者信息和已取得的终端装置的识别符，把 控制上述服务的指示经由上述接口发送到上述第二服务器。
16. 如权利要求15所述的方法，其特征在于 上述方法还包括保持表示上述已取得的终端装置的识别符和上述第二服务器的识别符的对应关系的信息，根据表示上述所保持的上述终端装置的识别符和上述第二服务 器的识别符的对应关系的信息，控制由上述终端装置对上述第二服务 器进行的接入。
全文摘要
在移动通信系统中，在应用程序服务器向终端装置提供会议服务等时，防止由终端装置进行不正当接入。在被连接到网络上的会话控制装置中，在上述网络上连接有多个终端装置、管理上述终端装置的加入者信息的第一服务器、向上述终端装置提供服务的第2服务器，上述会话控制装置从上述第一服务器中取得上述加入者信息，从由上述终端装置对上述第二服务器发送的会话控制消息中，取得发送了上述会话控制消息的终端装置的识别符，根据上述取得的加入者信息以及取得的终端装置的识别符，把控制上述服务的指示经由上述接口发送到上述第二服务器。
文档编号H04L12/16GK101102537SQ200710078949
公开日2008年1月9日 申请日期2007年2月16日 优先权日2006年7月3日
发明者武田幸子 申请人:株式会社日立制作所