• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    ISIMを有するマルチメディアゲートウェイが提供される。前記マルチメディアゲートウェイは、宛先のIMS AS及び通信プロトコルを指定する要求メッセージをクライアント端末から受信し、当該クライアント端末に割り当てられたIMPUを特定する要求受信手段と、前記通信プロトコルを用いて前記IMS ASと通信するためのセッションを確立し、当該セッション上に前記IMS ASとの接続を確立する確立手段と、前記特定されたIMPUを含んだISIMから導出される認証情報を前記IMS ASへ送信する認証情報送信手段と、前記要求メッセージを前記特定されたIMPUと共に、前記接続を介して前記IMS ASへ送信する要求送信手段と、前記要求メッセージに対する応答として、前記接続を介して前記IMS ASから応答メッセージを受信する応答受信手段と、前記応答メッセージを前記クライアント端末へ送信する応答送信手段と、を備える。
    公开号:JP2011512075A
    申请号:JP2010544259
    申请日:2008-01-24
    公开日:2011-04-14
    发明作者:稔周 小田;慎吾 村上
    申请人:テレフオンアクチーボラゲット エル エム エリクソン(パブル);
    IPC主号:H04M11-00
    专利说明:

    [0001] 本発明は、クライアント端末とIPマルチメディア・サブシステム(IMS)ネットワークとの間の通信を仲介するマルチメディアゲートウェイ、及び、このマルチメディアゲートウェイを制御する方法に関する。]
    背景技術

    [0002] 第3世代パートナーシップ・プロジェクト(3GPP)によって、「IPマルチメディア・サブシステム」(IMS)と呼ばれるネットワークアーキテクチャが、パケットドメインにおけるマルチメディアサービス及びマルチメディアセッションを処理するためのオープンな標準として開発されてきた(IMSの詳細については、http://www.3gpp.org/ftp/Specs/html-info/22173.htmを参照されたい)。IMS標準に準拠した多様な通信端末及び通信デバイス(以下、IMS端末と呼ぶ)が今日では知られている。IMS端末の典型例はIMS機能を有する移動体電話である。パーソナルコンピュータ(PC)や携帯情報端末(PDA)なども、IMS機能を備える場合には、IMS端末としての役割を果たすことができる。IMS端末は、例えばIMSネットワークを介してビデオストリーミングサーバからビデオストリーミングを受信することにより、マルチメディアサービスを提供することができる。]
    [0003] しかしながら、IMS非対応の(即ち、IMS機能を持たない)通信端末(以下、非IMS端末と呼ぶ)が依然として多数存在する。国際公開第WO 2006/045706号は、これらの非IMS端末がIMSネットワークにアクセスすることを可能にする、「ホームIMSゲートウェイ」(HIGA)と呼ばれるマルチメディアゲートウェイを開示する。]
    [0004] WO 2006/045706によれば、HIGAは、少なくとも1つの非IMS端末が接続されているプライベートネットワーク内に配置される。HIGAは、非IMS端末とIMSネットワークとの間の通信のために、セッション開始プロトコル(SIP)バック・ツー・バック・ユーザエージェント(B2BUA)を含む。HIGAはまた、(3GPP TS 24.229及びIETF RFC 3261に従って実装される)SIPゲートウェイも含む。SIPゲートウェイは、多様なクライアント端末のシグナリングプロトコルとIMSによって使用されるSIPとの間の相互動作を可能にする。例えば、SIPゲートウェイは、ISDNベースのシグナリングプロトコルとSIPとの間の変換を提供することができる。従って、非IMS端末は、SIP機能を有してもよいし、有さなくてもよい。]
    [0005] 図1は、背景技術において知られているHIGAの構造を概略的に示す。HIGA100は、B2BUA101と、デバイスデータベース(DB)102と、少なくとも1つのIMS加入者IDモジュール・アプリケーション群(ISIM群)150と、を含む。HIGA100はまた、SIPゲートウェイ(不図示)も有してもよい。一例として、図1では、ISIM群150は2つのISIM、ISIM160及びISIM170を含む。各ISIMは、単一のIMSプライベート・アイデンティティ(IMPI)と、複数でもよい少なくとも1つのIMSパブリック・アイデンティティ(IMPU)を格納する。図1では、ISIM160は、IMPI161と、IMPU162及びIMPU163とを格納する。ISIM170は、IMPI171と、IMPU172及びIMPU173とを格納する。] 図1
    [0006] プライベートネットワーク180内のSIPクライアント110、111、及び112は、B2BUA101に接続される。また、B2BUA101は、背景技術において例えば3GPP TS 23.228 V7.6.0を通じて当業者に知られているようなGmインタフェースを介して、IMSネットワーク181と通信することができる。IMSネットワーク181は、呼セッション制御機能(CSCF)120及びIMSアプリケーションサーバ(IMSAP)121を含む。]
    [0007] SIPクライアントがHIGAに登録する際に、HIGAはIMPU群のうちの1つをSIPクライアントに割り当てることで、IMSネットワークがHIGAを介してSIPクライアントを特定できるようにする。HIGA内のB2BUAは、ローカルSIPアイデンティティをIMPUに変換すること、及びその逆を担う。従って、SIPクライアント110、111、及び112がHIGA100に登録する場合、HIGAは図2に示すようなデバイスDB102の中にマッピングテーブルを格納する。B2BUA101は、SIPクライアント110、111、及び112の代理でIMSシグナリングを処理し、各SIPクライアントに関する全てのシグナリングがISIMアプリケーション上の対応するIMPIに関連付けられるようになる。例えば、SIPクライアント110がSIP RegisterメッセージをHIGA100へ送信する場合、B2BUA101はこのメッセージを、SIPクライアント110に対応するIMPI161及びIMPU162の両方を含んだIMSREGISTERメッセージに変換する。それゆえ、HIGA100は、SIPクライアント110、111、及び112の代理でIMS端末としての機能を果たし、これにより、SIPクライアント110、111、及び112がIMSネットワーク181にアクセスすることを可能にする。] 図2
    [0008] 従来のHIGAは、Gmインタフェースを介するSIPクライアントとIMSネットワークとの間の通信を仲介することに成功した。それゆえ、IMS非対応のSIP電話機やインスタントメッセンジャーのようなSIPクライアントは、HIGA経由でIMSネットワークと通信することができる。]
    [0009] しかしながら、SIPクライアントの通信相手であるIMS ASが汎用ブートストラッピング・アーキテクチャ(GBA)ネットワークアプリケーション機能(NAF)として機能する場合、従来のHIGAの機能は不十分である。GBA NAFは、例えば"Generic Authentication Architecture (GAA); Generic bootstrappingarchitecture," 3GPP TS 33.220 V7.3.0 (2006-03)を通じて当業者に知られているようなものである。GBA NAFとしても機能するIMS ASの一例は、IOPテレビジョン(IPTV) ASである。この場合、SIPクライアントとしてのIPTVクライアントは、Gmインタフェースを介するだけではなく、例えば3GPP TS 24.109 V7.5.0を通じて当業者に知られているようなUaインタフェースも介してIPTV ASにアクセスする必要がある。Uaインタフェースは、一般的には(HTTPダイジェスト認証を伴う場合もある)トランスポート・レイヤ・セキュリティ(TLS)接続を使用して達成される、IPTVクライアントとIPTV ASとの間のセキュアな認証済みチャネルを提供する。IPTVクライアントは、HTTPやRTSPのようなアプリケーションプロトコルを使用して、このTLS接続を介してIPTV ASとセキュアに通信することができる。]
    [0010] 図3は、IPTVクライアントが従来のHIGA経由でIPTV ASと通信することが不可能な状況を示す図である。図3において、図1と同一の参照符号は図1と同一又は同様のコンポーネントを示すので、その詳細な説明は省略する。] 図1 図3
    [0011] IPTVクライアント300は、SIP機能301及びIPTVアプリケーション302を含む。IPTVクライアント300は、HIGA100のB2BUA101経由でGmインタフェースを介して、GBA NAFとして機能するIPTV AS310に対する「間接的な」アクセスを行うことができるが、Uaインタフェースを介してIPTV AS310に対するアクセスを行うことはできない。換言すれば、SIP機能301はHIGA100経由でIPTV AS310と通信可能であるが、IPTVアプリケーション302はHIGA経由でIPTV AS310と通信することが不可能である。その理由は、IPTVクライアント300がISIMアプリケーションを持っておらず、それゆえ、Uaインタフェースをセキュアにするために必要とされるKs_(ext/int)_NAFと呼ばれるNAF固有の鍵を導出することができないことである。]
    発明が解決しようとする課題

    [0012] 本発明は上述の課題に対処することを意図したものであり、本発明の特徴は、IMS非対応のクライアント端末がUaインタフェースを介してIMS ASにアクセスすることを可能にする技術を導入することである。]
    課題を解決するための手段

    [0013] 本発明の第1の態様によれば、ISIMと、クライアント端末と通信するための第1のインタフェースと、IMSネットワークに配置されたGBA NAFとして機能するIMS ASと通信するための第2のインタフェースと、を有するマルチメディアゲートウェイが提供される。前記マルチメディアゲートウェイは、前記クライアント端末から受信した登録要求メッセージに応えて、前記ISIMから取得したIMPUを前記クライアント端末に割り当て、前記クライアント端末に割り当てたIMPUを前記IMSネットワークに登録する登録手段と、宛先のIMS AS及び通信プロトコルを指定する要求メッセージを前記クライアント端末から受信し、当該クライアント端末に割り当てられたIMPUを特定する要求受信手段と、前記通信プロトコルを用いて前記IMS ASと通信するためのセッションを確立し、当該セッション上に前記IMS ASとの接続を確立する確立手段と、前記特定されたIMPUを含んだISIMから導出される認証情報を前記IMS ASへ送信する認証情報送信手段と、前記要求メッセージを前記特定されたIMPUと共に、前記接続を介して前記IMS ASへ送信する要求送信手段と、前記要求メッセージに対する応答として、前記接続を介して前記IMS ASから応答メッセージを受信する応答受信手段と、前記応答メッセージを前記クライアント端末へ送信する応答送信手段と、を備える。]
    [0014] いくつかの実施形態では、前記確立手段は、前記要求受信手段が前記要求メッセージを受信した場合に、前記セッションが確立されているか否かを判定し、前記セッションが確立されていないと判定された場合に、前記セッションを確立する。]
    [0015] いくつかの実施形態では、前記確立手段は、前記宛先のIMS ASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けて、前記セッションを特定するセッションIDを格納し、前記宛先のIMS ASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けられた前記セッションIDが格納されている場合に、前記セッションが確立されていると判定する。]
    [0016] いくつかの実施形態では、前記確立手段は、前記要求受信手段が前記要求メッセージを受信した場合に、前記接続が確立されているか否かを判定し、前記接続が確立されていないと判定された場合に、前記接続を確立する。]
    [0017] いくつかの実施形態では、前記確立手段は、前記セッションIDと、前記特定されたIMPUと、に関連付けて、前記接続を特定する接続IDを格納し、前記セッションIDと、前記特定されたIMPUと、に関連付けられた前記接続IDが格納されている場合に、前記接続が確立されていると判定する。]
    [0018] いくつかの実施形態では、前記登録手段は、前記要求受信手段が前記クライアント端末からの前記要求メッセージを受信する、前記クライアント端末に固有のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記アドレスを格納し、前記クライアント端末に対して前記アドレスを通知する。また、前記要求受信手段は、前記アドレスと前記IMPUとの間の関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定する。]
    [0019] いくつかの実施形態では、前記登録手段は、各々が異なる通信プロトコルに関連付けられた複数のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記複数のアドレスを格納し、前記クライアント端末に対して前記複数のアドレスを通知する。]
    [0020] いくつかの実施形態では、前記登録要求メッセージは少なくとも1つの通信プロトコルを指定する。また、前記登録手段は、前記少なくとも1つの通信プロトコルの数と同数の、各々が異なる通信プロトコルに関連付けられたアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記同数のアドレスを格納し、前記クライアント端末に対して前記同数のアドレスを通知する。]
    [0021] いくつかの実施形態では、前記登録手段は、前記クライアント端末に割り当てられたIMPUに関連付けて、前記クライアント端末のユニバーサル・リソース・アイデンティファイア(URI)を格納し、前記要求受信手段は、前記要求メッセージに含まれるURIと前記IMPUとの関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定する。]
    [0022] いくつかの実施形態では、前記認証情報送信手段は、前記確立手段が前記セッションを確立する際に、前記認証情報を送信する。]
    [0023] いくつかの実施形態では、前記認証情報送信手段は、前記確立手段が前記接続を確立した後に前記IMS ASからの要求に応えて、前記認証情報を送信する。]
    [0024] いくつかの実施形態では、前記クライアント端末はセッション開始プロトコル(SIP)対応であり、前記登録要求メッセージはSIP Registerメッセージである。]
    [0025] いくつかの実施形態では、前記要求メッセージは、HTTPRequestメッセージ、又はRTSP Requestメッセージである。]
    [0026] いくつかの実施形態では、前記セッションはTLSセッションであり、前記接続はトランスポート・レイヤ・セキュリティ(TLS)接続である。]
    [0027] 本発明の第2の態様によれば、ISIMと、クライアント端末と通信するための第1のインタフェースと、IMSネットワークに配置されたGBA NAFとして機能するIMS ASと通信するための第2のインタフェースと、を有するマルチメディアゲートウェイを制御する方法が提供される。前記方法は、前記クライアント端末から受信した登録要求メッセージに応えて、前記ISIMから取得したIMPUを前記クライアント端末に割り当て、前記クライアント端末に割り当てたIMPUを前記IMSネットワークに登録するステップと、宛先のIMS AS及び通信プロトコルを指定する要求メッセージを前記クライアント端末から受信し、当該クライアント端末に割り当てられたIMPUを特定するステップと、前記通信プロトコルを用いて前記IMS ASと通信するためのセッションを確立し、当該セッション上に前記IMS ASとの接続を確立するステップと、前記特定されたIMPUを含んだISIMから導出される認証情報を前記IMS ASへ送信するステップと、前記要求メッセージを前記特定されたIMPUと共に、前記接続を介して前記IMS ASへ送信するステップと、前記要求メッセージに対する応答として、前記接続を介して前記IMS ASから応答メッセージを受信するステップと、前記応答メッセージを前記クライアント端末へ送信するステップと、を備える。]
    [0028] いくつかの実施形態では、前記方法は、前記確立するステップにおいて、前記要求メッセージを受信する前記ステップにおいて前記要求メッセージが受信された場合に、前記セッションが確立されているか否かを判定し、前記セッションが確立されていないと判定された場合に、前記セッションを確立する。]
    [0029] いくつかの実施形態では、前記方法は、前記確立するステップにおいて、前記宛先のIMS ASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けて、前記セッションを特定するセッションIDを格納し、前記宛先のIMS ASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けられた前記セッションIDが格納されている場合に、前記セッションが確立されていると判定する。]
    [0030] いくつかの実施形態では、前記方法は、前記確立するステップにおいて、前記要求メッセージを受信する前記ステップにおいて前記要求メッセージが受信された場合に、前記接続が確立されているか否かを判定し、前記接続が確立されていないと判定された場合に、前記接続を確立する。]
    [0031] いくつかの実施形態では、前記方法は、前記確立するステップにおいて、前記セッションIDと、前記特定されたIMPUと、に関連付けて、前記接続を特定する接続IDを格納し、前記セッションIDと、前記特定されたIMPUと、に関連付けられた前記接続IDが格納されている場合に、前記接続が確立されていると判定する。]
    [0032] いくつかの実施形態では、前記方法は、割り当て登録する前記ステップにおいて、前記要求メッセージを受信する前記ステップにおいて前記クライアント端末からの前記要求メッセージが受信される、前記クライアント端末に固有のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記アドレスを格納し、前記クライアント端末に対して前記アドレスを通知する。また、前記方法は、前記要求メッセージを受信する前記ステップにおいて、前記アドレスと前記IMPUとの間の関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定する。]
    [0033] いくつかの実施形態では、前記方法は、割り当て登録する前記ステップにおいて、各々が異なる通信プロトコルに関連付けられた複数のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記複数のアドレスを格納し、前記クライアント端末に対して前記複数のアドレスを通知する。]
    [0034] いくつかの実施形態では、前記登録要求メッセージは少なくとも1つの通信プロトコルを指定する。また、前記方法は、割り当て登録する前記ステップにおいて、前記少なくとも1つの通信プロトコルの数と同数の、各々が異なる通信プロトコルに関連付けられたアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記同数のアドレスを格納し、前記クライアント端末に対して前記同数のアドレスを通知する。]
    [0035] いくつかの実施形態では、前記方法は、割り当て登録する前記ステップにおいて、前記クライアント端末に割り当てられたIMPUに関連付けて、前記クライアント端末のURIを格納する。また、前記方法は、前記要求メッセージを受信する前記ステップにおいて、前記要求メッセージに含まれるURIと前記IMPUとの関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定する。]
    [0036] いくつかの実施形態では、前記方法は、前記認証情報を送信する前記ステップにおいて、前記確立するステップで前記セッションが確立される際に、前記認証情報を送信する。]
    [0037] いくつかの実施形態では、前記方法は、前記認証情報を送信する前記ステップにおいて、前記確立するステップで前記接続が確立された後に前記IMS ASからの要求に応えて、前記認証情報を送信する。]
    [0038] いくつかの実施形態では、前記クライアント端末はSIP対応であり、前記登録要求メッセージはSIP Registerメッセージである。]
    [0039] いくつかの実施形態では、前記要求メッセージは、HTTPRequestメッセージ、又はRTSP Requestメッセージである。]
    [0040] いくつかの実施形態では、前記セッションはTLSセッションであり、前記接続はTLS接続である。]
    [0041] 本発明の主な利点は次の通りである。マルチメディアゲートウェイは、IMS非対応のクライアント端末がGBA NAFとして機能するIMS ASとUaインタフェースを介して通信することを可能にする。なお、クライアント端末がIMS非対応の場合に本発明は特に利点を有するが、IMS対応のクライアント端末もマルチメディアゲートウェイ経由でIMS ASと通信可能である。]
    [0042] 本発明の更なる特徴は、添付の図面を参照する典型的な実施形態に関する下記の説明から明らかになるであろう。図面においては、全図を通して、同種の参照符号は同一又は同様のパーツを示す。]
    図面の簡単な説明

    [0043] 背景技術において知られているホームIMSゲートウェイ(HIGA)の構造を概略的に示す。
    SIPクライアントとIMPUとの間のマッピングを維持管理するマッピングテーブルの一例を示す。
    IPテレビジョン(IPTV)クライアントが従来のHIGA経由でIPTV ASと通信することが不可能な状況を示す。
    本発明の典型的な実施形態の全体的なアーキテクチャを示す。
    本発明の典型的な実施形態に係るHIGAの詳細な構成を示すブロック図である。
    本発明の典型的な実施形態に係る、HIGAがIPTVクライアントとIPマルチメディア・サブシステム(IMS)ネットワークとの間の通信を仲介する手順を示すシーケンス図である。
    本発明のいくつかの実施形態に係る、HIGAがIPTVクライアントに対してUaプロキシのアドレスを通知する手順を示すシーケンス図である。
    本発明のいくつかの実施形態に係る、HIGAからIPTVクライアントへの200OK応答と一緒に返されるXML文書の一例を示す。
    本発明の他の実施形態に係る、HIGAがIPTVクライアントに対してUaプロキシのアドレスを通知する手順を示す。
    本発明のいくつかの実施形態に係る、HIGAのアイデンティティ・マッピング機能を概略的に示す。
    2つのIPTVクライアントが単一のTLSセッションを共有する状況を概略的に示す。
    TLSセッションがIPTVクライアント毎に確立される状況を概略的に示す。
    本発明のいくつかの実施形態に係る、HIGAの確立ユニットによって維持管理されるセッション/接続管理テーブルの一例を示す。
    本発明のいくつかの実施形態に係る、HIGAの確立ユニットがTLSセッション及びTLS接続を確立する手順を示すフローチャートである。
    本発明のいくつかの実施形態に係る、TLSセッション/接続管理機能を持つHIGAが要求メッセージ及び応答メッセージを処理する手順を示すシーケンス図である。]
    実施例

    [0044] ここで、添付の図面を参照して本発明の実施形態を説明する。以下に説明される各実施形態は、一般的なものからより具体的なものまでの多様な概念を理解するのに役立つであろう。]
    [0045] なお、本発明の技術的範囲は請求項によって規定されるのであって、以下に説明される各実施形態によっては限定されない。加えて、実施形態で説明される特徴の全ての組み合わせが本発明にとって常に不可欠だという訳ではない。]
    [0046] 図4は、本発明の典型的な実施形態の全体的なアーキテクチャを示す図である。図4において、図3と同一の参照符号は図3と同一又は同様のコンポーネントを示すので、その説明を省略する。] 図3 図4
    [0047] 本実施形態では、Uaプロキシ410を備えるHIGA400が提供される。Uaプロキシ410は、IPTVアプリケーション302とIPTV AS310との間のUaインタフェースを介した通信を仲介する。従って、IMS非対応のクライアント端末としてのIPTVクライアント300は、HIGA400経由でUaインタフェースを介して、GBA NAFとして機能するIMS ASとしてのIPTV AS310と通信することができる。図4は単純化のために1つだけのIPTVクライアント300を示すが、HIGA400は複数のIPTVクライアントを同時にサポートすることができる。HIGA400はまた、B2BUA420と、例えば図2に示すマッピングテーブルを格納するメモリ430と、を備える。] 図2 図4
    [0048] ブートストラップサーバ機能(BSF)440は、IMSネットワーク181のネットワークオペレータによってホスティングされる。例えば3GPP TS 22.109 V7.5.0を通じて当業者に知られているようなUbインタフェースは、3GPP TS 33.220 V7.3.0(2006−03)で定義されるブートストラップ手順を実行することにより、BSF440とHIGA400との間で相互認証と共有鍵の確立とを提供する。ブートストラップ中に生成される共有鍵は、その後、IPTV AS310のようなNAFとHIGA400との間でセキュアな認証済みチャネルを確立するために適用可能である。]
    [0049] 図5は、本発明の典型的な実施形態に係るHIGA400の詳細な構成を示すブロック図である。] 図5
    [0050] HIGA400は、プライベートネットワーク180内のIPTVクライアント300と通信するインタフェース510と、IMSネットワーク181と通信するインタフェース520とを備える。インタフェース510及び520は、例えばイーサネット(登録商標)インタフェース、又はIEEE802.11a/b/gなどに準拠した無線インタフェースによって物理的に実装される。Uaインタフェース及びGmインタフェースのような論理インタフェースは、インタフェース520上に実装可能である。]
    [0051] SIPRegisterメッセージのような登録要求メッセージをB2BUA420がIPTVクライアント300から受信すると、B2BUA420はISIM群150のうちの1つからIMPUを取得し、IPTVクライアント300にIMPUを割り当てる。B2BUA420は、IMPUとIPTVクライアント300との間の関連付けをメモリ430に格納する。次いで、B2BUA420はIMSネットワーク181にIMPUを登録する。なお、B2BUA420の機能は、専用ハードウェアによって実装されてもよいし、プロセッサ(不図示)によって実行されるソフトウェアによって実装されてもよいし、その組み合わせでもよい。]
    [0052] Uaプロキシ410は、要求受信ユニット501と、確立ユニット502と、認証情報送信ユニット503と、要求送信ユニット504と、応答受信ユニット505と、応答送信ユニット506とを備える。なお、各ユニットは、専用ハードウェアによって実装されてもよいし、プロセッサ(不図示)によって実行されるソフトウェアによって実装されてもよいし、その組み合わせでもよい。]
    [0053] 要求受信ユニット501は、HTTPRequestメッセージやRTSP Requestメッセージのような要求メッセージをIPTVクライアント300から受信する。要求メッセージは、宛先IMS AS(即ち、本実施形態ではIPTV AS310)及び通信プロトコルを指し示す。要求受信ユニット501は、メモリ430内のマッピングテーブルを参照することにより、発信元IPTVクライアント300に割り当てられたIMPUを特定する。]
    [0054] 確立ユニット502は、TLSセッションのようなセッションをIPTV AS310との間で確立し、TLS接続のような接続(コネクション)をIPTV AS310との間で確立することで、Uaプロキシがこの接続を介してIPTV AS310と通信できるようにする。以後、セッションはTLSセッションであり、接続はTLS接続であるものとする。]
    [0055] なお、本願では、TLS「セッション」は、TLSハンドシェイク・プロトコルによって確立されたUaプロキシとGBA NAFとの間の論理的なセキュリティ関連付け(セキュリティアソシエーション)を表す。Uaプロキシは、RFC2246で定義されるTLSセッション・アイデンティファイアを用いて各TLSセッションを識別することができる。一方、TLS「接続」は、RFC2246で定義されるTLSレコード・プロトコルによって暗号化された実際の伝送チャネルを表す。Uaプロキシは、http://www.openssl.org/から知ることができるOpenSSLAPIにおける「SSL」オブジェクトのようなTLSプログラミングAPIを介して、自分のTLS接続の各々を識別することができる。]
    [0056] 認証情報送信ユニット503は、IPTV AS310がUaプロキシ410を認証することを可能にする認証情報を送信する。より具体的には、可能なソリューションのうちの一例として、認証情報送信ユニット503は、TLSセッションが確立された後にIPTV AS310に対して、RFC2617で規定されるHTTPDigest認証を実行することができる。この手順は、3GPP TS 33.222 V7.1.0(2006−03)のセクション5.3に示されている。この例では、最初にIPTV AS310のサーバ証明書を使用してTLSセッションが確立され、その後、IPTV AS310が、ISIMから導出される共有鍵である「Ks_(ext)_NAF」をパスワードとして使用することによりHTTP Digestを介してUaプロキシ410を認証する。なお、Ks_(ext)_NAFのマスター鍵は、Ubインタフェースで規定されるブートストラップ手順の間に生成される。他の例として、認証情報送信ユニット503は、共有鍵Ks_(ext)_NAFに基づいてIPTV AS310との相互認証を実行することができる。Ks_(ext)_NAFはTLSセッション鍵を生成するためのマスター鍵として使用される。この場合、Uaプロキシ410及びIPTV AS310は、TLSセッションを確立する際にお互いを認証する。この手順は、3GPP TS 33.222 V7.1.0(2006−03)のセクション5.4に示されている。]
    [0057] 要求送信ユニット504は、受信した要求メッセージを特定されたIMPUと共に、TLS接続を介してIPTV AS310へ送信する。]
    [0058] 応答受信ユニット505は、要求送信ユニット504によって送信された要求メッセージに対する応答として、応答メッセージをTLS接続を介してIPTV AS310から受信する。]
    [0059] 応答送信ユニット506は、IPTVクライアント300へ応答メッセージを送信する。それゆえ、IPTVクライアント300はHIGA400経由でUaインタフェースを介して、要求メッセージをIPTV AS310へ送信し応答メッセージをIPTV AS310から受信することができる。]
    [0060] 図6は、HIGA400がIPTVクライアント300とIMSネットワーク181との間の通信を仲介する手順を示すシーケンス図である。このシーケンス図では、IPTVクライアント300はB2BUA420及びUaプロキシ410のアドレスを事前に知っているものとする。例えば、IPTVクライアント300は、ユニバーサル・プラグアンドプレイ(UPnP)技術を用いてHIGA400を発見可能であり、HIGA400は、UPnP技術に基づく通信を介してIPTVクライアント300に対してアドレスを知らせる。なお、BluetoothやBonjourなどのUPnP以外のメカニズムも、IPTVクライアント300がHIGA400を発見することを可能にするために使用可能である。] 図6
    [0061] ステップS601で、SIP機能301は、SIPRegisterメッセージをB2BUA420へ送信することにより、IPTVクライアント300をHIGA400に登録する。]
    [0062] ステップS602で、B2BUA420は、ISIM群150から取得したIMPUを割り当て、IMPUとIPTVクライアント300との間の関連付けをメモリ430に格納する。次いで、B2BUA420は、Gmインタフェースを介してSIPRegisterメッセージをCSCF120へ送信することにより、割り当てられたIMPUをIMSネットワーク181に登録する。]
    [0063] ステップS603で、B2BUA420は、Gmインタフェースを介してCSCF120から成功応答(200OK応答)を受信する。]
    [0064] ステップS604で、B2BUA420はSIP機能301へ200OK応答を送信し、これにより、IPTVクライアント300は、自分がB2BUA420に成功裏に登録されたということを認識する。]
    [0065] ステップS605で、CSCF120は、IMPUが登録されたということをIPTV AS310に通知するために、IPTV AS310に対してサードパーティー登録(第三者登録)を実行する。]
    [0066] ステップS606で、IPTVアプリケーション302は、アプリケーションプロトコルでの要求メッセージ(例えば、HTTPRequestメッセージ)をUaプロキシ410へ送信する。Uaプロキシ410は、ステップS602で格納した関連付けに基づいて、IPTVクライアント300に割り当てられたIMPUを特定する。]
    [0067] ステップS607で、Uaプロキシ410は、GBA仕様に従って、IPTV AS310とのTLSセッションを確立し、TLSセッションを介してIPTV AS310とのTLS接続を確立する(GBA仕様の詳細については、"Bootstrap interface (Ub) and network application function interface (Ua); Protocol details," 3GPP TS 24.109 V7.5.0 (2006-12)を参照されたい)。いくつかの実施形態では、GBAによって規定されるTLSセッション/接続の確立に続いて、HTTPDigest認証が実行されてもよい。その結果、IPTV ASはUaプロキシ410を認証する。]
    [0068] ステップS608で、Uaプロキシ410は、ステップS606で受信した要求メッセージを、TLS接続の中にカプセル化することによってUaインタフェース上のTLS接続を介してIPTV AS310へ送信する。このステップでは、Uaプロキシ410はまた、IMPUを伴うX-3GPP-Intended-Identityヘッダを要求メッセージに挿入することにより、IPTVクライアント300に割り当てられたIMPUを送信する。]
    [0069] ステップS609で、Uaプロキシ410は、Uaインタフェース上のTLS接続を介してIPTV AS310から応答メッセージを受信する。]
    [0070] ステップS610で、Uaプロキシ410は、ステップS609においてTLS接続から受信した応答メッセージのカプセル化を解除し、応答メッセージをIPTVアプリケーション302へ送信する。]
    [0071] いくつかの実施形態では、HIGA400は更に、HIGA400の性能を向上させる以下の機能を備えてもよい。
    − Uaプロキシアドレス広告機能
    −アイデンティティ・マッピング機能
    −TLSセッション/接続管理機能]
    [0072] (Uaプロキシアドレス広告機能)
    上述したように、Uaプロキシ410は例えばUPnP技術に従って、IPTVクライアント300に対して、IPTVアプリケーション302による要求メッセージの送信先としてのアドレス(IPアドレス及びTCPポート)を通知することができる。しかしながら、この代替実施例では、Uaプロキシ410は、SIPRegisterメッセージに対する応答を活用することによりIPTVクライアント300に対してアドレスを通知する。]
    [0073] 図7は、HIGA400がIPTVクライアントに対してUaプロキシ410のアドレスを通知する手順を示すシーケンス図である。] 図7
    [0074] 図7のステップS701に示すように、IPTVクライアント300は、SIPRegisterメッセージ中のAcceptヘッダ内に"application/x-ua-proxy-address+xml"というMIMEタイプを指定する。HIGA400のB2BUA420がこのSIP Registerメッセージを受信すると、ステップS702に示すように、B2BUA420は、クライアントがUaプロキシ機能を要求しているということを理解し、それゆえ、Uaプロキシのアドレスを列挙したXML文書を伴う200OK応答を返す。ステップS703及びS704に示すように、他のIPTVクライアント700は、IPTVクライアント300と同様のやり方でアドレスを取得することができる。] 図7
    [0075] 図8は、200OK応答と一緒に返されるXML文書の一例を示す図である。このXML文書は、仲介対象のアプリケーションプロトコルでの要求をUaプロキシ410が待ち受けているアドレスのリストを含む。] 図8
    [0076] 各<Addr>エレメントはUaプロキシのアドレス(IPアドレス:TCPポート)を含み、各アドレスは"scheme"属性によって区別可能である。この属性は、指定されたアドレス上ではどのスキームのアプリケーションプロトコルでの要求がUaプロキシ410によって受け付け可能であるかを指定する。スキームの例は、HTTP及びRTSPである。]
    [0077] 他の実施形態では、図9に示すように、IPTVクライアント300はSIPRegisterメッセージに拡張ヘッダ(例えば、"X- Ua-Proxy-Scheme")を追加する。このヘッダフィールドはスキームのリスト(例えば、http,rtsp)を含み、IPTVクライアント300がHIGA400に対してこのスキームのためのUaプロキシ410のアドレスを提供することを要求する。HIGA400は、次いで、200OK応答内で搬送される拡張ヘッダ(例えば、"X-Ua-Proxy-Address")によって、各スキームのためのUaプロキシ410のアドレスのリストを返す。この実施形態の利点は、IPTVクライアント300が特定のスキームのためのUaプロキシ410のアドレスを要求できることである。例えばIPTVクライアント300がHTTPスキームを使用することを望むがRTSPスキームを使用することを望まない場合、IPTVクライアント300はHTTPスキームのためのUaプロキシのアドレスだけを要求することになろう。] 図9
    [0078] 各IPTVクライアントに対して固有のアドレスが提供されることが好ましい。この場合、Uaプロキシ410は、要求メッセージの送信元のIPTVクライアントに割り当てられたIMPUを効果的に特定することができる。このことは、次のセクションにおける「アイデンティティ・マッピング機能」に関連して詳細に説明する。]
    [0079] なお、HIGA400が異なる通信プロトコル(即ち、スキーム)に対して異なるアドレスを割り当てることは、必須ではない。]
    [0080] (アイデンティティ・マッピング機能)
    上述したように、Uaプロキシ410がアプリケーションプロトコルでの要求(例えば、HTTP又はRTSPのRequestメッセージ)をIPTV AS310へ送信する際に、Uaプロキシ410はX-3GPP-Intended-Identityヘッダを全ての要求メッセージに挿入する。このヘッダには、Uaプロキシ410によって、要求側IPTVクライアントに対して割り当てられたIMPUが埋め込まれる。これにより、IPTV AS310は、HIGA400経由でUaインタフェースを介してIPTVクライアントと通信している場合であってさえも、要求側IPTVクライアントを特定することができる(図7参照)。図10におけるアイデンティティ・マッピング機能1000は、図5における要求受信ユニット501、B2BUA420、及びメモリ430の組み合わせによって実装可能である。] 図10 図5 図7
    [0081] アイデンティティ・マッピング機能のための1つの可能なメカニズムは、対応するアプリケーションプロトコルでの要求からソースIPアドレスとして取得される要求側IPTVクライアントのIPアドレスを、B2BUA420によってメモリ430に格納されたマッピングテーブル(図2参照)と比較するものである。Uaプロキシ410は、その結果、そのIPアドレスに割り当てられたIMPUを特定する。] 図2
    [0082] しかしながら、単一のIPアドレスに対して複数のIMPUが割り当てられる場合(例えば、単一のデバイス内に複数のIPTVクライアントが備えられる場合)、このメカニズムは正しく機能しないかもしれない。以下の2つのメカニズムは、そのような場合に対処することができる。]
    [0083] (1)各IPTVクライアントに対して固有のUaプロキシアドレスを広告する
    このメカニズムは、前のセクションの最後で説明した論点に関連する。即ち、固有のアドレスが各IPTVクライアントへ提供される。より具体的には、B2BUA420がIPTVクライアントからSIPRegisterメッセージを受信すると、B2BUA420は、このIPTVクライアントに対して個別に(即ち、一意に)割り当てられたTCPポート(例えば、HTTPスキーム及びRTSPスキームそれぞれのためのもの)を広告する。次いでB2BUA420は、このIPTVクライアントにちょうど割り当てられたIMPUに対してTCPポートをマッピングするマッピングテーブルを生成する。換言すれば、B2BUA420はIPTVクライアントに対して固有のアドレスを割り当て、割り当てられたアドレスを割り当てられたIMPUと関連付けてメモリ430内に格納し、割り当てられたアドレスを通知する。そして、Uaプロキシ410(の要求受信ユニット501)が特定のアドレスにおいてアプリケーションプロトコルでのリクエストを受信した場合、Uaプロキシはメモリ430内に格納されたマッピングテーブルを参照し、その特定のアドレスに割り当てられたIMPUを特定する。]
    [0084] (2)IPTVクライアントが各自のローカルSIPURIをアプリケーションプロトコルでの要求の中に挿入することを義務化する
    このソリューションでは、各IPTVクライアントは、自分のローカルSIP URIを、例えばHTTP/RTSPに対する拡張ヘッダフィールドとして全てのアプリケーションプロトコルでの要求内に挿入することを要求される。HIGA400はローカルSIP URIをIMPUに変換可能なマッピングテーブル(図2参照)を持っているため、Uaプロキシ410は要求側IPTVクライアントに割り当てられたIMPUを特定することができる。] 図2
    [0085] (TLSセッション/接続管理機能)
    Uaプロキシ410は、複数のIPTVクライアントに対してサービス提供するための複数のTLSセッション及びTLS接続を維持管理することができる。TLSセッション及びTLS接続を管理するために、Uaプロキシ410の確立ユニット502は、TLSセッション/接続管理機能を備える。]
    [0086] この機能は、既存のTLSセッションをできるだけ多数のIPTVクライアントで共有することを通じてUaプロキシ410が確立するTLSセッションの数を削減することにより、Uaプロキシ410がより効率的にTLSセッションを確立することを可能にする。この状況は、2つのIPTVクライアントが単一のTLSセッションを共有する図11AをIPTVクライアント毎にTLSセッションが図11Bと比較すると、より良く理解できるであろう。] 図11A 図11B
    [0087] TLSセッションの確立は、いずれもコストのかかる大量の暗号演算と多数のメッセージ交換とをTLSハンドシェイクの間に必要とするので、複数のIPTVによってTLSセッションを共有することは利点がある。]
    [0088] TLSセッション/接続管理機能によれば、要求受信ユニット501(図5参照)が要求メッセージを受信すると、確立ユニット502は、受信された要求メッセージのために使用可能なTLSセッションが既に確立されているか否かを判定する。使用可能なTLSセッションが既に確立されている場合、確立ユニット502は確立済みTLSセッションを再利用する。そうでない場合、確立ユニット502は新たなTLSセッションを確立する。] 図5
    [0089] また、確立ユニット502は、可能であれば確立済みTLS接続を再利用する。より具体的には、要求受信ユニット501が要求メッセージを受信すると、確立ユニット502は、受信された要求メッセージのために使用可能なTLS接続が確立されているか否かを判定する。使用可能なTLS接続が確立されている場合、確立ユニット502は確立済みTLS接続を再利用する。そうでない場合、確立ユニット502は新たなTLS接続を確立する。]
    [0090] いくつかの実施形態では、確立ユニット502は、メモリ430内にセッション/接続管理テーブルを維持管理する。図12は、セッション/接続管理テーブルの一例を示す図である。] 図12
    [0091] 図12に示すように、セッション/接続管理テーブルは2つのテーブルを含む。第1のテーブルは、確立済みTLSセッションを特定するTLSセッション・アイデンティティ(ID)と、各TLSセッションに関する3つの属性(NAF−ID、スキーム、ISIM−ID)とを含む。NAF−IDは、例えば、宛先IMS ASを特定するFully Qualified Domain Name(FQDN)である。各TLSセッションは更に、第2のテーブルにおけるエントリを指し示しており、第2のテーブルでは同一のTLSセッションを共有するTLS接続が維持管理される。] 図12
    [0092] 確立ユニット502がTLSセッションを確立する際に、確立ユニット502はTLSセッションIDを、NAF−ID、スキーム(通信プロトコル)、及びISIM−IDと関連付けて第1のテーブル内に格納する。格納されたISIM−IDは、要求受信ユニット501によって特定されたIMPUを含むISIMを特定する。確立ユニット502がTLS接続を確立する際に、確立ユニット502は確立済みTLS接続を特定するTLS接続IDを、TLSセッションID、及び要求受信ユニット501によって特定されたIMPUと関連付けて格納する。]
    [0093] 要求受信ユニット501が要求メッセージを受信すると、確立ユニット502は、要求中のNAF−ID及びスキーム、並びに要求受信ユニット501によって特定されたISIM−IDに関連付けられたTLSセッションIDが第1のテーブル内に格納されている場合に、要求メッセージのために使用可能なTLSセッションが既に確立されている(即ち、存在する)と判断することができる。使用可能なTLSセッションが存在する場合、確立ユニット502は第2のテーブルを参照し、そのTLSセッションID及び要求受信ユニット501によって特定されたIMPUに関連付けられたTLS接続IDが第2のテーブル内に格納されている場合に、要求メッセージのために使用可能なTLS接続が既に確立されている(即ち、存在する)と判断することができる。]
    [0094] 図13は、確立ユニット502がTLSセッション及びTLS接続を確立する手順を示すフローチャートである。受信ユニット501が要求メッセージを受信すると、確立ユニット502は図13の手順を実行する。] 図13
    [0095] ステップS1301で、受信ユニット501は、要求側IPTVクライアントに割り当てられたIMPUを特定し、特定されたIMPUを含むISIMを特定する。受信ユニット501は確立ユニット502に対して、特定されたIMPU及びISIMのIMPU−ID及びISIM−IDを知らせる。受信ユニット501は、このステップにおける特定を、要求メッセージが受信されたアドレスとメモリ430内に格納されているマッピングテーブルの内容とに基づいて実行する。]
    [0096] ステップS1302で、受信ユニット501は、要求メッセージ内で指定されたNAF−ID及びスキームを特定し、確立ユニット502に対して特定されたNAF−ID及びスキームを通知する。NAF−IDは例えば、要求メッセージの"Host"ヘッダフィールド内で指定される。]
    [0097] ステップS1303で、確立ユニット502は、メモリ430内に格納されたセッション/接続管理テーブルを検索して、通知されたNAF−ID、スキーム、及びISIM−IDに合致するエントリを探す。エントリが発見された場合、処理はステップS1304に進み、そうでない場合、処理はステップS1307に進む。]
    [0098] ステップS1304で、確立ユニット502は、セッション/接続管理テーブルを検索して、通知されたIMPU−ID及びステップS1303で特定されたエントリのTLSセッションIDに合致するエントリを探す。合致するエントリが発見された場合、処理はステップS1305に進み、そうでない場合、処理はステップS1306に進む。]
    [0099] ステップS1305で、確立ユニット502は、ステップS1304で特定されたエントリのTLS接続IDによって特定される確立済みTLS接続を再利用することを決定する。]
    [0100] ステップS1306で、確立ユニット502は、ステップS1303で特定されたエントリのTLSセッションIDによって特定される確立済みTLSセッションの上に新たなTLS接続を確立する。確立ユニット502は、確立されたTLS接続を特定するTLS接続IDを生成し、このTLS接続IDと特定されたIMPU−IDとを含んだ新たなエントリをセッション/接続管理テーブルの第2のテーブルに追加する。]
    [0101] ステップS1307で、確立ユニット502は、指定されたスキームのための新たなTLSセッションを確立する。確立ユニット502は、確立されたTLSセッションを特定するTLSセッションIDを生成し、このTLSセッションIDと、特定されたNAF−ID、スキーム、及びISIM−IDとを含んだ新たなエントリをセッション/接続管理テーブルの第1のテーブルに追加する。いくつかの実施形態では、TLSセッションを確立する際に、確立ユニット502は(認証情報送信ユニット503に関連して)、ステップS1301で特定されたISIMから導出されるKs_(ext/int)_NAFを使用することができる。]
    [0102] ステップS1308で、確立ユニット502は、ステップS1307で確立されたセッションの上に新たなTLS接続を確立する。確立ユニット502は、確立されたTLS接続を特定するTLS接続IDを生成し、このTLS接続IDと特定されたIMPU−IDとを含んだ新たなエントリをセッション/接続管理テーブルの第2のテーブルに追加する。]
    [0103] なお、単一のTLSセッションを複数のIPTVクライアントのための複数のTLS接続で共有することを何らかの理由により拒否するNAF(即ち、IPTV AS)が存在する場合もある。そのような場合、TLSセッションは各TLS接続について新たに確立されるであろう。TLSセッションの共有を拒絶するこの種のNAFにUaプロキシ410が出くわした場合、Uaプロキシ410はこのNAFを記憶し、次回はこのNAFとのTLSセッションを共有しようと試みることをしない。]
    [0104] (手順例)
    図14は、TLSセッション/接続管理機能を持つHIGA400が要求メッセージ及び応答メッセージを処理する手順を示すシーケンス図である。図14では、Ubインタフェースを介して実行されるISIM毎の全てのGBAブートストラップをHIGA400が既に実行しているものとし、また、全てのIPTVクライアントがHIGA400に登録しており、それゆえ、HIGA400はIPTVクライアントに割り当てられた全てのIMPUをIMSネットワークに登録しているものとし、また、HIGA400は図7乃至9を参照して上述したようにUaプロキシのアドレスを既に広告しているものとする。] 図14 図7
    [0105] ステップS1401で、IPTVクライアント300は、HTTPスキームに関連付けられたUaプロキシのアドレスに対してHTTP要求(即ち、アプリケーションプロトコルでの要求)を送信する。HTTP要求は"Host"ヘッダを含み、"Host"ヘッダには目標(即ち、宛先)IPTV ASのFQDN(即ち、NAF−ID)が埋め込まれている。]
    [0106] ステップS1402で、Uaプロキシ410は、IPTVクライアント300に割り当てられたIMPUを特定する。Uaプロキシ410はまた、前のセクションで論じたTLSセッション/接続管理機能に従い、新たなTLSセッションが確立されるべきであるか否かを判定する。この例では、新たなTLSセッションが確立されるべきであると判定される。]
    [0107] ステップS1403で、Uaプロキシ410は、GBA_ME又はGBA_Uを用いて、ステップS1402で特定されたIMPUを含む特定のISIMからNAF固有の鍵を導出し、IPTV AS310とのTLSセッション及びTLS接続を確立する。]
    [0108] ステップS1404で、必要であれば(即ち、ステップS1403においてNAF固有の鍵なしで証明書ベースのTLS確立が実行される場合)、HTTPDigest認証がGBA Uaインタフェース毎に実行される。]
    [0109] ステップS1405で、Uaプロキシ410は、ステップS1402で特定されたIMPUが埋め込まれたX-3GPP-Intended-IdentityヘッダをHTTP要求に挿入し、HTTP要求をTLS接続内にカプセル化する。]
    [0110] ステップS1406で、IPTV AS310はHTTP要求を処理し、200OK応答を返す。]
    [0111] ステップS1407で、Uaプロキシ410は、TLS接続から200OK応答のカプセル化を解除し、ステップS1402で特定されたIMPUに関連付けられているIPTVクライアント300に対して200OK応答を転送する。]
    [0112] ステップS1408で、IPTVクライアント700は、HTTPスキームに関連付けられたUaプロキシのアドレスに対してHTTP要求(即ち、アプリケーションプロトコルでの要求)を送信する。HTTP要求は"Host"ヘッダを含み、"Host"ヘッダには宛先IPTV AS310のNAF−IDが埋め込まれている。この事例では、NAF−IDはステップS1401におけるものと同一である。]
    [0113] ステップS1409で、Uaプロキシ410は、IPTVクライアント700に割り当てられたIMPUを特定する。Uaプロキシ410はまた、新たなTLSセッションが確立されるべきであるか否かを判定する。この例では、HTTPプロトコルのためのIPTV AS310との既存のTLSセッションが既に存在するので、このTLSセッションが再利用されるべきであると判定される。]
    [0114] ステップS1410で、Uaプロキシ410は、ステップS1403で確立された既存のTLSセッションを再利用することにより、IPTV AS310とのTLS接続を確立する。]
    [0115] ステップS1411で、Uaプロキシ410は、ステップS1409で特定されたIMPUが埋め込まれたX-3GPP-Intended-IdentityヘッダをHTTP要求に挿入し、HTTP要求をTLS接続内にカプセル化する。]
    [0116] ステップS1412で、IPTV AS310はHTTP要求を処理し、200OK応答を返す。]
    [0117] ステップS1413で、Uaプロキシ410は、TLS接続から200OK応答のカプセル化を解除し、ステップS1409で特定されたIMPUに関連付けられているIPTVクライアント700に対して200OK応答を転送する。]
    [0118] (本発明の利点)
    本発明は、HIGAを用いることにより、IMS非対応のクライアント端末がGBA NAFとして機能するIMS ASとUaインタフェースを介して通信することができるという点で、利点がある。また、いくつかの実施形態によれば、HIGAは各クライアント端末を効果的に区別可能であり、HIGAは確立済みのセッション及び接続を効果的に共有可能である。]
    [0119] 典型的な実施形態を参照して本発明を説明してきたが、理解すべきこととして、本発明は開示された典型的な実施形態に限定されない。以下の請求項の範囲には、修正、及び、均等な構造及び機能を全て包含するように、最も広い解釈が与えられる。なお、本発明はクライアント端末がIMS非対応の場合に特に利点を有するが、IMS対応のクライアント端末もマルチメディアゲートウェイ経由でIMS ASと通信することができる。]
    权利要求:

    請求項1
    IPマルチメディア・サブシステム(IMS)加入者IDモジュール(ISIM)と、クライアント端末と通信するための第1のインタフェースと、IMSネットワークに配置された汎用ブートストラッピング・アーキテクチャ(GBA)ネットワークアプリケーション機能(NAF)として機能するIMSアプリケーションサーバ(IMSAS)と通信するための第2のインタフェースと、を有するマルチメディアゲートウェイであって、前記クライアント端末から受信した登録要求メッセージに応えて、前記ISIMから取得したIMSパブリック・アイデンティティ(IMPU)を前記クライアント端末に割り当て、前記クライアント端末に割り当てたIMPUを前記IMSネットワークに登録する登録手段(420)と、宛先のIMSAS及び通信プロトコルを指定する要求メッセージを前記クライアント端末から受信し、当該クライアント端末に割り当てられたIMPUを特定する要求受信手段(501)と、前記通信プロトコルを用いて前記IMSASと通信するためのセッションを確立し、当該セッション上に前記IMSASとの接続を確立する確立手段(502)と、前記特定されたIMPUを含んだISIMから導出される認証情報を前記IMSASへ送信する認証情報送信手段(503)と、前記要求メッセージを前記特定されたIMPUと共に、前記接続を介して前記IMSASへ送信する要求送信手段(504)と、前記要求メッセージに対する応答として、前記接続を介して前記IMSASから応答メッセージを受信する応答受信手段(505)と、前記応答メッセージを前記クライアント端末へ送信する応答送信手段(506)と、を備えることを特徴とするマルチメディアゲートウェイ。
    請求項2
    前記確立手段は、前記要求受信手段が前記要求メッセージを受信した場合に、前記セッションが確立されているか否かを判定し、前記セッションが確立されていないと判定された場合に、前記セッションを確立することを特徴とする請求項1に記載のマルチメディアゲートウェイ。
    請求項3
    前記確立手段は、前記宛先のIMSASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けて、前記セッションを特定するセッションIDを格納し、前記宛先のIMSASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けられた前記セッションIDが格納されている場合に、前記セッションが確立されていると判定することを特徴とする請求項2に記載のマルチメディアゲートウェイ。
    請求項4
    前記確立手段は、前記要求受信手段が前記要求メッセージを受信した場合に、前記接続が確立されているか否かを判定し、前記接続が確立されていないと判定された場合に、前記接続を確立することを特徴とする請求項3に記載のマルチメディアゲートウェイ。
    請求項5
    前記確立手段は、前記セッションIDと、前記特定されたIMPUと、に関連付けて、前記接続を特定する接続IDを格納し、前記セッションIDと、前記特定されたIMPUと、に関連付けられた前記接続IDが格納されている場合に、前記接続が確立されていると判定することを特徴とする請求項4に記載のマルチメディアゲートウェイ。
    請求項6
    前記登録手段は、前記要求受信手段が前記クライアント端末からの前記要求メッセージを受信する、前記クライアント端末に固有のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記アドレスを格納し、前記クライアント端末に対して前記アドレスを通知し、前記要求受信手段は、前記アドレスと前記IMPUとの間の関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定することを特徴とする請求項1乃至5のいずれか1項に記載のマルチメディアゲートウェイ。
    請求項7
    前記登録手段は、各々が異なる通信プロトコルに関連付けられた複数のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記複数のアドレスを格納し、前記クライアント端末に対して前記複数のアドレスを通知することを特徴とする請求項6に記載のマルチメディアゲートウェイ。
    請求項8
    前記登録要求メッセージは少なくとも1つの通信プロトコルを指定し、前記登録手段は、前記少なくとも1つの通信プロトコルの数と同数の、各々が異なる通信プロトコルに関連付けられたアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記同数のアドレスを格納し、前記クライアント端末に対して前記同数のアドレスを通知することを特徴とする請求項6に記載のマルチメディアゲートウェイ。
    請求項9
    前記登録手段は、前記クライアント端末に割り当てられたIMPUに関連付けて、前記クライアント端末のユニバーサル・リソース・アイデンティファイア(URI)を格納し、前記要求受信手段は、前記要求メッセージに含まれるURIと前記IMPUとの関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定することを特徴とする請求項1乃至5のいずれか1項に記載のマルチメディアゲートウェイ。
    請求項10
    前記認証情報送信手段は、前記確立手段が前記セッションを確立する際に、前記認証情報を送信することを特徴とする請求項1乃至9のいずれか1項に記載のマルチメディアゲートウェイ。
    請求項11
    前記認証情報送信手段は、前記確立手段が前記接続を確立した後に前記IMSASからの要求に応えて、前記認証情報を送信することを特徴とする請求項1乃至9のいずれか1項に記載のマルチメディアゲートウェイ。
    請求項12
    前記クライアント端末はセッション開始プロトコル(SIP)対応であり、前記登録要求メッセージはSIPRegisterメッセージであることを特徴とする請求項1乃至11のいずれか1項に記載のマルチメディアゲートウェイ。
    請求項13
    前記要求メッセージは、HTTPRequestメッセージ、又はRTSPRequestメッセージであることを特徴とする請求項1乃至12のいずれか1項に記載のマルチメディアゲートウェイ。
    請求項14
    前記セッションはTLSセッションであり、前記接続はトランスポート・レイヤ・セキュリティ(TLS)接続であることを特徴とする請求項1乃至13のいずれか1項に記載のマルチメディアゲートウェイ。
    請求項15
    ISIMと、クライアント端末と通信するための第1のインタフェースと、IMSネットワークに配置されたGBANAFとして機能するIMSASと通信するための第2のインタフェースと、を有するマルチメディアゲートウェイを制御する方法であって、前記クライアント端末から受信した登録要求メッセージに応えて、前記ISIMから取得したIMPUを前記クライアント端末に割り当て、前記クライアント端末に割り当てたIMPUを前記IMSネットワークに登録するステップ(S602)と、宛先のIMSAS及び通信プロトコルを指定する要求メッセージを前記クライアント端末から受信し、当該クライアント端末に割り当てられたIMPUを特定するステップ(S606)と、前記通信プロトコルを用いて前記IMSASと通信するためのセッションを確立し、当該セッション上に前記IMSASとの接続を確立するステップ(S607)と、前記特定されたIMPUを含んだISIMから導出される認証情報を前記IMSASへ送信するステップ(S607,S1404)と、前記要求メッセージを前記特定されたIMPUと共に、前記接続を介して前記IMSASへ送信するステップ(S608)と、前記要求メッセージに対する応答として、前記接続を介して前記IMSASから応答メッセージを受信するステップ(S609)と、前記応答メッセージを前記クライアント端末へ送信するステップ(S610)と、を備えることを特徴とする方法。
    請求項16
    前記確立するステップにおいて、前記要求メッセージを受信する前記ステップにおいて前記要求メッセージが受信された場合に、前記セッションが確立されているか否かを判定し、前記セッションが確立されていないと判定された場合に、前記セッションを確立することを特徴とする請求項15に記載の方法。
    請求項17
    前記確立するステップにおいて、前記宛先のIMSASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けて、前記セッションを特定するセッションIDを格納し、前記宛先のIMSASと、前記通信プロトコルと、前記特定されたIMPUを含んだ前記ISIMと、に関連付けられた前記セッションIDが格納されている場合に、前記セッションが確立されていると判定することを特徴とする請求項16に記載の方法。
    請求項18
    前記確立するステップにおいて、前記要求メッセージを受信する前記ステップにおいて前記要求メッセージが受信された場合に、前記接続が確立されているか否かを判定し、前記接続が確立されていないと判定された場合に、前記接続を確立することを特徴とする請求項17に記載の方法。
    請求項19
    前記確立するステップにおいて、前記セッションIDと、前記特定されたIMPUと、に関連付けて、前記接続を特定する接続IDを格納し、前記セッションIDと、前記特定されたIMPUと、に関連付けられた前記接続IDが格納されている場合に、前記接続が確立されていると判定することを特徴とする請求項18に記載の方法。
    請求項20
    割り当て登録する前記ステップにおいて、前記要求メッセージを受信する前記ステップにおいて前記クライアント端末からの前記要求メッセージが受信される、前記クライアント端末に固有のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記アドレスを格納し、前記クライアント端末に対して前記アドレスを通知し、前記要求メッセージを受信する前記ステップにおいて、前記アドレスと前記IMPUとの間の関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定することを特徴とする請求項15乃至19のいずれか1項に記載の方法。
    請求項21
    割り当て登録する前記ステップにおいて、各々が異なる通信プロトコルに関連付けられた複数のアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記複数のアドレスを格納し、前記クライアント端末に対して前記複数のアドレスを通知することを特徴とする請求項20に記載の方法。
    請求項22
    前記登録要求メッセージは少なくとも1つの通信プロトコルを指定し、割り当て登録する前記ステップにおいて、前記少なくとも1つの通信プロトコルの数と同数の、各々が異なる通信プロトコルに関連付けられたアドレスを割り当て、前記クライアント端末に割り当てられたIMPUに関連付けて前記同数のアドレスを格納し、前記クライアント端末に対して前記同数のアドレスを通知することを特徴とする請求項20に記載の方法。
    請求項23
    割り当て登録する前記ステップにおいて、前記クライアント端末に割り当てられたIMPUに関連付けて、前記クライアント端末のURIを格納し、前記要求メッセージを受信する前記ステップにおいて、前記要求メッセージに含まれるURIと前記IMPUとの関連付けに基づいて、前記クライアント端末に割り当てられたIMPUを特定することを特徴とする請求項15乃至19のいずれか1項に記載の方法。
    請求項24
    前記認証情報を送信する前記ステップにおいて、前記確立するステップで前記セッションが確立される際に、前記認証情報を送信することを特徴とする請求項15乃至23のいずれか1項に記載の方法。
    請求項25
    前記認証情報を送信する前記ステップにおいて、前記確立するステップで前記接続が確立された後に前記IMSASからの要求に応えて、前記認証情報を送信することを特徴とする請求項15乃至23のいずれか1項に記載の方法。
    請求項26
    前記クライアント端末はSIP対応であり、前記登録要求メッセージはSIPRegisterメッセージであることを特徴とする請求項15乃至25のいずれか1項に記載の方法。
    請求項27
    前記要求メッセージは、HTTPRequestメッセージ、又はRTSPRequestメッセージであることを特徴とする請求項15乃至26のいずれか1項に記載の方法。
    請求項28
    前記セッションはTLSセッションであり、前記接続はTLS接続であることを特徴とする請求項15乃至27のいずれか1項に記載の方法。
    类似技术:
    公开号 | 公开日 | 专利标题
    US9544375B2|2017-01-10|Technique for performing signaling conversion between HTTP and SIP domains
    US9148482B2|2015-09-29|System and method for SIP user agent identification and efficient binding
    Shacham et al.2009|Session initiation protocol | session mobility
    CA2583633C|2015-05-05|Ip multimedia subsystem access method and apparatus
    EP1723769B1|2010-12-29|Method and system for web service handling
    US8295285B2|2012-10-23|Method and apparatus for communication of data packets between local networks
    US20140073296A1|2014-03-13|Method and apparatus for instance identifier based on a unique device identifier
    US8549155B2|2013-10-01|Method and arrangement for enabling multimedia communication with a private network
    US7684397B2|2010-03-23|Symmetric network address translation system using STUN technique and method for implementing the same
    CA2630733C|2015-03-17|A method and arrangement for enabling multimedia communication
    JP5477807B2|2014-04-23|Personal token with improved signal capability
    TWI451738B|2014-09-01|對網際網路協定多媒體子系統服務群組存取
    KR101245915B1|2013-03-20|Ims 서비스를 식별하는 방법 및 장치
    JP4960341B2|2012-06-27|Imsベースの通信を開始するための方法
    KR100884314B1|2009-02-18|Ip 네트워크의 신뢰 도메인에서 아이덴티티들의 처리
    KR100788083B1|2008-01-25|네트워크에서의 부하 제어 정보 분배 시스템, 장치 및 그 방법
    US8307093B2|2012-11-06|Remote access between UPnP devices
    KR100922679B1|2009-10-19|보안 통신 설정
    US8271667B2|2012-09-18|Information service communication network system and session management server
    US9357373B2|2016-05-31|Method and system for IP multimedia bearer path optimization through a succession of border gateways
    US7574735B2|2009-08-11|Method and network element for providing secure access to a packet data network
    JP4860756B2|2012-01-25|ユーザデバイス、その制御方法、及びimsユーザ装置
    KR20140025553A|2014-03-04|보안 인스턴트 메시징을 위한 시스템 및 방법
    DE10296660B4|2007-09-06|Über Netzwerkadressübersetzungs| -Einrichtungen hinweg betreibbare Kommunikationsprotokolle
    US10305856B2|2019-05-28|System and method for logging communications
    同族专利:
    公开号 | 公开日
    WO2009093942A1|2009-07-30|
    EP2235913B1|2016-04-20|
    EP2235913A1|2010-10-06|
    US20110167160A1|2011-07-07|
    US8346943B2|2013-01-01|
    JP5147953B2|2013-02-20|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    WO2006045706A1|2004-10-27|2006-05-04|Telefonaktiebolaget Lm Ericsson |Ip multimedia subsystem access method and apparatus|
    WO2007140834A1|2006-06-02|2007-12-13|Telefonaktiebolaget L M Ericsson |Ims service proxy in higa|JP2013232697A|2012-04-27|2013-11-14|Sony Corp|Content transfer device, content transfer method, content reproduction device, content reproduction method, content distribution system, and computer program|
    WO2015025393A1|2013-08-22|2015-02-26|三菱電機株式会社|宅内配信装置|US8285983B2|2006-05-15|2012-10-09|Telefonaktiebolaget Lm Ericsson |Method and apparatuses for establishing a secure channel between a user terminal and a SIP server|AT457587T|2005-12-13|2010-02-15|Ericsson Telefon Ab L M|METHOD AND ARRANGEMENT FOR ENABLING MULTIMEDIA COMMUNICATION|
    CN101911664A|2008-03-06|2010-12-08|株式会社日立制作所|服务控制装置、服务控制系统及方法|
    JP5058342B2|2008-05-23|2012-10-24|テレフオンアクチーボラゲットエルエムエリクソン(パブル)|Imsユーザ装置、その制御方法、ホストデバイス、及びその制御方法|
    US20120128006A1|2009-08-11|2012-05-24|Telefonaktiebolaget L M Ericsson |Method and Arrangement for Enabling Multimedia Services for a Device in a Local Network|
    KR101612553B1|2009-10-09|2016-04-27|삼성전자주식회사|리모트 사용자 인터페이스 서버와 리모트 사용자 인터페이스 클라이언트간의 인터페이스를 위한 장치 및 방법|
    WO2011144846A1|2010-05-20|2011-11-24|France Telecom|Technique d'acces a un service par un utilisateur|
    JP4940335B2|2010-06-30|2012-05-30|株式会社東芝|電話交換装置及び電話端末及び電話システムで使用される制御方法|
    US9235843B2|2010-09-27|2016-01-12|T-Mobile Usa, Inc.|Insertion of user information into headers to enable targeted responses|
    EP2652976A4|2010-12-14|2017-07-05|Nokia Technologies Oy|Communication apparatus and associated methods|
    DK2695410T3|2011-04-01|2017-06-26|ERICSSON TELEFON AB L M |Methods and devices to avoid network attack damage|
    CN103051594A|2011-10-13|2013-04-17|中兴通讯股份有限公司|一种标识网端到端安全建立的方法、网络侧设备及系统|
    US9054892B2|2012-02-21|2015-06-09|Ecolink Intelligent Technology, Inc.|Method and apparatus for registering remote network devices with a control device|
    US9985967B2|2013-05-29|2018-05-29|Telefonaktiebolaget Lm Ericsson |Gateway, client device and methods for facilitating communication between a client device and an application server|
    EP3014914B1|2013-06-24|2020-04-01|Telefonaktiebolaget LM Ericsson |Gateway, client device and methods for facilitating communication between a client device and an application server|
    法律状态:
    2012-10-25| A977| Report on retrieval|Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121025 |
    2012-10-29| TRDD| Decision of grant or rejection written|
    2012-11-05| A01| Written decision to grant a patent or to grant a registration (utility model)|Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121102 |
    2012-12-06| A61| First payment of annual fees (during grant procedure)|Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121127 |
    2012-12-07| R150| Certificate of patent or registration of utility model|Ref document number: 5147953 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
    2012-12-10| FPAY| Renewal fee payment (event date is renewal date of database)|Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
    2015-12-01| R250| Receipt of annual fees|Free format text: JAPANESE INTERMEDIATE CODE: R250 |
    2016-12-06| R250| Receipt of annual fees|Free format text: JAPANESE INTERMEDIATE CODE: R250 |
    2017-12-05| R250| Receipt of annual fees|Free format text: JAPANESE INTERMEDIATE CODE: R250 |
    2018-12-04| R250| Receipt of annual fees|Free format text: JAPANESE INTERMEDIATE CODE: R250 |
    2019-12-03| R250| Receipt of annual fees|Free format text: JAPANESE INTERMEDIATE CODE: R250 |
    2020-12-07| LAPS| Cancellation because of no payment of annual fees|
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]