被连接通信终端,连接通信终端,会话管理服务器以及触发服务器

摘要

根据本发明的通信系统由请求与其通信的被连接通信终端(1)；请求与被连接通信终端(1)通信的连接通信终端(3)；管理该通信终端之间的会话的会话管理服务器(4)；向被连接通信服务器(1)发送由会话管理服务器(4)做出的请求的触发服务器(5)；在连接通信终端(3)和被连接通信终端(1)之间进行中继的路由器(6和7)，以及网络(2)组成。在该系统中，被连接通信终端(1)保存许可列表(L)，许可列表(L)是连接被允许的通信终端的列表，会话管理服务器(4)参考许可列表(L)判断是否允许被连接通信终端(1)和连接通信终端(3)之间的通信。

说明书

技术领域

本发明涉及利用网络的通信终端以及用于管理通信终端之间的会话的服务器设备，并且特别地，涉及用于直接发送和接收数据的对等通信的通信终端和服务器设备。

背景技术

最近，作为诸如异步数字用户线(ADSL)和光纤这样的大容量通信宽带并且总是可连接的接入网络的使用在家庭用户中快速普及。在常规的对等(peer-to-peer)通信方法中，经由网络来连接通信终端以执行直接通信。其中一个例子是为了解析通信另一端的终端设备的地址，使用服务器或者通过中继查询另一个通信终端的地址(例如，日本已公开申请No.2003-158553)。

图17示出一种在上述参考文献中描述的使用常规IP电话设备的通信系统。例如，在IP电话设备10A呼叫IP电话设备10C的情况下，IP电话设备10A通过基于电话号码查询IP电话设备10B、10C和10D来获取IP电话设备10C的地址。每一个IP电话设备安装有用于基于对等方法经由IP网络发送和接收信息的对等通信设备、用于验证由对等通信设备接收的电话号码和IP电话设备的电话号码之间的对应关系的电话号码搜索设备。对等通信设备仅仅在作为验证结果电话号码匹配的情况下回送IP电话设备的IP地址。

然而，上述的专利文献中示出的IP电话设备的结构面临着一个问题，即IP电话10A没有IP电话设备10C的允许就能够获取IP电话设备10C的地址。在IP电话设备10A的用户是有恶意企图的人的情况下，这样的问题是特别值得注意的。

另一个问题是管理对等通信的诸如代理这样的管理者不知道IP电话设备10A与IP电话设备10C通信多长时间，从而不能管理通信。

在使用常规IP电话设备时产生的又一个问题是，有时候不可能获得实时连接，因为当连接通信终端使用电话号码与被连接通信终端通信时，常规IP电话设备需要时间以获得诸如该被连接通信终端的IP地址这样的信息。

发明内容

本发明将解决如上所述的问题。本发明的第一目的在于提供在它们中实时建立基于对等通信的会话的通信终端，并且被连接通信终端能够基于由连接通信终端做出的请求适当地判断连接的可能性。

本发明的第二目的在于提供一种会话管理服务器和一种触发服务器，它们能够管理连接通信终端和被连接通信终端之间的对等通信。

为了实现上述目的，根据本发明的被连接通信终端是一种经由网络与请求直接通信的连接通信终端进行通信的被连接通信终端，所述被连接通信终端包括：登记单元，用于(i)登记装置ID和装置名称的配对到管理所述通信终端之间会话的会话管理服务器上，以及(ii)登记所述被连接通信终端的所述装置ID和地址的配对到触发服务器上，所述触发服务器向所述被连接通信终端通知由所述会话管理服务器做出的请求，所述装置ID标识所述被连接通信终端，而所述装置名称表示所述被连接通信终端的名称；保存单元，用于保存许可列表，所述许可列表是允许直接通信的通信终端的装置名称的列表；轮询单元，用于当从所述触发服务器接收到与所述会话管理服务器通信的请求时，对所述触发服务器进行轮询以便从所述触发服务器接收所述请求；地址解析单元，用于从所述会话管理服务器接收至少所述连接通信终端的地址和会话ID，所述会话ID对与所述连接通信终端的通信是唯一的；以及对等通信单元，用于在接收到所述连接通信终端的地址和所述会话ID的情况下，执行与所述连接通信终端的直接通信。

采用这种结构，保证在通信终端之间的通信中的安全性是可能的，因为被连接通信终端不与许可列表中没有的通信终端进行对等通信。

根据本发明的连接通信终端是一种经由网络执行与被连接通信终端进行直接通信的连接通信终端，所述连接通信终端包括：登记单元，用于(i)登记装置ID和装置名称的配对到管理所述通信终端之间的会话的会话管理服务器上，以及(ii)登记所述连接通信终端的所述装置ID和地址的配对到触发服务器上，所述触发服务器向所述被连接通信终端通知由所述会话管理服务器做出的请求，所述装置ID标识所述连接通信终端，而所述装置名称表示所述连接通信终端的名称；接收单元，用于接收连接到所述被连接通信终端的请求；发送单元，用于在接收到所述请求的情况下，向所述会话管理服务器发送所述连接通信终端和所述被连接通信终端的装置名称；地址解析单元，用于在由所述发送单元执行的所述发送之后，通过从所述会话管理服务器接收至少所述被连接通信终端的所述地址和与所述被连接通信终端的通信唯一的会话ID来获取所述被连接通信终端的地址；以及对等通信单元，用于在接收到所述被连接通信终端的所述地址的情况下，执行与所述被连接通信终端的直接通信。

采用这种结构，连接通信终端只输入或者发送被请求连接的被连接通信终端的装置名称。在另一方面，会话管理服务器实时判断通信的可能性，并且向连接通信终端通知被请求连接的被连接通信终端的地址。因此，改进通信终端之间的通信的可靠性是可能的。

根据本发明的会话管理服务器是一种用于管理在连接通信终端与被连接通信终端之间的直接通信的会话管理服务器，所述会话管理服务器包括：存储单元，用于接收和存储从所述各个通信终端发送的装置ID和装置名称的配对，所述装置ID标识所述通信终端的每一个，而所述装置名称表示每一个通信终端的名称；触发发送单元，用于当接收到其中描述了所述连接通信终端和所述被连接通信终端的装置名称的连接请求时，(i)基于所述装置名称从所述存储单元提取所述被连接通信终端的装置ID，以及(ii)向触发服务器发送用于请求由所述装置ID标识的被连接通信终端发送许可列表的触发信号，所述触发服务器向所述被连接通信终端通知所述做出的请求，所述许可列表是通信被允许的通信终端的装置名称的列表；名称搜索单元，用于在接收到所述许可列表之后在所述许可列表中搜索所述连接通信终端的所述装置名称；地址查询单元，用于在所述许可列表中找到所述连接通信终端的所述装置名称的情况下，向所述触发服务器发送地址查询，所述地址查询用于基于所述通信终端的所述装置ID查询所述连接通信终端和所述被连接通信终端的地址；会话产生单元，用于产生会话ID，所述会话ID对于所述连接通信终端和所述被连接通信终端之间的所述通信是唯一的；以及发送单元，用于在所述地址查询单元从所述触发服务器接收到作为对所述地址查询的响应的所述通信终端的地址的情况下，(i)发送至少所述会话ID和所述被连接通信终端的所述地址到所述连接通信终端，以及(ii)发送至少所述会话ID和所述连接通信终端的所述地址到所述被连接通信终端。

采用这种结构，会话管理服务器中的名称搜索单元从被连接获取许可列表，判断连接通信终端是否在列表中，并且在连接通信终端在列表中的情况下，允许通信终端进行对等通信。在另一方面，会话产生单元产生会话ID，以便能够管理通信终端之间的对等通信。

根据本发明的触发服务器是一种用于管理连接通信终端和被连接通信终端的地址，并且向被连接通信终端通知请求的触发服务器，该触发服务器包括：地址存储单元，用于接收和存储从所述各个通信终端发送的装置ID和地址的配对，所述装置ID识别所述通信终端的每一个；接收单元，用于从会话管理服务器接收用于请求发送许可列表的触发信号，所述会话管理服务器管理所述连接通信终端和所述被连接通信终端之间的会话，并且所述许可列表是通信被允许的通信终端的装置名称的列表；触发处理单元，用于在接收到所述触发信号的情况下，向所述被连接通信终端发送将所述许可列表发送到所述会话管理服务器的请求；以及轮询接收单元，用于接收由所述被连接通信终端进行行的轮询，以便发送所述请求。

采用这种结构，触发服务器能够一直保存连接通信终端和被连接通信终端的地址。当从会话管理服务器接收与被连接通信终端通信的请求时，触发服务器能够实时获取被连接通信终端的地址，并且发送该通信请求到被连接通信终端。

注意：为了实现上述目的，本发明能够实现为通信方法，该通信方法包含作为步骤的通信终端的特征单元，也能够实现为程序，该程序包括所有这些步骤。该程序能够通过诸如CD-ROM这样的存储介质或者通信网络来分发，并且存储在配备有通信终端的ROM上。关于本申请的技术背景的进一步信息

这里以参考的方式作为其整体插入2004年2月19日提交的日本专利申请No.2004-042416的公开内容，包括说明书、附图和权利要求书。

附图说明

根据其下面的结合举例说明本发明的具体实施例的附图的说明，本发明的这些和其他的目的、优点以及特征将变得清晰可见。在附图中：

图1示出根据本发明第一实施例的通信系统的总体结构；

图2是一个示出根据第一实施例的在由连接通信终端执行的操作中的过程的流程图；

图3是一个示出用于请求连接的数据结构的举例的参考图；

图4A示出将从会话管理服务器发送到连接通信终端3的地址通知400的数据结构的举例；

图4B示出将从会话管理服务器发送到被连接通信终端的地址通知410的数据结构的举例；

图5是一个示出根据第一实施例的在由会话管理服务器执行的操作中的过程的流程图；

图6是一个示出根据第一实施例的在由触发服务器执行的操作中的过程的流程图；

图7是一个示出根据第一实施例的在由被连接通信终端执行的操作中的过程的流程图；

图8是一个示出根据第一实施例的在由被连接通信终端、会话管理服务器、触发服务器和连接通信终端组成的整个通信系统中的通信顺序的图；

图9A是一个根据第一实施例的用于在连接通信终端或者被连接通信终端与路由器之间发送和接收地址通知数据的顺序图；

图9B是一个示出将从被连接通信终端或者连接通信终端发送到相应的路由器的分组数据的参考图；

图9C是一个由相应的路由器保存的对应关系表格的参考图；

图10示出根据本发明第二实施例的通信系统的总体结构；

图11是一个示出根据第二实施例的在由会话管理服务器执行的操作中的过程的流程图；

图12是一个示出根据第二实施例的在由被连接通信终端执行的操作中的过程的流程图；

图13是一个示出根据第二实施例的在由被连接通信终端、会话管理服务器、触发服务器和连接通信终端组成的通信系统中的通信顺序的图；

图14示出根据本发明第三实施例的通信系统的总体结构；

图15是一个示出根据第三实施例的由在被连接通信终端和连接通信终端之间的对等通信执行的操作中的过程的流程图；

图16是一个示出根据第三实施例的在由会话管理服务器中的结束处理单元执行的操作中的过程的流程图；以及

图17是一个示出使用常规IP电话设备的通信系统的配置的图。

实现本发明的最佳方式

以下参考图描述根据本发明的连接通信终端、被连接通信终端、会话管理服务器以及触发服务器。

(第一实施例)

图1示出根据第一实施例的通信系统的总体结构。该通信系统包括：被连接通信终端1；网络2；连接通信终端3；管理通信终端之间的会话的会话管理服务器4；从会话管理服务器4向各个通信终端1和3发送请求的触发服务器5；以及作为用于在连接通信终端3和被连接通信终端1与网络2之间进行中继的中继设备的路由器6和7。

被连接通信终端1是由连接通信终端3请求与其连接的、放置在家里并连接到路由器6的终端设备。这样的被连接通信终端1包括登记单元11，许可列表发送单元12，轮询单元13，地址解析单元14，对等通信单元15和通信单元16。

登记单元11在触发服务器5上登记由每一个通信终端唯一的装置ID和地址(例如，IP地址)构成的配对(pair)，以及在会话管理服务器4上登记由装置ID和每一个通信终端唯一的装置名称构成的配对。

许可列表发送单元12向会话管理服务器4发送通信终端的装置名称的列表，利用该列表被连接通信终端1能够执行对等通信。

轮询单元13从触发服务器5中接收与会话管理服务器4通信的请求。

在与另一个通信终端(例如，连接通信终端3)的通信被允许的情况下，地址解析单元14获取连接通信终端3的地址以及诸如每一个通信唯一的会话ID这样的信息。

对等通信单元15使用作为直接通信的对等通信执行与连接通信终端3的数据通信。通信单元16执行与会话管理服务器4和触发服务器5的通信。

许可列表L保存在数据库17中。许可列表L是通信允许装置(例如，图中的″TERM1″和″TERM3″)的列表，对于该通信允许装置被连接通信终端1允许对等通信。注意：许可列表L能够由被连接通信终端1预先保存，或者能够通过使用键盘的操作或者在屏幕上的操作来修改。

注意：如稍后所叙述的，被连接通信终端1有规律地向触发服务器5发送用于告知地址的分组数据，以便路由器6能够保存本地地址和全局地址之间的相互关系。由于由触发服务器5执行的全局地址的管理，通过总是基于装置ID等来识别被连接通信终端1能够获得实时连接。

连接通信终端3是请求与被连接通信终端1进行使用IP电话等的通信连接的、并且经由路由器7连接到外部网络2的终端设备。这样的连接通信终端3包括地址解析单元31，连接请求单元32，登记单元33，通信单元34以及对等通信单元35。注意：地址解析单元31，登记单元33，通信单元34，对等通信单元35是与包括在被连接通信终端1中的那些单元相同的处理单元，因此，在这里不重复详细说明。

连接请求单元32输入另一个通信终端(例如，被连接通信终端1)的装置名称，并且向会话管理服务器4发送被连接通信终端1和连接通信终端3的装置名称。在那之后，在通信被允许的情况下，连接请求单元32从会话管理服务器4获取被连接通信终端1的地址以及诸如每一个通信唯一的会话ID这样的信息。注意：在远程通信的情况下，可以想到发送电话号码而不是装置名称。

注意：在第一实施例中，被连接通信终端1的名称是″TERM1″，装置ID是″0001″，地址是″10.20.30.1″，而连接通信终端的名称是″TERM3″，装置ID是″0003″，地址是″40.50.60.1″。

会话管理服务器4是用于管理使用在连接通信终端3和被连接通信终端1之间的对等通信的诸如远程通信这样的会话的服务器设备。这样的会话管理服务器4包括装置名称存储单元41，会话产生单元42，名称搜索单元43，通信单元44和数据库45。

装置名称存储单元41是一个用于将各个被连接通信终端1和连接通信终端3的装置ID与装置名称的配对存储到数据库45中的处理单元。

会话产生单元42基于从连接通信终端3接收的被连接通信终端1的装置名称来检测装置ID，并且向触发服务器5发送用于请求由该检测到的装置ID识别的被连接通信终端1发送许可列表L的触发信号。在名称搜索单元43允许两个通信终端之间的通信的情况下，会话产生单元42还产生会话ID。

名称搜索单元43从被连接通信终端1接收许可列表L，并且判断连接通信终端3的装置名称是否被写入了许可列表L。在检索之后找到装置名称的情况下，名称搜索单元43向触发服务器5发送用于查询被连接通信终端1和连接通信终端3的地址的地址查询。

名称搜索单元43从触发服务器5接收作为响应的连接通信终端3的地址，发送至少会话ID和被连接通信终端1的地址到连接通信终端3，并且发送至少会话ID和连接通信终端3的地址到被连接通信终端1。

通信单元44执行与被连接通信终端1、连接通信终端3以及触发服务器5通信的顺序。

数据库45保存表格45a，在该表格中存储了装置ID与在装置名称存储单元41中存储的装置名称之间的相互关系。例如，如图中所示，被连接通信终端1的装置名称″TERM1″和连接通信终端3的装置名称″TERM3″被列为装置名称，而被连接通信终端1的装置ID“0001”和连接通信终端3的装置ID“0003”被列为装置ID。

触发服务器5是一种用于向被连接通信终端1发送用于请求与会话管理服务器4进行通信连接的触发的服务器。这样的触发服务器5包括地址存储单元51，触发处理单元52，轮询接收单元53，地址响应单元54，通信单元55和数据库56。

地址存储单元51将每一个通信终端(在图1的情况下被连接通信终端1和连接通信终端3)的装置ID和地址的配对存储到数据库56中。

触发处理单元52从会话管理服务器4接收触发信号，并且向被连接通信终端1或者连接通信终端3发送与会话管理服务器4通信的请求。

轮询接收单元53从被连接通信终端1或者连接通信终端3接收轮询，以便发送该请求。

地址响应单元54从会话管理服务器4接收地址查询，提取所查询的地址，并且向会话管理服务器4发送该地址查询的响应。

通信单元55执行被连接通信终端1、连接通信终端3和会话管理服务器4之间的通信顺序。

在数据库56中，地址表格56a存储在地址存储单元51中。例如，被连接通信终端1的地址″10.20.30.1″和连接通信终端3的地址″40.50.60.1″被列为地址。

图2是一个示出根据第一实施例的在由连接通信终端3执行的操作中的过程的流程图。

首先，连接通信终端3中的登记单元11向触发服务器5发送连接通信终端3的装置ID和地址的配对(S201)，以及向会话管理服务器4发送连接通信终端3的装置ID和装置名称的配对(S202)。利用这样的处理，装置ID和装置名称之间的相互关系保存在会话管理服务器4中，同时装置ID和地址之间的相互关系保存在触发服务器5中。

随后，地址解析单元31借助于键盘或者在屏幕上输入请求与其通信连接的被连接通信终端1的装置名称″TERM1″(S203)。地址解析单元31随后生成作为连接请求的数据，在该数据中描述了它自己的装置名称″TERM3″和在该通信另一侧的设备的装置名称″TERM1″。连接请求单元32经由通信单元34将该连接请求发送到会话管理服务器4(S204)。

图3是一个示出用于请求连接的数据的结构的举例的参考图。发送连接请求的连接通信终端3的装置名称″TERM3″被描述为自身装置名称300，而被连接通信终端1的装置名称″TERM1″被描述为伙伴装置名称301。

在会话管理服务器4基于稍后叙述的方法在许可列表L中进行搜索之后允许该连接的情况下，地址解析单元14从会话管理服务器4接收作为地址通知的诸如被连接通信终端1的会话ID和IP地址、密钥以及允许持续时间这样的信息(S205)。

图4A示出将从会话管理服务器4发送到连接通信终端3的地址通知400的数据结构的举例，而图4B示出将从会话管理服务器4发送到被连接通信终端1的地址通知410的数据结构的举例。

如图4A中所示，会话ID 401包括一个ID，该ID对于与被连接通信终端1的通信来说是唯一的并且由会话管理服务器4产生。地址402包括被连接通信终端1的地址。密钥403用于与被连接通信终端1的通信的加密和解密。在允许持续时间404中描述了与被连接通信终端1的通信的最长通信持续时间。在图4A中示出的举例中，最长通信持续时间是六十分钟。

在地址解析单元31从会话管理服务器4接收地址通知400之后，对等通信单元35开始与相应于地址402的被连接通信终端1的通信(S206)。注意：使用密钥403对将要通信的数据执行加密和解密。例如，将3DES和AES用作加密和解密的算法的举例。

随后，在完成了与被连接通信终端1的所有数据通信，或者允许持续时间404所表示的六十分钟已经逝去的情况下，对等通信单元35终止与被连接通信终端1的通信(S207)。

图5是一个示出根据第一实施例的在由会话管理服务器4执行的操作中的过程的流程图。

首先，会话管理服务器4中的装置名称存储单元41从各个被连接和连接通信终端1和3中接收装置名称和装置ID的配对，并且将它们存储到数据库45中(S501)。

随后，当从连接通信终端3接收图3中示出的连接请求时(S502中的“是”)，会话产生单元42向触发服务器5发送用于请求被连接通信终端1发送许可列表L的触发信号(S503)。

从被连接通信终端接收到许可列表L后(S504中的″是″)，名称搜索单元43在许可列表L中搜索连接通信终端3的装置名称″TERM3″(S505)。

在许可列表L中找到连接通信终端3的装置名称的情况下(S506中的“是”)，名称搜索单元43向触发服务器5发送用于查询被连接通信终端1和连接通信终端3的地址的地址查询(S507)。

在从触发服务器接收到作为地址查询响应的被连接通信终端1和连接通信终端3的地址之后，会话产生单元42产生用于在被连接通信终端1和连接通信终端3之间的通信的会话ID、允许持续时间和密钥(S508)。注意：已经在该两个通信终端之间设置的值可以用于关于允许持续时间和密钥的信息。

随后，通信单元44将作为地址通知410的会话ID、连接通信终端3的地址、允许持续时间和密钥发送到被连接通信终端1(S509)。通信单元44还将作为地址通知400的会话ID、被连接通信终端1的地址、允许持续时间和密钥发送到连接通信终端3(S510)。在这里，图4B中示出了将从会话管理服务器4发送到被连接通信终端1的地址通知410的举例。如图4B中所示，与在地址通知400中表示的会话ID401、密钥403和允许持续时间404相同的值被描述用于地址通知410的会话ID 411、密钥413、允许持续时间414。注意：在地址412中描述了诸如连接通信终端3的IP地址这样的地址。

在会话管理服务器4未能从被连接通信终端1接收到许可列表L的情况下(S504中的“否”)，或者在许可列表L中没找到连接通信终端3的装置名称的情况下(S506中的“否”)，向连接通信终端3发送错误消息(S511)。

图6是一个示出根据本实施例的在由触发服务器5执行的操作中的过程的流程图。

首先，触发服务器5中的存储单元51从被连接通信终端1和连接通信终端3接收地址和装置ID的配对，并且将它们存储到数据库56中作为地址表格56a(S601)。

当从会话管理服务器4接收到触发信号时(S602中的“是”)，触发处理单元52向被连接通信终端1发送与会话管理服务器4通信的请求(S603)。

当从会话管理服务器4接收到地址查询时(S604)，地址响应单元54基于装置ID从存储在数据库56中的地址表格56a提取连接通信终端3和被连接通信终端1的相应地址(S605)。最后，通信单元55将提取的地址作为地址响应发送到会话管理服务器4(S606)。

图7是一个示出根据第一实施例的在由被连接通信终端执行的操作中的过程的流程图。

首先，被连接通信终端1中的登记单元11向触发服务器5发送被连接通信终端1的装置ID和地址的配对(S701)，以及向会话管理服务器4发送被连接通信终端1的装置ID和装置名称的配对(S702)。利用这样的处理，预先将诸如装置ID这样的数据存储到各自的服务器4和5中。

随后，当从触发服务器5接收到与会话管理服务器4通信的请求时(S703中的“是”)，轮询单元13进行用于会话管理服务器4的轮询。许可列表发送单元12将许可列表L发送到会话管理服务器4(S704)。

当地址解析单元14从会话管理服务器4接收到图4B中示出的地址通知410时(S705中的“是”)，对等通信单元15利用会话ID 411、密钥413和允许持续时间414开始与对应于地址412的连接通信终端3的通信(S706)。

在完成与连接通信终端3的所有数据通信的情况下，或者在允许持续时间414中表示的六十分钟已经逝去的情况下，对等通信单元15终止与连接通信终端3的通信(S707中的“是”)。

图8是一个示出根据第一实施例的在由被连接通信终端1、会话管理服务器4、触发服务器5和连接通信终端3构成的整个通信系统中的通信顺序的图。注意：路由器6和7作为中继设备放置在连接通信终端3和被连接通信终端1与网络2之间，而且在使用无连接类型UDP作为通信协议的情况下，本发明利用了路由器的特性。换句话说，本发明利用各个路由器6和7保存本地地址和全局地址之间的相互关系一定时期用于发送和接收分组数据的倾向。这是由于无连接类型UDP的通信引起的，在该无连接类型UDP中是否从通信的另一端接收到了响应是不知道的。注意：在TCP中，当建立双向连接用于数据通信时，各个路由器6和7生成转换表格，并且当断开连接时使系统删除本地地址和全局地址之间的相互关系。

首先，连接通信终端3和被连接通信终端1分别在会话管理服务器4上执行装置ID和装置名称的登记(801和802)，以及在触发服务器5上执行地址和装置ID的登记(803并804)。

在连接通信终端3请求与被连接通信终端1连接的情况下，连接通信终端3发送连接请求，其中描述了图3中示出的装置名称(805)。会话管理服务器4随后向触发服务器5发送用于请求与被连接通信终端1进行通信的触发信号(806)。注意：在这里，从各个连接通信终端3和被连接通信终端1有规律地发送地址通知分组数据。因此，触发服务器5利用装置ID实时地获取被连接通信终端1的IP地址是可能的。

随后，接收到与会话管理服务器4连接的请求(807)后，被连接通信终端1将在许可列表数据库17中保存的许可列表L发送到会话管理服务器4(808)。

会话管理服务器4判断是否在许可名单L中找到连接通信终端3的装置名称。在找到装置名称的情况下，会话管理服务器4向触发服务器5查询地址(809)。

在从触发服务器5获取连接通信终端3和被连接通信终端1的地址(810)后，会话管理服务器4产生会话ID、允许持续时间、用于对等通信的密钥，并且将在图4中示出的数据发送到各个连接通信终端3和被连接通信终端1(811和812)。

之后，开始连接通信终端3和被连接通信终端1之间的对等通信(813)。注意：在终止通信的情况下，各个终端发送通信结束通知(814和815)以便会话管理服务器4能够管理呼叫持续时间等是可以想到的。还应该注意：虽然UDP协议可以被用作用于发送与会话管理服务器4通信的请求(807)的通信协议，但是诸如TCP协议这样的不同通信协议可以用于其它会话(801到806，808到815)。

图9A是一个根据第一实施例的在连接通信终端3或者被连接通信终端1与路由器6和7之间发送和接收地址通知数据的顺序图。通常，路由器6和7中继将经由外部和内部网络发送或者接收的数据，并具有将IP头部中描述的IP地址从全局转换为本地以及有意地丢弃满足预置条件的分组数据的功能。如本图中所示，通信终端1和3利用无连接类型UDP有规律地发送用于地址通知的本地分组。因此路由器6和7一直能够保存通信终端1和3的本地地址与全局地址之间的相互关系。同样，触发服务器5能够正确地管理通信终端1和3的全局地址，因此，触发服务器5实时地将连接通信终端3产生的连接请求发送到被连接通信终端1是可能的。

图9A中示出的本地分组是将从通信终端1或者3发送到路由器6或者7的分组数据901。如图9B中所示，分组数据901由包括目的地址、目的端口号、源地址、源端口号的头部部分和数据部分组成。源地址包括通信终端的本地地址，而目的地址包括触发服务器5的全局地址。

全局分组是将从路由器6或者7发送到触发服务器5的分组数据。路由器将源地址和源端口号转换为路由器6或者7唯一的全局地址。源地址包括路由器6或者7的全局地址，而目的地址包括触发服务器5的全局地址。

通信终端1或者3以规则的轮询间隔(例如三分钟)将本地分组发送到路由器6或者7。发送到路由器6或者7的本地分组的本地地址与全局地址之间的相互关系在保存期已经逝去之后正常地消失。然而，根据本发明，在保存期过去之前以规则的轮询间隔发送分组数据。因此路由器6或者7一直保存本地地址和全局地址之间的相互关系。因此路由器能够将目的地地址从全局转换到本地，以便从在全局侧的触发服务器5发送与会话管理服务器4通信的请求。因此路由器6或者7能够将转换的地址中继到被连接通信终端1。

图9C是一个由路由器6或者保存的对应关系表格902的参考图。在对应关系表格902中，以一对一的对应关系描述本地网络的本地地址和端口号与外部网络的全局地址和端口号。当接收到本地分组时，路由器6或者7将包括在本地分组中以便有效地使用全局地址的源地址转换为路由器6或者7的全局地址。路由器6或者7随后将源端口号转换为路由器6或者7能够接收的端口号，产生全局分组，并发送该全局分组到触发服务器5。

如上所述，在根据第一实施例的通信系统中，只有当连接通信终端3发送请求与其通信的通信另一端的装置的名称时，会话管理服务器4能够获取由被连接通信终端1保存的许可列表L。会话管理服务器4还可以参考许可列表L判断是否允许通信，并且仅在允许通信的情况下执行连接通信终端3和被连接通信终端1之间的对等通信。因此，改进通信终端之间的通信的可靠性是可能的。

因为触发服务器5一直管理被连接通信终端1的地址信息，所以触发服务器5能够向被连接通信终端1发送与会话管理服务器4通信的请求。因此实现对等通信以及实时判断是否允许通信是可能的。

此外，由于连接通信终端3和被连接通信终端1预先为会话管理服务器4设置了加密方法和允许持续时间，所以会话管理服务器4更恰当地管理通信终端之间的通信是可能的。

注意：在第一实施例中，虽然假设会话管理服务器4和触发服务器5是独立的服务器设备，然而，单个服务器设备可以具有配备有这样的服务器的功能。假设通信终端的数量为两个：一个是被连接通信终端1，另一个是连接通信终端3。然而，数量可以是三个或更多。还描述了被连接通信终端1的装置名称是″TERM1″，连接通信终端3的装置名称是″TERM3″，被连接通信终端1的装置ID是″0001″，连接通信终端3的装置ID是″0003″，会话ID是″S0001″，以及允许持续时间是″六十分钟″。然而，本发明不局限于该参考标记和数字。

(第二实施例)

以下描述根据本发明第二实施例的通信系统。注意：第二实施例的特征在于被连接通信终端保存许可列表，判断是否允许与连接通信终端的连接，并且发送许可列表到会话管理服务器。

图10示出根据第二实施例的通信系统的总体结构。该通信系统包括被连接通信终端1，网络2，连接通信终端3，会话管理服务器4，触发服务器5以及路由器6和7。注意在第二实施例中，与根据第一实施例的通信系统中的组件相同的组件放置相同的参考标记，并且这里不重复描述。

被连接通信终端1包括连接允许单元1001，代替作为根据第一实施例的被连接通信终端1的组件的许可列表发送单元12。

在通信单元16从触发服务器5接收到会话管理服务器4做出的在列表中搜索的请求的情况下，连接允许单元1001在存储在数据库17中的许可列表L中进行搜索，并且判断是否允许与连接通信终端3的连接，并且发送该结果到会话管理服务器4。

注意：根据第二实施例从会话管理服务器4中删除第一实施例中示出的名称搜索单元43，因为被连接通信终端1中的连接允许单元1001判断是否允许连接。连接通信终端3和触发服务器5的结构与第一实施例中描述的结构相同。

图11是一个示出根据第二实施例的在由会话管理服务器4执行的操作中的过程的流程图。注意：相同的数字放置在用于表示与图5中示出的会话管理服务器4所执行的操作相同的操作的步骤。

首先，会话管理服务器4中的装置名称存储单元41从各个被连接通信终端1和连接通信终端3中接收装置名称和装置ID的配对，并且将它们存储到数据库45中(S501)。随后，当从连接通信终端3接收到图3中示出的连接请求时(S502中的“是”)，会话产生单元42向触发服务器5发送用于请求被连接通信终端1发送关于是否允许与连接通信终端3的对等通信的判断结果的触发信号(S503)。

随后，会话产生单元42从被连接通信终端1接收搜索结果。在接收到表示许可列表L中写入了连接通信终端3的装置名称的结果的情况下(S1101中的“是”)，会话产生单元42查询被连接通信终端1和连接通信终端3的地址(S507)。

在接收到作为该查询响应的被连接通信终端1和连接通信终端3的地址后，会话产生单元42产生用于在被连接通信终端1和连接通信终端3之间的通信的诸如会话ID、允许持续时间和密钥这样的信息(S508)。

随后，通信单元44将会话ID、被连接通信终端1的地址、允许持续时间和密钥作为地址通知400发送到连接通信终端3(S509)。通信单元44还将会话ID、连接通信终端3的地址、允许持续时间和密钥作为地址通知410发送到被连接通信终端1(S510)。这里，包括在地址通知中的信息与在第一实施例的图4中示出的地址通知相同。注意：在接收到表示在许可列表L中没有找到连接通信终端3的装置名称的结果的情况下(S1101中的“否”)，会话产生单元42将错误消息发送到连接通信终端3(S511)。

图12是一个示出根据第二实施例的在由被连接通信终端1执行的操作中的过程的流程图。

首先，被连接通信终端1中的登记单元11向触发服务器5发送被连接通信终端1的装置ID和地址的配对(S701)，以及向会话管理服务器4发送被连接通信终端1的装置ID和装置名称的配对(S702)。

随后，在从触发服务器5接收到会话管理服务器4做出的搜索结果请求的情况下(S1201中的“是”)，作为响应，轮询单元13请求会话管理服务器4发送连接通信终端3的装置名称(S1202)。同时，连接允许单元1001判断在许可列表L中是否找到所获取的装置名称(S1203)。在许可列表L中找到该装置名称的情况下，连接允许单元1101向会话管理服务器4发送表示允许通信的信号(S1204)。

当地址解析单元14从会话管理服务器4接收到图4B中示出的地址通知410时(S705中的“是”)，对等通信单元15利用会话ID 411、密钥413和允许持续时间414开始与相应于地址412的连接通信终端3的对等通信(S706)。

在完成了与连接通信终端3的所有数据通信的情况下，或者在允许持续时间414期满的情况下，对等通信单元15终止与被连接通信终端1的通信(S707中的“是”)。注意：分别由连接通信终端3和触发服务器5执行的操作中的过程与第一实施例中描述的过程相同。因此这里不重复详细说明。

图13是一个示出根据第二实施例的在由被连接通信终端1、会话管理服务器4、触发服务器5和连接通信终端3构成的通信系统中的通信顺序的图。注意：对于与在如上所述的图8中的处理相同的处理，放置相同的参考标记，并且这里不重复详细说明。

首先，连接通信终端3和被连接通信终端1分别向会话管理服务器4登记装置ID和装置名称(801和802)。各个连接通信终端3和被连接通信终端1还向触发服务器5登记地址和装置ID(803和804)。

接下来，在请求与被连接通信终端1连接的情况下，连接通信终端3向会话管理服务器4发送连接请求(805)，在该连接请求中写入了图3中示出的装置名称，并且向触发服务器5发送用于请求在许可列表L中进行的搜索的结果的触发信号(806)。

随后，在接收到了会话管理服务器4的搜索结果请求(1301)后，被连接通信终端1向会话管理服务器4查询连接通信终端的装置名称(1302)。在从会话管理服务器4接收到连接通信终端3的装置名称的情况下(1303)，连接允许单元1001参考许可列表L判断连接的可能性，并且在连接被允许的情况下向会话管理服务器4回送通信允许(1304)。注意：此后执行的过程与图8中示出的相同。

如上所述，在根据第二实施例的通信系统中，被连接通信终端1保存许可列表L，并且连接允许单元1001判断连接通信终端3以便允许与连接通信终端3的连接。因此，防止被连接通信终端1的地址被传给有恶意企图的第三方以及提高通信终端之间的通信的可靠性是可能的。

会话管理服务器4能够从被连接通信终端1获取在许可列表L中做出的搜索的结果。因此减少由会话管理服务器4执行的处理的负荷也是可能的，因为没必要从被连接通信终端1获取许可列表L。

(第三实施例)

以下描述根据本发明第三实施例的通信系统。注意：第三实施例提供一种适当地管理允许用于通信终端之间的通信的通信持续时间(下面将称为″允许持续时间″)的方法。

图14是根据第三实施例的通信系统的总体结构。注意在图14中，相同的参考标记用于与图1中示出的组件相同的组件，并且这里不重复描述。

除在先前的实施例中描述的被连接通信终端1中所包括的处理单元之外，被连接通信终端1401还包括结束单元1401a，在与连接通信终端1403的通信被终止的情况下，该结束单元向会话管理服务器1404发送用于延长允许持续时间的请求，从会话管理服务器1404接收新的允许持续时间以及从触发服务器1405接收通信结束请求，并且发送结束通知到会话管理服务器1404。

连接通信终端1403包括与包括在被连接通信终端1401中的处理单元相同的处理单元。

除包括在根据第一实施例的会话管理服务器4中的处理单元之外，会话管理服务器1404还包括结束处理单元1404a。结束单元1401a从被连接通信终端1401或者连接通信终端1403接收用于延长允许持续时间的请求，发送新的允许持续时间，向触发服务器1405发送用于终止被连接通信终端1401和连接通信终端1403之间的通信的通信结束请求，并且从被连接通信终端1401或者连接通信终端1403接收结束通知。

除包括在触发服务器5中的处理单元之外，触发服务器1405还包括结束请求单元1405a，其从会话管理服务器1404接收通信结束请求，并且发送该通信结束请求到被连接通信终端1401或者连接通信终端1403。

图15是一个示出根据第三实施例的在被连接通信终端1401和连接通信终端1403之间的对等通信期间执行的操作中的过程的流程图。注意：直到对等通信开始的操作与图2中示出的S201到S205以及图7中的S701到S705相同。

首先，在通信终端通信的同时从包括在触发服务器1405中的结束请求单元1405a接收到通信结束请求的情况下(S1502中的“是”)，结束单元1401a终止该通信，并且发送结束通知到会话管理服务器1404(S1508)。

在既没有接收到通信结束通知(S1502中的“否”)也没有完成数据通信(S1503中的“否”)的情况下，在允许持续时间和自从通信开始后所逝去的时间之间进行比较(S1504)。例如，当通信继续并且达到允许持续时间的70％时，断定该允许持续时间″接近期满″。在第一实施例中，会话管理服务器4在地址通知400和401中指定六十分钟作为允许持续时间。在自从被连接通信终端1401和连接通信终端1403之间的通信开始后经过了四十二分钟之后即使没有完成数据通信的情况下(S1504中的“是”)，结束单元1401a判断该允许持续时间为″接近期满″，并且向会话管理服务器1404发送延长该允许持续时间的请求(S1505)。

然后，在从会话管理服务器1404接收到新的允许持续时间的情况下(S1506中的“是”)，结束单元1401a延长允许持续时间(S1507)并且继续在被连接通信终端1401和连接通信终端1403之间的通信。

图16是一个示出根据第三实施例的由包括在会话管理服务器1404中的结束处理单元1404a执行的操作中的过程的流程图。

名称搜索单元43向被连接通信终端1401发送地址通知410，向连接通信终端1403发送地址通知400。在那之后，在从被连接通信终端1401或者连接通信终端1403接收到结束通知的情况下(S1601中的“是”)，结束处理单元1404a将该结束通知存储到日志里(S1606)。

在没有接收到结束通知(S1601中的“否”)，但从被从被连接通信终端1401或者连接通信终端1403接收到延长允许持续时间的请求(S1602中的“是”)的情况下，重新设置允许持续时间，然后将其发送到通信终端，即用于延长允许持续时间的请求的发送方(S1603)。

在没有接收到用于延长允许持续时间的请求(S1602中的“否”)，并且由于某种原因被连接通信终端1401和连接通信终端1403强制终止通信(S1604中的“是”)的情况下，将通信结束请求发送到触发服务器1405(S1605)。

当从会话管理服务器1404接收到通信结束请求时，包括在触发服务器1405中的结束请求单元1405a将通信结束请求发送到被连接通信终端1401或者连接通信终端1403。

如上所述，在根据第三实施例的通信系统中，会话管理服务器1404根据通信的状态延长允许持续时间或者强迫地终止连接通信终端1403和被连接通信终端1401之间的通信是可能的。因此会话管理服务器1404能够基于对等通信更恰当地管理通信。

注意在第三实施例中，虽然将70％设置为用于判断允许持续时间是否接近期满的标准，然而，可以使用不同的标准来替代。同样，虽然会话管理服务器1404在接收结束通知之后对其进行存储，然而，会话管理服务器1404可以在接收到结束通知之后执行其它处理。

尽管上面仅描述了这个发明的一些示范性实施例，但是本领域技术人员将容易地理解到在没有实质上脱离这个发明的新颖教导和优点的情况下在这些示范性实施例中进行许多变型是可能的。因此，所有这样的变型应该包括在这个发明的范围之内。

工业实用性

根据本发明的连接通信终端和被连接通信终端可作为例如用于IP远程通信的终端设备。根据本发明的通信终端适用于在对等通信的通信终端之间交换诸如图像数据和音频数据这样的大量数据的服务。