JP2004228616A - Call establishment on intranet and external network through dmz - Google Patents
Call establishment on intranet and external network through dmz Download PDFInfo
- Publication number
- JP2004228616A JP2004228616A JP2003010424A JP2003010424A JP2004228616A JP 2004228616 A JP2004228616 A JP 2004228616A JP 2003010424 A JP2003010424 A JP 2003010424A JP 2003010424 A JP2003010424 A JP 2003010424A JP 2004228616 A JP2004228616 A JP 2004228616A
- Authority
- JP
- Japan
- Prior art keywords
- link
- established
- intranet
- component
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、イントラネットと外部ネットワークの間の通信に関し、特に、ファイアウォールを有するイントラネットと外部ネットワークの間の呼の確立に関する。
【0002】
【発明の背景】
ローカル・エリア・ネットワーク(LAN)を介した2つのパーソナル・コンピュータ(PC)の間での電話通信が知られている。また、インターネットを介した2つのPCの間でのインターネット電話通信を提供するVoIP(Voice over IP)通信も知られている。
【0003】
インターネットからの接続要求に応答して、DMZ(DeMilitarized Zone)におけるサーバが、ファイアウォールを通してイントラネット上の端末に接続要求を送ることは、インテック・ウェブ・アンド・ゲノム・インフォマティックス(株)(INTEC Web and Genome Informatics Corporation)の文献「H323ProxyServer」、[平成14年10月23日検索]インターネット<URL:http:www3.noc.intec.co.jp/products/H323Proxy/>(非特許文献1)等で知られている。しかし、そのようなサーバからイントラネット上の端末へのアクセスを許容すると、悪意のあるユーザがイントラネット上の装置に対して不法なアクセス等を行う恐れがある。
【非特許文献1】
インテック・ウェブ・アンド・ゲノム・インフォマティックス(株)(INTEC Web and Informatics Corporation)の文献「H323ProxyServer」、[平成14年10月23日検索]インターネット<URL:http:www3.noc.intec.co.jp/products/H323Proxy/>
【0004】
ファイアウォールを有するイントラネットに接続された端末とインターネットに接続された端末との間でのVoIP通信の実現に対するニーズが存在する。しかし、セキュリティ上必要なファイアウォールを有効に機能させながら、どのようにしてそのような2つの端末間でVoIP通信を実現するかは、知られていない。
【0005】
発明者たちは、イントラネットとインターネットの間のDMZにおいて、イントラネット端末とインターネット端末の双方の呼を終端させかつ双方の呼を関連付けることによって、その2つの端末の間でVoIP通信を実現できると、認識した。
【0006】
本発明の1つの目的は、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立を実現することである。
【0007】
本発明の別の目的は、イントラネットに接続された端末と外部ネットワークに接続された端末の間でマルチメディア通信を実現することである。
【0008】
本発明のさらに別の目的は、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立を、安全な形態で実現することである。
【0009】
【発明の概要】
本発明の1つの特徴によれば、DMZにおける情報処理装置は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能である。その情報処理装置は、その外部ネットワークから受信したシグナルに応答して、その別の装置との間に第1のリンクを確立し、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるよう構成された第1の手段と、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、を具えている。
【0010】
本発明の別の特徴によれば、DMZにおける情報処理装置は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能である。その情報処理装置は、その外部ネットワーク上でコネクションを確立させ、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信する手段と、その別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信する手段を具えている。
【0011】
本発明のさらに別の特徴によれば、情報処理装置は、DMZにおける別の装置とイントラネットとに接続可能である。その情報処理装置は、そのイントラネットから受信したシグナルに応答して、その別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるよう構成された第1の手段と、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、を具えている。
【0012】
本発明のさらに別の特徴によれば、情報処理装置は、DMZにおける別の装置とイントラネットとに接続可能である。その情報処理装置は、そのイントラネット上でコネクションを確立させ、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信する手段と、その別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信する手段と、を具えている。
【0013】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置に用いられる。そのプログラムは、その外部ネットワークから受信したシグナルに応答して、その別の装置との間に第1のリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を実行させるよう動作可能である。
【0014】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置に用いられる。そのプログラムは、その外部ネットワーク上でコネクションを確立させるステップと、その別の装置との間にリンクを確立するステップと、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信するステップと、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信するステップと、を実行させるよう動作可能である。
【0015】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、DMZにおける別の装置とイントラネットとに接続可能な情報処理装置に用いられる。そのプログラムは、そのイントラネットから受信したシグナルに応答して、その別の装置との間にリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を実行させるよう動作可能である。
【0016】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、DMZにおける別の装置とイントラネットとに接続可能な情報処理装置に用いられる。そのプログラムは、そのイントラネット上でコネクションを確立させるステップと、その別の装置との間にリンクを確立するステップと、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信するステップと、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信するステップと、を実行させるよう動作可能である。
【0017】
本発明のさらに別の特徴によれば、イントラネットと外部ネットワークとに接続可能なDMZにおける通信方法は、その外部ネットワークから受信したシグナルに応答して、その別の装置との間に第1のリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を含んでいる。
【0018】
本発明のさらに別の特徴によれば、DMZにおける別の装置とイントラネットとに接続可能な情報処理装置における通信方法は、そのイントラネットから受信したシグナルに応答して、その別の装置との間にリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を含んでいる。
【0019】
本発明によれば、イントラネットのセキュリティを確保しながら、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立およびマルチメディア通信を実現することができる。
【0020】
図面において、同じ参照番号は同じまたは同様の要素を示す。
【0021】
【0022】
【発明の好ましい実施形態】
図1は、本発明による、サーバおよび端末に接続されたイントラネット140と外部端末に接続された外部ネットワーク40を含むシステム構成を示している。イントラネット140は、コールセンタ10におけるローカル・エリア・ネットワーク(LAN)である。外部ネットワーク40は、典型的にはインターネットであり、ISDN、PSTN、ADSLまたはケーブル・テレビジョン・ネットワーク等を含んでいてもよい。
【0023】
コールセンタ10において、DMZ100と外部ネットワーク40の間にはファイアウォール(FW)80が接続されている。イントラネット140は、マルチメディア通信(MM.C.)リレー・サーバ120、DMZ100におけるマルチメディア通信(MM.C.)サーバ110、通信線上のハブ83、およびファイアウォール(FW)80を介して、外部ネットワーク40に接続されている。MM.C.リレー・サーバ120とMM.C.サーバ110は、例えば、USB規格またはIEEE1394規格に基づいて非IP(ノン−インターネット・プロトコル)に従ってケーブル640を用いて、またはブルートゥース(Bluetooth)規格またはIEEE802.11規格のような無線LAN規格に基づいて非IPに従ってRF信号642を用いて、互いに通信する。
【0024】
イントラネット140には、呼制御装置150、複数の端末162〜166および認証等用の顧客データベース170が接続されている。顧客データベース170は、サーバ110によって参照され、また顧客との通話時に端末162〜166上でオペレータまたはエージェントによって参照される。外部ネットワーク40には、NAT(Network Address Translation)ルータ210を介して構内の複数の端末240および250が接続され、また単一の端末270が接続されている。
【0025】
図1におけるファイアウォール80は、外部ネットワーク40を介して受信したコネクション要求をフィルタリング・ルールに従って濾波し、そのルールに適合するコネクション要求だけに対してMM.C.サーバ110へのコネクションを許可し、そのルールに適合しないコネクション要求を拒否する。ファイアウォール80は、さらに、イントラネット140、MM.C.リレー・サーバ120およびMM.C.サーバ110を介して受信したパケットを所定のフィルタリング・ルールに従って濾波し、そのルールに適合するパケットだけを外部ネットワーク40へと通過させ、そのルールに適合しないパケットを破棄する。
【0026】
図2は、本発明による、イントラネット140と外部ネットワーク40を含む別のシステム構成を示している。この図では、コールセンタ10において、イントラネット140と外部ネットワーク40は、図1に示されているような非IPに従って通信路を介してMM.C.リレー・サーバ120とMM.C.サーバ110を介して互いに接続され、通常の形態でIPに従って通信線を介してDMZ100における他のサーバ130〜131にそれぞれ接続される。コールセンタ10において、DMZ100と外部ネットワーク40の間にはファイアウォール(FW)80が接続され、DMZ100とイントラネット140の間には別のファイアウォール85が接続されている。
【0027】
ファイアウォール80および85の間のDMZ100における通信線上のハブ82に、その他のサーバ130〜131が接続されている。MM.C.リレー・サーバ120がイントラネット140に接続されている。
【0028】
MM.C.サーバ110が接続されたハブ83および他のサーバ130〜131が接続されたハブ82と、ファイアウォール80の間には、L3スイッチ81が設けられている。スイッチ81は、DMZ100におけるMM.C.サーバ110と他のサーバ130〜131の間で接続を切り換える。スイッチ81は、外部端末240または270からの通常のパケットを他のサーバ130〜131に供給し、外部端末240または270からの他のサーバ130〜131以外の装置に対するパケットをMM.C.サーバ110に供給するよう動作する。スイッチ81は、MM.C.サーバ110および他のサーバ130〜131からの外部ネットワーク40上の外部装置へのパケットを外部ネットワーク40に送出する。
【0029】
図3は、MM.C.サーバ110の構成を示している。MM.C.サーバ110は、プロセッサ1110と記憶装置1112とを具え、IPに従ってネットワーク・インタフェース(NW I/F)を介してハブ83に物理的に接続され、さらに、非IPインタフェース(non−IP I/F)を介してMM.C.リレー・サーバ120に接続される。記憶装置1112には、シグナリング通信およびマルチメディア通信をハンドリング(処理)し、それによってイントラネット140を介した呼またはコネクションと外部ネットワーク40を介した呼またはコネクションとを結合するためのプログラムが格納されている。そのプログラムに従ってプロセッサ1110上に処理生成器112が実装(インプレメント)され、処理生成器112はシグナリング通信部114としての共に同じ構成を有するシグナリング通信(SIG.C.)コンポーネント1141、1142、・・・および1144と、マルチメディア通信部116としての共に同じ構成を有するマルチメディア通信(MM.C.)コンポーネント1161、1162、・・・および1164とを動的に生成する。そのプログラムに従ってプロセッサ1110上にさらにマネージメント・コンポーネント118が実装される。従って、以下で説明するそのコンポーネントのポートは仮想的なものである。
【0030】
SIG.C.コンポーネント1141〜1144は、IETF(Internet Engineering Task Force)によって作成されたTCP上でITU−Tによって勧告された拡張VoIP用の標準H.323またはSIP(Session Initiation Protocol)に基づいて、外部ネットワーク端末240〜270とのシグナリング通信をハンドリングし、また、非IPに基づいてMM.C.リレー・サーバ120とのシグナリング通信をハンドリングする。SIG.C.コンポーネント1141〜1144は、IP規格のH.323ベースのシグナリング・プロトコルとケーブル640またはRF信号642に用いられる非IP規格のシグナリング・プロトコルの間の変換を行う。
【0031】
MM.C.コンポーネント1161〜1164は、TCP上またはUDP(User Datagram Protocol)上で、RFC1889仕様書に規定された標準プロトコルRTP(Real Time Protocol)/RTCP(Real Time Control Protocol)に基づいて外部ネットワーク端末240〜270との、および非IPに基づいてMM.C.リレ・サーバ120との、オーディオ、ビデオおよび/またはテキスト等のためのマルチメディア通信をハンドリングする。MM.C.コンポーネント1161〜1164は、IP規格のRTP/RTCPと非IP規格のマルチメディア通信プロトコルの間の変換を行う。
【0032】
図4は、通信路640および642を介して図3のMM.C.サーバ110に結合されるMM.C.リレー・サーバ120の構成を示している。MM.C.リレー・サーバ120は、プロセッサ1210と記憶装置1212とを具え、ネットワーク・インタフェース(NW I/F)を介してイントラネット140に物理的に接続され、さらに、非IPインタフェース(non−IP I/F)を介してMM.C.サーバ110に接続される。記憶装置1212には、シグナリング通信およびマルチメディア通信を適正に中継するためのプログラムが格納されている。そのプログラムに従ってプロセッサ1210上に処理生成器122が実装され、処理生成器122はシグナリング通信リレー部124としての共に同じ構成を有するシグナリング通信(SIG.C.)リレー・コンポーネント1241、1242、・・・および1244と、マルチメディア通信リレー部126としての共に同じ構成を有するマルチメディア通信(MM.C.)リレー・コンポーネント1261、1262、・・・および1264とを動的に生成する。
【0033】
SIG.C.リレー・コンポーネント1241〜1244は、イントラネット140上の端末162〜166が使用する標準H.323と、MM.C.サーバ110が使用するH.323ベースのシグナリング・プロトコルの間の変換を行い、さらにそのIP規格とケーブル640またはRF信号642に用いられる非IP規格の間のシグナリング・プロトコルの変換を行う。
【0034】
MM.C.リレー・コンポーネント1261〜1264は、イントラネット140上の端末162〜166によって使用されるUDP上のマルチメディア通信プロトコルRTP/RTCPと、MM.C.サーバ110によって使用されるTCP上で実現されたUDP上のマルチメディア通信プロトコルRTP/RTCPとの間の変換を行い、さらにそのIP規格のマルチメディア通信プロトコルとケーブル640またはRF信号642に用いられる非IP規格のマルチメディア通信プロトコルの間の変換を行う。
【0035】
図3を参照すると、MM.C.サーバ110のSIG.C.コンポーネント1141は、IP−非IPシグナリング・プロトコル変換部11409、プロトコル・チェック(判定)部11410と、ネットワーク40を介して端末240〜270に接続される受信機/送信機部11412と、図4のMM.C.リレー・サーバ120における対応するSIG.C.リレー・コンポーネント1241の受信機/送信機部(12412)に接続される送信機/受信機部11414と、コネクション管理情報送受信部11418とを含んでいる。受信機/送信機部11412、プロトコル・チェック部11410、IP−非IPシグナリング・プロトコル変換部11409および送信機/受信機部11414は縦続接続される。IP−非IPプロトコル変換部11409は、外部ネットワーク40用のIPシグナリング・プロトコルとケーブル640またはRF信号642用の非IP規格のシグナリング・プロトコルの間の変換を行う。プロトコル・チェック部11410は、TCPコネクション要求およびシグナリング・メッセージを所定の通信プロトコルに従ってチェックして、それに応答してコネクション応答を送ったりコネクション要求を送ったりする。
【0036】
MM.C.コンポーネント1161は、同様に、IP−非IPマルチメディア通信プロトコル変換部11609、プロトコル・チェック部11610と、ネットワーク40を介して端末240〜270に接続される受信機/送信機部11612と、図4のMM.C.リレー・サーバ120における対応するMM.C.リレー・コンポーネント1261の受信機/送信機部(12612)に接続される送信機/受信機部11614と、コネクション管理情報送受信部11618とを含んでいる。受信機/送信機部11612、プロトコル・チェック部11610、IP−非IPマルチメディア通信プロトコル変換部11609および送信機/受信機部11614は縦続接続されている。IP−非IPプロトコル変換部11609は、外部ネットワーク40用のIP規格のマルチメディア通信プロトコルとケーブル640またはRF信号642用の非IP規格のマルチメディア通信プロトコルの間の変換を行う。プロトコル・チェック部11610は、TCPコネクション要求およびマルチメディア・データストリームの受信パケットを所定のプロトコルに従ってチェックして、それに応答してコネクション応答を送ったり、適合するパケットを通過させ、不適合のパケットを破棄したりする。
【0037】
図4を参照すると、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241は、プロトコル変換部12410と、図3のMM.C.サーバ110における対応するSIG.C.コンポーネント1141の送信機/受信機部11414に接続される受信機/送信機部12412と、イントラネット140を介して端末162〜166に接続される送信機/受信機部12414と、コネクション管理情報送受信部12418とを含んでいる。受信機/送信機部12412、プロトコル変換部12410および送信機/受信機部12414は縦続接続される。プロトコル変換部12410は、シグナリングおよびコネクション要求についてMM.C.サーバ110とイントラネット140の間のプロトコルの変換を行い、さらに外部ネットワーク40用のIP規格のシグナリング・プロトコルとケーブル640またはRF信号642用の非IP規格のシグナリング・プロトコルの間の変換を行う。
【0038】
MM.C.リレー・コンポーネント1261は、同様に、プロトコル変換部12610と、図3のMM.C.サーバ110における対応するMM.C.コンポーネント1161の送信機/受信機部11614に接続される受信機/送信機部12612と、イントラネット140を介して端末162〜166に接続される送信機/受信機部12614と、コネクション管理情報送受信部12618とを含んでいる。受信機/送信機部12612、プロトコル変換部12610および送信機/受信機部12614は縦続接続される。プロトコル変換部12610は、コネクション要求およびマルチメディア・データストリームの受信パケットについてMM.C.サーバ110とイントラネット140の間のプロトコルの変換を行い、さらに外部ネットワーク40用のIP規格のマルチメディア通信プロトコルとケーブル640またはRF信号642用の非IP規格のマルチメディア通信プロトコルの間の変換を行う。
【0039】
マネージメント・コンポーネント118は、MM.C.サーバ110およびMM.C.リレー・サーバ120における呼を管理する。マネージメント・コンポーネント118は、他のコンポーネント1141〜1144、1161〜1164、1241〜1244および1261〜1264によってハンドリングされる呼およびマルチメディア通信に関する例えば各セッションのリンクの論理的な番号のような管理情報をそのデータベース1182に格納して、要求に応じてそれらのコンポーネントに管理情報を供給する。
【0040】
マネージメント・コンポーネント118は、1つの待ち受けポートを介して、例えば、MM.C.サーバ110のSIG.C.コンポーネント1141のコネクション管理情報送受信部11418とMM.C.コンポーネント1161のコネクション管理情報送受信部11618と交信して、データベース1182を参照しながらSIG.C.コンポーネント1141とMM.C.コンポーネント1161との間の対応関係を制御する。
【0041】
マネージメント・コンポーネント118は、その待ち受けポートを介して、例えば、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241のコネクション管理情報送受信部12418とMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618と交信して、データベース1182を参照しながらSIG.C.リレー・コンポーネント1241とMM.C.リレー・コンポーネント1261との間の対応関係を制御する。
【0042】
マネージメント・コンポーネント118は、コネクション管理情報送受信部11418、11618、12418、および12618と交信することによって、MM.C.サーバ110のSIG.C.コンポーネント1141〜1144の各々を、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241〜1244の各々に対応付け、MM.C.サーバ110のMM.C.コンポーネント1161〜1164の各々を、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261〜1264の各々に対応付ける。
【0043】
呼制御装置150は、MM.C.サーバ110のSIG.C.コンポーネント1141〜1144の中の1つと、イントラネット140上の端末162〜166の1つとの間で呼を確立させる。
【0044】
図5は図3のマルチメディア通信サーバ110の変形を示している。図6は図4のマルチメディア通信リレー・サーバ120の変形を示している。図5において、図3におけるプロトコル変換部11409およびプロトコル・チェック部11410が、プロトコル変換部11409のIP−非IP変換の機能と図4におけるプロトコル変換部12410のIP−IP変換の機能とを有するプロトコル変換部11411に置換されている。図6において、図4におけるプロトコル変換部12410が、図3におけるプロトコル・チェック部11410と同様のプロトコル・チェック部12411と、プロトコル変換部12410のIP−非IP変換の機能を有するプロトコル変換部12413とに置換されている。
【0045】
図7は図3のマルチメディア通信サーバ110の別の変形を示している。図8は図4のマルチメディア通信リレー・サーバ120の別の変形を示している。図7のマルチメディア通信サーバ110において、図3におけるマネージメント・コンポーネント118のようなコンポーネントが設けられていない。それに伴って、図3におけるコネクション管理情報送受信部11418が、MM.C.サーバ110に関連するマネージメント・コンポーネント118の一部の機能を分担するマネージメント部11419に置換されている。また、図4におけるコネクション管理情報送受信部12418が、MM.C.リレー・サーバ120に関連するマネージメント・コンポーネント118の一部の機能を分担するマネージメント部12419に置換されている。マネージメント部11419は、他のコンポーネント1142〜1144および1161〜1164によってハンドリングされる呼およびマルチメディア通信に関する例えば各セッションのリンクのリンクの論理的な番号のような管理情報をそのデータベース1183に格納して、要求に応じてそれらのコンポーネントに管理情報を供給する。マネージメント部12419は、他のコンポーネント1242〜1244および1261〜1264によってハンドリングされる呼およびマルチメディア通信に関する例えば各セッションのリンクの論理的な番号のような管理情報をそのデータベース1284に格納して、要求に応じてそれらのコンポーネントに管理情報を供給する。マネージメント部11419とマネージメント部12419は、それぞれ受信機/送信機部11412と送信機/受信機部12414を介して、データベース1284および1183中の他方の管理情報を取得するために通信する。
【0046】
図9は図7のマルチメディア通信サーバ110の変形を示している。図10は図8のマルチメディア通信リレー・サーバ120の変形を示している。図9において、図7におけるプロトコル変換部11409およびプロトコル・チェック部11410が、プロトコル変換部11409のIP−非IP変換の機能と図8におけるプロトコル変換部12410のIP−IP変換の機能とを有するプロトコル変換部11411に置換されている。図10において、図8におけるプロトコル変換部12410が、図7におけるプロトコル・チェック部11410と同様のプロトコル・チェック部12411と、プロトコル変換部12410のIP−非IP変換の機能を有するプロトコル変換部12413とに置換されている。
【0047】
図11は、図1および2におけるイントラネット端末162〜166、および外部ネットワーク端末240〜270の基本的構成を示している。各端末は、プロセッサ1621、記憶装置1622、音声回路1623、表示装置1624および入力装置1625を含んでいる。記憶装置1622には、プロセッサ1621によって実行される例えばIP電話アプリケーションのような端末間通信アプリケーションにおいて使用されるシグナリング通信およびマルチメディア通信のためのプログラムが格納されている。音声回路1623はマイクロフォン1632およびスピーカ1634に結合されている。端末162〜166および240〜270は、プログラムに従ってプロセッサ1621上に実装されたシグナリング部とマルチメディア通信部とを有する。外部ネットワーク端末240および250またはNATルータ210、および端末270は、固定IPアドレスまたはIP電話番号が割り当てられていることがある。
【0048】
NATルータ210は、グローバル・アドレスを有していて、それぞれのプラーベート・アドレスを有する端末240および250に接続されている。NATルータ210は、NATルータ210に特定の端末240または250にのみ接続された特定のポートを有することがある。
【0049】
MM.C.サーバ110とMM.C.リレー・サーバ120の間に通信路640または642を介して非IPに従ってリンクが確立されるので、悪意のあるユーザがIP規格に基づいてMM.C.サーバ110に不法なアクセスを行ったとしても、MM.C.サーバ110において破棄される。従って、そのような不法なアクセスを防止できる。
【0050】
次に、例として端末240および270、SIG.C.コンポーネント1141、SIG.C.リレー・コンポーネント1241、MM.C.コンポーネント1161、MM.C.リレー・コンポーネント1261および端末162において用いられるプロトコルおよび通信手順を説明する。但し、上述の他の同等の端末およびコンポーネントにおいても同様のプロトコルおよび通信手順が用いられる。その通信手順は、MM.C.サーバ110およびMM.C.リレー・サーバ120を介した端末240または270と端末162の間の呼確立のフェーズと、その後の端末240または270と端末162の間のマルチメディア通信のためのフェーズと、に分けられる。
【0051】
図12は、本発明による、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間において、呼の確立の1つの形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせを示している。図13は、本発明による、それらの間において呼の確立の別の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信プロトコルの別の組み合わせを示している。図において、一方向の幅広の矢印はコネクションおよびリンクの方向を示している。図12および13のMM.C.サーバ110およびMM.C.リレー・サーバ120は、図3および4および図5および6の構成を有する。
【0052】
図12を参照すると、端末240または270のシグナリング部2402は、SIG.C.コンポーネント1141との間にTCPコネクションを確立して、624で示されたシグナリング・プロトコルSIPかまたはQ.931およびH.245に基づいて、SIG.C.コンポーネント1141との間でシグナリング・メッセージを送受信する。そのために、SIG.C.コンポーネント1141は、SIP用の1つのポートを用いるか、またはそれぞれQ.931およびH.245用の2つのポートを用いる。
【0053】
SIG.C.コンポーネント1141は、SIG.C.リレー・コンポーネント1241との間に、例えば、USB規格またはIEEE1394規格のような非IP規格、またはブルートゥース(Bluetooth)規格またはIEEE802.11規格のような非IP規格上のシグナリング・プロトコル612に基づいてリンクを確立して、シグナリング・メッセージを送受信する。
【0054】
SIG.C.リレー・コンポーネント1241は、端末162のシグナリング部1642との間にTCPコネクションを確立して、632で示されたシグナリング・プロトコルQ.931と、634で示されたシグナリング・プロトコルH.245に基づいて、シグナリング部1642との間でシグナリング・メッセージを送受信する。
【0055】
次に図13を参照すると、シグナリング部1642は、SIG.C.リレー・コンポーネント1241との間にTCPコネクションを確立して、633で示されたシグナリング・プロトコルQ.931と、635で示されたシグナリング・プロトコルH.245とに基づいて、SIG.C.リレー・コンポーネント1241との間でシグナリング・メッセージを送受信する。
【0056】
SIG.C.リレー・コンポーネント1241は、SIG.C.コンポーネント1141との間に、例えば、USB規格またはIEEE1394規格のような非IP規格、またはブルートゥース規格またはIEEE802.11規格のような非IP規格上のシグナリング・プロトコル613に基づいてリンクを確立して、シグナリング・メッセージを送受信する。
【0057】
SIG.C.コンポーネント1141は、シグナリング部2402との間にTCPコネクションを確立して、625で示されたシグナリング・プロトコルSIPかまたはQ.931およびH.245に基づいて、シグナリング部2402との間でシグナリング・メッセージを送受信する。
【0058】
図14は、本発明による、外部ネットワーク端末240または270のマルチメディア通信部2404、MM.C.サーバ110のMM.C.コンポーネント1161、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261、およびイントラネット端末162のマルチメディア通信部1644の間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信のプロトコルの組み合わせを示している。図15〜19は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルの他の組み合わせを示している。図において、一方向の幅広の矢印はコネクションおよびリンクの方向を示している。双方向の幅広の矢印は双方向のUDPコネクションを示している。図14および15のMM.C.サーバ110およびMM.C.リレー・サーバ120は、図3および4および図5および6の構成を有する。
【0059】
図14、15および16を参照すると、MM.C.コンポーネント1161は、MM.C.リレー・コンポーネント1261との間に非IPシグナリング・プロトコルに基づいてリンクを確立して、652で示された非IPマルチメディア通信プロトコルに基づいて、MM.C.リレー・コンポーネント1261との間でマルチメディア・データストリームを送受信する。そのために、MM.C.リレー・コンポーネント1261およびMM.C.コンポーネント1161の各々は、例えば音声、画像、テキスト等のメディア通信のタイプに応じて2つまたはそれ以上の数のポートを用いる。
【0060】
図17、18および19を参照すると、MM.C.リレー・コンポーネント1261は、MM.C.コンポーネント1161との間に非IPシグナリング・プロトコル613に基づいてリンクを確立して、655で示された非IPマルチメディア通信プロトコルに基づいて、MM.C.コンポーネント1161との間でマルチメディア・データストリームを送受信する。そのために、MM.C.リレー・コンポーネント1261およびMM.C.コンポーネント1161の各々は、例えば音声、画像、テキスト等のメディア通信のタイプに応じて2つまたはそれ以上の数のポートを用いる。
【0061】
図14〜19において、MM.C.リレー・コンポーネント1261およびマルチメディア通信部1644は、UDPコネクション上で、672で示されたH.323上でのデータストリーム用のマルチメディア通信プロトコルRTPと、674で示されたH.323上でのデータストリーム制御用のマルチメディア通信プロトコルRTCPとに基づいて、それぞれのUDPポートを介して互いにデータストリームを送受信する。
【0062】
図14および17を参照すると、マルチメディア通信部2404は、MM.C.コンポーネント1161との間にTCPコネクションを確立して、662で示されたSIPまたはH.323上でのデータストリーム用マルチメディア通信プロトコルRTPと、664で示されたSIPまたはH.323上でのデータストリーム制御用マルチメディア通信プロトコルRTCPとに基づいて、MM.C.コンポーネント1161との間でデータストリームを送受信する。
【0063】
次に図15および18を参照すると、MM.C.コンポーネント1161は、マルチメディア通信部2404との間にTCPコネクションを確立して、663で示されたSIPまたはH.323上でのデータストリーム用マルチメディア通信プロトコルRTPと、665で示されたSIPまたはH.323上でのデータストリーム制御用マルチメディア通信プロトコルRTCPとに基づいて、マルチメディア通信部2404との間でデータストリームを送受信する。
【0064】
次に図16および19を参照すると、マルチメディア通信部2404とMM.C.コンポーネント1161とは、UDPコネクション上で、666で示されたSIPまたはH.323上でのデータストリーム用マルチメディア通信プロトコルRTPと、668で示されたSIPまたはH.323上でのデータストリーム制御用マルチメディア通信プロトコルRTCPとに基づいて、互いにデータストリームを送受信する。
【0065】
図20は、本発明による、図3および5のMM.C.サーバ110におけるSIG.C.コンポーネント1141のコネクション管理情報送受信部11418およびMM.C.コンポーネント1161のコネクション管理情報送受信部11618、および図4のMM.C.リレー・サーバ120におけるSIG.C.リレー・コンポーネント1241のコネクション管理情報送受信部12418およびMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618と、マネージメント・コンポーネント118との間の交信において使用されるマネージメント・プロトコルを示している。一方向の幅広の矢印はコネクションの方向を示している。
【0066】
図20において、コネクション管理情報送受信部11418、11618、12418および12618の各々は、必要に応じて、692で示されたマネージメント・プロトコルに基づいて、マネージメント・コンポーネント118との間にその1つの待ち受けポートを介してリンクを確立して、コネクション管理メッセージを送受信し、その後そのリンクを解放する。
【0067】
図21は、図21のMM.C.サーバ110およびMM.C.リレー・サーバ120が図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間において、図12に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバ110におけるSIG.C.コンポーネント1141のマネージメント部11419とMM.C.コンポーネント1161のコネクション管理情報送受信部11618の間、および図8および10のMM.C.リレー・サーバ120におけるSIG.C.リレー・コンポーネント1241のマネージメント部12419とMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618の間の交信において使用されるマネージメント・プロトコルを示している。一方向の幅広の矢印はコネクションの方向を示している。マネージメント部11419とマネージメント部12419は、非IPプロトコル612に基づいて、618で示されているようにシグナリング・メッセージ中でコネクション管理情報を互いに送受信する。
【0068】
図22は、図22のMM.C.サーバ110およびMM.C.リレー・サーバ120が図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間において、図13に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバ110におけるSIG.C.コンポーネント1141のマネージメント部11419とMM.C.コンポーネント1161のコネクション管理情報送受信部11618の間、および図8および10のMM.C.リレー・サーバ120におけるSIG.C.リレー・コンポーネント1241のマネージメント部12419とMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618の間の交信において使用されるマネージメント・プロトコルを示している。マネージメント部11419とマネージメント部12419は、非IPのシグナリング・プロトコル614に基づいて、618で示されているようにシグナリング・メッセージ中でコネクション管理情報を互いに送受信する。
【0069】
図23は、外部ネットワーク端末240または270のユーザがコールセンタ10に発呼するときの、図12または21に示されたプロトコルに基づく、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間で実行されるシグナリング手順を示している。
【0070】
端末240または270(シグナリング部2402)は、MM.C.サーバ110(SIG.C.コンポーネント1141)とのTCPコネクション702を先に確立し、次いでMM.C.サーバ110(コンポーネント1141)にSIPまたはH.323に基づいて発呼または呼接続要求または呼開始要求を表すシグナリング・メッセージ704を送る。シグナリング・メッセージ704には、端末240または270とMM.C.サーバ110の間でメディア通信を行うのに必要な情報、即ち、端末240または270によってメディア通信に用いられるIPアドレスおよびポート番号と、その端末によって要求された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0071】
MM.C.サーバ110(コンポーネント1141)は、その受信したシグナリング・メッセージ708をプロトコルに関してチェックして、適正であれば、MM.C.リレー・サーバ120(SIG.C.リレー・コンポーネント1241)との間にリンク706を確立して、非IPに基づいて着呼要求またはシグナリング要求メッセージ710を送る。シグナリング・メッセージ710には、MM.C.サーバ110とMM.C.リレー・サーバ120の間でメディア通信を行うのに必要な情報、即ち、MM.C.サーバ110によってメディア通信に用いられるリンクの論理的な番号と、そのサーバ110によって要求された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0072】
MM.C.リレー・サーバ120(コンポーネント1241)は、着呼要求メッセージ710の受信に応答して、呼制御装置150を介してイントラネット端末162(シグナリング部1642)とのTCPコネクション712を先に確立し、次いで端末162(シグナリング部1642)にH.323に従った着呼または呼接続要求を表すシグナリング・メッセージ714を送る。シグナリング・メッセージ714には、MM.C.リレー・サーバ120と端末162の間でメディア通信を行うのに必要な情報、即ち、MM.C.リレー・サーバ120によってメディア通信に用いられるIPアドレスおよびポート番号と、そのリレー・サーバによって要求された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0073】
呼制御装置150は、端末162〜166のいずれに呼を着信させるかを決定し、TCPコネクション712がMM.C.リレー・サーバ120とその決定された端末162の間で確立されるようにすればよい。呼制御装置150のその呼制御機能をMM.C.リレー・サーバ120に組み込んでもよい。
【0074】
端末162(シグナリング部1642)は、シグナリング・メッセージ714に応答して、呼が確立できるときは、MM.C.リレー・サーバ120に着呼完了(コンプリート)または呼接続完了を表すシグナリング完了メッセージ716を送って、呼を確立させる。完了メッセージ716には、シグナリングの完了を表すコードに加えて、端末162とMM.C.リレー・サーバ120の間でメディア通信を行うのに必要な情報、即ち、端末162によってメディア通信に用いられるIPアドレスおよびポート番号と、その端末によって要求受諾された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0075】
MM.C.リレー・サーバ120(コンポーネント1241)は、そのシグナリング完了メッセージ716の受信に応答して、着呼完了メッセージ718をMM.C.サーバ110(コンポーネント1141)に送る。完了メッセージ718には、シグナリングの完了に加えて、MM.C.リレー・サーバ120とMM.C.サーバ110の間でメディア通信を行うのに必要な情報、即ち、MM.C.リレー・サーバ120によってメディア通信に用いられるリンクの論理的な番号と、そのリレー・サーバによって受諾された通話または通信のメディアのタイプとが含まれている。
【0076】
MM.C.サーバ110(コンポーネント1141)は、その着呼完了メッセージ718の受信に応答して、端末240または270(シグナリング部2402)に呼接続完了を表すシグナリング完了メッセージ720を送る。完了メッセージ720には、シグナリングの完了に加えて、端末240または270とMM.C.サーバ110の間でメディア通信を行うのに必要な情報、即ち、MM.C.サーバ110によってメディア通信に用いられるリンクの論理的な番号と、そのサーバ110によって受諾された通話または通信のメディアのタイプとが含まれている。
【0077】
端末240または270は、そのシグナリング完了メッセージ720の受信に応答して、呼を確立させる。このようにして、端末240または270のユーザとコールセンタ10の端末162のオペレータまたはエージェントがマルチメディア通信(例えば、IP電話)できるようになる。その後、通信手順は、後で説明する図25〜30へと続く。
【0078】
端末162〜166の全てがビジーのとき、呼制御装置150または決定された端末162〜166のいずれかは、ビジーまたは解放完了を表すシグナリング・メッセージをMM.C.リレー・サーバ120に送る。MM.C.リレー・サーバ120はそのメッセージの受信に応答して、MM.C.サーバ110にビジーまたは解放メッセージを送る。MM.C.サーバ110は、そのメッセージの受信に応答して端末240または270にビジーまたは解放完了を表すシグナリング・メッセージを送る。
【0079】
図24は、コールセンタ10のオペレータまたはエージェントが外部ネットワーク端末240または270に発呼するときの、図13または22に示されたプロトコルに基づく、イントラネット端末162のシグナリング部1642、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、MM.C.サーバ110のSIG.C.コンポーネント1141、および外部ネットワーク端末240または270のシグナリング部2402の間で実行されるシグナリング手順を示している。
【0080】
図24を参照すると、コールセンタ10の端末162のオペレータまたはエージェントがその端末上でマルチメディア通信アプリケーションを起動して外部ネットワーク端末240または270に発呼したとき、端末162(シグナリング部1642)は、MM.C.リレー・サーバ120(コンポーネント1241)とのTCPコネクション752を先に確立し、次いでMM.C.リレー・サーバ120(コンポーネント1241)に発呼または呼接続要求を表すシグナリング・メッセージ754を送る。MM.C.リレー・サーバ120(コンポーネント1241)は、そのシグナリング・メッセージ754に応答して、リンク756を確立して、MM.C.サーバ110(コンポーネント1141)に着呼要求メッセージ758を送る。
【0081】
図24において、MM.C.サーバ110が、ネットワーク40に接続された特定の端末240、250または270とのTCPコネクション760を確立するためには、特定の端末240、250または270に特定の固定IPアドレスまたはIP電話番号が割り当てられている必要がある。
【0082】
MM.C.サーバ110は、NATルータ210を介してネットワーク40に接続された特定の端末240とのTCPコネクションを確立するときは、NATルータ210に特定の端末240に接続された特定のポートを指定して、そのポートを介してその特定の端末240とのTCPコネクションを確立する。
【0083】
MM.C.サーバ110(コンポーネント1141)は、着呼要求メッセージ758の受信に応答して、外部ネットワーク端末240または270(シグナリング部2402)とのTCPコネクション760を先に確立し、次いで端末240または270(シグナリング部2402)に着呼または呼接続要求を表すシグナリング・メッセージ762を送る。端末240または270(シグナリング部2402)は、シグナリング・メッセージ762に応答して、呼が確立できるときは、MM.C.サーバ110(コンポーネント1141)にシグナリング完了メッセージ764を送って、呼を確立させる。端末240または270(シグナリング部2402)は、ビジーのときは、ビジーまたは解放完了を表すシグナリング・メッセージをMM.C.サーバ110(コンポーネント1141)に送る。
【0084】
MM.C.サーバ110(コンポーネント1141)は、そのシグナリング完了メッセージ764の受信に応答して、MM.C.リレー・サーバ120(コンポーネント1241)に着呼完了メッセージ766を送る。MM.C.リレー・サーバ120(コンポーネント1241)は、その着呼完了メッセージ766の受信に応答して、端末162(シグナリング部1642)にシグナリング完了メッセージ768を送る。端末162(シグナリング部1642)は、そのシグナリング完了メッセージ768の受信に応答して、呼を確立させる。このようにして、コールセンタ10の端末162のオペレータまたはエージェントと端末240または270のユーザとが通話できるようになる。その後、通信手順は、後で説明する図28〜30へと続く。
【0085】
図25は、本発明による、図14のプロトコルに基づく、外部ネットワーク端末240または270のマルチメディア通信部2404、MM.C.サーバ110のMM.C.コンポーネント1161、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261、およびイントラネット端末162のマルチメディア通信部1644の間で実行されるマルチメディア通信手順を示している。
【0086】
図26は、本発明による、図15のプロトコルに基づく、それらの間で実行される代替的マルチメディア通信手順を示している。
【0087】
図27は、本発明による、図16のプロトコルに基づく、それらの間で実行される別の代替的マルチメディア通信手順を示している。
【0088】
図28は、本発明による、図17のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【0089】
図29は、本発明による、図18のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【0090】
図30は、本発明による、図19のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【0091】
図25〜27において、図23におけるMM.C.サーバ110のSIG.コンポーネント1141がMM.C.リレー・サーバ120のSIG.コンポーネント1241とのリンクを確立したとき、MM.C.サーバ110のMM.C.コンポーネント1161は、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261とのリンク802を確立する。
【0092】
図28〜30において、図24におけるMM.C.リレー・サーバ120のSIG.コンポーネント1241がMM.C.サーバ110のSIG.コンポーネント1141とのリンクを確立したとき、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261は、MM.C.サーバ110のMM.C.リレー・コンポーネント1161とのリンク804を確立する。
【0093】
図25〜30において、端末162(マルチメディア通信部1644)とMM.C.リレー・サーバ120(コンポーネント1261)は、図23のシグナリング・メッセージ714および716の送受信後、および図24のシグナリング・メッセージ754および768の送受信後、シグナリングで決定されたそれぞれのUDPポートを用いて互いにUDPコネクション812を確立させる。端末162(通信部1644)とMM.C.リレー・サーバ120(コンポーネント1261)の間で、RTPに従ってマルチメディア・データストリーム818が送受信される。MM.C.リレー・サーバ120(コンポーネント1261)とMM.C.サーバ110(コンポーネント1161)の間で、確立されたリンク804上で非IPに従ってマルチメディア・データストリーム816が送受信される。
【0094】
図25および28において、端末240または270(シグナリング部2402)は、図23のシグナリング完了メッセージ720を受信したとき、および図24のシグナリング完了メッセージ764を送信したとき、シグナリングで決定されたサーバ110(MM.C.コンポーネント1161)のIPアドレスおよびポート番号でMM.C.サーバ110(MM.C.コンポーネント1161)とのTCPコネクション810を確立させる。端末240または270(マルチメディア通信部2404)は、次いで、端末240または270(通信部2404)とMM.C.サーバ110(コンポーネント1161)の間で非IPに従ってマルチメディア・データストリーム814を送受信する。
【0095】
図26および29において、MM.C.サーバ110(コンポーネント1161)は、図23の着呼完了メッセージ718を受信したとき、および図24のシグナリング完了メッセージ764を受信したとき、端末240または270(シグナリング部2402)との間にTCPコネクション812を確立させる。端末240または270(マルチメディア通信部2404)は、次いで、MM.C.サーバ110(コンポーネント1161)の間でマルチメディア・データストリーム814を送受信する。
【0096】
図27および30において、MM.C.サーバ110(コンポーネント1161)と端末240または270(シグナリング部2402)は、図23のシグナリング・メッセージ704および720の送受信後、および図24のシグナリング762および764の送受信後、シグナリングで決定されたそれぞれのUDPポートを用いて互いにUDPコネクション814を確立させる。MM.C.サーバ110(コンポーネント1161)と端末240または270(シグナリング部2402)の間で、RTPに従ってマルチメディア・データストリーム824が送受信される。
【0097】
図31は、本発明による、図23のシグナリング手順と図25〜27のマルチメディア通信手順の関係を説明するのに役立つ。
【0098】
図31において、MM.C.サーバ110におけるSIG.C.部114のSIG.C.コンポーネント1141は、図23に示されたようなシグナリング部2402によってSIGC.コンポーネント1141との間に確立されたコネクション702およびシグナリング・メッセージ704に応答して、SIG.C.リレー・コンポーネント1241との間にリンク706を確立させ、さらにMM.C.部116のMM.C.コンポーネント1161にマルチメディア通信開始要求952を供給する。SIG.C.リレー・コンポーネント1241は、シグナリング部1642との間にコネクション712を確立する。前述したように、確立されたリンク706およびコネクション712上でシグナリング・メッセージが送受信される。
【0099】
MM.C.コンポーネント1161は、そのマルチメディア通信開始要求952に応答して、MM.C.リレー部126のMM.C.リレー・コンポーネント1261との間にリンク802を確立する。MM.C.コンポーネント1161とMM.C.部2404の間には図25〜27に示されたコネクション810〜814が確立される。MM.C.リレー・コンポーネント1261とMM.C.部1644の間にはコネクション812が確立される。前述したように、確立されたリンク802およびコネクション812上でマルチメディア・データストリームが送受信される。
【0100】
その後、SIG.C.部114のSIG.C.コンポーネント1142は、別の外部端末のシグナリング部によって確立されたコネクション703に応答して、MM.Cサーバ120の別のSIG.C.リレー・コンポーネント1242との間にリンク707を確立させ、さらにMM.C.コンポーネント1162に別のマルチメディア通信開始要求953を供給する。SIG.C.リレー・コンポーネント1242は、別のイントラネット端末のシグナリング部との間にコネクション713を確立する。前述したように、確立されたコネクションおよびリンク上でシグナリング・メッセージが送受信される。
【0101】
MM.C.コンポーネント1162は、そのマルチメディア通信開始要求953に応答して、別のMM.C.リレー・コンポーネント1262との間にリンク803を確立する。MM.C.コンポーネント1162とその別の外部端末のMM.C.部の間には図25〜27のコネクション810〜814と同様にコネクション815が確立される。MM.C.リレー・コンポーネント1262とその別のイントラネット端末のMM.C.部の間にコネクション813が確立される。前述したように、確立されたコネクションおよびリンク上でマルチメディア・データストリームが送受信される。
【0102】
図32は、本発明による、図24のシグナリング手順と図28〜30のマルチメディア通信手順の関係を説明するのに役立つ。
【0103】
図32において、MM.C.リレー・サーバ120のSIG.C.部124のSIG.C.リレー・コンポーネント1241は、図24に示されたようなシグナリング部1642によってSIG.C.リレー・コンポーネント1241との間に確立されたコネクション752およびシグナリング・メッセージ754に応答して、SIG.C.コンポーネント1141との間にリンク756を確立させ、さらにMM.C.リレー・コンポーネント1261にマルチメディア通信開始要求955を供給する。SIG.C.コンポーネント1141は、外部端末240または270のシグナリング部2402との間にコネクション760を確立する。前述したように、確立されたリンク756およびコネクション760上でシグナリング・メッセージが送受信される。
【0104】
MM.C.リレー・コンポーネント1261は、そのマルチメディア通信開始要求955に応答して、MM.C.コンポーネント1161との間にリンク804を確立する。MM.C.リレー・コンポーネント1261とMM.C.部1644の間には図28〜30に示されたコネクション812が確立される。MM.C.コンポーネント1161と外部端末240または270のMM.C.部2404の間にコネクション810〜814が確立される。前述したように、確立されたコネクションおよびリンク上でマルチメディア・データストリームが送受信される。
【0105】
その後、SIG.C.リレー部124のSIG.C.リレー・コンポーネント1242は、別のイントラネット端末のシグナリング部によって確立されたコネクション753に応答して、MM.C.サーバ110の別のSIG.C.コンポーネント1142との間にリンク757を確立させ、さらにMM.C.リレー・コンポーネント1262に別のマルチメディア通信開始要求956を供給する。SIG.C.コンポーネント1142は、別の外部端末のシグナリング部との間にコネクション761を確立する。前述したように、確立されたコネクションおよびリンク上でシグナリング・メッセージが送受信される。
【0106】
MM.C.リレー・コンポーネント1262は、そのマルチメディア通信開始要求956に応答して、別のMM.C.コンポーネント1162との間にリンク805を確立する。MM.C.リレー・コンポーネント1262とそのイントラネット端末のMM.C.部の間には図28〜30に示されたようなコネクション812と同様のコネクション813が確立される。MM.C.コンポーネント1162と外部端末のMM.C.部の間にコネクション810〜814と同様のlコネクション815が確立される。前述したように、確立されたコネクションおよびリンク上でマルチメディア・データストリームが送受信される。
【0107】
以上説明した実施形態は典型例として挙げたに過ぎず、その変形およびバリエーションは当業者にとって明らかであり、当業者であれば本発明の原理および請求の範囲に記載した発明の範囲を逸脱することなく上述の実施形態の種々の変形を行えることは明らかである。
【0108】
(付記1) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置であって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。
(付記2) 前記第1の手段は、インターネット・プロトコルに基づいて前記外部ネットワークとの間に確立されたコネクション上で前記外部ネットワークからシグナルを受信するものである、付記1に記載の情報処理装置。
(付記3) 前記第1の手段は、前記外部ネットワークから受信した前記シグナルに応答して前記第2の手段に通信開始要求を供給し、前記第2の装置は、前記通信開始要求に応答して前記第2のリンクを確立するものである、付記1に記載の情報処理装置。
(付記4) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置であって、
前記外部ネットワーク上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段を具える、情報処理装置。
(付記5) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置であって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。
(付記6) 前記第1の手段は、インターネット・プロトコルに基づいて確立された前記別の装置との間のコネクション上で前記別の装置からシグナルを受信するものである、付記5に記載の情報処理装置。
(付記7) 前記第1の手段は、前記外部ネットワークから受信した前記シグナルに応答して前記第2の手段に通信開始要求を供給し、前記第2の装置は、前記通信開始要求に応答して前記第2のリンクを確立するものである、付記5に記載の情報処理装置。
(付記8) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置であって、
前記イントラネット上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段と、
を具える、情報処理装置。
(付記9) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記10) インターネット・プロトコルに基づいて前記外部ネットワークとの間にコネクションを確立するステップを実行させるよう動作可能な、付記9に記載のプログラム。
(付記11) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記外部ネットワーク上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記12) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記13) インターネット・プロトコルに基づいて前記別の装置との間にコネクションを確立するステップを実行させるよう動作可能な、付記12に記載のプログラム。
(付記14) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記イントラネット上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記15) イントラネットと外部ネットワークとに接続可能なDMZにおける通信方法であって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。
(付記16) イントラネットと外部ネットワークとに接続可能なDMZにおける通信方法であって、
前記外部ネットワーク上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を含む、通信方法。
(付記17) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置における通信方法であって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。
(付記18) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置における通信方法であって、
前記イントラネット上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を含む、通信方法。
【0109】
【発明の効果】
本発明は、前述の特徴によって、イントラネットのセキュリティを確保しながら、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立およびマルチメディア通信を実現できるという効果を奏する。
【図面の簡単な説明】
【図1】図1は、本発明による、サーバおよび端末に接続されたイントラネットと端末に接続された外部ネットワークを含むシステム構成を示している。
【図2】図2は、本発明による、イントラネットと外部ネットワークを含む別のシステム構成を示している。
【図3】図3は、マルチメディア通信サーバの構成を示している。
【図4】図4は、図3のマルチメディア通信サーバに結合されるマルチメディア通信リレー・サーバの構成を示している。
【図5】図5は図3のマルチメディア通信サーバの変形を示している。
【図6】図6は図4のマルチメディア通信リレー・サーバの変形を示している。
【図7】図7は図3のマルチメディア通信サーバの別の変形を示している。
【図8】図8は図4のマルチメディア通信リレー・サーバの別の変形を示している。
【図9】図9は図7のマルチメディア通信サーバの変形を示している。
【図10】図10は図8のマルチメディア通信リレー・サーバの変形を示している。
【図11】図11は、図1および2におけるイントラネット端末および外部ネットワーク端末の基本的構成示している。
【図12】図12は、本発明による、外部ネットワーク端末のシグナリング部、マルチメディア通信サーバのシグナリング通信コンポーネント、マルチメディア通信リレー・サーバのシグナリング通信リレー・コンポーネント、およびイントラネット端末のシグナリング部の間において、呼の確立の1つの形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせを示している。
【図13】図13は、本発明による、それらの間において呼の確立の他の異なる形態において使用されるコネクションおよびリンクの方向およびシグナリング通信プロトコルの別の組み合わせを示している。
【図14】図14は、本発明による、外部ネットワーク端末のマルチメディア通信部、MM.C.サーバのMM.C.コンポーネント、MM.C.リレー・サーバのMM.C.リレー・コンポーネント、およびイントラネット端末のマルチメディア通信部の間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信のプロトコルの組み合わせを示している。
【図15】図15は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルの別の組み合わせを示している。
【図16】図16は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図17】図17は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図18】図18は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図19】図19は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図20】図20は、本発明による、図3および5のMM.C.サーバにおけるSIG.C.コンポーネントのコネクション管理情報送受信部およびMM.C.コンポーネントのコネクション管理情報送受信部、および図4のMM.C.リレー・サーバにおけるSIG.C.リレー・コンポーネントのコネクション管理情報送受信部およびMM.C.リレー・コンポーネントのコネクション管理情報送受信部と、マネージメント・コンポーネントとの間の交信において使用されるマネージメント・プロトコルを示している。
【図21】図21は、図21のMM.C.サーバおよびMM.C.リレー・サーバが図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末のシグナリング部、MM.C.サーバのSIG.C.コンポーネント、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、およびイントラネット端末のシグナリング部の間において、図12に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバにおけるSIG.C.コンポーネントのマネージメント部とMM.C.コンポーネントのコネクション管理情報送受信部の間、および図8および10のMM.C.リレー・サーバにおけるSIG.C.リレー・コンポーネントのマネージメント部とMM.C.リレー・コンポーネントのコネクション管理情報送受信部の間の交信において使用されるマネージメント・プロトコルを示している。
【図22】図22は、図22のMM.C.サーバおよびMM.C.リレー・サーバが図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末のシグナリング部、MM.C.サーバのSIG.C.コンポーネント、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、およびイントラネット端末のシグナリング部の間において、図13に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバにおけるSIG.C.コンポーネントのマネージメント部とMM.C.コンポーネントのコネクション管理情報送受信部の間、および図8および10のMM.C.リレー・サーバにおけるSIG.C.リレー・コンポーネントのマネージメント部とMM.C.リレー・コンポーネントのコネクション管理情報送受信部の間の交信において使用されるマネージメント・プロトコルを示している。
【図23】図23は、外部ネットワーク端末のユーザがコールセンタに発呼するときの、図12または21に示されたプロトコルに基づく、外部ネットワーク端末のシグナリング部、MM.C.サーバのSIG.C.コンポーネント、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、およびイントラネット端末のシグナリング部の間で実行されるシグナリング手順を示している。
【図24】図24は、コールセンタのオペレータまたはエージェントが外部ネットワーク端末に発呼するときの、図13または22に示されたプロトコルに基づく、イントラネット端末のシグナリング部、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、MM.C.サーバのSIG.C.コンポーネント、および外部ネットワーク端末のシグナリング部の間で実行されるシグナリング手順を示している。
【図25】図25は、本発明による、図14のプロトコルに基づく、外部ネットワーク端末のマルチメディア通信部、MM.C.サーバのMM.C.コンポーネント、MM.C.リレー・サーバのMM.C.リレー・コンポーネント、およびイントラネット端末のマルチメディア通信部の間で実行されるマルチメディア通信手順を示している。
【図26】図26は、本発明による、図15のプロトコルに基づく、それらの間で実行される代替的マルチメディア通信手順を示している。
【図27】図27は、本発明による、図16のプロトコルに基づく、それらの間で実行される別の代替的マルチメディア通信手順を示している。
【図28】図28は、本発明による、図17のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【図29】図29は、本発明による、図18のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【図30】図30は、本発明による、図19のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【図31】図31は、本発明による、図23のシグナリング手順と図25〜27のマルチメディア通信手順の関係を説明するのに役立つ。
【図32】図32は、本発明による、図24のシグナリング手順と図28〜30のマルチメディア通信手順の関係を説明するのに役立つ。
【符号の説明】
40 外部ネットワーク
80、85、90 ファイアウォール
100 DMZ
110 マルチメディア通信サーバ
120 マルチメディア通信リレー・サーバ
140 イントラネット
150 呼制御装置
162〜166、240〜270 端末
210 NATルータ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to communication between an intranet and an external network, and more particularly, to establishing a call between the intranet having a firewall and the external network.
[0002]
BACKGROUND OF THE INVENTION
Telephony between two personal computers (PCs) over a local area network (LAN) is known. Also known is VoIP (Voice over IP) communication that provides Internet telephone communication between two PCs via the Internet.
[0003]
In response to a connection request from the Internet, a server in a DMZ (DeMilitarized Zone) sends a connection request to a terminal on an intranet through a firewall, according to INTEC Web and Genome Informatics Co., Ltd. and Genome Informatics Corporation), "H323ProxyServer", [searched October 23, 2002] Internet <URL: http: www. noc. intec. co. jp / products / H323Proxy / >> (Non-Patent Document 1). However, if such a server permits access to a terminal on the intranet, a malicious user may illegally access a device on the intranet.
[Non-patent document 1]
Document "H323ProxyServer" of INTEC Web and Information Informatics Co., Ltd., [Searched on October 23, 2002] Internet <URL: http: www3. noc. intec. co. jp / products / H323Proxy / >>
[0004]
There is a need for realizing VoIP communication between a terminal connected to an intranet having a firewall and a terminal connected to the Internet. However, it is not known how to realize VoIP communication between such two terminals while effectively functioning a firewall necessary for security.
[0005]
The inventors have recognized that in a DMZ between the intranet and the Internet, VoIP communication can be realized between the intranet terminal and the Internet terminal by terminating the call and associating both calls with each other. did.
[0006]
One object of the present invention is to realize the establishment of a call between a terminal connected to an intranet and a terminal connected to an external network.
[0007]
Another object of the present invention is to realize multimedia communication between a terminal connected to an intranet and a terminal connected to an external network.
[0008]
Yet another object of the present invention is to realize in a secure manner the establishment of a call between a terminal connected to an intranet and a terminal connected to an external network.
[0009]
Summary of the Invention
According to one feature of the present invention, an information processing device in the DMZ is connectable to an external network and another device connectable to an intranet. The information processing device establishes a first link with the other device in response to a signal received from the external network, and on the established first link based on a non-Internet protocol. A first means configured to send a signal at the second device to establish a call with the other device, and a second device for data communication between the another device over the established call. Second means for establishing a second link to send or receive data based on a non-Internet protocol.
[0010]
According to another feature of the invention, the information processing device in the DMZ is connectable to an external network and another device connectable to an intranet. The information processing device establishes a connection on the external network, and establishes a link between the means for transmitting or receiving data on the established connection based on the Internet protocol and the other device. , Means for transmitting or receiving data over the established link based on a non-Internet protocol.
[0011]
According to yet another feature of the invention, the information processing device is connectable to another device in the DMZ and an intranet. The information processing device establishes a link with the other device in response to a signal received from the intranet and transmits a signal on the established first link based on a non-Internet protocol. And establishing a first means for establishing a call with the other device and a second link for data communication between the another device and the other device on the established call. Second means for establishing and transmitting or receiving data based on a non-Internet protocol.
[0012]
According to yet another feature of the invention, the information processing device is connectable to another device in the DMZ and an intranet. The information processing device establishes a connection on the intranet, establishes a link between the means for transmitting or receiving data on the established connection based on an Internet protocol, and the other device, Means for transmitting or receiving data over the established link based on a non-Internet protocol.
[0013]
According to yet another feature of the invention, a program (which may be stored on a storage medium) is used for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet. Can be The program, in response to a signal received from the external network, establishes a first link with the other device, and on the established first link based on a non-Internet protocol. Sending a signal to establish a call with the other device, and establishing a second link for data communication with the other device on the established call. And transmitting or receiving data based on the non-Internet protocol over the established second link.
[0014]
According to yet another feature of the invention, a program (which may be stored on a storage medium) is used for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet. Can be The program establishes a connection over the external network, establishes a link with the other device, and sends or receives data over the established connection based on an Internet protocol. Operable to perform the steps of: transmitting and receiving data over the established link based on a non-Internet protocol.
[0015]
According to yet another aspect of the present invention, a program (which may be stored on a storage medium) is used in an information processing device connectable to another device in the DMZ and an intranet. The program, in response to a signal received from the intranet, establishes a link with the other device, and sends the signal over the established first link based on a non-Internet protocol. Establishing a call with the other device; establishing a second link for data communication with the other device on the established call; Transmitting or receiving data based on a non-Internet protocol over the second link provided.
[0016]
According to yet another aspect of the present invention, a program (which may be stored on a storage medium) is used in an information processing device connectable to another device in the DMZ and an intranet. The program establishes a connection on the intranet, establishes a link with the other device, and sends or receives data on the established connection based on an Internet protocol. And transmitting or receiving data over the established link based on a non-Internet protocol.
[0017]
According to yet another aspect of the present invention, a communication method in a DMZ connectable to an intranet and an external network comprises a first link between the intranet and the external device in response to a signal received from the external network. Establishing a call with the other device by sending a signal over the established first link based on a non-Internet protocol; and establishing a call with the other device. Establishing a second link for data communication with the another device above, and transmitting or receiving data over the established second link based on a non-Internet protocol; Includes
[0018]
According to still another feature of the present invention, a communication method in an information processing device connectable to another device in a DMZ and an intranet includes a method for communicating with another device in response to a signal received from the intranet. Establishing a link, sending a signal over the established first link based on a non-Internet protocol to establish a call with the other device, and establishing the established call Establishing a second link for data communication with the other device over the network, and transmitting or receiving data over the established second link based on a non-Internet protocol; , Including.
[0019]
ADVANTAGE OF THE INVENTION According to this invention, the establishment of a call and the multimedia communication between the terminal connected to the intranet and the terminal connected to the external network can be realized, while ensuring the security of the intranet.
[0020]
In the drawings, like reference numbers indicate like or similar elements.
[0021]
[0022]
Preferred Embodiment of the Invention
FIG. 1 shows a system configuration including an
[0023]
In the
[0024]
To the
[0025]
The
[0026]
FIG. 2 shows another system configuration including an
[0027]
[0028]
MM. C.
[0029]
FIG. C. 2 shows a configuration of a
[0030]
SIG. C. The
[0031]
MM.
[0032]
FIG. 4 shows the MM. C. The MM. C. 2 shows a configuration of a
[0033]
SIG. C. The relay components 1241-1244 conform to the standard H.264 standard used by the terminals 162-166 on the
[0034]
MM. C. The relay components 1261-1264 include the multimedia communication protocol RTP / RTCP over UDP used by the terminals 162-166 on the
[0035]
Referring to FIG. C. The SIG. C. The
[0036]
MM. C. Similarly, the
[0037]
Referring to FIG. C. The SIG. C. The
[0038]
MM. C. Similarly, the
[0039]
The
[0040]
The
[0041]
The
[0042]
The
[0043]
The
[0044]
FIG. 5 shows a modification of the
[0045]
FIG. 7 shows another modification of the
[0046]
FIG. 9 shows a modification of the
[0047]
FIG. 11 shows a basic configuration of the
[0048]
The
[0049]
[0050]
Next, as an example, the
[0051]
FIG. 12 shows a
[0052]
Referring to FIG. 12, signaling
[0053]
SIG. C. The
[0054]
SIG. C. The
[0055]
Next, with reference to FIG. C. A TCP connection is established with the
[0056]
SIG. C. The
[0057]
SIG. C. The
[0058]
FIG. 14 shows a
[0059]
Referring to FIGS. 14, 15 and 16, the MM. C. The
[0060]
Referring to FIGS. 17, 18 and 19, the MM. C. The
[0061]
14 to 19, the MM. C. The
[0062]
Referring to FIGS. 14 and 17, the
[0063]
15 and 18, referring to FIG. C. The
[0064]
16 and 19, the
[0065]
FIG. 20 shows the MM. C. The
[0066]
In FIG. 20, each of the connection management information transmission /
[0067]
FIG. 21 shows the
[0068]
FIG. 22 shows the
[0069]
FIG. 23 is a diagram showing the
[0070]
[0071]
MM. C. The server 110 (component 1141) checks the received signaling message 708 for a protocol and, if appropriate, the MM. C. A link 706 is established with the relay server 120 (SIG.C. relay component 1241) to send a call request or signaling request message 710 based on non-IP. The signaling message 710 includes the
[0072]
MM. C. In response to receiving the call request message 710, the relay server 120 (the component 1241) first establishes a
[0073]
The
[0074]
Terminal 162 (signaling unit 1642) responds to signaling message 714 and, when a call can be established, MM. C. The
[0075]
MM. C. In response to receiving the
[0076]
MM. C. In response to receiving the call completion message 718, the server 110 (component 1141) sends a
[0077]
[0078]
When all of the
[0079]
FIG. 24 shows the
[0080]
Referring to FIG. 24, when the operator or the agent of the
[0081]
In FIG. C. In order for the
[0082]
MM. C. When the
[0083]
MM. C. In response to receiving the
[0084]
MM. C. In response to receiving the
[0085]
FIG. 25 shows the
[0086]
FIG. 26 shows an alternative multimedia communication procedure performed between them based on the protocol of FIG. 15 according to the present invention.
[0087]
FIG. 27 illustrates another alternative multimedia communication procedure performed between them based on the protocol of FIG. 16 according to the present invention.
[0088]
FIG. 28 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 17 according to the present invention.
[0089]
FIG. 29 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 18 according to the present invention.
[0090]
FIG. 30 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 19 according to the present invention.
[0091]
25 to 27, the MM. C. The SIG. If the
[0092]
28 to 30, the MM. C. The SIG. If the
[0093]
25 to 30, terminals 162 (multimedia communication unit 1644) and MM. C. After transmitting and receiving
[0094]
25 and 28, when the terminal 240 or 270 (signaling unit 2402) receives the
[0095]
26 and 29, the MM. C. When the server 110 (the component 1161) receives the call completion message 718 in FIG. 23 and the
[0096]
27 and 30, MM. C. The server 110 (the component 1161) and the terminal 240 or 270 (the signaling unit 2402) transmit and receive the signaling
[0097]
FIG. 31 helps illustrate the relationship between the signaling procedure of FIG. 23 and the multimedia communication procedures of FIGS. 25-27 according to the present invention.
[0098]
In FIG. 31, MM. C. The SIG. C. SIG. C. The
[0099]
[0100]
Then, SIG. C. SIG. C. The
[0101]
[0102]
FIG. 32 helps illustrate the relationship between the signaling procedure of FIG. 24 and the multimedia communication procedures of FIGS. 28-30 in accordance with the present invention.
[0103]
In FIG. C. The SIG. C. SIG. C. The
[0104]
MM. C. The
[0105]
Then, SIG. C. The SIG. C. The
[0106]
MM. C. The
[0107]
The embodiments described above are given only as typical examples, modifications and variations thereof will be apparent to those skilled in the art, and those skilled in the art may depart from the principle of the present invention and the scope of the invention described in the claims. Obviously, various modifications of the above-described embodiment can be made.
[0108]
(Supplementary Note 1) An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Responsive to a signal received from the external network, establishing a first link with the another device and transmitting a signal over the established first link based on a non-Internet protocol; First means configured to establish a call with said another device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising:
(Supplementary note 2) The information processing apparatus according to supplementary note 1, wherein the first means receives a signal from the external network on a connection established with the external network based on an Internet protocol. .
(Supplementary Note 3) The first unit supplies a communication start request to the second unit in response to the signal received from the external network, and the second device responds to the communication start request. 2. The information processing apparatus according to claim 1, wherein the information processing apparatus establishes the second link.
(Supplementary Note 4) An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Means for establishing a connection on the external network and transmitting or receiving data on the established connection based on an Internet protocol;
An information processing device comprising means for establishing a link with said another device and transmitting or receiving data over said established link based on a non-Internet protocol.
(Supplementary Note 5) An information processing device connectable to another device in the DMZ and an intranet,
Responsive to the signal received from the intranet, establishing a link with the another device, transmitting a signal over the established first link based on a non-Internet protocol, First means configured to establish a call with the device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising:
(Supplementary note 6) The information according to Supplementary note 5, wherein the first means receives a signal from the another device over a connection established with the another device based on an Internet protocol. Processing equipment.
(Supplementary Note 7) The first means supplies a communication start request to the second means in response to the signal received from the external network, and the second device responds to the communication start request. 6. The information processing device according to claim 5, wherein the information processing apparatus establishes the second link.
(Supplementary Note 8) An information processing device connectable to another device in the DMZ and an intranet,
Means for establishing a connection on the intranet and transmitting or receiving data on the established connection based on an internet protocol;
Means for establishing a link with the another device and transmitting or receiving data over the established link based on a non-Internet protocol;
An information processing device comprising:
(Supplementary Note 9) A program stored in a storage medium for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary note 10) The program according to supplementary note 9, operable to execute a step of establishing a connection with the external network based on an Internet protocol.
(Supplementary Note 11) A program stored in a storage medium for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a connection on the external network;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary Note 12) A program stored in a storage medium for an information processing device connectable to another device in a DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary note 13) The program according to supplementary note 12, operable to execute a step of establishing a connection with the another device based on an Internet protocol.
(Supplementary Note 14) A program stored in a storage medium for an information processing device connectable to another device in the DMZ and an intranet,
Establishing a connection on the intranet;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary Note 15) A communication method in a DMZ connectable to an intranet and an external network,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including:
(Supplementary Note 16) A communication method in a DMZ connectable to an intranet and an external network,
Establishing a connection on the external network;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A communication method, including:
(Supplementary Note 17) A communication method in an information processing device connectable to another device in the DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including:
(Supplementary Note 18) A communication method in an information processing device connectable to another device in the DMZ and an intranet,
Establishing a connection on the intranet;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A communication method, including:
[0109]
【The invention's effect】
According to the present invention, it is possible to achieve the establishment of a call and the multimedia communication between a terminal connected to the intranet and a terminal connected to the external network while securing the security of the intranet by the above-described features.
[Brief description of the drawings]
FIG. 1 shows a system configuration including an intranet connected to a server and a terminal and an external network connected to a terminal according to the present invention.
FIG. 2 shows another system configuration including an intranet and an external network according to the present invention.
FIG. 3 shows a configuration of a multimedia communication server.
FIG. 4 shows a configuration of a multimedia communication relay server coupled to the multimedia communication server of FIG. 3;
FIG. 5 shows a variation of the multimedia communication server of FIG.
FIG. 6 shows a variation of the multimedia communication relay server of FIG.
FIG. 7 illustrates another variation of the multimedia communication server of FIG.
FIG. 8 illustrates another variation of the multimedia communication relay server of FIG.
FIG. 9 shows a modification of the multimedia communication server of FIG. 7;
FIG. 10 shows a variation of the multimedia communication relay server of FIG.
FIG. 11 shows a basic configuration of the intranet terminal and the external network terminal in FIGS. 1 and 2.
FIG. 12 shows between a signaling part of an external network terminal, a signaling communication component of a multimedia communication server, a signaling communication relay component of a multimedia communication relay server, and a signaling part of an intranet terminal according to the present invention; 2 shows the combination of connection and link directions and signaling communication protocols used in one form of call establishment.
FIG. 13 illustrates another combination of connection and link directions and signaling communication protocols used in other different forms of call establishment between them, according to the present invention.
FIG. 14 shows a multimedia communication unit of an external network terminal, MM. C. Server MM. C. Component, MM. C. Relay server MM. C. FIG. 4 shows the combination of connection and link directions and multimedia communication protocols used on the call between the relay component and the multimedia communication part of the intranet terminal.
FIG. 15 shows another combination of connection and link directions and multimedia communication protocols used on a call between them.
FIG. 16 shows yet another combination of connection and link directions and multimedia communication protocols used on a call between them.
FIG. 17 shows yet another combination of connection and link directions and multimedia communication protocols used on a call between them.
FIG. 18 shows yet another combination of connection and link directions and multimedia communication protocols used over calls between them.
FIG. 19 illustrates yet another combination of connection and link directions and multimedia communication protocols used over calls between them.
FIG. 20 shows the MM. Of FIGS. 3 and 5 according to the present invention. C. SIG. C. Component connection management information transmission / reception unit and MM. C. Component connection management information transmitting and receiving unit, and the MM. C. SIG. In the relay server. C. Relay component connection management information transmission / reception unit and MM. C. 3 shows a management protocol used in communication between a connection management information transmitting / receiving unit of a relay component and a management component.
FIG. 21 is a diagram showing the MM. C. Server and MM. C. When the relay server has the configuration of FIGS. 7 and 8 and FIGS. 9 and 10, the signaling part of the external network terminal, MM. C. Server SIG. C. Component, MM. C. SIG. Of the relay server. C. Between the relay component and the signaling part of the intranet terminal, the combination of connection and link directions and signaling communication protocols used in the form of call establishment shown in FIG. 12 and the MM. C. SIG. C. Component management unit and MM. C. The connection management information transmission / reception section of the component and the MM. C. SIG. In the relay server. C. The management part of the relay component and the MM. C. 4 shows a management protocol used in communication between the relay component connection management information transmitting / receiving unit.
FIG. 22 is a diagram showing the MM. C. Server and MM. C. When the relay server has the configuration of FIGS. 7 and 8 and FIGS. 9 and 10, the signaling part of the external network terminal, MM. C. Server SIG. C. Component, MM. C. SIG. Of the relay server. C. Between the relay component and the signaling part of the intranet terminal, the combination of the connection and link directions and the protocol of the signaling communication used in the form of call establishment shown in FIG. 13 and the MM. C. SIG. C. Component management unit and MM. C. The connection management information transmission / reception section of the component and the MM. C. SIG. In the relay server. C. The management part of the relay component and the MM. C. 4 shows a management protocol used in communication between the relay component connection management information transmitting / receiving unit.
FIG. 23 is a diagram showing a signaling part of the external network terminal, MM., Based on the protocol shown in FIG. 12 or 21 when a user of the external network terminal calls the call center; C. Server SIG. C. Component, MM. C. SIG. Of the relay server. C. Fig. 2 shows a signaling procedure performed between a relay component and a signaling part of an intranet terminal.
FIG. 24 is a diagram showing a signaling part of an intranet terminal, MM., Based on the protocol shown in FIG. 13 or 22, when a call center operator or agent makes a call to an external network terminal; C. SIG. Of the relay server. C. Relay component, MM. C. Server SIG. C. Fig. 2 shows components and signaling procedures performed between the signaling units of the external network terminals.
FIG. 25 shows a multimedia communication unit of an external network terminal based on the protocol of FIG. 14, MM. C. Server MM. C. Component, MM. C. Relay server MM. C. Fig. 2 shows a multimedia communication procedure performed between a relay component and a multimedia communication unit of an intranet terminal.
FIG. 26 shows an alternative multimedia communication procedure performed between them based on the protocol of FIG. 15 according to the present invention;
FIG. 27 illustrates another alternative multimedia communication procedure performed between them based on the protocol of FIG. 16 according to the present invention.
FIG. 28 illustrates yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 17 according to the present invention.
FIG. 29 illustrates yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 18 according to the present invention.
FIG. 30 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 19 according to the present invention.
FIG. 31 serves to illustrate the relationship between the signaling procedure of FIG. 23 and the multimedia communication procedures of FIGS. 25-27 according to the present invention.
FIG. 32 helps illustrate the relationship between the signaling procedure of FIG. 24 and the multimedia communication procedures of FIGS. 28-30, in accordance with the present invention.
[Explanation of symbols]
40 External network
80, 85, 90 firewall
100 DMZ
110 Multimedia Communication Server
120 Multimedia Communication Relay Server
140 Intranet
150 call controller
162 to 166, 240 to 270 terminals
210 NAT router
Claims (10)
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Responsive to a signal received from the external network, establishing a first link with the another device and transmitting a signal over the established first link based on a non-Internet protocol; First means configured to establish a call with said another device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising:
前記外部ネットワーク上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段を具える、情報処理装置。An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Means for establishing a connection on the external network and transmitting or receiving data on the established connection based on an Internet protocol;
An information processing device comprising means for establishing a link with said another device and transmitting or receiving data over said established link based on a non-Internet protocol.
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。An information processing device connectable to another device in a DMZ and an intranet,
Responsive to the signal received from the intranet, establishing a link with the another device, transmitting a signal over the established first link based on a non-Internet protocol, First means configured to establish a call with the device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising:
前記イントラネット上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段と、
を具える、情報処理装置。An information processing device connectable to another device in a DMZ and an intranet,
Means for establishing a connection on the intranet and transmitting or receiving data on the established connection based on an internet protocol;
Means for establishing a link with the another device and transmitting or receiving data over the established link based on a non-Internet protocol;
An information processing device comprising:
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program.
前記外部ネットワーク上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a connection on the external network;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program.
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device connectable to another device in a DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program.
前記イントラネット上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device connectable to another device in a DMZ and an intranet,
Establishing a connection on the intranet;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program.
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。A communication method in a DMZ connectable to an intranet and an external network,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including:
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。A communication method in an information processing device connectable to another device in a DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003010424A JP3698701B2 (en) | 2003-01-17 | 2003-01-17 | Establishing calls on intranets and external networks via DMZ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003010424A JP3698701B2 (en) | 2003-01-17 | 2003-01-17 | Establishing calls on intranets and external networks via DMZ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004228616A true JP2004228616A (en) | 2004-08-12 |
JP3698701B2 JP3698701B2 (en) | 2005-09-21 |
Family
ID=32899628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003010424A Expired - Fee Related JP3698701B2 (en) | 2003-01-17 | 2003-01-17 | Establishing calls on intranets and external networks via DMZ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3698701B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006109789A1 (en) * | 2005-04-12 | 2006-10-19 | Kabushiki Kaisha Toshiba | Security gateway system, method thereof, and program |
CN102891795A (en) * | 2012-10-11 | 2013-01-23 | 上海金自天正信息技术有限公司 | Industrial security communication gateway |
CN107749863A (en) * | 2017-12-01 | 2018-03-02 | 广州来米信息科技有限公司 | A kind of method of information systems internetting security isolation |
-
2003
- 2003-01-17 JP JP2003010424A patent/JP3698701B2/en not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006109789A1 (en) * | 2005-04-12 | 2006-10-19 | Kabushiki Kaisha Toshiba | Security gateway system, method thereof, and program |
JP2006295649A (en) * | 2005-04-12 | 2006-10-26 | Toshiba Corp | Security gateway system, method and program thereof |
JP4575219B2 (en) * | 2005-04-12 | 2010-11-04 | 株式会社東芝 | Security gateway system and method and program thereof |
US8739268B2 (en) | 2005-04-12 | 2014-05-27 | Kabushiki Kaisha Toshiba | Security gateway system, method thereof, and program |
CN102891795A (en) * | 2012-10-11 | 2013-01-23 | 上海金自天正信息技术有限公司 | Industrial security communication gateway |
CN102891795B (en) * | 2012-10-11 | 2016-12-21 | 上海金自天正信息技术有限公司 | A kind of industrial security communication gateway |
CN107749863A (en) * | 2017-12-01 | 2018-03-02 | 广州来米信息科技有限公司 | A kind of method of information systems internetting security isolation |
CN107749863B (en) * | 2017-12-01 | 2021-04-30 | 广州来米科技股份有限公司 | Method for network security isolation of information system |
Also Published As
Publication number | Publication date |
---|---|
JP3698701B2 (en) | 2005-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100728280B1 (en) | Network state management method for using BYE/200OK in communication system for using Session Initiation Protocol | |
US7890749B2 (en) | System and method for providing security in a telecommunication network | |
US7773532B2 (en) | Method for enabling communication between two network nodes via a network address translation device (NAT) | |
EP2014076B1 (en) | User interface for handling call quality in a communication system | |
JP3698698B2 (en) | Establishing calls on intranets and external networks via DMZ | |
US7580403B2 (en) | Status transmission system and method | |
JP2004088772A (en) | Monitor of real-time transport protocol (rtp) data stream by call | |
EP1446899A1 (en) | Virtual gateway | |
US20120002665A1 (en) | Telephone Exchange Apparatus and Telephone Terminal and a Control Method Used for a Telephone System | |
US9100729B2 (en) | Method for handling a telecommunications connection, telecommunications arrangement, switching device and network coupling device | |
EP2186290A2 (en) | System and method for identifying encrypted conference media traffic | |
WO2008052427A1 (en) | A method and network communication system for redirecting network communication port | |
US20040133772A1 (en) | Firewall apparatus and method for voice over internet protocol | |
KR101606142B1 (en) | Apparatus and method for supporting nat traversal in voice over internet protocol system | |
JP4473851B2 (en) | Telephone system and its encryption processing method, communication terminal, and connection device | |
WO2011029085A2 (en) | Methods, systems, and computer readable media for verifying the availability of an internet protocol (ip) media router during a call setup | |
US20070058617A1 (en) | Method for establishing and maintaining a connection | |
TWI240516B (en) | System for automatically selecting voice data transmission and reception system for IP network, method thereof, and IP terminal | |
US20050195756A1 (en) | Status announcement system and method | |
US7408926B1 (en) | Method and apparatus for accessing voice over internet protocol connection | |
JP3698701B2 (en) | Establishing calls on intranets and external networks via DMZ | |
KR100660123B1 (en) | Vpn server system and vpn terminal for a nat traversal | |
JP2005020676A (en) | Telephone communication method and apparatus | |
EP1525715A1 (en) | Modem relay aggregator device | |
JP2008148019A (en) | Pbx device and call control method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041228 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050705 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050705 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3698701 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080715 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090715 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100715 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100715 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110715 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110715 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120715 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120715 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130715 Year of fee payment: 8 |
|
LAPS | Cancellation because of no payment of annual fees |