JP2004228616A - Call establishment on intranet and external network through dmz - Google Patents

Call establishment on intranet and external network through dmz Download PDF

Info

Publication number
JP2004228616A
JP2004228616A JP2003010424A JP2003010424A JP2004228616A JP 2004228616 A JP2004228616 A JP 2004228616A JP 2003010424 A JP2003010424 A JP 2003010424A JP 2003010424 A JP2003010424 A JP 2003010424A JP 2004228616 A JP2004228616 A JP 2004228616A
Authority
JP
Japan
Prior art keywords
link
established
intranet
component
call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003010424A
Other languages
Japanese (ja)
Other versions
JP3698701B2 (en
Inventor
Masahide Noda
政秀 野田
Kenichi Horio
健一 堀尾
Noriyuki Fukuyama
訓行 福山
Masahiro Matsuda
正宏 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003010424A priority Critical patent/JP3698701B2/en
Publication of JP2004228616A publication Critical patent/JP2004228616A/en
Application granted granted Critical
Publication of JP3698701B2 publication Critical patent/JP3698701B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To establish a call between an intranet terminal and an external network terminal through a DMZ. <P>SOLUTION: An information processor 110 in a DMZ is connectable to a separate apparatus 120 connectable to an intranet and an external network. The processor comprises a first means constituted to establish first links 640, 642 with the separate apparatus in response to a signal received from the external network and transmit the signal over the first links established, based a non-internet protocol, to establish a call with the separate apparatus; and a second means for establishing second links 640, 642 for data communications with the separate apparatus on the established call to transmit or receive data, based on the non-internet protocol. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、イントラネットと外部ネットワークの間の通信に関し、特に、ファイアウォールを有するイントラネットと外部ネットワークの間の呼の確立に関する。
【0002】
【発明の背景】
ローカル・エリア・ネットワーク(LAN)を介した2つのパーソナル・コンピュータ(PC)の間での電話通信が知られている。また、インターネットを介した2つのPCの間でのインターネット電話通信を提供するVoIP(Voice over IP)通信も知られている。
【0003】
インターネットからの接続要求に応答して、DMZ(DeMilitarized Zone)におけるサーバが、ファイアウォールを通してイントラネット上の端末に接続要求を送ることは、インテック・ウェブ・アンド・ゲノム・インフォマティックス(株)(INTEC Web and Genome Informatics Corporation)の文献「H323ProxyServer」、[平成14年10月23日検索]インターネット<URL:http:www3.noc.intec.co.jp/products/H323Proxy/>(非特許文献1)等で知られている。しかし、そのようなサーバからイントラネット上の端末へのアクセスを許容すると、悪意のあるユーザがイントラネット上の装置に対して不法なアクセス等を行う恐れがある。
【非特許文献1】
インテック・ウェブ・アンド・ゲノム・インフォマティックス(株)(INTEC Web and Informatics Corporation)の文献「H323ProxyServer」、[平成14年10月23日検索]インターネット<URL:http:www3.noc.intec.co.jp/products/H323Proxy/>
【0004】
ファイアウォールを有するイントラネットに接続された端末とインターネットに接続された端末との間でのVoIP通信の実現に対するニーズが存在する。しかし、セキュリティ上必要なファイアウォールを有効に機能させながら、どのようにしてそのような2つの端末間でVoIP通信を実現するかは、知られていない。
【0005】
発明者たちは、イントラネットとインターネットの間のDMZにおいて、イントラネット端末とインターネット端末の双方の呼を終端させかつ双方の呼を関連付けることによって、その2つの端末の間でVoIP通信を実現できると、認識した。
【0006】
本発明の1つの目的は、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立を実現することである。
【0007】
本発明の別の目的は、イントラネットに接続された端末と外部ネットワークに接続された端末の間でマルチメディア通信を実現することである。
【0008】
本発明のさらに別の目的は、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立を、安全な形態で実現することである。
【0009】
【発明の概要】
本発明の1つの特徴によれば、DMZにおける情報処理装置は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能である。その情報処理装置は、その外部ネットワークから受信したシグナルに応答して、その別の装置との間に第1のリンクを確立し、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるよう構成された第1の手段と、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、を具えている。
【0010】
本発明の別の特徴によれば、DMZにおける情報処理装置は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能である。その情報処理装置は、その外部ネットワーク上でコネクションを確立させ、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信する手段と、その別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信する手段を具えている。
【0011】
本発明のさらに別の特徴によれば、情報処理装置は、DMZにおける別の装置とイントラネットとに接続可能である。その情報処理装置は、そのイントラネットから受信したシグナルに応答して、その別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるよう構成された第1の手段と、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、を具えている。
【0012】
本発明のさらに別の特徴によれば、情報処理装置は、DMZにおける別の装置とイントラネットとに接続可能である。その情報処理装置は、そのイントラネット上でコネクションを確立させ、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信する手段と、その別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信する手段と、を具えている。
【0013】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置に用いられる。そのプログラムは、その外部ネットワークから受信したシグナルに応答して、その別の装置との間に第1のリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を実行させるよう動作可能である。
【0014】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置に用いられる。そのプログラムは、その外部ネットワーク上でコネクションを確立させるステップと、その別の装置との間にリンクを確立するステップと、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信するステップと、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信するステップと、を実行させるよう動作可能である。
【0015】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、DMZにおける別の装置とイントラネットとに接続可能な情報処理装置に用いられる。そのプログラムは、そのイントラネットから受信したシグナルに応答して、その別の装置との間にリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を実行させるよう動作可能である。
【0016】
本発明のさらに別の特徴によれば、プログラム(これは記憶媒体に格納されていてもよい)は、DMZにおける別の装置とイントラネットとに接続可能な情報処理装置に用いられる。そのプログラムは、そのイントラネット上でコネクションを確立させるステップと、その別の装置との間にリンクを確立するステップと、インターネット・プロトコルに基づいてその確立されたコネクション上でデータを送信または受信するステップと、非インターネット・プロトコルに基づいてその確立されたリンク上でデータを送信または受信するステップと、を実行させるよう動作可能である。
【0017】
本発明のさらに別の特徴によれば、イントラネットと外部ネットワークとに接続可能なDMZにおける通信方法は、その外部ネットワークから受信したシグナルに応答して、その別の装置との間に第1のリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を含んでいる。
【0018】
本発明のさらに別の特徴によれば、DMZにおける別の装置とイントラネットとに接続可能な情報処理装置における通信方法は、そのイントラネットから受信したシグナルに応答して、その別の装置との間にリンクを確立するステップと、非インターネット・プロトコルに基づいてその確立された第1のリンク上でシグナルを送信して、その別の装置との間に呼を確立させるステップと、その確立された呼の上でその別の装置との間にデータ通信用の第2のリンクを確立するステップと、その確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、を含んでいる。
【0019】
本発明によれば、イントラネットのセキュリティを確保しながら、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立およびマルチメディア通信を実現することができる。
【0020】
図面において、同じ参照番号は同じまたは同様の要素を示す。
【0021】
【0022】
【発明の好ましい実施形態】
図1は、本発明による、サーバおよび端末に接続されたイントラネット140と外部端末に接続された外部ネットワーク40を含むシステム構成を示している。イントラネット140は、コールセンタ10におけるローカル・エリア・ネットワーク(LAN)である。外部ネットワーク40は、典型的にはインターネットであり、ISDN、PSTN、ADSLまたはケーブル・テレビジョン・ネットワーク等を含んでいてもよい。
【0023】
コールセンタ10において、DMZ100と外部ネットワーク40の間にはファイアウォール(FW)80が接続されている。イントラネット140は、マルチメディア通信(MM.C.)リレー・サーバ120、DMZ100におけるマルチメディア通信(MM.C.)サーバ110、通信線上のハブ83、およびファイアウォール(FW)80を介して、外部ネットワーク40に接続されている。MM.C.リレー・サーバ120とMM.C.サーバ110は、例えば、USB規格またはIEEE1394規格に基づいて非IP(ノン−インターネット・プロトコル)に従ってケーブル640を用いて、またはブルートゥース(Bluetooth)規格またはIEEE802.11規格のような無線LAN規格に基づいて非IPに従ってRF信号642を用いて、互いに通信する。
【0024】
イントラネット140には、呼制御装置150、複数の端末162〜166および認証等用の顧客データベース170が接続されている。顧客データベース170は、サーバ110によって参照され、また顧客との通話時に端末162〜166上でオペレータまたはエージェントによって参照される。外部ネットワーク40には、NAT(Network Address Translation)ルータ210を介して構内の複数の端末240および250が接続され、また単一の端末270が接続されている。
【0025】
図1におけるファイアウォール80は、外部ネットワーク40を介して受信したコネクション要求をフィルタリング・ルールに従って濾波し、そのルールに適合するコネクション要求だけに対してMM.C.サーバ110へのコネクションを許可し、そのルールに適合しないコネクション要求を拒否する。ファイアウォール80は、さらに、イントラネット140、MM.C.リレー・サーバ120およびMM.C.サーバ110を介して受信したパケットを所定のフィルタリング・ルールに従って濾波し、そのルールに適合するパケットだけを外部ネットワーク40へと通過させ、そのルールに適合しないパケットを破棄する。
【0026】
図2は、本発明による、イントラネット140と外部ネットワーク40を含む別のシステム構成を示している。この図では、コールセンタ10において、イントラネット140と外部ネットワーク40は、図1に示されているような非IPに従って通信路を介してMM.C.リレー・サーバ120とMM.C.サーバ110を介して互いに接続され、通常の形態でIPに従って通信線を介してDMZ100における他のサーバ130〜131にそれぞれ接続される。コールセンタ10において、DMZ100と外部ネットワーク40の間にはファイアウォール(FW)80が接続され、DMZ100とイントラネット140の間には別のファイアウォール85が接続されている。
【0027】
ファイアウォール80および85の間のDMZ100における通信線上のハブ82に、その他のサーバ130〜131が接続されている。MM.C.リレー・サーバ120がイントラネット140に接続されている。
【0028】
MM.C.サーバ110が接続されたハブ83および他のサーバ130〜131が接続されたハブ82と、ファイアウォール80の間には、L3スイッチ81が設けられている。スイッチ81は、DMZ100におけるMM.C.サーバ110と他のサーバ130〜131の間で接続を切り換える。スイッチ81は、外部端末240または270からの通常のパケットを他のサーバ130〜131に供給し、外部端末240または270からの他のサーバ130〜131以外の装置に対するパケットをMM.C.サーバ110に供給するよう動作する。スイッチ81は、MM.C.サーバ110および他のサーバ130〜131からの外部ネットワーク40上の外部装置へのパケットを外部ネットワーク40に送出する。
【0029】
図3は、MM.C.サーバ110の構成を示している。MM.C.サーバ110は、プロセッサ1110と記憶装置1112とを具え、IPに従ってネットワーク・インタフェース(NW I/F)を介してハブ83に物理的に接続され、さらに、非IPインタフェース(non−IP I/F)を介してMM.C.リレー・サーバ120に接続される。記憶装置1112には、シグナリング通信およびマルチメディア通信をハンドリング(処理)し、それによってイントラネット140を介した呼またはコネクションと外部ネットワーク40を介した呼またはコネクションとを結合するためのプログラムが格納されている。そのプログラムに従ってプロセッサ1110上に処理生成器112が実装(インプレメント)され、処理生成器112はシグナリング通信部114としての共に同じ構成を有するシグナリング通信(SIG.C.)コンポーネント1141、1142、・・・および1144と、マルチメディア通信部116としての共に同じ構成を有するマルチメディア通信(MM.C.)コンポーネント1161、1162、・・・および1164とを動的に生成する。そのプログラムに従ってプロセッサ1110上にさらにマネージメント・コンポーネント118が実装される。従って、以下で説明するそのコンポーネントのポートは仮想的なものである。
【0030】
SIG.C.コンポーネント1141〜1144は、IETF(Internet Engineering Task Force)によって作成されたTCP上でITU−Tによって勧告された拡張VoIP用の標準H.323またはSIP(Session Initiation Protocol)に基づいて、外部ネットワーク端末240〜270とのシグナリング通信をハンドリングし、また、非IPに基づいてMM.C.リレー・サーバ120とのシグナリング通信をハンドリングする。SIG.C.コンポーネント1141〜1144は、IP規格のH.323ベースのシグナリング・プロトコルとケーブル640またはRF信号642に用いられる非IP規格のシグナリング・プロトコルの間の変換を行う。
【0031】
MM.C.コンポーネント1161〜1164は、TCP上またはUDP(User Datagram Protocol)上で、RFC1889仕様書に規定された標準プロトコルRTP(Real Time Protocol)/RTCP(Real Time Control Protocol)に基づいて外部ネットワーク端末240〜270との、および非IPに基づいてMM.C.リレ・サーバ120との、オーディオ、ビデオおよび/またはテキスト等のためのマルチメディア通信をハンドリングする。MM.C.コンポーネント1161〜1164は、IP規格のRTP/RTCPと非IP規格のマルチメディア通信プロトコルの間の変換を行う。
【0032】
図4は、通信路640および642を介して図3のMM.C.サーバ110に結合されるMM.C.リレー・サーバ120の構成を示している。MM.C.リレー・サーバ120は、プロセッサ1210と記憶装置1212とを具え、ネットワーク・インタフェース(NW I/F)を介してイントラネット140に物理的に接続され、さらに、非IPインタフェース(non−IP I/F)を介してMM.C.サーバ110に接続される。記憶装置1212には、シグナリング通信およびマルチメディア通信を適正に中継するためのプログラムが格納されている。そのプログラムに従ってプロセッサ1210上に処理生成器122が実装され、処理生成器122はシグナリング通信リレー部124としての共に同じ構成を有するシグナリング通信(SIG.C.)リレー・コンポーネント1241、1242、・・・および1244と、マルチメディア通信リレー部126としての共に同じ構成を有するマルチメディア通信(MM.C.)リレー・コンポーネント1261、1262、・・・および1264とを動的に生成する。
【0033】
SIG.C.リレー・コンポーネント1241〜1244は、イントラネット140上の端末162〜166が使用する標準H.323と、MM.C.サーバ110が使用するH.323ベースのシグナリング・プロトコルの間の変換を行い、さらにそのIP規格とケーブル640またはRF信号642に用いられる非IP規格の間のシグナリング・プロトコルの変換を行う。
【0034】
MM.C.リレー・コンポーネント1261〜1264は、イントラネット140上の端末162〜166によって使用されるUDP上のマルチメディア通信プロトコルRTP/RTCPと、MM.C.サーバ110によって使用されるTCP上で実現されたUDP上のマルチメディア通信プロトコルRTP/RTCPとの間の変換を行い、さらにそのIP規格のマルチメディア通信プロトコルとケーブル640またはRF信号642に用いられる非IP規格のマルチメディア通信プロトコルの間の変換を行う。
【0035】
図3を参照すると、MM.C.サーバ110のSIG.C.コンポーネント1141は、IP−非IPシグナリング・プロトコル変換部11409、プロトコル・チェック(判定)部11410と、ネットワーク40を介して端末240〜270に接続される受信機/送信機部11412と、図4のMM.C.リレー・サーバ120における対応するSIG.C.リレー・コンポーネント1241の受信機/送信機部(12412)に接続される送信機/受信機部11414と、コネクション管理情報送受信部11418とを含んでいる。受信機/送信機部11412、プロトコル・チェック部11410、IP−非IPシグナリング・プロトコル変換部11409および送信機/受信機部11414は縦続接続される。IP−非IPプロトコル変換部11409は、外部ネットワーク40用のIPシグナリング・プロトコルとケーブル640またはRF信号642用の非IP規格のシグナリング・プロトコルの間の変換を行う。プロトコル・チェック部11410は、TCPコネクション要求およびシグナリング・メッセージを所定の通信プロトコルに従ってチェックして、それに応答してコネクション応答を送ったりコネクション要求を送ったりする。
【0036】
MM.C.コンポーネント1161は、同様に、IP−非IPマルチメディア通信プロトコル変換部11609、プロトコル・チェック部11610と、ネットワーク40を介して端末240〜270に接続される受信機/送信機部11612と、図4のMM.C.リレー・サーバ120における対応するMM.C.リレー・コンポーネント1261の受信機/送信機部(12612)に接続される送信機/受信機部11614と、コネクション管理情報送受信部11618とを含んでいる。受信機/送信機部11612、プロトコル・チェック部11610、IP−非IPマルチメディア通信プロトコル変換部11609および送信機/受信機部11614は縦続接続されている。IP−非IPプロトコル変換部11609は、外部ネットワーク40用のIP規格のマルチメディア通信プロトコルとケーブル640またはRF信号642用の非IP規格のマルチメディア通信プロトコルの間の変換を行う。プロトコル・チェック部11610は、TCPコネクション要求およびマルチメディア・データストリームの受信パケットを所定のプロトコルに従ってチェックして、それに応答してコネクション応答を送ったり、適合するパケットを通過させ、不適合のパケットを破棄したりする。
【0037】
図4を参照すると、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241は、プロトコル変換部12410と、図3のMM.C.サーバ110における対応するSIG.C.コンポーネント1141の送信機/受信機部11414に接続される受信機/送信機部12412と、イントラネット140を介して端末162〜166に接続される送信機/受信機部12414と、コネクション管理情報送受信部12418とを含んでいる。受信機/送信機部12412、プロトコル変換部12410および送信機/受信機部12414は縦続接続される。プロトコル変換部12410は、シグナリングおよびコネクション要求についてMM.C.サーバ110とイントラネット140の間のプロトコルの変換を行い、さらに外部ネットワーク40用のIP規格のシグナリング・プロトコルとケーブル640またはRF信号642用の非IP規格のシグナリング・プロトコルの間の変換を行う。
【0038】
MM.C.リレー・コンポーネント1261は、同様に、プロトコル変換部12610と、図3のMM.C.サーバ110における対応するMM.C.コンポーネント1161の送信機/受信機部11614に接続される受信機/送信機部12612と、イントラネット140を介して端末162〜166に接続される送信機/受信機部12614と、コネクション管理情報送受信部12618とを含んでいる。受信機/送信機部12612、プロトコル変換部12610および送信機/受信機部12614は縦続接続される。プロトコル変換部12610は、コネクション要求およびマルチメディア・データストリームの受信パケットについてMM.C.サーバ110とイントラネット140の間のプロトコルの変換を行い、さらに外部ネットワーク40用のIP規格のマルチメディア通信プロトコルとケーブル640またはRF信号642用の非IP規格のマルチメディア通信プロトコルの間の変換を行う。
【0039】
マネージメント・コンポーネント118は、MM.C.サーバ110およびMM.C.リレー・サーバ120における呼を管理する。マネージメント・コンポーネント118は、他のコンポーネント1141〜1144、1161〜1164、1241〜1244および1261〜1264によってハンドリングされる呼およびマルチメディア通信に関する例えば各セッションのリンクの論理的な番号のような管理情報をそのデータベース1182に格納して、要求に応じてそれらのコンポーネントに管理情報を供給する。
【0040】
マネージメント・コンポーネント118は、1つの待ち受けポートを介して、例えば、MM.C.サーバ110のSIG.C.コンポーネント1141のコネクション管理情報送受信部11418とMM.C.コンポーネント1161のコネクション管理情報送受信部11618と交信して、データベース1182を参照しながらSIG.C.コンポーネント1141とMM.C.コンポーネント1161との間の対応関係を制御する。
【0041】
マネージメント・コンポーネント118は、その待ち受けポートを介して、例えば、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241のコネクション管理情報送受信部12418とMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618と交信して、データベース1182を参照しながらSIG.C.リレー・コンポーネント1241とMM.C.リレー・コンポーネント1261との間の対応関係を制御する。
【0042】
マネージメント・コンポーネント118は、コネクション管理情報送受信部11418、11618、12418、および12618と交信することによって、MM.C.サーバ110のSIG.C.コンポーネント1141〜1144の各々を、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241〜1244の各々に対応付け、MM.C.サーバ110のMM.C.コンポーネント1161〜1164の各々を、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261〜1264の各々に対応付ける。
【0043】
呼制御装置150は、MM.C.サーバ110のSIG.C.コンポーネント1141〜1144の中の1つと、イントラネット140上の端末162〜166の1つとの間で呼を確立させる。
【0044】
図5は図3のマルチメディア通信サーバ110の変形を示している。図6は図4のマルチメディア通信リレー・サーバ120の変形を示している。図5において、図3におけるプロトコル変換部11409およびプロトコル・チェック部11410が、プロトコル変換部11409のIP−非IP変換の機能と図4におけるプロトコル変換部12410のIP−IP変換の機能とを有するプロトコル変換部11411に置換されている。図6において、図4におけるプロトコル変換部12410が、図3におけるプロトコル・チェック部11410と同様のプロトコル・チェック部12411と、プロトコル変換部12410のIP−非IP変換の機能を有するプロトコル変換部12413とに置換されている。
【0045】
図7は図3のマルチメディア通信サーバ110の別の変形を示している。図8は図4のマルチメディア通信リレー・サーバ120の別の変形を示している。図7のマルチメディア通信サーバ110において、図3におけるマネージメント・コンポーネント118のようなコンポーネントが設けられていない。それに伴って、図3におけるコネクション管理情報送受信部11418が、MM.C.サーバ110に関連するマネージメント・コンポーネント118の一部の機能を分担するマネージメント部11419に置換されている。また、図4におけるコネクション管理情報送受信部12418が、MM.C.リレー・サーバ120に関連するマネージメント・コンポーネント118の一部の機能を分担するマネージメント部12419に置換されている。マネージメント部11419は、他のコンポーネント1142〜1144および1161〜1164によってハンドリングされる呼およびマルチメディア通信に関する例えば各セッションのリンクのリンクの論理的な番号のような管理情報をそのデータベース1183に格納して、要求に応じてそれらのコンポーネントに管理情報を供給する。マネージメント部12419は、他のコンポーネント1242〜1244および1261〜1264によってハンドリングされる呼およびマルチメディア通信に関する例えば各セッションのリンクの論理的な番号のような管理情報をそのデータベース1284に格納して、要求に応じてそれらのコンポーネントに管理情報を供給する。マネージメント部11419とマネージメント部12419は、それぞれ受信機/送信機部11412と送信機/受信機部12414を介して、データベース1284および1183中の他方の管理情報を取得するために通信する。
【0046】
図9は図7のマルチメディア通信サーバ110の変形を示している。図10は図8のマルチメディア通信リレー・サーバ120の変形を示している。図9において、図7におけるプロトコル変換部11409およびプロトコル・チェック部11410が、プロトコル変換部11409のIP−非IP変換の機能と図8におけるプロトコル変換部12410のIP−IP変換の機能とを有するプロトコル変換部11411に置換されている。図10において、図8におけるプロトコル変換部12410が、図7におけるプロトコル・チェック部11410と同様のプロトコル・チェック部12411と、プロトコル変換部12410のIP−非IP変換の機能を有するプロトコル変換部12413とに置換されている。
【0047】
図11は、図1および2におけるイントラネット端末162〜166、および外部ネットワーク端末240〜270の基本的構成を示している。各端末は、プロセッサ1621、記憶装置1622、音声回路1623、表示装置1624および入力装置1625を含んでいる。記憶装置1622には、プロセッサ1621によって実行される例えばIP電話アプリケーションのような端末間通信アプリケーションにおいて使用されるシグナリング通信およびマルチメディア通信のためのプログラムが格納されている。音声回路1623はマイクロフォン1632およびスピーカ1634に結合されている。端末162〜166および240〜270は、プログラムに従ってプロセッサ1621上に実装されたシグナリング部とマルチメディア通信部とを有する。外部ネットワーク端末240および250またはNATルータ210、および端末270は、固定IPアドレスまたはIP電話番号が割り当てられていることがある。
【0048】
NATルータ210は、グローバル・アドレスを有していて、それぞれのプラーベート・アドレスを有する端末240および250に接続されている。NATルータ210は、NATルータ210に特定の端末240または250にのみ接続された特定のポートを有することがある。
【0049】
MM.C.サーバ110とMM.C.リレー・サーバ120の間に通信路640または642を介して非IPに従ってリンクが確立されるので、悪意のあるユーザがIP規格に基づいてMM.C.サーバ110に不法なアクセスを行ったとしても、MM.C.サーバ110において破棄される。従って、そのような不法なアクセスを防止できる。
【0050】
次に、例として端末240および270、SIG.C.コンポーネント1141、SIG.C.リレー・コンポーネント1241、MM.C.コンポーネント1161、MM.C.リレー・コンポーネント1261および端末162において用いられるプロトコルおよび通信手順を説明する。但し、上述の他の同等の端末およびコンポーネントにおいても同様のプロトコルおよび通信手順が用いられる。その通信手順は、MM.C.サーバ110およびMM.C.リレー・サーバ120を介した端末240または270と端末162の間の呼確立のフェーズと、その後の端末240または270と端末162の間のマルチメディア通信のためのフェーズと、に分けられる。
【0051】
図12は、本発明による、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間において、呼の確立の1つの形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせを示している。図13は、本発明による、それらの間において呼の確立の別の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信プロトコルの別の組み合わせを示している。図において、一方向の幅広の矢印はコネクションおよびリンクの方向を示している。図12および13のMM.C.サーバ110およびMM.C.リレー・サーバ120は、図3および4および図5および6の構成を有する。
【0052】
図12を参照すると、端末240または270のシグナリング部2402は、SIG.C.コンポーネント1141との間にTCPコネクションを確立して、624で示されたシグナリング・プロトコルSIPかまたはQ.931およびH.245に基づいて、SIG.C.コンポーネント1141との間でシグナリング・メッセージを送受信する。そのために、SIG.C.コンポーネント1141は、SIP用の1つのポートを用いるか、またはそれぞれQ.931およびH.245用の2つのポートを用いる。
【0053】
SIG.C.コンポーネント1141は、SIG.C.リレー・コンポーネント1241との間に、例えば、USB規格またはIEEE1394規格のような非IP規格、またはブルートゥース(Bluetooth)規格またはIEEE802.11規格のような非IP規格上のシグナリング・プロトコル612に基づいてリンクを確立して、シグナリング・メッセージを送受信する。
【0054】
SIG.C.リレー・コンポーネント1241は、端末162のシグナリング部1642との間にTCPコネクションを確立して、632で示されたシグナリング・プロトコルQ.931と、634で示されたシグナリング・プロトコルH.245に基づいて、シグナリング部1642との間でシグナリング・メッセージを送受信する。
【0055】
次に図13を参照すると、シグナリング部1642は、SIG.C.リレー・コンポーネント1241との間にTCPコネクションを確立して、633で示されたシグナリング・プロトコルQ.931と、635で示されたシグナリング・プロトコルH.245とに基づいて、SIG.C.リレー・コンポーネント1241との間でシグナリング・メッセージを送受信する。
【0056】
SIG.C.リレー・コンポーネント1241は、SIG.C.コンポーネント1141との間に、例えば、USB規格またはIEEE1394規格のような非IP規格、またはブルートゥース規格またはIEEE802.11規格のような非IP規格上のシグナリング・プロトコル613に基づいてリンクを確立して、シグナリング・メッセージを送受信する。
【0057】
SIG.C.コンポーネント1141は、シグナリング部2402との間にTCPコネクションを確立して、625で示されたシグナリング・プロトコルSIPかまたはQ.931およびH.245に基づいて、シグナリング部2402との間でシグナリング・メッセージを送受信する。
【0058】
図14は、本発明による、外部ネットワーク端末240または270のマルチメディア通信部2404、MM.C.サーバ110のMM.C.コンポーネント1161、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261、およびイントラネット端末162のマルチメディア通信部1644の間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信のプロトコルの組み合わせを示している。図15〜19は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルの他の組み合わせを示している。図において、一方向の幅広の矢印はコネクションおよびリンクの方向を示している。双方向の幅広の矢印は双方向のUDPコネクションを示している。図14および15のMM.C.サーバ110およびMM.C.リレー・サーバ120は、図3および4および図5および6の構成を有する。
【0059】
図14、15および16を参照すると、MM.C.コンポーネント1161は、MM.C.リレー・コンポーネント1261との間に非IPシグナリング・プロトコルに基づいてリンクを確立して、652で示された非IPマルチメディア通信プロトコルに基づいて、MM.C.リレー・コンポーネント1261との間でマルチメディア・データストリームを送受信する。そのために、MM.C.リレー・コンポーネント1261およびMM.C.コンポーネント1161の各々は、例えば音声、画像、テキスト等のメディア通信のタイプに応じて2つまたはそれ以上の数のポートを用いる。
【0060】
図17、18および19を参照すると、MM.C.リレー・コンポーネント1261は、MM.C.コンポーネント1161との間に非IPシグナリング・プロトコル613に基づいてリンクを確立して、655で示された非IPマルチメディア通信プロトコルに基づいて、MM.C.コンポーネント1161との間でマルチメディア・データストリームを送受信する。そのために、MM.C.リレー・コンポーネント1261およびMM.C.コンポーネント1161の各々は、例えば音声、画像、テキスト等のメディア通信のタイプに応じて2つまたはそれ以上の数のポートを用いる。
【0061】
図14〜19において、MM.C.リレー・コンポーネント1261およびマルチメディア通信部1644は、UDPコネクション上で、672で示されたH.323上でのデータストリーム用のマルチメディア通信プロトコルRTPと、674で示されたH.323上でのデータストリーム制御用のマルチメディア通信プロトコルRTCPとに基づいて、それぞれのUDPポートを介して互いにデータストリームを送受信する。
【0062】
図14および17を参照すると、マルチメディア通信部2404は、MM.C.コンポーネント1161との間にTCPコネクションを確立して、662で示されたSIPまたはH.323上でのデータストリーム用マルチメディア通信プロトコルRTPと、664で示されたSIPまたはH.323上でのデータストリーム制御用マルチメディア通信プロトコルRTCPとに基づいて、MM.C.コンポーネント1161との間でデータストリームを送受信する。
【0063】
次に図15および18を参照すると、MM.C.コンポーネント1161は、マルチメディア通信部2404との間にTCPコネクションを確立して、663で示されたSIPまたはH.323上でのデータストリーム用マルチメディア通信プロトコルRTPと、665で示されたSIPまたはH.323上でのデータストリーム制御用マルチメディア通信プロトコルRTCPとに基づいて、マルチメディア通信部2404との間でデータストリームを送受信する。
【0064】
次に図16および19を参照すると、マルチメディア通信部2404とMM.C.コンポーネント1161とは、UDPコネクション上で、666で示されたSIPまたはH.323上でのデータストリーム用マルチメディア通信プロトコルRTPと、668で示されたSIPまたはH.323上でのデータストリーム制御用マルチメディア通信プロトコルRTCPとに基づいて、互いにデータストリームを送受信する。
【0065】
図20は、本発明による、図3および5のMM.C.サーバ110におけるSIG.C.コンポーネント1141のコネクション管理情報送受信部11418およびMM.C.コンポーネント1161のコネクション管理情報送受信部11618、および図4のMM.C.リレー・サーバ120におけるSIG.C.リレー・コンポーネント1241のコネクション管理情報送受信部12418およびMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618と、マネージメント・コンポーネント118との間の交信において使用されるマネージメント・プロトコルを示している。一方向の幅広の矢印はコネクションの方向を示している。
【0066】
図20において、コネクション管理情報送受信部11418、11618、12418および12618の各々は、必要に応じて、692で示されたマネージメント・プロトコルに基づいて、マネージメント・コンポーネント118との間にその1つの待ち受けポートを介してリンクを確立して、コネクション管理メッセージを送受信し、その後そのリンクを解放する。
【0067】
図21は、図21のMM.C.サーバ110およびMM.C.リレー・サーバ120が図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間において、図12に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバ110におけるSIG.C.コンポーネント1141のマネージメント部11419とMM.C.コンポーネント1161のコネクション管理情報送受信部11618の間、および図8および10のMM.C.リレー・サーバ120におけるSIG.C.リレー・コンポーネント1241のマネージメント部12419とMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618の間の交信において使用されるマネージメント・プロトコルを示している。一方向の幅広の矢印はコネクションの方向を示している。マネージメント部11419とマネージメント部12419は、非IPプロトコル612に基づいて、618で示されているようにシグナリング・メッセージ中でコネクション管理情報を互いに送受信する。
【0068】
図22は、図22のMM.C.サーバ110およびMM.C.リレー・サーバ120が図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間において、図13に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバ110におけるSIG.C.コンポーネント1141のマネージメント部11419とMM.C.コンポーネント1161のコネクション管理情報送受信部11618の間、および図8および10のMM.C.リレー・サーバ120におけるSIG.C.リレー・コンポーネント1241のマネージメント部12419とMM.C.リレー・コンポーネント1261のコネクション管理情報送受信部12618の間の交信において使用されるマネージメント・プロトコルを示している。マネージメント部11419とマネージメント部12419は、非IPのシグナリング・プロトコル614に基づいて、618で示されているようにシグナリング・メッセージ中でコネクション管理情報を互いに送受信する。
【0069】
図23は、外部ネットワーク端末240または270のユーザがコールセンタ10に発呼するときの、図12または21に示されたプロトコルに基づく、外部ネットワーク端末240または270のシグナリング部2402、MM.C.サーバ110のSIG.C.コンポーネント1141、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、およびイントラネット端末162のシグナリング部1642の間で実行されるシグナリング手順を示している。
【0070】
端末240または270(シグナリング部2402)は、MM.C.サーバ110(SIG.C.コンポーネント1141)とのTCPコネクション702を先に確立し、次いでMM.C.サーバ110(コンポーネント1141)にSIPまたはH.323に基づいて発呼または呼接続要求または呼開始要求を表すシグナリング・メッセージ704を送る。シグナリング・メッセージ704には、端末240または270とMM.C.サーバ110の間でメディア通信を行うのに必要な情報、即ち、端末240または270によってメディア通信に用いられるIPアドレスおよびポート番号と、その端末によって要求された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0071】
MM.C.サーバ110(コンポーネント1141)は、その受信したシグナリング・メッセージ708をプロトコルに関してチェックして、適正であれば、MM.C.リレー・サーバ120(SIG.C.リレー・コンポーネント1241)との間にリンク706を確立して、非IPに基づいて着呼要求またはシグナリング要求メッセージ710を送る。シグナリング・メッセージ710には、MM.C.サーバ110とMM.C.リレー・サーバ120の間でメディア通信を行うのに必要な情報、即ち、MM.C.サーバ110によってメディア通信に用いられるリンクの論理的な番号と、そのサーバ110によって要求された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0072】
MM.C.リレー・サーバ120(コンポーネント1241)は、着呼要求メッセージ710の受信に応答して、呼制御装置150を介してイントラネット端末162(シグナリング部1642)とのTCPコネクション712を先に確立し、次いで端末162(シグナリング部1642)にH.323に従った着呼または呼接続要求を表すシグナリング・メッセージ714を送る。シグナリング・メッセージ714には、MM.C.リレー・サーバ120と端末162の間でメディア通信を行うのに必要な情報、即ち、MM.C.リレー・サーバ120によってメディア通信に用いられるIPアドレスおよびポート番号と、そのリレー・サーバによって要求された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0073】
呼制御装置150は、端末162〜166のいずれに呼を着信させるかを決定し、TCPコネクション712がMM.C.リレー・サーバ120とその決定された端末162の間で確立されるようにすればよい。呼制御装置150のその呼制御機能をMM.C.リレー・サーバ120に組み込んでもよい。
【0074】
端末162(シグナリング部1642)は、シグナリング・メッセージ714に応答して、呼が確立できるときは、MM.C.リレー・サーバ120に着呼完了(コンプリート)または呼接続完了を表すシグナリング完了メッセージ716を送って、呼を確立させる。完了メッセージ716には、シグナリングの完了を表すコードに加えて、端末162とMM.C.リレー・サーバ120の間でメディア通信を行うのに必要な情報、即ち、端末162によってメディア通信に用いられるIPアドレスおよびポート番号と、その端末によって要求受諾された通話または通信のメディアのタイプ(例えば、音声のみ、音声と映像、等)とが含まれている。
【0075】
MM.C.リレー・サーバ120(コンポーネント1241)は、そのシグナリング完了メッセージ716の受信に応答して、着呼完了メッセージ718をMM.C.サーバ110(コンポーネント1141)に送る。完了メッセージ718には、シグナリングの完了に加えて、MM.C.リレー・サーバ120とMM.C.サーバ110の間でメディア通信を行うのに必要な情報、即ち、MM.C.リレー・サーバ120によってメディア通信に用いられるリンクの論理的な番号と、そのリレー・サーバによって受諾された通話または通信のメディアのタイプとが含まれている。
【0076】
MM.C.サーバ110(コンポーネント1141)は、その着呼完了メッセージ718の受信に応答して、端末240または270(シグナリング部2402)に呼接続完了を表すシグナリング完了メッセージ720を送る。完了メッセージ720には、シグナリングの完了に加えて、端末240または270とMM.C.サーバ110の間でメディア通信を行うのに必要な情報、即ち、MM.C.サーバ110によってメディア通信に用いられるリンクの論理的な番号と、そのサーバ110によって受諾された通話または通信のメディアのタイプとが含まれている。
【0077】
端末240または270は、そのシグナリング完了メッセージ720の受信に応答して、呼を確立させる。このようにして、端末240または270のユーザとコールセンタ10の端末162のオペレータまたはエージェントがマルチメディア通信(例えば、IP電話)できるようになる。その後、通信手順は、後で説明する図25〜30へと続く。
【0078】
端末162〜166の全てがビジーのとき、呼制御装置150または決定された端末162〜166のいずれかは、ビジーまたは解放完了を表すシグナリング・メッセージをMM.C.リレー・サーバ120に送る。MM.C.リレー・サーバ120はそのメッセージの受信に応答して、MM.C.サーバ110にビジーまたは解放メッセージを送る。MM.C.サーバ110は、そのメッセージの受信に応答して端末240または270にビジーまたは解放完了を表すシグナリング・メッセージを送る。
【0079】
図24は、コールセンタ10のオペレータまたはエージェントが外部ネットワーク端末240または270に発呼するときの、図13または22に示されたプロトコルに基づく、イントラネット端末162のシグナリング部1642、MM.C.リレー・サーバ120のSIG.C.リレー・コンポーネント1241、MM.C.サーバ110のSIG.C.コンポーネント1141、および外部ネットワーク端末240または270のシグナリング部2402の間で実行されるシグナリング手順を示している。
【0080】
図24を参照すると、コールセンタ10の端末162のオペレータまたはエージェントがその端末上でマルチメディア通信アプリケーションを起動して外部ネットワーク端末240または270に発呼したとき、端末162(シグナリング部1642)は、MM.C.リレー・サーバ120(コンポーネント1241)とのTCPコネクション752を先に確立し、次いでMM.C.リレー・サーバ120(コンポーネント1241)に発呼または呼接続要求を表すシグナリング・メッセージ754を送る。MM.C.リレー・サーバ120(コンポーネント1241)は、そのシグナリング・メッセージ754に応答して、リンク756を確立して、MM.C.サーバ110(コンポーネント1141)に着呼要求メッセージ758を送る。
【0081】
図24において、MM.C.サーバ110が、ネットワーク40に接続された特定の端末240、250または270とのTCPコネクション760を確立するためには、特定の端末240、250または270に特定の固定IPアドレスまたはIP電話番号が割り当てられている必要がある。
【0082】
MM.C.サーバ110は、NATルータ210を介してネットワーク40に接続された特定の端末240とのTCPコネクションを確立するときは、NATルータ210に特定の端末240に接続された特定のポートを指定して、そのポートを介してその特定の端末240とのTCPコネクションを確立する。
【0083】
MM.C.サーバ110(コンポーネント1141)は、着呼要求メッセージ758の受信に応答して、外部ネットワーク端末240または270(シグナリング部2402)とのTCPコネクション760を先に確立し、次いで端末240または270(シグナリング部2402)に着呼または呼接続要求を表すシグナリング・メッセージ762を送る。端末240または270(シグナリング部2402)は、シグナリング・メッセージ762に応答して、呼が確立できるときは、MM.C.サーバ110(コンポーネント1141)にシグナリング完了メッセージ764を送って、呼を確立させる。端末240または270(シグナリング部2402)は、ビジーのときは、ビジーまたは解放完了を表すシグナリング・メッセージをMM.C.サーバ110(コンポーネント1141)に送る。
【0084】
MM.C.サーバ110(コンポーネント1141)は、そのシグナリング完了メッセージ764の受信に応答して、MM.C.リレー・サーバ120(コンポーネント1241)に着呼完了メッセージ766を送る。MM.C.リレー・サーバ120(コンポーネント1241)は、その着呼完了メッセージ766の受信に応答して、端末162(シグナリング部1642)にシグナリング完了メッセージ768を送る。端末162(シグナリング部1642)は、そのシグナリング完了メッセージ768の受信に応答して、呼を確立させる。このようにして、コールセンタ10の端末162のオペレータまたはエージェントと端末240または270のユーザとが通話できるようになる。その後、通信手順は、後で説明する図28〜30へと続く。
【0085】
図25は、本発明による、図14のプロトコルに基づく、外部ネットワーク端末240または270のマルチメディア通信部2404、MM.C.サーバ110のMM.C.コンポーネント1161、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261、およびイントラネット端末162のマルチメディア通信部1644の間で実行されるマルチメディア通信手順を示している。
【0086】
図26は、本発明による、図15のプロトコルに基づく、それらの間で実行される代替的マルチメディア通信手順を示している。
【0087】
図27は、本発明による、図16のプロトコルに基づく、それらの間で実行される別の代替的マルチメディア通信手順を示している。
【0088】
図28は、本発明による、図17のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【0089】
図29は、本発明による、図18のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【0090】
図30は、本発明による、図19のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【0091】
図25〜27において、図23におけるMM.C.サーバ110のSIG.コンポーネント1141がMM.C.リレー・サーバ120のSIG.コンポーネント1241とのリンクを確立したとき、MM.C.サーバ110のMM.C.コンポーネント1161は、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261とのリンク802を確立する。
【0092】
図28〜30において、図24におけるMM.C.リレー・サーバ120のSIG.コンポーネント1241がMM.C.サーバ110のSIG.コンポーネント1141とのリンクを確立したとき、MM.C.リレー・サーバ120のMM.C.リレー・コンポーネント1261は、MM.C.サーバ110のMM.C.リレー・コンポーネント1161とのリンク804を確立する。
【0093】
図25〜30において、端末162(マルチメディア通信部1644)とMM.C.リレー・サーバ120(コンポーネント1261)は、図23のシグナリング・メッセージ714および716の送受信後、および図24のシグナリング・メッセージ754および768の送受信後、シグナリングで決定されたそれぞれのUDPポートを用いて互いにUDPコネクション812を確立させる。端末162(通信部1644)とMM.C.リレー・サーバ120(コンポーネント1261)の間で、RTPに従ってマルチメディア・データストリーム818が送受信される。MM.C.リレー・サーバ120(コンポーネント1261)とMM.C.サーバ110(コンポーネント1161)の間で、確立されたリンク804上で非IPに従ってマルチメディア・データストリーム816が送受信される。
【0094】
図25および28において、端末240または270(シグナリング部2402)は、図23のシグナリング完了メッセージ720を受信したとき、および図24のシグナリング完了メッセージ764を送信したとき、シグナリングで決定されたサーバ110(MM.C.コンポーネント1161)のIPアドレスおよびポート番号でMM.C.サーバ110(MM.C.コンポーネント1161)とのTCPコネクション810を確立させる。端末240または270(マルチメディア通信部2404)は、次いで、端末240または270(通信部2404)とMM.C.サーバ110(コンポーネント1161)の間で非IPに従ってマルチメディア・データストリーム814を送受信する。
【0095】
図26および29において、MM.C.サーバ110(コンポーネント1161)は、図23の着呼完了メッセージ718を受信したとき、および図24のシグナリング完了メッセージ764を受信したとき、端末240または270(シグナリング部2402)との間にTCPコネクション812を確立させる。端末240または270(マルチメディア通信部2404)は、次いで、MM.C.サーバ110(コンポーネント1161)の間でマルチメディア・データストリーム814を送受信する。
【0096】
図27および30において、MM.C.サーバ110(コンポーネント1161)と端末240または270(シグナリング部2402)は、図23のシグナリング・メッセージ704および720の送受信後、および図24のシグナリング762および764の送受信後、シグナリングで決定されたそれぞれのUDPポートを用いて互いにUDPコネクション814を確立させる。MM.C.サーバ110(コンポーネント1161)と端末240または270(シグナリング部2402)の間で、RTPに従ってマルチメディア・データストリーム824が送受信される。
【0097】
図31は、本発明による、図23のシグナリング手順と図25〜27のマルチメディア通信手順の関係を説明するのに役立つ。
【0098】
図31において、MM.C.サーバ110におけるSIG.C.部114のSIG.C.コンポーネント1141は、図23に示されたようなシグナリング部2402によってSIGC.コンポーネント1141との間に確立されたコネクション702およびシグナリング・メッセージ704に応答して、SIG.C.リレー・コンポーネント1241との間にリンク706を確立させ、さらにMM.C.部116のMM.C.コンポーネント1161にマルチメディア通信開始要求952を供給する。SIG.C.リレー・コンポーネント1241は、シグナリング部1642との間にコネクション712を確立する。前述したように、確立されたリンク706およびコネクション712上でシグナリング・メッセージが送受信される。
【0099】
MM.C.コンポーネント1161は、そのマルチメディア通信開始要求952に応答して、MM.C.リレー部126のMM.C.リレー・コンポーネント1261との間にリンク802を確立する。MM.C.コンポーネント1161とMM.C.部2404の間には図25〜27に示されたコネクション810〜814が確立される。MM.C.リレー・コンポーネント1261とMM.C.部1644の間にはコネクション812が確立される。前述したように、確立されたリンク802およびコネクション812上でマルチメディア・データストリームが送受信される。
【0100】
その後、SIG.C.部114のSIG.C.コンポーネント1142は、別の外部端末のシグナリング部によって確立されたコネクション703に応答して、MM.Cサーバ120の別のSIG.C.リレー・コンポーネント1242との間にリンク707を確立させ、さらにMM.C.コンポーネント1162に別のマルチメディア通信開始要求953を供給する。SIG.C.リレー・コンポーネント1242は、別のイントラネット端末のシグナリング部との間にコネクション713を確立する。前述したように、確立されたコネクションおよびリンク上でシグナリング・メッセージが送受信される。
【0101】
MM.C.コンポーネント1162は、そのマルチメディア通信開始要求953に応答して、別のMM.C.リレー・コンポーネント1262との間にリンク803を確立する。MM.C.コンポーネント1162とその別の外部端末のMM.C.部の間には図25〜27のコネクション810〜814と同様にコネクション815が確立される。MM.C.リレー・コンポーネント1262とその別のイントラネット端末のMM.C.部の間にコネクション813が確立される。前述したように、確立されたコネクションおよびリンク上でマルチメディア・データストリームが送受信される。
【0102】
図32は、本発明による、図24のシグナリング手順と図28〜30のマルチメディア通信手順の関係を説明するのに役立つ。
【0103】
図32において、MM.C.リレー・サーバ120のSIG.C.部124のSIG.C.リレー・コンポーネント1241は、図24に示されたようなシグナリング部1642によってSIG.C.リレー・コンポーネント1241との間に確立されたコネクション752およびシグナリング・メッセージ754に応答して、SIG.C.コンポーネント1141との間にリンク756を確立させ、さらにMM.C.リレー・コンポーネント1261にマルチメディア通信開始要求955を供給する。SIG.C.コンポーネント1141は、外部端末240または270のシグナリング部2402との間にコネクション760を確立する。前述したように、確立されたリンク756およびコネクション760上でシグナリング・メッセージが送受信される。
【0104】
MM.C.リレー・コンポーネント1261は、そのマルチメディア通信開始要求955に応答して、MM.C.コンポーネント1161との間にリンク804を確立する。MM.C.リレー・コンポーネント1261とMM.C.部1644の間には図28〜30に示されたコネクション812が確立される。MM.C.コンポーネント1161と外部端末240または270のMM.C.部2404の間にコネクション810〜814が確立される。前述したように、確立されたコネクションおよびリンク上でマルチメディア・データストリームが送受信される。
【0105】
その後、SIG.C.リレー部124のSIG.C.リレー・コンポーネント1242は、別のイントラネット端末のシグナリング部によって確立されたコネクション753に応答して、MM.C.サーバ110の別のSIG.C.コンポーネント1142との間にリンク757を確立させ、さらにMM.C.リレー・コンポーネント1262に別のマルチメディア通信開始要求956を供給する。SIG.C.コンポーネント1142は、別の外部端末のシグナリング部との間にコネクション761を確立する。前述したように、確立されたコネクションおよびリンク上でシグナリング・メッセージが送受信される。
【0106】
MM.C.リレー・コンポーネント1262は、そのマルチメディア通信開始要求956に応答して、別のMM.C.コンポーネント1162との間にリンク805を確立する。MM.C.リレー・コンポーネント1262とそのイントラネット端末のMM.C.部の間には図28〜30に示されたようなコネクション812と同様のコネクション813が確立される。MM.C.コンポーネント1162と外部端末のMM.C.部の間にコネクション810〜814と同様のlコネクション815が確立される。前述したように、確立されたコネクションおよびリンク上でマルチメディア・データストリームが送受信される。
【0107】
以上説明した実施形態は典型例として挙げたに過ぎず、その変形およびバリエーションは当業者にとって明らかであり、当業者であれば本発明の原理および請求の範囲に記載した発明の範囲を逸脱することなく上述の実施形態の種々の変形を行えることは明らかである。
【0108】
(付記1) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置であって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。
(付記2) 前記第1の手段は、インターネット・プロトコルに基づいて前記外部ネットワークとの間に確立されたコネクション上で前記外部ネットワークからシグナルを受信するものである、付記1に記載の情報処理装置。
(付記3) 前記第1の手段は、前記外部ネットワークから受信した前記シグナルに応答して前記第2の手段に通信開始要求を供給し、前記第2の装置は、前記通信開始要求に応答して前記第2のリンクを確立するものである、付記1に記載の情報処理装置。
(付記4) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置であって、
前記外部ネットワーク上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段を具える、情報処理装置。
(付記5) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置であって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。
(付記6) 前記第1の手段は、インターネット・プロトコルに基づいて確立された前記別の装置との間のコネクション上で前記別の装置からシグナルを受信するものである、付記5に記載の情報処理装置。
(付記7) 前記第1の手段は、前記外部ネットワークから受信した前記シグナルに応答して前記第2の手段に通信開始要求を供給し、前記第2の装置は、前記通信開始要求に応答して前記第2のリンクを確立するものである、付記5に記載の情報処理装置。
(付記8) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置であって、
前記イントラネット上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段と、
を具える、情報処理装置。
(付記9) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記10) インターネット・プロトコルに基づいて前記外部ネットワークとの間にコネクションを確立するステップを実行させるよう動作可能な、付記9に記載のプログラム。
(付記11) 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記外部ネットワーク上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記12) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記13) インターネット・プロトコルに基づいて前記別の装置との間にコネクションを確立するステップを実行させるよう動作可能な、付記12に記載のプログラム。
(付記14) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置用の、記憶媒体に格納されたプログラムであって、
前記イントラネット上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。
(付記15) イントラネットと外部ネットワークとに接続可能なDMZにおける通信方法であって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。
(付記16) イントラネットと外部ネットワークとに接続可能なDMZにおける通信方法であって、
前記外部ネットワーク上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を含む、通信方法。
(付記17) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置における通信方法であって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。
(付記18) DMZにおける別の装置とイントラネットとに接続可能な情報処理装置における通信方法であって、
前記イントラネット上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を含む、通信方法。
【0109】
【発明の効果】
本発明は、前述の特徴によって、イントラネットのセキュリティを確保しながら、イントラネットに接続された端末と外部ネットワークに接続された端末の間の呼の確立およびマルチメディア通信を実現できるという効果を奏する。
【図面の簡単な説明】
【図1】図1は、本発明による、サーバおよび端末に接続されたイントラネットと端末に接続された外部ネットワークを含むシステム構成を示している。
【図2】図2は、本発明による、イントラネットと外部ネットワークを含む別のシステム構成を示している。
【図3】図3は、マルチメディア通信サーバの構成を示している。
【図4】図4は、図3のマルチメディア通信サーバに結合されるマルチメディア通信リレー・サーバの構成を示している。
【図5】図5は図3のマルチメディア通信サーバの変形を示している。
【図6】図6は図4のマルチメディア通信リレー・サーバの変形を示している。
【図7】図7は図3のマルチメディア通信サーバの別の変形を示している。
【図8】図8は図4のマルチメディア通信リレー・サーバの別の変形を示している。
【図9】図9は図7のマルチメディア通信サーバの変形を示している。
【図10】図10は図8のマルチメディア通信リレー・サーバの変形を示している。
【図11】図11は、図1および2におけるイントラネット端末および外部ネットワーク端末の基本的構成示している。
【図12】図12は、本発明による、外部ネットワーク端末のシグナリング部、マルチメディア通信サーバのシグナリング通信コンポーネント、マルチメディア通信リレー・サーバのシグナリング通信リレー・コンポーネント、およびイントラネット端末のシグナリング部の間において、呼の確立の1つの形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせを示している。
【図13】図13は、本発明による、それらの間において呼の確立の他の異なる形態において使用されるコネクションおよびリンクの方向およびシグナリング通信プロトコルの別の組み合わせを示している。
【図14】図14は、本発明による、外部ネットワーク端末のマルチメディア通信部、MM.C.サーバのMM.C.コンポーネント、MM.C.リレー・サーバのMM.C.リレー・コンポーネント、およびイントラネット端末のマルチメディア通信部の間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信のプロトコルの組み合わせを示している。
【図15】図15は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルの別の組み合わせを示している。
【図16】図16は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図17】図17は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図18】図18は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図19】図19は、それらの間において、呼の上で使用されるコネクションおよびリンクの方向およびマルチメディア通信プロトコルのさらに別の組み合わせを示している。
【図20】図20は、本発明による、図3および5のMM.C.サーバにおけるSIG.C.コンポーネントのコネクション管理情報送受信部およびMM.C.コンポーネントのコネクション管理情報送受信部、および図4のMM.C.リレー・サーバにおけるSIG.C.リレー・コンポーネントのコネクション管理情報送受信部およびMM.C.リレー・コンポーネントのコネクション管理情報送受信部と、マネージメント・コンポーネントとの間の交信において使用されるマネージメント・プロトコルを示している。
【図21】図21は、図21のMM.C.サーバおよびMM.C.リレー・サーバが図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末のシグナリング部、MM.C.サーバのSIG.C.コンポーネント、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、およびイントラネット端末のシグナリング部の間において、図12に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバにおけるSIG.C.コンポーネントのマネージメント部とMM.C.コンポーネントのコネクション管理情報送受信部の間、および図8および10のMM.C.リレー・サーバにおけるSIG.C.リレー・コンポーネントのマネージメント部とMM.C.リレー・コンポーネントのコネクション管理情報送受信部の間の交信において使用されるマネージメント・プロトコルを示している。
【図22】図22は、図22のMM.C.サーバおよびMM.C.リレー・サーバが図7および8および図9および10の構成を有する場合における、本発明による、外部ネットワーク端末のシグナリング部、MM.C.サーバのSIG.C.コンポーネント、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、およびイントラネット端末のシグナリング部の間において、図13に示された呼の確立の形態において使用されるコネクションおよびリンクの方向およびシグナリング通信のプロトコルの組み合わせと、図7および9のMM.C.サーバにおけるSIG.C.コンポーネントのマネージメント部とMM.C.コンポーネントのコネクション管理情報送受信部の間、および図8および10のMM.C.リレー・サーバにおけるSIG.C.リレー・コンポーネントのマネージメント部とMM.C.リレー・コンポーネントのコネクション管理情報送受信部の間の交信において使用されるマネージメント・プロトコルを示している。
【図23】図23は、外部ネットワーク端末のユーザがコールセンタに発呼するときの、図12または21に示されたプロトコルに基づく、外部ネットワーク端末のシグナリング部、MM.C.サーバのSIG.C.コンポーネント、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、およびイントラネット端末のシグナリング部の間で実行されるシグナリング手順を示している。
【図24】図24は、コールセンタのオペレータまたはエージェントが外部ネットワーク端末に発呼するときの、図13または22に示されたプロトコルに基づく、イントラネット端末のシグナリング部、MM.C.リレー・サーバのSIG.C.リレー・コンポーネント、MM.C.サーバのSIG.C.コンポーネント、および外部ネットワーク端末のシグナリング部の間で実行されるシグナリング手順を示している。
【図25】図25は、本発明による、図14のプロトコルに基づく、外部ネットワーク端末のマルチメディア通信部、MM.C.サーバのMM.C.コンポーネント、MM.C.リレー・サーバのMM.C.リレー・コンポーネント、およびイントラネット端末のマルチメディア通信部の間で実行されるマルチメディア通信手順を示している。
【図26】図26は、本発明による、図15のプロトコルに基づく、それらの間で実行される代替的マルチメディア通信手順を示している。
【図27】図27は、本発明による、図16のプロトコルに基づく、それらの間で実行される別の代替的マルチメディア通信手順を示している。
【図28】図28は、本発明による、図17のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【図29】図29は、本発明による、図18のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【図30】図30は、本発明による、図19のプロトコルに基づく、それらの間で実行されるさらに別の代替的マルチメディア通信手順を示している。
【図31】図31は、本発明による、図23のシグナリング手順と図25〜27のマルチメディア通信手順の関係を説明するのに役立つ。
【図32】図32は、本発明による、図24のシグナリング手順と図28〜30のマルチメディア通信手順の関係を説明するのに役立つ。
【符号の説明】
40 外部ネットワーク
80、85、90 ファイアウォール
100 DMZ
110 マルチメディア通信サーバ
120 マルチメディア通信リレー・サーバ
140 イントラネット
150 呼制御装置
162〜166、240〜270 端末
210 NATルータ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to communication between an intranet and an external network, and more particularly, to establishing a call between the intranet having a firewall and the external network.
[0002]
BACKGROUND OF THE INVENTION
Telephony between two personal computers (PCs) over a local area network (LAN) is known. Also known is VoIP (Voice over IP) communication that provides Internet telephone communication between two PCs via the Internet.
[0003]
In response to a connection request from the Internet, a server in a DMZ (DeMilitarized Zone) sends a connection request to a terminal on an intranet through a firewall, according to INTEC Web and Genome Informatics Co., Ltd. and Genome Informatics Corporation), "H323ProxyServer", [searched October 23, 2002] Internet <URL: http: www. noc. intec. co. jp / products / H323Proxy / >> (Non-Patent Document 1). However, if such a server permits access to a terminal on the intranet, a malicious user may illegally access a device on the intranet.
[Non-patent document 1]
Document "H323ProxyServer" of INTEC Web and Information Informatics Co., Ltd., [Searched on October 23, 2002] Internet <URL: http: www3. noc. intec. co. jp / products / H323Proxy / >>
[0004]
There is a need for realizing VoIP communication between a terminal connected to an intranet having a firewall and a terminal connected to the Internet. However, it is not known how to realize VoIP communication between such two terminals while effectively functioning a firewall necessary for security.
[0005]
The inventors have recognized that in a DMZ between the intranet and the Internet, VoIP communication can be realized between the intranet terminal and the Internet terminal by terminating the call and associating both calls with each other. did.
[0006]
One object of the present invention is to realize the establishment of a call between a terminal connected to an intranet and a terminal connected to an external network.
[0007]
Another object of the present invention is to realize multimedia communication between a terminal connected to an intranet and a terminal connected to an external network.
[0008]
Yet another object of the present invention is to realize in a secure manner the establishment of a call between a terminal connected to an intranet and a terminal connected to an external network.
[0009]
Summary of the Invention
According to one feature of the present invention, an information processing device in the DMZ is connectable to an external network and another device connectable to an intranet. The information processing device establishes a first link with the other device in response to a signal received from the external network, and on the established first link based on a non-Internet protocol. A first means configured to send a signal at the second device to establish a call with the other device, and a second device for data communication between the another device over the established call. Second means for establishing a second link to send or receive data based on a non-Internet protocol.
[0010]
According to another feature of the invention, the information processing device in the DMZ is connectable to an external network and another device connectable to an intranet. The information processing device establishes a connection on the external network, and establishes a link between the means for transmitting or receiving data on the established connection based on the Internet protocol and the other device. , Means for transmitting or receiving data over the established link based on a non-Internet protocol.
[0011]
According to yet another feature of the invention, the information processing device is connectable to another device in the DMZ and an intranet. The information processing device establishes a link with the other device in response to a signal received from the intranet and transmits a signal on the established first link based on a non-Internet protocol. And establishing a first means for establishing a call with the other device and a second link for data communication between the another device and the other device on the established call. Second means for establishing and transmitting or receiving data based on a non-Internet protocol.
[0012]
According to yet another feature of the invention, the information processing device is connectable to another device in the DMZ and an intranet. The information processing device establishes a connection on the intranet, establishes a link between the means for transmitting or receiving data on the established connection based on an Internet protocol, and the other device, Means for transmitting or receiving data over the established link based on a non-Internet protocol.
[0013]
According to yet another feature of the invention, a program (which may be stored on a storage medium) is used for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet. Can be The program, in response to a signal received from the external network, establishes a first link with the other device, and on the established first link based on a non-Internet protocol. Sending a signal to establish a call with the other device, and establishing a second link for data communication with the other device on the established call. And transmitting or receiving data based on the non-Internet protocol over the established second link.
[0014]
According to yet another feature of the invention, a program (which may be stored on a storage medium) is used for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet. Can be The program establishes a connection over the external network, establishes a link with the other device, and sends or receives data over the established connection based on an Internet protocol. Operable to perform the steps of: transmitting and receiving data over the established link based on a non-Internet protocol.
[0015]
According to yet another aspect of the present invention, a program (which may be stored on a storage medium) is used in an information processing device connectable to another device in the DMZ and an intranet. The program, in response to a signal received from the intranet, establishes a link with the other device, and sends the signal over the established first link based on a non-Internet protocol. Establishing a call with the other device; establishing a second link for data communication with the other device on the established call; Transmitting or receiving data based on a non-Internet protocol over the second link provided.
[0016]
According to yet another aspect of the present invention, a program (which may be stored on a storage medium) is used in an information processing device connectable to another device in the DMZ and an intranet. The program establishes a connection on the intranet, establishes a link with the other device, and sends or receives data on the established connection based on an Internet protocol. And transmitting or receiving data over the established link based on a non-Internet protocol.
[0017]
According to yet another aspect of the present invention, a communication method in a DMZ connectable to an intranet and an external network comprises a first link between the intranet and the external device in response to a signal received from the external network. Establishing a call with the other device by sending a signal over the established first link based on a non-Internet protocol; and establishing a call with the other device. Establishing a second link for data communication with the another device above, and transmitting or receiving data over the established second link based on a non-Internet protocol; Includes
[0018]
According to still another feature of the present invention, a communication method in an information processing device connectable to another device in a DMZ and an intranet includes a method for communicating with another device in response to a signal received from the intranet. Establishing a link, sending a signal over the established first link based on a non-Internet protocol to establish a call with the other device, and establishing the established call Establishing a second link for data communication with the other device over the network, and transmitting or receiving data over the established second link based on a non-Internet protocol; , Including.
[0019]
ADVANTAGE OF THE INVENTION According to this invention, the establishment of a call and the multimedia communication between the terminal connected to the intranet and the terminal connected to the external network can be realized, while ensuring the security of the intranet.
[0020]
In the drawings, like reference numbers indicate like or similar elements.
[0021]
[0022]
Preferred Embodiment of the Invention
FIG. 1 shows a system configuration including an intranet 140 connected to servers and terminals and an external network 40 connected to external terminals according to the present invention. The intranet 140 is a local area network (LAN) in the call center 10. External network 40 is typically the Internet, and may include ISDN, PSTN, ADSL or cable television networks and the like.
[0023]
In the call center 10, a firewall (FW) 80 is connected between the DMZ 100 and the external network 40. The intranet 140 is connected to an external network via a multimedia communication (MM.C.) relay server 120, a multimedia communication (MM.C.) server 110 in the DMZ 100, a hub 83 on a communication line, and a firewall (FW) 80. 40. MM. C. Relay server 120 and MM. C. The server 110 may use the cable 640 according to the non-IP (non-Internet protocol) based on the USB standard or the IEEE 1394 standard, or based on the wireless LAN standard such as the Bluetooth standard or the IEEE 802.11 standard. They communicate with each other using RF signals 642 according to non-IP.
[0024]
To the intranet 140, a call control device 150, a plurality of terminals 162 to 166, and a customer database 170 for authentication and the like are connected. Customer database 170 is referenced by server 110 and by an operator or agent on terminals 162 to 166 during a call with a customer. A plurality of terminals 240 and 250 on the premises are connected to the external network 40 via a NAT (Network Address Translation) router 210, and a single terminal 270 is connected to the external network 40.
[0025]
The firewall 80 in FIG. 1 filters connection requests received via the external network 40 in accordance with the filtering rules, and filters MM. C. The connection to the server 110 is permitted, and a connection request that does not conform to the rule is rejected. Firewall 80 further includes intranet 140, MM. C. Relay server 120 and MM. C. The packet received via the server 110 is filtered according to a predetermined filtering rule, only the packet conforming to the rule is passed to the external network 40, and the packet not conforming to the rule is discarded.
[0026]
FIG. 2 shows another system configuration including an intranet 140 and an external network 40 according to the present invention. In this figure, in the call center 10, the intranet 140 and the external network 40 communicate with each other via the communication path according to the non-IP as shown in FIG. C. Relay server 120 and MM. C. They are connected to each other via a server 110, and connected to the other servers 130 to 131 in the DMZ 100 via communication lines according to the IP in a usual manner. In the call center 10, a firewall (FW) 80 is connected between the DMZ 100 and the external network 40, and another firewall 85 is connected between the DMZ 100 and the intranet 140.
[0027]
Other servers 130 to 131 are connected to a hub 82 on a communication line in the DMZ 100 between the firewalls 80 and 85. MM. C. A relay server 120 is connected to the intranet 140.
[0028]
MM. C. An L3 switch 81 is provided between the firewall 80 and the hub 83 to which the server 110 is connected and the hub 82 to which the other servers 130 to 131 are connected. The switch 81 is connected to the MM. C. The connection is switched between the server 110 and the other servers 130 to 131. The switch 81 supplies a normal packet from the external terminal 240 or 270 to the other servers 130 to 131, and transmits a packet from the external terminal 240 or 270 to a device other than the other servers 130 to 131 to the MM. C. It operates to supply to the server 110. The switch 81 is connected to the MM. C. Packets from the server 110 and the other servers 130 to 131 to an external device on the external network 40 are sent to the external network 40.
[0029]
FIG. C. 2 shows a configuration of a server 110. MM. C. The server 110 includes a processor 1110 and a storage device 1112, is physically connected to the hub 83 via a network interface (NW I / F) according to IP, and further includes a non-IP interface (non-IP I / F). Via MM. C. Connected to relay server 120. The storage device 1112 stores a program for handling (processing) signaling communication and multimedia communication, and thereby coupling a call or connection via the intranet 140 with a call or connection via the external network 40. I have. According to the program, the processing generator 112 is mounted (implemented) on the processor 1110, and the processing generator 112 serves as a signaling communication (SIG.C.) component 1141, 1142,. , And 1144, and multimedia communication (MM.C.) components 1161, 1162,... And 1164 each having the same configuration as the multimedia communication unit 116. The management component 118 is further mounted on the processor 1110 according to the program. Therefore, the ports of that component described below are virtual.
[0030]
SIG. C. The components 1141 to 1144 conform to the standard H.264 standard for extended VoIP recommended by the ITU-T over TCP created by the IETF (Internet Engineering Task Force). 323 or SIP (Session Initiation Protocol) to handle signaling communication with the external network terminals 240 to 270, and MM. C. Handles signaling communication with the relay server 120. SIG. C. The components 1141 to 1144 conform to the H.264 standard of the IP standard. It converts between H.323-based signaling protocols and non-IP standard signaling protocols used for cable 640 or RF signal 642.
[0031]
MM. C. The components 1161 to 1164 are connected to external network terminals 240 to 270 based on a standard protocol RTP (Real Time Protocol) / RTCP (Real Time Control Protocol) specified in RFC1889 on TCP or UDP (User Datagram Protocol). MM. C. It handles multimedia communications with the relay server 120 for audio, video and / or text, etc. MM. C. The components 1161 to 1164 perform conversion between the IP standard RTP / RTCP and the non-IP standard multimedia communication protocol.
[0032]
FIG. 4 shows the MM. C. The MM. C. 2 shows a configuration of a relay server 120. MM. C. The relay server 120 includes a processor 1210 and a storage device 1212, is physically connected to the intranet 140 via a network interface (NW I / F), and further includes a non-IP interface (non-IP I / F). Via MM. C. Connected to server 110. The storage device 1212 stores a program for appropriately relaying the signaling communication and the multimedia communication. A processing generator 122 is mounted on the processor 1210 according to the program, and the processing generator 122 serves as a signaling communication relay unit 124 and signaling communication (SIG.C.) relay components 1241, 1242,. And 1244 as well as multimedia communication (MM.C.) relay components 1261, 1262,... And 1264 having the same configuration as the multimedia communication relay unit 126.
[0033]
SIG. C. The relay components 1241-1244 conform to the standard H.264 standard used by the terminals 162-166 on the intranet 140. 323 and MM. C. H. used by the server 110 It converts between H.323-based signaling protocols and further converts between the IP standard and the non-IP standard used for cable 640 or RF signal 642.
[0034]
MM. C. The relay components 1261-1264 include the multimedia communication protocol RTP / RTCP over UDP used by the terminals 162-166 on the intranet 140, and the MM. C. It performs conversion between the multimedia communication protocol RTP / RTCP over UDP implemented on the TCP used by the server 110, and further converts the multimedia communication protocol of the IP standard and the non-standard communication protocol used for the cable 640 or the RF signal 642. Converts between IP standard multimedia communication protocols.
[0035]
Referring to FIG. C. The SIG. C. The component 1141 includes an IP-non-IP signaling protocol conversion unit 11409, a protocol check (determination) unit 11410, a receiver / transmitter unit 11412 connected to the terminals 240 to 270 via the network 40, and FIG. MM. C. The corresponding SIG. C. It includes a transmitter / receiver section 11414 connected to the receiver / transmitter section (12412) of the relay component 1241, and a connection management information transmitting / receiving section 11418. The receiver / transmitter unit 11412, the protocol check unit 11410, the IP-non-IP signaling protocol conversion unit 11409, and the transmitter / receiver unit 11414 are cascaded. The IP-non-IP protocol conversion unit 11409 performs conversion between an IP signaling protocol for the external network 40 and a non-IP standard signaling protocol for the cable 640 or the RF signal 642. The protocol check unit 11410 checks a TCP connection request and a signaling message according to a predetermined communication protocol, and sends a connection response or a connection request in response to the check.
[0036]
MM. C. Similarly, the component 1161 includes an IP-non-IP multimedia communication protocol converter 11609, a protocol checker 11610, a receiver / transmitter 11612 connected to the terminals 240 to 270 via the network 40, and FIG. MM. C. The corresponding MM. C. It includes a transmitter / receiver section 11614 connected to the receiver / transmitter section (12612) of the relay component 1261 and a connection management information transmitting / receiving section 11618. The receiver / transmitter unit 11612, the protocol check unit 11610, the IP-non-IP multimedia communication protocol conversion unit 11609, and the transmitter / receiver unit 11614 are cascaded. The IP-non-IP protocol converter 11609 performs conversion between an IP standard multimedia communication protocol for the external network 40 and a non-IP standard multimedia communication protocol for the cable 640 or the RF signal 642. The protocol check unit 11610 checks the TCP connection request and the received packet of the multimedia data stream according to a predetermined protocol, sends a connection response in response to the packet, passes a conforming packet, and discards a nonconforming packet. Or
[0037]
Referring to FIG. C. The SIG. C. The relay component 1241 includes a protocol conversion unit 12410 and the MM. C. The corresponding SIG. C. A receiver / transmitter section 12412 connected to the transmitter / receiver section 11414 of the component 1141, a transmitter / receiver section 12414 connected to the terminals 162 to 166 via the intranet 140, and a connection management information transmitting / receiving section 12418. The receiver / transmitter section 12412, the protocol conversion section 12410, and the transmitter / receiver section 12414 are cascaded. Protocol conversion section 12410 performs MM. C. The protocol conversion between the server 110 and the intranet 140 is performed, and the conversion between the IP standard signaling protocol for the external network 40 and the non-IP standard signaling protocol for the cable 640 or the RF signal 642 is performed.
[0038]
MM. C. Similarly, the relay component 1261 includes the protocol conversion unit 12610 and the MM. C. The corresponding MM. C. A receiver / transmitter unit 12612 connected to the transmitter / receiver unit 11614 of the component 1161, a transmitter / receiver unit 12614 connected to the terminals 162 to 166 via the intranet 140, and a connection management information transmitting / receiving unit 12618. The receiver / transmitter unit 12612, the protocol conversion unit 12610, and the transmitter / receiver unit 12614 are cascaded. The protocol conversion unit 12610 converts the connection request and the received packet of the multimedia data stream into the MM. C. It performs protocol conversion between the server 110 and the intranet 140, and further converts between an IP standard multimedia communication protocol for the external network 40 and a non-IP standard multimedia communication protocol for the cable 640 or the RF signal 642. .
[0039]
The management component 118 includes the MM. C. Server 110 and MM. C. Manages calls in relay server 120. The management component 118 stores management information, such as logical numbers of links in each session, for calls and multimedia communications handled by the other components 1141-1144, 1161-1164, 1241-1244 and 1261-1264. It is stored in its database 1182 and supplies management information to those components on demand.
[0040]
The management component 118 is connected to one of the MM. C. The SIG. C. Component 1141 of the connection management information transmitting / receiving section 11418 and the MM. C. The communication with the connection management information transmission / reception unit 11618 of the component 1161 and the SIG. C. Component 1141 and the MM. C. The correspondence relationship with the component 1161 is controlled.
[0041]
The management component 118 transmits, for example, the MM. C. The SIG. C. Relay management component transmission / reception unit 12418 of MM. C. It communicates with the connection management information transmission / reception unit 12618 of the relay component 1261 and refers to the database 1182 to obtain the SIG. C. Relay component 1241 and MM. C. It controls the correspondence with the relay component 1261.
[0042]
The management component 118 communicates with the connection management information transmission / reception units 11418, 11618, 12418, and 12618, so that the MM. C. The SIG. C. Each of the components 1141 to 1144 is assigned to the MM. C. The SIG. C. Relay components 1241 through 1244, and the MM. C. The MM. C. Each of the components 1161-1164 is referred to as an MM. C. The MM. C. Associated with each of the relay components 1261-1264.
[0043]
The call control device 150 includes the MM. C. The SIG. C. A call is established between one of components 1141-1144 and one of terminals 162-166 on intranet 140.
[0044]
FIG. 5 shows a modification of the multimedia communication server 110 of FIG. FIG. 6 shows a variation of the multimedia communication relay server 120 of FIG. In FIG. 5, a protocol conversion unit 11409 and a protocol check unit 11410 in FIG. 3 have a protocol having an IP-non-IP conversion function of the protocol conversion unit 11409 and an IP-IP conversion function of the protocol conversion unit 12410 in FIG. The conversion unit 11411 has been replaced. 6, a protocol conversion unit 12410 in FIG. 4 includes a protocol check unit 12411 similar to the protocol check unit 11410 in FIG. 3, and a protocol conversion unit 12413 having an IP-non-IP conversion function of the protocol conversion unit 12410. Has been replaced by
[0045]
FIG. 7 shows another modification of the multimedia communication server 110 of FIG. FIG. 8 shows another variation of the multimedia communication relay server 120 of FIG. The multimedia communication server 110 of FIG. 7 does not include a component such as the management component 118 of FIG. Accordingly, the connection management information transmission / reception unit 11418 in FIG. C. It has been replaced by a management unit 11419 that shares some functions of a management component 118 related to the server 110. Also, the connection management information transmitting / receiving section 12418 in FIG. C. It has been replaced by a management unit 12419 that shares some functions of the management component 118 related to the relay server 120. The management unit 11419 stores management information such as a logical number of a link of each session in the database 1183 relating to calls and multimedia communication handled by the other components 1142 to 1144 and 1161 to 1164. Supply management information to those components on demand. The management unit 12419 stores management information, such as a logical number of a link of each session, related to calls and multimedia communication handled by the other components 1242-1244 and 1261-1264 in its database 1284 and requests the management information. To provide management information to those components accordingly. The management unit 11419 and the management unit 12419 communicate with each other via the receiver / transmitter unit 11412 and the transmitter / receiver unit 12414 to acquire the other management information in the databases 1284 and 1183.
[0046]
FIG. 9 shows a modification of the multimedia communication server 110 of FIG. FIG. 10 shows a variation of the multimedia communication relay server 120 of FIG. 9, a protocol conversion unit 11409 and a protocol check unit 11410 in FIG. 7 include a protocol having an IP-non-IP conversion function of the protocol conversion unit 11409 and an IP-IP conversion function of the protocol conversion unit 12410 in FIG. The conversion unit 11411 has been replaced. 10, the protocol conversion unit 12410 in FIG. 8 includes a protocol check unit 12411 similar to the protocol check unit 11410 in FIG. 7, a protocol conversion unit 12413 having an IP-non-IP conversion function of the protocol conversion unit 12410. Has been replaced by
[0047]
FIG. 11 shows a basic configuration of the intranet terminals 162 to 166 and the external network terminals 240 to 270 in FIGS. Each terminal includes a processor 1621, a storage device 1622, an audio circuit 1623, a display device 1624, and an input device 1625. The storage device 1622 stores a program for signaling communication and multimedia communication used in an inter-terminal communication application such as an IP telephone application executed by the processor 1621. Audio circuit 1623 is coupled to microphone 1632 and speaker 1634. The terminals 162 to 166 and 240 to 270 have a signaling unit and a multimedia communication unit mounted on the processor 1621 according to a program. External network terminals 240 and 250 or NAT router 210 and terminal 270 may be assigned a fixed IP address or IP telephone number.
[0048]
The NAT router 210 has a global address and is connected to terminals 240 and 250 having respective private addresses. The NAT router 210 may have a specific port connected only to a specific terminal 240 or 250 to the NAT router 210.
[0049]
MM. C. Server 110 and the MM. C. Since a link is established between the relay servers 120 according to the non-IP via the communication path 640 or 642, a malicious user can use the MM. C. Even if an illegal access is made to the server 110, the MM. C. Discarded at server 110. Therefore, such an illegal access can be prevented.
[0050]
Next, as an example, the terminals 240 and 270, SIG. C. Component 1141, SIG. C. Relay component 1241, MM. C. Component 1161, MM. C. The protocol and communication procedure used in the relay component 1261 and the terminal 162 will be described. However, similar protocols and communication procedures are used in the other equivalent terminals and components described above. The communication procedure is MM. C. Server 110 and MM. C. It is divided into a phase for establishing a call between the terminal 240 or 270 and the terminal 162 via the relay server 120, and a subsequent phase for multimedia communication between the terminal 240 or 270 and the terminal 162.
[0051]
FIG. 12 shows a signaling section 2402 of the external network terminal 240 or 270, MM. C. The SIG. C. Component 1141, MM. C. The SIG. C. Between the relay component 1241 and the signaling part 1642 of the intranet terminal 162, combinations of connection and link directions and signaling communication protocols used in one form of call establishment are shown. FIG. 13 shows another combination of connection and link directions and signaling communication protocols used in another form of call establishment between them according to the present invention. In the drawing, a wide arrow in one direction indicates the direction of a connection and a link. The MM. C. Server 110 and MM. C. Relay server 120 has the configuration of FIGS. 3 and 4 and FIGS.
[0052]
Referring to FIG. 12, signaling section 2402 of terminal 240 or 270 transmits SIG. C. Establishes a TCP connection with the signaling component SIP 114 or Q.624. 931 and H.E. 245 based on SIG. C. It sends and receives signaling messages to and from component 1141. Therefore, SIG. C. The component 1141 may use one port for SIP, or 931 and H.E. Two ports for H.245 are used.
[0053]
SIG. C. The component 1141 includes the SIG. C. A link with the relay component 1241 based on a non-IP standard such as the USB standard or the IEEE 1394 standard, or a signaling protocol 612 based on a non-IP standard such as the Bluetooth standard or the IEEE 802.11 standard. To send and receive signaling messages.
[0054]
SIG. C. The relay component 1241 establishes a TCP connection with the signaling unit 1642 of the terminal 162, and establishes the signaling protocol Q.632 indicated by 632. 931 and the signaling protocol H.634 indicated at 634. Based on H.245, a signaling message is transmitted / received to / from the signaling unit 1642.
[0055]
Next, with reference to FIG. C. A TCP connection is established with the relay component 1241 and the signaling protocol Q.63 indicated by 633 is established. 931 and the signaling protocol H.635 indicated at 635. 245 based on SIG. C. It sends and receives signaling messages to and from the relay component 1241.
[0056]
SIG. C. The relay component 1241 has the SIG. C. A link is established between the component 1141 based on a non-IP standard such as a USB standard or an IEEE 1394 standard, or a signaling protocol 613 based on a non-IP standard such as a Bluetooth standard or an IEEE 802.11 standard. Send and receive signaling messages.
[0057]
SIG. C. The component 1141 establishes a TCP connection with the signaling unit 2402, and either the signaling protocol SIP indicated by 625 or the Q.264 protocol. 931 and H.E. Based on H.245, a signaling message is transmitted / received to / from the signaling unit 2402.
[0058]
FIG. 14 shows a multimedia communication unit 2404 of the external network terminal 240 or 270, MM. C. The MM. C. Component 1161, MM. C. The MM. C. Between the relay component 1261 and the multimedia communication unit 1644 of the intranet terminal 162, the combination of connection and link directions used on the call and the multimedia communication protocol are shown. Figures 15-19 show the connection and link directions used on the call and other combinations of multimedia communication protocols between them. In the drawing, a wide arrow in one direction indicates the direction of a connection and a link. A bidirectional wide arrow indicates a bidirectional UDP connection. The MM. C. Server 110 and MM. C. Relay server 120 has the configuration of FIGS. 3 and 4 and FIGS.
[0059]
Referring to FIGS. 14, 15 and 16, the MM. C. The component 1161 includes the MM. C. A link is established with the relay component 1261 based on the non-IP signaling protocol, and based on the non-IP multimedia communication protocol indicated by 652, the MM. C. It sends and receives multimedia data streams to and from the relay component 1261. Therefore, the MM. C. Relay component 1261 and MM. C. Each of the components 1161 uses two or more ports depending on the type of media communication, eg, voice, image, text, etc.
[0060]
Referring to FIGS. 17, 18 and 19, the MM. C. The relay component 1261 includes the MM. C. A link is established with the component 1161 based on the non-IP signaling protocol 613, and based on the non-IP multimedia communication protocol indicated by 655, the MM. C. A multimedia data stream is transmitted to and received from the component 1161. Therefore, the MM. C. Relay component 1261 and MM. C. Each of the components 1161 uses two or more ports depending on the type of media communication, eg, voice, image, text, etc.
[0061]
14 to 19, the MM. C. The relay component 1261 and the multimedia communication unit 1644 communicate with the H.264 indicated by 672 over the UDP connection. A multimedia communication protocol RTP for data streams on H.323 and H.264 indicated by 674. Based on the multimedia communication protocol RTCP for controlling the data stream on the H.323, data streams are transmitted and received between the respective UDP ports.
[0062]
Referring to FIGS. 14 and 17, the multimedia communication unit 2404 has the MM. C. A TCP connection is established with the component 1161, and SIP or H.264 indicated at 662 is established. The multimedia communication protocol RTP for the data stream on the H.323 and the SIP or H.264 indicated by 664. MM.323 based on the multimedia communication protocol RTCP for data stream control on the H.323. C. A data stream is transmitted to and received from the component 1161.
[0063]
15 and 18, referring to FIG. C. The component 1161 establishes a TCP connection with the multimedia communication unit 2404, and establishes a SIP or H.263 connection indicated by 663. The multimedia communication protocol RTP for data streams on H.323 and the SIP or H.264 described in 665. A data stream is transmitted / received to / from the multimedia communication unit 2404 based on the multimedia communication protocol RTCP for data stream control on the H.323.
[0064]
16 and 19, the multimedia communication unit 2404 and the MM. C. The component 1161 is a SIP or H.264 component indicated by 666 on a UDP connection. The multimedia communication protocol RTP for data streams on the H.323 and SIP or H.264 indicated at 668. Based on the multimedia communication protocol RTCP for data stream control on H.323, data streams are transmitted and received with each other.
[0065]
FIG. 20 shows the MM. C. The SIG. C. Component 1141 of the connection management information transmitting / receiving section 11418 and the MM. C. The connection management information transmission / reception unit 11618 of the component 1161 and the MM. C. SIG. C. Relay component 1241 of connection management information transmitting / receiving section 12418 and MM. C. The management protocol used in communication between the connection management information transmission / reception unit 12618 of the relay component 1261 and the management component 118 is shown. A wide arrow in one direction indicates the direction of the connection.
[0066]
In FIG. 20, each of the connection management information transmission / reception units 11418, 11618, 12418, and 12618 is connected to the management component 118 by one of its To establish and transmit a connection management message, and then release the link.
[0067]
FIG. 21 shows the MM. C. Server 110 and MM. C. When the relay server 120 has the configuration of FIGS. 7 and 8 and FIGS. 9 and 10, the signaling unit 2402 of the external network terminal 240 or 270, MM. C. The SIG. C. Component 1141, MM. C. The SIG. C. Between the relay component 1241 and the signaling section 1642 of the intranet terminal 162, the combination of the connection and link directions and the protocol of the signaling communication used in the form of call establishment shown in FIG. MM. C. The SIG. C. Component 1141 and the MM. C. The connection management information transmission / reception unit 11618 of the component 1161 and the MM. C. SIG. C. The management unit 12419 of the relay component 1241 and the MM. C. The management protocol used in communication between the connection management information transmission / reception unit 12618 of the relay component 1261 is shown. A wide arrow in one direction indicates the direction of the connection. The management unit 11419 and the management unit 12419 transmit and receive connection management information in a signaling message, as indicated by 618, based on the non-IP protocol 612.
[0068]
FIG. 22 shows the MM. C. Server 110 and MM. C. When the relay server 120 has the configuration of FIGS. 7 and 8 and FIGS. 9 and 10, the signaling unit 2402 of the external network terminal 240 or 270, MM. C. The SIG. C. Component 1141, MM. C. The SIG. C. Between the relay component 1241 and the signaling section 1642 of the intranet terminal 162, the combination of the connection and link directions and the signaling communication protocol used in the form of call establishment shown in FIG. MM. C. The SIG. C. Component 1141 and the MM. C. The connection management information transmission / reception unit 11618 of the component 1161 and the MM. C. SIG. C. The management unit 12419 of the relay component 1241 and the MM. C. The management protocol used in communication between the connection management information transmission / reception unit 12618 of the relay component 1261 is shown. The management unit 11419 and the management unit 12419 transmit and receive connection management information in a signaling message as indicated by 618 based on the non-IP signaling protocol 614.
[0069]
FIG. 23 is a diagram showing the signaling unit 2402 of the external network terminal 240 or 270, MM., Based on the protocol shown in FIG. 12 or 21 when a user of the external network terminal 240 or 270 calls the call center 10. C. The SIG. C. Component 1141, MM. C. The SIG. C. The signaling procedure executed between the relay component 1241 and the signaling unit 1642 of the intranet terminal 162 is shown.
[0070]
Terminal 240 or 270 (signaling section 2402) transmits MM. C. The TCP connection 702 with the server 110 (SIG.C. component 1141) is first established, and then the MM. C. The server 110 (the component 1141) has a SIP or H.264 server. Based on H.323, send a signaling message 704 indicating a call or call connection request or call initiation request. The signaling message 704 includes the terminal 240 or 270 and the MM. C. The information required to perform media communication between servers 110, i.e., the IP address and port number used for media communication by terminal 240 or 270, and the type of media for the call or communication requested by that terminal (e.g., Audio only, audio and video, etc.).
[0071]
MM. C. The server 110 (component 1141) checks the received signaling message 708 for a protocol and, if appropriate, the MM. C. A link 706 is established with the relay server 120 (SIG.C. relay component 1241) to send a call request or signaling request message 710 based on non-IP. The signaling message 710 includes the MM. C. Server 110 and the MM. C. Information required for performing media communication between the relay servers 120, that is, MM. C. Includes the logical number of the link used by server 110 for media communication and the type of media for the call or communication requested by server 110 (eg, audio only, audio and video, etc.).
[0072]
MM. C. In response to receiving the call request message 710, the relay server 120 (the component 1241) first establishes a TCP connection 712 with the intranet terminal 162 (the signaling unit 1642) via the call control device 150, and then the terminal H. 162 (signaling unit 1642). Send a signaling message 714 indicating an incoming call or a call connection request according to H.323. The signaling message 714 includes the MM. C. Information necessary for performing media communication between relay server 120 and terminal 162, that is, MM. C. Includes the IP address and port number used for media communication by relay server 120 and the type of call or communication media requested by the relay server (eg, audio only, audio and video, etc.). .
[0073]
The call control device 150 determines which of the terminals 162 to 166 receives the call, and sets the MM. C. What is necessary is just to establish between the relay server 120 and the determined terminal 162. The call control function of the call control device 150 is MM. C. It may be incorporated in the relay server 120.
[0074]
Terminal 162 (signaling unit 1642) responds to signaling message 714 and, when a call can be established, MM. C. The relay server 120 sends a signaling complete message 716 indicating completion of the call or completion of the call connection to allow the call to be established. The completion message 716 includes the terminal 162 and the MM. C. The information required to perform media communication between relay servers 120, i.e., the IP address and port number used for media communication by terminal 162, and the type of media for the call or communication requested by that terminal (e.g., , Audio only, audio and video, etc.).
[0075]
MM. C. In response to receiving the signaling completion message 716, the relay server 120 (the component 1241) sends the call completion message 718 to the MM. C. Send to server 110 (component 1141). The completion message 718 includes the MM. C. Relay server 120 and MM. C. Information necessary for performing media communication between the servers 110, that is, MM. C. Includes the logical number of the link used for media communication by the relay server 120 and the type of call or communication media accepted by the relay server.
[0076]
MM. C. In response to receiving the call completion message 718, the server 110 (component 1141) sends a signaling completion message 720 indicating the completion of the call connection to the terminal 240 or 270 (signaling unit 2402). The completion message 720 includes, in addition to the completion of the signaling, the terminal 240 or 270 and the MM. C. Information necessary for performing media communication between the servers 110, that is, MM. C. It includes the logical number of the link used for media communication by the server 110 and the type of call or communication media accepted by the server 110.
[0077]
Terminal 240 or 270 causes the call to be established in response to receiving signaling completion message 720. In this way, the user of terminal 240 or 270 and the operator or agent of terminal 162 of call center 10 can perform multimedia communication (for example, IP telephone). Thereafter, the communication procedure continues to FIGS.
[0078]
When all of the terminals 162 to 166 are busy, the call control device 150 or any of the determined terminals 162 to 166 sends a signaling message indicating busy or release completion to the MM. C. Send to relay server 120. MM. C. Relay server 120 responds to the receipt of the message by sending MM. C. Send a busy or release message to server 110. MM. C. Server 110 sends a signaling message indicating busy or release complete to terminal 240 or 270 in response to receiving the message.
[0079]
FIG. 24 shows the signaling section 1642 of the intranet terminal 162 when the operator or agent of the call center 10 calls the external network terminal 240 or 270 based on the protocol shown in FIG. C. The SIG. C. Relay component 1241, MM. C. The SIG. C. The signaling procedure executed between the component 1141 and the signaling unit 2402 of the external network terminal 240 or 270 is shown.
[0080]
Referring to FIG. 24, when the operator or the agent of the terminal 162 of the call center 10 activates the multimedia communication application on the terminal and makes a call to the external network terminal 240 or 270, the terminal 162 (signaling unit 1642) . C. A TCP connection 752 with the relay server 120 (component 1241) is first established, and then the MM. C. It sends a signaling message 754 to the relay server 120 (component 1241) indicating a call or call connection request. MM. C. Relay server 120 (component 1241), in response to the signaling message 754, establishes link 756 and establishes MM. C. A call request message 758 is sent to the server 110 (component 1141).
[0081]
In FIG. C. In order for the server 110 to establish a TCP connection 760 with a specific terminal 240, 250 or 270 connected to the network 40, a specific fixed IP address or IP telephone number is assigned to the specific terminal 240, 250 or 270. Need to be
[0082]
MM. C. When the server 110 establishes a TCP connection with a specific terminal 240 connected to the network 40 via the NAT router 210, the server 110 specifies a specific port connected to the specific terminal 240 to the NAT router 210, Establish a TCP connection with that particular terminal 240 via that port.
[0083]
MM. C. In response to receiving the call request message 758, the server 110 (component 1141) first establishes a TCP connection 760 with the external network terminal 240 or 270 (signaling unit 2402), and then establishes a terminal 240 or 270 (signaling unit). 2402) send a signaling message 762 indicating an incoming call or call connection request. Terminal 240 or 270 (signaling section 2402) responds to signaling message 762 and, when a call can be established, MM. C. Send a signaling complete message 764 to server 110 (component 1141) to allow the call to be established. When busy, terminal 240 or 270 (signaling section 2402) transmits a signaling message indicating busy or release completion to MM. C. Send to server 110 (component 1141).
[0084]
MM. C. In response to receiving the signaling completion message 764, the server 110 (the component 1141) responds by receiving the MM. C. A call completion message 766 is sent to the relay server 120 (component 1241). MM. C. Relay server 120 (component 1241) sends a signaling complete message 768 to terminal 162 (signaling unit 1642) in response to receiving the incoming call complete message 766. The terminal 162 (signaling unit 1642) establishes a call in response to receiving the signaling completion message 768. Thus, the operator or the agent of the terminal 162 of the call center 10 and the user of the terminal 240 or 270 can talk. Thereafter, the communication procedure continues to FIGS.
[0085]
FIG. 25 shows the multimedia communication unit 2404 of the external network terminal 240 or 270, MM. C. The MM. C. Component 1161, MM. C. The MM. C. A multimedia communication procedure executed between the relay component 1261 and the multimedia communication unit 1644 of the intranet terminal 162 is shown.
[0086]
FIG. 26 shows an alternative multimedia communication procedure performed between them based on the protocol of FIG. 15 according to the present invention.
[0087]
FIG. 27 illustrates another alternative multimedia communication procedure performed between them based on the protocol of FIG. 16 according to the present invention.
[0088]
FIG. 28 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 17 according to the present invention.
[0089]
FIG. 29 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 18 according to the present invention.
[0090]
FIG. 30 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 19 according to the present invention.
[0091]
25 to 27, the MM. C. The SIG. If the component 1141 has the MM. C. The SIG. When the link with the component 1241 is established, the MM. C. The MM. C. The component 1161 includes the MM. C. The MM. C. Establish a link 802 with the relay component 1261.
[0092]
28 to 30, the MM. C. The SIG. If the component 1241 is the MM. C. The SIG. When the link with the component 1141 is established, the MM. C. The MM. C. The relay component 1261 includes the MM. C. The MM. C. Establish a link 804 with the relay component 1161.
[0093]
25 to 30, terminals 162 (multimedia communication unit 1644) and MM. C. After transmitting and receiving signaling messages 714 and 716 in FIG. 23 and transmitting and receiving signaling messages 754 and 768 in FIG. 24, relay server 120 (component 1261) communicates with each other using the respective UDP ports determined by the signaling. The UDP connection 812 is established. Terminal 162 (communication unit 1644) and MM. C. A multimedia data stream 818 is transmitted and received between the relay server 120 (component 1261) according to the RTP. MM. C. Relay server 120 (component 1261) and MM. C. Multimedia data stream 816 is transmitted and received between server 110 (component 1161) over established link 804 according to non-IP.
[0094]
25 and 28, when the terminal 240 or 270 (signaling unit 2402) receives the signaling completion message 720 in FIG. 23 and transmits the signaling completion message 764 in FIG. 24, the server 110 ( MM.C. component 1161) using the IP address and port number of the MM.C. C. A TCP connection 810 with the server 110 (MM.C. component 1161) is established. Terminal 240 or 270 (multimedia communication unit 2404) then communicates with terminal 240 or 270 (communication unit 2404) and MM. C. The multimedia data stream 814 is transmitted and received between the server 110 (the component 1161) according to the non-IP.
[0095]
26 and 29, the MM. C. When the server 110 (the component 1161) receives the call completion message 718 in FIG. 23 and the signaling completion message 764 in FIG. 24, the TCP connection 812 between the terminal 110 and the terminal 240 or 270 (the signaling unit 2402). To establish. The terminal 240 or 270 (the multimedia communication unit 2404) then sends the MM. C. A multimedia data stream 814 is transmitted and received between the server 110 (the component 1161).
[0096]
27 and 30, MM. C. The server 110 (the component 1161) and the terminal 240 or 270 (the signaling unit 2402) transmit and receive the signaling messages 704 and 720 in FIG. 23 and transmit and receive the signaling 762 and 764 in FIG. A UDP connection 814 is mutually established using a UDP port. MM. C. A multimedia data stream 824 is transmitted and received between the server 110 (component 1161) and the terminal 240 or 270 (signaling unit 2402) according to RTP.
[0097]
FIG. 31 helps illustrate the relationship between the signaling procedure of FIG. 23 and the multimedia communication procedures of FIGS. 25-27 according to the present invention.
[0098]
In FIG. 31, MM. C. The SIG. C. SIG. C. The component 1141 is transmitted by the signaling unit 2402 as shown in FIG. In response to the connection 702 and the signaling message 704 established with the SIG. C. A link 706 is established between the MM. C. MM. C. A multimedia communication start request 952 is supplied to the component 1161. SIG. C. The relay component 1241 establishes a connection 712 with the signaling unit 1642. As described above, signaling messages are sent and received on the established link 706 and connection 712.
[0099]
MM. C. Component 1161 responds to the multimedia communication start request 952 by the MM. C. MM. C. A link 802 is established with the relay component 1261. MM. C. Component 1161 and MM. C. Connections 810 to 814 shown in FIGS. 25 to 27 are established between the units 2404. MM. C. Relay component 1261 and the MM. C. A connection 812 is established between the units 1644. As described above, multimedia data streams are transmitted and received over established link 802 and connection 812.
[0100]
Then, SIG. C. SIG. C. The component 1142 responds to the connection 703 established by the signaling unit of another external terminal, and the MM. C server 120, another SIG. C. A link 707 is established between the MM. C. It provides another multimedia communication start request 953 to the component 1162. SIG. C. The relay component 1242 establishes a connection 713 with the signaling unit of another intranet terminal. As described above, signaling messages are sent and received on established connections and links.
[0101]
MM. C. Component 1162 responds to the multimedia communication initiation request 953 with another MM. C. A link 803 is established with the relay component 1262. MM. C. Component 1162 and the MM. C. Connections 815 are established between the units in the same manner as the connections 810 to 814 in FIGS. MM. C. Relay component 1262 and its other intranet terminal MM. C. A connection 813 is established between the units. As described above, multimedia data streams are transmitted and received over established connections and links.
[0102]
FIG. 32 helps illustrate the relationship between the signaling procedure of FIG. 24 and the multimedia communication procedures of FIGS. 28-30 in accordance with the present invention.
[0103]
In FIG. C. The SIG. C. SIG. C. The relay component 1241 is transmitted by the signaling unit 1642 as shown in FIG. C. In response to connection 752 and signaling message 754 established with relay component 1241, SIG. C. A link 756 is established between the MM. C. It supplies a start multimedia communication request 955 to the relay component 1261. SIG. C. The component 1141 establishes a connection 760 with the signaling unit 2402 of the external terminal 240 or 270. As described above, signaling messages are sent and received on the established link 756 and connection 760.
[0104]
MM. C. The relay component 1261 responds to the multimedia communication start request 955 by the MM. C. A link 804 is established with the component 1161. MM. C. Relay component 1261 and the MM. C. The connection 812 shown in FIGS. 28 to 30 is established between the units 1644. MM. C. Component 1161 and the MM. C. Connections 810 to 814 are established between the units 2404. As described above, multimedia data streams are transmitted and received over established connections and links.
[0105]
Then, SIG. C. The SIG. C. The relay component 1242 responds to the connection 753 established by the signaling unit of another intranet terminal and responds to the MM. C. Another SIG. C. A link 757 is established between the MM. C. It provides another start communication request 956 to the relay component 1262. SIG. C. The component 1142 establishes a connection 761 with another external terminal signaling unit. As described above, signaling messages are sent and received on established connections and links.
[0106]
MM. C. The relay component 1262 responds to the multimedia communication initiation request 956 with another MM. C. A link 805 is established with the component 1162. MM. C. Relay component 1262 and its intranet terminal MM. C. A connection 813 similar to the connection 812 shown in FIGS. 28 to 30 is established between the units. MM. C. Component 1162 and the MM. C. A connection 815 similar to the connections 810 to 814 is established between the units. As described above, multimedia data streams are transmitted and received over established connections and links.
[0107]
The embodiments described above are given only as typical examples, modifications and variations thereof will be apparent to those skilled in the art, and those skilled in the art may depart from the principle of the present invention and the scope of the invention described in the claims. Obviously, various modifications of the above-described embodiment can be made.
[0108]
(Supplementary Note 1) An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Responsive to a signal received from the external network, establishing a first link with the another device and transmitting a signal over the established first link based on a non-Internet protocol; First means configured to establish a call with said another device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising:
(Supplementary note 2) The information processing apparatus according to supplementary note 1, wherein the first means receives a signal from the external network on a connection established with the external network based on an Internet protocol. .
(Supplementary Note 3) The first unit supplies a communication start request to the second unit in response to the signal received from the external network, and the second device responds to the communication start request. 2. The information processing apparatus according to claim 1, wherein the information processing apparatus establishes the second link.
(Supplementary Note 4) An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Means for establishing a connection on the external network and transmitting or receiving data on the established connection based on an Internet protocol;
An information processing device comprising means for establishing a link with said another device and transmitting or receiving data over said established link based on a non-Internet protocol.
(Supplementary Note 5) An information processing device connectable to another device in the DMZ and an intranet,
Responsive to the signal received from the intranet, establishing a link with the another device, transmitting a signal over the established first link based on a non-Internet protocol, First means configured to establish a call with the device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising:
(Supplementary note 6) The information according to Supplementary note 5, wherein the first means receives a signal from the another device over a connection established with the another device based on an Internet protocol. Processing equipment.
(Supplementary Note 7) The first means supplies a communication start request to the second means in response to the signal received from the external network, and the second device responds to the communication start request. 6. The information processing device according to claim 5, wherein the information processing apparatus establishes the second link.
(Supplementary Note 8) An information processing device connectable to another device in the DMZ and an intranet,
Means for establishing a connection on the intranet and transmitting or receiving data on the established connection based on an internet protocol;
Means for establishing a link with the another device and transmitting or receiving data over the established link based on a non-Internet protocol;
An information processing device comprising:
(Supplementary Note 9) A program stored in a storage medium for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary note 10) The program according to supplementary note 9, operable to execute a step of establishing a connection with the external network based on an Internet protocol.
(Supplementary Note 11) A program stored in a storage medium for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a connection on the external network;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary Note 12) A program stored in a storage medium for an information processing device connectable to another device in a DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary note 13) The program according to supplementary note 12, operable to execute a step of establishing a connection with the another device based on an Internet protocol.
(Supplementary Note 14) A program stored in a storage medium for an information processing device connectable to another device in the DMZ and an intranet,
Establishing a connection on the intranet;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program.
(Supplementary Note 15) A communication method in a DMZ connectable to an intranet and an external network,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including:
(Supplementary Note 16) A communication method in a DMZ connectable to an intranet and an external network,
Establishing a connection on the external network;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A communication method, including:
(Supplementary Note 17) A communication method in an information processing device connectable to another device in the DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including:
(Supplementary Note 18) A communication method in an information processing device connectable to another device in the DMZ and an intranet,
Establishing a connection on the intranet;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A communication method, including:
[0109]
【The invention's effect】
According to the present invention, it is possible to achieve the establishment of a call and the multimedia communication between a terminal connected to the intranet and a terminal connected to the external network while securing the security of the intranet by the above-described features.
[Brief description of the drawings]
FIG. 1 shows a system configuration including an intranet connected to a server and a terminal and an external network connected to a terminal according to the present invention.
FIG. 2 shows another system configuration including an intranet and an external network according to the present invention.
FIG. 3 shows a configuration of a multimedia communication server.
FIG. 4 shows a configuration of a multimedia communication relay server coupled to the multimedia communication server of FIG. 3;
FIG. 5 shows a variation of the multimedia communication server of FIG.
FIG. 6 shows a variation of the multimedia communication relay server of FIG.
FIG. 7 illustrates another variation of the multimedia communication server of FIG.
FIG. 8 illustrates another variation of the multimedia communication relay server of FIG.
FIG. 9 shows a modification of the multimedia communication server of FIG. 7;
FIG. 10 shows a variation of the multimedia communication relay server of FIG.
FIG. 11 shows a basic configuration of the intranet terminal and the external network terminal in FIGS. 1 and 2.
FIG. 12 shows between a signaling part of an external network terminal, a signaling communication component of a multimedia communication server, a signaling communication relay component of a multimedia communication relay server, and a signaling part of an intranet terminal according to the present invention; 2 shows the combination of connection and link directions and signaling communication protocols used in one form of call establishment.
FIG. 13 illustrates another combination of connection and link directions and signaling communication protocols used in other different forms of call establishment between them, according to the present invention.
FIG. 14 shows a multimedia communication unit of an external network terminal, MM. C. Server MM. C. Component, MM. C. Relay server MM. C. FIG. 4 shows the combination of connection and link directions and multimedia communication protocols used on the call between the relay component and the multimedia communication part of the intranet terminal.
FIG. 15 shows another combination of connection and link directions and multimedia communication protocols used on a call between them.
FIG. 16 shows yet another combination of connection and link directions and multimedia communication protocols used on a call between them.
FIG. 17 shows yet another combination of connection and link directions and multimedia communication protocols used on a call between them.
FIG. 18 shows yet another combination of connection and link directions and multimedia communication protocols used over calls between them.
FIG. 19 illustrates yet another combination of connection and link directions and multimedia communication protocols used over calls between them.
FIG. 20 shows the MM. Of FIGS. 3 and 5 according to the present invention. C. SIG. C. Component connection management information transmission / reception unit and MM. C. Component connection management information transmitting and receiving unit, and the MM. C. SIG. In the relay server. C. Relay component connection management information transmission / reception unit and MM. C. 3 shows a management protocol used in communication between a connection management information transmitting / receiving unit of a relay component and a management component.
FIG. 21 is a diagram showing the MM. C. Server and MM. C. When the relay server has the configuration of FIGS. 7 and 8 and FIGS. 9 and 10, the signaling part of the external network terminal, MM. C. Server SIG. C. Component, MM. C. SIG. Of the relay server. C. Between the relay component and the signaling part of the intranet terminal, the combination of connection and link directions and signaling communication protocols used in the form of call establishment shown in FIG. 12 and the MM. C. SIG. C. Component management unit and MM. C. The connection management information transmission / reception section of the component and the MM. C. SIG. In the relay server. C. The management part of the relay component and the MM. C. 4 shows a management protocol used in communication between the relay component connection management information transmitting / receiving unit.
FIG. 22 is a diagram showing the MM. C. Server and MM. C. When the relay server has the configuration of FIGS. 7 and 8 and FIGS. 9 and 10, the signaling part of the external network terminal, MM. C. Server SIG. C. Component, MM. C. SIG. Of the relay server. C. Between the relay component and the signaling part of the intranet terminal, the combination of the connection and link directions and the protocol of the signaling communication used in the form of call establishment shown in FIG. 13 and the MM. C. SIG. C. Component management unit and MM. C. The connection management information transmission / reception section of the component and the MM. C. SIG. In the relay server. C. The management part of the relay component and the MM. C. 4 shows a management protocol used in communication between the relay component connection management information transmitting / receiving unit.
FIG. 23 is a diagram showing a signaling part of the external network terminal, MM., Based on the protocol shown in FIG. 12 or 21 when a user of the external network terminal calls the call center; C. Server SIG. C. Component, MM. C. SIG. Of the relay server. C. Fig. 2 shows a signaling procedure performed between a relay component and a signaling part of an intranet terminal.
FIG. 24 is a diagram showing a signaling part of an intranet terminal, MM., Based on the protocol shown in FIG. 13 or 22, when a call center operator or agent makes a call to an external network terminal; C. SIG. Of the relay server. C. Relay component, MM. C. Server SIG. C. Fig. 2 shows components and signaling procedures performed between the signaling units of the external network terminals.
FIG. 25 shows a multimedia communication unit of an external network terminal based on the protocol of FIG. 14, MM. C. Server MM. C. Component, MM. C. Relay server MM. C. Fig. 2 shows a multimedia communication procedure performed between a relay component and a multimedia communication unit of an intranet terminal.
FIG. 26 shows an alternative multimedia communication procedure performed between them based on the protocol of FIG. 15 according to the present invention;
FIG. 27 illustrates another alternative multimedia communication procedure performed between them based on the protocol of FIG. 16 according to the present invention.
FIG. 28 illustrates yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 17 according to the present invention.
FIG. 29 illustrates yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 18 according to the present invention.
FIG. 30 shows yet another alternative multimedia communication procedure performed between them based on the protocol of FIG. 19 according to the present invention.
FIG. 31 serves to illustrate the relationship between the signaling procedure of FIG. 23 and the multimedia communication procedures of FIGS. 25-27 according to the present invention.
FIG. 32 helps illustrate the relationship between the signaling procedure of FIG. 24 and the multimedia communication procedures of FIGS. 28-30, in accordance with the present invention.
[Explanation of symbols]
40 External network
80, 85, 90 firewall
100 DMZ
110 Multimedia Communication Server
120 Multimedia Communication Relay Server
140 Intranet
150 call controller
162 to 166, 240 to 270 terminals
210 NAT router

Claims (10)

外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置であって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Responsive to a signal received from the external network, establishing a first link with the another device and transmitting a signal over the established first link based on a non-Internet protocol; First means configured to establish a call with said another device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising: 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置であって、
前記外部ネットワーク上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段を具える、情報処理装置。An information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Means for establishing a connection on the external network and transmitting or receiving data on the established connection based on an Internet protocol;
An information processing device comprising means for establishing a link with said another device and transmitting or receiving data over said established link based on a non-Internet protocol. DMZにおける別の装置とイントラネットとに接続可能な情報処理装置であって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるよう構成された第1の手段と、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立して非インターネット・プロトコルに基づいてデータを送信または受信する第2の手段と、
を具える、情報処理装置。An information processing device connectable to another device in a DMZ and an intranet,
Responsive to the signal received from the intranet, establishing a link with the another device, transmitting a signal over the established first link based on a non-Internet protocol, First means configured to establish a call with the device;
Second means for establishing a second link for data communication with the another device on the established call to send or receive data based on a non-Internet protocol;
An information processing device comprising: DMZにおける別の装置とイントラネットとに接続可能な情報処理装置であって、
前記イントラネット上でコネクションを確立させ、インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信する手段と、
前記別の装置との間にリンクを確立し、非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信する手段と、
を具える、情報処理装置。An information processing device connectable to another device in a DMZ and an intranet,
Means for establishing a connection on the intranet and transmitting or receiving data on the established connection based on an internet protocol;
Means for establishing a link with the another device and transmitting or receiving data over the established link based on a non-Internet protocol;
An information processing device comprising: 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置用のプログラムであって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program. 外部ネットワークとイントラネットに接続可能な別の装置とに接続可能なDMZにおける情報処理装置用のプログラムであって、
前記外部ネットワーク上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device in a DMZ connectable to an external network and another device connectable to an intranet,
Establishing a connection on the external network;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program. DMZにおける別の装置とイントラネットとに接続可能な情報処理装置用のプログラムであって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device connectable to another device in a DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A program operable to execute a program. DMZにおける別の装置とイントラネットとに接続可能な情報処理装置用のプログラムであって、
前記イントラネット上でコネクションを確立させるステップと、
前記別の装置との間にリンクを確立するステップと、
インターネット・プロトコルに基づいて前記確立されたコネクション上でデータを送信または受信するステップと、
非インターネット・プロトコルに基づいて前記確立されたリンク上でデータを送信または受信するステップと、
を実行させるよう動作可能な、プログラム。A program for an information processing device connectable to another device in a DMZ and an intranet,
Establishing a connection on the intranet;
Establishing a link with said another device;
Sending or receiving data over the established connection based on an Internet protocol;
Sending or receiving data on the established link based on a non-Internet protocol;
A program operable to execute a program. イントラネットと外部ネットワークとに接続可能なDMZにおける通信方法であって、
前記外部ネットワークから受信したシグナルに応答して、前記別の装置との間に第1のリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。A communication method in a DMZ connectable to an intranet and an external network,
Establishing a first link with the another device in response to a signal received from the external network;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including: DMZにおける別の装置とイントラネットとに接続可能な情報処理装置における通信方法であって、
前記イントラネットから受信したシグナルに応答して、前記別の装置との間にリンクを確立するステップと、
非インターネット・プロトコルに基づいて前記確立された第1のリンク上でシグナルを送信して、前記別の装置との間に呼を確立させるステップと、
前記確立された呼の上で前記別の装置との間にデータ通信用の第2のリンクを確立するステップと、
前記確立された第2のリンク上で非インターネット・プロトコルに基づいてデータを送信または受信するステップと、
を含む、通信方法。A communication method in an information processing device connectable to another device in a DMZ and an intranet,
Establishing a link with the another device in response to a signal received from the intranet;
Sending a signal over the established first link based on a non-Internet protocol to establish a call with the another device;
Establishing a second link for data communication with the another device on the established call;
Sending or receiving data over the established second link based on a non-Internet protocol;
A communication method, including:
JP2003010424A 2003-01-17 2003-01-17 Establishing calls on intranets and external networks via DMZ Expired - Fee Related JP3698701B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003010424A JP3698701B2 (en) 2003-01-17 2003-01-17 Establishing calls on intranets and external networks via DMZ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003010424A JP3698701B2 (en) 2003-01-17 2003-01-17 Establishing calls on intranets and external networks via DMZ

Publications (2)

Publication Number Publication Date
JP2004228616A true JP2004228616A (en) 2004-08-12
JP3698701B2 JP3698701B2 (en) 2005-09-21

Family

ID=32899628

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003010424A Expired - Fee Related JP3698701B2 (en) 2003-01-17 2003-01-17 Establishing calls on intranets and external networks via DMZ

Country Status (1)

Country Link
JP (1) JP3698701B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006109789A1 (en) * 2005-04-12 2006-10-19 Kabushiki Kaisha Toshiba Security gateway system, method thereof, and program
CN102891795A (en) * 2012-10-11 2013-01-23 上海金自天正信息技术有限公司 Industrial security communication gateway
CN107749863A (en) * 2017-12-01 2018-03-02 广州来米信息科技有限公司 A kind of method of information systems internetting security isolation

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006109789A1 (en) * 2005-04-12 2006-10-19 Kabushiki Kaisha Toshiba Security gateway system, method thereof, and program
JP2006295649A (en) * 2005-04-12 2006-10-26 Toshiba Corp Security gateway system, method and program thereof
JP4575219B2 (en) * 2005-04-12 2010-11-04 株式会社東芝 Security gateway system and method and program thereof
US8739268B2 (en) 2005-04-12 2014-05-27 Kabushiki Kaisha Toshiba Security gateway system, method thereof, and program
CN102891795A (en) * 2012-10-11 2013-01-23 上海金自天正信息技术有限公司 Industrial security communication gateway
CN102891795B (en) * 2012-10-11 2016-12-21 上海金自天正信息技术有限公司 A kind of industrial security communication gateway
CN107749863A (en) * 2017-12-01 2018-03-02 广州来米信息科技有限公司 A kind of method of information systems internetting security isolation
CN107749863B (en) * 2017-12-01 2021-04-30 广州来米科技股份有限公司 Method for network security isolation of information system

Also Published As

Publication number Publication date
JP3698701B2 (en) 2005-09-21

Similar Documents

Publication Publication Date Title
KR100728280B1 (en) Network state management method for using BYE/200OK in communication system for using Session Initiation Protocol
US7890749B2 (en) System and method for providing security in a telecommunication network
US7773532B2 (en) Method for enabling communication between two network nodes via a network address translation device (NAT)
EP2014076B1 (en) User interface for handling call quality in a communication system
JP3698698B2 (en) Establishing calls on intranets and external networks via DMZ
US7580403B2 (en) Status transmission system and method
JP2004088772A (en) Monitor of real-time transport protocol (rtp) data stream by call
EP1446899A1 (en) Virtual gateway
US20120002665A1 (en) Telephone Exchange Apparatus and Telephone Terminal and a Control Method Used for a Telephone System
US9100729B2 (en) Method for handling a telecommunications connection, telecommunications arrangement, switching device and network coupling device
EP2186290A2 (en) System and method for identifying encrypted conference media traffic
WO2008052427A1 (en) A method and network communication system for redirecting network communication port
US20040133772A1 (en) Firewall apparatus and method for voice over internet protocol
KR101606142B1 (en) Apparatus and method for supporting nat traversal in voice over internet protocol system
JP4473851B2 (en) Telephone system and its encryption processing method, communication terminal, and connection device
WO2011029085A2 (en) Methods, systems, and computer readable media for verifying the availability of an internet protocol (ip) media router during a call setup
US20070058617A1 (en) Method for establishing and maintaining a connection
TWI240516B (en) System for automatically selecting voice data transmission and reception system for IP network, method thereof, and IP terminal
US20050195756A1 (en) Status announcement system and method
US7408926B1 (en) Method and apparatus for accessing voice over internet protocol connection
JP3698701B2 (en) Establishing calls on intranets and external networks via DMZ
KR100660123B1 (en) Vpn server system and vpn terminal for a nat traversal
JP2005020676A (en) Telephone communication method and apparatus
EP1525715A1 (en) Modem relay aggregator device
JP2008148019A (en) Pbx device and call control method therefor

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041228

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050705

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050705

R150 Certificate of patent or registration of utility model

Ref document number: 3698701

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080715

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090715

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100715

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100715

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110715

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110715

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120715

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120715

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130715

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees