JP4480535B2 - トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム - Google Patents

トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム Download PDF

Info

Publication number
JP4480535B2
JP4480535B2 JP2004288221A JP2004288221A JP4480535B2 JP 4480535 B2 JP4480535 B2 JP 4480535B2 JP 2004288221 A JP2004288221 A JP 2004288221A JP 2004288221 A JP2004288221 A JP 2004288221A JP 4480535 B2 JP4480535 B2 JP 4480535B2
Authority
JP
Japan
Prior art keywords
firewall
terminal
call
port
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004288221A
Other languages
English (en)
Other versions
JP2006101463A (ja
Inventor
健 中村
裕二 山脇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AdIn Research Inc
Original Assignee
AdIn Research Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AdIn Research Inc filed Critical AdIn Research Inc
Priority to JP2004288221A priority Critical patent/JP4480535B2/ja
Priority to EP05736485A priority patent/EP1804445A4/en
Priority to PCT/JP2005/008211 priority patent/WO2006038336A1/ja
Priority to US11/576,383 priority patent/US20080267096A1/en
Publication of JP2006101463A publication Critical patent/JP2006101463A/ja
Application granted granted Critical
Publication of JP4480535B2 publication Critical patent/JP4480535B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2567NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2578NAT traversal without involvement of the NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2589NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1045Proxies, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1046Call controllers; Call servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/403Arrangements for multi-party communication, e.g. for conferences
    • H04L65/4053Arrangements for multi-party communication, e.g. for conferences without floor control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、トンネル経由により、Symmetric NATの場合でも音声パケットを伝送するIP電話の技術に関する。
〔IP電話の概略〕
近年、インターネットとパーソナルコンピュータを中心とした情報処理及び通信技術の発達に伴い、設備の有効活用、統合化、簡素化、費用低減などのため、IP電話の技術が急速に普及しつつある。IP電話は、IP(インターネットプロトコル)ネットワークを接続回線とした電話で、その中心となる技術はVoIPである。VoIPは、音声をデジタル化したパケットをIPネットワーク経由で伝送する技術で、典型的に使われるプロトコルとして、発着信に関わる呼制御のためのSIP(Session Initiation Protocol)やH.323、音声パケットのストリーミング伝送を行うRTP(Real-time Transport Protocol)などがある。
例えば、呼制御をSIP、パケット伝送をRTP、という組み合わせの場合、発信元と着信先の各端末での発信、応答、終話などの操作に応じ、SIPサーバが各端末と呼制御メッセージを交換することで通話の開始や終了等の呼制御を行う。この際、各端末は、呼制御メッセージを交換する5060ポートとは別に、RTPによる音声パケット伝送には異なるポート番号を用いる。なお、一般に、RTPはRTCPとセットで用いられる。
このように音声パケット伝送に用いようとする送信ポートと受信ポートを仮に音声ポートと総称することとする。一通話あたりの音声ポートとしては、一般に、端末ごとに送話分の受信ポートを1つと受話分の受信ポート1つを、デフォルト等の事前設定数値にしたがったり、数万ある空きポート番号中からその場で適当に決定して使い、対向する送信ポートと受信ポートの組を2つ用いることが、処理の衝突がなく送受信が円滑で望ましい。互いの音声ポート番号(送信ポート番号と受信ポート番号)は、呼制御メッセージによりSIPサーバが相手方端末に伝達し、RTPによる音声パケット伝送は、SIPサーバを経由せず端末間で直接行う。なお、本出願において「端末」と「端末装置」は同義である。
〔NATとファイアウォール〕
ところで、IP電話を、事業所構内等のローカルなLAN内だけでなく、インターネット経由で使おうとする場合は、いわゆるNAT越え(ファイアウォール越え)の問題が生じる。NAT(Network Address Translation )は、企業、学校、公共機関などの組織に割り当てられるインターネット上のグローバルIPアドレスと、各組織のLAN内部で用いられるプライベートIPアドレスとを、原則的に双方向に変換する機能であり、ADSLや光などのモデムがルータ機能と共に実装したり、独立したファイアウォール専用装置などの機能として実現される。
NATは当初、インターネットの普及による有限個のグローバルIPアドレスの枯渇問題対策という面が強かったが、近年では、セキュリティ問題が強く認識され、セキュリティ確保のためのファイアウォールとの関連が重視されている。ファイアウォール(「FW」とも呼ぶこととする)は、不特定多数の利用するインターネットからの悪意ある不正侵入や攻撃に対しLANを防御する機構である。NATはそれ自体、ある程度ファイアウォール効果がある。その理由は、LAN内部にあるパソコン(パーソナルコンピュータ)等の端末が使っているプライベートIPアドレスやポート番号(「識別情報」とも呼ぶこととする)を、グローバルIPアドレスや異なるポート番号に変換してインターネット側(「WAN側」とも呼ぶこととする)に提示することにより、LAN内部のネットワーク構成、端末の台数や識別情報などを外部に対し隠蔽するからである。
これに加え、ファイアウォールとしては、通信の方向(内→外 or 外→内)、IPアドレスやその範囲、WAN側やLAN側におけるポート番号やその範囲、その他のパターンなどにより、通信を禁止したり制限するいわゆるパケットフィルタリングにより、LANのセキュリティを確保する。すなわち、本出願にいう「ファイアウォール」は、狭義のファイアウォールであるパケットフィルタリングと、NATのうち、少なくとも一方を含む広義のファイアウォールを意味する。
〔NAT越え問題の内容〕
IP電話などのアプリケーション側から見た場合、NAT越えの問題は、NATがファイアウォールを構成している場合の用語としてのファイアウォール越えや、ルータ越えなどと基本的に同じで、次のようなものである。例えば、発信元端末がSIPによる呼制御において、RTPによるパケット伝送に使おうとする音声ポート番号を含む識別情報を、SIPサーバを経て、着信先端末へ通知する場面を考える。ところが、ここで伝わる発信側端末の識別情報は、発信側のLAN内専用で、実際にはFWを通る際にWAN側では異なるものに変換され、対応付けされている。すなわち、端末がSIPサーバへ自己申告する音声ポートはWAN側では別のポートに変換されるため、申告された識別情報では、着信先端末など外部からその音声ポートへ通信できず、正常な呼制御や通話は不可能となる。
〔NAT越え問題の解決策〕
このようなNAT越え問題については各種の提案があるが(例えば、特許文献1)、一つの解決策として、STUN(Simple Traversal of UDP through NATs)の利用がある。図12は、STUNの利用例で、SIP等による呼制御メッセージなどの通信制御ライン(例えばポート番号5060)を破線、RTPなどによる音声パケットのデータライン(例えばポート番号10000)を実線、端末のWAN側識別情報を特定するためにSTUNサーバとやりとりするパケットの流れを一点鎖線で示す。
この例では、SIP等の通信にあたり又はそれに先立って、FW2内側のプライベートアドレス空間に設置された発信元の端末から、FW2外側のグローバルアドレス空間に設置された所定のSTUNサーバの所定のポート番号(例えば5080)に対し、音声パケット伝送に用いようとする受信ポートと送信ポートから通信パケット(仮に「テストパケット」と呼ぶこととする)を送信する。すると、このテストパケットのヘッダーにある送信元識別情報は、NATによってWAN側向きのものに変換されるが、この変換されたWAN側識別情報を受信したSTUNサーバが読み取り、それをヘッダーではなく本文に入れた応答パケットの返信により発信元端末へ通知する。
これで初めてその発信元端末は、自端末の送信ポートと受信ポートのWAN側識別情報が得られるので、それを呼制御メッセージに載せてSIPサーバ経由で着信先端末へ通知することで(破線)、着信先端末が発信元端末の音声ポートのWAN側識別情報を知った状態となる。図示はしないが、逆方向についても同様で、発信元端末が着信先端末の音声ポートのWAN側識別情報を知った状態とする。
次に必要なことは、それぞれの端末への外からの通信を妨げているFWに、これら各端末の音声ポート間すなわち対向する二組の送信ポートから受信ポートへのパケット授受を認めさせることである。
〔NATの種類〕
ここで、ファイアウォールの効果を期待する場合、NATにおけるフィルタリング条件の一般的な基本設定として、第一には、内から外への通信は許可するが、外から内への通信は原則禁止する。但し、第二には、内部の端末のIPアドレス及びポートから外部への通信があると、その内部のIPアドレス及びポート番号に対し、WAN側のIPアドレス及びポート番号を対応付けてルートを開き、同じルートならば所定時間(例えば、セキュリティ・ポリシーによるが数十秒〜数百秒など)の間、逆方向の外→内通信を許可する。
この場合に、元となった内→外通信で通信先となった外部のIPアドレス及びポートとの関係、及び、逆方向の外→内通信をどのような範囲で許すかについて、NATの種類として次の三種類を挙げることができる。
1.Full Cone NAT:
外部の通信元は、IPアドレスもポート番号も不問で、制限なし。
2.Restricted Cone NAT:
外部の通信元は、IPアドレスが一致すればよく、ポート番号は不問。
3.Port-Restricted Cone NAT:
外部の通信元は、IPアドレスとポート番号の両方の一致が必要。
これら三種類では、共通して、内部の同じIPアドレス及びポート番号からの通信は、外部のどの通信先に対してのものであっても、WAN側の同じポート番号に割り当てられる。
〔UDPホールパンチング〕
上記のようなフィルタリング条件によれば、送信ポートから所望の送信先への送信は自由であり問題はなく、必要なことは、各端末で必要な受信ポートへの外からの通信だけを、FWに通過させることである。このような必要なポートへのパケット着信をFWに認めさせる手法として、UDPホールパンチング(hole punching :穴開け)がある。
この手法は、上記三種類のNATにおいて、少なくとも内→外通信と同じ通信先からの外→内通信が許可されることを利用したもので、ある一組の受信ポートと送信ポートでは、次のように行う。まず、既に説明したように、STUNとSIPメッセージにより、各端末は互いに、相手方の受信ポートと送信ポートのWAN側識別情報を知っているので、自分の受信ポートから相手の送信ポートへ、何らかのパケットを送信する。このパケットは仮にホールパンチングパケットと呼ぶ。
ホールパンチングパケットは、相手方のFWがFull Cone NATでない限り、テストパケットとは別に改めて送信が必要である。自端末の受信ポートから相手方の送信ポートへホールパンチングパケットを送信する目的は、いったん内→外通信を通すことにより同じルートで逆向きの外→内通信を通過可能にすることである。より具体的には、自端末の受信ポートから相手方の送信ポートという本来と逆方向のホールパンチングパケットによる内→外送信を自端末側のFWに記録させることにより、逆方向の外→内送信、すなわちホールパンチングパケットの送信先となった相手の送信ポートから、ホールパンチングパケットの送信元となった自端末の受信ポートへ、本来の方向の音声パケットを無事通過させる設定を一時的にFWにセットすることである。
したがって、相手方のFWがRestricted Cone NAT又はPort-Restricted Cone NATの場合は、ホールパンチングパケットは相手方のFWでブロックされるが、それは差し支えない。なぜなら、ホールパンチングパケットを送信するのは、内側からしかできない穴開けのためだからで、自端末の送信ポートからのパケットを相手方の受信ポートに到達可能なように相手方のFWに穴を開けるのは、相手方端末が内側から行う仕事である。
以上のホールパンチングを、対向する送信ポートと受信ポートの2組とも、受信ポート側から行えば、互いに相手からのRTP等のパケットを受信可能となり、双方向の音声伝達が成立する。
特表2004−523828
しかし、上記のような従来技術では、端末がSIPなどの呼制御サーバに加え、STUNにも対応している必要があるため、導入や運用の負担や条件が複雑になる不便があった。また、NATの種類として上記三種類以外にSymmetric NATがあり、いずれか一方のFWでもこのSymmetric NATの場合、穴開けを用いる上記従来技術ではNAT越え通信が不可能という問題があった。
すなわち、Symmetric NATは、上に説明した他の三種類と異なり、内部の同じIPアドレス及びポート番号からの通信であっても、外部の通信先が異なれば、WAN側のポート番号も異なるものが割り当てられる。したがって、自端末側のFWがSymmetric NATの場合、端末からみれば同じ音声ポートからであっても、STUNへのパケット送信時のWAN側ポート番号と、ホールパンチングパケット送信時のWAN側ポート番号が異なることになる。
これは、STUNとSIPサーバにより相手方に伝わったWAN側ポート番号と、実際に穴の開いたWAN側ポート番号が異なるということであり、この結果、相手方からのRTPによる音声等のパケットは、自端末側FWによってブロックされ続け、相手の声が聞こえない片方向音声の状態となる。
本発明は、上記のような従来技術の課題を解決するもので、その目的は、トンネル経由により、Symmetric NATの場合でも音声パケットを伝送するIP電話の技術を提供することである。また、本発明の他の目的は、Symmetric NAT以外のFW越え通話では音声パケットを極力直接の伝送路を通すことでトンネルの負荷を軽減することである。
上記の目的を達成するため、本願の第1の発明は、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール内側に設置しトンネリングによるファイアウォール越えの通信を行うトンネル装置において、前記接続部及び制御部により、前記ファイアウォール外側に設置された所定の中継装置を経て、他のファイアウォール内側に設置された他のトンネル装置との通信を仲介するトンネル手段と、前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御手段と、を備え、前記呼制御手段は、少なくとも、異なるファイアウォール内側の端末との通話について、所定のプロトコル及びポート番号により、(1)そのトンネル装置と同じファイアウォール内側の端末から他のファイアウォール内側の端末への発信要求を受け付けて前記トンネル手段によりファイアウォール外側に設置された前記中継装置へ仲介する手段と、(2)前記トンネル手段によりファイアウォール外側に設置された前記中継装置から内側への着信要求を受信して宛先の端末へ仲介する手段と、(3)前記トンネル手段によりファイアウォール外側に設置された前記中継装置への音声パケットの伝送およびファイアウォール外側に設置された前記中継装置から内側への音声パケットの伝送を仲介する手段と、同じファイアウォール内側の端末間の通話について、発着信要求及び音声パケット伝送を仲介する手段と、を備えることを特徴とする。また、本願の第2の発明として、この第1の発明において、前記トンネル手段が、前記同じファイアウォール内側の端末と前記異なるファイアウォール内側の端末との間の呼の確立および通話の間に前記中継装置へホールパンチングパケットを定期的に送信し、これにより前記異なるファイアウォール内側の端末から前記中継装置を経て伝送される呼制御情報および音声パケットが、当該トンネル装置が設置されている側のファイアウォールを通過可能なトンネリング経路を形成する手段を備えていても良い。
本願の第25の発明は、前記第1の発明を方法という見方から捉えたもので、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール内側に設置しトンネリングによるファイアウォール越えの通信を行うトンネル装置の制御方法において、前記接続部及び制御部により、前記ファイアウォール外側に設置された所定の中継装置を経て、他のファイアウォール内側に設置された他のトンネル装置との通信を仲介するトンネル処理と、前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、を含み、前記呼制御処理は、少なくとも、異なるファイアウォール内側の端末との通話について、所定のプロトコル及びポート番号により、(1)そのトンネル装置と同じファイアウォール内側の端末から他のファイアウォール内側の端末への発信要求を受け付けて前記トンネル処理によりファイアウォール外側に設置された前記中継装置へ仲介する処理と、(2)前記トンネル処理によりファイアウォール外側に設置された前記中継装置から内側への着信要求を受信して宛先の端末へ仲介する処理と、(3)前記トンネル処理によりファイアウォール外側に設置された前記中継装置への音声パケットの伝送およびファイアウォール外側に設置された前記中継装置から内側への音声パケットの伝送を仲介する処理と、同じファイアウォール内側の端末間の通話について、発着信要求及び音声パケット伝送を仲介する処理と、を含むことを特徴とする。また、本願の第26の発明として、この第25の発明において、前記トンネル処理が、前記同じファイアウォール内側の端末と前記異なるファイアウォール内側の端末との間の呼の確立および通話の間に前記中継装置へホールパンチングパケットを定期的に送信し、これにより前記異なるファイアウォール内側の端末から前記中継装置を経て伝送される呼制御情報および音声パケットが、当該トンネル装置が設置されている側のファイアウォールを通過可能なトンネリング経路を形成する処理を備えていても良い。
本願の第49の発明は、前記第1,25の発明をコンピュータプログラムという見方から捉えたもので、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール内側に設置しトンネリングによるファイアウォール越えの通信を行うトンネル装置の制御プログラムにおいて、そのプログラムは、前記接続部及び制御部により、前記ファイアウォール外側に設置された所定の中継装置を経て、他のファイアウォール内側に設置された他のトンネル装置との通信を仲介するトンネル処理と、前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、を行わせ、前記呼制御処理は、少なくとも、異なるファイアウォール内側の端末との通話について、所定のプロトコル及びポート番号により、(1)そのトンネル装置と同じファイアウォール内側の端末から他のファイアウォール内側の端末への発信要求を受け付けて前記トンネル処理によりファイアウォール外側に設置された前記中継装置へ仲介する処理と、(2)前記トンネル処理によりファイアウォール外側に設置された前記中継装置から内側への着信要求を受信して宛先の端末へ仲介する処理と、(3)前記トンネル処理によりファイアウォール外側に設置された前記中継装置への音声パケットの伝送およびファイアウォール外側に設置された前記中継装置から内側への音声パケットの伝送を仲介する処理と、同じファイアウォール内側の端末間の通話について、発着信要求及び音声パケット伝送を仲介する処理と、を含むことを特徴とする。また、本願の第50の発明として、この第49の発明において、前記トンネル処理が、前記同じファイアウォール内側の端末と前記異なるファイアウォール内側の端末との間の呼の確立および通話の間に前記中継装置へホールパンチングパケットを定期的に送信し、これにより前記異なるファイアウォール内側の端末から前記中継装置を経て伝送される呼制御情報および音声パケットが、当該トンネル装置が設置されている側のファイアウォールを通過可能なトンネリング経路を形成する処理を備えていても良い。
本願の第3の発明は、前記第1又は第2の発明に係るトンネル装置において、前記呼制御手段は、通話をしようとする端末同士が同じファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートのプライベートIPアドレス及びポート番号を含む識別情報を相手方端末へ直接又は間接に提供することを特徴とする。
本願の第27の発明は、前記第3の発明を方法という見方から捉えたもので、前記第25又は26の発明に係るトンネル装置の制御方法において、前記呼制御処理は、通話をしようとする端末同士が同じファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートのプライベートIPアドレス及びポート番号を含む識別情報を相手方端末へ直接又は間接に提供することを特徴とする。
本願の第51の発明は、前記第3,27の発明をコンピュータプログラムという見方から捉えたもので、前記第49又は50の発明に係るトンネル装置の制御プログラムにおいて、前記呼制御処理は、通話をしようとする端末同士が同じファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートのプライベートIPアドレス及びポート番号を含む識別情報を相手方端末へ直接又は間接に提供することを特徴とする。
本願の第4の発明は、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール外側に設置しトンネリングによるファイアウォール越えの通信を中継する中継装置において、前記接続部及び制御部により、各ファイアウォール内側に設置された所定の各トンネル装置間の通信を仲介する中継手段と、前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御手段と、を備え、前記呼制御手段は、前記各ファイアウォール内側に設置された各トンネル装置から定期的に送信されるホールパンチングパケットを受信し、少なくとも、異なるファイアウォール内側の端末間の通話について前記中継手段を用いて、各端末に対応する前記各トンネル装置に対し、通話のための発着信要求及び音声パケット伝送を中継する手段を備えることを特徴とする。
本願の第28の発明は、前記第4の発明を方法という見方から捉えたもので、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール外側に設置しトンネリングによるファイアウォール越えの通信を中継する中継装置の制御方法において、前記接続部及び制御部により、各ファイアウォール内側に設置された所定の各トンネル装置間の通信を仲介する中継処理と、前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、を含み、前記呼制御処理は、前記各ファイアウォール内側に設置された各トンネル装置から定期的に送信されるホールパンチングパケットを受信し、少なくとも、異なるファイアウォール内側の端末間の通話について前記中継処理を用いて、各端末に対応する前記各トンネル装置に対し、通話のための発着信要求及び音声パケット伝送を中継する処理を含むことを特徴とする。
本願の第52の発明は、前記第4,28の発明をコンピュータプログラムという見方から捉えたもので、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール外側に設置しトンネリングによるファイアウォール越えの通信を中継する中継装置の制御プログラムにおいて、そのプログラムは、前記接続部及び制御部により、各ファイアウォール内側に設置された所定の各トンネル装置間の通信を仲介する中継処理と、前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、を行わせ、前記呼制御処理は、前記各ファイアウォール内側に設置された各トンネル装置から定期的に送信されるホールパンチングパケットを受信し、少なくとも、異なるファイアウォール内側の端末間の通話について前記中継処理を用いて、各端末に対応する前記各トンネル装置に対し、通話のための発着信要求及び音声パケット伝送を中継する処理を含むことを特徴とする。
本願の第5の発明に係るの呼制御システムは、前記第1から3のいずれかの発明に係るトンネル装置と、前記第4の発明に係る中継装置と、を備えたことを特徴とする。
本願の第29の発明に係る呼制御システムの制御方法は、前記第5の発明を方法という見方から捉えたもので、前記第25から27のいずれかの発明に係るトンネル装置の制御方法と、前記第28の発明に係る中継装置の制御方法と、を組み合わせることを特徴とする。
本願の第53の発明に係る呼制御システムの制御プログラムは、前記第5,29の発明をコンピュータプログラムという見方から捉えたもので、前記第49から51のいずれかの発明に係るトンネル装置の制御プログラムと、前記第52の発明に係る中継装置の制御プログラムと、を組み合わせることを特徴とする。
本願の第6の発明に係るIP電話システムは、前記第1から3のいずれかの発明に係るトンネル装置、又は、前記第5の発明に係る呼制御システムと、IP通話用の端末装置と、を備えたIP電話システムにおいて、前記端末装置は、操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部と、を備え、ファイアウォール内側に設置しファイアウォール越えの通話を行う端末装置であって、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける手段と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う手段と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する手段と、(4)通話中は前記エンコード及びデコードの処理を行う手段と、の役割を果たす通話処理手段を備える。
本願の第30の発明に係るIP電話システムの制御方法は、前記第6の発明を方法という見方から捉えたもので、前記第25から27のいずれかの発明に係るトンネル装置の制御方法、又は、前記第29の発明に係る呼制御システムの制御方法と、IP通話用の端末装置の制御方法と、を組み合わせたIP電話システムの制御方法において、前記端末装置の制御方法は、操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部と、を備え、ファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御方法であって、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、(4)通話中は前記エンコード及びデコードの処理を行う処理と、を行う通話処理を含む制御方法である
本願の第54の発明に係るIP電話システムの制御プログラムは、前記第6,30の発明をコンピュータプログラムという見方から捉えたもので、前記第49から51のいずれかの発明に係るトンネル装置の制御プログラム、又は、前記第53の発明に係る呼制御システムの制御プログラムと、IP通話用の端末装置の制御プログラムと、を組み合わせたIP電話システムの制御プログラムにおいて、前記端末装置の制御プログラムは、操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部と、を備え、ファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御プログラムであって、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、(4)通話中は前記エンコード及びデコードの処理を行う処理と、を含む通話処理を行わせるプログラムである
本発明では、異なるファイアウォール内側の端末間の通話について、呼制御と音声パケット伝送を各ファイアウォール内側のトンネル装置同士が、ファイアウォール外側の中継装置経由で行うことにより、Symmetric NATの場合でも端末間の音声パケット等の伝送による通話が可能となる。
前記第3,27,51の発明では、さらに、同じファイアウォール内側で通話しようとする端末同士には、互いのIPアドレス及びポート番号をトンネル装置から伝達して、RTP等の音声パケット伝送をトンネル経由でなく直接行わせることにより、その分、トンネル装置が通信上のボトルネックとなりにくく、負荷集中による音途切れ等の通話音質不安定や同時接続数制限を効果的に回避できる利点がある。
本願の第7の発明は、前記第4の発明に係る中継装置において、前記呼制御手段は、通話をしようとする端末同士が異なるファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートからファイアウォール越しに送信されるパケットを受信することによりそのポートのファイアウォール外側向けポート番号を含むWAN側識別情報を取得すると共に前記中継手段を用いて互いに相手方端末へ通知することを特徴とする。
本願の第31の発明は、前記第7の発明を方法という見方から捉えたもので、前記第28の発明に係る中継装置の制御方法において、前記呼制御処理は、通話をしようとする端末同士が異なるファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートからファイアウォール越しに送信されるパケットを受信することによりそのポートのファイアウォール外側向けポート番号を含むWAN側識別情報を取得すると共に前記中継処理により互いに相手方端末へ通知することを特徴とする。
本願の第55の発明は、前記第7,31の発明をコンピュータプログラムという見方から捉えたもので、前記第52の発明に係る中継装置の制御プログラムにおいて、前記呼制御処理は、通話をしようとする端末同士が異なるファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートからファイアウォール越しに送信されるパケットを受信することによりそのポートのファイアウォール外側向けポート番号を含むWAN側識別情報を取得すると共に前記中継処理により互いに相手方端末へ通知することを特徴とする。
本願の第8の発明は、操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部とを備えてファイアウォール内側に設置しファイアウォール越えの通話を行う端末装置であって、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける手段と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う手段と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する手段と、(4)通話中は前記エンコード及びデコードの処理を行う手段と、の役割を果たす通話処理手段を備え、当該通話処理手段は、また、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付け、(2)異なるファイアウォール内側にある他の端末との通話にあたっては、その端末との音声パケット伝送用に用いようとするポートから前記接続部により、ファイアウォール外側に設置された所定の中継装置に対しパケットを送信することによりそのポートのファイアウォール外側向けポート番号を含む自端末側のWAN側識別情報の通知を行い、(3)同じファイアウォール内側に設置された所定のトンネル装置を経て所定のプロトコル及びポート番号により送信される相手方端末のWAN側識別情報にしたがって直接の音声パケット伝送路を設定し、(4)通話中は前記エンコード及びデコードの処理を行うことを特徴とする。
本願の第32の発明は、前記第8の発明を方法という見方から捉えたもので、操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部とを備えてファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御方法であって、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、(4)通話中は前記エンコード及びデコードの処理を行う処理と、を行う通話処理を含み、当該通話処理は、また、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付け、(2)異なるファイアウォール内側にある他の端末との通話にあたっては、その端末との音声パケット伝送用に用いようとするポートから前記接続部により、ファイアウォール外側に設置された所定の中継装置に対しパケットを送信することによりそのポートのファイアウォール外側向けポート番号を含む自端末側のWAN側識別情報の通知を行い、(3)同じファイアウォール内側に設置された所定のトンネル装置を経て所定のプロトコル及びポート番号により送信される相手方端末のWAN側識別情報にしたがって直接の音声パケット伝送路を設定し、(4)通話中は前記エンコード及びデコードの処理を行うことを特徴とする。
本願の第56の発明は、前記第8,32の発明をコンピュータプログラムという見方から捉えたもので、操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部とを備えてファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御プログラムであって、そのプログラムは、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、(4)通話中は前記エンコード及びデコードの処理を行う処理と、を含む通話処理を行わせるものであり、当該通話処理は、また、前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付け、(2)異なるファイアウォール内側にある他の端末との通話にあたっては、その端末との音声パケット伝送用に用いようとするポートから前記接続部により、ファイアウォール外側に設置された所定の中継装置に対しパケットを送信することによりそのポートのファイアウォール外側向けポート番号を含む自端末側のWAN側識別情報の通知を行い、(3)同じファイアウォール内側に設置された所定のトンネル装置を経て所定のプロトコル及びポート番号により送信される相手方端末のWAN側識別情報にしたがって直接の音声パケット伝送路を設定し、(4)通話中は前記エンコード及びデコードの処理を行うことを特徴とする。
本願の第9の発明に係るIP電話システムは、前記第7の発明に係る中継装置と、前記第8の発明に係る端末装置と、を備えたことを特徴とする。
本願の第33の発明に係るIP電話システムの制御方法は、前記第9の発明を方法という見方から捉えたもので、前記第31の発明に係る中継装置の制御方法と、前記第32の発明に係る端末装置の制御方法と、を組み合わせることを特徴とする。
本願の第57の発明に係るIP電話システムの制御プログラムは、前記第9,33の発明をコンピュータプログラムという見方から捉えたもので、前記第52の発明に係る中継装置の制御プログラムと、前記第56の発明に係る端末装置の制御プログラムと、を組み合わせることを特徴とする。
これらの態様では、さらに、Symmetric NAT以外のFW越え通話では音声パケットを極力直接の伝送路を通すことでトンネルの負荷を軽減する。すなわち、互いに異なるファイアウォール内同士で通話しようとする各端末からファイアウォール越しに中継装置へパケットを送信させることにより、中継装置が、各端末の音声ポートのファイアウォール外側向けポート番号を確認して互いの相手方へトンネル経由で伝え、互いに相手方ポート番号へ向けたホールパンチングパケットを送信させ、RTP等の音声パケット伝送をトンネル経由でなく直接行わせることにより、その分、トンネル装置や中継装置が通信上のボトルネックとなりにくく、負荷集中による音途切れ等の通話音質不安定や同時接続数制限を効果的に回避できる利点がある。
本願の第10の発明は、前記第8の発明に係る端末装置において、前記通話処理手段は、また、前記制御部により、前記WAN側識別情報の通知又は受信後、前記相手方端末からの音声パケットの到着したこと又は所定の待機時間内に到着しなかったことを検出した場合に、前記トンネル装置を経て前記所定のプロトコル及びポート番号により前記中継装置へ、前記到着したこと又は到着しなかったことを通知することを特徴とする。
本願の第34の発明は、前記第10の発明を方法という見方から捉えたもので、前記第32の発明に係る端末装置の制御方法において、前記通話処理は、また、前記制御部により、前記WAN側識別情報の通知又は受信後、前記相手方端末からの音声パケットの到着したこと又は所定の待機時間内に到着しなかったことを検出した場合に、前記トンネル装置を経て前記所定のプロトコル及びポート番号により前記中継装置へ、前記到着したこと又は到着しなかったことを通知することを特徴とする。
本願の第58の発明は、前記第10,34の発明をコンピュータプログラムという見方から捉えたもので、前記第56の発明に係る端末装置の制御プログラムにおいて、前記通話処理は、また、前記制御部により、前記WAN側識別情報の通知又は受信後、前記相手方端末からの音声パケットの到着したこと又は所定の待機時間内に到着しなかったことを検出した場合に、前記トンネル装置を経て前記所定のプロトコル及びポート番号により前記中継装置へ、前記到着したこと又は到着しなかったことを通知することを特徴とする。
本願の第11の発明は、前記第7の発明に係る中継装置において、前記呼制御手段は、通話をしようとするいずれかの前記端末装置から、所定の待機時間内に前記到着したことの通知が無い場合、又は、到着しなかったことの通知があった場合に、その通知にかかる音声パケット伝送路の前記トンネル装置経由による代替迂回路を、前記中継手段を用いて設定することを特徴とする。
本願の第35の発明は、前記第11の発明を方法という見方から捉えたもので、前記第31の発明に係る中継装置の制御方法において、前記呼制御処理は、通話をしようとするいずれかの前記端末装置から、所定の待機時間内に前記到着したことの通知が無い場合、又は、到着しなかったことの通知があった場合に、その通知にかかる音声パケット伝送路の前記トンネル装置経由による代替迂回路を、前記中継処理を用いて設定することを特徴とする。
本願の第59の発明は、前記第11,35の発明をコンピュータプログラムという見方から捉えたもので、前記第55の発明に係る中継装置の制御プログラムにおいて、前記呼制御処理は、通話をしようとするいずれかの前記端末装置から、所定の待機時間内に前記到着したことの通知が無い場合、又は、到着しなかったことの通知があった場合に、その通知にかかる音声パケット伝送路の前記トンネル装置経由による代替迂回路を、前記中継処理を用いて設定することを特徴とする。
本願の第12のIP電話システムは、前記第10の発明に係る端末装置と、前記第11の発明に係る中継装置と、を備えたことを特徴とする。
本願の第36のIP電話システムの制御方法は、前記第12の発明を方法という見方から捉えたもので、前記第34の発明に係る端末装置の制御方法と、前記第35の発明に係る中継装置の制御方法と、を組み合わせることを特徴とする。
本願の第60のIP電話システムの制御プログラムは、前記第12,36の発明をコンピュータプログラムという見方から捉えたもので、前記第58の発明に係る端末装置の制御プログラムと、前記第59の発明に係る中継装置の制御プログラムと、を組み合わせることを特徴とする。
これらの態様では、さらに、Symmetric NATなどにより直接の音声パケット伝送路が設定できない場合でも、前記トンネル装置経由による代替迂回路をトンネル経由で設定することにより、NATの種類を問わず確実な通話が可能となる。
本願の第13の発明は、前記第1から第3のいずれかの発明に係るトンネル装置において、前記接続部及び制御部により、SIP(Session Initiation Protocol )のプロキシサーバとして所定の第二のポート番号を用いてファイアウォール内側の各端末と通信するSIPプロキシ手段と、前記プロトコル及びポート番号を利用する端末と、前記SIP及び前記第二のポート番号を利用する端末との間で通信を仲介する仲介手段と、を備えたことを特徴とする。
本願の第37の発明は、前記第13の発明を方法という見方から捉えたもので、前記第25から第27のいずれかの発明に係るトンネル装置の制御方法において、前記接続部及び制御部により、SIP(Session Initiation Protocol )のプロキシサーバとして所定の第二のポート番号を用いてファイアウォール内側の各端末と通信するSIPプロキシ処理と、前記プロトコル及びポート番号を利用する端末と、前記SIP及び前記第二のポート番号を利用する端末との間で通信を仲介する仲介処理と、を含むことを特徴とする。
本願の第61の発明は、前記第13,37の発明をコンピュータプログラムという見方から捉えたもので、前記第49から第51のいずれかの発明に係るトンネル装置の制御プログラムにおいて、前記接続部及び制御部により、SIP(Session Initiation Protocol )のプロキシサーバとして所定の第二のポート番号を用いてファイアウォール内側の各端末と通信するSIPプロキシ処理と、前記プロトコル及びポート番号を利用する端末と、前記SIP及び前記第二のポート番号を利用する端末との間で通信を仲介する仲介処理と、を行わせることを特徴とする。
本願の第14の発明は、前記第13の発明に係るトンネル装置において、前記呼制御手段は、異なるファイアウォール内側の相手方端末との通話における音声パケット伝送を、同じファイアウォールの端末と仲介受渡しするときに、その端末との間に前記SIP及び第二のポート番号を用いた呼制御により伝送路を設定しその伝送路を経由することを特徴とする。
本願の第38の発明は、前記第14の発明を方法という見方から捉えたもので、前記第37の発明に係るトンネル装置の制御方法において、前記呼制御処理は、異なるファイアウォール内側の相手方端末との通話における音声パケット伝送を、同じファイアウォールの端末と仲介受渡しするときに、その端末との間に前記SIP及び第二のポート番号を用いた呼制御により伝送路を設定しその伝送路を経由することを特徴とする。
本願の第62の発明は、前記第14,38の発明をコンピュータプログラムという見方から捉えたもので、前記第61の発明に係るトンネル装置の制御プログラムにおいて、前記呼制御処理は、異なるファイアウォール内側の相手方端末との通話における音声パケット伝送を、同じファイアウォールの端末と仲介受渡しするときに、その端末との間に前記SIP及び第二のポート番号を用いた呼制御により伝送路を設定しその伝送路を経由することを特徴とする。
本願の第15の呼制御システムは、前記第4、7又は11のいずれかの発明に係る中継装置と、前記第13又は14の発明に係るトンネル装置と、を備えたことを特徴とする。
本願の第39の呼制御システムの制御方法は、前記第15の発明を方法という見方から捉えたもので、前記第28、31又は35のいずれかの発明に係る中継装置の制御方法と、前記第37又は38の発明に係るトンネル装置の制御方法と、を組み合わせることを特徴とする。
本願の第63の呼制御システムの制御プログラムは、前記第15,39の発明をコンピュータプログラムという見方から捉えたもので、前記第52、55又は59のいずれかの発明に係る中継装置の制御プログラムと、前記第61又は62の発明に係るトンネル装置の制御プログラムと、を組み合わせることを特徴とする。
これらの態様では、さらに、本発明におけるプロトコルやトンネル経由の通信について、ファイアウォール内側では従来のSIPによりSIP用に設定された端末と受け渡すこともできるので、従来のSIP用の設定や端末を本発明用のそれらとの組合せ、併用し、相互通話も可能となるので、本発明の導入が一層容易となる。
本願の第16の発明は、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、複数の端末間における三者以上の通話を接続仲介する会議装置において、前記制御部により、(1)前記接続部を通じ、会議の召集者を含む参加者の端末から少なくとも、各参加者の指定及び開始要求と、応召又は着信応答と、終話と、の操作を受け付ける操作受付手段と、(2)前記接続部を通じ、当該会議装置と同じファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された所定のトンネル装置と通信を行い呼制御情報を授受することにより、上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する一方、当該会議装置と異なるファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置を介してファイアウォール外側に設置された所定の中継装置と通信を行い呼制御情報を授受することにより、当該所定のトンネル装置および前記中継装置経由で上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する設定手段であって、前記異なるファイアウォール内側にある参加者の端末との通話については、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置が前記中継装置へホールパンチングパケットを定期的に送信することにより当該所定のトンネル装置及び前記中継装置間に形成したトンネリング経路経由で、前記異なるファイアウォール内側の参加者の端末から前記中継装置および前記トンネル装置を経て伝送される音声パケットを受信可能とする設定手段と、(3)参加者の一者を除く他の各参加者の組合せごとに、それら他の各参加者から受信する前記各上り音声の音声信号を加算処理により合成する合成手段と、(4)合成した音声信号を前記一者の端末へ前記接続部を通じて配信する配信手段と、を備えることを特徴とする。
本願の第40の発明は、前記第16の発明を方法という見方から捉えたもので、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、複数の端末間における三者以上の通話を接続仲介する会議装置の制御方法において、前記制御部により、(1)前記接続部を通じ、会議の召集者を含む参加者の端末から少なくとも、各参加者の指定及び開始要求と、応召又は着信応答と、終話と、の操作を受け付ける操作受付処理と、(2)前記接続部を通じ、当該会議装置と同じファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された所定のトンネル装置と通信を行い呼制御情報を授受することにより、上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する一方、当該会議装置と異なるファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置を介してファイアウォール外側に設置された所定の中継装置と通信を行い呼制御情報を授受することにより、当該所定のトンネル装置および前記中継装置経由で上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する設定処理であって、前記異なるファイアウォール内側にある参加者の端末との通話については、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置が前記中継装置へホールパンチングパケットを定期的に送信することにより当該所定のトンネル装置及び前記中継装置間に形成したトンネリング経路経由で、前記異なるファイアウォール内側の参加者の端末から前記中継装置および前記トンネル装置を経て伝送される音声パケットを受信可能とする設定処理と、(3)参加者の一者を除く他の各参加者の組合せごとに、それら他の各参加者から受信する前記各上り音声の音声信号を加算処理により合成する合成処理と、(4)合成した音声信号を前記一者の端末へ前記接続部を通じて配信する配信処理と、を含むことを特徴とする。
本願の第64の発明は、前記第16,40の発明をコンピュータプログラムという見方から捉えたもので、通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、複数の端末間における三者以上の通話を接続仲介する会議装置の制御プログラムにおいて、そのプログラムは、前記制御部に、(1)前記接続部を通じ、会議の召集者を含む参加者の端末から少なくとも、各参加者の指定及び開始要求と、応召又は着信応答と、終話と、の操作を受け付ける操作受付処理と、(2)前記接続部を通じ、当該会議装置と同じファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された所定のトンネル装置と通信を行い呼制御情報を授受することにより、上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する一方、当該会議装置と異なるファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置を介してファイアウォール外側に設置された所定の中継装置と通信を行い呼制御情報を授受することにより、当該所定のトンネル装置および前記中継装置経由で上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する設定処理であって、前記異なるファイアウォール内側にある参加者の端末との通話については、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置が前記中継装置へホールパンチングパケットを定期的に送信することにより当該所定のトンネル装置及び前記中継装置間に形成したトンネリング経路経由で、前記異なるファイアウォール内側の参加者の端末から前記中継装置および前記トンネル装置を経て伝送される音声パケットを受信可能とする設定処理と、(3)参加者の一者を除く他の各参加者の組合せごとに、それら他の各参加者から受信する前記各上り音声の音声信号を加算処理により合成する合成処理と、(4)合成した音声信号を前記一者の端末へ前記接続部を通じて配信する配信処理と、を行わせることを特徴とする。
本願の第17の発明に係るIP電話システムは、前記第1、2、3、13又は14のいずれかの発明に係るトンネル装置、前記第4、7又は11のいずれかの発明に係る中継装置、前記第5又は15の発明に係る呼制御システム、前記第8又は10の発明に係る端末装置、前記第6、9又は12のいずれかの発明に係るIP電話システムのいずれか一つに、前記第16の発明に係る会議装置を加えたことを特徴とする。
本願の第41の発明に係るIP電話システムの制御方法は、前記第17の発明を方法という見方から捉えたもので、前記第25、26、27、37又は38のいずれかの発明に係るトンネル装置の制御方法、前記第28、31又は35のいずれかの発明に係る中継装置の制御方法、前記第29又は39のいずれかの発明に係る呼制御システムの制御方法、前記第32又は34のいずれかの発明に係る端末装置の制御方法、前記第30、33又は36のいずれかの発明に係るIP電話システムの制御方法のいずれか一つに、前記第40の発明に係る会議装置を加えたことを特徴とする。
本願の第65の発明に係るIP電話システムの制御プログラムは、前記第17,41の発明をコンピュータプログラムという見方から捉えたもので、前記第49、50、51、61又は62のいずれかの発明に係るトンネル装置の制御プログラム、前記第52、55又は59のいずれかの発明に係る中継装置の制御プログラム、前記第53又は63の発明に係る呼制御システムの制御プログラム、前記第56又は58の発明に係る端末装置の制御プログラム、前記第54、57又は60のいずれかの発明に係るIP電話システムの制御プログラムのいずれか一つに、前記第64の発明に係る会議装置を加えたことを特徴とする。
これらの態様では、さらに、三者以上の通話により本発明の応用範囲が一層拡大する。
本願の第18の発明に係るIP電話システムは、前記第1、2、3、13又は14のいずれかの発明に係るトンネル装置、前記第4、7又は11のいずれかの発明に係る中継装置、前記第5又は15の発明に係る呼制御システム、前記第8又は10の発明に係る端末装置、前記第6、9、12又は17のいずれかの発明に係るIP電話システムのいずれか一つに、一又は二以上のファイアウォール装置を加えたことを特徴とする。
本願の第42の発明に係るIP電話システムの制御方法は、前記第18の発明を方法という見方から捉えたもので、前記第25、26、27、37又は38のいずれかの発明に係るトンネル装置の制御方法、前記第28、31又は35のいずれかの発明に係る中継装置の制御方法、前記第29又は39の発明に係る呼制御システムの制御方法、前記第32又は34の発明に係る端末装置の制御方法、前記第30、33、36又は41のいずれかの発明に係るIP電話システムの制御方法のいずれか一つに、一又は二以上のファイアウォール装置の制御方法を加えたことを特徴とする。
本願の第66の発明に係るIP電話システムの制御プログラムは、前記第18,42の発明をコンピュータプログラムという見方から捉えたもので、前記第49、50、51、61又は62のいずれかの発明に係るトンネル装置の制御プログラム、前記第52、55又は59のいずれかの発明に係る中継装置の制御プログラム、前記第53又は63の発明に係る呼制御システムの制御プログラム、前記第56又は58の発明に係る端末装置の制御プログラム、前記第54、57、60又は65のいずれかの発明に係るIP電話システムの制御プログラムのいずれか一つに、一又は二以上のファイアウォール装置の制御方法を加えたことを特徴とする。
これらの態様では、ファイアウォールを含むトータルシステムとしてIP電話システムを構成、導入することにより、一貫性に富み信頼性に優れた全体システムをリーズナブルなコストで実現容易となる。
本願の第19の発明は、前記第1、2、3、13又は14のいずれかの発明に係るトンネル装置と、前記第4、7又は11のいずれかの発明に係る中継装置と、前記第8又は10の発明に係る端末装置と、を備えたIP電話システムにおいて、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、異なるファイアウォール内側の端末間で直接の音声パケット伝送路を設定しようとする際、自端末の音声パケット用受信ポートからファイアウォール越しにテストパケットを前記中継装置へ送信し、それで相手方端末から第一の所定時間内に音声パケットが届けば、自端末側のファイアウォールはFull Cone NATと判別することを特徴とする。
本願の第43の発明は、前記第19の発明を方法という見方から捉えたもので、前記第25、26、27、37又は38のいずれかの発明に係るトンネル装置の制御方法と、前記第28、31又は35のいずれかの発明に係る中継装置の制御方法と、前記第32又は34のいずれかの発明に係る端末装置の制御方法と、を備えたIP電話システムの制御方法において、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、異なるファイアウォール内側の端末間で直接の音声パケット伝送路を設定しようとする際、自端末の音声パケット用受信ポートからファイアウォール越しにテストパケットを前記中継装置へ送信し、それで相手方端末から第一の所定時間内に音声パケットが届けば、自端末側のファイアウォールはFull Cone NATと判別することを特徴とする。
本願の第67の発明は、前記第19,43の発明をコンピュータプログラムという見方から捉えたもので、前記第49、50、51、61又は62のいずれかの発明に係るトンネル装置の制御プログラムと、前記第52、55又は59のいずれかの発明に係る中継装置の制御プログラムと、前記第56又は58の発明に係る端末装置の制御プログラムと、を組み合わせたIP電話システムの制御プログラムにおいて、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、異なるファイアウォール内側の端末間で直接の音声パケット伝送路を設定しようとする際、自端末の音声パケット用受信ポートからファイアウォール越しにテストパケットを前記中継装置へ送信させ、それで相手方端末から第一の所定時間内に音声パケットが届けば、自端末側のファイアウォールはFull Cone NATと判別させることを特徴とする。
本願の第20の発明は、前記第19の発明に係るIP電話システムにおいて、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、相手方端末から前記第一の所定時間内に音声パケットが届かなかった場合は、自端末の前記受信ポートから相手方端末の送信ポートのWAN側識別情報のポートとは異なるポートへのホールパンチングパケットの送信を試行し、その結果、相手方端末から第二の所定時間内に音声パケットが届けば、自端末側のファイアウォールはRestricted Cone NATと判別することを特徴とする。
本願の第44の発明は、前記第20の発明を方法という見方から捉えたもので、前記第43の発明に係るIP電話システムの制御方法において、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、相手方端末から前記第一の所定時間内に音声パケットが届かなかった場合は、自端末の前記受信ポートから相手方端末の送信ポートのWAN側識別情報のポートとは異なるポートへのホールパンチングパケットの送信を試行し、その結果、相手方端末から第二の所定時間内に音声パケットが届けば、自端末側のファイアウォールはRestricted Cone NATと判別させることを特徴とする。
本願の第68の発明は、前記第20,44の発明をコンピュータプログラムという見方から捉えたもので、前記第67の発明に係るIP電話システムの制御プログラムにおいて、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、相手方端末から前記第一の所定時間内に音声パケットが届かなかった場合は、自端末の前記受信ポートから相手方端末の送信ポートのWAN側識別情報のポートとは異なるポートへのホールパンチングパケットの送信を試行させ、その結果、相手方端末から第二の所定時間内に音声パケットが届けば、自端末側のファイアウォールはRestricted Cone NATと判別させることを特徴とする。
本願の第21の発明は、前記第20の発明に係るIP電話システムにおいて、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、相手方端末から前記第二の所定時間内に音声パケットが届かなかった場合は、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポート宛てにホールパンチングパケットを送信し、その結果、相手方端末から第三の所定時間内に音声パケットが届けば、自端末側のファイアウォールはPort-Restricted Cone NATと判別し、この場合でも、第三の所定時間内に相手方端末から音声パケットを受信できなかった場合は、自端末側のファイアウォールはSymmetric NATと判別することを特徴とする。
本願の第45の発明は、前記第21の発明を方法という見方から捉えたもので、前記第44の発明に係るIP電話システムの制御方法において、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、相手方端末から前記第二の所定時間内に音声パケットが届かなかった場合は、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポート宛てにホールパンチングパケットを送信し、その結果、相手方端末から第三の所定時間内に音声パケットが届けば、自端末側のファイアウォールはPort-Restricted Cone NATと判別し、この場合でも、第三の所定時間内に相手方端末から音声パケットを受信できなかった場合は、自端末側のファイアウォールはSymmetric NATと判別することを特徴とする。
本願の第69の発明は、前記第21,45の発明をコンピュータプログラムという見方から捉えたもので、前記第68の発明に係るIP電話システムの制御プログラムにおいて、前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、相手方端末から前記第二の所定時間内に音声パケットが届かなかった場合は、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポート宛てにホールパンチングパケットを送信させ、その結果、相手方端末から第三の所定時間内に音声パケットが届けば、自端末側のファイアウォールはPort-Restricted Cone NATと判別させ、この場合でも、第三の所定時間内に相手方端末から音声パケットを受信できなかった場合は、自端末側のファイアウォールはSymmetric NATと判別させることを特徴とする。
本願の第22の発明は、前記第1、2、3、13又は14のいずれかの発明に係るトンネル装置と、前記第4、7又は11のいずれかの発明に係る中継装置と、を備えたIP電話システムにおいて、前記トンネル装置及び中継装置の前記各制御部の連携により、Full Cone NAT、Restricted Cone NAT又はPort-Restricted Cone NATであるリファレンス用ファイアウォールを用いて、判別対象ファイアウォール内側に設置されたトンネル装置の特定ポートからホールパンチングパケットを判別対象ファイアウォール外側に設置された中継装置のある宛先ポートへ送信してホールパンチングし、前記中継装置は前記特定ポートの前記判別対象ファイアウォールのWAN側識別情報を前記リファレンス用ファイアウォール内側に設置されたリファレンス用トンネル装置へ伝え、リファレンス用トンネル装置から前記特定ポートへパケットを送って届けば、判別対象ファイアウォールはFull Cone NATと判別することを特徴とする。
本願の第46の発明は、前記第22の発明を方法という見方から捉えたもので、前記第25、26、27、37又は38のいずれかの発明に係るトンネル装置の制御方法と、前記第28、31又は35のいずれかの発明に係る中継装置の制御方法と、を備えたIP電話システムの制御方法において、前記トンネル装置及び中継装置の前記各制御部の連携により、Full Cone NAT、Restricted Cone NAT又はPort-Restricted Cone NATであるリファレンス用ファイアウォールを用いて、判別対象ファイアウォール内側に設置されたトンネル装置の特定ポートからホールパンチングパケットを判別対象ファイアウォール外側に設置された中継装置のある宛先ポートへ送信してホールパンチングし、前記中継装置は前記特定ポートの前記判別対象ファイアウォールのWAN側識別情報を前記リファレンス用ファイアウォール内側に設置されたリファレンス用トンネル装置へ伝え、リファレンス用トンネル装置から前記特定ポートへパケットを送って届けば、判別対象ファイアウォールはFull Cone NATと判別することを特徴とする。
本願の第70の発明は、前記第22,46の発明をコンピュータプログラムという見方から捉えたもので、前記第49、50、51、61又は62のいずれかの発明に係るトンネル装置の制御プログラムと、前記第52、55又は59のいずれかの発明に係る中継装置の制御プログラムと、を組み合わせるIP電話システムの制御プログラムにおいて、前記トンネル装置及び中継装置の前記各制御部の連携により、Full Cone NAT、Restricted Cone NAT又はPort-Restricted Cone NATであるリファレンス用ファイアウォールを用いて、判別対象ファイアウォール内側に設置されたトンネル装置の特定ポートからホールパンチングパケットを判別対象ファイアウォール外側に設置された中継装置のある宛先ポートへ送信してホールパンチングさせ、前記中継装置は前記特定ポートの前記判別対象ファイアウォールのWAN側識別情報を前記リファレンス用ファイアウォール内側に設置されたリファレンス用トンネル装置へ伝えさせ、リファレンス用トンネル装置から前記特定ポートへパケットを送って届けば、判別対象ファイアウォールはFull Cone NATと判別させることを特徴とする。
本願の第23の発明は、前記第22の発明に係るIP電話システムにおいて、前記リファレンス用トンネル装置から前記特定ポートへのパケットが届かなかった場合、前記中継装置の前記宛先ポートとは別のポートから前記特定ポートへパケットを送って届けば、前記判別対象ファイアウォールはRestricted Cone NATと判別することを特徴とする。
本願の第47の発明は、前記第23の発明を方法という見方から捉えたもので、前記第46の発明に係るIP電話システムの制御方法において、前記リファレンス用トンネル装置から前記特定ポートへのパケットが届かなかった場合、前記中継装置の前記宛先ポートとは別のポートから前記特定ポートへパケットを送って届けば、前記判別対象ファイアウォールはRestricted Cone NATと判別することを特徴とする。
本願の第71の発明は、前記第23,47の発明をコンピュータプログラムという見方から捉えたもので、前記第70の発明に係るIP電話システムの制御プログラムにおいて、前記リファレンス用トンネル装置から前記特定ポートへのパケットが届かなかった場合、前記中継装置の前記宛先ポートとは別のポートから前記特定ポートへパケットを送って届けば、前記判別対象ファイアウォールはRestricted Cone NATと判別させることを特徴とする。
本願の第24の発明は、前記第23の発明に係るIP電話システムにおいて、前記別のポートから前記特定ポートへパケットが届かなかった場合、前記リファレンス用トンネル装置で選択するリファレンス用ポートから中継装置へパケットを送ることにより、そのリファレンス用ポートのWAN側識別情報を中継装置からトンネル装置へ伝達させ、リファレンス用トンネル装置の同じリファレンス用ポートから前記特定ポートへホールパンチングパケットを送信することによりその特定ポートからのパケットがリファレンス用ファイアウォールを通過可能とし、トンネル装置が特定ポートからリファレンス用ポートへパケットを送信し、届けば判別対象ファイアウォールはPort-Restricted Cone NATと判別し、届かなければ判別対象ファイアウォールはSymmetric NATと判別することを特徴とする。
本願の第48の発明は、前記第24の発明を方法という見方から捉えたもので、前記第47の発明に係るIP電話システムの制御方法において、前記別のポートから前記特定ポートへパケットが届かなかった場合、前記リファレンス用トンネル装置で選択するリファレンス用ポートから中継装置へパケットを送ることにより、そのリファレンス用ポートのWAN側識別情報を中継装置からトンネル装置へ伝達させ、リファレンス用トンネル装置の同じリファレンス用ポートから前記特定ポートへホールパンチングパケットを送信することによりその特定ポートからのパケットがリファレンス用ファイアウォールを通過可能とし、トンネル装置が特定ポートからリファレンス用ポートへパケットを送信し、届けば判別対象ファイアウォールはPort-Restricted Cone NATと判別し、届かなければ判別対象ファイアウォールはSymmetric NATと判別することを特徴とする。
本願の第72の発明は、前記第24,48の発明をコンピュータプログラムという見方から捉えたもので、前記第71の発明に係るIP電話システムの制御プログラムにおいて、前記別のポートから前記特定ポートへパケットが届かなかった場合、前記リファレンス用トンネル装置で選択するリファレンス用ポートから中継装置へパケットを送らせることにより、そのリファレンス用ポートのWAN側識別情報を中継装置からトンネル装置へ伝達させ、リファレンス用トンネル装置の同じリファレンス用ポートから前記特定ポートへホールパンチングパケットを送信させることによりその特定ポートからのパケットがリファレンス用ファイアウォールを通過可能とさせ、トンネル装置に特定ポートからリファレンス用ポートへパケットを送信させ、届けば判別対象ファイアウォールはPort-Restricted Cone NATと判別させ、届かなければ判別対象ファイアウォールはSymmetric NATと判別させることを特徴とする。
これらの態様では、さらに、単純な手法で容易、迅速、正確にファイアウォールの種類を自動判別可能とすることにより、本発明のIP電話技術について、専門知識や複雑なマニュアルや操作無しでも最小限の最適な設定や処理による導入や運用管理が可能となり、さらに、他のシステムやアプリケーションの導入、設定、設計においても、NAT越え問題の基本となるNAT種類判別を活用可能となる。
本願の第73の発明は、前記第56又は58の発明に係る端末装置の制御プログラムにおいて、他の端末との通話において、音声に代え又は音声と共に、URL、チャットの文字列、動画像データ、メールアドレス、各種電話番号、移動端末の位置情報、テレビ放送のチャンネル又は番組のデータ、のうち一種以上を含むマルチメディアデータを送受信することを特徴とする。
本願の第74の発明は、前記第64の発明に係る会議装置の制御プログラムにおいて、端末間又は端末との通話において、音声に代え又は音声と共に、URL、チャットの文字列、動画像データ、メールアドレス、各種電話番号、移動端末の位置情報、テレビ放送のチャンネル又は番組のデータ、のうち一種以上を含むマルチメディアデータを提供又は接続仲介することを特徴とする。
本願の第75の発明は、前記第73,74の発明を、全体システムの制御方法として捉えたもので、前記第30、33、36、41又は42のいずれかの発明に係るIP電話システムの制御方法において、端末が、音声に代え又は音声と共に、URL、チャットの文字列、動画像データ、メールアドレス、各種電話番号、移動端末の位置情報、テレビ放送のチャンネル又は番組のデータ、のうち一種以上を含むマルチメディアデータを送受信することを特徴とする。
これらの態様では、さらに、端末での通話や会議において、音声以外にも、URL、チャットの文字列、動画像データなどのマルチメディアデータを伝送することにより、状況に応じた最適な形で表現力豊かなコミュニケーションが可能となり、情報共有と相互理解も促進される。
以上のように、本発明では、トンネル経由により、Symmetric NATの場合でも音声パケットを伝送するIP電話の技術を提供することができる。
次に、本発明を実施するための最良の実施形態について、図面を参照して説明する。なお、背景技術や課題で説明し本発明と共通の前提事項は繰り返さない。
〔1.第一実施形態の構成〕…図1
第一実施形態は、図1の構成図に示すように、トンネル装置T1,T3と、中継装置T2と、IP通話用のクライアント端末(端末装置であり、以下「クライアント端末」や「端末」のようにも呼ぶこととする)C(C11,C12,C31,C32,C33)を備えたIP電話システムに関するもので、把握の仕方として、各装置の単体、トンネル装置と中継装置を備えた呼制御システム、トンネル装置又は呼制御システムと、端末装置を備えたIP電話システム、また、これらのいずれかに対応する方法、プログラム、プログラムシステムなどとしても把握できる。
なお、図1は、構成説明用にいろいろな構成、制御や音声パケットの流れなどを一度に盛り込んだもので、実際の作用の説明は、基本的で単純なものから順に、図2以降で行う。なお、各図における矢印の意味としては、会議装置M内を除いて、破線の矢印は呼制御情報の流れ、実線の矢印は音声パケットの流れ、一点鎖線の矢印はそれ以外の、例えばUDPホールパンチングのためのパケット等のデータで、トンネリング経路の維持のためのものを含む。
また、図1の例は、複数の端末間における三者以上の通話を接続仲介する会議装置Mを組み込んだ例であるが、会議装置M内の矢印は上記とは意味が異なり、会議装置M内右寄りに矩形で示した各端末との接続Xとの関係において、破線は制御、一点鎖線は操作の受付、実線のうち細い方は上り音声、太い方は下り音声とする。
なお、各装置は、共通の構成要素として、図示はしないが、通信ネットワークとの接続部(例えば、有線や無線のネットワークボードやネットワークカードなど、)と、前記接続部を経た通信を制御する制御部(例えばCPUやその周辺回路)と、を備える。
〔1−1.トンネル装置〕
このうち、トンネル装置T(T1,T3)は、それぞれ、ファイアウォールFW1,FW2(以下符号のみで表す)の内側(LAN側)に設置しトンネリングによるFW越えの通信を行うもので、構成はトンネル装置T1とT3で共通であるから、トンネルT1について説明する。
すなわち、トンネル装置T1は、前記接続部と制御部を備える他、プログラムにより、トンネル部T11と呼制御部T12の機能を実現する。このうちトンネル部T11は、前記接続部及び制御部により、FW1の外側(WAN側)に設置された所定の中継装置T2を経て、他のFW内に設置された他のトンネル装置との通信を仲介するトンネル手段である。また、呼制御部T12は、前記接続部及び制御部により、FW1内にあるIP通話用の端末C11やC12による通話のための呼制御を処理する呼制御手段である。
なお、図1は、FW1内のトンネルT1を含むLANと、FW2内のトンネルT3を含むLANとの対向通信のようであるが、これは単純化して示すための概念例で、実際には、中継装置T2を中心として3つ目以降のFWやトンネル装置を設けたスター型の構成としてよい。
〔1−2.中継装置〕
また、中継装置T2は、FW外に設置しトンネリングによるFW越えの通信を中継するもので、前記接続部と制御部を備える他、プログラムにより、中継部T21と呼制御部T22の機能を実現する。このうち中継部T21は、前記接続部及び制御部により、各FW内に設置された所定の各トンネル装置T1,T3間の通信を仲介する中継手段であり、中継装置T2経由でトンネル装置T1とT3との間に実現されるトンネリングによるデータ伝送路を単に「トンネル」とも呼ぶ。また、呼制御部T22は、各FW内にあるIP通話用の端末Cによる通話のための呼制御を処理する呼制御手段である。
なお、本出願において、SIPに準じた呼制御シーケンスを採用するか否かは自由であるし、例えばSIPに準じたサーバを採用する場合も、そのようなサーバの機能は、呼制御部T22に含めて実装するか、いずれかのトンネル装置にまとめて実装するか、複数のトンネル装置に分散して実装するか、トンネル装置と中継装置に分散して実装するか、さらに、SIPサーバにおけるプロキシサーバ機能、リダイレクトサーバ機能、登録サーバ機能などと同様、ひとつのハードウェアに実装するか異なる複数のホストに分けて実装するかなどは自由に定めることができるので、それらに関する他の装置等の詳細は本出願では省略し、もっとも単純な例として中継装置T2の呼制御部T22が呼制御サーバ機能を担当する例を示している。従来のSIP(ポート番号5060)の通信を、トンネル装置T1やT3経由で特定のポート番号(例えば9001)で行う実装でもよい。
〔1−3.端末装置〕
また、端末C(C11,C12,C31,C32,C33)は、各FW内に設置しFW越えの通話を行うIP通話用の端末装置で、図示はしないが、前記接続部と制御部の他、ダイヤルボタンやフックボタンなどの操作手段と、マイクロフォンなどの送話手段と、スピーカなどの受話手段と、を備える。そして、各端末Cは、プログラムにより通話処理部C4の機能を実現し、この通話処理部C4は、前記接続部を経た通信及び音声のエンコード並びにデコードを含め、IP電話による通話のための制御と処理を行う通話処理手段である。
〔1−4.会議装置〕
また、会議装置Mは、前記接続部と制御部を備える他、その制御部がプログラムにしたがって、操作受付部M1、設定部M2、合成部M3、配信部M4、の各機能を実現する。このうち、操作受付部M1は、各端末から操作を受け付ける操作受付手段、設定部M2は各端末との音声パケット伝送路を設定する設定手段、合成部M3は各端末からの音声を会議用に合成する合成手段、配信部M4は合成した音声を各端末へ配信する配信手段である。なお、会議装置Mは、トンネル装置T3との関係では基本的に端末の一種として振る舞い、図面ではFW2内に1台のみ示すが、どこに何台設置してもよい。
〔2.第一実施形態の作用効果〕
〔2−1.基本的作用〕…図2
本システムの最も基本的な最小限の作用は、Symmetric NATがあっても、異なるLAN間の通話をトンネル経由で成立させることである。なお、図2以降では、図1に示した構成、制御、データの流れなどの要素のうち、作用説明上特に注目すべき部分を示し、特に、図3以降では、他の部分は破線で略示するが、それは他の部分が存在しないとか特段不要という意味ではない。
〔2−1−1.トンネル装置での処理〕
図2の例において、トンネル装置T1,T3の呼制御部T12,T32は、本発明特有の所定のプロトコル及びポート番号(端末C向け9001、中継装置T2向け9000)により、次の各処理を行う手段として働く。ここでは、トンネル装置T3を例にとるが、トンネル装置T1についても同様である。
すなわち、トンネル装置T3の呼制御部T32は、まず、異なるFW(例えばFW1)内の端末(例えばC11)との通話については、次のように働く。
(1)すなわち、トンネル装置T3と同じFW2内の端末C31,C32やC33から、他のFW(例えばFW1)内の端末C11への発信要求を受け付けてトンネル部T31によりFW2外へ仲介する。
(2)また、トンネル部T31によりFW2外から内側への着信要求を受信して宛先の端末C32,C32やC33へ仲介する。
(3)そして、FW2外との端末との通話について、トンネル部T31により音声パケットの伝送を仲介する。
また、トンネル装置T3の呼制御部T32は、同じFW2内の端末間(例えば、C32とC33)の通話については、発着信要求と音声パケットの両方について、伝送を仲介する。
〔2−1−2.中継装置での処理〕
また、中継装置T2の呼制御部T22は、少なくとも、異なるFW内の端末(例えば、FW1内の端末C11とFW2内の端末C32)間の通話について中継部T21を用いて、各端末に対応する各トンネル装置T1,T3に対し、通話のための発着信要求及び音声パケット伝送を中継する手段として働く。
〔2−1−3.端末での処理〕
また、各端末C(ここでは、FW2内の端末C32を例にとる)の通話処理部C4は、その前記制御部により、トンネル装置T1,T3の用いる上記のプロトコル及びポート番号9001にしたがって、次の各処理を行う手段として働く。
(1)図示しないダイヤルボタンやフックボタンなどの前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける。
(2)同じFW2内の他の端末(例えば端末C31)及び異なるFW1内にある他の端末(例えばC11)との通話のために前記接続部により、同じFW2内に設置された所定のトンネル装置T3と、所定のプロトコル及びポート番号(9001)により、発着信要求を含む呼制御情報の授受を行う。
(3)他のFW1内の端末C11との通話においては、伝送にかかる音声パケットを前記トンネル装置T3と前記プロトコルにより授受する。
(4)通話中は前記エンコード及びデコードの処理を行う。
〔2−1−4.ポート番号の例〕
上記のような基本的作用において用いるポートの関係を、通信P1〜P8で整理する。この例では、トンネル装置は、FWとの間では9000/UDP、端末C(会議装置Mを含む)との間では9001/UDPを用いている。
この場合の具体例としては、呼制御情報や音声パケット等の情報のうち、トンネル装置T3からT1方向を仮に上りとすれば、上り経路は通信P1→P2→P3→P4であり、逆方向を仮に下りとすれば、下り経路は通信P5→P6→P7→P8である。この場合、トンネル装置T3が、中継装置T2への上り通信P1で、FW2に向けて所定のポート番号として例えば9000/UDPを用いても、その通信P1はFW2により、FW2外側のWAN側で稼動している中継装置T2に対する上り通信P2としては、適当な例えばxxxx1番ポートに変換される。
このWAN側ポート番号xxxx1は、トンネル装置T3が9000番ポートからFW2を経て中継装置T2へ、一点鎖線で示すホールパンチングパケットを定期的に送信し、その送信をFW2に記憶させることにより、逆方向の中継装置T2からの通信P7の宛て先として維持され、この同じWAN側ポートxxxx1への通信はFW2により同じ対応関係でLAN側の9000番ポートへフォワーディングされ、これらによってトンネル装置T3のポート9000番と中継装置T2のポートxxxx1番の間に、上り通信P1,P2に加え、下り通信P7,P8も通すトンネリング経路を維持している。
同様に、反対側のトンネル装置T1のポート9000番と中継装置T2のポートyyyy1番の間にもトンネリング経路が維持され、上り方向の通信P3,P4と、下り方向の通信P5,P6に用いられる。
〔2−1−4.基本的作用の効果〕
図2及び上記のように、異なるFW1,FW2内の端末間の通話について、呼制御と音声パケット伝送を各FW1,FW2内のトンネル装置T1,T3同士が、FW1,FW2外の中継装置T2経由で行うことにより、いずれか一方又は両方のFWがSymmetric NATの場合でも端末間の音声パケット等の伝送による通話が可能となる。この場合、RTPなどの音声パケットも全てトンネル装置T1やT3や中継装置T2を通過するため、これら各装置T1,T3,T2の能力と音声パケットのビットレートから、同時接続数が規定されることとなる。
また、図2の例では、FW1,FW2はそれぞれ、内側からのUDP/9000の外部送出を、少なくとも中継装置T2に向けては許容する設定としておく。また、中継装置T2からトンネル装置T1,T3へのUDPパケットが正しく送られるために、FW1,FW2は、内側からのUDP/9000に対するホールパンチングに対応している必要がある。
〔2−2.会議〕…図2
また、会議装置Mは、トンネル装置(例えばT3)や中継装置T2との関係では、IP電話における一つの端末として振る舞い、端末からの着信や、他の端末に対する会議への参加要請は、IP電話における通常の通話発着信に準じたプロトコルやポート番号により行う。
そして、会議特有の通信、例えば、三者以上の参加する会議について、召集者の端末からの参加者の指定や開始要求や、指定された参加者への会議装置Mからの通話発信における参加要請であることの通知などは、予め定められたプロトコルにより、IP電話として通話発着信における呼制御メッセージとともに、又は呼制御シーケンスと関連付けるが呼制御メッセージとは別のメッセージとして、特に、別のポート番号を使って、各端末とやり取りすればよい。
そのようなやり取りの詳細については自由に定めればよいが、要は、会議装置Mは、複数の端末間における三者以上の通話を接続仲介する際、次のような処理を行う。
(1)まず、操作受付部M1は、前記接続部を通じ、会議の召集者を含む参加者の端末から少なくとも、各参加者の指定及び開始要求と、応召又は着信応答と、終話と、の操作を受け付ける。
(2)設定部M2は、前記接続部を通じ、同じFW内及び異なるFW内にある他の各参加者の端末ごとに、同じFW内に設置された所定のトンネル装置又はFW外に設置された所定の中継装置と直接又は間接の通信により呼制御情報を授受することにより、トンネル装置経由又は直接に上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する。
例えば、各トンネル装置T1,T3が同じFW内の各端末について、その存否やIP アドレスなどの情報を把握している場合、会議装置Mは、同じFW2内の端末C33との伝送路設定の呼制御情報は、トンネル装置T3と直接授受すれば十分であろうし、異なるFW1内の端末C11については中継装置T2経由でトンネル装置T1と間接に授受する必要があろう。
(3)そして、合成部M3は、上記のように伝送路のペアを設定した各参加者のうち、参加者の一者を除く他の各参加者の組合せごとに、それら他の各参加者から受信する前記各上り音声の音声信号を加算処理により合成する。
(4)そのうえで、配信部M4は、前記接続部を通じ、合成部M3が合成した音声信号を前記一者の端末へ配信する。
例えば、端末C31,C32,C33が参加者の場合、端末C31とC32の上り音声を合成したものが端末C33へ、C32とC33の音声を合成したものが端末C31へ、C31とC33の合成がC32へ配信される。以上のような三者以上の通話により、本発明の応用範囲が一層拡大する。
〔2−3.LAN内直路の設定〕…図3
また、通話しようとする端末同士が同じトンネル装置に接続している場合、すなわち、同じFW内つまりLAN内の場合は、両端末間のRTP等の音声パケット伝送路をトンネル装置経由ではなく、直接の経路(「直路」と呼ぶこととする)として設定することにより、トンネル装置でのボトルネックが解消できる。
発信元と着信先の端末同士が同じFW内すなわち同じLAN内であることの判断と、それら端末間での識別情報の交換は、システムの実装態様に応じ、トンネル装置どまりで完結するようにしてもよいし、中継装置T2まで情報を転送し判断を受けるようにしてもよいが、いずれにしても、呼制御シーケンス中におけるポートのネゴシエーションの段階で判断し、直接のUDP通信によりRTP等の音声パケットを送受信することとして、例えばトンネル装置T3がこの判断を、そのような通話をしようとしている例えば端末C31とC32に伝える。
すると、各端末C31,C32の通話処理部C4は、それら端末間での直路の設定のために、各端末が音声パケット伝送用に用いようとするポートのプライベートIPアドレス及びポート番号を含む識別情報を互いに、直接、又は同じFW内のトンネル装置T3を介して間接に、相手方端末へ提供する。
この結果、図3に示すように、例えば同じFW2内の端末C31とC32の通話では、トンネル装置T3を経由するのは呼制御情報のみ(破線)で、RTPなどの音声パケットは端末C32とC33間の直接のパケット伝送路(10000/UDP,10001/UDPなど)を経由することとなる。
このように、同じFW内で通話しようとする端末同士には、互いのIPアドレス及びポート番号をトンネル装置から伝達して、RTP等の音声パケット伝送をトンネル経由でなく直接行わせることにより、その分、トンネル装置について付加が軽減されて通信上のボトルネックとなりにくく、負荷集中による音途切れ等の通話音質不安定や同時接続数制限が効果的に回避できる利点がある。
〔2−3.LAN間直路の設定〕…図4
また、通話しようとする端末同士が異なるFW内、すなわち異なるLAN間の通話の場合も、両端末間のRTP等の音声パケット伝送路をトンネル装置T1,T3や中継装置T2経由ではなく、直接の直路として設定することにより、トンネル装置T1,T3や中継装置T2でのボトルネックが解消できる。FW1内の端末C12と、FW2内の端末C33を例にとって、図4に示す。
この場合、中継装置T2の呼制御部T22は、通話をしようとする端末C12とC33がそれぞれ異なるFW1,FW2内であることを判断し、それら端末C12,C33間における直路の設定のために、各端末C12,C33が音声パケット伝送用に用いようとする各音声ポート(受信ポートと送信ポート)からFW越しに送信されるテストパケットを受信することにより、それら音声ポートのFW外側向けポート番号を含むWAN側識別情報を取得すると共に中継部T21を用いて互いに相手方端末へ通知する。
この場合、各端末C12,C33の通話処理部C4は、操作の受付け、通話中のエンコード/デコード、ネゴシエーションの際に受信ポートと送信ポートを決めることに加え、同じFW内のトンネル装置T1,T3との呼制御シーケンスにおいて、受信ポートと送信ポートを決めたうえ(ここでは受信ポート10000、送信ポート10001とする)、次の二段階の作業を行う。
〔2−3−1.テストパケットの送信〕
第一段階は、各端末C12とC33が前記接続部により、それぞれの各音声ポートから、FW外に設置された所定の中継装置T2に対しテストパケットを送信することにより、各音声ポートのFW外側向けポート番号yyyy2,yyyy3,xxxx2,xxxx3を含む自端末側のWAN側識別情報の通知を行うことである。テストパケット送信先とする中継装置T2のポート番号は、10000/UDPなど同じ番号でもよいが、STUNの5080のように所定のポート番号を予め適当に定めてもよい。
テストパケット送信の目的は、FWの向こう側で中継装置T2が、テストパケットのヘッダーに送信元として含まれるIPアドレス及びポート番号を、WAN側識別情報として読み取り、相手方端末へ通知できるようにすることである。端末C12とC33がともに、受信ポートと送信ポートの両方からテストパケットを送信することにより、それぞれのWAN側識別情報がそれを読み取った中継装置T2から相手方に伝達される。例えば、端末C12の受信ポート10000からのテストパケットにより、このポートFW1外側のWAN側向けには、ポート番号yyyy2に対応付けられ変換されていることを中継装置T2は知り、端末C33へ伝達する。他の音声ポートについても同様な処理により、端末C12とC33は互いに、相手方の受信ポートと送信ポートのWAN側識別情報を入手した状態となる。図4の例では、端末C12とC33で互いに対向する受信ポートと送信ポートの2組は次のようになる。

C12 FW1 FW2 C33
受信: 10000 | yyyy2 ← xxxx3| 10001:送信
送信: 10001 | yyyy3 → xxxx2| 10000:受信
なお、このようにテストパケットにより中継装置T2に把握させるWAN側識別情報には通常、各FWのWAN側IPアドレスも含まれるが、企業などの組織における固定グローバルIPアドレスによるインターネット接続でFWのWAN側IPアドレスが固定の場合は、IPアドレスは予め中継装置T2に保持させてもよく、そのような場合は、その都度中継装置T2に把握させる必要がある最小限の情報は、各音声ポートのFW外側向けポート番号である。
なお、中継装置T2の呼制御部T22が上記のように把握した各端末の各音声ポートのWAN側識別情報を、トンネル装置T1又はT3から相手方の端末C11やC33に通知する際は、SIP(5060)に代るポート番号9001を使う。ここで、WAN側識別情報は通常、IPアドレスとポート番号のペアで、仮にFW1のWAN側IPアドレスが「202.213.***.4」でポート番号yyyy2が16789の場合、

「202.213.***.4:16789」

のようになるが、これを「FW1:yyyy2」のように表すこととする。このようなWAN側識別情報は、FW外側(表面)のポートを表している。
〔2−3−2.ホールパンチングパケットの送信〕
各端末C12,C33の通話処理部C4が行う作業の第二段階は、互いに受け取った相手方のWAN側識別情報のうち、相手の送信ポートのFW外側ポートへ向けて、自端末の受信ポートからホールパンチングパケットを送信し、その送信元と送信先の関係をFWに記録させることにより、相手のその送信ポートから自端末のその受信ポートへのRTP等の音声パケットがFWを通過できるように、直路を設定することで、通話中、直路の維持のためにはホールパンチングは、設定に応じ数秒から数百秒ごとに繰り返す。
例えば、端末C12の受信ポート10000から、端末C12からみてFW2表面で端末C33の送信ポートとなってる「FW2:xxxx3」へホールパンチングパケットを一旦送信すれば、その後所定時間の間は、それらポート間で逆方向のデータ送信が可能となる。すなわち、端末C33の送信ポート10001から「FW1:yyyy2」へRTPパケットを送信すれば、それはFW1からみれば上記「FW2:xxxx3」から「FW1:yyyy2」への送信となるので、プライベートアドレスの「端末C12:10000」にフォワーディングすることとなる。
逆方向の通信も同様で、端末C33の受信ポート10000から端末C12における送信ポートのFW1表側ポート「FW1:yyyy3」へホールパンチングパケットを送信すれば、逆方向の、端末C12送信ポート「FW1:yyyy3」から「FW2:xxxx2」への送信は、FW2が「端末C33:10000」へフォワーディングする。
このように、Symmetric NAT以外のFW越え通話では音声パケットを極力直接の伝送路を通すことでトンネルの負荷を軽減できる。すなわち、異なるFW内同士で通話しようとする各端末からFW越しに中継装置へパケットを送信させることにより、中継装置が、各端末の音声ポートのFW外側向けポート番号を確認して互いの相手方へトンネル経由で伝え、互いに相手方ポート番号へ向けたホールパンチングパケットを送信させ、RTP等の音声パケット伝送をトンネル経由でなく直接行わせることにより、その分、トンネル装置や中継装置が通信上のボトルネックとなりにくく、負荷集中による音途切れ等の通話音質不安定や同時接続数制限が効果的に回避できる利点がある。
〔2−4.直路不通時の迂回〕…図5
上記のようなホールパンチングによるLAN間の直路は、いずれか一方のFWでもSymmetric NATの場合は、そのFWへ向く方向の音声パケットが到着しない現象(片方向音声)が発生するので、その音声パケットの代替迂回路をトンネル経由で確保する(図5)。
この場合、通話に参加する各端末Cの通話処理部C4は、前記制御部により、前記WAN側識別情報の通知又は受信後、相手方端末からの音声パケットの到着したこと又は所定の待機時間内に到着しなかったことを検出した場合に、同じFW内の対応するトンネル装置を経て前記所定のプロトコル及びポート番号9001により中継装置T2へ、その到着したこと又は到着しなかったことを通知する。
これに対応して、中継装置T2の呼制御部T22は、通話をしようとするいずれかの前端末から、所定の待機時間内に前記到着したことの通知が無い場合、又は、到着しなかったことの通知があった場合に、その通知にかかる音声パケット伝送路のトンネル装置経由による代替迂回路を、中継部T21を用いて設定する。
上記のうち、端末から中継装置T2へ、音声パケットの到着を知らせる例は、待機時間の監視と時間切れの判断を中継装置T2側で行う例であり、音声パケットの待機時間内の不達を知らせる例は、待機時間の監視と時間切れの判断を端末側で行う例である。いずれの場合にしても、例えば、端末C12からC33への音声パケットが届かなかった場合、中継装置T2の呼制御部T22が、端末C12からC33への音声パケットの代替迂回路路を、トンネル装置T1→中継装置T2→トンネル装置T3という経路で設定する。
このように、Symmetric NATなどにより直接の音声パケット伝送路が設定できない場合でも、トンネル装置経由による代替迂回路をトンネル経由で設定することにより、NATの種類を問わず確実な通話が可能となる。
〔2−5.処理手順の例〕…図6
以上説明したそれぞれの例をもとにして、端末間で通話しようとする場合の一連の順序としては、まず、同じLAN内の端末間では直路の設定を試み(図3)、異なるLANの端末間では可能であれば音声の往復とも直路の設定を試み(図4)、Symmetric NATで不達の方向については代替迂回路を設定し(図5)、何らかの原因で直路が全く不成立の端末間では全面的にトンネル経由の音声パケット伝送が行われることになる(図2)。
このような順序での全体的処理手順を図6のフローチャートに示す。すなわち、この手順では、発信側端末から発信(発呼)の要求があると(ステップ01)、トンネル装置は、その発信が同じFW内宛であれば(ステップ02)、同じFW内の着信先端末との間にLAN内直路の設定を試み(ステップ03)、成功すれば(ステップ04)通話を開始するが(ステップ05)、成功しない場合は(ステップ04)RTP等の音声パケットについてはトンネル装置が伝送仲介を開始して(ステップ06)通話を行う(ステップ07)。
一方、着信先が同じFW内でない場合は(ステップ02)、発信側のトンネル装置は、まず、その着信先すなわち相手方端末との間にFW越え直路の設定を試行する(ステップ08)。FW越え直路の設定は、実際には中継装置が(ステップ11)、発信元端末と着信先端末からそれぞれアドレス確認用のテストパケットを送信させて(ステップ09,10)それぞれのWAN側識別情報を取得し他方へ伝達することで交換させる(ステップ11)。
そのうえで、各端末でホールパンチングを用いてFW越え直路における送受信を試行させ(ステップ12,13)、所定時間内に相手からのRTP等の音声パケットが到達すれば(ステップ14,16)そのまま通話を開始できるが(ステップ15,17)不達の場合は(ステップ14,16)、端末からの不達通知に基づいて(ステップ18,19)、中継装置が各端末との呼制御情報の交換により、該当する音声パケット伝送路のトンネル経由の代替迂回路を設定のうえ(ステップ20,21,22)、通話を開始する(ステップ23,24)。
〔3.第二実施形態〕…図7〜9
また、第二実施形態として、従来のSIPを併用する例を示す。この場合、例えば、トンネル装置T1,T3は前記接続部及び制御部により、SIPプロキシ部T13,T33と(例えば図8)、変換仲介部T14,T34と、の機能を実現する。このうち、SIPプロキシ部T13,T33は、SIPのプロキシサーバとして所定の第二のポート番号(例えば5060)を用いてFW内の各端末と通信するSIPプロキシ手段である。また、変換仲介部T14,T34は、本発明(特に上記第一実施形態)特有のプロトコル及びポート番号(例えば9001)と、前記SIP及び前記第二のポート番号5060を利用する端末との間で、呼制御メッセージなどの通信を(必要に応じ変換して)仲介する仲介手段である。
この場合、例えば、図3と同様に、同じLAN内の端末間に直路を用いる場合も(図7)、図4と同様に異なるLANの端末間に直路を用いる場合も(図8)、各端末とトンネル装置との呼制御情報授受はSIP(5060)経由で行う(図7,図8)。これは、従来どおりの基本的なSIP/RTPの手順であり、従来のSIP端末も接続可能となる。
また、このように各端末とトンネル装置をSIP(5060)で接続する場合、図5と同様、異なるFW内の相手方端末との通話において(図9)、Symmetric NATがあるためトンネル経由の迂回路経由の音声パケットをトンネル装置T1,T3がそれぞれ同じFW内の端末C12,C33と仲介受渡しするとき、トンネル装置T1,T3の呼制御部T12,T32は、その端末との間に前記SIP及び第二のポート番号5060を用いた呼制御により、9001など他のポート間に伝送路R1,R3を設定し音声パケット受渡しに利用する。
このように、第二実施形態では、本発明におけるプロトコルやトンネル経由の通信について、FW内では従来のSIPによりSIP用に設定された端末と受け渡すこともできるので、従来のSIP用の設定や端末を本発明用のそれらと組合せ、併用し、相互通話も可能となるので、本発明の導入が一層容易となる。
〔4.第三実施形態〕…図10,11
また、上記各実施形態の応用として、FWの種類を判別し、ホールパンチングを含むプロトコルの自動設定に利用するほか、他のシステムやアプリケーションの設定や設計などに利用することができる。判別手法には以下の2通りが考えられる。
〔4−1.実際の運用試行による判別〕…図10
まず、第一は、上記各実施形態の機能を利用するもので、その手順を図10に示す。すなわち、まず、異なるLAN内の端末間で直路を設定しようとする際(図4)、自端末の受信ポートからFW越しにテストパケットを中継装置T2へ送信する一方(ステップ31)ホールパンチングパケットの送信は保留し、それでも相手方から所定時間内に音声パケットが届けば(ステップ32)、自端末側のFWは、テストパケットの送信先だった中継装置T2とは異なるIPアドレスである相手方FWからのデータを通過させたことになるので、Full Cone NATと判別できる(ステップ33)。
相手方から所定時間内に音声パケットが届かなかった場合は(ステップ32)、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポートとは異なるポートへのホールパンチングパケットの送信を試行し(ステップ34)、その結果、相手方端末から所定時間内に音声パケットが届けば(ステップ35)、自端末側のFWは、ホールパンチングパケットの送信先とIPアドレスさえ一致すればポート番号の違いは許したことになるので、Restricted Cone NATと判別できる(ステップ36)。
相手方から所定時間内に音声パケットが届かなかった場合は(ステップ35)、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポート宛てにホールパンチングパケットを送信し(ステップ37)、その結果、相手方端末から所定時間内に音声パケットが届けば(ステップ38)、自端末側のFWは、ホールパンチングパケットの送信先とIPアドレス及びポート番号の双方が一致して初めて逆方向のパケット通過を許可したことになるので、Port-Restricted Cone NATと判別できる(ステップ39)。また、この場合でも、第三の所定時間内に相手方から音声パケットを受信できなかった場合は(ステップ38)、自端末側のFWはSymmetric NATと判別できる(ステップ40)。
〔4−2.中継装置と他のFW内のトンネル装置の利用〕…図11
第二は、種類がSymmetric NATでないと予め判明しているリファレンス用のFW2を用いる手法であり、この場合の手順を図11に示す。この例は、図4などで示したFW1を判別対象とし、仮にFW2が少なくともSymmetric NATではなく、Full Cone NAT、Restricted Cone NAT又はPort-Restricted Cone NATであることが予めわかっている場合に、FW2をリファレンス用に用いる例である。
すなわち、判別対象とするFW1内に設置されたトンネル装置T1の特定ポート例えばポート9000から、ホールパンチングパケットをFW1越しに中継装置T2のある宛先ポートへ送信しており、そのFW1におけるWAN側ポートはyyyy1とする(ステップ51)。この状態で、ホールパンチング元である特定ポートのWAN側識別情報「FW1:yyyy1」を、判別対象FW1外に設置された中継装置T2から、リファレンス用FW1内に設置されたトンネル装置T3へ伝える(ステップ52)。
そして、トンネル装置T3からすなわちFW2からFW1:yyyy1へパケットを送って(ステップ53)これがトンネル装置T1の特定ポート9000へ届けば(ステップ54)、FW1は、ホールパンチング先だった中継装置T2と、届いたパケットの送信元であったFW2というIPアドレスの違いを許したことになるので、Full Cone NATと判別できる(ステップ55)。
トンネル装置T3からFW1:yyyy1へのパケットが届かなかった場合は(ステップ54)、中継装置T2の前記宛先ポートとは別のポートからFW1:yyyy1へパケットを送り(ステップ56)これが届けば(ステップ57)、判別対象FW1は、ホールパンチングパケット送信先の中継装置T2とIPアドレスさえ一致すれば、異なるポートから送って届いたパケットでのポート番号の違いは許したことになるので、Restricted Cone NATと判別できる(ステップ58)。
中継装置T2の前記別のポートからトンネル装置T1の特定ポートFW1:yyyy1へのパケットが届かなかった場合(ステップ57)、FW1は、ポート番号のみの違いも許さなかったことになるので、Port-Restricted Cone NAT又はSymmetric NATであり、いずれであるかの判別をする。
この判別では、まず、トンネル装置T3の適当なリファレンス用ポートからFW2越しに、中継装置T2の所定のポートへパケットを送ることにより(ステップ59)、そのリファレンス用ポートのWAN側識別情報「FW2:xxxx5」を中継装置T2からトンネル装置T1へ伝達させる。また、トンネル装置T3の同じリファレンス用ポートからFW2越しにトンネル装置T1の特定ポートFW1:yyyy1へホールパンチングパケットを送信することにより、特定ポートFW1:yyyy1からのパケットがFW2を通過可能な状態にする(ステップ60)。
この状態で、トンネル装置T1が特定ポート9000からFW1越しに、トンネル装置T3のリファレンス用ポート「FW2:xxxx5」へパケットを送信し(ステップ61)これが届けば(ステップ62)、FW1は、同じポート9000をFW1外側で中継装置T2への送信時とトンネル装置T3すなわちFW2への送信時とで同じポートyyyy1に変換したことになるので、Port-Restricted Cone NATと判別できる(ステップ63)。一方、届かなければ(ステップ62)、FW1は、同じ特定ポート9000をFW1外側において別の送信先ごとに異なるポートに変換したので、Symmetric NATと判別できる(ステップ64)。
〔4−3.効果〕
このように、第三実施形態によれば、本来のIP電話のための各機能を利用したり、判別対象となるFWの内側と外側に配置されたトンネル装置と中継装置を利用して、単純な手法で容易、迅速、正確にFWの種類を自動判別可能となるので、本発明のIP電話技術について、専門知識や複雑なマニュアルや操作無しでも最小限の最適な設定や処理による導入や運用管理が可能となり、さらに、他のシステムやアプリケーションの導入、設定、設計においても、NAT越え問題の基本となるNAT種類判別を活用可能となる。
〔5.他の実施形態〕
なお、本発明は上記各実施形態には限定されず、次に例示するもの及びそれ以外を含む他の実施形態も包含するものである。例えば、プロトコルやポート番号として従来のSIP(5060)への対応、会議装置、同じLAN内や異なるLAN間の端末同士での直路の設定などは、必須ではなく省略も可能である。
また、ファイアウォールも含めて本発明のIP電話システムとして把握してもよく、このように、ファイアウォールを含むトータルシステムとしてIP電話システムを構成、導入することにより、一貫性に富み信頼性に優れた全体システムをリーズナブルなコストで実現容易となる。
また、端末間の通話や、会議装置を介した三者以上の通話において、音声以外にも、相手に見て欲しいURLや相手方端末のウェブブラウザに自動で開いてもらうURL、チャットの文字列、動画像データ、メールアドレス、各種電話番号、移動端末の位置情報、テレビ放送のチャンネル又は番組のデータ、といった各種マルチメディアデータも、RTPや、必要に応じ他のプロトコルで伝送するようにしてもよい。
このように、端末での通話や会議において、音声に代え又は音声と共に、URL、チャットの文字列、動画像データなどのマルチメディアデータを伝送することにより、状況に応じた最適な形で表現力豊かなコミュニケーションが可能となり、情報共有と相互理解も促進される。
本発明の実施形態の構成を示す機能ブロック図。 本発明の実施形態において、トンネル経由の音声パケット伝送を示す図。 本発明の実施形態において、LAN内での直路を示す図。 本発明の実施形態において、LAN間での直路を示す図。 本発明の実施形態において、LAN間での直路のうち、Symmetric NATで不通の分の代替迂回路を示す図。 本発明の実施形態において、処理手順の一例を示す図。 本発明の実施形態において、SIP(5060)プロキシを併用した場合のLAN内での直路を示す図。 本発明の実施形態において、SIP(5060)プロキシを併用した場合のLAN間での直路を示す図。 本発明の実施形態において、SIP(5060)プロキシを併用した場合のSymmetric NATで不通の分の代替迂回路を示す図。 本発明の実施形態において、IP電話機能の利用によるFWタイプ判別の処理手順を示すフローチャート。 本発明の実施形態において、リファレンス用FWの利用によるFWタイプ判別の処理手順を示すフローチャート。 従来のIP電話の例を示す図。
符号の説明
FW1,FW2…ファイアウォール
T1,T3…トンネル装置
T11,T31…トンネル部
T12,T32…呼制御部
T2…中継装置
T21…中継部
T22…呼制御部
C(C11,C12,C31,C32,C33)…端末装置(端末)
C4…通話処理部

Claims (75)

  1. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、
    ファイアウォール内側に設置しトンネリングによるファイアウォール越えの通信を行うトンネル装置において、
    前記接続部及び制御部により、前記ファイアウォール外側に設置された所定の中継装置を経て、他のファイアウォール内側に設置された他のトンネル装置との通信を仲介するトンネル手段と、
    前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御手段と、
    を備え、
    前記呼制御手段は、少なくとも、
    異なるファイアウォール内側の端末との通話について、所定のプロトコル及びポート番号により、(1)そのトンネル装置と同じファイアウォール内側の端末から他のファイアウォール内側の端末への発信要求を受け付けて前記トンネル手段によりファイアウォール外側に設置された前記中継装置へ仲介する手段と、(2)前記トンネル手段によりファイアウォール外側に設置された前記中継装置から内側への着信要求を受信して宛先の端末へ仲介する手段と、(3)前記トンネル手段によりファイアウォール外側に設置された前記中継装置への音声パケットの伝送およびファイアウォール外側に設置された前記中継装置から内側への音声パケットの伝送を仲介する手段と、
    同じファイアウォール内側の端末間の通話について、発着信要求及び音声パケット伝送を仲介する手段と、
    を備えることを特徴とするトンネル装置。
  2. 前記トンネル手段が、
    前記同じファイアウォール内側の端末と前記異なるファイアウォール内側の端末との間の呼の確立および通話の間に前記中継装置へホールパンチングパケットを定期的に送信し、これにより前記異なるファイアウォール内側の端末から前記中継装置を経て伝送される呼制御情報および音声パケットが、当該トンネル装置が設置されている側のファイアウォールを通過可能なトンネリング経路を形成する手段
    を備える請求項1に記載のトンネル装置。
  3. 前記呼制御手段は、通話をしようとする端末同士が同じファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートのプライベートIPアドレス及びポート番号を含む識別情報を相手方端末へ直接又は間接に提供する
    請求項1又は2記載のトンネル装置。
  4. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、
    ファイアウォール外側に設置しトンネリングによるファイアウォール越えの通信を中継する中継装置において、
    前記接続部及び制御部により、各ファイアウォール内側に設置された所定の各トンネル装置間の通信を仲介する中継手段と、
    前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御手段と、
    を備え、
    前記呼制御手段は、前記各ファイアウォール内側に設置された各トンネル装置から定期的に送信されるホールパンチングパケットを受信し、少なくとも、異なるファイアウォール内側の端末間の通話について前記中継手段を用いて、各端末に対応する前記各トンネル装置に対し、通話のための発着信要求及び音声パケット伝送を中継する手段を備える
    ことを特徴とする中継装置。
  5. 請求項1から3のいずれか一項に記載のトンネル装置と、
    請求項記載の中継装置と、
    を備えたことを特徴とする呼制御システム。
  6. 請求項1から3のいずれか一項に記載のトンネル装置、又は、請求項記載の呼制御システムと、
    IP通話用の端末装置と、
    を備えたIP電話システムにおいて、
    前記端末装置は、
    操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部と、を備え、ファイアウォール内側に設置しファイアウォール越えの通話を行う端末装置であって、
    前記制御部により、
    (1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける手段と、
    (2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う手段と、
    (3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する手段と、
    (4)通話中は前記エンコード及びデコードの処理を行う手段と、
    の役割を果たす通話処理手段を備える
    IP電話システム。
  7. 前記呼制御手段は、通話をしようとする端末同士が異なるファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートからファイアウォール越しに送信されるパケットを受信することによりそのポートのファイアウォール外側向けポート番号を含む識別情報を取得すると共に前記中継手段を用いて互いに相手方端末へ通知することを特徴とする請求項記載の中継装置。
  8. 操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部とを備えてファイアウォール内側に設置しファイアウォール越えの通話を行う端末装置であって、
    前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける手段と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う手段と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する手段と、(4)通話中は前記エンコード及びデコードの処理を行う手段と、の役割を果たす通話処理手段を備え、
    当該通話処理手段は、また、前記制御部により、
    (1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付け、
    (2)異なるファイアウォール内側にある他の端末との通話にあたっては、その端末との音声パケット伝送用に用いようとするポートから前記接続部により、ファイアウォール外側に設置された所定の中継装置に対しパケットを送信することによりそのポートのファイアウォール外側向けポート番号を含む自端末側のWAN側識別情報の通知を行い、
    (3)同じファイアウォール内側に設置された所定のトンネル装置を経て所定のプロトコル及びポート番号により送信される相手方端末のWAN側識別情報にしたがって直接の音声パケット伝送路を設定し、
    (4)通話中は前記エンコード及びデコードの処理を行う
    ことを特徴とする端末装置。
  9. 請求項7記載の中継装置と、
    請求項8記載の端末装置と、
    を備えたことを特徴とするIP電話システム。
  10. 前記通話処理手段は、また、前記制御部により、前記WAN側識別情報の通知又は受信後、前記相手方端末からの音声パケットの到着したこと又は所定の待機時間内に到着しなかったことを検出した場合に、前記トンネル装置を経て前記所定のプロトコル及びポート番号により前記中継装置へ、前記到着したこと又は到着しなかったことを通知することを特徴とする請求項8記載の端末装置。
  11. 前記呼制御手段は、通話をしようとするいずれかの前記端末装置から、所定の待機時間内に前記到着したことの通知が無い場合、又は、到着しなかったことの通知があった場合に、その通知にかかる音声パケット伝送路の前記トンネル装置経由による代替迂回路を、前記中継手段を用いて設定することを特徴とする請求項7記載の中継装置。
  12. 請求項10記載の端末装置と、
    請求項11記載の中継装置と、
    を備えたことを特徴とするIP電話システム。
  13. 前記接続部及び制御部により、
    SIP(Session Initiation Protocol )のプロキシサーバとして所定の第二のポート番号を用いてファイアウォール内側の各端末と通信するSIPプロキシ手段と、
    前記プロトコル及びポート番号を利用する端末と、前記SIP及び前記第二のポート番号を利用する端末との間で通信を仲介する仲介手段と、
    を備えたことを特徴とする請求項1から3のいずれか一項に記載のトンネル装置。
  14. 前記呼制御手段は、異なるファイアウォール内側の相手方端末との通話における音声パケット伝送を、同じファイアウォールの端末と仲介受渡しするときに、その端末との間に前記SIP及び第二のポート番号を用いた呼制御により伝送路を設定しその伝送路を経由することを特徴とする請求項13記載のトンネル装置。
  15. 請求項、7又は11のいずれか一項に記載の中継装置と、
    請求項13又は14記載のトンネル装置と、
    を備えたことを特徴とする呼制御システム。
  16. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、複数の端末間における三者以上の通話を接続仲介する会議装置において、
    前記制御部により、
    (1)前記接続部を通じ、会議の召集者を含む参加者の端末から少なくとも、各参加者の指定及び開始要求と、応召又は着信応答と、終話と、の操作を受け付ける操作受付手段と、
    (2)前記接続部を通じ、当該会議装置と同じファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された所定のトンネル装置と通信を行い呼制御情報を授受することにより、上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する一方、当該会議装置と異なるファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置を介してファイアウォール外側に設置された所定の中継装置と通信を行い呼制御情報を授受することにより、当該所定のトンネル装置および前記中継装置経由で上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する設定手段であって、前記異なるファイアウォール内側にある参加者の端末との通話については、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置が前記中継装置へホールパンチングパケットを定期的に送信することにより当該所定のトンネル装置及び前記中継装置間に形成したトンネリング経路経由で、前記異なるファイアウォール内側の参加者の端末から前記中継装置および前記トンネル装置を経て伝送される音声パケットを受信可能とする設定手段と、
    (3)参加者の一者を除く他の各参加者の組合せごとに、それら他の各参加者から受信する前記各上り音声の音声信号を加算処理により合成する合成手段と、
    (4)合成した音声信号を前記一者の端末へ前記接続部を通じて配信する配信手段と、
    を備えることを特徴とする会議装置。
  17. 請求項1、2、13又は14のいずれか一項に記載のトンネル装置、
    請求項3、7又は11のいずれか一項に記載の中継装置、
    請求項4又は15記載の呼制御システム、
    請求項8又は10記載の端末装置、
    請求項6、9又は12のいずれか一項に記載のIP電話システム
    のいずれか一つに、
    請求項16記載の会議装置を加えたことを特徴とするIP電話システム。
  18. 請求項1、2、3、13又は14のいずれか一項に記載のトンネル装置、
    請求項、7又は11のいずれか一項に記載の中継装置、
    請求項又は15記載の呼制御システム、
    請求項8又は10記載の端末装置、
    請求項6、9、12又は17のいずれか一項に記載のIP電話システム
    のいずれか一つに、
    一又は二以上のファイアウォール装置を加えたことを特徴とするIP電話システム。
  19. 請求項1、2、3、13又は14のいずれか一項に記載のトンネル装置と、
    請求項、7又は11のいずれか一項に記載の中継装置と、
    請求項8又は10記載の端末装置と、
    を備えたIP電話システムにおいて、
    前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    異なるファイアウォール内側の端末間で直接の音声パケット伝送路を設定しようとする際、自端末の音声パケット用受信ポートからファイアウォール越しにテストパケットを前記中継装置へ送信し、それで相手方端末から第一の所定時間内に音声パケットが届けば、自端末側のファイアウォールはFull Cone NATと判別することを特徴とするIP電話システム。
  20. 前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    相手方端末から前記第一の所定時間内に音声パケットが届かなかった場合は、自端末の前記受信ポートから相手方端末の送信ポートのWAN側識別情報のポートとは異なるポートへのホールパンチングパケットの送信を試行し、その結果、相手方端末から第二の所定時間内に音声パケットが届けば、自端末側のファイアウォールはRestricted Cone NATと判別することを特徴とする請求項19記載のIP電話システム。
  21. 前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    相手方端末から前記第二の所定時間内に音声パケットが届かなかった場合は、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポート宛てにホールパンチングパケットを送信し、その結果、相手方端末から第三の所定時間内に音声パケットが届けば、自端末側のファイアウォールはPort-Restricted Cone NATと判別し、
    この場合でも、第三の所定時間内に相手方端末から音声パケットを受信できなかった場合は、自端末側のファイアウォールはSymmetric NATと判別する
    ことを特徴とする請求項20記載のIP電話システム。
  22. 請求項1,2,3,13又は14のいずれか一項に記載のトンネル装置と、
    請求項,7又は11のいずれか一項に記載の中継装置と、
    を備えたIP電話システムにおいて、
    前記トンネル装置及び中継装置の前記各制御部の連携により、
    Full Cone NAT、Restricted Cone NAT又はPort-Restricted Cone NATであるリファレンス用ファイアウォールを用いて、判別対象ファイアウォール内側に設置されたトンネル装置の特定ポートからホールパンチングパケットを判別対象ファイアウォール外側に設置された中継装置のある宛先ポートへ送信してホールパンチングし、
    前記中継装置は前記特定ポートの前記判別対象ファイアウォールのWAN側識別情報を前記リファレンス用ファイアウォール内側に設置されたリファレンス用トンネル装置へ伝え、
    リファレンス用トンネル装置から前記特定ポートへパケットを送って届けば、判別対象ファイアウォールはFull Cone NATと判別する
    ことを特徴とするIP電話システム。
  23. 前記リファレンス用トンネル装置から前記特定ポートへのパケットが届かなかった場合、前記中継装置の前記宛先ポートとは別のポートから前記特定ポートへパケットを送って届けば、前記判別対象ファイアウォールはRestricted Cone NATと判別することを特徴とする請求項22記載のIP電話システム。
  24. 前記別のポートから前記特定ポートへパケットが届かなかった場合、
    前記リファレンス用トンネル装置で選択するリファレンス用ポートから中継装置へパケットを送ることにより、そのリファレンス用ポートのWAN側識別情報を中継装置からトンネル装置へ伝達させ、
    リファレンス用トンネル装置の同じリファレンス用ポートから前記特定ポートへホールパンチングパケットを送信することによりその特定ポートからのパケットがリファレンス用ファイアウォールを通過可能とし、トンネル装置が特定ポートからリファレンス用ポートへパケットを送信し、届けば判別対象ファイアウォールはPort-Restricted Cone NATと判別し、届かなければ判別対象ファイアウォールはSymmetric NATと判別する
    ことを特徴とする請求項23記載のIP電話システム。
  25. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール内側に設置しトンネリングによるファイアウォール越えの通信を行うトンネル装置の制御方法において、
    前記接続部及び制御部により、前記ファイアウォール外側に設置された所定の中継装置を経て、他のファイアウォール内側に設置された他のトンネル装置との通信を仲介するトンネル処理と、
    前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、
    を含み、
    前記呼制御処理は、少なくとも、
    異なるファイアウォール内側の端末との通話について、所定のプロトコル及びポート番号により、(1)そのトンネル装置と同じファイアウォール内側の端末から他のファイアウォール内側の端末への発信要求を受け付けて前記トンネル処理によりファイアウォール外側に設置された前記中継装置へ仲介する処理と、(2)前記トンネル処理によりファイアウォール外側に設置された前記中継装置から内側への着信要求を受信して宛先の端末へ仲介する処理と、(3)前記トンネル処理によりファイアウォール外側に設置された前記中継装置への音声パケットの伝送およびファイアウォール外側に設置された前記中継装置から内側への音声パケットの伝送を仲介する処理と、
    同じファイアウォール内側の端末間の通話について、発着信要求及び音声パケット伝送を仲介する処理と、
    を含む
    ことを特徴とするトンネル装置の制御方法。
  26. 前記トンネル処理が、
    前記同じファイアウォール内側の端末と前記異なるファイアウォール内側の端末との間の呼の確立および通話の間に前記中継装置へホールパンチングパケットを定期的に送信し、これにより前記異なるファイアウォール内側の端末から前記中継装置を経て伝送される呼制御情報および音声パケットが、当該トンネル装置が設置されている側のファイアウォールを通過可能なトンネリング経路を形成する処理
    を備える請求項24に記載のトンネル装置の制御方法。
  27. 前記呼制御処理は、通話をしようとする端末同士が同じファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートのプライベートIPアドレス及びポート番号を含む識別情報を相手方端末へ直接又は間接に提供する
    請求項25又は26記載のトンネル装置の制御方法。
  28. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール外側に設置しトンネリングによるファイアウォール越えの通信を中継する中継装置の制御方法において、
    前記接続部及び制御部により、各ファイアウォール内側に設置された所定の各トンネル装置間の通信を仲介する中継処理と、
    前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、
    を含み、
    前記呼制御処理は、前記各ファイアウォール内側に設置された各トンネル装置から定期的に送信されるホールパンチングパケットを受信し、少なくとも、異なるファイアウォール内側の端末間の通話について前記中継処理を用いて、各端末に対応する前記各トンネル装置に対し、通話のための発着信要求及び音声パケット伝送を中継する処理を含む
    ことを特徴とする中継装置の制御方法。
  29. 請求項25から27のいずれか一項に記載のトンネル装置の制御方法と、
    請求項28記載の中継装置の制御方法と、
    を組み合わせることを特徴とする呼制御システムの制御方法。
  30. 請求項25から27のいずれか一項に記載のトンネル装置の制御方法、又は、請求項29記載の呼制御システムの制御方法と、
    IP通話用の端末装置の制御方法と、
    を組み合わせたIP電話システムの制御方法において、
    前記端末装置の制御方法は、
    操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部と、を備え、ファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御方法であって、
    前記制御部により、
    (1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と
    (2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、
    (3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、
    (4)通話中は前記エンコード及びデコードの処理を行う処理と、
    を行う通話処理を含む制御方法である
    ことを特徴とするIP電話システムの制御方法。
  31. 前記呼制御処理は、通話をしようとする端末同士が異なるファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートからファイアウォール越しに送信されるパケットを受信することによりそのポートのファイアウォール外側向けポート番号を含むWAN側識別情報を取得すると共に前記中継処理により互いに相手方端末へ通知することを特徴とする請求項28記載の中継装置の制御方法。
  32. 操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部とを備えてファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御方法であって、
    前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、(4)通話中は前記エンコード及びデコードの処理を行う処理と、を行う通話処理を含み、
    当該通話処理は、また、前記制御部により、
    (1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付け、
    (2)異なるファイアウォール内側にある他の端末との通話にあたっては、その端末との音声パケット伝送用に用いようとするポートから前記接続部により、ファイアウォール外側に設置された所定の中継装置に対しパケットを送信することによりそのポートのファイアウォール外側向けポート番号を含む自端末側のWAN側識別情報の通知を行い、
    (3)同じファイアウォール内側に設置された所定のトンネル装置を経て所定のプロトコル及びポート番号により送信される相手方端末のWAN側識別情報にしたがって直接の音声パケット伝送路を設定し、
    (4)通話中は前記エンコード及びデコードの処理を行う
    ことを特徴とする端末装置の制御方法。
  33. 請求項28記載の中継装置の制御方法と、
    請求項32記載の端末装置の制御方法と、
    を組み合わせることを特徴とするIP電話システムの制御方法。
  34. 前記通話処理は、また、前記制御部により、前記WAN側識別情報の通知又は受信後、前記相手方端末からの音声パケットの到着したこと又は所定の待機時間内に到着しなかったことを検出した場合に、前記トンネル装置を経て前記所定のプロトコル及びポート番号により前記中継装置へ、前記到着したこと又は到着しなかったことを通知することを特徴とする請求項32記載の端末装置の制御方法。
  35. 前記呼制御処理は、通話をしようとするいずれかの前記端末装置から、所定の待機時間内に前記到着したことの通知が無い場合、又は、到着しなかったことの通知があった場合に、その通知にかかる音声パケット伝送路の前記トンネル装置経由による代替迂回路を、前記中継処理を用いて設定することを特徴とする請求項28記載の中継装置の制御方法。
  36. 請求項34記載の端末装置の制御方法と、
    請求項35の中継装置の制御方法と、
    を組み合わせることを特徴とするIP電話システムの制御方法。
  37. 前記接続部及び制御部により、
    SIP(Session Initiation Protocol )のプロキシサーバとして所定の第二のポート番号を用いてファイアウォール内側の各端末と通信するSIPプロキシ処理と、
    前記プロトコル及びポート番号を利用する端末と、前記SIP及び前記第二のポート番号を利用する端末との間で通信を仲介する仲介処理と、
    を含むことを特徴とする請求項25から27のいずれか一項に記載のトンネル装置の制御方法。
  38. 前記呼制御処理は、異なるファイアウォール内側の相手方端末との通話における音声パケット伝送を、同じファイアウォールの端末と仲介受渡しするときに、その端末との間に前記SIP及び第二のポート番号を用いた呼制御により伝送路を設定しその伝送路を経由することを特徴とする請求項37記載のトンネル装置の制御方法。
  39. 請求項28、31又は35のいずれか一項に記載の中継装置の制御方法と、
    請求項37又は38記載のトンネル装置の制御方法と、
    を組み合わせることを特徴とする呼制御システムの制御方法。
  40. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、複数の端末間における三者以上の通話を接続仲介する会議装置の制御方法において、
    前記制御部により、
    (1)前記接続部を通じ、会議の召集者を含む参加者の端末から少なくとも、各参加者の指定及び開始要求と、応召又は着信応答と、終話と、の操作を受け付ける操作受付処理と、
    (2)前記接続部を通じ、当該会議装置と同じファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された所定のトンネル装置と通信を行い呼制御情報を授受することにより、上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する一方、当該会議装置と異なるファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置を介してファイアウォール外側に設置された所定の中継装置と通信を行い呼制御情報を授受することにより、当該所定のトンネル装置および前記中継装置経由で上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する設定処理であって、前記異なるファイアウォール内側にある参加者の端末との通話については、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置が前記中継装置へホールパンチングパケットを定期的に送信することにより当該所定のトンネル装置及び前記中継装置間に形成したトンネリング経路経由で、前記異なるファイアウォール内側の参加者の端末から前記中継装置および前記トンネル装置を経て伝送される音声パケットを受信可能とする設定処理と、
    (3)参加者の一者を除く他の各参加者の組合せごとに、それら他の各参加者から受信する前記各上り音声の音声信号を加算処理により合成する合成処理と、
    (4)合成した音声信号を前記一者の端末へ前記接続部を通じて配信する配信処理と、
    を含むことを特徴とする会議装置の制御方法。
  41. 請求項25、26、27、37又は38のいずれか一項に記載のトンネル装置の制御方法、
    請求項28、31又は35のいずれか一項に記載の中継装置の制御方法、
    請求項29又は39記載の呼制御システムの制御方法、
    請求項32又は34記載の端末装置の制御方法、
    請求項30、33又は36のいずれか一項に記載のIP電話システムの制御方法
    のいずれか一つに、
    請求項40記載の会議装置を加えたことを特徴とするIP電話システムの制御方法。
  42. 請求項25、26、27、37又は38のいずれか一項に記載のトンネル装置の制御方法、
    請求項28、31又は35のいずれか一項に記載の中継装置の制御方法、
    請求項29又は39記載の呼制御システムの制御方法、
    請求項32又は34記載の端末装置の制御方法、
    請求項30、33、36又は41のいずれか一項に記載のIP電話システムの制御方法
    のいずれか一つに、
    一又は二以上のファイアウォール装置の制御方法を加えたことを特徴とするIP電話システムの制御方法。
  43. 請求項25、26、27、37又は38のいずれか一項に記載のトンネル装置の制御方法と、
    請求項28、31又は35のいずれか一項に記載の中継装置の制御方法と、
    請求項32又は34記載の端末装置の制御方法と、
    を備えたIP電話システムの制御方法において、
    前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    異なるファイアウォール内側の端末間で直接の音声パケット伝送路を設定しようとする際、自端末の音声パケット用受信ポートからファイアウォール越しにテストパケットを前記中継装置へ送信し、それで相手方端末から第一の所定時間内に音声パケットが届けば、自端末側のファイアウォールはFull Cone NATと判別することを特徴とするIP電話システムの制御方法。
  44. 前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    相手方端末から前記第一の所定時間内に音声パケットが届かなかった場合は、自端末の前記受信ポートから相手方端末の送信ポートのWAN側識別情報のポートとは異なるポートへのホールパンチングパケットの送信を試行し、その結果、相手方端末から第二の所定時間内に音声パケットが届けば、自端末側のファイアウォールはRestricted Cone NATと判別させることを特徴とする請求項43記載のIP電話システムの制御方法。
  45. 前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    相手方端末から前記第二の所定時間内に音声パケットが届かなかった場合は、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポート宛てにホールパンチングパケットを送信し、その結果、相手方端末から第三の所定時間内に音声パケットが届けば、自端末側のファイアウォールはPort-Restricted Cone NATと判別し、
    この場合でも、第三の所定時間内に相手方端末から音声パケットを受信できなかった場合は、自端末側のファイアウォールはSymmetric NATと判別する
    ことを特徴とする請求項44記載のIP電話システムの制御方法。
  46. 請求項25、26、27、37又は38のいずれか一項に記載のトンネル装置の制御方法と、
    請求項28、31又は35のいずれか一項に記載の中継装置の制御方法と、
    を備えたIP電話システムの制御方法において、
    前記トンネル装置及び中継装置の前記各制御部の連携により、
    Full Cone NAT、Restricted Cone NAT又はPort-Restricted Cone NATであるリファレンス用ファイアウォールを用いて、判別対象ファイアウォール内側に設置されたトンネル装置の特定ポートからホールパンチングパケットを判別対象ファイアウォール外側に設置された中継装置のある宛先ポートへ送信してホールパンチングし、
    前記中継装置は前記特定ポートの前記判別対象ファイアウォールのWAN側識別情報を前記リファレンス用ファイアウォール内側に設置されたリファレンス用トンネル装置へ伝え、
    リファレンス用トンネル装置から前記特定ポートへパケットを送って届けば、判別対象ファイアウォールはFull Cone NATと判別する
    ことを特徴とするIP電話システムの制御方法。
  47. 前記リファレンス用トンネル装置から前記特定ポートへのパケットが届かなかった場合、前記中継装置の前記宛先ポートとは別のポートから前記特定ポートへパケットを送って届けば、前記判別対象ファイアウォールはRestricted Cone NATと判別することを特徴とする請求項46記載のIP電話システムの制御方法。
  48. 前記別のポートから前記特定ポートへパケットが届かなかった場合、
    前記リファレンス用トンネル装置で選択するリファレンス用ポートから中継装置へパケットを送ることにより、そのリファレンス用ポートのWAN側識別情報を中継装置からトンネル装置へ伝達させ、
    リファレンス用トンネル装置の同じリファレンス用ポートから前記特定ポートへホールパンチングパケットを送信することによりその特定ポートからのパケットがリファレンス用ファイアウォールを通過可能とし、トンネル装置が特定ポートからリファレンス用ポートへパケットを送信し、届けば判別対象ファイアウォールはPort-Restricted Cone NATと判別し、届かなければ判別対象ファイアウォールはSymmetric NATと判別する
    ことを特徴とする請求項47記載のIP電話システムの制御方法。
  49. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール内側に設置しトンネリングによるファイアウォール越えの通信を行うトンネル装置の制御プログラムにおいて、そのプログラムは、
    前記接続部及び制御部により、前記ファイアウォール外側に設置された所定の中継装置を経て、他のファイアウォール内側に設置された他のトンネル装置との通信を仲介するトンネル処理と、
    前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、
    を行わせ、
    前記呼制御処理は、少なくとも、
    異なるファイアウォール内側の端末との通話について、所定のプロトコル及びポート番号により、(1)そのトンネル装置と同じファイアウォール内側の端末から他のファイアウォール内側の端末への発信要求を受け付けて前記トンネル処理によりファイアウォール外側に設置された前記中継装置へ仲介する処理と、(2)前記トンネル処理によりファイアウォール外側に設置された前記中継装置から内側への着信要求を受信して宛先の端末へ仲介する処理と、(3)前記トンネル処理によりファイアウォール外側に設置された前記中継装置への音声パケットの伝送およびファイアウォール外側に設置された前記中継装置から内側への音声パケットの伝送を仲介する処理と、
    同じファイアウォール内側の端末間の通話について、発着信要求及び音声パケット伝送を仲介する処理と、
    を含む
    ことを特徴とするトンネル装置の制御プログラム。
  50. 前記トンネル処理が、
    前記トンネル装置と同じファイアウォール内側の端末と他の異なるファイアウォール内側の端末との間の呼の確立および通話の間に、前記中継装置へホールパンチングパケットを定期的に送信し、これにより前記異なるファイアウォール内側の端末から前記中継装置を経て伝送された呼制御情報および音声パケットが、前記トンネル装置と同じファイアウォールを通過できるようにする処理
    を備える請求項49に記載のトンネル装置の制御プログラム。
  51. 前記呼制御処理は、通話をしようとする端末同士が同じファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートのプライベートIPアドレス及びポート番号を含む識別情報を相手方端末へ直接又は間接に提供する
    請求項49又は50記載のトンネル装置の制御プログラム。
  52. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、ファイアウォール外側に設置しトンネリングによるファイアウォール越えの通信を中継する中継装置の制御プログラムにおいて、そのプログラムは、
    前記接続部及び制御部により、各ファイアウォール内側に設置された所定の各トンネル装置間の通信を仲介する中継処理と、
    前記接続部及び制御部により、各ファイアウォール内側にあるIP通話用の端末による通話のための呼制御を処理する呼制御処理と、
    を行わせ、
    前記呼制御処理は、前記各ファイアウォール内側に設置された各トンネル装置から定期的に送信されるホールパンチングパケットを受信し、少なくとも、異なるファイアウォール内側の端末間の通話について前記中継処理を用いて、各端末に対応する前記各トンネル装置に対し、通話のための発着信要求及び音声パケット伝送を中継する処理を含む
    ことを特徴とする中継装置の制御プログラム。
  53. 請求項49から51のいずれか一項に記載のトンネル装置の制御プログラムと、
    請求項52記載の中継装置の制御プログラムと、
    を組み合わせることを特徴とする呼制御システムの制御プログラム。
  54. 請求項49から51のいずれか一項に記載のトンネル装置の制御プログラム、又は、請求項53記載の呼制御システムの制御プログラムと、
    IP通話用の端末装置の制御プログラムと、
    を組み合わせたIP電話システムの制御プログラムにおいて、
    前記端末装置の制御プログラムは、
    操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部と、を備え、ファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御プログラムであって、
    前記制御部により、
    (1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と、
    (2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、
    (3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、
    (4)通話中は前記エンコード及びデコードの処理を行う処理と、
    を含む通話処理を行わせるプログラムである
    ことを特徴とするIP電話システムの制御プログラム。
  55. 前記呼制御処理は、通話をしようとする端末同士が異なるファイアウォール内側の場合、それら端末間における直接の音声パケット伝送路の設定のために、各端末が音声パケット伝送用に用いようとするポートからファイアウォール越しに送信されるパケットを受信することによりそのポートのファイアウォール外側向けポート番号を含むWAN側識別情報を取得すると共に前記中継処理により互いに相手方端末へ通知することを特徴とする請求項52記載の中継装置の制御プログラム。
  56. 操作手段と、送話手段と、受話手段と、通信ネットワークとの接続部と、前記接続部を経た通信及び音声のエンコード並びにデコードを含む制御を行う制御部とを備えてファイアウォール内側に設置しファイアウォール越えの通話を行うIP通話用の端末装置の制御プログラムであって、そのプログラムは、
    前記制御部により、(1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付ける処理と、(2)同じファイアウォール内側及び異なるファイアウォール内側にある他の端末との通話のために前記接続部により、同じファイアウォール内側に設置された所定のトンネル装置と、所定のプロトコル及びポート番号により、発着信要求を含む呼制御情報の授受を行う処理と、(3)他のファイアウォール内側の端末との通話においては、伝送にかかる音声パケットを前記トンネル装置と前記プロトコルにより授受する処理と、(4)通話中は前記エンコード及びデコードの処理を行う処理と、を含む通話処理を行わせるものであり、
    当該通話処理は、また、前記制御部により、
    (1)前記操作手段から少なくとも、発信と、着信応答と、終話と、の操作を受け付け、
    (2)異なるファイアウォール内側にある他の端末との通話にあたっては、その端末との音声パケット伝送用に用いようとするポートから前記接続部により、ファイアウォール外側に設置された所定の中継装置に対しパケットを送信することによりそのポートのファイアウォール外側向けポート番号を含む自端末側のWAN側識別情報の通知を行い、
    (3)同じファイアウォール内側に設置された所定のトンネル装置を経て所定のプロトコル及びポート番号により送信される相手方端末のWAN側識別情報にしたがって直接の音声パケット伝送路を設定し、
    (4)通話中は前記エンコード及びデコードの処理を行う
    ことを特徴とする端末装置の制御プログラム。
  57. 請求項52記載の中継装置の制御プログラムと、
    請求項56記載の端末装置の制御プログラムと、
    を組み合わせることを特徴とするIP電話システムの制御プログラム。
  58. 前記通話処理は、また、前記制御部により、前記WAN側識別情報の通知又は受信後、前記相手方端末からの音声パケットの到着したこと又は所定の待機時間内に到着しなかったことを検出した場合に、前記トンネル装置を経て前記所定のプロトコル及びポート番号により前記中継装置へ、前記到着したこと又は到着しなかったことを通知することを特徴とする請求項56記載の端末装置の制御プログラム。
  59. 前記呼制御処理は、通話をしようとするいずれかの前記端末装置から、所定の待機時間内に前記到着したことの通知が無い場合、又は、到着しなかったことの通知があった場合に、その通知にかかる音声パケット伝送路の前記トンネル装置経由による代替迂回路を、前記中継処理を用いて設定することを特徴とする請求項52記載の中継装置の制御プログラム。
  60. 請求項58記載の端末装置の制御プログラムと、
    請求項59の中継装置の制御プログラムと、
    を組み合わせることを特徴とするIP電話システムの制御プログラム。
  61. 前記接続部及び制御部により、
    SIP(Session Initiation Protocol )のプロキシサーバとして所定の第二のポート番号を用いてファイアウォール内側の各端末と通信するSIPプロキシ処理と、
    前記プロトコル及びポート番号を利用する端末と、前記SIP及び前記第二のポート番号を利用する端末との間で通信を仲介する仲介処理と、
    を行わせることを特徴とする請求項49から51のいずれか一項に記載のトンネル装置の制御プログラム。
  62. 前記呼制御処理は、異なるファイアウォール内側の相手方端末との通話における音声パケット伝送を、同じファイアウォールの端末と仲介受渡しするときに、その端末との間に前記SIP及び第二のポート番号を用いた呼制御により伝送路を設定しその伝送路を経由することを特徴とする請求項61記載のトンネル装置の制御プログラム。
  63. 請求項52、55又は59のいずれか一項に記載の中継装置の制御プログラムと、
    請求項61又は62記載のトンネル装置の制御プログラムと、
    を組み合わせることを特徴とする呼制御システムの制御プログラム。
  64. 通信ネットワークとの接続部と、前記接続部を経た通信を制御する制御部と、を備え、複数の端末間における三者以上の通話を接続仲介する会議装置の制御プログラムにおいて、
    そのプログラムは、前記制御部に、
    (1)前記接続部を通じ、会議の召集者を含む参加者の端末から少なくとも、各参加者の指定及び開始要求と、応召又は着信応答と、終話と、の操作を受け付ける操作受付処理と、
    (2)前記接続部を通じ、当該会議装置と同じファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された所定のトンネル装置と通信を行い呼制御情報を授受することにより、上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する一方、当該会議装置と異なるファイアウォール内側にある他の各参加者の端末ごとに、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置を介してファイアウォール外側に設置された所定の中継装置と通信を行い呼制御情報を授受することにより、当該所定のトンネル装置および前記中継装置経由で上り音声の収集用及び下り音声の配信用の音声パケット伝送路のペアを設定する設定処理であって、前記異なるファイアウォール内側にある参加者の端末との通話については、当該会議装置と同じファイアウォール内側に設置された前記所定のトンネル装置が前記中継装置へホールパンチングパケットを定期的に送信することにより当該所定のトンネル装置及び前記中継装置間に形成したトンネリング経路経由で、前記異なるファイアウォール内側の参加者の端末から前記中継装置および前記トンネル装置を経て伝送される音声パケットを受信可能とする設定処理と、
    (3)参加者の一者を除く他の各参加者の組合せごとに、それら他の各参加者から受信する前記各上り音声の音声信号を加算処理により合成する合成処理と、
    (4)合成した音声信号を前記一者の端末へ前記接続部を通じて配信する配信処理と、
    を行わせることを特徴とする会議装置の制御プログラム。
  65. 請求項49、50、51、61又は62のいずれか一項に記載のトンネル装置の制御プログラム、
    請求項52、55又は59のいずれか一項に記載の中継装置の制御プログラム、
    請求項53又は63記載の呼制御システムの制御プログラム、
    請求項56又は58記載の端末装置の制御プログラム、
    請求項54、57又は60のいずれか一項に記載のIP電話システムの制御プログラム
    のいずれか一つに、
    請求項64記載の会議装置を加えたことを特徴とするIP電話システムの制御プログラム。
  66. 請求項49、50、51、61又は62のいずれか一項に記載のトンネル装置の制御プログラム、
    請求項52、55又は59のいずれか一項に記載の中継装置の制御プログラム、
    請求項53又は63記載の呼制御システムの制御プログラム、
    請求項56又は58記載の端末装置の制御プログラム、
    請求項54、57、60又は65のいずれか一項に記載のIP電話システムの制御プログラム
    のいずれか一つに、
    一又は二以上のファイアウォール装置の制御方法を加えたことを特徴とするIP電話システムの制御プログラム。
  67. 請求項49、50、51、61又は62のいずれか一項に記載のトンネル装置の制御プログラムと、
    請求項52、55又は59のいずれか一項に記載の中継装置の制御プログラムと、
    請求項56又は58記載の端末装置の制御プログラムと、
    を組み合わせたIP電話システムの制御プログラムにおいて、
    前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    異なるファイアウォール内側の端末間で直接の音声パケット伝送路を設定しようとする際、自端末の音声パケット用受信ポートからファイアウォール越しにテストパケットを前記中継装置へ送信させ、それで相手方端末から第一の所定時間内に音声パケットが届けば、自端末側のファイアウォールはFull Cone NATと判別させることを特徴とするIP電話システムの制御プログラム。
  68. 前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    相手方端末から前記第一の所定時間内に音声パケットが届かなかった場合は、自端末の前記受信ポートから相手方端末の送信ポートのWAN側識別情報のポートとは異なるポートへのホールパンチングパケットの送信を試行させ、その結果、相手方端末から第二の所定時間内に音声パケットが届けば、自端末側のファイアウォールはRestricted Cone NATと判別させることを特徴とする請求項67記載のIP電話システムの制御プログラム。
  69. 前記トンネル装置、中継装置及び前記端末装置の前記各制御部の連携により、
    相手方端末から前記第二の所定時間内に音声パケットが届かなかった場合は、自端末の受信ポートから相手方端末の送信ポートのWAN側識別情報のポート宛てにホールパンチングパケットを送信させ、その結果、相手方端末から第三の所定時間内に音声パケットが届けば、自端末側のファイアウォールはPort-Restricted Cone NATと判別させ、
    この場合でも、第三の所定時間内に相手方端末から音声パケットを受信できなかった場合は、自端末側のファイアウォールはSymmetric NATと判別させる
    ことを特徴とする請求項68記載のIP電話システムの制御プログラム。
  70. 請求項49、50、51、61又は62のいずれか一項に記載のトンネル装置の制御プログラムと、
    請求項52、55又は59のいずれか一項に記載の中継装置の制御プログラムと、
    を組み合わせるIP電話システムの制御プログラムにおいて、
    前記トンネル装置及び中継装置の前記各制御部の連携により、
    Full Cone NAT、Restricted Cone NAT又はPort-Restricted Cone NATであるリファレンス用ファイアウォールを用いて、判別対象ファイアウォール内側に設置されたトンネル装置の特定ポートからホールパンチングパケットを判別対象ファイアウォール外側に設置された中継装置のある宛先ポートへ送信してホールパンチングさせ、
    前記中継装置は前記特定ポートの前記判別対象ファイアウォールのWAN側識別情報を前記リファレンス用ファイアウォール内側に設置されたリファレンス用トンネル装置へ伝えさせ、
    リファレンス用トンネル装置から前記特定ポートへパケットを送って届けば、判別対象ファイアウォールはFull Cone NATと判別させる
    ことを特徴とするIP電話システムの制御プログラム。
  71. 前記リファレンス用トンネル装置から前記特定ポートへのパケットが届かなかった場合、前記中継装置の前記宛先ポートとは別のポートから前記特定ポートへパケットを送って届けば、前記判別対象ファイアウォールはRestricted Cone NATと判別させることを特徴とする請求項70記載のIP電話システムの制御プログラム。
  72. 前記別のポートから前記特定ポートへパケットが届かなかった場合、
    前記リファレンス用トンネル装置で選択するリファレンス用ポートから中継装置へパケットを送らせることにより、そのリファレンス用ポートのWAN側識別情報を中継装置からトンネル装置へ伝達させ、
    リファレンス用トンネル装置の同じリファレンス用ポートから前記特定ポートへホールパンチングパケットを送信させることによりその特定ポートからのパケットがリファレンス用ファイアウォールを通過可能とさせ、トンネル装置に特定ポートからリファレンス用ポートへパケットを送信させ、届けば判別対象ファイアウォールはPort-Restricted Cone NATと判別させ、届かなければ判別対象ファイアウォールはSymmetric NATと判別させる
    ことを特徴とする請求項71記載のIP電話システムの制御プログラム。
  73. 他の端末との通話において、音声に代え又は音声と共に、URL、チャットの文字列、動画像データ、メールアドレス、各種電話番号、移動端末の位置情報、テレビ放送のチャンネル又は番組のデータ、のうち一種以上を含むマルチメディアデータを送受信することを特徴とする請求項56又は58記載の端末装置の制御プログラム。
  74. 端末間又は端末との通話において、音声に代え又は音声と共に、URL、チャットの文字列、動画像データ、メールアドレス、各種電話番号、移動端末の位置情報、テレビ放送のチャンネル又は番組のデータ、のうち一種以上を含むマルチメディアデータを提供又は接続仲介することを特徴とする請求項64記載の会議装置の制御プログラム。
  75. 端末が、音声に代え又は音声と共に、URL、チャットの文字列、動画像データ、メールアドレス、各種電話番号、移動端末の位置情報、テレビ放送のチャンネル又は番組のデータ、のうち一種以上を含むマルチメディアデータを送受信することを特徴とする請求項30,33,36,41又は42のいずれか一項に記載のIP電話システムの制御方法。
JP2004288221A 2004-09-30 2004-09-30 トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム Active JP4480535B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004288221A JP4480535B2 (ja) 2004-09-30 2004-09-30 トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム
EP05736485A EP1804445A4 (en) 2004-09-30 2005-04-28 TUNNEL SETUP, RELAY SETUP, TERMINAL SETUP, CALL CONTROL SYSTEM, IP TELEPHONE SYSTEM, CONFERENCE DEVICE, AND CONTROL PROCEDURE AND PROGRAM THEREFOR
PCT/JP2005/008211 WO2006038336A1 (ja) 2004-09-30 2005-04-28 トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム
US11/576,383 US20080267096A1 (en) 2004-09-30 2005-04-28 Tunnel Device, Relay Device, Terminal Device, Call Control System, Ip Telephone System, Conference Device, and Their Control Method and Program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004288221A JP4480535B2 (ja) 2004-09-30 2004-09-30 トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2006101463A JP2006101463A (ja) 2006-04-13
JP4480535B2 true JP4480535B2 (ja) 2010-06-16

Family

ID=36142424

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004288221A Active JP4480535B2 (ja) 2004-09-30 2004-09-30 トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム

Country Status (4)

Country Link
US (1) US20080267096A1 (ja)
EP (1) EP1804445A4 (ja)
JP (1) JP4480535B2 (ja)
WO (1) WO2006038336A1 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1864430B1 (en) * 2005-03-29 2009-07-08 Research In Motion Limited Methods and apparatus for use in establishing session initiation protocol communications for virtual private networking
GB0616467D0 (en) * 2006-08-17 2006-09-27 Camrivox Ltd Network tunnelling
US7979532B2 (en) * 2006-09-15 2011-07-12 Oracle America, Inc. Systems and methods for using an access point for testing multiple devices and using several consoles
JP2008085470A (ja) * 2006-09-26 2008-04-10 Fujitsu Ltd Ipアプリケーションサービス提供システム
JP5103031B2 (ja) * 2007-02-26 2012-12-19 日立情報通信エンジニアリング株式会社 ネットワーク通信方法及びそのシステム
US8595357B2 (en) 2007-03-01 2013-11-26 Cisco Technology, Inc. System and method for hosted network management
JP2008244750A (ja) * 2007-03-27 2008-10-09 Nec Corp Sip通信システム、呼制御サーバ、およびsip通信方法
JP4847403B2 (ja) * 2007-04-20 2011-12-28 パナソニック株式会社 Ip通信装置及びip通信装置によるnat種別の判定方法
JP4756007B2 (ja) * 2007-06-07 2011-08-24 日本電信電話株式会社 複数のipアドレス体系を持つip通信網における第三者呼制御(3pcc)システム及び3pcc実現方法
JP4881252B2 (ja) * 2007-07-31 2012-02-22 株式会社東芝 インタフェース装置、このインタフェース装置を備えた交換装置及びインタフェース装置で使用される制御方法
JP4302165B2 (ja) * 2007-12-20 2009-07-22 株式会社東芝 インタフェース装置、このインタフェース装置を備えた交換装置及びインタフェース装置で使用される制御方法
US7856506B2 (en) * 2008-03-05 2010-12-21 Sony Computer Entertainment Inc. Traversal of symmetric network address translator for multiple simultaneous connections
US20090319674A1 (en) 2008-06-24 2009-12-24 Microsoft Corporation Techniques to manage communications between relay servers
JP4920021B2 (ja) * 2008-09-29 2012-04-18 Kddi株式会社 移動体通信システムにおける通信経路設定方法、無線基地局装置及び無線端末装置
US8825822B2 (en) * 2009-02-06 2014-09-02 Sagem-Interstar, Inc. Scalable NAT traversal
JP5304555B2 (ja) 2009-09-11 2013-10-02 ブラザー工業株式会社 端末装置、通信方法、及び通信プログラム
US20110082941A1 (en) * 2009-10-06 2011-04-07 Electronics And Telecommunications Research Institute Method of providing direct communication in internet protocol network
KR101394579B1 (ko) * 2009-10-06 2014-05-27 한국전자통신연구원 Ip 네트워크에서의 직접 통신 제공 방법
JP2011172143A (ja) * 2010-02-22 2011-09-01 Brother Industries Ltd 通信装置、通信方法、および通信システム
US20110302247A1 (en) * 2010-06-02 2011-12-08 Microsoft Corporation Contextual information dependent modality selection
US9391881B2 (en) * 2013-02-20 2016-07-12 Ip Technology Labs, Llc System and methods for dynamic network address modification
US11388203B2 (en) 2016-08-16 2022-07-12 Avaya Inc. Systems and methods for media tunneling through edge server
US10880120B2 (en) * 2018-07-19 2020-12-29 Avaya Inc. System and methods for tunneling media through secure channel

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5689641A (en) * 1993-10-01 1997-11-18 Vicor, Inc. Multimedia collaboration system arrangement for routing compressed AV signal through a participant site without decompressing the AV signal
US6101543A (en) * 1996-10-25 2000-08-08 Digital Equipment Corporation Pseudo network adapter for frame capture, encapsulation and encryption
US6631416B2 (en) * 2000-04-12 2003-10-07 Openreach Inc. Methods and systems for enabling a tunnel between two computers on a network
GB2365256A (en) * 2000-07-28 2002-02-13 Ridgeway Systems & Software Lt Audio-video telephony with port address translation
WO2002063828A1 (en) * 2001-02-06 2002-08-15 Polycom Israel Ltd. Control unit for multipoint multimedia/audio conference
US6687245B2 (en) * 2001-04-03 2004-02-03 Voxpath Networks, Inc. System and method for performing IP telephony
US7227864B2 (en) * 2001-12-17 2007-06-05 Microsoft Corporation Methods and systems for establishing communications through firewalls and network address translators
AU2003226128A1 (en) * 2002-03-27 2003-10-13 First Virtual Communications System and method for traversing firewalls with protocol communications

Also Published As

Publication number Publication date
JP2006101463A (ja) 2006-04-13
EP1804445A4 (en) 2010-12-08
EP1804445A1 (en) 2007-07-04
WO2006038336A1 (ja) 2006-04-13
US20080267096A1 (en) 2008-10-30

Similar Documents

Publication Publication Date Title
JP4480535B2 (ja) トンネル装置、中継装置、端末装置、呼制御システム、ip電話システム、会議装置、これらの制御方法及びプログラム
JP4599196B2 (ja) 中継装置、通信システム、これらの制御方法及び制御プログラム
KR101435309B1 (ko) 클라이언트 컴퓨팅 장치들 사이의 온라인 통신 세션들 설정
US6857072B1 (en) System and method for enabling encryption/authentication of a telephony network
US6870830B1 (en) System and method for performing messaging services using a data communications channel in a data network telephone system
US6831675B2 (en) System and method for videoconference initiation
EP2187591B1 (en) Delivery of media data
US20090252302A1 (en) Emergency Telephone With Integrated Surveillance System Connectivity
US20040004942A1 (en) Multi-media communication management system having graphical user interface conference session management
CN109802913B (zh) 融合会议实现方法及装置、电子设备、可读存储介质
WO2000060809A1 (en) Apparatus and method for establishing an audio conference in a networked environment
US7233580B2 (en) Apparatus and method for multiple party communication session
US7126954B2 (en) Virtual gateway
ES2387523T3 (es) Método, sistema, servidor y cliente para transmitir datos de medios en ráfagas
WO2009015583A1 (fr) Système et procédé de téléphonie multi-utilisateur
WO2009052750A1 (fr) Méthode, dispositif et système d'établissement d'une communication entre deux parties
TWI240516B (en) System for automatically selecting voice data transmission and reception system for IP network, method thereof, and IP terminal
US7907550B1 (en) Method and system for providing voice over IP conferencing service
ES2795281T3 (es) Sistema de gestión de secuencias de medios
JP2001223746A (ja) ネットワークシステムの呼設定方法
US20080267092A1 (en) Method and Apparatus for Maintaining Continuous Connections for Audio/Visual Communications
JP2004320290A (ja) VoIP電話システムおよびVoIP電話システムにおける通信制御方法
US6963574B2 (en) Conversation of access network bandwidth during multiuser call connections in a broadband telephony network
JP2006203324A (ja) ゲートウェイシステム
JP2005191738A (ja) ゲートウェイ装置及びそのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100310

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100316

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4480535

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130326

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140326

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250