JP4571006B2 - ネットワーク制御装置、ネットワークシステム、及びプログラム - Google Patents
ネットワーク制御装置、ネットワークシステム、及びプログラム Download PDFInfo
- Publication number
- JP4571006B2 JP4571006B2 JP2005121156A JP2005121156A JP4571006B2 JP 4571006 B2 JP4571006 B2 JP 4571006B2 JP 2005121156 A JP2005121156 A JP 2005121156A JP 2005121156 A JP2005121156 A JP 2005121156A JP 4571006 B2 JP4571006 B2 JP 4571006B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- trace route
- signaling channel
- network
- network control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 82
- 230000011664 signaling Effects 0.000 claims description 55
- 238000012546 transfer Methods 0.000 claims description 45
- 230000004044 response Effects 0.000 claims description 11
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000000717 retained effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 15
- 238000000034 method Methods 0.000 description 13
- 238000010276 construction Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009131 signaling function Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、パケット通信の品質をパケット通信ネットワークに対して動的に設定する技術に関するものである。
一般に、IPネットワークにおいてネットワークが輻輳した場合、任意のパケットが廃棄されるが、優先制御を行うことにより特定のパケット通信について優先して品質を上げることが可能である。このような優先制御を行うに際しては、例えば、IPネットワークを構成するルータにどのパケットを優先させるかを予め設定しておき、その設定に沿って、IPネットワークを利用する端末がパケットに優先パケットを示すマークを付加する等してパケットを送出する。
なお、優先制御に関連する従来技術として特許文献1に記載された技術がある。
特開2000−209267号公報
しかしながら、従来の優先制御においては、予めルータにどのパケットを優先するかを固定的に設定するので、ある特定の端末間での通信のみを一時的に優先させるといった細かな制御を行うことができなかった。
本発明は上記の点に鑑みてなされたものであり、パケット通信の品質を端末間での通信毎に動的に設定する技術を提供することを目的とする。
上記の課題は、パケット通信ネットワークを構成するパケット転送装置に対して設定指示を送信するネットワーク制御装置であって、第1の端末から第2の端末に向けて送信されたパケットが通過するパケット転送装置のアドレス情報を、第1の端末から受信する受信手段と、前記受信手段により受信したアドレス情報に対応する複数のパケット転送装置のうち、前記ネットワーク制御装置が管理対象として予め定めているパケット転送装置に対して、第1の端末から第2の端末へのパケット通信を特別に扱う旨の設定指示を送信するパケット転送装置設定手段とを有することを特徴とするネットワーク制御装置により解決できる。
また、本発明は、パケット通信ネットワーク上の第1の端末と第2の端末との間にパケット通信チャネルを確立するとともに、前記パケット通信ネットワークを構成するパケット転送装置に対して設定指示を送信するネットワーク制御装置であって、第1の端末と相互に認証を行い、前記ネットワーク制御装置と第1の端末との間で第1のシグナリングチャネルを確立し、第2の端末と相互に認証を行い、前記ネットワーク制御装置と第2の端末との間で第2のシグナリングチャネルを確立する手段と、第1の端末から、第2の端末への接続要求メッセージを第1のシグナリングチャネルを介して受信し、第1の端末へのトレースルート命令を付加した接続要求メッセージを第2のシグナリングチャネルを介して第2の端末に転送する手段と、前記トレースルート命令に従って第1の端末へのトレースルートを実行した第2の端末から、トレースルート結果を含む応答メッセージを第2のシグナリングチャネルを介して受信し、当該トレースルート結果を保持し、第2の端末へのトレースルート命令を付加した応答メッセージを第1のシグナリングチャネルを介して第1の端末に転送する手段と、前記トレースルート命令に従って第2の端末へのトレースルートを実行した第1の端末から、トレースルート結果を含む確認メッセージを第1のシグナリングチャネルを介して受信する手段と、第1の端末及び第2の端末から受信したトレースルート結果に対応する複数のパケット転送装置のうち、前記ネットワーク制御装置が管理対象として予め定めているパケット転送装置に対して、第1の端末と第2の端末間のパケット通信を特別に扱う旨の設定指示を送信するパケット転送装置設定手段とを有することを特徴とするネットワーク制御装置として構成することもできる。
上記のネットワーク制御装置において、前記第1のシグナリングチャネルを介して第1の端末の名前とアドレスを受信し、記憶装置に保持する手段と、前記第2のシグナリングチャネルを介して第2の端末の名前とアドレスを受信し、記憶装置に保持する手段とを更に備え、第1の端末から送信される前記接続要求メッセージは、第2の端末の名前を含み、前記ネットワーク制御装置は、当該名前から第2の端末のアドレスを取得する名前解決手段を備えることとしてもよい。
また、前記パケット転送装置設定手段は、指示対象のパケット転送装置に対して、第1の端末と第2の端末間のパケット通信に係るパケットを優先して送信するための設定指示を送信することができる。
また、前記ネットワーク制御装置は、特定の種類のパケット通信に適した専用ネットワークの入り口にあるパケット転送装置のアドレス情報を保持し、第1の端末と第2の端末間のパケット通信が前記特定の種類のパケット通信であり、かつ前記トレースルート結果内に前記入り口のパケット転送装置が含まれる場合に、前記パケット転送装置設定手段は、前記端末間のパケット通信を前記専用ネットワーク経由とするための設定指示を前記入り口にあるパケット転送装置に送信するように構成することもできる。
本発明によれば、ある端末から他の端末に送られたパケットが通過するパケット転送装置のアドレス情報をネットワーク制御装置が端末から受信し、受信した情報に基づきパケット転送装置に対する設定指示を行うこととしたので、端末間のパケット通信の品質を動的に設定することが可能となる。また、設定指示を送信すべきパケット転送装置が明確になるため、設定指示を送信すべきパケット転送装置の数を必要最低限に留めることが可能となる。
また、第1の端末と第2の端末との間でパケット通信チャネルを確立するためのシグナリングの段階で、設定指示を送信すべきパケット転送装置を決定するので、端末の設置場所が変わった場合でも適切に制御を行うことが可能となる。
以下、本発明の実施の形態を図面を参照して説明する。図1に本実施の形態の基本的なシステム構成を示す。図1に示すように本システムは、端末1、端末2、及びネットワーク制御サーバ3がIPネットワークに接続された構成をとる。この構成における動作概要は以下の通りである。
このシステム構成において、端末1と端末2間でデータ通信を行うものとする。端末1、端末2は、データ通信の開始前に互いに相手までのルータの経路をトレースルートにより取得し(ステップ1)、その結果をネットワーク制御サーバ3に通知する(ステップ2)。ネットワーク制御サーバ3は、受信した経路情報に基づき、端末1と端末2間でのデータ通信の優先制御を行うための対象となるルータを把握し、そのルータに対して必要な指示を送信する(ステップ3)。
このようなシステムにおけるネットワーク制御サーバ3は、端末1、端末2以外の他のユーザも使用するIPネットワークに対する制御を行うことから、端末1、端末2はネットワーク制御サーバ3に認証されていることが望ましい。また、端末1、端末2が端末1と端末2間でデータ通信を行う準備段階で上記の設定が行えれば端末が移動する場合でも制御が可能になるとともに、ユーザの利便性が向上する。このような観点から、本実施の形態は、以下で説明する端末1、端末2間でセキュアデータチャネルを構築する技術を前提としており、セキュアデータチャネルを構築するシグナリングシーケンスを実行する過程で、ネットワーク制御サーバ3がルータに対する設定を行っている。なお、以下の説明におけるセッション管理サーバ3がネットワーク制御サーバ3の機能を有している。
(セキュアデータチャネル構築技術について)
まず、このセキュアデータチャネル構築技術について説明する。
まず、このセキュアデータチャネル構築技術について説明する。
このセキュアデータチャネル構築技術は、図2に示すように、端末1と端末2との間にセッション管理サーバ3を設置し、端末1−セッション管理サーバ3−端末2間で、端末1−端末2間のデータチャネル構築のためのシグナリング(信号手順)を実行し、データチャネル構築後はセッション管理サーバ3を介さずに端末間のみでデータ通信を行うというものである。セッション管理サーバ3が図1のネットワーク制御サーバ3に相当する。
シグナリングでは、まず、端末1−セッション管理サーバ3間、セッション管理サーバ3−端末2間の各々で、IPsec等の暗号化通信を行うためのセキュアシグナリングチャネル確立のために、暗号鍵情報の交換、相互認証が行われる。そして、端末1−セッション管理サーバ3間、セッション管理サーバ3−端末2間の各々で確立されたセキュアシグナリングチャネルを介してセッション管理サーバ3への名前登録、端末1−端末2間のセキュアデータチャネル確立のためのシグナリングが実行される。
端末1−セッション管理サーバ3間、セッション管理サーバ3−端末2間でのセキュアシグナリングチャネル確立におけるシグナリングにより、セッション管理サーバ3と端末1との間、セッション管理サーバ3と端末2との間において相互認証に基づく信頼関係が確立されているため、端末1と端末2との間でも信頼関係が確立されている。すなわち、上記の相互認証により、セッション管理サーバ3を介した信頼のチェーンモデルが構築される。
次に、端末1−セッション管理サーバ3−端末2間の通信のシーケンスを図3を参照して説明する。
図3に示すシーケンスは、端末1、セッション管理サーバ3、端末2がインターネット等のIPネットワークに接続されたシステム構成を前提とするものである。
各端末は、セッション管理サーバ3との間でシグナリングを実行するシグナリング機能、セキュアデータチャネルを介してデータ通信を行うための機能、及びデータ通信を利用して所望のサービスを提供するアプリケーションを備えている。
また、セッション管理サーバ3は、シグナリングを各端末との間で実行するシグナリング機能、端末間の接続許可等を制御する接続ポリシー制御機能、各端末を認証するための認証機能、端末の名前からIPアドレスを取得する名前解決機能、及び、認証のために用いるID、パスワードを格納するデータベースや、名前とIPアドレスを対応付けて格納するデータベース等を備えている。また、名前解決機能として一般のDNSと同等の機能を持たせることもできる。なお、セッション管理サーバ3と端末1、端末2間では予め互いにID、パスワードが通知されているものとする。
図3に示すように、端末1−端末2間でのセキュアデータチャネル構築にあたり、まず、端末1−セッション管理サーバ3間、端末2−セッション管理サーバ3間の各々でセキュアシグナリングチャネルを構築して、名前の登録を行う。
すなわち、端末1−セッション管理サーバ3間でIPsec等の暗号通信で用いる鍵情報(暗号鍵生成用の情報)の交換を行う(ステップ11)。その後、自分のID、パスワードを含む情報を暗号化して相手側に送信することにより、相互に認証を行う(ステップ12)。認証後は、セキュアシグナリングチャネルが確立された状態となり、そのチャネルを用いて、端末1は名前とIPアドレスの登録をセッション管理サーバ3に対して行う(ステップ13)。端末1の通信相手となる端末2とセッション管理サーバ3間でも同様のシーケンスが実行され、端末2の名前とIPアドレスがセッション管理サーバ3に登録される(ステップ14、15、16)。
その後、端末1から端末2への接続要求が、セキュアシグナリングチャネルを介して送信される(ステップ17)。接続要求には、端末2の名前と暗号通信用の鍵情報(暗号鍵生成用の情報)が含まれる。接続要求を受信したセッション管理サーバ3は、端末1からの接続要求に関して、端末1が嘘をついていないことをチェックし(発信者詐称チェック)、更に、接続ポリシー制御機能を用いて端末1から端末2への通信が許可されているかをチェックし(ステップ18)、許可されていれば、名前解決機能を用いてデータベースを参照することにより端末2の名前から端末2のIPアドレスを取得し(ステップ19)、セキュアシグナリングチャネルを介して端末2へ接続要求を転送する(ステップ20)。このとき、端末1のIPアドレスも端末2に通知される。
接続要求を受信した端末2は、接続要求に対する応答として、暗号通信用の鍵情報を含む応答メッセージをセキュアシグナリングチャネルを介してセッション管理サーバ3に送信し(ステップ21)、セッション管理サーバ3は、ステップ18と同様にして端末2から端末1への通信が許可されていること確認して、その応答メッセージを端末1に送る(ステップ22)。このとき、端末2のIPアドレスも端末1に送信される。
この手順により、端末1と端末2との間での暗号化通信が可能となる。すなわち、セキュアデータチャネルが確立され、所望のデータ通信が行われる。
ステップ11、12及び14、15を経てセキュアシグナリングチャネルが確立されているということは、端末−セッション管理サーバ間で相互に認証が成功しており、信頼関係が成立しているということである。端末1−セッション管理サーバ3間、及び端末2−セッション管理サーバ3間の各々でこのような関係が成立しているので、端末1と端末2との間も相互に信頼できる関係となることから、ステップ17以降は、一般の暗号化通信で用いられる鍵交換手順より簡略化した手順を用いることが可能となっている。
上記のシーケンスを実現する手段として、SIP(session initiation protocol)を拡張したプロトコルを用いることが可能である。すなわち、セッション管理サーバ3をSIPプロキシサーバとして機能させ、SIPのメッセージに上記の手順でやり取りされる情報を含ませる。
この場合、セキュアシグナリングチャネルの確立及び名前登録(ステップ11〜16)のためにREGISTERメッセージが用いられる。ステップ17、20ではINVITEメッセージが送信され、ステップ21、22では200 OKメッセージが送信される。図3には示していないが、200 OKメッセージを受信した端末1は、ACKメッセージをセッション管理サーバ3を介して端末2に送信する。また、ステップ17の後の発信者詐称チェックは次のようにして行うことができる。
セッション管理サーバ3は、端末1の名前、IPアドレス、ポート番号、端末1とセッション管理サーバ3間のセキュアシグナリングチャネルのコネクションを識別する情報(例えばIPsecSA)を対応付けて保持している。従って、セッション管理サーバ3は、INVITEメッセージを受信したコネクション情報から、端末1の名前と端末1のIPアドレスとを把握でき、それらと、INVITEメッセージの中のFrom行(メッセージの送信元の名前が記述される行)に記述された名前と、Contact行(メッセージの送信元のIPアドレスが記述される行)に記述されるIPアドレスとを比較することにより、名前やIPアドレスに詐称がないことをチェックする。
(本発明の実施の形態のシーケンス)
次に、本発明の実施の形態におけるシーケンスを図4を参照して説明する。本実施の形態では、図3に示したシーケンスをSIPを用いて実行し、SIPのシグナリングメッセージを用いてセッション管理サーバ3に対して必要な情報を通知する。
次に、本発明の実施の形態におけるシーケンスを図4を参照して説明する。本実施の形態では、図3に示したシーケンスをSIPを用いて実行し、SIPのシグナリングメッセージを用いてセッション管理サーバ3に対して必要な情報を通知する。
図4に示すシーケンスにおいて、図3で示したステップ11〜16のシーケンスは既に終了しており、端末1とセッション管理サーバ3間、及び端末2とセッション管理サーバ3間の各々でセキュアシグナリングチャネルが構築されているものとし、SIPのメッセージはそのセキュアシグナリングチャネルを介して送受信されるものとする。また、以下の例では、端末1と端末2間で音声通信を行うものとする。
まず、端末1は、端末2と音声通信を行うことを要求するINVITEメッセージをセッション管理サーバ3に送信する(ステップ31)。セッション管理サーバ3は、INVITEメッセージから端末1から端末2に対して音声通信が要求されたことを検知し、予め記録してある情報から、当該音声通信に対して優先制御を実施すると判定する(ステップ32)。セッション管理サーバ3は、一例として図5に示すテーブルを有しており、このテーブルの情報から端末1と端末2間の音声通信を優先的の扱うことを判断できる。このようなテーブル情報に基づく判断の他、端末1から優先制御の要求を含むINVITEメッセージを送信してもよい。この場合、優先通信に特別料金が課されることが考えられるが、端末1に対してそのような特別な課金を課すことが可能かどうかで優先制御を行うかどうかを判断してもよい。
そして、図4のステップ32の後、セッション管理サーバ3は、INVITEメッセージに端末1までのルータの経路を取得する旨の命令(トレースルート命令)を付加し(ステップ33)、当該INVITEメッセージを端末2に転送する(ステップ34)。
端末2は、受信したINVITEメッセージに記述されたトレースルート命令に従って、端末1に向けて音声通信に似せたパケットを用いたトレースルートを実行し(ステップ35)、端末2から端末1への通信経路上のルータのアドレス(トレースルート結果)を取得し、200 OKメッセージに付加する(ステップ36)。
端末2は、トレースルート結果を付加した200 OKメッセージをセッション管理サーバ3に送信する(ステップ37)。セッション管理サーバ3は、そのトレースルート結果を、端末2から端末1へのトレースルートの結果として記憶装置に保持しておく(ステップ38)。セッション管理サーバ3は、ステップ33と同様にして、端末1から端末2に向けたトレースルートを行う旨の命令を200 OKメッセージに付加し(ステップ39)、当該200 OKメッセージを端末1に転送する(ステップ40)。
200 OKメッセージを受信した端末1は、端末2に向けて音声通信に似せたパケットを用いたトレースルートを実行し(ステップ41)、端末1から端末2へ向かう経路上のルータのアドレス(トレースルート結果)を取得し、ACKメッセージに付加する(ステップ42)。端末1は、トレースルート結果を含むACKメッセージにセッション管理サーバ3に送信する(ステップ43)。ACKメッセージを受信したセッション管理サーバ3は、ACKメッセージの中からトレースルート結果を取得し、保持する(ステップ44)。そして、ACKメッセージを端末2に転送する(ステップ45)。
セッション管理サーバ3は、ステップ38、44で取得したトレースルート結果を用いて、端末1と端末2間の通信経路上の所定のルータに対して端末1と端末2との通信を特別扱いする旨の指示を送ることにより、ネットワーク制御を行う(ステップ46)。その後、端末1と端末2間で音声通信が行われる(ステップ47)。
次に、ステップ46のネットワーク制御の例について説明する。以下、端末1から端末2への通信を例にとり説明するが、図4の場合、端末2から端末1への通信に対しても同様の制御がなされる。
セッション管理サーバ3は、IPネットワーク上の全てのルータを制御できるわけではなく、特定のルータのみを制御でき、制御可能なルータのアドレスのリストを有している。セッション管理サーバ3は、トレースルートにより検出された端末1から端末2への経路上のルータのうち、当該リストに存在するルータを抽出する。そして、例えば、端末1を送信元とし端末2を宛先とする音声パケットを優先的に扱う旨の優先制御指示を該当ルータに送信する。
また、図6に示すように、音声通信に適した専用ネットワーク(ショートカットネットワークと呼ぶ)が存在する場合において、セッション管理サーバ3がショートカットネットワークの入り口となるルータA、ルータBのアドレスを保持しておく。そして、端末間のパケット通信が音声通信であり、かつ、トレースルート結果内にルータA及びルータBが含まれる場合に、音声パケットがショートカットネットワークを経由するようにルータに対してルーティングの指示を行うことが可能である。具体的には、端末1から端末2への音声パケットについて、ルータAに対してショートカットネットワーク側にパケットを出力する旨の設定指示を行う。
(機能構成について)
次に、本実施の形態の各装置の機能ブロックを図7を参照して説明する。
次に、本実施の形態の各装置の機能ブロックを図7を参照して説明する。
セッション管理サーバ3は、トレースルート命令の生成・付加、トレースルート結果の取得、及びトレースルート結果に基づきネットワーク制御を行うネットワーク制御部31、呼(メッセージ)の転送のための処理を行うSIPプロキシ32、SIPの名前登録を行うSIPレジストラ33、ID、パスワード、もしくは証明書等を用いて各端末の認証を行う認証モジュール34、IPsec等の暗号化通信を行うための暗号化モジュール35を有している。
また、各端末は、セキュアデータチャネル上での通信を行う機能部(11、21)、トレースルート機能部(12、22)、INVITEメッセージの送受信やREGISTERメッセージの発行等を含むSIPに基づくメッセージ通信を行うSIP機能部(13、23)、ID、パスワード、もしくは証明書等を用いてセッション管理サーバ3の認証を行う認証モジュール(14、25)、IPsec等の暗号化通信を行うための暗号化モジュール(15、25)を有している。
上記のセッション管理サーバ3は、CPU、メモリ、ハードディスク等を含む一般的なコンピュータに本実施の形態で説明した処理を実行するプログラムを搭載することにより実現できる。また、各端末は、PC等のコンピュータ、モバイル機器等であり、当該コンピュータ等に本実施の形態で説明した処理を実行するプログラムを搭載することにより実現できる。なお、端末はディジタル家電等でもよい。また、これらのプログラムはCD−ROMやカードメモリに格納して提供することもできるし、ネットワークからダウンロードする形態で提供することも可能である。
本発明は、上記の実施例に限定されることなく、特許請求の範囲内で種々変更・応用が可能である。
1、2 端末
3 セッション管理サーバ、ネットワーク制御サーバ
11、21 アプリケーション
12、22 トレースルート機能部
13、23 SIP機能部
14、24 認証モジュール
15、25 暗号化モジュール
31 ネットワーク制御部
32 SIPプロキシ
33 SIPレジストラ
34 認証モジュール
35 暗号化モジュール
3 セッション管理サーバ、ネットワーク制御サーバ
11、21 アプリケーション
12、22 トレースルート機能部
13、23 SIP機能部
14、24 認証モジュール
15、25 暗号化モジュール
31 ネットワーク制御部
32 SIPプロキシ
33 SIPレジストラ
34 認証モジュール
35 暗号化モジュール
Claims (7)
- パケット通信ネットワーク上の第1の端末と第2の端末との間にパケット通信チャネルを確立するとともに、前記パケット通信ネットワークを構成するパケット転送装置に対して設定指示を送信するネットワーク制御装置であって、
第1の端末と相互に認証を行い、前記ネットワーク制御装置と第1の端末との間で第1のシグナリングチャネルを確立し、第2の端末と相互に認証を行い、前記ネットワーク制御装置と第2の端末との間で第2のシグナリングチャネルを確立する手段と、
第1の端末から、第2の端末への接続要求メッセージを第1のシグナリングチャネルを介して受信し、第1の端末へのトレースルート命令を付加した接続要求メッセージを第2のシグナリングチャネルを介して第2の端末に転送する手段と、
前記トレースルート命令に従って第1の端末へのトレースルートを実行した第2の端末から、トレースルート結果を含む応答メッセージを第2のシグナリングチャネルを介して受信し、当該トレースルート結果を保持し、第2の端末へのトレースルート命令を付加した応答メッセージを第1のシグナリングチャネルを介して第1の端末に転送する手段と、
前記トレースルート命令に従って第2の端末へのトレースルートを実行した第1の端末から、トレースルート結果を含む確認メッセージを第1のシグナリングチャネルを介して受信する手段と、
第1の端末及び第2の端末から受信したトレースルート結果に対応する複数のパケット転送装置のうち、前記ネットワーク制御装置が管理対象として予め定めているパケット転送装置に対して、第1の端末と第2の端末間のパケット通信を特別に扱う旨の設定指示を送信するパケット転送装置設定手段と
を有することを特徴とするネットワーク制御装置。 - 前記第1のシグナリングチャネルを介して第1の端末の名前とアドレスを受信し、記憶装置に保持する手段と、前記第2のシグナリングチャネルを介して第2の端末の名前とアドレスを受信し、記憶装置に保持する手段とを更に有し、
第1の端末から送信される前記接続要求メッセージは、第2の端末の名前を含み、前記ネットワーク制御装置は、当該名前から第2の端末のアドレスを取得する名前解決手段を有する請求項1に記載のネットワーク制御装置。 - 前記ネットワーク制御装置は、特定の種類のパケット通信に適した専用ネットワークの入り口にあるパケット転送装置のアドレス情報を保持し、
第1の端末と第2の端末間のパケット通信が前記特定の種類のパケット通信であり、かつ前記トレースルート結果内に前記入り口のパケット転送装置が含まれる場合に、前記パケット転送装置設定手段は、前記端末間のパケット通信を前記専用ネットワーク経由とするための設定指示を前記入り口にあるパケット転送装置に送信する請求項1に記載のネットワーク制御装置。 - パケット通信ネットワーク上のネットワーク制御装置と、第1の端末と、第2の端末とを有し、第1の端末と第2の端末との間にパケット通信チャネルを確立するとともに、前記パケット通信ネットワークを構成するパケット転送装置に対して設定指示を送信するネットワークシステムであって、
前記ネットワーク制御装置が、第1の端末と相互に認証を行い、前記ネットワーク制御装置と第1の端末との間で第1のシグナリングチャネルを確立し、第2の端末と相互に認証を行い、前記ネットワーク制御装置と第2の端末との間で第2のシグナリングチャネルを確立し、
第1の端末が、第2の端末への接続要求メッセージを第1のシグナリングチャネルを介して前記ネットワーク制御装置に送信し、
前記ネットワーク制御装置は、第1の端末へのトレースルート命令を付加した接続要求メッセージを第2のシグナリングチャネルを介して第2の端末に転送し、
第2の端末は、前記トレースルート命令に従って第1の端末へのトレースルートを実行し、トレースルート結果を含む応答メッセージを第2のシグナリングチャネルを介して前記ネットワーク制御装置に送信し、
前記ネットワーク制御装置は、当該トレースルート結果を保持し、第2の端末へのトレースルート命令を付加した応答メッセージを第1のシグナリングチャネルを介して第1の端末に転送し、
第1の端末は、前記トレースルート命令に従って第2の端末へのトレースルートを実行し、トレースルート結果を含む確認メッセージを第1のシグナリングチャネルを介して前記ネットワーク制御装置に送信し、
前記ネットワーク制御装置は、第1の端末及び第2の端末から受信したトレースルート結果に対応する複数のパケット転送装置のうち、前記ネットワーク制御装置が管理対象として予め定めているパケット転送装置に対して、第1の端末と第2の端末間のパケット通信を特別に扱う旨の設定指示を送信する
ことを特徴とするネットワークシステム。 - 前記ネットワーク制御装置は、特定の種類のパケット通信に適した専用ネットワークの入り口にあるパケット転送装置のアドレス情報を保持し、
第1の端末と第2の端末間のパケット通信が前記特定の種類のパケット通信であり、かつ前記トレースルート結果内に前記入り口のパケット転送装置が含まれる場合に、前記ネットワーク制御装置は、前記端末間のパケット通信を前記専用ネットワーク経由とするための設定指示を前記入り口にあるパケット転送装置に送信する請求項4に記載のネットワークシステム。 - パケット通信ネットワーク上の第1の端末と第2の端末との間にパケット通信チャネルを確立するとともに、前記パケット通信ネットワークを構成するパケット転送装置に対して設定指示を送信するネットワーク制御装置としての機能をコンピュータに実現させるプログラムであって、コンピュータを、
第1の端末と相互に認証を行い、前記ネットワーク制御装置と第1の端末との間で第1のシグナリングチャネルを確立し、第2の端末と相互に認証を行い、前記ネットワーク制御装置と第2の端末との間で第2のシグナリングチャネルを確立する手段、
第1の端末から、第2の端末への接続要求メッセージを第1のシグナリングチャネルを介して受信し、第1の端末へのトレースルート命令を付加した接続要求メッセージを第2のシグナリングチャネルを介して第2の端末に転送する手段、
前記トレースルート命令に従って第1の端末へのトレースルートを実行した第2の端末から、トレースルート結果を含む応答メッセージを第2のシグナリングチャネルを介して受信し、当該トレースルート結果を保持し、第2の端末へのトレースルート命令を付加した応答メッセージを第1のシグナリングチャネルを介して第1の端末に転送する手段、
前記トレースルート命令に従って第2の端末へのトレースルートを実行した第1の端末から、トレースルート結果を含む確認メッセージを第1のシグナリングチャネルを介して受信する手段、
第1の端末及び第2の端末から受信したトレースルート結果に対応する複数のパケット転送装置のうち、前記ネットワーク制御装置が管理対象として予め定めているパケット転送装置に対して、第1の端末と第2の端末間のパケット通信を特別に扱う旨の設定指示を送信するパケット転送装置設定手段、
として機能させるプログラム。 - 前記コンピュータは、特定の種類のパケット通信に適した専用ネットワークの入り口にあるパケット転送装置のアドレス情報を保持し、
第1の端末と第2の端末間のパケット通信が前記特定の種類のパケット通信であり、かつ前記トレースルート結果内に前記入り口のパケット転送装置が含まれる場合に、前記パケット転送装置設定手段は、前記端末間のパケット通信を前記専用ネットワーク経由とするための設定指示を前記入り口にあるパケット転送装置に送信する請求項6に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005121156A JP4571006B2 (ja) | 2005-04-19 | 2005-04-19 | ネットワーク制御装置、ネットワークシステム、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005121156A JP4571006B2 (ja) | 2005-04-19 | 2005-04-19 | ネットワーク制御装置、ネットワークシステム、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006303791A JP2006303791A (ja) | 2006-11-02 |
| JP4571006B2 true JP4571006B2 (ja) | 2010-10-27 |
Family
ID=37471570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005121156A Active JP4571006B2 (ja) | 2005-04-19 | 2005-04-19 | ネットワーク制御装置、ネットワークシステム、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4571006B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143491B (zh) * | 2010-01-29 | 2013-10-09 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
| JP6454190B2 (ja) * | 2015-03-19 | 2019-01-16 | 株式会社富士通アドバンストエンジニアリング | 通信装置、通信経路取得方法、通信経路取得プログラム、及び、通信ネットワークシステム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002374294A (ja) * | 2001-06-14 | 2002-12-26 | Hitachi Ltd | ポリシーサーバ |
| JP2003108527A (ja) * | 2001-06-14 | 2003-04-11 | Microsoft Corp | クライアント・プロキシ認証のためにセッションイニシエーションプロトコルリクエストメッセージにセキュリティ機構を組み込むための方法およびシステム |
| JP2004508772A (ja) * | 2000-09-05 | 2004-03-18 | オペラックス アクチーボラゲット | Ip電話通信システムにおけるトポロジを認識したリソース・マネージャーおよびその方法 |
| JP2004248193A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 論理ネットワークの通信における通信品質保証方法、該方法を実施する通信システム、該方法に使用するQoS管理装置及び端末装置、該QoS管理装置及び端末装置を実現するコンピュータプログラム |
-
2005
- 2005-04-19 JP JP2005121156A patent/JP4571006B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004508772A (ja) * | 2000-09-05 | 2004-03-18 | オペラックス アクチーボラゲット | Ip電話通信システムにおけるトポロジを認識したリソース・マネージャーおよびその方法 |
| JP2002374294A (ja) * | 2001-06-14 | 2002-12-26 | Hitachi Ltd | ポリシーサーバ |
| JP2003108527A (ja) * | 2001-06-14 | 2003-04-11 | Microsoft Corp | クライアント・プロキシ認証のためにセッションイニシエーションプロトコルリクエストメッセージにセキュリティ機構を組み込むための方法およびシステム |
| JP2004248193A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 論理ネットワークの通信における通信品質保証方法、該方法を実施する通信システム、該方法に使用するQoS管理装置及び端末装置、該QoS管理装置及び端末装置を実現するコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006303791A (ja) | 2006-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
| US7899174B1 (en) | Emergency services for packet networks | |
| US7813509B2 (en) | Key distribution method | |
| JP4376711B2 (ja) | アクセス管理方法及びその装置 | |
| RU2554532C2 (ru) | Способ и устройство для безопасной передачи данных | |
| JP4960285B2 (ja) | Ip電話端末、サーバ装置、認証装置、通信システム、通信方法、およびプログラム | |
| JP6345816B2 (ja) | ネットワーク通信システムおよび方法 | |
| EP2981022B1 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
| JP4130809B2 (ja) | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム | |
| KR20050116817A (ko) | 공중 인증 서버를 이용한 wlan 액세스 제어에서의아이덴티티 매핑 매커니즘 | |
| US20090327730A1 (en) | Apparatus and method for encrypted communication processing | |
| CN107612931B (zh) | 多点会话方法及多点会话系统 | |
| US20080267395A1 (en) | Apparatus and method for encrypted communication processing | |
| JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
| JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
| JP4571006B2 (ja) | ネットワーク制御装置、ネットワークシステム、及びプログラム | |
| US20050132075A1 (en) | Authentication of mobile communication devices using mobile networks, SIP and Parlay | |
| JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
| JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP4025734B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
| JP2008187686A (ja) | トンネル通信システム、制御装置およびトンネル通信装置 | |
| JP2006352710A (ja) | パケット中継装置及びプログラム | |
| JP4583424B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
| JP4035523B2 (ja) | 通信方法、ルータ、ルータの処理方法、及びプログラム | |
| JP2005229435A (ja) | リゾルバをアプリケーションとは別に備えた端末及びリゾルバプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100426 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100810 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100811 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130820 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4571006 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140820 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |