JPWO2006120751A1 - 発着呼を可能とするピア・ツー・ピア通信方法及びシステム - Google Patents

発着呼を可能とするピア・ツー・ピア通信方法及びシステム Download PDF

Info

Publication number
JPWO2006120751A1
JPWO2006120751A1 JP2007526737A JP2007526737A JPWO2006120751A1 JP WO2006120751 A1 JPWO2006120751 A1 JP WO2006120751A1 JP 2007526737 A JP2007526737 A JP 2007526737A JP 2007526737 A JP2007526737 A JP 2007526737A JP WO2006120751 A1 JPWO2006120751 A1 JP WO2006120751A1
Authority
JP
Japan
Prior art keywords
peer
communication
virtual
network
client information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007526737A
Other languages
English (en)
Inventor
道夫 水野
道夫 水野
Original Assignee
ネソシエ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ネソシエ株式会社 filed Critical ネソシエ株式会社
Publication of JPWO2006120751A1 publication Critical patent/JPWO2006120751A1/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2564NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

クライアント端末及びサーバーに仮想デバイスドライバをソフトウェアとして実装し、さらにサーバーに仮想ハブをソフトウェアとして実装すること、例えばSIP端末ノード自体にL2-VPN機能を持たせ既存のサーバノードに上記ソフトウェアを実装することにより、特別なサーバノードを設置する必要がなく、通信を行うクライアント端末間がどのようなネットワーク環境、プロトコルを用いる場合でも、汎用的にピア・ツー・ピア通信を可能にする。

Description

本発明は、特に発着呼を可能とするピア・ツー・ピア通信方法及びシステムに関するものである。
現代のデータ通信において「インターネット」は大きな役割を担っているが、その実体は公衆網「WAN」に相当する部分と企業内等で使用されている私設網「LAN」との複合構成であるため、情報端末同士、或いは情報端末とサーバーとの通信において障害が発生することが多々ある。このことはデータ通信の一種であるVoIP(Voice over Internet Protocol)においても、通信障害の発生という問題で生じている。
公衆網と私設網では、IPネットワーク上の住所にあたる「IPアドレス」の採番体系が異なる為、私設網内から公衆網側にあるノードにアクセスするには、私設網と公衆網を接続する「ルータ」装置に実装されたネットワークアドレス変換機能である「NAT」が用いられる。
しかし、このネットワークアドレス変換技術では私設網側から公衆網側へのアクセスはできるようになるが、公衆網側から私設網側へのアクセスは依然として不可能であるという「NATトラバーサル問題」という問題があった。
近年、VoIPのプロトコルとして普及している「SIP」においても、公衆網側から私設網側へのアクセスが必要であるため、「NATトラバーサル問題」の解決が必要であった。SIP通信の場合では、発呼、着呼、切断などを扱う「シグナリング」と、実際の通話を扱う「ユーザデータ」とは別のプロトコル、別のポートを利用するため、「NATトラバーサル問題」はより複雑になっている。
従来存在する「NATトラバーサル問題」の解決方法としては、ALG(Application Level gateway)が提供されている。これは、私設網と公衆網の境界位置にデータを変換するサーバノードを設置することにより通信を行う方法であり、新たにサーバノードを設置する必要があった。同様に、特許文献1の発明においても、ネットワークと端末装置の間に通信接続装置を新たに配置する必要があった。
特開2003−8776号公報
また別の解決方法として従来存在する方法に、UPnP(Universal Plug and Play)があった。これは、私設網と公衆網の境界に位置するルータという装置に対し、SIP通信にて使用するポートを割当てるように指令を出し、割当てられたポートを使用して通信を行う方法であるが、この方法では、当該ルータがUPnPに対応している必要があること、複数の端末ノードが同一私設網にある場合にポートの競合が起こること、ルータが2段以上で配置されている際には最もSIP端末ノードに近いルータに対するポート割当しか行われない為公衆網側から私設網側へのアクセスが不可能なままになってしまうこと、ポートフィルタリングやWebプロキシを通過することができないこと等の複数の問題を抱えていた。
本発明は、このような状況に鑑みてなされたものであり、上記問題点を解決できるピア・ツー・ピア通信方法及びシステムを提供することを目的とする。
本発明は上記課題を解決すべく、以下に掲げる構成とした。
請求項1記載の発明の要旨は、発着呼を可能とする通信方法であって、
ノードとしてイントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続しているクライアント情報端末又はサーバーのOSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバを前記クライアント情報端末又はサーバーにソフトウェアとして実装し、
さらに前記仮想デバイスドライバからのデータを受信すると該データを相応な他の仮想デバイスドライバに中継する機能を有する仮想ハブを前記サーバーにソフトウェアとして実装し、
任意の前記クライアント情報端末間において仮想私設網を利用してピア・ツー・ピア通信を可能とすることを特徴とする通信方法に存する。
請求項2記載の発明の要旨は、前記ノードとしての前記クライアント情報端末のアクセス先である前記サーバーが、サーバーノードのアドレスとして実際の公衆網上でのアドレスと仮想私設網でのアドレスとの双方を保持し、接続の際にまず前記実際の公衆網上でのアドレスに対するアクセスを試みて、アクセス不能である場合に前記仮想私設網上でのアドレスに対するアクセスを試みることで、前記クライアント情報端末が同一の公衆網上にある場合には無用なオーバーヘッドを掛けずにピア・ツー・ピア通信を行えることを特徴とする請求項1に記載の通信方法に存する。
請求項3記載の発明の要旨は、前記仮想ハブが目的とするピア・ツー・ピア通信以外の通信を遮断することによって、不正アクセスによる攻撃を防ぐことが可能であることを特徴とする請求項1又は2に記載の通信方法に存する。
請求項4記載の発明の要旨は、前記通信方法がVoIPをを可能にする手段であることを特徴とする請求項1乃至3のいずれかに記載の通信方法に存する。
請求項5記載の発明の要旨は、前記VoIPにおける通信プロトコルがSIPプロトコルであることを特徴とする請求項4に記載の通信方法に存する。
請求項6記載の発明の要旨は、前記仮想デバイスドライバ及び仮想ハブにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする請求項1乃至5のいずれかに記載の通信方法に存する。
請求項7記載の発明の要旨は、前記VPNが、L2-VPNであることを特徴とする請求項6に記載の通信方法に存する。
請求項8記載の発明の要旨は、前記通信方法が、IPv4ベースのネットワーク上においても、前記ピア・ツー・ピア通信経路に存在するネットワーク機器に関係なくIPv6のトンネリングをピア・ツー・ピアで行えることを特徴とする請求項1乃至7のいずれかに記載の通信方法に存する。
請求項9記載の発明の要旨は、前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする請求項1乃至8のいずれかに記載の通信方法に存する。
請求項10記載の発明の要旨は、発着呼を可能とする通信システムであって、
ノードとしてイントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続し、OSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバをソフトウェアとして実装しているクライアント情報端末と、
前記仮想デバイスドライバに加えてさらに、仮想デバイスドライバからのデータを受信すると該データを相応な他の仮想デバイスドライバに中継する機能を有し仮想私設網での集線装置の機能を担う仮想ハブをソフトウェアとして実装し、前記IPネットワーク網に前記ノードとして接続しているサーバーと
から構成され、任意の前記クライアント情報端末間において前記仮想私設網を利用してピア・ツー・ピア通信を可能とすることを特徴とする通信システムに存する。
請求項11記載の発明の要旨は、前記ノードとしての前記クライアント情報端末のアクセス先である前記サーバーが、サーバーノードのアドレスとして実際の公衆網上でのアドレスと仮想私設網でのアドレスとの双方を保持し、接続の際にまず前記実際の公衆網上でのアドレスに対するアクセスを試みて、アクセス不能である場合に前記仮想私設網上でのアドレスに対するアクセスを試みることで、前記クライアント情報端末が同一の公衆網上にある場合には無用なオーバーヘッドを掛けずに前記ピア・ツー・ピア通信を行えることを特徴とする請求項10に記載の通信システムに存する。
請求項12記載の発明の要旨は、前記仮想ハブが目的とするピア・ツー・ピア通信以外の通信を遮断することによって、不正アクセスによる攻撃を防ぐことが可能であることを特徴とする請求項10又は11に記載の通信システムに存する。
請求項13記載の発明の要旨は、前記通信システムがVoIPをを可能にする手段であることを特徴とする請求項10乃至12のいずれかに記載の通信システムに存する。
請求項14記載の発明の要旨は、前記VoIPにおける通信プロトコルがSIPプロトコルであることを特徴とする、請求項13に記載の通信システムに存する。
請求項15記載の発明の要旨は、前記仮想デバイスドライバ及び仮想ハブにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする、請求項10乃至14のいずれかに記載の通信システムに存する。
請求項16記載の発明の要旨は、前記VPNが、L2-VPNであることを特徴とする、請求項15に記載の通信システムに存する。
請求項17記載の発明の要旨は、前記通信システムが、IPv4ベースのネットワーク上においても、前記ピア・ツー・ピア通信経路に存在するネットワーク機器に関係なくIPv6のトンネリングをピア・ツー・ピアで行えることを特徴とする、請求項10乃至16のいずれかに記載の通信システムに存する。
請求項18記載の発明の要旨は、前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする、請求項10乃至17のいずれかに記載の通信システムに存する。
請求項19記載の発明の要旨は、発着呼を可能とする通信システムにおけるクライアント情報端末であって、
ノードとしてイントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続し、OSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバがソフトウェアとして実装されているクライアント情報端末に存する。
請求項20記載の発明の要旨は、前記仮想デバイスドライバがVoIPを可能にする手段であることを特徴とする請求項19に記載のクライアント情報端末に存する。
請求項21記載の発明の要旨は、前記仮想デバイスドライバにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする請求項19又は20に記載のクライアント情報端末に存する。
請求項22記載の発明の要旨は、前記クライアント情報端末が、IPv4ベースのネットワーク上においても、通信経路に存在するネットワーク機器に関係なくIPv6のトンネリングをピア・ツー・ピアで行いピア・ツー・ピア通信を行うことが可能であることを特徴とする請求項19乃至21のいずれかに記載のクライアント情報端末に存する。
請求項23記載の発明の要旨は、前記クライアント情報端末が前記VPNを可能にする機能によりIPv6にアクセス可能であることを特徴とする請求項21又は22に記載のクライアント情報端末に存する。
請求項24記載の発明の要旨は、前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする請求項19乃至23のいずれかに記載のクライアント情報端末に存する。
請求項25記載の発明の要旨は、発着呼を可能とする通信システムにおけるサーバーであって、
イントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続し、OSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバをソフトウェアとして実装しているクライアント情報端末をアクセス可能なノードとして有し、
前記仮想デバイスドライバに加えてさらに、仮想デバイスドライバからのデータを受信すると該データを相応な他の仮想デバイスドライバに中継する機能を有し仮想私設網での集線装置の機能を担う仮想ハブをソフトウェアとして実装し、前記IPネットワーク網に前記ノードとして接続し前記仮想私設網を構築しているサーバーに存する。
請求項26記載の発明の要旨は、前記サーバーが、サーバーノードのアドレスとして実際の公衆網上でのアドレスと仮想私設網でのアドレスとの双方を保持し、接続の際にまず前記実際の公衆網上でのアドレスに対するアクセスを試みて、アクセス不能である場合に前記仮想私設網上でのアドレスに対するアクセスを試みることで、前記クライアント情報端末が同一の公衆網上にある場合には無用なオーバーヘッドを掛けずに前記ピア・ツー・ピア通信を行えることを特徴とする請求項25に記載のサーバーに存する。
請求項27記載の発明の要旨は、前記仮想ハブが目的とするピア・ツー・ピア通信以外の通信を遮断することによって、不正アクセスによる攻撃を防ぐことが可能であることを特徴とする請求項25又は26に記載のサーバーに存する。
請求項28記載の発明の要旨は、前記サーバーがサーバーに接続し得るクライアント情報端末間のVoIPをを可能にする手段を構成していることを特徴とする請求項25乃至27のいずれかに記載のサーバーに存する。
請求項29記載の発明の要旨は、前記VoIPにおける通信プロトコルがSIPプロトコルであることを特徴とする請求項28に記載のサーバーに存する。
請求項30記載の発明の要旨は、前記仮想デバイスドライバ及び仮想ハブにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする請求項25乃至29のいずれかに記載のサーバーに存する。
請求項31記載の発明の要旨は、前記VPNが、L2-VPNであることを特徴とする請求項30に記載のサーバーに存する。
請求項32記載の発明の要旨は、前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする請求項25乃至31のいずれかに記載のサーバーに存する。
本発明のピア・ツー・ピア通信方法及びシステムは、クライアント端末及びサーバーに仮想デバイスドライバをソフトウェアとして実装し、さらにサーバーに仮想ハブをソフトウェアとして実装すること、例えばSIP端末ノード自体にL2-VPN機能を持たせ既存のサーバノードに上記ソフトウェアを実装することにより、特別なサーバノードを設置する必要がなく、通信を行うクライアント端末間がどのようなネットワーク環境、プロトコルを用いる場合でも、汎用的にピア・ツー・ピア通信を可能にするという利点がある。
また、本発明のピア・ツー・ピア通信方法においては、ユーザ認証やAES暗号の使用等を実施可能であるため、不正アクセスや盗聴を防ぐことも可能である。また、仮想ハブに目的の通信以外の通信を遮断する機能を盛り込むことも可能であるため、高度なセキュリティを維持してピア・ツー・ピア通信を行うことが可能である。
本発明の実施形態の一例としてのSIP-VPNシステムの構成図である。 本発明における、SIP Proxyを使用しないコールフロー図である。 本発明における、SIP Proxyを使用し、Record-Routeを指定しないコールフロー図である。 本発明における、SIP Proxyを使用し、Record-Routeを指定したコールフロー図である。 本発明における、仮想ハブの認証機能のイメージ図である。 本発明における、仮想ハブのシステムインターフェース図である。 本発明における、仮想デバイスドライバ(ネットワークアダプタ)のシステムインターフェース図である。 本発明の実施例1において確立された、論理回線構成図である。
符号の説明
1 仮想デバイスドライバである、VPN仮想ネットワークアダプタソフトウェア
2 仮想ハブであるVPN仮想ハブソフトウェア
30 SIPサーバ群設置サイト
31 Location Serverノード
32 SIP Serverノード
33 Virtual Hub Serverノード
34 ルータ
40 インターネット
50 SIPクライアント情報端末設置サイト
51 UA(User Agent)ノードであるクライアント情報端末
52 VoIP通話などを実現するのに必要なソフトウェア等に代表されるUAソフトウェア
53 NATルータ等
以下に、本発明を実施するための最良の形態について、図を参照しつつ詳細に説明する。図1は、ピア・ツー・ピア通信の一例としてSIP通信を想定しVPNシステムを構築した、本発明の実施形態の一例としてのSIP−VPNシステムの構成図である。サーバノードであるLocation Serverノード31及びSIP Serverノード32にはそれぞれ仮想デバイスドライバであるVPN仮想ネットワークアダプタソフトウェア1が実装され、同じくサーバノードであるVirtual Hub Serverノード33には、仮想ハブであるVPN仮想ハブソフトウェア2が実装されている。これらのサーバノードは、各々別個に配置されていても、同一のサーバがこれらの機能を複数有していても良く、全体としてSIPサーバ群設置サイト30を構成し、ルータ34を介してインターネット40に接続している。SIPクライアント情報端末設置サイト50はNATルータ等53を介してインターネット40に接続しており、UA(User Agent)ノードであるクライアント情報端末51においては、仮想デバイスドライバであるVPN仮想ネットワークアダプタソフトウェア1が実装されており、SIP通信を利用したVoIP通話などを実現するのに必要な
ソフトウェア等に代表されるUAソフトウェア52も実装されている。
従来のNATトラバーサルに対する解決手段は、いずれも特定のイントラネット環境のみに特化したものであったり、アプリケーションの種類毎にバリエーションが必要なものであったり、と統一性を欠く面があったが、本発明の仮想デバイスドライバ及び仮想ハブを利用して構築されたシステム、例えば上記のSIP-VPNシステムは、様々なイントラネット環境に対する統一的なソリューションとなる。SIP-VPNでは、LAN内部からインターネット側に対して確立されたTCP(Transfer Control Protocol)コネクションの上に仮想的なEthernet(登録商標)(登録商標)フレームを流す事で、インターネット40側からLAN内部へのコネクション確立、ポートフィルタリングのすり抜け、Webプロキシを経由した通信が可能になる。
図2、図3、図4に示すコールフローのように、本願発明のSIP−VPNシステムを用いた通信においては、Proxyの有無、Record-Routeの指定の有無に関わることなく通信が確立される。
本発明における仮想ハブの実施形態について、以下に詳細に説明する。
仮想ハブソフトウェア2は仮想的なLANを構成するソフトウェアのうち、実際のLANでいうスイッチングハブと同等の動作をする集線装置にあたるソフトウェアである。受信した疑似Ethernet(登録商標)(登録商標)フレームの宛先MACアドレスを元に特定の接続ポートに転送する機能がこのソフトウェアの主たる機能である。本願発明の仮想ハブソフトウェアの機能要件は、下記に詳述するスイッチングハブ機能、認証機能、およびDHCPサーバ機能である。
仮想ハブソフトウェア2の有するスイッチングハブ機能は、仮想ネットワークアダプタから受信した仮想のEthernet(登録商標)(登録商標)フレームの宛先MACアドレスを元に、相応な転送先の仮想ネットワークアダプタを決定し、転送する機能である。宛先の決定は下記、表1の法則に従い、仮想ネットワークアダプタからの接続ポート毎に64個までのMACアドレスを登録できる。このMACアドレス登録は、接続ポートからの仮想Ethernet(登録商標)(登録商標)フレーム受信時に送信元MACアドレスを抽出して行う。
仮想ハブソフトウェア2の有する認証機能について図5を参照しつつ説明する。仮想ハブは認証機能が有効になっている場合には仮想ネットワークアダプタからの接続要求に対して認証要求を返信し、認証情報の送信を要求する。その際にランダムな値を生成し、認証要求に付加する。仮想ネットワークアダプタはこのランダム値とユーザーID、パスワードを元にMD5によりハッシュ値を生成し、これを認証回答に付加して仮想ハブに返信する。仮想ハブは自らもハッシュ化を行い、仮想ネットワークアダプタから送られてきたハッシュ値と自らが行ったハッシュ化によって得られた値を比べ認証する。認証がOKである場合は仮想ネットワークアダプタに対して接続回答を返信し、論理コネクションを確立する。
仮想ハブソフトウェア2の有するDHCPサーバ機能について説明する。仮想ハブはDHCP機能を持ち、仮想ネットワークアダプタが稼働しているノード上のDHCPクライアント機能からの要求に応じてIPアドレスを割当てる。
仮想ハブは、下記、表2に示す論理データベースを持つ。
仮想ハブのシステムインターフェースについて、図6を参照しつつ説明する。仮想ハブはOSの提供するTCP/IPライブラリを使用して動作する、ユーザーモードプログラムとして実装する。仮想ハブ設定インターフェースとの間はプロセス間通信により接続される。
仮想ハブのユーザインターフェースについて説明する。ユーザからの操作/設定はCUIにてローカルノードから行えるようにする他、WebUIを通じてリモートノードからも行える様にする。操作/設定可能な項目を下記の表3に列挙する。
仮想ハブは、下記、表4のソフトウェア性能を持つ。
次に、仮想ネットワークアダプタソフトウェア1について、詳細に説明する。仮想ネットワークアダプタソフトウェア1の機能要件は、カプセル化機能、暗号化機能、TCP送信機能、TCP受信機能、復号化機能、受信フレーム通知機能、およびコネクションリトライ機能である。
カプセル化機能について説明する。Ethernet(登録商標)(登録商標)フレームの送信時には上位に位置する「ネットワークアダプタ上位インターフェース」からEthernet(登録商標)(登録商標)のフレームが渡される。これを仮想Ethernet(登録商標)(登録商標)フレームとしてカプセル化する機能である。
暗号化機能については、仮想ネットワークアダプタはカプセル化が済んだ仮想Ethernet(登録商標)(登録商標)フレームに対してAES128bitにて暗号化を行う機能である。
TCP送信機能は、暗号化が済んだ仮想Ethernet(登録商標)(登録商標)フレームをTCPパケットとして仮想ハブに送信する機能である。
TCP受信機能は、仮想ハブからTCPストリームから仮想Ethernet(登録商標)(登録商標)フレームをパケットとして受信する機能である。
復号化機能は、TCPストリームから受信した仮想Ethernet(登録商標)(登録商標)フレームを復号化する機能である。
受信フレーム通知機能は、復号化した仮想Ethernet(登録商標)(登録商標)フレームからEthernet(登録商標)(登録商標)フレームを抽出し、上位に位置する「ネットワークアダプタ上位インターフェース」に通知する機能である。
コネクションリトライ機能について説明する。仮想ネットワークアダプタは仮想ハブとのTCPコネクションを管理する機能を持つ。仮想ネットワークアダプタの起動時には仮想ハブに対して接続を試みるのだが、ここで接続が確立できない場合にはコネクションリトライ機能により、再接続を試みる。再接続試行は、ショートリトライ間隔・ショートリトライ回数・ロングリトライ間隔・ロングリトライ回数の設定値を元にして行われる。ショートリトライでは短い間隔のリトライを、ロングリトライでは長い間隔のリトライを行う。例えば、1秒ごとに5回リトライしても接続できない場合には10分ごとに1回リトライを行う、というような設定を行う。
仮想ネットワークアダプタのシステムインターフェースについて、図7を参照しつつ説明する。仮想ネットワークアダプタは、図7に示すとおり、仮想ネットワークアダプタデバイスドライバ、仮想ネットワークアダプタ設定インターフェース、仮想ネットワークアダプタ補佐プログラム、から成り立つ。
仮想ネットワークアダプタのユーザインターフェースについて説明する。ユーザからの操作/設定はCUIまたはGUIにてローカルノードから行えるようにする。操作/設定可能な項目を下記、表5に列挙する。
仮想ネットワークアダプタは、下記、表6のソフトウェア要件を持つ。
本願発明のSIP−VPNシステムによるNATトラバーサルの評価を行った。ソフトバンクBB株式会社が提供する「YahooBBモバイル」無線LANサービスの環境を用いて、遠隔地のコンピュータ上で稼働するSIPサーバ(プロキシ、レジスト)とSIPクライアント間の通信テストを行った。
自社サイトはVDSLによる光ファイバー回線で、上り16Mbps/下り16Mbps(USEN GATE01 マンションタイプ)であり、LANとインターネットをNATにて中継する形のイントラネット(ルータのWAN側グローバルIPアドレスが1つ、ルータのLAN側プライベートIPアドレスが複数)であった。自社サイトのルータには、外部から仮想ハブへの着呼を受け付けるように設定した。YahooBBモバイルのサイト内もLANとインターネットをNATにて中継する形のイントラネットであり、LAN側は無線LAN(802.11b/11Mbps)であった。
上記のテスト環境にてSIP−VPN機能を用いた結果、図8のような論理回線構成を確保できた。
テストで使用した各コンピュータのソフトウェアスタックを示す。
仮想ハブサーバ(Windows(登録商標)XP Pro/Athron XP 2000+/512MB):SIP−VPN仮想ハブ稼働、SIP−VPN仮想NIC(ネットワークアダプタソフトウェア)稼働(本実験では使用せず)
SIPサーバ(WhiteBoxLinux 3.0/Athron XP 2000+/192MB):Asterisk稼働(SIPプロキシサーバ、レジストサーバ、留守番電話の機能あり)、SIP−VPN仮想NIC稼働
SIPクライアントパソコン(Windows(登録商標)XP Pro/Crusoe 800MHz/512MB):X-Lite稼働(SIPクライアント)、SIP−VPN仮想NIC稼働
YahooBBモバイルサイト内のSIPクライアントから自社サイト内のSIPサーバの留守番電話機能に対する通信を試みた結果、シグナリング及び音声通話が正常に行われることが確認され、Symmetric NAT・ファイアウォールが存在しても音声の送信受信が正常に行えることが確認された。
本発明の通信方法は、既存のハードウェア環境上に特段の設備を追加する必要がないため、容易に且つ広範囲への導入が可能である。
また、従来のNATトラバーサル機能では対応できなかった、Symmetric NAT環境、多段NAT環境、Webプロキシ環境を介した通信をも可能としているため、従来ピア・ツー・ピア通信が不可能であった環境においても本発明の導入により通信を行うことが可能となる。
通信のセキュリティという面においても、本発明はVPN機能にHTTPSプロキシを経由する機能を有するので、セキュリティ上の弱点が増えることなく、ピア・ツー・ピア通信環境を導入することが可能である。

Claims (32)

  1. 発着呼を可能とする通信方法であって、
    ノードとしてイントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続しているクライアント情報端末又はサーバーのOSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバを前記クライアント情報端末又はサーバーにソフトウェアとして実装し、
    さらに前記仮想デバイスドライバからのデータを受信すると該データを相応な他の仮想デバイスドライバに中継する機能を有する仮想ハブを前記サーバーにソフトウェアとして実装し、
    任意の前記クライアント情報端末間において仮想私設網を利用してピア・ツー・ピア通信を可能とすることを特徴とする通信方法。
  2. 前記ノードとしての前記クライアント情報端末のアクセス先である前記サーバーが、サーバーノードのアドレスとして実際の公衆網上でのアドレスと仮想私設網でのアドレスとの双方を保持し、接続の際にまず前記実際の公衆網上でのアドレスに対するアクセスを試みて、アクセス不能である場合に前記仮想私設網上でのアドレスに対するアクセスを試みることで、前記クライアント情報端末が同一の公衆網上にある場合には無用なオーバーヘッドを掛けずにピア・ツー・ピア通信を行えることを特徴とする請求項1に記載の通信方法。
  3. 前記仮想ハブが目的とするピア・ツー・ピア通信以外の通信を遮断することによって、不正アクセスによる攻撃を防ぐことが可能であることを特徴とする請求項1又は2に記載の通信方法。
  4. 前記通信方法がVoIPをを可能にする手段であることを特徴とする請求項1乃至3のいずれかに記載の通信方法。
  5. 前記VoIPにおける通信プロトコルがSIPプロトコルであることを特徴とする請求項4に記載の通信方法。
  6. 前記仮想デバイスドライバ及び仮想ハブにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする請求項1乃至5のいずれかに記載の通信方法。
  7. 前記VPNが、L2-VPNであることを特徴とする請求項6に記載の通信方法。
  8. 前記通信方法が、IPv4ベースのネットワーク上においても、前記ピア・ツー・ピア通信経路に存在するネットワーク機器に関係なくIPv6のトンネリングをピア・ツー・ピアで行えることを特徴とする請求項1乃至7のいずれかに記載の通信方法。
  9. 前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする請求項1乃至8のいずれかに記載の通信方法。
  10. 発着呼を可能とする通信システムであって、
    ノードとしてイントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続し、OSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバをソフトウェアとして実装しているクライアント情報端末と、
    前記仮想デバイスドライバに加えてさらに、仮想デバイスドライバからのデータを受信すると該データを相応な他の仮想デバイスドライバに中継する機能を有し仮想私設網での集線装置の機能を担う仮想ハブをソフトウェアとして実装し、前記IPネットワーク網に前記ノードとして接続しているサーバーと
    から構成され、任意の前記クライアント情報端末間において前記仮想私設網を利用してピア・ツー・ピア通信を可能とすることを特徴とする通信システム。
  11. 前記ノードとしての前記クライアント情報端末のアクセス先である前記サーバーが、サーバーノードのアドレスとして実際の公衆網上でのアドレスと仮想私設網でのアドレスとの双方を保持し、接続の際にまず前記実際の公衆網上でのアドレスに対するアクセスを試みて、アクセス不能である場合に前記仮想私設網上でのアドレスに対するアクセスを試みることで、前記クライアント情報端末が同一の公衆網上にある場合には無用なオーバーヘッドを掛けずに前記ピア・ツー・ピア通信を行えることを特徴とする請求項10に記載の通信システム。
  12. 前記仮想ハブが目的とするピア・ツー・ピア通信以外の通信を遮断することによって、不正アクセスによる攻撃を防ぐことが可能であることを特徴とする請求項10又は11に記載の通信システム。
  13. 前記通信システムがVoIPをを可能にする手段であることを特徴とする請求項10乃至12のいずれかに記載の通信システム。
  14. 前記VoIPにおける通信プロトコルがSIPプロトコルであることを特徴とする、請求項13に記載の通信システム。
  15. 前記仮想デバイスドライバ及び仮想ハブにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする、請求項10乃至14のいずれかに記載の通信システム。
  16. 前記VPNが、L2-VPNであることを特徴とする、請求項15に記載の通信システム。
  17. 前記通信システムが、IPv4ベースのネットワーク上においても、前記ピア・ツー・ピア通信経路に存在するネットワーク機器に関係なくIPv6のトンネリングをピア・ツー・ピアで行えることを特徴とする、請求項10乃至16のいずれかに記載の通信システム。
  18. 前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする、請求項10乃至17のいずれかに記載の通信システム。
  19. 発着呼を可能とする通信システムにおけるクライアント情報端末であって、
    ノードとしてイントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続し、OSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバがソフトウェアとして実装されているクライアント情報端末。
  20. 前記仮想デバイスドライバがVoIPを可能にする手段であることを特徴とする請求項19に記載のクライアント情報端末。
  21. 前記仮想デバイスドライバにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする請求項19又は20に記載のクライアント情報端末。
  22. 前記クライアント情報端末が、IPv4ベースのネットワーク上においても、通信経路に存在するネットワーク機器に関係なくIPv6のトンネリングをピア・ツー・ピアで行いピア・ツー・ピア通信を行うことが可能であることを特徴とする請求項19乃至21のいずれかに記載のクライアント情報端末。
  23. 前記クライアント情報端末が前記VPNを可能にする機能によりIPv6にアクセス可能であることを特徴とする請求項21又は22に記載のクライアント情報端末。
  24. 前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする請求項19乃至23のいずれかに記載のクライアント情報端末。
  25. 発着呼を可能とする通信システムにおけるサーバーであって、
    イントラネット及び/又はインターネットの複合体であるIPネットワーク網に接続し、OSに対してネットワークインターフェイスカードとして振る舞う仮想デバイスドライバをソフトウェアとして実装しているクライアント情報端末をアクセス可能なノードとして有し、
    前記仮想デバイスドライバに加えてさらに、仮想デバイスドライバからのデータを受信すると該データを相応な他の仮想デバイスドライバに中継する機能を有し仮想私設網での集線装置の機能を担う仮想ハブをソフトウェアとして実装し、前記IPネットワーク網に前記ノードとして接続し前記仮想私設網を構築しているサーバー。
  26. 前記サーバーが、サーバーノードのアドレスとして実際の公衆網上でのアドレスと仮想私設網でのアドレスとの双方を保持し、接続の際にまず前記実際の公衆網上でのアドレスに対するアクセスを試みて、アクセス不能である場合に前記仮想私設網上でのアドレスに対するアクセスを試みることで、前記クライアント情報端末が同一の公衆網上にある場合には無用なオーバーヘッドを掛けずに前記ピア・ツー・ピア通信を行えることを特徴とする請求項25に記載のサーバー。
  27. 前記仮想ハブが目的とするピア・ツー・ピア通信以外の通信を遮断することによって、不正アクセスによる攻撃を防ぐことが可能であることを特徴とする請求項25又は26に記載のサーバー。
  28. 前記サーバーがサーバーに接続し得るクライアント情報端末間のVoIPをを可能にする手段を構成していることを特徴とする請求項25乃至27のいずれかに記載のサーバー。
  29. 前記VoIPにおける通信プロトコルがSIPプロトコルであることを特徴とする請求項28に記載のサーバー。
  30. 前記仮想デバイスドライバ及び仮想ハブにて提供されるネットワークシステムがEthernet(登録商標)であり、任意の前記クライアント情報端末間をVPNによって接続することを特徴とする請求項25乃至29のいずれかに記載のサーバー。
  31. 前記VPNが、L2-VPNであることを特徴とする請求項30に記載のサーバー。
  32. 前記仮想デバイスドライバがユーザモードのアプリケーションを経由せず直接にTCPの通信をリモートホストと行い、前記仮想デバイスドライバの設定をファイルにエクスポートすること及びファイルからインポートすることが可能であることを特徴とする請求項25乃至31のいずれかに記載のサーバー。
JP2007526737A 2005-05-13 2005-05-13 発着呼を可能とするピア・ツー・ピア通信方法及びシステム Pending JPWO2006120751A1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2005/008783 WO2006120751A1 (ja) 2005-05-13 2005-05-13 発着呼を可能とするピア・ツー・ピア通信方法及びシステム

Publications (1)

Publication Number Publication Date
JPWO2006120751A1 true JPWO2006120751A1 (ja) 2008-12-18

Family

ID=37396273

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007526737A Pending JPWO2006120751A1 (ja) 2005-05-13 2005-05-13 発着呼を可能とするピア・ツー・ピア通信方法及びシステム

Country Status (5)

Country Link
US (1) US20090049164A1 (ja)
EP (1) EP1881654A1 (ja)
JP (1) JPWO2006120751A1 (ja)
CN (1) CN101176314A (ja)
WO (1) WO2006120751A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8520661B2 (en) * 2005-12-20 2013-08-27 Flatwire, Inc. System and method for voice over internet protocol
US20070286100A1 (en) * 2006-06-09 2007-12-13 Mika Juhani Saaranen Local discovery of mobile network services
US8725883B2 (en) * 2007-05-11 2014-05-13 Nokia Corporation Method for the establishing of peer-to-peer multimedia sessions in a communication system
KR101622174B1 (ko) * 2010-05-20 2016-06-02 삼성전자주식회사 컨텐츠 공유를 위한 가상 그룹에서의 단말, 홈 허브 및 방문 허브의 제어 방법
EP2617157B1 (en) 2010-09-17 2018-07-18 Oracle International Corporation Performing partial subnet initialization in a middleware machine environment
US9935848B2 (en) 2011-06-03 2018-04-03 Oracle International Corporation System and method for supporting subnet manager (SM) level robust handling of unkown management key in an infiniband (IB) network
US8743890B2 (en) 2011-06-03 2014-06-03 Oracle International Corporation System and method for supporting sub-subnet in an infiniband (IB) network
US10270755B2 (en) 2011-10-03 2019-04-23 Verisign, Inc. Authenticated name resolution
US9262155B2 (en) 2012-06-04 2016-02-16 Oracle International Corporation System and method for supporting in-band/side-band firmware upgrade of input/output (I/O) devices in a middleware machine environment
US9401963B2 (en) 2012-06-04 2016-07-26 Oracle International Corporation System and method for supporting reliable connection (RC) based subnet administrator (SA) access in an engineered system for middleware and application execution
US10530734B2 (en) 2014-12-16 2020-01-07 Verisign, Inc. Balancing visibility in the domain name system
US10791085B2 (en) * 2015-11-12 2020-09-29 Verisign, Inc. Techniques for directing a domain name service (DNS) resolution process
US10110614B2 (en) 2016-07-28 2018-10-23 Verisign, Inc. Strengthening integrity assurances for DNS data
US10999240B1 (en) 2016-08-31 2021-05-04 Verisign, Inc. Client controlled domain name service (DNS) resolution

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6917611B2 (en) * 2001-02-17 2005-07-12 Motorola, Inc. Method and apparatus for switching an on going communication of user information between a wireless connection and a wired connection
EP1410296A2 (en) * 2001-06-12 2004-04-21 Research In Motion Limited Method for processing encoded messages for exchange with a mobile data communication device
AU2002301409B2 (en) * 2001-10-13 2003-11-06 Samsung Electronics Co., Ltd. Internet protocol telephony exchange system and call control method thereof
US7421736B2 (en) * 2002-07-02 2008-09-02 Lucent Technologies Inc. Method and apparatus for enabling peer-to-peer virtual private network (P2P-VPN) services in VPN-enabled network
US7483374B2 (en) * 2003-08-05 2009-01-27 Scalent Systems, Inc. Method and apparatus for achieving dynamic capacity and high availability in multi-stage data networks using adaptive flow-based routing
US7376129B2 (en) * 2003-10-29 2008-05-20 International Business Machines Corporation Enabling collaborative applications using Session Initiation Protocol (SIP) based Voice over Internet protocol Networks (VoIP)

Also Published As

Publication number Publication date
CN101176314A (zh) 2008-05-07
EP1881654A1 (en) 2008-01-23
US20090049164A1 (en) 2009-02-19
WO2006120751A1 (ja) 2006-11-16

Similar Documents

Publication Publication Date Title
JPWO2006120751A1 (ja) 発着呼を可能とするピア・ツー・ピア通信方法及びシステム
US7809126B2 (en) Proxy server for internet telephony
US8291116B2 (en) Communications system
EP2253123B1 (en) Method and apparatus for communication of data packets between local networks
US8340103B2 (en) System and method for creating a secure tunnel for communications over a network
CA3021367C (en) Using wlan connectivity of a wireless device
US20070248085A1 (en) Method and apparatus for managing hardware address resolution
US20020083344A1 (en) Integrated intelligent inter/intra networking device
US20070127500A1 (en) System, device, method and software for providing a visitor access to a public network
JP4146886B2 (ja) 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム
JP2011501624A (ja) 仮想ipアドレスを介してアクセス可能なアドレスを持たないネットワークデバイスにアクセスするための種々の方法および装置
AU2002218404A1 (en) Communications system
US11831607B2 (en) Secure private traffic exchange in a unified network service
US11870797B2 (en) Isolating internet-of-things (IoT) devices using a secure overlay network
US9088542B2 (en) Firewall traversal driven by proximity
JP4746978B2 (ja) ローカルネットワーク及び遠隔ネットワークの運用方法、ソフトウェアモジュール、およびゲートウェイ
KR100660123B1 (ko) Nat 통과를 위한 브이.피.엔 서버 시스템 및 브이.피.엔클라이언트 단말기
JP5986044B2 (ja) ネットワークシステム、通信制御方法、通信制御装置、およびプログラム
WO2009058058A1 (en) A method and a device for improved connectivity in a vpn

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090602

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091124