JP2004147195A - 音声通信方法およびゲート装置 - Google Patents
音声通信方法およびゲート装置 Download PDFInfo
- Publication number
- JP2004147195A JP2004147195A JP2002311337A JP2002311337A JP2004147195A JP 2004147195 A JP2004147195 A JP 2004147195A JP 2002311337 A JP2002311337 A JP 2002311337A JP 2002311337 A JP2002311337 A JP 2002311337A JP 2004147195 A JP2004147195 A JP 2004147195A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- gate device
- call
- port
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】ユーザ側のプライベートネットワークと接続する際のアドレス変換問題を解決したセキュリティの高いVoIP音声通信方法を提供する。
【解決手段】送信元端末装置DA1がゲート装置11Aへ呼接続要求を送信する。呼接続要求を受けたゲート装置11Aが、呼制御情報を公衆電話網13を介して送信先端末装置DB1を管理するゲート装置11Bへ送信する。ゲート装置11Bが送信先端末装置DB1へ呼接続要求を送信し、その返答が通話可能であった場合に、ゲート装置11Bが呼制御情報を公衆電話網13を介してゲート装置11Aへ送信すると共に、IPネットワーク14に接続されているポートをオープンする。ゲート装置11Aが呼接続情報を受けてIPネットワーク14に接続されているポートをオープンする。以後、端末装置DA1および端末装置DB1が、ゲート装置11A、11BのオープンされたポートおよびIPネットワーク14を介してパケット通信による通話を行う。
【選択図】 図1
【解決手段】送信元端末装置DA1がゲート装置11Aへ呼接続要求を送信する。呼接続要求を受けたゲート装置11Aが、呼制御情報を公衆電話網13を介して送信先端末装置DB1を管理するゲート装置11Bへ送信する。ゲート装置11Bが送信先端末装置DB1へ呼接続要求を送信し、その返答が通話可能であった場合に、ゲート装置11Bが呼制御情報を公衆電話網13を介してゲート装置11Aへ送信すると共に、IPネットワーク14に接続されているポートをオープンする。ゲート装置11Aが呼接続情報を受けてIPネットワーク14に接続されているポートをオープンする。以後、端末装置DA1および端末装置DB1が、ゲート装置11A、11BのオープンされたポートおよびIPネットワーク14を介してパケット通信による通話を行う。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、インターネット等のIPネットワークを用いて音声通信を行う音声通信方法およびそれに用いられるゲート装置に関する。
【0002】
【従来の技術】
近年、インターネットなどIPネットワークにおいて音声通信を可能とするVoIP(Voice over IP)が普及しつつあるが、電話サービスと同様に広く一般に普及させるためには、セキュリティや、ユーザのプライベートネットワーク環境に依存した課題を解決する必要があり、これを図5を用いて説明する。
【0003】
図5は、従来のVoIP通信システムの構成を示すブロック図である。VoIPサービスを提供するIPネットワーク1にユーザA、ユーザB、および悪意者Xが接続されている。ユーザA、ユーザBのVoIP電話機DA1〜DA3、DB1は、セキュリティのため、ファイアウォール(F/Wと略記)2、3を介して、IPネットワーク1に接続されており、ネットワーク1側のアドレスは、それぞれGA、GBである。また、各F/W2,3は、アドレス変換機能(NAT;Network Address Translation)を持ち、ネットワーク1側のアドレスとユーザ側のプライベートアドレスを分離している。
【0004】
ユーザAのVoIP電話機DA1〜DA3は各々、#A1、#A2および#A3の3つのダイヤルイン電話番号を持ち、また、それぞれのプライベートアドレスは、A1、A2およびA3である。また、F/W2のユーザ側プライベートアドレスはA0である。ユーザBのVoIP電話機DB1は、#B1の電話番号を持ち、そのプライベートアドレスはB1である。また、同一LANにパソコンPCが接続されており、そのプライベートアドレスはB2である。さらに、F/W3のユーザ側プライベートアドレスはB0である。また、悪意者XのネットワークアドレスをGXとする。
【0005】
VoIP交換機4は、電話番号に対するアドレス解決を行い、VoIP呼の呼制御を行う。具体的な呼制御プロトコルとしては、H.323やSIP(Session Initiation Protocol)がある。
【0006】
ところで、上述したVoIP通信システムには、以下に述ベる課題がある。
(1)ユーザのF/W2,3においてVoIP交換機4から呼の着信を受け付けるために、F/W2,3の特定のポートを常に空けておく必要があり、このため、セキュリティが低下する。各ユーザのF/W2,3においては、悪意者Xによる当該ポートからの侵入の危険性がある。
【0007】
(2)VoIPプロトコルは、IPパケットのデータ部に自分と通話相手先のアドレスを入れるため、IPパケットのアドレス部のみを変換する通常のNATでは通信ができない。#A1から、#B1への発信を例にとると、この場合、#A1のVoIP電話機からは、発側アドレスA1、着信先#B1での呼設定要求が送出され、これは、ユーザAのNAT機能より、IPネットワーク1側のアドレスGAからの要求として、VoIP交換機4に送出される。この場合、以下のようなアドレス解決上の問題がある。
(問題1)発側のアドレスが、プライベートアドレスA1のまま変換されないため、VoIP交換機4は、このアドレス情報から発信電話番号を識別できない。
(問題2)交換機4が、#B1のIPネットワーク1側のアドレスGBを得て、呼設定要求を#B1に送出した場合、ユーザBのNATは、これをどのプライベートアドレス(B1,B2)に転送していいか解らない。
(開題3)仮に、呼設定要求をB1に転送できた場合にも、発側のアドレスは、ユーザAのプライベートアドレスA1なので、返答先が不定となる。
【0008】
(3)IPプロトコルでは、アドレスの詐称が容易に行えるため、発信者を偽った悪意通話が可能となる。図5において、悪意者XがユーザBのアドレスGBと、電話番号#B1を入手できれば、ユーザAに対してユーザBに成りすましたVoIP通話が可能となる。これを回避するために、アドレス(この場合はGB)による認証ではなく、アプリケーションレイヤで鍵情報などを用いたユーザ認証を行う必要があり、鍵の管理や認証にコストがかかる。また、認証用の情報が盗難されれば、やはり発信者を装った成りすまし通話が可能となる。
【0009】
また、従来のVoIP通信に関する発明として特許文献1、2に記載されるものが知られている。これらに記載されるものはいずれも、電話回線を介してインターネット電話の接続要求を送出するものであり、特許文献1のものは、ゲートウエイを使用しないことを特徴とし、また、特許文献2のものは、着信側がダイヤルアップ接続でも容易に通信線路を確立できることを特徴としている。
【0010】
【特許文献1】
特開2000−125040号公報
【特許文献2】
特開2001−358830号公報
【0011】
【発明が解決しようとする課題】
本発明は上述した事情に鑑みなされたもので、その目的は、VoIP通信におけるユーザ〜ネットワーク間の呼制御手順に、従来から電話で利用されているプロトコルを適用することによってユーザ側のプライベートネットワークと接続する際のアドレス変換問題を解決したセキュアなVoIP音声通信方法およびそれに用いられるゲート装置を提供することにある。
【0012】
【課題を解決するための手段】
この発明は上記の課題を解決するためになされたもので、請求項1に記載の発明は、送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、前記呼接続要求を受けた第1のゲート装置が、第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信すると共に、IPネットワークに接続されているポートをオープンし、前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記IPネットワークに接続されているポートをオープンし、前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法である。
【0013】
また、請求項2に記載の発明は、送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、前記呼接続要求を受けた第1のゲート装置が、通話に使用するIPネットワーク側のポートを確保すると共に、確保したポートの番号および前記第1のゲート装置のIPネットワーク側のアドレスを含む第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が通話に使用するIPネットワーク側のポートをオープンすると共に、オープンしたポートの番号および前記第2のゲート装置のIPネットワーク側のアドレスを含む第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信し、前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記確保したポートをオープンし、前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法である。
【0014】
また、請求項3に記載の発明は、請求項1または請求項2に記載の音声通信方法において、前記第2のゲート装置は、プライベートネットワークを介して1または複数の端末装置と接続されると共に内部に前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて前記送信先端末装置と接続することを特徴とする。
【0015】
また、請求項4に記載の発明は、1または複数の端末装置がプライベートネットワークを介して接続され、前記端末装置と外部端末装置との間の通話を仲介するゲート装置において、前記端末装置からの呼接続要求を受け、第1の呼制御情報を公衆電話網を介して前記外部端末装置を管理する外部ゲート装置へ送信すると共にポートオープン指令を出力し、また、外部ゲート装置からの呼接続要求を受け、第2の呼接続情報を前記外部ゲート装置へ送信すると共に前記ポートオープン指令を出力する第1の制御手段と、前記第1の制御手段からのポートオープン指令を受け、IPネットワーク側のポートをオープンすると共に、オープンしたポートおよび前記IPネットワークを介して、前記端末装置と前記外部端末装置との間のパケット通信による通話を制御する第2の制御手段とを具備することを特徴とするゲート装置である。
【0016】
また、請求項5に記載の発明は、請求項4に記載のゲート装置において、前記第1の制御手段は、前記端末装置から呼接続要求を受けた時、前記第2の制御手段へポート確保指令を出力し、前記外部ゲート装置から返信を受けた時、前記第2の制御手段へポートオープン指令を出力し、前記第2の制御手段は、前記ポート確保指令を受けてポートを確保し、前記ポートオープン指令を受けて確保したポートをオープンすることを特徴とする。
【0017】
また、請求項6に記載の発明は、請求項4または請求項5に記載のゲート装置において、前記第1の制御手段は、前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて外部から受けた通話を送信する送信先端末装置を検知することを特徴とする。
【0018】
【発明の実施の形態】
以下、図面を参照し、この発明の一実施の形態について説明する。図1は同実施の形態によるVoIP音声通信システムの構成を示すブロック図である。
本実施形態は、VoIP通信におけるユーザ〜ネットワーク間の呼制御手順に、従来から電話で利用されているプロトコルであるQ.931プロトコルを適用し、Q.931プロトコルを終端するゲート装置(GW装置)11A,11Bにて、ポートの開閉やプライベートアドレスとIPネットワーク側のアドレス変換を行うことを特徴としている。すなわち、本実施形態においては、呼制御信号を公衆電話網13を通して伝送し、音声信号をIPネットワーク14を通して伝送することを特徴としている。以下、本実施形態について詳述する。
【0019】
図1において、ネットワークは、呼制御信号を伝送する公衆電話網(SS#7ネットワーク)13と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク14から構成される。公衆電話網13には、従来通りユーザを収容するが、呼制御信号のみを処理し、通話路(Speech Path;SPと略記)制御は行わないSPレス交換機15、16が接続される。本交換機15,16は、信号制御上、従来の交換機と同様にユーザ側はQ.931プロトコル、交換機間はISUP(ISDN User Part)プロトコルを処理する。また、ベアラ伝送用にRTPプロトコルを用いる。ユーザのアクセスラインとしては、伝送上、物理的に分離した回線としても、多重化した一本のアクセスラインとしてもよい.
【0020】
ゲート装置11A、11Bは、ユーザ側に設置される装置であり、その内部構成を図2に示す。なお、図2はゲート装置11Aであるが、ゲート装置11Bも同一構成である。ゲート装置11BのQ.931コントローラ、SIP Proxy、電話番号−プライベートアドレス変換表(変換表)、F/Wの各符号を各々21B〜24Bとする。
【0021】
図2において、Q.931コントローラ21Aは、SPレス交換機15との間のQ.931プロトコルを終端し、次の制御を行う。
(1)SIP Proxy22Aと連携してQ.931プロトコルとSIPプロトコルの相互変換を行う。ここで、SIPプロトコルとは、ゲート装置11AとVoIP電話機DA1〜DA3との間における通信プロトコルである。
(2)変換表23Aを参照し、電話番号とプライベートアドレスとの相互変換を行う。
(3)F/W24Aの制御を行う。
【0022】
SIP Proxy22Aは、VoIP電話機DA1〜DA3とのSIPプロトコルを終端し、Q.931コントローラ21Aと連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W24Aは、Q.931コントローラ21Aからの指示により、ポートの開閉やプライベートアドレスとIPネットワーク14側とのアドレス変換を行う。アドレス変換機能としては、1つのIPネットワーク14側アドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能を有する。
【0023】
このように、本実施形態では、ユーザ側のVoIP電話機DA1〜DA3からゲート装置11Aまでのプライベートアドレス区間は、SIPなどのVoIPプロトコルを利用し、ゲート装置11A〜公衆電話網13間は、Q.931プロトコルを利用する。Q.931を終端するゲート装置11Aにて、ポートの開閉やプライベートアドレスとIPネットワーク14側のアドレス変換を行うことにより、アドレス変換問題を解決したセキュアなVoIP通信が実現できる。
【0024】
次に、上記実施形態の動作を図3、図4に示す流れ図を参照して説明する。
図3は、ユーザAから、ユーザBに対する通話開始までのシーケンスを示す流れ図である。なお、以下の文中では、SIP信号を「」で、Q.931またはISUP信号を<>で、本実施形態に固有な内部信号を〔〕で表記することとする。
【0025】
Step0:VoIP電話機DA1に電源が投入されると、VoIP電話機DA1からログイン用の「REGISTER」信号が出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに入力される。これにより、Q.931コントローラ21Aにおいて、ユーザの電話番号と、プライベートアドレスの対応付けが行われ、変換表23Aに書き込まれる。この対応は、事前に変換表23Aに設定しておいてもよい。また、常時、電源0NでないVoIP端末の場合は、対応付けを事前に設定しておき、「REGISTER」信号で端末の使用可能状態を認知するものとしてもよい。
【0026】
Step1:次に、VoIP電話機DA1が、例えばVoIP電話機DB1へ発呼した場合、VoIP電話機DA1からSIP Proxy22Aへが「INVITE」信号が出力される。この「INVITE」信号には、次のデータが含まれる。
発信元電話番号:#A1
発信先電話番号:#B1
発信元プライベートアドレス:A1
発信元VoIP電話機のポート番号:p1
通話識別番号(Call−ID):Cid
SIP Proxy22Aは、この「INVITE」信号をQ.931コントローラ21Aへ出力する。なお、上記の発信元プライベートアドレスA1およびポート番号p1はSDP(Session Description Protocol)にて指定する発信側のRTP用トランスポートアドレスおよびポート番号である。
【0027】
Step2:「INVITE」信号受けたQ.931コントローラ21Aは、F/W24Aに対して、RTP用に使用するIPネットワーク側のアドレスの通知とポート番号の払い出しを依頼する。図の[Assign 0−port]がそれで、この図ではこれに対して、ゲート装置11AのIPネットワーク側アドレスGAとポートpaが返却されたことを示している。なお、この段階では、F/W24Aは、通話識別番号Cidと対応させて、そのポートを確保しておくのみで、ポートはオープンしない。
【0028】
Step3:Q.931コントローラ21Aは、上記Step2でF/W24Aから返却されたアドレス情報を<SETUP>信号(UUI:User−User Informationなど)に設定し、SPレス交換機15へ発呼する。<SETUP>信号に含まれる発信元電話番号#A1は、SPレス交換機15において、ユーザAの加入者データによってダイヤルイン番号として適正か否かがチェックされる。
【0029】
Step4:上記のチェックが0Kであった場合、従来の電話と同様に、発信側のゲート装置11Aに<CALL PROC>信号を送出するとともに、公衆電話網13を経由してSPレス交換機16に<IAM>信号を送信する。この信号には、
発信元電話番号:#A1
発信先電話番号:#B1
通話識別番号(Call−ID):Cid
発信元ゲート装置のIPネットワーク側のアドレス:GA
発信元ゲート装置のポート番号:pa
が含まれる。この<IAM>信号は、SPレス交換機16を経由して、<SETUP>信号としてユーザBのゲート装置11Bに着信する。また、この際、着側のSPレス交換機16にて電話番号#B1が収容加入者であるか否かがチェックされる。
【0030】
Step5:<SETUP>信号を受けた、ゲート装置11BのQ.931コントローラ21Bは、まず、電話番号#B1とプライベートアドレスB1の対応付けを変換表によって確認後、F/W24Bに対して、電話番号#B1と通信する場合に使用するプライベート側アドレスの通知とポート番号の払い出しを依頼する。図では、この結果として、B0およびp0が返却されたことを示している。
【0031】
Step6:Q.931コントローラ21Bは、上記の情報をSIP Proxy22Bに転送し、SIP Proxy22Bは電話番号#B1のVoIP電話機DB1(プライベートアドレスB0)に向けて「INVITE」信号を送出する。本「INVITE」信号は、電話番号#A1のVoIP電話機DA1から発せられたものであるが、このようなアドレス変換を行うことにより、VoIP電話機DB1には、あたかも24Bの内側に存在する電話番号#A1のVoIP電話機から「INVITE」信号を受けたように見える。
【0032】
Step7:Q.931コントローラ21Bは、VoIP電話機DB1に対して「INVITE」信号を送出すると、SPレス交換機16のへ<CALL PROC>信号を返却する。この信号は、<ACM>信号として、公衆電話網13を介して発側のSPレス交換機15に伝えられる。
【0033】
Step8:VoIP電話機DB1は、「INVITE」信号を受けて、呼出中等の状態を示す「180Ringing」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返却する。Q.931コントローラ21Bはこの信号を<ALERT>信号に変換し、SPレス交換機16へ送る。SPレス交換機16は、<ALERT>信号を受け、<CPG>信号に変換してSPレス交換機15へ送信する。SPレス交換機15は、通常の電話呼同様に<CPG>信号を<ALERT>信号に戻し、ゲート装置11Aへ送信する。ゲート装置11AのQ.931コントローラ21Aは、<ALERT>信号をSIP Proxy22A経由で「180Ringing」信号に変換し、VoIP電話機DA1へ送る。
【0034】
Step9:次に、ユーザBがVoIP電話機DB1の受話器を取って応答すると、VoIP電話機DB1から「200 OK」信号が出力され、SIP Proxy22B経由でQ.931コントローラ21Bへ伝えられる。Q.931コントローラ21Bは、F/W24Bに対して、RTPのためのF/W24BのIPネットワーク14側アドレスの通知、ポートの割り当ておよびポートオープンを〔Assin & O−port Open〕信号にて依頼する。F/W24Bはこの依頼を受け、通話に使用するIPネットワーク側のアドレスGBおよびポート番号pbをQ.931コントローラ21Bへ通知し、次いで、ポート番号pbのポートをオープンする。
【0035】
Step10:上述した着側のIPネットワーク側のアドレスGBとポート番号pbは、Q.931コントローラ21Bから「CONN」信号によって、着側SPレス交換機16に転送され、着側SPレス交換機16から<ANM>信号によって発側SPレス交換機15へ通知され、発側SPレス交換機15から「CONN」信号によって、ゲート装置11Aへ通知される。
【0036】
Step11:発側ゲート装置11AのQ.931コントローラ21Aは、F/W24Aに対して、Step2で確保したポートをオープンし、プライベート側でRTP用に使用するポート番号の払い出しを〔Assign I−Port & Open〕信号によって要求する。図では、この結果として、F/W24AからプライベートアドレスA0およびポート番号p0が返却されたことを示している。また、この時、F/W24Aはポート番号p0のポートおよびポート番号paのポートを共にオープンする。
【0037】
Step12:上記Step11で払い出されたポート番号とともに、VoIP電話機DA1にSIP Proxy22Aより「200 OK」信号が返却され、呼設定が終了する。この時、VoIP電話機DA1は、ゲート装置11Aの内側からVoIP電話機DB1の「200 OK」信号を受けたように見える。
Step13:「200 OK」信号に対して、VoIP電話機DA1は、確認を示す「ACK」信号を返却し、これは、Q.931コントローラ21Aにて、<CONN ACK>信号に変換されて、SPレス交換機15に返される。
【0038】
Step14:以後、設定されたセッションを用い、IPネットワーク14を介してRTPによる音声通話(ベアラ)が行われる。このとき双方のゲート装置11A、11BのF/W24A、24Bは、呼設定時にアサインされたアドレスとポートの変換をそれぞれ行う。
【0039】
図4は、ユーザAから切断した時の動作を示す流れ図である。
Step15:VoIP電話機DA1が切断されると、VoIP電話機DA1から「BYE」信号出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに伝えられる。Q.931コントローラ21Aはこれを<DISC>信号に変換し、発側SPレス交換機15に送信する。以降、通常の電話呼と同様に、発側SPレス交換機15から<REL>信号が公衆電話網13を経由して着側SPレス交換機16に送信され、SPレス交換機16から着側ゲート装置11BのQ.931コントローラ21Bに向けて<DISC>信号が送出される。Q.931コントローラ21Bは<DISC
>信号を「BYE」信号に変換しSIP Proxy22B経由でVoIP電話機DB1へ送出する。VoIP電話機DB1は、「BYE」信号を受け、確認を示す「200 OK」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返送する。
【0040】
Step16:発側ゲート装置11AのQ.931コントローラ21AはF/W24Aに対して、Step1とStep11でアサインとオープンしたIPネットワーク14側とプライベート側のポートのクローズと解放を〔Close & Free port〕にて要求する。F/W24Aはこの要求を受け、ポートpaおよびp0をクローズすると共に、以後の使用にの為に解放し、また、〔OK〕信号をQ.931コントローラ21Aへ送信する。Q.931コントローラ21Aは〔OK〕信号を受け、SIP Proxy22A経由でVoIP電話機DA1へ「200 OK」信号を送出すると共に、発側SPレス交換機15へ<REL COM>信号を送出する。
【0041】
Step17:着側ゲート装置11BのQ.931コントローラ21BはSIP Proxy22B経由で「200 OK」を受け、F/W24Bに対して、Step5とStep9でアサインとオープンしたプライベート側とIPネットワーク14側のポートのクローズと解放を〔Close & Free port〕信号によって要求する。F/W24Bはこの要求を受け、ポート番号pbおよびp0のポートをクローズし、次いで、〔OK〕信号をQ.931コントローラ21Bへ出力する。Q.931コントローラ21Bは〔0K〕信号を受け、着側SPレス交換機16に<RELEASE>信号を送出する。SPレス交換機16は<RELEASE>信号の応答として<REL COM>信号をQ.931コントローラ21Bへ返送する。
【0042】
以上、説明したように、本実施形態においては、通常の公衆電話網13のQ.931プロトコルをVoIPの呼制御プロトコルとして使用し、Q.931を終端するゲート装置11A、11Bにて、ポートの開閉やプライベートアドレスとIPネットワーク14のアドレス変換を行うことにより、アドレス変換問題を解決したセキュアなVoIP通信が実現できる。
【0043】
また、上記のゲート装置11A、11Bは、内部にSIP Proxyを有するため、1ユーザ内の複数VoIP電話機間の内線通話を可能とするPBXへの展開が容易となる。
なお、上述のシーケンスは、あくまで動作例であり、ポートオープンのタイミングなどにバリエーションはあり得る。また、動作例ではINVITE時などにアドレスとポートをCall−IDの下で動的にアサインしているが、事前に設定しておくことやREGISTER時にアサインすることも可能である。その他、本発明の主旨を逸脱しない範囲の変更は可能である。
【0044】
【発明の効果】
この発明によれば、以下に記載する効果を得ることができる。
(1)着信時のみ、IPネットワーク側のポートをオープンするので、常時、特定のポートを空けておく必要なく、セキュリテイが向上する。
(2)従来の電話同様に、呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信するので、発信者を偽った悪意通話が不可能となることである。また、このため、すベてIPネットワークを経由した通信とした場合に比ベ、ユーザ認証などの処理が不要となる。
(3)ゲート装置が、端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて送信先端末装置と接続するので、端末装置と接続する際のアドレス変換問題を解決し、F/WとNAPT環境でのVoIP通信が可能となる。
【図面の簡単な説明】
【図1】この発明の一実施形態による音声通信方法を適用した音声通信システムの構成を示すブロック図である。
【図2】図1におけるゲート装置11Aの構成を示すブロック図である。
【図3】図1に示す音声通信システムの動作を説明するための流れ図である。
【図4】図1に示す音声通信システムの動作を説明するための流れ図である。
【図5】従来の音声通信システムの構成例を示すブロック図である。
【符号の説明】
11A、11B…ゲート装置(GW装置)
13…公衆電話網
14…IPネットワーク
15、16…SPレス交換機
DA1〜DA3、DB1…VoIP電話機
21A…Q.931コントローラ
22A…SIP Proxy
23A…変換表
24A…F/W
【発明の属する技術分野】
この発明は、インターネット等のIPネットワークを用いて音声通信を行う音声通信方法およびそれに用いられるゲート装置に関する。
【0002】
【従来の技術】
近年、インターネットなどIPネットワークにおいて音声通信を可能とするVoIP(Voice over IP)が普及しつつあるが、電話サービスと同様に広く一般に普及させるためには、セキュリティや、ユーザのプライベートネットワーク環境に依存した課題を解決する必要があり、これを図5を用いて説明する。
【0003】
図5は、従来のVoIP通信システムの構成を示すブロック図である。VoIPサービスを提供するIPネットワーク1にユーザA、ユーザB、および悪意者Xが接続されている。ユーザA、ユーザBのVoIP電話機DA1〜DA3、DB1は、セキュリティのため、ファイアウォール(F/Wと略記)2、3を介して、IPネットワーク1に接続されており、ネットワーク1側のアドレスは、それぞれGA、GBである。また、各F/W2,3は、アドレス変換機能(NAT;Network Address Translation)を持ち、ネットワーク1側のアドレスとユーザ側のプライベートアドレスを分離している。
【0004】
ユーザAのVoIP電話機DA1〜DA3は各々、#A1、#A2および#A3の3つのダイヤルイン電話番号を持ち、また、それぞれのプライベートアドレスは、A1、A2およびA3である。また、F/W2のユーザ側プライベートアドレスはA0である。ユーザBのVoIP電話機DB1は、#B1の電話番号を持ち、そのプライベートアドレスはB1である。また、同一LANにパソコンPCが接続されており、そのプライベートアドレスはB2である。さらに、F/W3のユーザ側プライベートアドレスはB0である。また、悪意者XのネットワークアドレスをGXとする。
【0005】
VoIP交換機4は、電話番号に対するアドレス解決を行い、VoIP呼の呼制御を行う。具体的な呼制御プロトコルとしては、H.323やSIP(Session Initiation Protocol)がある。
【0006】
ところで、上述したVoIP通信システムには、以下に述ベる課題がある。
(1)ユーザのF/W2,3においてVoIP交換機4から呼の着信を受け付けるために、F/W2,3の特定のポートを常に空けておく必要があり、このため、セキュリティが低下する。各ユーザのF/W2,3においては、悪意者Xによる当該ポートからの侵入の危険性がある。
【0007】
(2)VoIPプロトコルは、IPパケットのデータ部に自分と通話相手先のアドレスを入れるため、IPパケットのアドレス部のみを変換する通常のNATでは通信ができない。#A1から、#B1への発信を例にとると、この場合、#A1のVoIP電話機からは、発側アドレスA1、着信先#B1での呼設定要求が送出され、これは、ユーザAのNAT機能より、IPネットワーク1側のアドレスGAからの要求として、VoIP交換機4に送出される。この場合、以下のようなアドレス解決上の問題がある。
(問題1)発側のアドレスが、プライベートアドレスA1のまま変換されないため、VoIP交換機4は、このアドレス情報から発信電話番号を識別できない。
(問題2)交換機4が、#B1のIPネットワーク1側のアドレスGBを得て、呼設定要求を#B1に送出した場合、ユーザBのNATは、これをどのプライベートアドレス(B1,B2)に転送していいか解らない。
(開題3)仮に、呼設定要求をB1に転送できた場合にも、発側のアドレスは、ユーザAのプライベートアドレスA1なので、返答先が不定となる。
【0008】
(3)IPプロトコルでは、アドレスの詐称が容易に行えるため、発信者を偽った悪意通話が可能となる。図5において、悪意者XがユーザBのアドレスGBと、電話番号#B1を入手できれば、ユーザAに対してユーザBに成りすましたVoIP通話が可能となる。これを回避するために、アドレス(この場合はGB)による認証ではなく、アプリケーションレイヤで鍵情報などを用いたユーザ認証を行う必要があり、鍵の管理や認証にコストがかかる。また、認証用の情報が盗難されれば、やはり発信者を装った成りすまし通話が可能となる。
【0009】
また、従来のVoIP通信に関する発明として特許文献1、2に記載されるものが知られている。これらに記載されるものはいずれも、電話回線を介してインターネット電話の接続要求を送出するものであり、特許文献1のものは、ゲートウエイを使用しないことを特徴とし、また、特許文献2のものは、着信側がダイヤルアップ接続でも容易に通信線路を確立できることを特徴としている。
【0010】
【特許文献1】
特開2000−125040号公報
【特許文献2】
特開2001−358830号公報
【0011】
【発明が解決しようとする課題】
本発明は上述した事情に鑑みなされたもので、その目的は、VoIP通信におけるユーザ〜ネットワーク間の呼制御手順に、従来から電話で利用されているプロトコルを適用することによってユーザ側のプライベートネットワークと接続する際のアドレス変換問題を解決したセキュアなVoIP音声通信方法およびそれに用いられるゲート装置を提供することにある。
【0012】
【課題を解決するための手段】
この発明は上記の課題を解決するためになされたもので、請求項1に記載の発明は、送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、前記呼接続要求を受けた第1のゲート装置が、第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信すると共に、IPネットワークに接続されているポートをオープンし、前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記IPネットワークに接続されているポートをオープンし、前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法である。
【0013】
また、請求項2に記載の発明は、送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、前記呼接続要求を受けた第1のゲート装置が、通話に使用するIPネットワーク側のポートを確保すると共に、確保したポートの番号および前記第1のゲート装置のIPネットワーク側のアドレスを含む第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が通話に使用するIPネットワーク側のポートをオープンすると共に、オープンしたポートの番号および前記第2のゲート装置のIPネットワーク側のアドレスを含む第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信し、前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記確保したポートをオープンし、前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法である。
【0014】
また、請求項3に記載の発明は、請求項1または請求項2に記載の音声通信方法において、前記第2のゲート装置は、プライベートネットワークを介して1または複数の端末装置と接続されると共に内部に前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて前記送信先端末装置と接続することを特徴とする。
【0015】
また、請求項4に記載の発明は、1または複数の端末装置がプライベートネットワークを介して接続され、前記端末装置と外部端末装置との間の通話を仲介するゲート装置において、前記端末装置からの呼接続要求を受け、第1の呼制御情報を公衆電話網を介して前記外部端末装置を管理する外部ゲート装置へ送信すると共にポートオープン指令を出力し、また、外部ゲート装置からの呼接続要求を受け、第2の呼接続情報を前記外部ゲート装置へ送信すると共に前記ポートオープン指令を出力する第1の制御手段と、前記第1の制御手段からのポートオープン指令を受け、IPネットワーク側のポートをオープンすると共に、オープンしたポートおよび前記IPネットワークを介して、前記端末装置と前記外部端末装置との間のパケット通信による通話を制御する第2の制御手段とを具備することを特徴とするゲート装置である。
【0016】
また、請求項5に記載の発明は、請求項4に記載のゲート装置において、前記第1の制御手段は、前記端末装置から呼接続要求を受けた時、前記第2の制御手段へポート確保指令を出力し、前記外部ゲート装置から返信を受けた時、前記第2の制御手段へポートオープン指令を出力し、前記第2の制御手段は、前記ポート確保指令を受けてポートを確保し、前記ポートオープン指令を受けて確保したポートをオープンすることを特徴とする。
【0017】
また、請求項6に記載の発明は、請求項4または請求項5に記載のゲート装置において、前記第1の制御手段は、前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて外部から受けた通話を送信する送信先端末装置を検知することを特徴とする。
【0018】
【発明の実施の形態】
以下、図面を参照し、この発明の一実施の形態について説明する。図1は同実施の形態によるVoIP音声通信システムの構成を示すブロック図である。
本実施形態は、VoIP通信におけるユーザ〜ネットワーク間の呼制御手順に、従来から電話で利用されているプロトコルであるQ.931プロトコルを適用し、Q.931プロトコルを終端するゲート装置(GW装置)11A,11Bにて、ポートの開閉やプライベートアドレスとIPネットワーク側のアドレス変換を行うことを特徴としている。すなわち、本実施形態においては、呼制御信号を公衆電話網13を通して伝送し、音声信号をIPネットワーク14を通して伝送することを特徴としている。以下、本実施形態について詳述する。
【0019】
図1において、ネットワークは、呼制御信号を伝送する公衆電話網(SS#7ネットワーク)13と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク14から構成される。公衆電話網13には、従来通りユーザを収容するが、呼制御信号のみを処理し、通話路(Speech Path;SPと略記)制御は行わないSPレス交換機15、16が接続される。本交換機15,16は、信号制御上、従来の交換機と同様にユーザ側はQ.931プロトコル、交換機間はISUP(ISDN User Part)プロトコルを処理する。また、ベアラ伝送用にRTPプロトコルを用いる。ユーザのアクセスラインとしては、伝送上、物理的に分離した回線としても、多重化した一本のアクセスラインとしてもよい.
【0020】
ゲート装置11A、11Bは、ユーザ側に設置される装置であり、その内部構成を図2に示す。なお、図2はゲート装置11Aであるが、ゲート装置11Bも同一構成である。ゲート装置11BのQ.931コントローラ、SIP Proxy、電話番号−プライベートアドレス変換表(変換表)、F/Wの各符号を各々21B〜24Bとする。
【0021】
図2において、Q.931コントローラ21Aは、SPレス交換機15との間のQ.931プロトコルを終端し、次の制御を行う。
(1)SIP Proxy22Aと連携してQ.931プロトコルとSIPプロトコルの相互変換を行う。ここで、SIPプロトコルとは、ゲート装置11AとVoIP電話機DA1〜DA3との間における通信プロトコルである。
(2)変換表23Aを参照し、電話番号とプライベートアドレスとの相互変換を行う。
(3)F/W24Aの制御を行う。
【0022】
SIP Proxy22Aは、VoIP電話機DA1〜DA3とのSIPプロトコルを終端し、Q.931コントローラ21Aと連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W24Aは、Q.931コントローラ21Aからの指示により、ポートの開閉やプライベートアドレスとIPネットワーク14側とのアドレス変換を行う。アドレス変換機能としては、1つのIPネットワーク14側アドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能を有する。
【0023】
このように、本実施形態では、ユーザ側のVoIP電話機DA1〜DA3からゲート装置11Aまでのプライベートアドレス区間は、SIPなどのVoIPプロトコルを利用し、ゲート装置11A〜公衆電話網13間は、Q.931プロトコルを利用する。Q.931を終端するゲート装置11Aにて、ポートの開閉やプライベートアドレスとIPネットワーク14側のアドレス変換を行うことにより、アドレス変換問題を解決したセキュアなVoIP通信が実現できる。
【0024】
次に、上記実施形態の動作を図3、図4に示す流れ図を参照して説明する。
図3は、ユーザAから、ユーザBに対する通話開始までのシーケンスを示す流れ図である。なお、以下の文中では、SIP信号を「」で、Q.931またはISUP信号を<>で、本実施形態に固有な内部信号を〔〕で表記することとする。
【0025】
Step0:VoIP電話機DA1に電源が投入されると、VoIP電話機DA1からログイン用の「REGISTER」信号が出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに入力される。これにより、Q.931コントローラ21Aにおいて、ユーザの電話番号と、プライベートアドレスの対応付けが行われ、変換表23Aに書き込まれる。この対応は、事前に変換表23Aに設定しておいてもよい。また、常時、電源0NでないVoIP端末の場合は、対応付けを事前に設定しておき、「REGISTER」信号で端末の使用可能状態を認知するものとしてもよい。
【0026】
Step1:次に、VoIP電話機DA1が、例えばVoIP電話機DB1へ発呼した場合、VoIP電話機DA1からSIP Proxy22Aへが「INVITE」信号が出力される。この「INVITE」信号には、次のデータが含まれる。
発信元電話番号:#A1
発信先電話番号:#B1
発信元プライベートアドレス:A1
発信元VoIP電話機のポート番号:p1
通話識別番号(Call−ID):Cid
SIP Proxy22Aは、この「INVITE」信号をQ.931コントローラ21Aへ出力する。なお、上記の発信元プライベートアドレスA1およびポート番号p1はSDP(Session Description Protocol)にて指定する発信側のRTP用トランスポートアドレスおよびポート番号である。
【0027】
Step2:「INVITE」信号受けたQ.931コントローラ21Aは、F/W24Aに対して、RTP用に使用するIPネットワーク側のアドレスの通知とポート番号の払い出しを依頼する。図の[Assign 0−port]がそれで、この図ではこれに対して、ゲート装置11AのIPネットワーク側アドレスGAとポートpaが返却されたことを示している。なお、この段階では、F/W24Aは、通話識別番号Cidと対応させて、そのポートを確保しておくのみで、ポートはオープンしない。
【0028】
Step3:Q.931コントローラ21Aは、上記Step2でF/W24Aから返却されたアドレス情報を<SETUP>信号(UUI:User−User Informationなど)に設定し、SPレス交換機15へ発呼する。<SETUP>信号に含まれる発信元電話番号#A1は、SPレス交換機15において、ユーザAの加入者データによってダイヤルイン番号として適正か否かがチェックされる。
【0029】
Step4:上記のチェックが0Kであった場合、従来の電話と同様に、発信側のゲート装置11Aに<CALL PROC>信号を送出するとともに、公衆電話網13を経由してSPレス交換機16に<IAM>信号を送信する。この信号には、
発信元電話番号:#A1
発信先電話番号:#B1
通話識別番号(Call−ID):Cid
発信元ゲート装置のIPネットワーク側のアドレス:GA
発信元ゲート装置のポート番号:pa
が含まれる。この<IAM>信号は、SPレス交換機16を経由して、<SETUP>信号としてユーザBのゲート装置11Bに着信する。また、この際、着側のSPレス交換機16にて電話番号#B1が収容加入者であるか否かがチェックされる。
【0030】
Step5:<SETUP>信号を受けた、ゲート装置11BのQ.931コントローラ21Bは、まず、電話番号#B1とプライベートアドレスB1の対応付けを変換表によって確認後、F/W24Bに対して、電話番号#B1と通信する場合に使用するプライベート側アドレスの通知とポート番号の払い出しを依頼する。図では、この結果として、B0およびp0が返却されたことを示している。
【0031】
Step6:Q.931コントローラ21Bは、上記の情報をSIP Proxy22Bに転送し、SIP Proxy22Bは電話番号#B1のVoIP電話機DB1(プライベートアドレスB0)に向けて「INVITE」信号を送出する。本「INVITE」信号は、電話番号#A1のVoIP電話機DA1から発せられたものであるが、このようなアドレス変換を行うことにより、VoIP電話機DB1には、あたかも24Bの内側に存在する電話番号#A1のVoIP電話機から「INVITE」信号を受けたように見える。
【0032】
Step7:Q.931コントローラ21Bは、VoIP電話機DB1に対して「INVITE」信号を送出すると、SPレス交換機16のへ<CALL PROC>信号を返却する。この信号は、<ACM>信号として、公衆電話網13を介して発側のSPレス交換機15に伝えられる。
【0033】
Step8:VoIP電話機DB1は、「INVITE」信号を受けて、呼出中等の状態を示す「180Ringing」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返却する。Q.931コントローラ21Bはこの信号を<ALERT>信号に変換し、SPレス交換機16へ送る。SPレス交換機16は、<ALERT>信号を受け、<CPG>信号に変換してSPレス交換機15へ送信する。SPレス交換機15は、通常の電話呼同様に<CPG>信号を<ALERT>信号に戻し、ゲート装置11Aへ送信する。ゲート装置11AのQ.931コントローラ21Aは、<ALERT>信号をSIP Proxy22A経由で「180Ringing」信号に変換し、VoIP電話機DA1へ送る。
【0034】
Step9:次に、ユーザBがVoIP電話機DB1の受話器を取って応答すると、VoIP電話機DB1から「200 OK」信号が出力され、SIP Proxy22B経由でQ.931コントローラ21Bへ伝えられる。Q.931コントローラ21Bは、F/W24Bに対して、RTPのためのF/W24BのIPネットワーク14側アドレスの通知、ポートの割り当ておよびポートオープンを〔Assin & O−port Open〕信号にて依頼する。F/W24Bはこの依頼を受け、通話に使用するIPネットワーク側のアドレスGBおよびポート番号pbをQ.931コントローラ21Bへ通知し、次いで、ポート番号pbのポートをオープンする。
【0035】
Step10:上述した着側のIPネットワーク側のアドレスGBとポート番号pbは、Q.931コントローラ21Bから「CONN」信号によって、着側SPレス交換機16に転送され、着側SPレス交換機16から<ANM>信号によって発側SPレス交換機15へ通知され、発側SPレス交換機15から「CONN」信号によって、ゲート装置11Aへ通知される。
【0036】
Step11:発側ゲート装置11AのQ.931コントローラ21Aは、F/W24Aに対して、Step2で確保したポートをオープンし、プライベート側でRTP用に使用するポート番号の払い出しを〔Assign I−Port & Open〕信号によって要求する。図では、この結果として、F/W24AからプライベートアドレスA0およびポート番号p0が返却されたことを示している。また、この時、F/W24Aはポート番号p0のポートおよびポート番号paのポートを共にオープンする。
【0037】
Step12:上記Step11で払い出されたポート番号とともに、VoIP電話機DA1にSIP Proxy22Aより「200 OK」信号が返却され、呼設定が終了する。この時、VoIP電話機DA1は、ゲート装置11Aの内側からVoIP電話機DB1の「200 OK」信号を受けたように見える。
Step13:「200 OK」信号に対して、VoIP電話機DA1は、確認を示す「ACK」信号を返却し、これは、Q.931コントローラ21Aにて、<CONN ACK>信号に変換されて、SPレス交換機15に返される。
【0038】
Step14:以後、設定されたセッションを用い、IPネットワーク14を介してRTPによる音声通話(ベアラ)が行われる。このとき双方のゲート装置11A、11BのF/W24A、24Bは、呼設定時にアサインされたアドレスとポートの変換をそれぞれ行う。
【0039】
図4は、ユーザAから切断した時の動作を示す流れ図である。
Step15:VoIP電話機DA1が切断されると、VoIP電話機DA1から「BYE」信号出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに伝えられる。Q.931コントローラ21Aはこれを<DISC>信号に変換し、発側SPレス交換機15に送信する。以降、通常の電話呼と同様に、発側SPレス交換機15から<REL>信号が公衆電話網13を経由して着側SPレス交換機16に送信され、SPレス交換機16から着側ゲート装置11BのQ.931コントローラ21Bに向けて<DISC>信号が送出される。Q.931コントローラ21Bは<DISC
>信号を「BYE」信号に変換しSIP Proxy22B経由でVoIP電話機DB1へ送出する。VoIP電話機DB1は、「BYE」信号を受け、確認を示す「200 OK」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返送する。
【0040】
Step16:発側ゲート装置11AのQ.931コントローラ21AはF/W24Aに対して、Step1とStep11でアサインとオープンしたIPネットワーク14側とプライベート側のポートのクローズと解放を〔Close & Free port〕にて要求する。F/W24Aはこの要求を受け、ポートpaおよびp0をクローズすると共に、以後の使用にの為に解放し、また、〔OK〕信号をQ.931コントローラ21Aへ送信する。Q.931コントローラ21Aは〔OK〕信号を受け、SIP Proxy22A経由でVoIP電話機DA1へ「200 OK」信号を送出すると共に、発側SPレス交換機15へ<REL COM>信号を送出する。
【0041】
Step17:着側ゲート装置11BのQ.931コントローラ21BはSIP Proxy22B経由で「200 OK」を受け、F/W24Bに対して、Step5とStep9でアサインとオープンしたプライベート側とIPネットワーク14側のポートのクローズと解放を〔Close & Free port〕信号によって要求する。F/W24Bはこの要求を受け、ポート番号pbおよびp0のポートをクローズし、次いで、〔OK〕信号をQ.931コントローラ21Bへ出力する。Q.931コントローラ21Bは〔0K〕信号を受け、着側SPレス交換機16に<RELEASE>信号を送出する。SPレス交換機16は<RELEASE>信号の応答として<REL COM>信号をQ.931コントローラ21Bへ返送する。
【0042】
以上、説明したように、本実施形態においては、通常の公衆電話網13のQ.931プロトコルをVoIPの呼制御プロトコルとして使用し、Q.931を終端するゲート装置11A、11Bにて、ポートの開閉やプライベートアドレスとIPネットワーク14のアドレス変換を行うことにより、アドレス変換問題を解決したセキュアなVoIP通信が実現できる。
【0043】
また、上記のゲート装置11A、11Bは、内部にSIP Proxyを有するため、1ユーザ内の複数VoIP電話機間の内線通話を可能とするPBXへの展開が容易となる。
なお、上述のシーケンスは、あくまで動作例であり、ポートオープンのタイミングなどにバリエーションはあり得る。また、動作例ではINVITE時などにアドレスとポートをCall−IDの下で動的にアサインしているが、事前に設定しておくことやREGISTER時にアサインすることも可能である。その他、本発明の主旨を逸脱しない範囲の変更は可能である。
【0044】
【発明の効果】
この発明によれば、以下に記載する効果を得ることができる。
(1)着信時のみ、IPネットワーク側のポートをオープンするので、常時、特定のポートを空けておく必要なく、セキュリテイが向上する。
(2)従来の電話同様に、呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信するので、発信者を偽った悪意通話が不可能となることである。また、このため、すベてIPネットワークを経由した通信とした場合に比ベ、ユーザ認証などの処理が不要となる。
(3)ゲート装置が、端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて送信先端末装置と接続するので、端末装置と接続する際のアドレス変換問題を解決し、F/WとNAPT環境でのVoIP通信が可能となる。
【図面の簡単な説明】
【図1】この発明の一実施形態による音声通信方法を適用した音声通信システムの構成を示すブロック図である。
【図2】図1におけるゲート装置11Aの構成を示すブロック図である。
【図3】図1に示す音声通信システムの動作を説明するための流れ図である。
【図4】図1に示す音声通信システムの動作を説明するための流れ図である。
【図5】従来の音声通信システムの構成例を示すブロック図である。
【符号の説明】
11A、11B…ゲート装置(GW装置)
13…公衆電話網
14…IPネットワーク
15、16…SPレス交換機
DA1〜DA3、DB1…VoIP電話機
21A…Q.931コントローラ
22A…SIP Proxy
23A…変換表
24A…F/W
Claims (6)
- 送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、
前記呼接続要求を受けた第1のゲート装置が、第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、
前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、
前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、
前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信すると共に、IPネットワークに接続されているポートをオープンし、
前記第1のゲート装置が前記第2のゲート装置からの第2の呼制御情報を受けて前記IPネットワークに接続されているポートをオープンし、
前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法。 - 送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、
前記呼接続要求を受けた第1のゲート装置が、通話に使用するIPネットワーク側のポートを確保すると共に、確保したポートの番号および前記第1のゲート装置のIPネットワーク側のアドレスを含む第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、
前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、
前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、
前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が通話に使用するIPネットワーク側のポートをオープンすると共に、オープンしたポートの番号および前記第2のゲート装置のIPネットワーク側のアドレスを含む第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信し、
前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記確保したポートをオープンし、
前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法。 - 前記第2のゲート装置は、プライベートネットワークを介して1または複数の端末装置と接続されると共に内部に前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて前記送信先端末装置と接続することを特徴とする請求項1または請求項2に記載の音声通信方法。
- 1または複数の端末装置がプライベートネットワークを介して接続され、前記端末装置と外部端末装置との間の通話を仲介するゲート装置において、
前記端末装置からの呼接続要求を受け、第1の呼制御情報を公衆電話網を介して前記外部端末装置を管理する外部ゲート装置へ送信すると共にポートオープン指令を出力し、また、外部ゲート装置からの呼接続要求を受け、第2の呼接続情報を前記外部ゲート装置へ送信すると共に前記ポートオープン指令を出力する第1の制御手段と、
前記第1の制御手段からのポートオープン指令を受け、IPネットワーク側のポートをオープンすると共に、オープンしたポートおよび前記IPネットワークを介して、前記端末装置と前記外部端末装置との間のパケット通信による通話を制御する第2の制御手段と、
を具備することを特徴とするゲート装置。 - 前記第1の制御手段は、前記端末装置から呼接続要求を受けた時、前記第2の制御手段へポート確保指令を出力し、前記外部ゲート装置から返信を受けた時、前記第2の制御手段へポートオープン指令を出力し、前記第2の制御手段は、前記ポート確保指令を受けてポートを確保し、前記ポートオープン指令を受けて確保したポートをオープンすることを特徴とする請求項4に記載のゲート装置。
- 前記第1の制御手段は、前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて外部から受けた通話を送信する送信先端末装置を検知することを特徴とする請求項4または請求項5に記載のゲート装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002311337A JP3759488B2 (ja) | 2002-10-25 | 2002-10-25 | 音声通信方法およびゲート装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002311337A JP3759488B2 (ja) | 2002-10-25 | 2002-10-25 | 音声通信方法およびゲート装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004147195A true JP2004147195A (ja) | 2004-05-20 |
JP3759488B2 JP3759488B2 (ja) | 2006-03-22 |
Family
ID=32456602
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002311337A Expired - Fee Related JP3759488B2 (ja) | 2002-10-25 | 2002-10-25 | 音声通信方法およびゲート装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3759488B2 (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005107183A1 (ja) * | 2004-04-27 | 2005-11-10 | Mitsubishi Denki Kabushiki Kaisha | パケット通信システム |
WO2006011464A1 (ja) * | 2004-07-28 | 2006-02-02 | Nec Corporation | 接続方法、通信システム、装置及びプログラム |
JP2006303840A (ja) * | 2005-04-20 | 2006-11-02 | Nec Engineering Ltd | 音声通信システム |
JP2009124464A (ja) * | 2007-11-15 | 2009-06-04 | Kddi Corp | 呼接続時の端末呼び出し方法、制御装置、端末及びプログラム |
JP2009521888A (ja) * | 2005-12-27 | 2009-06-04 | フランス テレコム | Ip電話サービスの相互接続 |
US7675907B2 (en) | 2004-08-04 | 2010-03-09 | Panasonic Corporation | IP telephone system, IP telephone apparatus and method for identifying destination user |
US7756112B2 (en) | 2004-08-04 | 2010-07-13 | Panasonic Corporation | IP telephone system, IP telephone apparatus and method for recording message |
JP2011211646A (ja) * | 2010-03-30 | 2011-10-20 | Nippon Telegraph & Telephone East Corp | ルータ |
JP2011211385A (ja) * | 2010-03-29 | 2011-10-20 | Fujitsu Ltd | ゲートウエイ装置、通信プログラム及び通信方法 |
US8045541B2 (en) | 2004-08-04 | 2011-10-25 | Panasonic Corporation | IP telephone system, IP telephone apparatus and method for identifying destination user |
JP4828533B2 (ja) * | 2004-08-13 | 2011-11-30 | キワン・イー・ベ | パケット化音声伝送を支援するドメイン間の横断を提供するための方法、及びシステム |
JP2012080275A (ja) * | 2010-09-30 | 2012-04-19 | Brother Ind Ltd | 通信装置、通信方法、及び通信プログラム |
JP2012209785A (ja) * | 2011-03-30 | 2012-10-25 | Brother Ind Ltd | 通信制御装置、通信システム、及び通信方法 |
JP2012209784A (ja) * | 2011-03-30 | 2012-10-25 | Brother Ind Ltd | 通信制御装置、通信システム、及び通信方法 |
-
2002
- 2002-10-25 JP JP2002311337A patent/JP3759488B2/ja not_active Expired - Fee Related
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005107183A1 (ja) * | 2004-04-27 | 2005-11-10 | Mitsubishi Denki Kabushiki Kaisha | パケット通信システム |
WO2006011464A1 (ja) * | 2004-07-28 | 2006-02-02 | Nec Corporation | 接続方法、通信システム、装置及びプログラム |
US9088547B2 (en) | 2004-07-28 | 2015-07-21 | Nec Corporation | Connection method, communication system, device, and program |
US7675907B2 (en) | 2004-08-04 | 2010-03-09 | Panasonic Corporation | IP telephone system, IP telephone apparatus and method for identifying destination user |
US7756112B2 (en) | 2004-08-04 | 2010-07-13 | Panasonic Corporation | IP telephone system, IP telephone apparatus and method for recording message |
US8045541B2 (en) | 2004-08-04 | 2011-10-25 | Panasonic Corporation | IP telephone system, IP telephone apparatus and method for identifying destination user |
JP4828533B2 (ja) * | 2004-08-13 | 2011-11-30 | キワン・イー・ベ | パケット化音声伝送を支援するドメイン間の横断を提供するための方法、及びシステム |
US8537854B2 (en) | 2004-08-13 | 2013-09-17 | Verizon Business Global Llc | Method and system for providing interdomain traversal in support of packetized voice transmissions |
JP2006303840A (ja) * | 2005-04-20 | 2006-11-02 | Nec Engineering Ltd | 音声通信システム |
JP4564881B2 (ja) * | 2005-04-20 | 2010-10-20 | Necエンジニアリング株式会社 | 音声通信システム |
JP2009521888A (ja) * | 2005-12-27 | 2009-06-04 | フランス テレコム | Ip電話サービスの相互接続 |
JP2009124464A (ja) * | 2007-11-15 | 2009-06-04 | Kddi Corp | 呼接続時の端末呼び出し方法、制御装置、端末及びプログラム |
JP2011211385A (ja) * | 2010-03-29 | 2011-10-20 | Fujitsu Ltd | ゲートウエイ装置、通信プログラム及び通信方法 |
JP2011211646A (ja) * | 2010-03-30 | 2011-10-20 | Nippon Telegraph & Telephone East Corp | ルータ |
JP2012080275A (ja) * | 2010-09-30 | 2012-04-19 | Brother Ind Ltd | 通信装置、通信方法、及び通信プログラム |
JP2012209784A (ja) * | 2011-03-30 | 2012-10-25 | Brother Ind Ltd | 通信制御装置、通信システム、及び通信方法 |
JP2012209785A (ja) * | 2011-03-30 | 2012-10-25 | Brother Ind Ltd | 通信制御装置、通信システム、及び通信方法 |
Also Published As
Publication number | Publication date |
---|---|
JP3759488B2 (ja) | 2006-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8040873B2 (en) | Distributed integration of legacy PBX system with SIP networks | |
US7715413B2 (en) | Multi-network exchange system for telephony applications | |
US7890749B2 (en) | System and method for providing security in a telecommunication network | |
TWI229518B (en) | Apparatus and method for computer telephone integration in packet switched telephone networks | |
US6738390B1 (en) | SIP-H.323 gateway implementation to integrate SIP agents into the H.323 system | |
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
US20010036176A1 (en) | Apparatus and method for telephony service interface to software switch controller | |
US20070217408A1 (en) | Address Resolution Device, Address Resolution Method, And Communication System Including The Same | |
JP2004528774A (ja) | リアルタイムストリーミングメディア通信システムのためにチャネルを確立するシステムおよび方法 | |
KR100480722B1 (ko) | 링백 톤 발생장치를 구비한 인터넷 폰 및 그의 링백 톤전송 방법 | |
JP3759488B2 (ja) | 音声通信方法およびゲート装置 | |
WO2004032471A1 (en) | Multimedia pickup service | |
CA2544154A1 (en) | Method and apparatus for enabling dynamic protocol interworking resolution with diverse endpoints | |
KR20050043597A (ko) | 인터넷을 이용한 홈 방문자 확인 서비스 방법 | |
EP1311103B1 (en) | Method for integration of PBX systems with SIP networks | |
KR100968484B1 (ko) | 자석식 전화 가입자의 호 처리를 위한 VoIP 게이트웨이및 그 호 처리방법 | |
JP2006050552A (ja) | 通信システム及びこの通信システムで使用される主装置、及び通信システムで使用される通信方法 | |
EP1568178B1 (en) | Modem relay originator | |
Kumar et al. | A multi-signaling protocol architecture for voice over IP terminal | |
JP2004362116A (ja) | ダウンロードシステム及び方法、クライアントシステム、ファイル管理システム、ならびに、コンピュータプログラム | |
JP2004173051A (ja) | VoIPパケット情報蓄積システム | |
KR100821576B1 (ko) | 아이피 망을 이용한 사설교환기 간의 중계 호 처리방법 | |
KR100902731B1 (ko) | 가상사설망과 ⅰp망의 연동을 통한 인터넷 전화 서비스 방법 | |
KR100316312B1 (ko) | 개인용 인터넷 전화서버를 이용한 인터넷 전화통화 시스템 | |
TW200539671A (en) | Gateway communication protocol for Voice over Internet Protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051220 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051228 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |