JP2004214948A - Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium - Google Patents

Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium Download PDF

Info

Publication number
JP2004214948A
JP2004214948A JP2002382030A JP2002382030A JP2004214948A JP 2004214948 A JP2004214948 A JP 2004214948A JP 2002382030 A JP2002382030 A JP 2002382030A JP 2002382030 A JP2002382030 A JP 2002382030A JP 2004214948 A JP2004214948 A JP 2004214948A
Authority
JP
Japan
Prior art keywords
identification information
packet
internet
source
source terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002382030A
Other languages
Japanese (ja)
Inventor
Yasuyuki Kajiura
靖之 梶浦
Hiroki Otani
啓記 大谷
Yoshisato Furukawa
嘉識 古川
Shuhei Watabe
修平 渡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2002382030A priority Critical patent/JP2004214948A/en
Publication of JP2004214948A publication Critical patent/JP2004214948A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a packet communication method, packet communication equipment, a packet communication program and a packet communication program recording medium for accurately transmitting and receiving packets mutually between private address spaces. <P>SOLUTION: A computer is provided with an identification information storage part for storing two or more pieces of transmission origin identification information transmittable through the Internet and installed on the boundary of the Internet and the private address space. The computer converts the transmission origin identification information embedded not only in the header part but also in the data part of the packet received from a transmission origin terminal belonging to the private address space to one of the two or more pieces of the transmission origin identification information transmittable through the Internet. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、インターネット電話における発呼や切断等の呼制御を行うときのパケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体に関する。
【0002】
【従来の技術】
従来、インターネットを介したパケットの送受信によって通話を行うインターネット電話では、発呼や切断等の呼制御を行う際、H.323、SIP(SessionInitiation Protocol)、およびMGCP(Media Gateway Control Protocol)等の呼制御プロトコルを用いている。
【0003】
このうち、H.323はリアルタイムの音声や動画等の情報をパケットで伝送するプロトコルとしてITU−T(International Telecommunication Union−Telecommunication sector)で標準化されたものであり、インターネット電話やテレビ会議などで広く用いられている。このH.323をさらに改良したものがSIPやMGCPであり、これらはIETF(Internet Engineering Task Force)で標準化された。SIPはセッション確立時間がH.323に比べて短く、MGCPは端末の処理の一部を通信業者側端末が代行することで端末の負荷を軽減しており、両者とも移動体通信に好適であると考えられている。
【0004】
これらの呼制御プロトコルでは、送信元のIP(Internet Protocol)アドレスおよびポート番号がパケットのヘッダ部だけでなくデータ部にも埋め込まれている。
【0005】
なお、以上の説明に類似する従来技術として、例えば次に示す特許文献1が公開されている。
【0006】
【特許文献1】
特開2002−141953号公報
【0007】
【発明が解決しようとする課題】
上述したインターネット電話の送受信を、特に異なるプライベートアドレス空間に属する端末同士で行う場合には、パケットのフィルタリングを行うファイアウォール装置や、インターネットとプライベートアドレス空間の接続を行うプロキシサーバを用いてIPアドレスの変換を行うことも提案されている。
【0008】
しかしながら、この場合、パケットのヘッダ部に埋め込まれたIPアドレス(IPマスカレードと呼ばれるソフトの場合には、あわせてヘッダ部のポート番号も変換)のみを変換することになるため、そのパケットを受信した送信先の端末では、パケットのデータ部に記載された送信元のIPアドレスがプライベートアドレスのままである結果、相手のグローバルアドレスを識別できず、応答パケットを正しく送信できない場合があった。
【0009】
本発明は上記に鑑みてなされたものであり、その目的は、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体を提供することにある。
【0010】
【課題を解決するための手段】
上記目的を達成するために、請求項1記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うパケット通信方法であって、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶部を備え、前記インターネットと前記プライベートアドレス空間の境界に設けられるコンピュータが、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶部で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換ステップを実行することを要旨とする。
【0011】
請求項1記載の本発明によれば、インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶部を備え、インターネットとプライベートアドレス空間の境界に設けられるコンピュータが、プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部のみならずデータ部に埋め込まれた送信元識別情報をインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換ステップを実行することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0012】
本発明において、「プライベートアドレス空間」とは、組織内部のネットワーク、例えばイントラネット等のことを意味する。
【0013】
また、本発明におけるインターネットには、公衆電話回線網とのゲートウェイ等も含まれるものとする。
【0014】
さらに、本発明における「コンピュータ」とは、単体のコンピュータの場合だけでなく、複数のコンピュータが有機的に接続され、それらが全体として各ステップを実行するように構成されたコンピュータシステムの場合も含むものとする。
【0015】
請求項2記載の本発明は、請求項1記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0016】
請求項2記載の本発明においては、送信元端末から受信する送信元識別情報は、プライベートアドレス空間内で一意に割り当てられるIPアドレス(プライベートアドレス)およびプライベートアドレス空間内で識別可能なポート番号である一方、インターネットで送信可能な送信元識別情報は、インターネット上で一意に割り当てられるIPアドレス(グローバルアドレス)およびインターネット上で識別可能なポート番号である。
【0017】
以後、IPアドレスとポート番号からなる識別情報の組をアドレス情報と称し、特にプライベートアドレス空間におけるアドレス情報のことをプライベートアドレス情報、インターネットで送信可能なアドレス情報のことをグローバルアドレス情報と記載する。
【0018】
請求項3記載の本発明は、請求項1または2記載の発明において、前記コンピュータは、前記インターネットから受信するパケットを前記プライベートアドレス空間へ送信するか否かを判定するフィルタリング条件を記録するフィルタリング条件記憶部を備え、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換ステップで変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて前記フィルタリング条件の設定を行うフィルタリング条件設定ステップと、このフィルタリング条件設定ステップで設定したフィルタリング条件を前記フィルタリング条件記憶部に記憶するフィルタリング条件記憶ステップとをさらに実行することを要旨とする。
【0019】
請求項3記載の本発明によれば、インターネットから受信するパケットをプライベートアドレス空間へ送信するか否かを判定するフィルタリング条件を記録するフィルタリング条件記憶部をさらに備えたコンピュータが、送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換ステップで変換されたインターネットで送信可能な送信元識別情報との対応に基づいてフィルタリング条件の設定を行うフィルタリング条件設定ステップと、設定したフィルタリング条件をフィルタリング条件記憶部に記憶するフィルタリング条件記憶ステップとをさらに実行することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0020】
請求項4記載の本発明は、請求項1乃至3のいずれか一項記載の発明において、前記変換ステップでは、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶部に記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0021】
請求項4記載の本発明においては、インターネットで送信する際に必要となるインターネット送信可能な複数の送信元識別情報を識別情報記憶部で記憶しておき、送信元端末からのパケット受信時に、それら複数の送信元識別情報の中から適宜選択したものを受信したパケットに割り当てることにより、送信元識別情報の動的な変換を行う。
【0022】
請求項5記載の本発明は、請求項1乃至3のいずれか一項記載の発明において、前記変換ステップでは、前記識別情報記憶部に記憶されている前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0023】
請求項5記載の本発明においては、プライベートアドレス空間における送信元識別情報とインターネットで送信する際に必要となるインターネット送信可能な送信元識別情報とを予め対応付けて識別情報記憶部で記憶することにより、送信元端末からのパケット受信時に送信元識別情報の静的な変換を行う。
【0024】
請求項6記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うパケット通信装置であって、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段と、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段とを備えたことを要旨とする。
【0025】
請求項6記載の本発明によれば、インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段と、プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部のみならずデータ部に埋め込まれた送信元識別情報をインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段とを備えたパケット通信装置を提供することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0026】
ここで、本発明に係るパケット通信装置は、単体のコンピュータにより構築されている場合だけでなく、各手段(または各手段が有する機能)を分割して2つ以上のコンピュータによって構築されたコンピュータシステムから構築される場合も含む。
【0027】
請求項7記載の本発明は、請求項6記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0028】
請求項7記載の本発明においては、送信元端末から受信する送信元識別情報は、プライベートアドレス空間内で一意に割り当てられるIPアドレス(プライベートアドレス)およびプライベートアドレス空間内で識別可能なポート番号である一方、インターネットで送信可能な送信元識別情報は、インターネット上で一意に割り当てられるIPアドレス(グローバルアドレス)およびインターネット上で識別可能なポート番号である。
【0029】
請求項8記載の本発明は、請求項6または7記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段と、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段とをさらに備えたことを要旨とする。
【0030】
請求項8記載の本発明によれば、送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と変換手段で変換されたインターネットで送信可能な送信元識別情報との対応に基づいてインターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段と、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段とをさらに備えたパケット通信装置を提供することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0031】
請求項9記載の本発明は、請求項6乃至8のいずれか一項記載の発明において、前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0032】
請求項9記載の本発明においては、インターネットで送信する際に必要となるインターネット送信可能な複数の送信元識別情報を識別情報記憶手段で記憶しておき、送信元端末からのパケット受信時に、それら複数の送信元識別情報の中から適宜選択したものを受信したパケットに割り当てることにより、送信元識別情報の動的な変換を行う。
【0033】
請求項10記載の本発明は、請求項6乃至8のいずれか一項記載の発明において、前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0034】
請求項10記載の本発明においては、プライベートアドレス空間における送信元識別情報とインターネットで送信する際に必要となるインターネット送信可能な送信元識別情報とを予め対応付けて識別情報記憶部で記憶することにより、送信元端末からのパケット受信時に送信元識別情報の静的な変換を行う。
【0035】
請求項11乃至15のいずれか一項記載の発明は、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信プログラムを提供するものである。
【0036】
請求項11記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うために、コンピュータを、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段、として機能させることを要旨とする。
【0037】
請求項12記載の本発明は、請求項11記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0038】
請求項13記載の本発明は、請求項11または12記載の発明において、前記コンピュータを、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段と、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、としてさらに機能させることを要旨とする。
【0039】
請求項14記載の本発明は、請求項11乃至13のいずれか一項記載の発明において、前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0040】
請求項15記載の本発明は、請求項11乃至13のいずれか一項記載の発明において、前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0041】
請求項16乃至20のいずれかに記載の発明は、請求項11乃至15のいずれかに記載したパケット通信プログラムをそれぞれ記録するコンピュータ読み取り可能なパケット通信プログラム記録媒体を提供するものである。
【0042】
請求項16記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うために、コンピュータを、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段、として機能させるためのパケット通信プログラムを記録したことを要旨とする。
【0043】
請求項17記載の本発明は、請求項16記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0044】
請求項18記載の本発明は、請求項16または17記載の発明において、前記コンピュータを、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、としてさらに機能させるためのパケット通信プログラムを記録したことを要旨とする。
【0045】
請求項19記載の本発明は、請求項16乃至18のいずれか一項記載の発明において、前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0046】
請求項20記載の本発明は、請求項16乃至18のいずれか一項記載の発明において、前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0047】
請求項16乃至20のいずれかに記載の本発明によれば、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信プログラムをコンピュータ読み取り可能な記録媒体に記録して広く流通させることができる。
【0048】
ここで、コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory)、DVD(Digital Versatile Disk)、光磁気ディスク、PCカード等を指す。
【0049】
【発明の実施の形態】
次に、図面を参照して本発明の実施の形態を説明する。
【0050】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るパケット通信装置の構成を示すブロック図である。同図に示すパケット通信装置1は、パケットの送受信を行う送受信部11、パケットのヘッダ部に加えてデータ部に埋め込まれる送信元端末(IP端末)のアドレス情報の変換を行う変換手段としてのアドレス情報変換部13、アドレス情報変換部13におけるアドレス情報の変換に基づいて、インターネット5から着信したパケットのプライベートアドレス空間3への通過を許可するか否かを判定するためのフィルタリング条件を設定するフィルタリング条件設定手段としてのフィルタリング条件設定部15を少なくとも有している。
【0051】
ここで送信元識別情報であるアドレス情報とは、送信元端末を一意に指定するIPアドレスと、その送信元端末でパケット送信時に動作するさまざまなアプリケーションプログラムを識別するポート番号とから構成されるものである。以後の説明においては、プライベートアドレス空間でのみ識別可能なアドレス情報(プライベートアドレスとポート番号)のことをプライベートアドレス情報、インターネットで送信可能なアドレス情報(グローバルアドレスとポート番号)のことをグローバルアドレス情報と記載する。
【0052】
パケット通信装置1は上記に加えて、プライベートアドレス空間3から受信するパケットに埋め込まれたプライベートアドレス情報をインターネットで送信可能なグローバルアドレス情報に変換するためにそれぞれ払い出すグローバルアドレスおよびポート番号を記憶する識別情報記憶部としてのアドレス情報記憶部17、並びにフィルタリング条件設定部15で設定されたフィルタリング条件を記憶するフィルタリング条件記憶部19を有しており、これらのアドレス情報記憶部17およびフィルタリング条件記憶部19は、それぞれ識別情報記憶手段およびフィルタリング条件記憶手段の少なくとも一部を構成するデータベースに他ならない。
【0053】
なお、以上の機能構成を有するパケット通信装置1は、演算機能および制御機能を備えた中央処理装置(CPU:Central Processing Unit)、プログラムやデータを格納する機能を備えた主記憶装置、およびハードディスクドライブ、フレキシブルディスクドライブ、CD−ROMドライブ、DVDドライブ、光磁気ディスクドライブ、PCカードドライブ等の補助記憶装置を備えたコンピュータによって構成されている。
【0054】
また、本実施形態に係る各種処理を実行するためのパケット通信プログラムは、前述した主記憶装置またはハードディスクに格納されている。このパケット通信プログラムは、フレキシブルディスク、CD−ROM、DVD、光磁気ディスク、PCカード等のコンピュータ読み取り可能な記録媒体に記録して広く流通させることも勿論可能である。
【0055】
本実施形態においては、上述した機能を少なくとも有するパケット通信装置が、プライベートアドレス空間とインターネットとの境界に設けられ、インターネットから受信するパケットのフィルタリングを行ってセキュリティを確保するファイアウォール装置を用いて構成され、本実施形態に係るパケット通信処理を実行する。なお、本実施形態における「ファイアウォール装置」とは、単体のコンピュータから構成される場合だけではなく、複数の機器、例えばルータやサーバを適宜組み合わせることによって構成される場合も含む。
【0056】
図2は、本実施形態に係るパケット通信方法に基づいて、プライベートアドレス空間同士でインターネット電話による通信を行うときの通信システムの全体構成を概念的に表す説明図である。同図に示すように、プライベートアドレス空間3Aおよび3Bには、インターネット電話を利用可能なIP端末であるユーザ端末31A−1、31A−2、・・・、および31B−1、31B−2、・・・、がそれぞれ接続されている。これらのユーザ端末は、例えばインターネット電話専用端末であってもよいし、パソコンで動作するソフトウェアによって実現されているものであってもよい。また、プライベートアドレス空間3Aおよび3Bが無線LAN(IEEE 802.11a、IEEE 802.11bに準拠)によって構成されている場合には携帯電話も想定される。
【0057】
プライベートアドレス空間3Aおよび3Bとインターネット5の境界には、ファイアウォール装置7Aおよび7Bがそれぞれ設けられ、これらのファイアウォール装置7Aおよび7Bがパケット通信装置1の機能(図1を参照)を具備している。したがって、本実施形態においてファイアウォール装置と記載した場合には、通常のフィルタリング機能等に加えて、パケット通信装置1の各機能が含まれているものとする。
【0058】
なお、以後の説明においては、プライベートアドレス空間3Aおよび3Bにある個々のユーザ端末を特定する必要はないので、各プライベートアドレス空間に属するユーザ端末を、それぞれ31Aおよび31Bと記載する。
【0059】
また、全てのプライベートアドレス空間に共通の事項を説明する場合には、プライベートアドレス空間3と記載し、このプライベートアドレス空間3に属するユーザ端末をユーザ端末31と記載する。ファイアウォール装置7と記載した場合も同様に、ファイアウォール装置に共通な事項を説明するものとする。
【0060】
プライベートアドレス空間3にあるユーザ端末31には、プライベートアドレス情報としてプライベートアドレスとポート番号が割り当てられている。プライベートアドレスはIETFが発行するRFC(Request For Comments)1918で規定されており、10.0.0.0〜10.255.255.255、172.16.0.0〜172.31.255.255、192.168.0.0〜192.168.255.255の3ブロックの値が利用されている。これらの値は、プライベートアドレス空間3の管理者によってユーザ端末31ごとに適宜割り当てられる。また、ポート番号は、動的にポート番号を割り当てる場合、(1024〜)49152〜65535のうちのいずれかが各ユーザ端末31に割り当てられる。
【0061】
次に、本実施形態において送受信されるパケットの概略構成について、図3を用いて説明する。図3に示すパケット20は、大別すると、プロトコル毎に必要な情報を記録するヘッダ部27、および送信するデータ本体を含む情報を記録するデータ部29(ペイロード部分とも呼ばれる)から構成される。
【0062】
ヘッダ部27は、送信元および送信先のIPアドレスを記録するIPヘッダ部21、送信元および送信先のポート番号を記録するUDP(User Datagram Protocol)ヘッダ部またはTCP(Transmission Control Protocol)ヘッダ部23、および音声のストリーミングの際に行う符号化等に関するデータを記録するRTP(Real−time Transport Protocol)ヘッダ部25を有している。
【0063】
このうち、UDPヘッダ部またはTCPヘッダ部23は、使用する呼制御プロトコルの種類に応じて変更される。より具体的には、H.323による通信の場合には、呼制御に関してはTCPが通常用いられる。SIPやMGCPによる通信の場合には、主にUDPが用いられる。また、RTPによる通話時にはUDPが用いられる。しかしながら、本発明の主要な特徴は、呼制御プロトコルの種類によらないインターネット電話によるセッション確立および切断時のパケット通信処理にあることに加えて、RTPを用いた音声データの送受信(実際の通話)については、通常実施されているものと同様である。これらの点に鑑み、以後の説明においては、IPヘッダ部21、UDPヘッダ部またはTCPヘッダ部23、およびRTPヘッダ部25を一括して単にヘッダ部27と称する。
【0064】
データ部29には、上記従来技術でも説明したように送信元のプライベートアドレス情報が自動的に埋め込まれている。
【0065】
以後、本実施形態に係るパケット通信装置1の機能を備えたファイアウォール装置7が実行するパケット通信処理の詳細な内容について説明する。
【0066】
<セッション確立時>
図4は、本実施形態に係るファイアウォール装置7Aがプライベートアドレス空間3Aにあるユーザ端末31Aからのセッション確立要求を受けて、セッションを確立するときの処理を表す処理フロー図である。同図においては、ファイアウォール装置7Aの処理の流れをフローチャートとして表すとともに、内部処理としてアドレス情報記憶部17やフィルタリング条件記憶部19とのデータの流れを点線で示し、さらにアドレス情報変換前後のステップにおけるパケット20の概略構成を記載してある。なお、ここではアドレス情報変換前のパケットを20P、アドレス情報変換後のパケットを20Gとしている。
【0067】
ファイアウォール装置7Aは、送信元端末であるユーザ端末31Aからパケット20Pを受信後(ステップS1)、そのパケット20Pのヘッダ部27およびデータ部29に埋め込まれた送信元であるユーザ端末31Aのプライベートアドレス情報(プライベートアドレスIPpA1とポート番号1234の組。以後、これを「IPpA1:1234」と記載する)の変換をアドレス情報変換部13で行う(ステップS3)。なお、パケット20Pおよび20Gのヘッダ部27には、送信先のグローバルアドレス情報「IPgB1:22222」があわせて埋め込まれている。
【0068】
なお、図に記載はしていないが、パケット20にはさらに送信先のアドレスを、DNS(Domain Name System)を用いて解決するための識別情報(端末名、電話番号、メールアドレス等)がデータ部29に埋め込まれている場合もある。これは、呼制御プロトコルとしてH.323を用いる場合にはエイリアスアドレス、SIPを用いる場合にはSIP URL(Uniform Resource Locator)またはSIP URI(Uniform Resource Identifier)と呼ばれるものである。
【0069】
ステップS3で実行される変換では、アドレス情報記憶部17に記憶されているグローバルアドレスのうち、払い出されていないグローバルアドレスを選択して動的に割り当てる。ポート番号についても同様にして動的な割り当てを行う。このうち、グローバルアドレスの具体的な値は、通常のIPv4の場合、0.0.0.0〜127.0.0.0 (class A)、128.0.0.0〜191.255.0.0 (class B)、192.0.0.0〜223.255.255.0 (class C)、224.0.0.0〜239.255.255.255 (class D) のうちのいずれかの値が用いられる。ポート番号は、(1024〜)49152〜65535のいずれかが割り当てられる。図4では、このステップS3において動的に変換されてパケット20Gに払い出されたグローバルアドレス情報が「IPgA1:60000」であることを示している。
【0070】
図10は、グローバルアドレス情報を構成するグローバルアドレスとポート番号を対にして払い出す場合に、アドレス情報記憶部17に記憶、管理されているアドレス情報管理テーブル30の構成例を示す説明図である。同図においては、例として記載された三つのグローバルアドレス情報のうち、「IPgA2:30000」についてはこの時点でプライベートアドレス情報「IPpA5:6543」を有するユーザ端末31に対して払い出し中である一方で、「IPgA1:50000」および「IPgA1:60000」については未使用である、すなわち払い出しが可能であることを示している。
【0071】
このアドレス情報管理テーブル30で未使用の組の中から適宜選択してパケット20に動的に割り当てることによってアドレス情報の動的な変換を行い、その後払い出した組の払出状況を「払出中」に変更するとともに、ユーザ端末31Aのプライベートアドレス情報とグローバルアドレス情報との対応を記憶する。ここでの払い出しは、例えば払出中のグローバルアドレス情報に対して払出フラグを立てることにより、その時点での払出状況を管理する構成にすることもできるが、必ずしもこれに限られるわけでない。なお、グローバルアドレスとポート番号をそれぞれ個別に払い出すようにすることも勿論可能である。
【0072】
続くステップS5では、ステップS3で変換された送信元のグローバルアドレス情報「IPgA1:60000」をインターネットを介した送信先として受信するパケットのフィルタリングを許可するために、グローバルアドレス情報とプライベートアドレス情報の対応に基づくフィルタリング条件の設定および/または変更を行い、更新内容をフィルタリング条件記憶部19に格納して記憶する(ステップS5)。
【0073】
図11は、フィルタリング条件記憶部19に記憶、管理されるフィルタリング条件を示すフィルタリング条件管理テーブル40の構成例を示す説明図である。同図においては、フィルタリングを許可するグローバルアドレス情報とプライベートアドレス情報とが対応付けられて記載されており(例えば「IPpA1:1234⇔IPgA1:60000」)、通話時に、このフィルタリング条件管理テーブル40に対応付けが記憶されたグローバルアドレス情報を送信先としてインターネット5から送信されてくるパケットに対しては、プライベートアドレス空間3Aへのフィルタリングを許可する。
【0074】
以上の処理が終了後、ヘッダ部27に記載された送信先(図4ではグローバルアドレス情報「IPgB1:22222」)にインターネット5を介してパケット20Gを送信する(ステップS7)。なお、このステップS7の送信処理とステップS5のフィルタリング条件記憶処理はそれぞれ独立なので、必ずしもこの順序で行う必要はない。
【0075】
セッション確立要求パケットを受信したときに動的に割り当てられるグローバルアドレス情報とユーザ端末31Aのプライベートアドレス情報の対応は、この後通話が行われ、セッションが切断して通話が終了されるまでにユーザ端末31Aから送信される全てのパケットに対して適用される。
【0076】
図6は、本実施形態に係るパケット通信方法を用いたときのインターネット電話の発呼から通信を経て切断に至るまでの処理の概要を示すシーケンス図である。ここでは、図6を用いて、上記ステップS7以降セッション確立までの処理の流れを説明する。なお、図6に示す処理内容は、全ての呼制御プロトコルに共通なパケット送信処理の要部について示したものである。この意味で、より詳細な処理内容は呼制御プロトコルに応じて異なるのはいうまでもないが、本実施形態は呼制御プロトコルに依存しない部分についてその特徴を有するため、本実施形態を実施する上での技術的事項を明らかにする上では、図6に示す内容で充分である。また、図6の処理は、後述する第2の実施の形態においても同様なので、ファイアウォール装置7A(7B)と記載する代わりに、パケット通信装置1A(1B)と記載してある。
【0077】
以後、図6に関する説明においては、セッションの確立を要求するパケットに対して「20P」および「20G」の各符号に下付添え字「1」をそれぞれ付すとともに、確立要求に応答するパケットに対しては、下付添え字「2」を付して記載する。これは、パケットのヘッダ部27およびデータ部29に埋め込まれている具体的な内容(アドレス情報等)が異なることを明示するための便宜的な措置であり、それらの概略構成は、添え字の値に関わらず、図4で示したパケット20Pおよび20Gのうち対応する方のパケットと同じである。
【0078】
ユーザ端末31Aからステップd1で送信されたセッション確立要求パケット20P(図4を参照)を受信したファイアウォール装置7Aは、上記ステップS3、S5、およびS7(図4を参照)の処理を実行した後、アドレス情報を動的に変換したパケット20Gをユーザ端末31Bに送信する(ステップd3)。
【0079】
その後、インターネット5を介して送信先へ到着したパケット20Gは、送信先のプライベートアドレス空間3への入口に設けられたファイアウォール装置7Bにおいて、ヘッダ部27に記載された送信先グローバルアドレス情報がプライベートアドレス情報に変換される(ステップd5)。以後、この変換後のパケットをパケット20P’とする。この場合のヘッダ部27の変換については、通常の方法、例えばNAT(Network Address Translator)ルータ等を用いて行うことも勿論可能である。なぜならば、すでにファイアウォール装置7Aにおいて、データ部29のアドレス情報がグローバルアドレスと対応するポート番号に変換されているため、パケット20P’を受信するユーザ端末31Bは、そのパケット20P’に埋め込まれた送信元アドレス情報を解析することによって応答パケットを支障なく送信することができるからである。
【0080】
インターネット電話では、予めユーザ端末31Bの情報がインターネット電話を管理するディレクトリサーバ(H.323の場合にはゲートキーパ、SIPの場合にはSIPサーバ、MGCPの場合にはコールエージェントとそれぞれ呼ばれている)に登録されているのが一般的である。この場合、ディレクトリサーバへの登録情報としては、ユーザ端末31Bに関するグローバルアドレス情報とプライベートアドレス情報との対応とともに、上述したユーザ端末31Bの識別情報(H.323ではエイリアスアドレス、SIPではSIP URLまたはSIPURI)等が登録されている。本実施形態においても、ファイアウォール装置7Bがディレクトリサーバに対して登録情報を照会することによって着信先のアドレスを変換または解決する場合が想定されるが、必ずしもこのようなディレクトリサーバが必要とは限らない。
【0081】
ユーザ端末31Bは、セッション確立要求パケット20P’を受信すると、そのセッション接続要求に対する応答として、パケットのヘッダ部27およびデータ部29にユーザ端末31Bのプライベートアドレス情報およびヘッダ部27に送信先であるユーザ端末31Aのグローバルアドレス情報を埋め込んだ応答パケット20Pを送信する(ステップd7)。
【0082】
ユーザ端末31Bからの応答パケット20Pを受信したファイアウォール装置7Bは、上述したファイアウォール装置7Aと全く同じ処理(図4を参照)によって送信元であるユーザ端末31Bのプライベートアドレス情報をグローバルアドレス情報へと動的に変換した後、フィルタリング条件の設定および/または変更を行い、通話時にユーザ端末31Aからユーザ端末31Bに送信されてくるパケットのフィルタリングを許可するとともに、アドレス情報変換後の応答パケット20Gをユーザ端末31Aに送信する(ステップd9)。
【0083】
ユーザ端末31Bからの応答パケット20Gを受信したファイアウォール装置7Aは、応答パケット20Gのヘッダ部27に記載された送信先グローバルアドレス情報をプライベートアドレス情報に変換してユーザ端末31Aに送信する(ステップd11)。
【0084】
以上の処理によってユーザ端末31Aとユーザ端末31Bとのセッションが確立される。
【0085】
この後、通話が開始されるが、音声データの送受信には、通常のRTPプロトコルが用いられて通話が成立する。この通話時のパケット通信において、上述したフィルタリング条件に基づくフィルタリング処理が行われる。この点については、本発明に係る全ての実施形態において同じである。
【0086】
<セッション切断時>
図5は、パケット送受信が終了(すなわち通話が終了)した後のセッション切断時におけるファイアウォール装置7Aの処理を表す処理フロー図である。ここでは便宜上、ユーザ端末31Aがセッション切断要求を送信するものとするが、ユーザ端末31Bがセッション切断要求を送信するときにファイアウォール装置7Bが行う処理も全く同じであることはいうまでもない。
【0087】
ファイアウォール装置7Aがユーザ端末31Aからのセッション切断を要求するパケット20Pを受信すると(ステップS11)、アドレス情報変換部13では、セッション確立要求パケットを受信したときに動的に割り当てたアドレス情報の対応をアドレス情報記憶部17から読み出してアドレス情報変換処理を実行(ステップS13)した後、払い出していたグローバルアドレス情報を未使用として開放する処理を行い、アドレス情報記憶部17のアドレス情報管理テーブル30の書き換えを行う(ステップS15)。この書き換えは、例えば払出フラグをおろして該当するグローバルアドレス情報の払出状況を「未使用」の状態へと変更することにより完了する。
【0088】
この後、フィルタリング条件の設定を変更し、フィルタリング条件記憶部19のフィルタリング条件管理テーブル40で管理、記憶していた対応付け(例えば「IPpA1:1234」⇔「IPgA1:60000」)を消去し(ステップS17)、インターネット5を介してアドレス情報を変換したセッション切断要求パケット20Gを送信先へ送信する(ステップS19)。
【0089】
以下、再び図6のシーケンス図を用いてセッション切断時における通信システム全体の処理の概要を示す。ここでも、パケットのヘッダ部27およびデータ部29に埋め込まれている具体的な内容(アドレス情報等)が異なることを明示するために、セッションの切断を要求するパケットに対して「20P」および「20G」の各符号に下付添え字「3」をそれぞれ付すとともに、確立要求に応答するパケットに対しては、下付添え字「4」を付して記載する。それらの概略構成が、パケット20Pおよび20Gうち対応する方のパケットと同じである点については、セッション確立時の場合と同様である。
【0090】
ステップd13でユーザ端末31Aから送信されたセッション切断要求パケット20Pを受信したファイアウォール装置7Aは、図5を用いて詳述した処理(ステップS13、S15、S17)を実行し、アドレス情報を動的に変換したパケット20Gをユーザ端末31Bへ送信する(ステップd15)。
【0091】
ファイアウォール装置7Bは、受信したパケット20Gのヘッダ部27に記載されたグローバルアドレス情報をプライベートアドレス情報に変換する(ステップd17)。
【0092】
アドレス情報が変換されたセッション切断要求パケット20P’を受信したユーザ端末31Bは、自身のプライベートアドレス情報をヘッダ部27およびデータ部29に埋め込んだセッション切断要求への応答パケット20Pを送信し(ステップd19)、これを受信したファイアウォール装置7Bは図5と同様の処理(ステップS13、S15、S17)を実行し、フィルタリング条件記憶部19のフィルタリング条件管理テーブル40に記憶されたアドレス情報の対応付けを消去する(ステップd21)。
【0093】
これをもってセッション切断完了とするが、セッション確立時の処理においても説明したように、本実施形態においては、各呼制御プロトコルで最終的な切断に至るまでの処理内容が若干異なることはいうまでもない。しかしながら、いずれの呼制御プロトコルを用いる場合にも、ファイアウォール装置7Aおよび7Bが動的なアドレス変換ならびにフィルタリング条件の設定変更に基づいてパケット通信を制御することに本質的な差異はない。
【0094】
以上説明した本発明の第1の実施形態によれば、インターネット電話におけるセッションの確立および切断時に、パケットのヘッダ部に加えてデータ部に埋め込まれた送信元識別情報としてのアドレス情報(IPアドレスおよびポート番号)の変換を動的に行うことにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0095】
これにより、端末が有線で接続されるLAN(Local Area Network)のみならず、無線LANによって接続されている場合にも、プライベートアドレス空間に属する端末同士で、H.323、SIP、MGCP等の呼制御プロトコルを用いたより円滑な通話が実現される。
【0096】
(第2の実施形態)
本発明の第2の実施形態に係るパケット通信装置は、第1の実施形態と同様の機能構成を少なくとも有する(図1を参照)。このパケット通信装置1は、プライベートアドレス空間3とインターネット5の境界に設けられるファイアウォール装置、およびそのファイアウォール装置を介したプライベートアドレス空間とインターネットのアクセスを制御するプロキシサーバを用いて構成され、この両者が協働して本実施形態に係るパケット通信処理を行うものである。なお、本実施形態においても、ファイアウォール装置が複数の機器から構成される場合を含むことはいうまでもない。
【0097】
図7は、本実施形態に係るパケット通信方法に基づいて、プライベートアドレス空間3同士でインターネット電話による通信を行うときの通信システムの全体構成を概念的に表す説明図である。プライベートアドレス空間3に属するユーザ端末31については、上記第1の実施形態と同様、インターネット電話による通信を行うことのできる機能を具備したものであればどのようなものでもよい。
【0098】
本実施形態においては、プライベートアドレス空間3とインターネット5との境界に設けられるファイアウォール装置7とプロキシサーバ9とが協働してパケット通信装置1の機能を実現する。より具体的には、ファイアウォール装置7は、通常のフィルタリング機能等に加えて、アドレス情報変換部13が有する機能のうち、プロキシサーバ9からの通知に基づいて実際にパケットのヘッダ部およびデータ部に埋め込まれたアドレス情報を変換する機能を少なくとも有している。他方、プロキシサーバ9は、通常のアプリケーションゲートウェイ機能等に加えて、アドレス情報変換部13が有する機能のうちファイアウォール装置7からの照会を受けて動的にアドレス情報を対応付け、その内容をファイアウォール装置7に通知する機能、フィルタリング条件設定部15が有する機能のうちのフィルタリング条件設定機能、アドレス情報記憶部17、およびフィルタリング条件記憶部19を有している。
【0099】
プライベートアドレス空間3にある各ユーザ端末31には、第1の実施形態と同様にプライベートアドレス情報としてプライベートアドレスとポート番号が割り当てられている。本実施形態においても、以後の説明の便宜上、ユーザ端末31AにはプライベートアドレスIPpA1とポート番号1234が割り当てられているものとする(これを「IPpA1:1234」と記載)。なお、プライベートアドレスとポート番号のとりうる具体的な値については、上記第1の実施形態で説明したものと同じである。
【0100】
また、本実施形態において送受信されるパケットの概略構成についても、図3に示すパケット20と同じである。すなわち、ヘッダ部27に加えてデータ部29にも送信元のアドレス情報が自動的に埋め込まれている。
【0101】
次に、ファイアウォール装置7とプロキシサーバ9から構成されるパケット通信装置1が実行するパケット通信処理の詳細な内容について説明する。
【0102】
<セッション確立時>
図8は、本実施形態に係るパケット通信装置1がプライベートアドレス空間3Aにあるユーザ端末31Aからのセッション確立要求を受けて、ユーザ端末31Aが所望するセッションを確立するときの処理を表す処理フロー図である。同図においては、パケット通信装置1の機能がファイアウォール装置7Aとプロキシサーバ9Aに分散されているため、この両者のデータの流れを示すとともに、内部処理としてアドレス情報記憶部17やフィルタリング条件記憶部19とのデータの流れを点線で示し、さらにアドレス情報変換前後のステップにおけるパケット20の概略構成を記載してある。なお、パケット20Pおよび20Gについては簡略化して記載してあるが、その概略構成は図4および図5に示したものと同じである。
【0103】
セッションの確立を要求するパケット20Pをユーザ端末31Aから受信したファイアウォール装置7Aは、パケット20Pに埋め込まれたユーザ端末31Aのプライベートアドレス情報「IPpA1:1234」を変換するために、プロキシサーバ9Aに対応するグローバルアドレス情報の照会を行う(ステップS21)。
【0104】
ファイアウォール装置7Aからの照会を受信したプロキシサーバ9Aは、アドレス情報記憶部17に記憶されているアドレス情報管理テーブル30(図5を参照)で未使用のグローバルアドレス情報の中から適宜選択したものをファイアウォール装置7Aに通知するとともに、払い出したグローバルアドレス情報の払出状況を「払出中」に変更し、ユーザ端末31Aのプライベートアドレス情報とグローバルアドレス情報との対応を記憶する(ステップS23)。なお、ここでも変換後のグローバルアドレス情報を「IPpA1:60000」とする。
【0105】
その後プロキシサーバ9Aは、フィルタリング条件の設定および/または変更を行い、この内容をフィルタリング条件記憶部19のフィルタリング条件管理テーブル40(図6を参照)に書き込んで記憶するとともにファイアウォール装置7Aに通知する(ステップS27)。
【0106】
一方、ファイアウォール装置7Aは、プロキシサーバ9Aから払い出すグローバルアドレス情報についての通知(照会結果)を受信した後、パケット20Pのヘッダ部27およびデータ部29に埋め込まれたユーザ端末31Aのプライベートアドレス情報「IPpA1:1234」をインターネット5で送信可能なグローバルアドレス情報「IPgA1:60000」に変換する(ステップS25)。
【0107】
この後、ファイアウォール装置7Aからインターネット5を介してアドレス情報が変換されたパケット20Gが送信される(ステップS29)。
【0108】
なお、フィルタリング条件の設定通知(ステップS27)については、必ずしも上記のような手順に従う必要はなく、例えばファイアウォール装置7Aがパケットのアドレス情報の変換を行う処理(ステップS25)と時間的に前後しても構わない。
【0109】
また、セッション確立要求パケットを受信したときに動的に割り当てられるグローバルアドレス情報とユーザ端末31Aのプライベートアドレス情報の対応は、上記第1の実施形態と同様にセッションが切断して通話が終了されるまでの間にユーザ端末31Aから送信される全てのパケットに対して適用される。
【0110】
この後のセッション確立までのパケット通信処理については、上述した第1の実施形態において図6のシーケンス図を用いた説明と本質的に同じである(図6のステップd3、d5、d7、d9およびd11を参照)。なお、本実施形態においては、図6でパケット通信装置1A(1B)と記載したものが、ファイアウォール装置7A(7B)とプロキシサーバ9A(9B)の組から構成されていることはいうまでもない。
【0111】
<セッション切断時>
図9は、パケット送受信が終了(すなわち通話が終了)した後のセッション切断時におけるファイアウォール装置7Aおよびプロキシサーバ9Aの処理を表す処理フロー図である。同図においては、ユーザ端末31Aが切断要求パケットを送信するものとするが、ユーザ端末31Bが切断要求を送信するときにプロキシサーバ9Bおよびファイアウォール装置7Bが行う処理も全く同じであることは勿論である。
【0112】
ファイアウォール装置7Aがユーザ端末31Aからのセッション切断要求パケット20Pを受信すると、セッション確立時と同様にしてファイアウォール装置7Aからプロキシサーバ9Aにグローバルアドレス情報の照会が行われる(ステップS31)。
【0113】
この照会を受信したプロキシサーバ9Aは、セッション確立要求パケット20Pをユーザ端末31Aから受信したときに動的に割り当てたアドレス情報の対応をアドレス情報記憶部17内のアドレス情報管理テーブル30から読み出して、該当するグローバルアドレス情報をファイアウォール装置7Aに通知(ステップS33)し、払い出していたグローバルアドレス情報を未使用として開放する処理を行い、アドレス情報記憶部17のアドレス情報管理テーブル30を書き換える(ステップS37)。
【0114】
この後、ファイアウォール装置7Aのフィルタリング条件の設定を変更し、フィルタリング条件記憶部19内のフィルタリング条件管理テーブル40で管理、記憶していた対応付け(例えばIPpA1:1234⇔IPgA1:60000)を消去(変更)する(ステップS39)。
【0115】
プロキシサーバ9Aから照会結果を受信したファイアウォール装置7Aは、その照会結果に基づいてパケット20Pのヘッダ部27およびデータ部29に埋め込まれた送信元のプライベートアドレス情報を動的に変換したパケット20Gを、インターネット5を介して送信先端末であるユーザ端末31Bに向けて送信する(ステップS39、S41)。
【0116】
この後の通信システム全体のセッション切断処理の概要についても、図6のシーケンス図を用いて説明した上記第1の実施形態と同様である(図6のステップd13、d15、d17、d19、およびd21を参照)。
【0117】
以上説明した本発明の第2の実施形態によれば、上述した第1の実施形態と同様の効果を得ることができる。
【0118】
加えて、本実施形態によれば、パケット通信処理をファイアウォール装置とプロキシサーバとで協働して実行することにより、各装置の負荷の軽減を実現することができる。
【0119】
なお、本実施形態の場合、プライベートアドレス情報に対してグローバルアドレス情報を動的に割り当てる代わりに、各プライベートアドレス情報に対して割り当てるべきグローバルアドレス情報を予めプロキシサーバ9のアドレス情報記憶部17に記憶しておき、ユーザ端末31からセッション確立要求パケットを受信したときに、この対応に基づいて静的に割り当てるようにすることも可能である。この場合には、例えば図6に示すフィルタリング条件管理テーブル40と同様の構成を有するアドレス情報対応テーブルをアドレス情報記憶部17に設けておく。このように、アドレス情報の変換を静的に行う機能を有するプロキシサーバを用いても、得られる効果が同じであることはいうまでもない。
【0120】
ここまでは、二つの実施形態を例にとり説明を行ったが、本発明は上記二つの実施形態においてのみ特有の効果を奏するものと理解されるべきではない。
【0121】
上記二つの実施形態では、パケット通信装置同士が同じ装置から構成される(第1の実施形態ではファイアウォール装置、第2の実施形態ではファイアウォール装置とプロキシサーバからそれぞれ構成される)場合について説明したが、それ以外にも、例えば、第1の実施形態に係るパケット通信装置に接続されるプライベートアドレス空間内のユーザ端末と、第2の実施形態に係るパケット通信装置に接続されるプライベートアドレス空間内のユーザ端末との間でパケット通信を行うことによってインターネット電話を実施することも勿論可能である。
【0122】
また、本発明は、アドレス情報変換部がデータ部に埋め込まれたアドレス情報を変換する一方で、ヘッダ部のアドレス情報については通常のNAT機能等を用いて変換する構成を取ることも可能である。
【0123】
さらに、データベースとしてのアドレス情報記憶部およびフィルタリング条件記憶部を管理するための専用サーバ(または複数の専用サーバ群)を設け、この専用サーバ(群)をファイアウォール装置やプロキシサーバと接続したシステム全体から構成されるパケット通信装置が、本発明に係るパケット通信処理を実行するようにしてもよい。
【0124】
したがって、本発明は第1および第2の実施形態と同様の効果を奏する他のさまざまな実施の形態等を含みうるものであることはいうまでもない。
【0125】
【発明の効果】
以上説明した本発明によれば、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体を提供することができる。
【0126】
また、本発明によれば、特に近年普及がめざましい無線LAN接続サービスを提供するプライベートアドレス空間同士の端末間においても、より円滑な通話を実現することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るパケット通信装置の構成を示すブロック図である。
【図2】本発明の第1の実施形態に係るパケット通信方法が行われる通信システムの全体構成を表す説明図である。
【図3】本発明の第1の実施形態に係るパケット通信方法で送受信されるパケットの概略構成を表す説明図である。
【図4】本発明の第1の実施形態に係るパケット通信方法のセッション確立時の処理を表す処理フロー図である。
【図5】本発明の第1の実施形態に係るパケット通信方法のセッション切断時の処理を表す処理フロー図である。
【図6】本発明の第1の実施形態に係るパケット通信方法において、セッション確立から切断までの通信システム全体の処理の概要を示すシーケンス図である。
【図7】本発明の第2の実施形態に係るパケット通信が行われる通信システムの全体構成を表す説明図である。
【図8】本発明の第2の実施形態に係るパケット通信方法のセッション確立時の処理を表す処理フロー図である。
【図9】本発明の第2の実施形態に係るパケット通信方法のセッション切断時の処理を表す処理フロー図である。
【図10】アドレス情報管理テーブルの概略構成例を示す説明図である。
【図11】フィルタリング条件管理テーブルの概略構成例を示す説明図である。
【符号の説明】
1 パケット通信装置
3、3A、3B プライベートアドレス空間
5 インターネット
7、7A、7B ファイアウォール装置
9、9A、9B プロキシサーバ
11 送受信部
13 アドレス情報変換部
15 フィルタリング条件設定部
17 アドレス情報記憶部
19 フィルタリング条件記憶部
20、20G、20P、20P’ パケット
21 IPヘッダ部
23 UDPヘッダ部またはTCPヘッダ部
25 RTPヘッダ部
27 ヘッダ部
29 データ部
31、31A、31B ユーザ端末
30 アドレス情報管理テーブル
40 フィルタリング条件管理テーブル[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a packet communication method, a packet communication device, a packet communication program, and a packet communication program recording medium when performing call control such as calling and disconnection in an Internet telephone.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in an Internet telephone that performs a telephone call by transmitting and receiving a packet via the Internet, when performing call control such as calling and disconnection, H.264 is used. H.323, SIP (Session Initiation Protocol), and a call control protocol such as MGCP (Media Gateway Control Protocol).
[0003]
Of these, H. H.323 is standardized by ITU-T (International Telecommunication Union-Telecommunication sector) as a protocol for transmitting information such as real-time voice and moving image in packets, and is widely used in Internet telephone and video conference. This H. Further improvements on H.323 are SIP and MGCP, which have been standardized by the IETF (Internet Engineering Task Force). SIP establishes a session establishment time of H.264. MGCP is shorter than H.323, and MGCP reduces the load on the terminal by substituting a part of the processing of the terminal by the communication carrier side terminal, and both are considered to be suitable for mobile communication.
[0004]
In these call control protocols, a source IP (Internet Protocol) address and a port number are embedded not only in the header part but also in the data part of the packet.
[0005]
As a conventional technique similar to the above description, for example, the following Patent Document 1 is disclosed.
[0006]
[Patent Document 1]
JP-A-2002-141953
[0007]
[Problems to be solved by the invention]
In the case where the transmission and reception of the Internet telephone described above are performed particularly between terminals belonging to different private address spaces, IP address conversion is performed using a firewall device that performs packet filtering or a proxy server that connects the Internet to the private address space. It has also been proposed to do so.
[0008]
However, in this case, only the IP address embedded in the header portion of the packet (in the case of software called IP masquerade, the port number of the header portion is also converted) is converted, so that the packet is received. At the destination terminal, the source IP address described in the data portion of the packet remains the private address. As a result, the destination global address cannot be identified, and the response packet cannot be correctly transmitted in some cases.
[0009]
The present invention has been made in view of the above, and an object of the present invention is to provide a packet communication method, a packet communication device, a packet communication program, and a packet communication program recording that enable accurate transmission and reception of packets between private address spaces. To provide a medium.
[0010]
[Means for Solving the Problems]
In order to achieve the above object, according to the present invention, there is provided an Internet telephone in which a telephone call is made by transmitting and receiving a packet via the Internet. A packet communication method for communicating a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet based on destination identification information for identifying a destination, wherein the packet can be transmitted through the Internet. A computer provided at the boundary between the Internet and the private address space, wherein a computer receives a header portion and data of a packet received from a source terminal belonging to the private address space. Send embedded in section The identification information, and be required to perform the conversion step of converting into one of the identification information stored plurality of transmission source identification information that can be transmitted in the Internet in the storage unit.
[0011]
According to the first aspect of the present invention, there is provided an identification information storage unit for storing a plurality of source identification information that can be transmitted on the Internet, and a computer provided at a boundary between the Internet and a private address space belongs to the private address space. By performing a conversion step of converting the source identification information embedded in the data portion as well as the header portion of the packet received from the source terminal into one of a plurality of source identification information that can be transmitted on the Internet. Thus, packets can be transmitted and received between private address spaces accurately.
[0012]
In the present invention, the “private address space” means a network inside an organization, for example, an intranet.
[0013]
In addition, the Internet in the present invention includes a gateway to a public telephone network and the like.
[0014]
Further, the “computer” in the present invention includes not only a single computer, but also a computer system in which a plurality of computers are organically connected and configured to execute each step as a whole. Shall be considered.
[0015]
According to a second aspect of the present invention, in the first aspect of the present invention, the source identification information embedded in a header part and a data part of a packet received from the source terminal is the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0016]
In the present invention, the source identification information received from the source terminal is an IP address (private address) uniquely assigned in the private address space and a port number identifiable in the private address space. On the other hand, the source identification information that can be transmitted on the Internet is an IP address (global address) uniquely assigned on the Internet and a port number that can be identified on the Internet.
[0017]
Hereinafter, a set of identification information including an IP address and a port number is referred to as address information, and in particular, address information in a private address space is referred to as private address information, and address information that can be transmitted on the Internet is referred to as global address information.
[0018]
According to a third aspect of the present invention, in the first or second aspect, the computer records a filtering condition for determining whether to transmit a packet received from the Internet to the private address space. A storage unit, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information transmittable on the Internet converted in the conversion step. And the filtering condition setting step of setting the filtering condition, and the filtering condition storing step of storing the filtering condition set in the filtering condition setting step in the filtering condition storage unit.
[0019]
According to the third aspect of the present invention, a computer further comprising a filtering condition storage unit for recording a filtering condition for determining whether to transmit a packet received from the Internet to a private address space, A filtering condition setting step of setting filtering conditions based on the correspondence between the source identification information embedded in the header part and the data part of the packet to be transmitted and the source identification information that can be transmitted on the Internet converted in the conversion step. By further executing the filtering condition storing step of storing the set filtering conditions in the filtering condition storage unit, it is possible to accurately perform packet transmission and reception between the private address spaces.
[0020]
According to a fourth aspect of the present invention, in the invention according to any one of the first to third aspects, in the converting step, when a packet requesting establishment of a session with the destination is received from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet stored in the identification information storage unit and embedded in a header part and a data part of a packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0021]
According to the fourth aspect of the present invention, a plurality of source identification information that can be transmitted over the Internet and are required for transmission over the Internet are stored in an identification information storage unit, and when a packet is received from a transmission source terminal, the information is stored in the storage unit. A dynamic conversion of the transmission source identification information is performed by allocating to the received packet an appropriately selected one from the plurality of transmission source identification information.
[0022]
According to a fifth aspect of the present invention, in the invention according to any one of the first to third aspects, in the conversion step, a plurality of transmission source identifications that can be transmitted to the Internet stored in the identification information storage unit. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0023]
According to the fifth aspect of the present invention, the source identification information in the private address space and the source identification information that can be transmitted on the Internet, which is necessary for transmission on the Internet, are stored in the identification information storage unit in advance. Thus, when the packet is received from the transmission source terminal, the transmission source identification information is statically converted.
[0024]
According to a sixth aspect of the present invention, in an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, transmission source identification information for identifying a packet transmission source embedded in the packet and transmission destination identification for identifying a packet transmission destination. A packet communication device for performing communication of a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet, based on the information, comprising: Identification information storage means for storing, and transmission source identification information embedded in a header part and a data part of a packet received from a transmission source terminal belonging to the private address space can be transmitted over the Internet stored in the identification information storage means; Change to one of multiple source identification information And summarized in that with a conversion means for.
[0025]
According to the present invention as set forth in claim 6, identification information storage means for storing a plurality of source identification information that can be transmitted on the Internet, and data as well as a header part of a packet received from a source terminal belonging to a private address space. A packet communication device provided with a conversion unit that converts the source identification information embedded in the unit into one of a plurality of source identification information that can be transmitted on the Internet, thereby providing a packet between private address spaces. Transmission and reception can be performed accurately.
[0026]
Here, the packet communication apparatus according to the present invention is not limited to a case where the packet communication apparatus is constructed by a single computer, but also is a computer system constructed by dividing two or more computers by dividing each means (or the function of each means). Also includes the case where it is constructed from.
[0027]
According to a seventh aspect of the present invention, in the sixth aspect of the present invention, the source identification information embedded in a header portion and a data portion of a packet received from the source terminal includes the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0028]
In the present invention, the source identification information received from the source terminal is an IP address (private address) uniquely assigned in the private address space and a port number identifiable in the private address space. On the other hand, the source identification information that can be transmitted on the Internet is an IP address (global address) uniquely assigned on the Internet and a port number that can be identified on the Internet.
[0029]
According to an eighth aspect of the present invention, in the sixth or seventh aspect of the present invention, the source identification information embedded in a header part and a data part of a packet received from the source terminal and the source ID information converted by the conversion unit. Filtering condition setting means for setting filtering conditions for packets received from the Internet based on correspondence with transmission source identification information that can be transmitted on the Internet, and filtering conditions for storing the filtering conditions set by the filtering condition setting means A gist is further provided with a storage means.
[0030]
According to the present invention, the source identification information embedded in the header part and the data part of the packet received from the transmission source terminal and the transmission source identification information that can be transmitted on the Internet and converted by the conversion means. Provided is a packet communication device further comprising filtering condition setting means for setting filtering conditions for packets received from the Internet based on correspondence, and filtering condition storage means for storing the filtering conditions set by the filtering condition setting means. This makes it possible to accurately transmit and receive packets between the private address spaces.
[0031]
According to a ninth aspect of the present invention, in the invention according to any one of the sixth to eighth aspects, the conversion unit receives a packet requesting establishment of a session with the destination from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet and stored in the identification information storage unit and embedded in the header part and the data part of the packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0032]
According to the ninth aspect of the present invention, a plurality of source identification information that can be transmitted through the Internet and are required for transmission over the Internet are stored in the identification information storage means, and when a packet is received from the transmission source terminal, these are stored. A dynamic conversion of the transmission source identification information is performed by allocating to the received packet an appropriately selected one from the plurality of transmission source identification information.
[0033]
According to a tenth aspect of the present invention, in the invention according to any one of the sixth to eighth aspects, the conversion unit includes a plurality of transmission source identifications that can be transmitted to the Internet and stored in the identification information storage unit. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0034]
According to the tenth aspect of the present invention, the source identification information in the private address space and the source identification information that can be transmitted on the Internet required for transmission on the Internet are stored in the identification information storage unit in advance. Thus, when the packet is received from the transmission source terminal, the transmission source identification information is statically converted.
[0035]
The invention according to any one of claims 11 to 15 provides a packet communication program which enables accurate transmission and reception of packets between private address spaces.
[0036]
According to an eleventh aspect of the present invention, in an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, transmission source identification information for identifying a packet transmission source embedded in the packet and transmission destination identification for identifying a packet transmission destination. In order to perform communication of a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet based on the information, a computer stores a plurality of source identification information that can be transmitted through the Internet. Identification information storage means, and a plurality of Internet-transmittable plurality of transmission source identification information stored in the identification information storage means, the transmission source identification information embedded in a header portion and a data portion of a packet received from a transmission source terminal belonging to the private address space. Convert to one of source identification information And summarized in that to that converter functions as.
[0037]
According to a twelfth aspect of the present invention, in the invention according to the eleventh aspect, the source identification information embedded in a header part and a data part of a packet received from the source terminal is the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0038]
According to a thirteenth aspect of the present invention, in the invention according to the eleventh or twelfth aspect, the computer is configured to transmit the source identification information embedded in a header part and a data part of a packet received from the source terminal and the conversion unit. Filtering condition setting means for setting filtering conditions for packets received from the Internet based on the converted source identification information that can be transmitted on the Internet, and filtering conditions set by the filtering condition setting means. The gist of the present invention is to further function as filtering condition storage means for storing.
[0039]
According to a fourteenth aspect of the present invention, in the invention according to any one of the eleventh to thirteenth aspects, the conversion unit receives a packet requesting establishment of a session with the destination from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet and stored in the identification information storage unit and embedded in the header part and the data part of the packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0040]
According to a fifteenth aspect of the present invention, in the invention according to any one of the eleventh to thirteenth aspects, the conversion unit includes a plurality of transmission source identifications that can be transmitted to the Internet and stored in the identification information storage unit. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0041]
The invention according to any one of claims 16 to 20 provides a computer-readable packet communication program recording medium for recording the packet communication program according to any one of claims 11 to 15 respectively.
[0042]
According to the present invention, in an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, transmission source identification information for identifying a packet transmission source embedded in the packet and transmission destination identification for identifying a packet transmission destination In order to perform communication of a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet based on the information, a computer stores a plurality of source identification information that can be transmitted through the Internet. Identification information storage means, and a plurality of Internet-transmittable plurality of transmission source identification information stored in the identification information storage means, the transmission source identification information embedded in a header portion and a data portion of a packet received from a transmission source terminal belonging to the private address space. Convert to one of source identification information And summarized in that recorded the conversion means packet communication program for functioning as, that.
[0043]
According to a seventeenth aspect of the present invention, in the invention according to the sixteenth aspect, the source identification information embedded in a header part and a data part of a packet received from the source terminal is the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0044]
According to an eighteenth aspect of the present invention, in the invention according to the sixteenth or seventeenth aspect, the computer is provided with the source identification information embedded in a header part and a data part of a packet received from the source terminal, and the conversion unit. Filtering condition setting means for setting filtering conditions for packets received from the Internet based on the correspondence with the converted source identification information transmittable on the Internet, storing the filtering conditions set by the filtering condition setting means The gist of the present invention is that a packet communication program for further functioning as a filtering condition storage means is recorded.
[0045]
According to a nineteenth aspect of the present invention, in the invention according to any one of the sixteenth to eighteenth aspects, the conversion unit receives a packet requesting establishment of a session with the destination from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet and stored in the identification information storage unit and embedded in the header part and the data part of the packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0046]
According to a twentieth aspect of the present invention, in the invention according to any one of the sixteenth to eighteenth aspects, the conversion means includes a plurality of transmission source identifications which can be transmitted to the Internet and stored in the identification information storage means. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0047]
According to the present invention as set forth in any one of claims 16 to 20, a packet communication program for enabling accurate transmission and reception of packets between private address spaces is recorded on a computer-readable recording medium and widely distributed. be able to.
[0048]
Here, the computer readable recording medium refers to, for example, a flexible disk, a CD-ROM (Compact Disc Read Only Memory), a DVD (Digital Versatile Disk), a magneto-optical disk, a PC card, and the like.
[0049]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, an embodiment of the present invention will be described with reference to the drawings.
[0050]
(1st Embodiment)
FIG. 1 is a block diagram showing the configuration of the packet communication device according to the first embodiment of the present invention. The packet communication device 1 shown in FIG. 1 includes a transmission / reception unit 11 for transmitting / receiving a packet, and an address as a conversion unit for converting address information of a source terminal (IP terminal) embedded in a data part in addition to a header part of the packet. Filtering for setting a filtering condition for determining whether or not to allow a packet arriving from the Internet 5 to pass to the private address space 3 based on the conversion of the address information in the information conversion unit 13 and the address information conversion unit 13 It has at least a filtering condition setting unit 15 as condition setting means.
[0051]
Here, the address information, which is the source identification information, is composed of an IP address that uniquely specifies a source terminal and a port number that identifies various application programs that operate when the source terminal transmits a packet. It is. In the following description, address information (private address and port number) that can be identified only in the private address space is referred to as private address information, and address information (global address and port number) that can be transmitted on the Internet is referred to as global address information. It is described.
[0052]
In addition to the above, the packet communication device 1 stores a global address and a port number to be issued to convert private address information embedded in a packet received from the private address space 3 into global address information that can be transmitted on the Internet. An address information storage unit 17 as an identification information storage unit and a filtering condition storage unit 19 for storing filtering conditions set by the filtering condition setting unit 15 are provided. These address information storage unit 17 and filtering condition storage unit Reference numeral 19 is nothing but a database constituting at least a part of the identification information storage means and the filtering condition storage means.
[0053]
Note that the packet communication device 1 having the above functional configuration includes a central processing unit (CPU) having an arithmetic function and a control function, a main storage device having a function of storing programs and data, and a hard disk drive. , A computer having an auxiliary storage device such as a flexible disk drive, a CD-ROM drive, a DVD drive, a magneto-optical disk drive, and a PC card drive.
[0054]
Further, a packet communication program for executing various processes according to the present embodiment is stored in the above-described main storage device or hard disk. This packet communication program can be recorded on computer-readable recording media such as a flexible disk, a CD-ROM, a DVD, a magneto-optical disk, and a PC card, and can be widely distributed.
[0055]
In the present embodiment, the packet communication device having at least the above-described functions is provided at the boundary between the private address space and the Internet, and is configured using a firewall device that filters packets received from the Internet to ensure security. The packet communication process according to the present embodiment is executed. Note that the “firewall device” in the present embodiment includes not only a case where it is configured by a single computer but also a case where it is configured by appropriately combining a plurality of devices, for example, a router and a server.
[0056]
FIG. 2 is an explanatory diagram conceptually illustrating the overall configuration of a communication system when performing communication by Internet telephone between private address spaces based on the packet communication method according to the present embodiment. As shown in the figure, private address spaces 3A and 3B have user terminals 31A-1, 31A-2,..., And 31B-1, 31B-2,.・ ・ And are connected respectively. These user terminals may be, for example, terminals dedicated to Internet telephones, or may be realized by software running on a personal computer. In addition, when the private address spaces 3A and 3B are configured by a wireless LAN (compliant with IEEE 802.11a and IEEE 802.11b), a mobile phone is also assumed.
[0057]
Firewall devices 7A and 7B are provided at the boundaries between the private address spaces 3A and 3B and the Internet 5, respectively. These firewall devices 7A and 7B have the functions of the packet communication device 1 (see FIG. 1). Therefore, when a firewall device is described in the present embodiment, it is assumed that each function of the packet communication device 1 is included in addition to a normal filtering function and the like.
[0058]
In the following description, since there is no need to specify individual user terminals in the private address spaces 3A and 3B, user terminals belonging to each private address space are described as 31A and 31B, respectively.
[0059]
In addition, when a matter common to all the private address spaces is described, the private address space 3 is described and a user terminal belonging to the private address space 3 is described as a user terminal 31. Similarly, in the case of describing the firewall device 7, matters common to the firewall device will be described.
[0060]
The user terminal 31 in the private address space 3 is assigned a private address and a port number as private address information. The private address is defined in RFC (Request For Comments) 1918 issued by IETF, and is 10.0.0.0 to 10.255.255.255, 172.16.0.0 to 172.31.255. 255, 192.168.0.0 to 192.168.255.255 are used. These values are appropriately assigned to each user terminal 31 by the administrator of the private address space 3. When the port number is dynamically assigned, any one of (1024 to) 49152 to 65535 is assigned to each user terminal 31.
[0061]
Next, a schematic configuration of a packet transmitted and received in the present embodiment will be described with reference to FIG. The packet 20 shown in FIG. 3 is roughly composed of a header section 27 for recording information necessary for each protocol, and a data section 29 (also referred to as a payload section) for recording information including a data body to be transmitted.
[0062]
The header section 27 includes an IP header section 21 for recording the source and destination IP addresses, a UDP (User Datagram Protocol) header section or a TCP (Transmission Control Protocol) header section 23 for recording the source and destination port numbers. , And an RTP (Real-time Transport Protocol) header section 25 for recording data relating to encoding performed at the time of audio streaming.
[0063]
Among them, the UDP header section or the TCP header section 23 is changed according to the type of the call control protocol to be used. More specifically, H. In the case of communication by H.323, TCP is usually used for call control. In the case of communication by SIP or MGCP, UDP is mainly used. Also, UDP is used during a call using RTP. However, the main feature of the present invention resides in the packet communication processing at the time of session establishment and disconnection by the Internet telephone irrespective of the type of call control protocol, and in addition, transmission and reception of voice data using RTP (actual telephone call). Is the same as that usually used. In view of these points, in the following description, the IP header section 21, the UDP header section or the TCP header section 23, and the RTP header section 25 are collectively referred to simply as a header section 27.
[0064]
In the data section 29, the private address information of the transmission source is automatically embedded as described in the related art.
[0065]
Hereinafter, a detailed content of the packet communication process executed by the firewall device 7 having the function of the packet communication device 1 according to the present embodiment will be described.
[0066]
<At session establishment>
FIG. 4 is a processing flow chart showing processing when the firewall device 7A according to the present embodiment receives a session establishment request from the user terminal 31A in the private address space 3A and establishes a session. In the figure, the flow of processing of the firewall device 7A is shown as a flowchart, and the flow of data to and from the address information storage unit 17 and the filtering condition storage unit 19 is indicated by dotted lines as internal processing. The schematic configuration of the packet 20 is described. Here, the packet before address information conversion is 20P, and the packet after address information conversion is 20G.
[0067]
After receiving the packet 20P from the user terminal 31A, which is the transmission source terminal (step S1), the firewall device 7A acquires the private address information of the user terminal 31A, which is the transmission source, embedded in the header portion 27 and the data portion 29 of the packet 20P. (A pair of a private address IPpA1 and a port number 1234. This is hereinafter referred to as “IPpA1: 1234”) is converted by the address information conversion unit 13 (step S3). The global address information “IPgB1: 22222” of the destination is also embedded in the header 27 of the packets 20P and 20G.
[0068]
Although not shown in the drawing, the packet 20 further includes identification information (terminal name, telephone number, e-mail address, etc.) for resolving the destination address using DNS (Domain Name System). It may be embedded in the unit 29. This is based on H.264 as a call control protocol. When using H.323, it is called an alias address, and when using SIP, it is called a SIP URL (Uniform Resource Locator) or a SIP URI (Uniform Resource Identifier).
[0069]
In the conversion performed in step S3, among the global addresses stored in the address information storage unit 17, the unallocated global addresses are selected and dynamically allocated. The port numbers are also dynamically allocated in the same manner. Among them, specific values of the global address are 0.0.0.0 to 127.0.0.0 (class A) and 128.0.0.0 to 191.255 in the case of normal IPv4. 0.0 (class B), 192.0.0.0 to 223.255.255.0 (class C), and 224.0.0.0 to 239.255.255.255 (class D) Either value is used. As the port number, any one of (1024 to) 49152 to 65535 is assigned. FIG. 4 shows that the global address information dynamically converted in step S3 and issued to the packet 20G is “IPgA1: 60000”.
[0070]
FIG. 10 is an explanatory diagram showing a configuration example of the address information management table 30 stored and managed in the address information storage unit 17 when a global address and a port number constituting the global address information are paid out in pairs. . In the figure, of the three global address information described as an example, “IPgA2: 30000” is being paid out to the user terminal 31 having the private address information “IPpA5: 6543” at this time. , “IPgA1: 50000” and “IPgA1: 60000” are unused, that is, can be paid out.
[0071]
Address information is dynamically converted by appropriately selecting an unused group in the address information management table 30 and dynamically allocating the packet 20 to the packet 20. Thereafter, the payout status of the paid out group is changed to “during payout”. At the same time, the correspondence between the private address information of the user terminal 31A and the global address information is stored. The payout here may be configured to manage the payout status at that time by setting a payout flag for the global address information being paid out, for example, but is not necessarily limited to this. Of course, it is of course possible to individually issue the global address and the port number.
[0072]
In a succeeding step S5, correspondence between the global address information and the private address information is set in order to permit filtering of a packet received as a destination via the Internet using the source global address information “IPgA1: 60000” converted in the step S3. The filtering condition is set and / or changed based on the information, and the updated content is stored and stored in the filtering condition storage unit 19 (step S5).
[0073]
FIG. 11 is an explanatory diagram illustrating a configuration example of the filtering condition management table 40 indicating the filtering conditions stored and managed in the filtering condition storage unit 19. In the figure, global address information for which filtering is permitted and private address information are described in association with each other (for example, "IPpA1: 1234 @ IPgA1: 60000"). For a packet transmitted from the Internet 5 with the global address information in which the tag is stored as a destination, filtering to the private address space 3A is permitted.
[0074]
After the above processing is completed, the packet 20G is transmitted to the destination (global address information “IPgB1: 22222” in FIG. 4) described in the header section 27 via the Internet 5 (step S7). Note that the transmission processing in step S7 and the filtering condition storage processing in step S5 are independent of each other, and therefore need not necessarily be performed in this order.
[0075]
The correspondence between the global address information dynamically allocated when the session establishment request packet is received and the private address information of the user terminal 31A is determined by the following procedure: This applies to all packets transmitted from 31A.
[0076]
FIG. 6 is a sequence diagram illustrating an outline of a process from a call of an Internet telephone to a disconnection through communication when the packet communication method according to the present embodiment is used. Here, the flow of processing from step S7 to session establishment will be described with reference to FIG. The processing contents shown in FIG. 6 show the main part of the packet transmission processing common to all call control protocols. In this sense, it goes without saying that the details of the processing differ depending on the call control protocol. However, the present embodiment has the features of a part that does not depend on the call control protocol. The contents shown in FIG. 6 are sufficient to clarify the technical matters in the above. Further, since the processing in FIG. 6 is the same in the second embodiment described later, the processing is described as the packet communication device 1A (1B) instead of the firewall device 7A (7B).
[0077]
Hereinafter, in the description related to FIG. 6, a subscript “1” is added to each code of “20P” and “20G” for a packet requesting the establishment of a session, and Are described with a subscript “2”. This is a convenient measure for clearly indicating that the specific contents (such as address information) embedded in the header section 27 and the data section 29 of the packet are different. Regardless of the value, it is the same as the corresponding one of the packets 20P and 20G shown in FIG.
[0078]
Session establishment request packet 20P transmitted in step d1 from user terminal 31A 1 The firewall device 7A that has received (see FIG. 4) performs the processing of steps S3, S5, and S7 (see FIG. 4) and then dynamically converts the address information into the packet 20G. 1 Is transmitted to the user terminal 31B (step d3).
[0079]
Thereafter, the packet 20G that arrives at the destination via the Internet 5 1 In the firewall device 7B provided at the entrance to the destination private address space 3, the destination global address information described in the header section 27 is converted into private address information (step d5). Thereafter, the converted packet is referred to as packet 20P. 1 '. The conversion of the header section 27 in this case can of course be performed using a normal method, for example, using a NAT (Network Address Translator) router or the like. This is because the address information of the data section 29 has already been converted into the port number corresponding to the global address in the firewall device 7A, and the packet 20P 1 ', The user terminal 31B receives the packet 20P. 1 This is because the response packet can be transmitted without any trouble by analyzing the source address information embedded in '.
[0080]
In the case of an Internet telephone, the information of the user terminal 31B is stored in advance in a directory server that manages the Internet telephone (called a gatekeeper in the case of H.323, a SIP server in the case of SIP, and a call agent in the case of MGCP). It is generally registered in. In this case, the registration information to the directory server includes, as well as the correspondence between the global address information and the private address information on the user terminal 31B, the identification information of the user terminal 31B (the alias address in H.323, the SIP URL or SIP URI in SIP). ) Etc. are registered. Also in this embodiment, it is assumed that the firewall device 7B translates or resolves the destination address by inquiring the directory server of the registration information, but such a directory server is not always necessary. .
[0081]
The user terminal 31B transmits the session establishment request packet 20P 1 ', A response in which the private address information of the user terminal 31B is embedded in the header portion 27 and the data portion 29 of the packet, and the global address information of the user terminal 31A as the transmission destination is embedded in the header portion 27, in response to the session connection request. Packet 20P 2 Is transmitted (step d7).
[0082]
Response packet 20P from user terminal 31B 2 The firewall device 7B that has received the IP address dynamically converts the private address information of the user terminal 31B, which is the transmission source, into global address information by performing exactly the same processing (see FIG. 4) as the above-described firewall device 7A. Is set and / or changed to permit filtering of packets transmitted from the user terminal 31A to the user terminal 31B during a telephone call, and to respond to the address packet 20G after the address information conversion. 2 Is transmitted to the user terminal 31A (step d9).
[0083]
Response packet 20G from user terminal 31B 2 Receives the response packet 20G. 2 The destination global address information described in the header section 27 of the above is converted into private address information and transmitted to the user terminal 31A (step d11).
[0084]
With the above processing, a session between the user terminal 31A and the user terminal 31B is established.
[0085]
Thereafter, the call is started, but the speech data is transmitted and received using the normal RTP protocol. In the packet communication during the call, a filtering process based on the above-described filtering conditions is performed. This is the same in all embodiments according to the present invention.
[0086]
<At session disconnection>
FIG. 5 is a processing flowchart showing the processing of the firewall device 7A when the session is disconnected after the packet transmission / reception has ended (that is, the communication has ended). Here, for convenience, the user terminal 31A transmits the session disconnection request, but it goes without saying that the processing performed by the firewall device 7B when the user terminal 31B transmits the session disconnection request is exactly the same.
[0087]
When the firewall device 7A receives the packet 20P requesting the session disconnection from the user terminal 31A (step S11), the address information conversion unit 13 checks the correspondence of the address information dynamically allocated when the session establishment request packet is received. After reading from the address information storage unit 17 and executing the address information conversion process (step S13), the process of releasing the paid global address information as unused is performed, and the address information management table 30 of the address information storage unit 17 is rewritten. Is performed (step S15). This rewriting is completed, for example, by lowering the payout flag and changing the payout status of the corresponding global address information to the “unused” state.
[0088]
After that, the setting of the filtering condition is changed, and the association (for example, “IPpA1: 1234” ⇔ “IPgA1: 60000”) managed and stored in the filtering condition management table 40 of the filtering condition storage unit 19 is deleted (step). S17), and transmits the session disconnection request packet 20G obtained by converting the address information to the transmission destination via the Internet 5 (step S19).
[0089]
Hereinafter, the outline of the processing of the entire communication system when the session is disconnected will be described again using the sequence diagram of FIG. Here, in order to clearly indicate that the specific contents (address information and the like) embedded in the header portion 27 and the data portion 29 of the packet are different, "20P" and "20P" The subscript “3” is added to each code of “20G”, and the packet responding to the establishment request is described with the subscript “4”. The point that their schematic configuration is the same as the corresponding one of the packets 20P and 20G is the same as that at the time of session establishment.
[0090]
Session disconnection request packet 20P transmitted from user terminal 31A in step d13 3 The firewall device 7A that has received the packet 20G that has performed the processing (steps S13, S15, and S17) described in detail with reference to FIG. 3 Is transmitted to the user terminal 31B (step d15).
[0091]
The firewall device 7B receives the received packet 20G. 3 Is converted into private address information (step d17).
[0092]
Session disconnection request packet 20P with converted address information 3 'Received the session disconnection request packet 20P having its own private address information embedded in the header section 27 and the data section 29. 4 Is transmitted (step d19), and the firewall device 7B receiving the same executes the same processing (steps S13, S15, S17) as in FIG. 5, and the address stored in the filtering condition management table 40 of the filtering condition storage unit 19. The information association is deleted (step d21).
[0093]
This is the session disconnection completion, but as described in the process at the time of session establishment, in the present embodiment, it goes without saying that the processing content until the final disconnection is slightly different in each call control protocol. Absent. However, when using any of the call control protocols, there is essentially no difference in that the firewall devices 7A and 7B control packet communication based on dynamic address translation and setting changes of filtering conditions.
[0094]
According to the first embodiment of the present invention described above, at the time of establishing and disconnecting a session in an Internet telephone, address information (IP address and IP address as transmission source identification information embedded in a data portion in addition to a header portion of a packet). By dynamically converting the port number, it is possible to accurately transmit and receive packets between the private address spaces.
[0095]
This allows terminals belonging to the private address space to communicate with each other not only in a LAN (Local Area Network) where the terminals are connected by wire but also in a case where the terminals are connected by a wireless LAN. Smooth communication using a call control protocol such as H.323, SIP, and MGCP is realized.
[0096]
(Second embodiment)
The packet communication device according to the second embodiment of the present invention has at least the same functional configuration as that of the first embodiment (see FIG. 1). The packet communication device 1 is configured using a firewall device provided at the boundary between the private address space 3 and the Internet 5 and a proxy server that controls access to the private address space and the Internet via the firewall device, and both of them are used. The packet communication processing according to the present embodiment is performed in cooperation. It is needless to say that the present embodiment also includes a case where the firewall device includes a plurality of devices.
[0097]
FIG. 7 is an explanatory diagram conceptually illustrating the entire configuration of a communication system when performing communication by Internet telephone between the private address spaces 3 based on the packet communication method according to the present embodiment. The user terminal 31 belonging to the private address space 3 may be of any type as long as it has a function capable of performing communication by Internet telephone, as in the first embodiment.
[0098]
In the present embodiment, the function of the packet communication device 1 is realized in cooperation with the firewall device 7 and the proxy server 9 provided at the boundary between the private address space 3 and the Internet 5. More specifically, in addition to the normal filtering function and the like, the firewall device 7 actually adds a packet header part and a data part based on the notification from the proxy server 9 among the functions of the address information conversion unit 13. It has at least a function of converting embedded address information. On the other hand, the proxy server 9 dynamically associates address information in response to an inquiry from the firewall device 7 among the functions of the address information conversion unit 13 in addition to the normal application gateway function and the like, and associates the content with the firewall device. 7, a filtering condition setting function among the functions of the filtering condition setting unit 15, an address information storage unit 17, and a filtering condition storage unit 19.
[0099]
Each user terminal 31 in the private address space 3 is assigned a private address and a port number as private address information as in the first embodiment. Also in the present embodiment, it is assumed that a private address IPpA1 and a port number 1234 are assigned to the user terminal 31A for convenience of the following description (this is described as “IPpA1: 1234”). The specific values that the private address and the port number can take are the same as those described in the first embodiment.
[0100]
Further, the schematic configuration of a packet transmitted and received in the present embodiment is the same as that of the packet 20 shown in FIG. That is, the address information of the transmission source is automatically embedded in the data section 29 in addition to the header section 27.
[0101]
Next, the details of the packet communication process executed by the packet communication device 1 including the firewall device 7 and the proxy server 9 will be described.
[0102]
<At session establishment>
FIG. 8 is a processing flow chart showing processing when the packet communication device 1 according to the present embodiment receives a session establishment request from the user terminal 31A in the private address space 3A and establishes a session desired by the user terminal 31A. It is. In FIG. 3, since the functions of the packet communication device 1 are distributed to the firewall device 7A and the proxy server 9A, the flow of data between the two is shown, and the address information storage unit 17 and the filtering condition storage unit 19 are used as internal processing. Are shown by dotted lines, and the schematic configuration of the packet 20 in steps before and after the address information conversion is described. Although the packets 20P and 20G are described in a simplified manner, the schematic configuration is the same as that shown in FIGS.
[0103]
The firewall device 7A that has received the packet 20P requesting the establishment of the session from the user terminal 31A corresponds to the proxy server 9A in order to convert the private address information “IPpA1: 1234” of the user terminal 31A embedded in the packet 20P. Inquiry of global address information is performed (step S21).
[0104]
The proxy server 9A, which has received the inquiry from the firewall device 7A, appropriately selects the unused global address information from the unused global address information in the address information management table 30 (see FIG. 5) stored in the address information storage unit 17. At the same time as notifying the firewall device 7A, the payout status of the paid out global address information is changed to “during payout”, and the correspondence between the private address information of the user terminal 31A and the global address information is stored (step S23). Here, the converted global address information is also set to “IPpA1: 60000”.
[0105]
Thereafter, the proxy server 9A sets and / or changes the filtering conditions, writes and stores the contents in the filtering condition management table 40 (see FIG. 6) of the filtering condition storage unit 19, and notifies the firewall device 7A ( Step S27).
[0106]
On the other hand, after receiving the notification (inquiry result) about the global address information to be paid out from the proxy server 9A, the firewall device 7A receives the private address information “ "IPpA1: 1234" is converted into global address information "IPgA1: 60000" that can be transmitted on the Internet 5 (step S25).
[0107]
Thereafter, the packet 20G whose address information has been converted is transmitted from the firewall device 7A via the Internet 5 (step S29).
[0108]
Note that the filtering condition setting notification (step S27) does not necessarily have to follow the above-described procedure. For example, the firewall device 7A transacts the address information of the packet (step S25) before or after the process. No problem.
[0109]
The correspondence between the global address information dynamically allocated when the session establishment request packet is received and the private address information of the user terminal 31A is similar to the first embodiment, in which the session is disconnected and the call is terminated. This is applied to all packets transmitted from the user terminal 31A during the period up to.
[0110]
The subsequent packet communication processing up to session establishment is essentially the same as that described in the first embodiment using the sequence diagram of FIG. 6 (steps d3, d5, d7, d9, and d9 in FIG. 6). d11). In this embodiment, it is needless to say that what is described as the packet communication device 1A (1B) in FIG. 6 is composed of a set of the firewall device 7A (7B) and the proxy server 9A (9B). .
[0111]
<At session disconnection>
FIG. 9 is a processing flowchart showing the processing of the firewall device 7A and the proxy server 9A when the session is disconnected after the packet transmission / reception ends (that is, the communication ends). In the figure, it is assumed that the user terminal 31A transmits a disconnection request packet, but the processing performed by the proxy server 9B and the firewall device 7B when the user terminal 31B transmits the disconnection request is of course exactly the same. is there.
[0112]
When the firewall device 7A receives the session disconnection request packet 20P from the user terminal 31A, the firewall device 7A queries the proxy server 9A for global address information in the same manner as when establishing a session (step S31).
[0113]
Upon receiving this inquiry, the proxy server 9A reads from the address information management table 30 in the address information storage unit 17 the correspondence of the address information dynamically allocated when the session establishment request packet 20P is received from the user terminal 31A, The corresponding global address information is notified to the firewall device 7A (step S33), a process of releasing the issued global address information as unused, and rewriting the address information management table 30 of the address information storage unit 17 (step S37). .
[0114]
Thereafter, the setting of the filtering condition of the firewall device 7A is changed, and the association (for example, IPpA1: 1234 @ IPgA1: 60000) managed and stored in the filtering condition management table 40 in the filtering condition storage unit 19 is deleted (changed). ) (Step S39).
[0115]
Upon receiving the inquiry result from the proxy server 9A, the firewall device 7A converts the packet 20G obtained by dynamically converting the transmission source private address information embedded in the header portion 27 and the data portion 29 of the packet 20P based on the inquiry result, The data is transmitted to the user terminal 31B, which is the destination terminal, via the Internet 5 (steps S39 and S41).
[0116]
The outline of the session disconnection process of the entire communication system thereafter is the same as that of the first embodiment described with reference to the sequence diagram of FIG. 6 (steps d13, d15, d17, d19, and d21 of FIG. 6). See).
[0117]
According to the second embodiment of the present invention described above, the same effects as those of the first embodiment can be obtained.
[0118]
In addition, according to the present embodiment, the load on each device can be reduced by executing the packet communication process in cooperation with the firewall device and the proxy server.
[0119]
In the present embodiment, instead of dynamically assigning global address information to private address information, global address information to be assigned to each private address information is stored in advance in the address information storage unit 17 of the proxy server 9. In addition, when a session establishment request packet is received from the user terminal 31, it is possible to statically assign the packet based on the correspondence. In this case, for example, an address information correspondence table having the same configuration as the filtering condition management table 40 shown in FIG. As described above, it goes without saying that the same effect can be obtained even if a proxy server having a function of statically converting address information is used.
[0120]
So far, two embodiments have been described as examples. However, it should not be understood that the present invention exerts unique effects only in the above-described two embodiments.
[0121]
In the above two embodiments, the case has been described where the packet communication devices are composed of the same device (the first embodiment is composed of a firewall device, and the second embodiment is composed of a firewall device and a proxy server). Other than that, for example, a user terminal in a private address space connected to the packet communication device according to the first embodiment and a user terminal in a private address space connected to the packet communication device according to the second embodiment. Of course, it is also possible to implement an Internet telephone by performing packet communication with a user terminal.
[0122]
Further, the present invention can adopt a configuration in which the address information conversion section converts the address information embedded in the data section, while converting the address information of the header section using a normal NAT function or the like. .
[0123]
Further, a dedicated server (or a plurality of dedicated server groups) for managing the address information storage unit and the filtering condition storage unit as a database is provided, and the dedicated server (group) is connected to a firewall device or a proxy server from the entire system. The configured packet communication device may execute the packet communication processing according to the present invention.
[0124]
Therefore, it goes without saying that the present invention can include various other embodiments having the same effects as those of the first and second embodiments.
[0125]
【The invention's effect】
According to the present invention described above, it is possible to provide a packet communication method, a packet communication device, a packet communication program, and a packet communication program recording medium that enable accurate packet transmission / reception between private address spaces.
[0126]
Further, according to the present invention, it is possible to realize a smoother call, especially between terminals in a private address space that provides a wireless LAN connection service that has become increasingly popular in recent years.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a packet communication device according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram illustrating an entire configuration of a communication system in which a packet communication method according to the first embodiment of the present invention is performed.
FIG. 3 is an explanatory diagram illustrating a schematic configuration of a packet transmitted and received by the packet communication method according to the first embodiment of the present invention.
FIG. 4 is a process flowchart showing a process at the time of establishing a session in the packet communication method according to the first embodiment of the present invention.
FIG. 5 is a process flowchart showing a process when a session is disconnected in the packet communication method according to the first embodiment of the present invention.
FIG. 6 is a sequence diagram illustrating an outline of processing of the entire communication system from session establishment to disconnection in the packet communication method according to the first embodiment of the present invention.
FIG. 7 is an explanatory diagram illustrating an entire configuration of a communication system for performing packet communication according to a second embodiment of the present invention.
FIG. 8 is a processing flow chart showing processing at the time of establishing a session in the packet communication method according to the second embodiment of the present invention.
FIG. 9 is a process flowchart showing a process when a session is disconnected in the packet communication method according to the second embodiment of the present invention.
FIG. 10 is an explanatory diagram illustrating a schematic configuration example of an address information management table.
FIG. 11 is an explanatory diagram illustrating a schematic configuration example of a filtering condition management table.
[Explanation of symbols]
1 packet communication device
3, 3A, 3B Private address space
5 Internet
7, 7A, 7B Firewall device
9, 9A, 9B proxy server
11 Transceiver
13 Address information converter
15 Filtering condition setting section
17 Address information storage
19 Filtering condition storage
20, 20G, 20P, 20P 'packet
21 IP header
23 UDP header or TCP header
25 RTP header
27 Header section
29 Data Division
31, 31A, 31B User terminal
30 Address information management table
40 Filtering condition management table

Claims (20)

インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うパケット通信方法であって、
前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶部を備え、前記インターネットと前記プライベートアドレス空間の境界に設けられるコンピュータが、
前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶部で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換ステップ
を実行することを特徴とするパケット通信方法。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. A packet communication method for communicating a packet transmitted from a source terminal belonging to a private address space connected from
A computer provided with an identification information storage unit that stores a plurality of transmission source identification information that can be transmitted on the Internet, provided at a boundary between the Internet and the private address space,
The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the private address space, out of a plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage part. Performing a conversion step of converting the packet into the packet communication method. 前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、
前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを特徴とする請求項1記載のパケット通信方法。The source identification information embedded in the header part and the data part of the packet received from the source terminal is a private address that uniquely specifies the source terminal in the private address space, and the source terminal transmits the packet when transmitting the packet. And a port number that identifies the operating application program.
The transmission source identification information that can be transmitted on the Internet includes a global address that uniquely specifies the transmission source terminal on the Internet and a port number that identifies an application program that operates when transmitting the packet at the transmission source terminal. The packet communication method according to claim 1, wherein: 前記コンピュータは、前記インターネットから受信するパケットを前記プライベートアドレス空間へ送信するか否かを判定するフィルタリング条件を記録するフィルタリング条件記憶部を備え、
前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換ステップで変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて前記フィルタリング条件の設定を行うフィルタリング条件設定ステップと、
このフィルタリング条件設定ステップで設定したフィルタリング条件を前記フィルタリング条件記憶部に記憶するフィルタリング条件記憶ステップと
をさらに実行することを特徴とする請求項1または2記載のパケット通信方法。The computer includes a filtering condition storage unit that records a filtering condition for determining whether to transmit a packet received from the Internet to the private address space,
The filtering conditions based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information that can be transmitted on the Internet and converted in the conversion step. A filtering condition setting step for setting,
3. The packet communication method according to claim 1, further comprising: storing a filtering condition set in the filtering condition setting step in the filtering condition storage unit. 前記変換ステップでは、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶部に記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを特徴とする請求項1乃至3のいずれか一項記載のパケット通信方法。In the converting step, when a packet requesting establishment of a session with the destination is received from the source terminal, a plurality of pieces of source identification information that can be transmitted to the Internet and stored in the identification information storage unit are received. 4. The method according to claim 1, further comprising: selecting one of the source information and converting the source identification information embedded in a header part and a data part of the packet received from the source terminal into the selected source identification information. 4. The packet communication method according to claim 3. 前記変換ステップでは、前記識別情報記憶部に記憶されている前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを特徴とする請求項1乃至3のいずれか一項記載のパケット通信方法。In the converting step, among the plurality of transmission source identification information that can be transmitted to the Internet stored in the identification information storage unit, the transmission source embedded in a header part and a data part of a packet received from the transmission source terminal The packet communication method according to any one of claims 1 to 3, wherein the source identification information associated with the identification information in advance is read and converted to the associated source identification information. インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うパケット通信装置であって、
前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段と、
前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段と
を備えたことを特徴とするパケット通信装置。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. A packet communication device for communicating packets transmitted from a source terminal belonging to a private address space connected from
Identification information storage means for storing a plurality of transmission source identification information that can be transmitted on the Internet,
The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the private address space, among the plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage means. A packet communication device comprising: 前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、
前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを特徴とする請求項6記載のパケット通信装置。The source identification information embedded in the header part and the data part of the packet received from the source terminal is a private address that uniquely specifies the source terminal in the private address space, and the source terminal transmits the packet when transmitting the packet. And a port number that identifies the operating application program.
The transmission source identification information that can be transmitted on the Internet includes a global address that uniquely specifies the transmission source terminal on the Internet and a port number that identifies an application program that operates when transmitting the packet at the transmission source terminal. 7. The packet communication device according to claim 6, wherein: 前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段と、
このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段と
をさらに備えたことを特徴とする請求項6または7記載のパケット通信装置。From the Internet, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information transmittable on the Internet converted by the conversion means. Filtering condition setting means for setting filtering conditions for received packets;
8. The packet communication device according to claim 6, further comprising a filtering condition storage unit for storing the filtering condition set by the filtering condition setting unit. 前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを特徴とする請求項6乃至8のいずれか一項記載のパケット通信装置。The conversion unit, when receiving a packet requesting the establishment of a session with the destination from the source terminal, of the plurality of source identification information that can be transmitted to the Internet stored in the identification information storage unit 7. The method according to claim 6, further comprising selecting one of the source information and converting the source identification information embedded in a header part and a data part of a packet received from the source terminal into the selected source identification information. 9. The packet communication device according to claim 8. 前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを特徴とする請求項6乃至8のいずれか一項記載のパケット通信装置。The conversion unit includes, among the plurality of transmission source identification information that can be transmitted to the Internet stored in the identification information storage unit, a transmission source embedded in a header part and a data part of a packet received from the transmission source terminal. 9. The packet communication device according to claim 6, wherein the transmission source identification information associated with the identification information in advance is read and converted to the transmission source identification information associated with the identification information. インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うために、
コンピュータを、
前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段、
前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段、
として機能させることを特徴とするパケット通信プログラム。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. In order to communicate packets transmitted from the source terminal belonging to the private address space connected from
Computer
Identification information storage means for storing a plurality of transmission source identification information that can be transmitted on the Internet,
The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the private address space, among the plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage means. Conversion means for converting into any of
A packet communication program characterized by functioning as: 前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、
前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを特徴とする請求項11記載のパケット通信プログラム。The source identification information embedded in the header part and the data part of the packet received from the source terminal is a private address that uniquely specifies the source terminal in the private address space, and the source terminal transmits the packet when transmitting the packet. And a port number that identifies the operating application program.
The transmission source identification information that can be transmitted on the Internet includes a global address that uniquely specifies the transmission source terminal on the Internet and a port number that identifies an application program that operates when transmitting the packet at the transmission source terminal. The packet communication program according to claim 11, wherein: 請求項11または12記載のパケット通信プログラムであって、
前記コンピュータを、
前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段、
このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、
としてさらに機能させることを特徴とするパケット通信プログラム。The packet communication program according to claim 11, wherein:
Said computer,
From the Internet, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information transmittable on the Internet converted by the conversion means. Filtering condition setting means for setting filtering conditions for received packets;
Filtering condition storage means for storing the filtering conditions set by the filtering condition setting means,
A packet communication program characterized by further functioning as: 前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを特徴とする請求項11乃至13のいずれか一項記載のパケット通信プログラム。The conversion unit, when receiving a packet requesting the establishment of a session with the destination from the source terminal, of the plurality of source identification information that can be transmitted to the Internet stored in the identification information storage unit 12. The method according to claim 11, further comprising: selecting one of the source information and converting the source identification information embedded in a header part and a data part of the packet received from the source terminal into the selected source identification information. 14. The packet communication program according to claim 13. 前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを特徴とする請求項11乃至13のいずれか一項記載のパケット通信プログラム。The conversion unit includes, among the plurality of transmission source identification information that can be transmitted to the Internet stored in the identification information storage unit, a transmission source embedded in a header part and a data part of a packet received from the transmission source terminal. 14. The packet communication program according to claim 11, wherein the transmission source identification information previously associated with the identification information is read and converted into the transmission source identification information associated with the identification information. インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うために、コンピュータを、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段、として機能させるためのパケット通信プログラム
を記録したコンピュータ読み取り可能なパケット通信プログラム記録媒体。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. In order to perform communication of a packet transmitted from a source terminal belonging to a private address space connected from a computer, the computer is provided with identification information storage means for storing a plurality of source identification information that can be transmitted on the Internet, the private address The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the space, any one of a plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage means. Function as a conversion means to convert to Because computer readable packet communication program storage medium storing a packet communication program. 前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを特徴とする請求項16記載のパケット通信プログラム記録媒体。The source identification information embedded in the header part and the data part of the packet received from the source terminal is a private address that uniquely specifies the source terminal in the private address space and the source terminal transmits the packet at the time of transmitting the packet. The transmission source identification information that can be transmitted on the Internet is a global address that uniquely specifies the transmission source terminal on the Internet, and the transmission source terminal is configured with a port number that identifies an operating application program. 17. The packet communication program recording medium according to claim 16, comprising a port number for identifying an application program that operates when transmitting a packet. 請求項16または17記載のパケット通信プログラム記録媒体であって、
前記コンピュータを、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、としてさらに機能させるためのパケット通信プログラム
を記録したパケット通信プログラム記録媒体。The packet communication program recording medium according to claim 16, wherein:
The computer, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information that can be transmitted on the Internet and converted by the conversion unit. A packet recording a packet communication program for further functioning as a filtering condition setting means for setting a filtering condition of a packet received from the Internet, and a filtering condition storing means for storing a filtering condition set by the filtering condition setting means. Communication program recording medium. 前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを特徴とする請求項16乃至18のいずれか一項記載のパケット通信プログラム記録媒体。The conversion unit, when receiving a packet requesting the establishment of a session with the destination from the source terminal, of the plurality of source identification information that can be transmitted to the Internet stored in the identification information storage unit 17. The method according to claim 16, further comprising selecting one of the source and source identification information embedded in a header part and a data part of a packet received from the source terminal to the selected source identification information. 19. The recording medium for a packet communication program according to claim 18. 前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを特徴とする請求項16乃至18のいずれか一項記載のパケット通信プログラム記録媒体。The conversion unit may include, among the plurality of transmission source identification information that can be transmitted to the Internet stored in the identification information storage unit, a transmission source embedded in a header part and a data part of a packet received from the transmission source terminal. 19. The packet communication program recording medium according to claim 16, wherein the source identification information associated with the identification information in advance is read and converted into the associated source identification information. .
JP2002382030A 2002-12-27 2002-12-27 Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium Pending JP2004214948A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002382030A JP2004214948A (en) 2002-12-27 2002-12-27 Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002382030A JP2004214948A (en) 2002-12-27 2002-12-27 Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium

Publications (1)

Publication Number Publication Date
JP2004214948A true JP2004214948A (en) 2004-07-29

Family

ID=32817769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002382030A Pending JP2004214948A (en) 2002-12-27 2002-12-27 Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium

Country Status (1)

Country Link
JP (1) JP2004214948A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009258965A (en) * 2008-04-16 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication apparatus, communication setting apparatus, and authentication method
US7933261B2 (en) 2005-05-26 2011-04-26 Sony Corporation Communication method, communication system, communication device, and program using multiple communication modes
JP2011253352A (en) * 2010-06-02 2011-12-15 Nippon Telegr & Teleph Corp <Ntt> Communication terminal and telegraphic message processing method for the same
CN111095137A (en) * 2018-01-22 2020-05-01 欧姆龙株式会社 Control device, control method, and control program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7933261B2 (en) 2005-05-26 2011-04-26 Sony Corporation Communication method, communication system, communication device, and program using multiple communication modes
JP2009258965A (en) * 2008-04-16 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication apparatus, communication setting apparatus, and authentication method
JP2011253352A (en) * 2010-06-02 2011-12-15 Nippon Telegr & Teleph Corp <Ntt> Communication terminal and telegraphic message processing method for the same
CN111095137A (en) * 2018-01-22 2020-05-01 欧姆龙株式会社 Control device, control method, and control program
CN111095137B (en) * 2018-01-22 2023-08-08 欧姆龙株式会社 Control device, control method, and storage medium

Similar Documents

Publication Publication Date Title
US8082324B2 (en) Method of establishing a tunnel between network terminal devices passing through firewall
JP5842290B2 (en) Session start protocol adapter
JP5335886B2 (en) Method and apparatus for communicating data packets between local networks
US7406043B1 (en) Method for providing voice-over-IP service
US20060056420A1 (en) Communication apparatus selecting a source address
JP5051728B2 (en) Method and system for transmitting data between nodes connected to different IP environments by assigning a fake address
TW201006194A (en) Method of building connection channels among network terminal devices using servers with dynamic domain names
JP2009528742A (en) Method and system for characterizing heterogeneous communication nodes
JP4723077B2 (en) Communication device with address conversion function and multimedia communication method
KR20090003283A (en) Optimizing connection between a mobile communication terminal and a signalling server via an address translation device
JP2005269348A (en) Communication system, and gateway unit
WO2005117346A1 (en) A method of registration for the private nerwork terminal to the gatekeeper based on the h.323 protocol
JP2004214948A (en) Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium
JP3889003B2 (en) Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG
KR20020036165A (en) Method for data communications on Internet using NAT and apparatus thereof
EP2509284A1 (en) Method and system for allocating local transport address, media gateway and media gateway controller
KR100726185B1 (en) System, gateway server and stun server for internetwork communication between networks using various internet protocol address, and method thereof
KR100397091B1 (en) NETWORK ACCESS DEVICE FOR SUPPORTING VoIP AND METHOD THEREOF
US7804828B2 (en) Communication method between communication networks
JP4152255B2 (en) Communication system, communication terminal, management server
US20060256777A1 (en) Communication system, exchange apparatus, and communication method
KR100673175B1 (en) System and method for interworking videotelephony in different networks
JP4313707B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM THEREOF
JP2004240863A (en) Domain name server and its program, application server and its program, and communication system
JP4767821B2 (en) Service cooperation method, transfer device, and program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050125

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050607