JP2004214948A - Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium - Google Patents
Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium Download PDFInfo
- Publication number
- JP2004214948A JP2004214948A JP2002382030A JP2002382030A JP2004214948A JP 2004214948 A JP2004214948 A JP 2004214948A JP 2002382030 A JP2002382030 A JP 2002382030A JP 2002382030 A JP2002382030 A JP 2002382030A JP 2004214948 A JP2004214948 A JP 2004214948A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- packet
- internet
- source
- source terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット電話における発呼や切断等の呼制御を行うときのパケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体に関する。
【0002】
【従来の技術】
従来、インターネットを介したパケットの送受信によって通話を行うインターネット電話では、発呼や切断等の呼制御を行う際、H.323、SIP(SessionInitiation Protocol)、およびMGCP(Media Gateway Control Protocol)等の呼制御プロトコルを用いている。
【0003】
このうち、H.323はリアルタイムの音声や動画等の情報をパケットで伝送するプロトコルとしてITU−T(International Telecommunication Union−Telecommunication sector)で標準化されたものであり、インターネット電話やテレビ会議などで広く用いられている。このH.323をさらに改良したものがSIPやMGCPであり、これらはIETF(Internet Engineering Task Force)で標準化された。SIPはセッション確立時間がH.323に比べて短く、MGCPは端末の処理の一部を通信業者側端末が代行することで端末の負荷を軽減しており、両者とも移動体通信に好適であると考えられている。
【0004】
これらの呼制御プロトコルでは、送信元のIP(Internet Protocol)アドレスおよびポート番号がパケットのヘッダ部だけでなくデータ部にも埋め込まれている。
【0005】
なお、以上の説明に類似する従来技術として、例えば次に示す特許文献1が公開されている。
【0006】
【特許文献1】
特開2002−141953号公報
【0007】
【発明が解決しようとする課題】
上述したインターネット電話の送受信を、特に異なるプライベートアドレス空間に属する端末同士で行う場合には、パケットのフィルタリングを行うファイアウォール装置や、インターネットとプライベートアドレス空間の接続を行うプロキシサーバを用いてIPアドレスの変換を行うことも提案されている。
【0008】
しかしながら、この場合、パケットのヘッダ部に埋め込まれたIPアドレス(IPマスカレードと呼ばれるソフトの場合には、あわせてヘッダ部のポート番号も変換)のみを変換することになるため、そのパケットを受信した送信先の端末では、パケットのデータ部に記載された送信元のIPアドレスがプライベートアドレスのままである結果、相手のグローバルアドレスを識別できず、応答パケットを正しく送信できない場合があった。
【0009】
本発明は上記に鑑みてなされたものであり、その目的は、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体を提供することにある。
【0010】
【課題を解決するための手段】
上記目的を達成するために、請求項1記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うパケット通信方法であって、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶部を備え、前記インターネットと前記プライベートアドレス空間の境界に設けられるコンピュータが、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶部で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換ステップを実行することを要旨とする。
【0011】
請求項1記載の本発明によれば、インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶部を備え、インターネットとプライベートアドレス空間の境界に設けられるコンピュータが、プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部のみならずデータ部に埋め込まれた送信元識別情報をインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換ステップを実行することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0012】
本発明において、「プライベートアドレス空間」とは、組織内部のネットワーク、例えばイントラネット等のことを意味する。
【0013】
また、本発明におけるインターネットには、公衆電話回線網とのゲートウェイ等も含まれるものとする。
【0014】
さらに、本発明における「コンピュータ」とは、単体のコンピュータの場合だけでなく、複数のコンピュータが有機的に接続され、それらが全体として各ステップを実行するように構成されたコンピュータシステムの場合も含むものとする。
【0015】
請求項2記載の本発明は、請求項1記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0016】
請求項2記載の本発明においては、送信元端末から受信する送信元識別情報は、プライベートアドレス空間内で一意に割り当てられるIPアドレス(プライベートアドレス)およびプライベートアドレス空間内で識別可能なポート番号である一方、インターネットで送信可能な送信元識別情報は、インターネット上で一意に割り当てられるIPアドレス(グローバルアドレス)およびインターネット上で識別可能なポート番号である。
【0017】
以後、IPアドレスとポート番号からなる識別情報の組をアドレス情報と称し、特にプライベートアドレス空間におけるアドレス情報のことをプライベートアドレス情報、インターネットで送信可能なアドレス情報のことをグローバルアドレス情報と記載する。
【0018】
請求項3記載の本発明は、請求項1または2記載の発明において、前記コンピュータは、前記インターネットから受信するパケットを前記プライベートアドレス空間へ送信するか否かを判定するフィルタリング条件を記録するフィルタリング条件記憶部を備え、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換ステップで変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて前記フィルタリング条件の設定を行うフィルタリング条件設定ステップと、このフィルタリング条件設定ステップで設定したフィルタリング条件を前記フィルタリング条件記憶部に記憶するフィルタリング条件記憶ステップとをさらに実行することを要旨とする。
【0019】
請求項3記載の本発明によれば、インターネットから受信するパケットをプライベートアドレス空間へ送信するか否かを判定するフィルタリング条件を記録するフィルタリング条件記憶部をさらに備えたコンピュータが、送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換ステップで変換されたインターネットで送信可能な送信元識別情報との対応に基づいてフィルタリング条件の設定を行うフィルタリング条件設定ステップと、設定したフィルタリング条件をフィルタリング条件記憶部に記憶するフィルタリング条件記憶ステップとをさらに実行することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0020】
請求項4記載の本発明は、請求項1乃至3のいずれか一項記載の発明において、前記変換ステップでは、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶部に記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0021】
請求項4記載の本発明においては、インターネットで送信する際に必要となるインターネット送信可能な複数の送信元識別情報を識別情報記憶部で記憶しておき、送信元端末からのパケット受信時に、それら複数の送信元識別情報の中から適宜選択したものを受信したパケットに割り当てることにより、送信元識別情報の動的な変換を行う。
【0022】
請求項5記載の本発明は、請求項1乃至3のいずれか一項記載の発明において、前記変換ステップでは、前記識別情報記憶部に記憶されている前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0023】
請求項5記載の本発明においては、プライベートアドレス空間における送信元識別情報とインターネットで送信する際に必要となるインターネット送信可能な送信元識別情報とを予め対応付けて識別情報記憶部で記憶することにより、送信元端末からのパケット受信時に送信元識別情報の静的な変換を行う。
【0024】
請求項6記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うパケット通信装置であって、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段と、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段とを備えたことを要旨とする。
【0025】
請求項6記載の本発明によれば、インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段と、プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部のみならずデータ部に埋め込まれた送信元識別情報をインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段とを備えたパケット通信装置を提供することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0026】
ここで、本発明に係るパケット通信装置は、単体のコンピュータにより構築されている場合だけでなく、各手段(または各手段が有する機能)を分割して2つ以上のコンピュータによって構築されたコンピュータシステムから構築される場合も含む。
【0027】
請求項7記載の本発明は、請求項6記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0028】
請求項7記載の本発明においては、送信元端末から受信する送信元識別情報は、プライベートアドレス空間内で一意に割り当てられるIPアドレス(プライベートアドレス)およびプライベートアドレス空間内で識別可能なポート番号である一方、インターネットで送信可能な送信元識別情報は、インターネット上で一意に割り当てられるIPアドレス(グローバルアドレス)およびインターネット上で識別可能なポート番号である。
【0029】
請求項8記載の本発明は、請求項6または7記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段と、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段とをさらに備えたことを要旨とする。
【0030】
請求項8記載の本発明によれば、送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と変換手段で変換されたインターネットで送信可能な送信元識別情報との対応に基づいてインターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段と、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段とをさらに備えたパケット通信装置を提供することにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0031】
請求項9記載の本発明は、請求項6乃至8のいずれか一項記載の発明において、前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0032】
請求項9記載の本発明においては、インターネットで送信する際に必要となるインターネット送信可能な複数の送信元識別情報を識別情報記憶手段で記憶しておき、送信元端末からのパケット受信時に、それら複数の送信元識別情報の中から適宜選択したものを受信したパケットに割り当てることにより、送信元識別情報の動的な変換を行う。
【0033】
請求項10記載の本発明は、請求項6乃至8のいずれか一項記載の発明において、前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0034】
請求項10記載の本発明においては、プライベートアドレス空間における送信元識別情報とインターネットで送信する際に必要となるインターネット送信可能な送信元識別情報とを予め対応付けて識別情報記憶部で記憶することにより、送信元端末からのパケット受信時に送信元識別情報の静的な変換を行う。
【0035】
請求項11乃至15のいずれか一項記載の発明は、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信プログラムを提供するものである。
【0036】
請求項11記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うために、コンピュータを、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段、として機能させることを要旨とする。
【0037】
請求項12記載の本発明は、請求項11記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0038】
請求項13記載の本発明は、請求項11または12記載の発明において、前記コンピュータを、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段と、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、としてさらに機能させることを要旨とする。
【0039】
請求項14記載の本発明は、請求項11乃至13のいずれか一項記載の発明において、前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0040】
請求項15記載の本発明は、請求項11乃至13のいずれか一項記載の発明において、前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0041】
請求項16乃至20のいずれかに記載の発明は、請求項11乃至15のいずれかに記載したパケット通信プログラムをそれぞれ記録するコンピュータ読み取り可能なパケット通信プログラム記録媒体を提供するものである。
【0042】
請求項16記載の本発明は、インターネットを介したパケットの送受信によって通話が行われるインターネット電話において、パケットに埋め込まれたパケット送信元を識別する送信元識別情報およびパケット送信先を識別する送信先識別情報に基づいて、前記インターネットに外部から接続されたプライベートアドレス空間に属する送信元端末から送信されるパケットの通信を行うために、コンピュータを、前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段、前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段、として機能させるためのパケット通信プログラムを記録したことを要旨とする。
【0043】
請求項17記載の本発明は、請求項16記載の発明において、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報は、前記プライベートアドレス空間において前記送信元端末を一意に指定するプライベートアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成される一方で、前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを要旨とする。
【0044】
請求項18記載の本発明は、請求項16または17記載の発明において、前記コンピュータを、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、としてさらに機能させるためのパケット通信プログラムを記録したことを要旨とする。
【0045】
請求項19記載の本発明は、請求項16乃至18のいずれか一項記載の発明において、前記変換手段は、前記送信元端末から前記送信先とのセッションの確立を要求するパケットを受信したときに前記識別情報記憶手段で記憶した前記インターネットに送信可能な複数の送信元識別情報のうちのいずれか一つを選択し、前記送信元端末から受信したパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を前記選択した送信元識別情報に変換することを要旨とする。
【0046】
請求項20記載の本発明は、請求項16乃至18のいずれか一項記載の発明において、前記変換手段は、前記識別情報記憶手段で記憶している前記インターネットに送信可能な複数の送信元識別情報のうち、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と予め対応付けられた送信元識別情報を読み出して、当該対応付けられた送信元識別情報に変換することを要旨とする。
【0047】
請求項16乃至20のいずれかに記載の本発明によれば、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信プログラムをコンピュータ読み取り可能な記録媒体に記録して広く流通させることができる。
【0048】
ここで、コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、CD−ROM(Compact Disc Read Only Memory)、DVD(Digital Versatile Disk)、光磁気ディスク、PCカード等を指す。
【0049】
【発明の実施の形態】
次に、図面を参照して本発明の実施の形態を説明する。
【0050】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るパケット通信装置の構成を示すブロック図である。同図に示すパケット通信装置1は、パケットの送受信を行う送受信部11、パケットのヘッダ部に加えてデータ部に埋め込まれる送信元端末(IP端末)のアドレス情報の変換を行う変換手段としてのアドレス情報変換部13、アドレス情報変換部13におけるアドレス情報の変換に基づいて、インターネット5から着信したパケットのプライベートアドレス空間3への通過を許可するか否かを判定するためのフィルタリング条件を設定するフィルタリング条件設定手段としてのフィルタリング条件設定部15を少なくとも有している。
【0051】
ここで送信元識別情報であるアドレス情報とは、送信元端末を一意に指定するIPアドレスと、その送信元端末でパケット送信時に動作するさまざまなアプリケーションプログラムを識別するポート番号とから構成されるものである。以後の説明においては、プライベートアドレス空間でのみ識別可能なアドレス情報(プライベートアドレスとポート番号)のことをプライベートアドレス情報、インターネットで送信可能なアドレス情報(グローバルアドレスとポート番号)のことをグローバルアドレス情報と記載する。
【0052】
パケット通信装置1は上記に加えて、プライベートアドレス空間3から受信するパケットに埋め込まれたプライベートアドレス情報をインターネットで送信可能なグローバルアドレス情報に変換するためにそれぞれ払い出すグローバルアドレスおよびポート番号を記憶する識別情報記憶部としてのアドレス情報記憶部17、並びにフィルタリング条件設定部15で設定されたフィルタリング条件を記憶するフィルタリング条件記憶部19を有しており、これらのアドレス情報記憶部17およびフィルタリング条件記憶部19は、それぞれ識別情報記憶手段およびフィルタリング条件記憶手段の少なくとも一部を構成するデータベースに他ならない。
【0053】
なお、以上の機能構成を有するパケット通信装置1は、演算機能および制御機能を備えた中央処理装置(CPU:Central Processing Unit)、プログラムやデータを格納する機能を備えた主記憶装置、およびハードディスクドライブ、フレキシブルディスクドライブ、CD−ROMドライブ、DVDドライブ、光磁気ディスクドライブ、PCカードドライブ等の補助記憶装置を備えたコンピュータによって構成されている。
【0054】
また、本実施形態に係る各種処理を実行するためのパケット通信プログラムは、前述した主記憶装置またはハードディスクに格納されている。このパケット通信プログラムは、フレキシブルディスク、CD−ROM、DVD、光磁気ディスク、PCカード等のコンピュータ読み取り可能な記録媒体に記録して広く流通させることも勿論可能である。
【0055】
本実施形態においては、上述した機能を少なくとも有するパケット通信装置が、プライベートアドレス空間とインターネットとの境界に設けられ、インターネットから受信するパケットのフィルタリングを行ってセキュリティを確保するファイアウォール装置を用いて構成され、本実施形態に係るパケット通信処理を実行する。なお、本実施形態における「ファイアウォール装置」とは、単体のコンピュータから構成される場合だけではなく、複数の機器、例えばルータやサーバを適宜組み合わせることによって構成される場合も含む。
【0056】
図2は、本実施形態に係るパケット通信方法に基づいて、プライベートアドレス空間同士でインターネット電話による通信を行うときの通信システムの全体構成を概念的に表す説明図である。同図に示すように、プライベートアドレス空間3Aおよび3Bには、インターネット電話を利用可能なIP端末であるユーザ端末31A−1、31A−2、・・・、および31B−1、31B−2、・・・、がそれぞれ接続されている。これらのユーザ端末は、例えばインターネット電話専用端末であってもよいし、パソコンで動作するソフトウェアによって実現されているものであってもよい。また、プライベートアドレス空間3Aおよび3Bが無線LAN(IEEE 802.11a、IEEE 802.11bに準拠)によって構成されている場合には携帯電話も想定される。
【0057】
プライベートアドレス空間3Aおよび3Bとインターネット5の境界には、ファイアウォール装置7Aおよび7Bがそれぞれ設けられ、これらのファイアウォール装置7Aおよび7Bがパケット通信装置1の機能(図1を参照)を具備している。したがって、本実施形態においてファイアウォール装置と記載した場合には、通常のフィルタリング機能等に加えて、パケット通信装置1の各機能が含まれているものとする。
【0058】
なお、以後の説明においては、プライベートアドレス空間3Aおよび3Bにある個々のユーザ端末を特定する必要はないので、各プライベートアドレス空間に属するユーザ端末を、それぞれ31Aおよび31Bと記載する。
【0059】
また、全てのプライベートアドレス空間に共通の事項を説明する場合には、プライベートアドレス空間3と記載し、このプライベートアドレス空間3に属するユーザ端末をユーザ端末31と記載する。ファイアウォール装置7と記載した場合も同様に、ファイアウォール装置に共通な事項を説明するものとする。
【0060】
プライベートアドレス空間3にあるユーザ端末31には、プライベートアドレス情報としてプライベートアドレスとポート番号が割り当てられている。プライベートアドレスはIETFが発行するRFC(Request For Comments)1918で規定されており、10.0.0.0〜10.255.255.255、172.16.0.0〜172.31.255.255、192.168.0.0〜192.168.255.255の3ブロックの値が利用されている。これらの値は、プライベートアドレス空間3の管理者によってユーザ端末31ごとに適宜割り当てられる。また、ポート番号は、動的にポート番号を割り当てる場合、(1024〜)49152〜65535のうちのいずれかが各ユーザ端末31に割り当てられる。
【0061】
次に、本実施形態において送受信されるパケットの概略構成について、図3を用いて説明する。図3に示すパケット20は、大別すると、プロトコル毎に必要な情報を記録するヘッダ部27、および送信するデータ本体を含む情報を記録するデータ部29(ペイロード部分とも呼ばれる)から構成される。
【0062】
ヘッダ部27は、送信元および送信先のIPアドレスを記録するIPヘッダ部21、送信元および送信先のポート番号を記録するUDP(User Datagram Protocol)ヘッダ部またはTCP(Transmission Control Protocol)ヘッダ部23、および音声のストリーミングの際に行う符号化等に関するデータを記録するRTP(Real−time Transport Protocol)ヘッダ部25を有している。
【0063】
このうち、UDPヘッダ部またはTCPヘッダ部23は、使用する呼制御プロトコルの種類に応じて変更される。より具体的には、H.323による通信の場合には、呼制御に関してはTCPが通常用いられる。SIPやMGCPによる通信の場合には、主にUDPが用いられる。また、RTPによる通話時にはUDPが用いられる。しかしながら、本発明の主要な特徴は、呼制御プロトコルの種類によらないインターネット電話によるセッション確立および切断時のパケット通信処理にあることに加えて、RTPを用いた音声データの送受信(実際の通話)については、通常実施されているものと同様である。これらの点に鑑み、以後の説明においては、IPヘッダ部21、UDPヘッダ部またはTCPヘッダ部23、およびRTPヘッダ部25を一括して単にヘッダ部27と称する。
【0064】
データ部29には、上記従来技術でも説明したように送信元のプライベートアドレス情報が自動的に埋め込まれている。
【0065】
以後、本実施形態に係るパケット通信装置1の機能を備えたファイアウォール装置7が実行するパケット通信処理の詳細な内容について説明する。
【0066】
<セッション確立時>
図4は、本実施形態に係るファイアウォール装置7Aがプライベートアドレス空間3Aにあるユーザ端末31Aからのセッション確立要求を受けて、セッションを確立するときの処理を表す処理フロー図である。同図においては、ファイアウォール装置7Aの処理の流れをフローチャートとして表すとともに、内部処理としてアドレス情報記憶部17やフィルタリング条件記憶部19とのデータの流れを点線で示し、さらにアドレス情報変換前後のステップにおけるパケット20の概略構成を記載してある。なお、ここではアドレス情報変換前のパケットを20P、アドレス情報変換後のパケットを20Gとしている。
【0067】
ファイアウォール装置7Aは、送信元端末であるユーザ端末31Aからパケット20Pを受信後(ステップS1)、そのパケット20Pのヘッダ部27およびデータ部29に埋め込まれた送信元であるユーザ端末31Aのプライベートアドレス情報(プライベートアドレスIPpA1とポート番号1234の組。以後、これを「IPpA1:1234」と記載する)の変換をアドレス情報変換部13で行う(ステップS3)。なお、パケット20Pおよび20Gのヘッダ部27には、送信先のグローバルアドレス情報「IPgB1:22222」があわせて埋め込まれている。
【0068】
なお、図に記載はしていないが、パケット20にはさらに送信先のアドレスを、DNS(Domain Name System)を用いて解決するための識別情報(端末名、電話番号、メールアドレス等)がデータ部29に埋め込まれている場合もある。これは、呼制御プロトコルとしてH.323を用いる場合にはエイリアスアドレス、SIPを用いる場合にはSIP URL(Uniform Resource Locator)またはSIP URI(Uniform Resource Identifier)と呼ばれるものである。
【0069】
ステップS3で実行される変換では、アドレス情報記憶部17に記憶されているグローバルアドレスのうち、払い出されていないグローバルアドレスを選択して動的に割り当てる。ポート番号についても同様にして動的な割り当てを行う。このうち、グローバルアドレスの具体的な値は、通常のIPv4の場合、0.0.0.0〜127.0.0.0 (class A)、128.0.0.0〜191.255.0.0 (class B)、192.0.0.0〜223.255.255.0 (class C)、224.0.0.0〜239.255.255.255 (class D) のうちのいずれかの値が用いられる。ポート番号は、(1024〜)49152〜65535のいずれかが割り当てられる。図4では、このステップS3において動的に変換されてパケット20Gに払い出されたグローバルアドレス情報が「IPgA1:60000」であることを示している。
【0070】
図10は、グローバルアドレス情報を構成するグローバルアドレスとポート番号を対にして払い出す場合に、アドレス情報記憶部17に記憶、管理されているアドレス情報管理テーブル30の構成例を示す説明図である。同図においては、例として記載された三つのグローバルアドレス情報のうち、「IPgA2:30000」についてはこの時点でプライベートアドレス情報「IPpA5:6543」を有するユーザ端末31に対して払い出し中である一方で、「IPgA1:50000」および「IPgA1:60000」については未使用である、すなわち払い出しが可能であることを示している。
【0071】
このアドレス情報管理テーブル30で未使用の組の中から適宜選択してパケット20に動的に割り当てることによってアドレス情報の動的な変換を行い、その後払い出した組の払出状況を「払出中」に変更するとともに、ユーザ端末31Aのプライベートアドレス情報とグローバルアドレス情報との対応を記憶する。ここでの払い出しは、例えば払出中のグローバルアドレス情報に対して払出フラグを立てることにより、その時点での払出状況を管理する構成にすることもできるが、必ずしもこれに限られるわけでない。なお、グローバルアドレスとポート番号をそれぞれ個別に払い出すようにすることも勿論可能である。
【0072】
続くステップS5では、ステップS3で変換された送信元のグローバルアドレス情報「IPgA1:60000」をインターネットを介した送信先として受信するパケットのフィルタリングを許可するために、グローバルアドレス情報とプライベートアドレス情報の対応に基づくフィルタリング条件の設定および/または変更を行い、更新内容をフィルタリング条件記憶部19に格納して記憶する(ステップS5)。
【0073】
図11は、フィルタリング条件記憶部19に記憶、管理されるフィルタリング条件を示すフィルタリング条件管理テーブル40の構成例を示す説明図である。同図においては、フィルタリングを許可するグローバルアドレス情報とプライベートアドレス情報とが対応付けられて記載されており(例えば「IPpA1:1234⇔IPgA1:60000」)、通話時に、このフィルタリング条件管理テーブル40に対応付けが記憶されたグローバルアドレス情報を送信先としてインターネット5から送信されてくるパケットに対しては、プライベートアドレス空間3Aへのフィルタリングを許可する。
【0074】
以上の処理が終了後、ヘッダ部27に記載された送信先(図4ではグローバルアドレス情報「IPgB1:22222」)にインターネット5を介してパケット20Gを送信する(ステップS7)。なお、このステップS7の送信処理とステップS5のフィルタリング条件記憶処理はそれぞれ独立なので、必ずしもこの順序で行う必要はない。
【0075】
セッション確立要求パケットを受信したときに動的に割り当てられるグローバルアドレス情報とユーザ端末31Aのプライベートアドレス情報の対応は、この後通話が行われ、セッションが切断して通話が終了されるまでにユーザ端末31Aから送信される全てのパケットに対して適用される。
【0076】
図6は、本実施形態に係るパケット通信方法を用いたときのインターネット電話の発呼から通信を経て切断に至るまでの処理の概要を示すシーケンス図である。ここでは、図6を用いて、上記ステップS7以降セッション確立までの処理の流れを説明する。なお、図6に示す処理内容は、全ての呼制御プロトコルに共通なパケット送信処理の要部について示したものである。この意味で、より詳細な処理内容は呼制御プロトコルに応じて異なるのはいうまでもないが、本実施形態は呼制御プロトコルに依存しない部分についてその特徴を有するため、本実施形態を実施する上での技術的事項を明らかにする上では、図6に示す内容で充分である。また、図6の処理は、後述する第2の実施の形態においても同様なので、ファイアウォール装置7A(7B)と記載する代わりに、パケット通信装置1A(1B)と記載してある。
【0077】
以後、図6に関する説明においては、セッションの確立を要求するパケットに対して「20P」および「20G」の各符号に下付添え字「1」をそれぞれ付すとともに、確立要求に応答するパケットに対しては、下付添え字「2」を付して記載する。これは、パケットのヘッダ部27およびデータ部29に埋め込まれている具体的な内容(アドレス情報等)が異なることを明示するための便宜的な措置であり、それらの概略構成は、添え字の値に関わらず、図4で示したパケット20Pおよび20Gのうち対応する方のパケットと同じである。
【0078】
ユーザ端末31Aからステップd1で送信されたセッション確立要求パケット20P1 (図4を参照)を受信したファイアウォール装置7Aは、上記ステップS3、S5、およびS7(図4を参照)の処理を実行した後、アドレス情報を動的に変換したパケット20G1 をユーザ端末31Bに送信する(ステップd3)。
【0079】
その後、インターネット5を介して送信先へ到着したパケット20G1 は、送信先のプライベートアドレス空間3への入口に設けられたファイアウォール装置7Bにおいて、ヘッダ部27に記載された送信先グローバルアドレス情報がプライベートアドレス情報に変換される(ステップd5)。以後、この変換後のパケットをパケット20P1’とする。この場合のヘッダ部27の変換については、通常の方法、例えばNAT(Network Address Translator)ルータ等を用いて行うことも勿論可能である。なぜならば、すでにファイアウォール装置7Aにおいて、データ部29のアドレス情報がグローバルアドレスと対応するポート番号に変換されているため、パケット20P1’を受信するユーザ端末31Bは、そのパケット20P1’に埋め込まれた送信元アドレス情報を解析することによって応答パケットを支障なく送信することができるからである。
【0080】
インターネット電話では、予めユーザ端末31Bの情報がインターネット電話を管理するディレクトリサーバ(H.323の場合にはゲートキーパ、SIPの場合にはSIPサーバ、MGCPの場合にはコールエージェントとそれぞれ呼ばれている)に登録されているのが一般的である。この場合、ディレクトリサーバへの登録情報としては、ユーザ端末31Bに関するグローバルアドレス情報とプライベートアドレス情報との対応とともに、上述したユーザ端末31Bの識別情報(H.323ではエイリアスアドレス、SIPではSIP URLまたはSIPURI)等が登録されている。本実施形態においても、ファイアウォール装置7Bがディレクトリサーバに対して登録情報を照会することによって着信先のアドレスを変換または解決する場合が想定されるが、必ずしもこのようなディレクトリサーバが必要とは限らない。
【0081】
ユーザ端末31Bは、セッション確立要求パケット20P1’を受信すると、そのセッション接続要求に対する応答として、パケットのヘッダ部27およびデータ部29にユーザ端末31Bのプライベートアドレス情報およびヘッダ部27に送信先であるユーザ端末31Aのグローバルアドレス情報を埋め込んだ応答パケット20P2 を送信する(ステップd7)。
【0082】
ユーザ端末31Bからの応答パケット20P2 を受信したファイアウォール装置7Bは、上述したファイアウォール装置7Aと全く同じ処理(図4を参照)によって送信元であるユーザ端末31Bのプライベートアドレス情報をグローバルアドレス情報へと動的に変換した後、フィルタリング条件の設定および/または変更を行い、通話時にユーザ端末31Aからユーザ端末31Bに送信されてくるパケットのフィルタリングを許可するとともに、アドレス情報変換後の応答パケット20G2 をユーザ端末31Aに送信する(ステップd9)。
【0083】
ユーザ端末31Bからの応答パケット20G2 を受信したファイアウォール装置7Aは、応答パケット20G2 のヘッダ部27に記載された送信先グローバルアドレス情報をプライベートアドレス情報に変換してユーザ端末31Aに送信する(ステップd11)。
【0084】
以上の処理によってユーザ端末31Aとユーザ端末31Bとのセッションが確立される。
【0085】
この後、通話が開始されるが、音声データの送受信には、通常のRTPプロトコルが用いられて通話が成立する。この通話時のパケット通信において、上述したフィルタリング条件に基づくフィルタリング処理が行われる。この点については、本発明に係る全ての実施形態において同じである。
【0086】
<セッション切断時>
図5は、パケット送受信が終了(すなわち通話が終了)した後のセッション切断時におけるファイアウォール装置7Aの処理を表す処理フロー図である。ここでは便宜上、ユーザ端末31Aがセッション切断要求を送信するものとするが、ユーザ端末31Bがセッション切断要求を送信するときにファイアウォール装置7Bが行う処理も全く同じであることはいうまでもない。
【0087】
ファイアウォール装置7Aがユーザ端末31Aからのセッション切断を要求するパケット20Pを受信すると(ステップS11)、アドレス情報変換部13では、セッション確立要求パケットを受信したときに動的に割り当てたアドレス情報の対応をアドレス情報記憶部17から読み出してアドレス情報変換処理を実行(ステップS13)した後、払い出していたグローバルアドレス情報を未使用として開放する処理を行い、アドレス情報記憶部17のアドレス情報管理テーブル30の書き換えを行う(ステップS15)。この書き換えは、例えば払出フラグをおろして該当するグローバルアドレス情報の払出状況を「未使用」の状態へと変更することにより完了する。
【0088】
この後、フィルタリング条件の設定を変更し、フィルタリング条件記憶部19のフィルタリング条件管理テーブル40で管理、記憶していた対応付け(例えば「IPpA1:1234」⇔「IPgA1:60000」)を消去し(ステップS17)、インターネット5を介してアドレス情報を変換したセッション切断要求パケット20Gを送信先へ送信する(ステップS19)。
【0089】
以下、再び図6のシーケンス図を用いてセッション切断時における通信システム全体の処理の概要を示す。ここでも、パケットのヘッダ部27およびデータ部29に埋め込まれている具体的な内容(アドレス情報等)が異なることを明示するために、セッションの切断を要求するパケットに対して「20P」および「20G」の各符号に下付添え字「3」をそれぞれ付すとともに、確立要求に応答するパケットに対しては、下付添え字「4」を付して記載する。それらの概略構成が、パケット20Pおよび20Gうち対応する方のパケットと同じである点については、セッション確立時の場合と同様である。
【0090】
ステップd13でユーザ端末31Aから送信されたセッション切断要求パケット20P3 を受信したファイアウォール装置7Aは、図5を用いて詳述した処理(ステップS13、S15、S17)を実行し、アドレス情報を動的に変換したパケット20G3 をユーザ端末31Bへ送信する(ステップd15)。
【0091】
ファイアウォール装置7Bは、受信したパケット20G3 のヘッダ部27に記載されたグローバルアドレス情報をプライベートアドレス情報に変換する(ステップd17)。
【0092】
アドレス情報が変換されたセッション切断要求パケット20P3 ’を受信したユーザ端末31Bは、自身のプライベートアドレス情報をヘッダ部27およびデータ部29に埋め込んだセッション切断要求への応答パケット20P4 を送信し(ステップd19)、これを受信したファイアウォール装置7Bは図5と同様の処理(ステップS13、S15、S17)を実行し、フィルタリング条件記憶部19のフィルタリング条件管理テーブル40に記憶されたアドレス情報の対応付けを消去する(ステップd21)。
【0093】
これをもってセッション切断完了とするが、セッション確立時の処理においても説明したように、本実施形態においては、各呼制御プロトコルで最終的な切断に至るまでの処理内容が若干異なることはいうまでもない。しかしながら、いずれの呼制御プロトコルを用いる場合にも、ファイアウォール装置7Aおよび7Bが動的なアドレス変換ならびにフィルタリング条件の設定変更に基づいてパケット通信を制御することに本質的な差異はない。
【0094】
以上説明した本発明の第1の実施形態によれば、インターネット電話におけるセッションの確立および切断時に、パケットのヘッダ部に加えてデータ部に埋め込まれた送信元識別情報としてのアドレス情報(IPアドレスおよびポート番号)の変換を動的に行うことにより、プライベートアドレス空間同士のパケット送受信を正確に行うことが可能になる。
【0095】
これにより、端末が有線で接続されるLAN(Local Area Network)のみならず、無線LANによって接続されている場合にも、プライベートアドレス空間に属する端末同士で、H.323、SIP、MGCP等の呼制御プロトコルを用いたより円滑な通話が実現される。
【0096】
(第2の実施形態)
本発明の第2の実施形態に係るパケット通信装置は、第1の実施形態と同様の機能構成を少なくとも有する(図1を参照)。このパケット通信装置1は、プライベートアドレス空間3とインターネット5の境界に設けられるファイアウォール装置、およびそのファイアウォール装置を介したプライベートアドレス空間とインターネットのアクセスを制御するプロキシサーバを用いて構成され、この両者が協働して本実施形態に係るパケット通信処理を行うものである。なお、本実施形態においても、ファイアウォール装置が複数の機器から構成される場合を含むことはいうまでもない。
【0097】
図7は、本実施形態に係るパケット通信方法に基づいて、プライベートアドレス空間3同士でインターネット電話による通信を行うときの通信システムの全体構成を概念的に表す説明図である。プライベートアドレス空間3に属するユーザ端末31については、上記第1の実施形態と同様、インターネット電話による通信を行うことのできる機能を具備したものであればどのようなものでもよい。
【0098】
本実施形態においては、プライベートアドレス空間3とインターネット5との境界に設けられるファイアウォール装置7とプロキシサーバ9とが協働してパケット通信装置1の機能を実現する。より具体的には、ファイアウォール装置7は、通常のフィルタリング機能等に加えて、アドレス情報変換部13が有する機能のうち、プロキシサーバ9からの通知に基づいて実際にパケットのヘッダ部およびデータ部に埋め込まれたアドレス情報を変換する機能を少なくとも有している。他方、プロキシサーバ9は、通常のアプリケーションゲートウェイ機能等に加えて、アドレス情報変換部13が有する機能のうちファイアウォール装置7からの照会を受けて動的にアドレス情報を対応付け、その内容をファイアウォール装置7に通知する機能、フィルタリング条件設定部15が有する機能のうちのフィルタリング条件設定機能、アドレス情報記憶部17、およびフィルタリング条件記憶部19を有している。
【0099】
プライベートアドレス空間3にある各ユーザ端末31には、第1の実施形態と同様にプライベートアドレス情報としてプライベートアドレスとポート番号が割り当てられている。本実施形態においても、以後の説明の便宜上、ユーザ端末31AにはプライベートアドレスIPpA1とポート番号1234が割り当てられているものとする(これを「IPpA1:1234」と記載)。なお、プライベートアドレスとポート番号のとりうる具体的な値については、上記第1の実施形態で説明したものと同じである。
【0100】
また、本実施形態において送受信されるパケットの概略構成についても、図3に示すパケット20と同じである。すなわち、ヘッダ部27に加えてデータ部29にも送信元のアドレス情報が自動的に埋め込まれている。
【0101】
次に、ファイアウォール装置7とプロキシサーバ9から構成されるパケット通信装置1が実行するパケット通信処理の詳細な内容について説明する。
【0102】
<セッション確立時>
図8は、本実施形態に係るパケット通信装置1がプライベートアドレス空間3Aにあるユーザ端末31Aからのセッション確立要求を受けて、ユーザ端末31Aが所望するセッションを確立するときの処理を表す処理フロー図である。同図においては、パケット通信装置1の機能がファイアウォール装置7Aとプロキシサーバ9Aに分散されているため、この両者のデータの流れを示すとともに、内部処理としてアドレス情報記憶部17やフィルタリング条件記憶部19とのデータの流れを点線で示し、さらにアドレス情報変換前後のステップにおけるパケット20の概略構成を記載してある。なお、パケット20Pおよび20Gについては簡略化して記載してあるが、その概略構成は図4および図5に示したものと同じである。
【0103】
セッションの確立を要求するパケット20Pをユーザ端末31Aから受信したファイアウォール装置7Aは、パケット20Pに埋め込まれたユーザ端末31Aのプライベートアドレス情報「IPpA1:1234」を変換するために、プロキシサーバ9Aに対応するグローバルアドレス情報の照会を行う(ステップS21)。
【0104】
ファイアウォール装置7Aからの照会を受信したプロキシサーバ9Aは、アドレス情報記憶部17に記憶されているアドレス情報管理テーブル30(図5を参照)で未使用のグローバルアドレス情報の中から適宜選択したものをファイアウォール装置7Aに通知するとともに、払い出したグローバルアドレス情報の払出状況を「払出中」に変更し、ユーザ端末31Aのプライベートアドレス情報とグローバルアドレス情報との対応を記憶する(ステップS23)。なお、ここでも変換後のグローバルアドレス情報を「IPpA1:60000」とする。
【0105】
その後プロキシサーバ9Aは、フィルタリング条件の設定および/または変更を行い、この内容をフィルタリング条件記憶部19のフィルタリング条件管理テーブル40(図6を参照)に書き込んで記憶するとともにファイアウォール装置7Aに通知する(ステップS27)。
【0106】
一方、ファイアウォール装置7Aは、プロキシサーバ9Aから払い出すグローバルアドレス情報についての通知(照会結果)を受信した後、パケット20Pのヘッダ部27およびデータ部29に埋め込まれたユーザ端末31Aのプライベートアドレス情報「IPpA1:1234」をインターネット5で送信可能なグローバルアドレス情報「IPgA1:60000」に変換する(ステップS25)。
【0107】
この後、ファイアウォール装置7Aからインターネット5を介してアドレス情報が変換されたパケット20Gが送信される(ステップS29)。
【0108】
なお、フィルタリング条件の設定通知(ステップS27)については、必ずしも上記のような手順に従う必要はなく、例えばファイアウォール装置7Aがパケットのアドレス情報の変換を行う処理(ステップS25)と時間的に前後しても構わない。
【0109】
また、セッション確立要求パケットを受信したときに動的に割り当てられるグローバルアドレス情報とユーザ端末31Aのプライベートアドレス情報の対応は、上記第1の実施形態と同様にセッションが切断して通話が終了されるまでの間にユーザ端末31Aから送信される全てのパケットに対して適用される。
【0110】
この後のセッション確立までのパケット通信処理については、上述した第1の実施形態において図6のシーケンス図を用いた説明と本質的に同じである(図6のステップd3、d5、d7、d9およびd11を参照)。なお、本実施形態においては、図6でパケット通信装置1A(1B)と記載したものが、ファイアウォール装置7A(7B)とプロキシサーバ9A(9B)の組から構成されていることはいうまでもない。
【0111】
<セッション切断時>
図9は、パケット送受信が終了(すなわち通話が終了)した後のセッション切断時におけるファイアウォール装置7Aおよびプロキシサーバ9Aの処理を表す処理フロー図である。同図においては、ユーザ端末31Aが切断要求パケットを送信するものとするが、ユーザ端末31Bが切断要求を送信するときにプロキシサーバ9Bおよびファイアウォール装置7Bが行う処理も全く同じであることは勿論である。
【0112】
ファイアウォール装置7Aがユーザ端末31Aからのセッション切断要求パケット20Pを受信すると、セッション確立時と同様にしてファイアウォール装置7Aからプロキシサーバ9Aにグローバルアドレス情報の照会が行われる(ステップS31)。
【0113】
この照会を受信したプロキシサーバ9Aは、セッション確立要求パケット20Pをユーザ端末31Aから受信したときに動的に割り当てたアドレス情報の対応をアドレス情報記憶部17内のアドレス情報管理テーブル30から読み出して、該当するグローバルアドレス情報をファイアウォール装置7Aに通知(ステップS33)し、払い出していたグローバルアドレス情報を未使用として開放する処理を行い、アドレス情報記憶部17のアドレス情報管理テーブル30を書き換える(ステップS37)。
【0114】
この後、ファイアウォール装置7Aのフィルタリング条件の設定を変更し、フィルタリング条件記憶部19内のフィルタリング条件管理テーブル40で管理、記憶していた対応付け(例えばIPpA1:1234⇔IPgA1:60000)を消去(変更)する(ステップS39)。
【0115】
プロキシサーバ9Aから照会結果を受信したファイアウォール装置7Aは、その照会結果に基づいてパケット20Pのヘッダ部27およびデータ部29に埋め込まれた送信元のプライベートアドレス情報を動的に変換したパケット20Gを、インターネット5を介して送信先端末であるユーザ端末31Bに向けて送信する(ステップS39、S41)。
【0116】
この後の通信システム全体のセッション切断処理の概要についても、図6のシーケンス図を用いて説明した上記第1の実施形態と同様である(図6のステップd13、d15、d17、d19、およびd21を参照)。
【0117】
以上説明した本発明の第2の実施形態によれば、上述した第1の実施形態と同様の効果を得ることができる。
【0118】
加えて、本実施形態によれば、パケット通信処理をファイアウォール装置とプロキシサーバとで協働して実行することにより、各装置の負荷の軽減を実現することができる。
【0119】
なお、本実施形態の場合、プライベートアドレス情報に対してグローバルアドレス情報を動的に割り当てる代わりに、各プライベートアドレス情報に対して割り当てるべきグローバルアドレス情報を予めプロキシサーバ9のアドレス情報記憶部17に記憶しておき、ユーザ端末31からセッション確立要求パケットを受信したときに、この対応に基づいて静的に割り当てるようにすることも可能である。この場合には、例えば図6に示すフィルタリング条件管理テーブル40と同様の構成を有するアドレス情報対応テーブルをアドレス情報記憶部17に設けておく。このように、アドレス情報の変換を静的に行う機能を有するプロキシサーバを用いても、得られる効果が同じであることはいうまでもない。
【0120】
ここまでは、二つの実施形態を例にとり説明を行ったが、本発明は上記二つの実施形態においてのみ特有の効果を奏するものと理解されるべきではない。
【0121】
上記二つの実施形態では、パケット通信装置同士が同じ装置から構成される(第1の実施形態ではファイアウォール装置、第2の実施形態ではファイアウォール装置とプロキシサーバからそれぞれ構成される)場合について説明したが、それ以外にも、例えば、第1の実施形態に係るパケット通信装置に接続されるプライベートアドレス空間内のユーザ端末と、第2の実施形態に係るパケット通信装置に接続されるプライベートアドレス空間内のユーザ端末との間でパケット通信を行うことによってインターネット電話を実施することも勿論可能である。
【0122】
また、本発明は、アドレス情報変換部がデータ部に埋め込まれたアドレス情報を変換する一方で、ヘッダ部のアドレス情報については通常のNAT機能等を用いて変換する構成を取ることも可能である。
【0123】
さらに、データベースとしてのアドレス情報記憶部およびフィルタリング条件記憶部を管理するための専用サーバ(または複数の専用サーバ群)を設け、この専用サーバ(群)をファイアウォール装置やプロキシサーバと接続したシステム全体から構成されるパケット通信装置が、本発明に係るパケット通信処理を実行するようにしてもよい。
【0124】
したがって、本発明は第1および第2の実施形態と同様の効果を奏する他のさまざまな実施の形態等を含みうるものであることはいうまでもない。
【0125】
【発明の効果】
以上説明した本発明によれば、プライベートアドレス空間同士のパケット送受信を正確に行うことを可能にするパケット通信方法、パケット通信装置、パケット通信プログラム、およびパケット通信プログラム記録媒体を提供することができる。
【0126】
また、本発明によれば、特に近年普及がめざましい無線LAN接続サービスを提供するプライベートアドレス空間同士の端末間においても、より円滑な通話を実現することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るパケット通信装置の構成を示すブロック図である。
【図2】本発明の第1の実施形態に係るパケット通信方法が行われる通信システムの全体構成を表す説明図である。
【図3】本発明の第1の実施形態に係るパケット通信方法で送受信されるパケットの概略構成を表す説明図である。
【図4】本発明の第1の実施形態に係るパケット通信方法のセッション確立時の処理を表す処理フロー図である。
【図5】本発明の第1の実施形態に係るパケット通信方法のセッション切断時の処理を表す処理フロー図である。
【図6】本発明の第1の実施形態に係るパケット通信方法において、セッション確立から切断までの通信システム全体の処理の概要を示すシーケンス図である。
【図7】本発明の第2の実施形態に係るパケット通信が行われる通信システムの全体構成を表す説明図である。
【図8】本発明の第2の実施形態に係るパケット通信方法のセッション確立時の処理を表す処理フロー図である。
【図9】本発明の第2の実施形態に係るパケット通信方法のセッション切断時の処理を表す処理フロー図である。
【図10】アドレス情報管理テーブルの概略構成例を示す説明図である。
【図11】フィルタリング条件管理テーブルの概略構成例を示す説明図である。
【符号の説明】
1 パケット通信装置
3、3A、3B プライベートアドレス空間
5 インターネット
7、7A、7B ファイアウォール装置
9、9A、9B プロキシサーバ
11 送受信部
13 アドレス情報変換部
15 フィルタリング条件設定部
17 アドレス情報記憶部
19 フィルタリング条件記憶部
20、20G、20P、20P’ パケット
21 IPヘッダ部
23 UDPヘッダ部またはTCPヘッダ部
25 RTPヘッダ部
27 ヘッダ部
29 データ部
31、31A、31B ユーザ端末
30 アドレス情報管理テーブル
40 フィルタリング条件管理テーブル[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a packet communication method, a packet communication device, a packet communication program, and a packet communication program recording medium when performing call control such as calling and disconnection in an Internet telephone.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in an Internet telephone that performs a telephone call by transmitting and receiving a packet via the Internet, when performing call control such as calling and disconnection, H.264 is used. H.323, SIP (Session Initiation Protocol), and a call control protocol such as MGCP (Media Gateway Control Protocol).
[0003]
Of these, H. H.323 is standardized by ITU-T (International Telecommunication Union-Telecommunication sector) as a protocol for transmitting information such as real-time voice and moving image in packets, and is widely used in Internet telephone and video conference. This H. Further improvements on H.323 are SIP and MGCP, which have been standardized by the IETF (Internet Engineering Task Force). SIP establishes a session establishment time of H.264. MGCP is shorter than H.323, and MGCP reduces the load on the terminal by substituting a part of the processing of the terminal by the communication carrier side terminal, and both are considered to be suitable for mobile communication.
[0004]
In these call control protocols, a source IP (Internet Protocol) address and a port number are embedded not only in the header part but also in the data part of the packet.
[0005]
As a conventional technique similar to the above description, for example, the following
[0006]
[Patent Document 1]
JP-A-2002-141953
[0007]
[Problems to be solved by the invention]
In the case where the transmission and reception of the Internet telephone described above are performed particularly between terminals belonging to different private address spaces, IP address conversion is performed using a firewall device that performs packet filtering or a proxy server that connects the Internet to the private address space. It has also been proposed to do so.
[0008]
However, in this case, only the IP address embedded in the header portion of the packet (in the case of software called IP masquerade, the port number of the header portion is also converted) is converted, so that the packet is received. At the destination terminal, the source IP address described in the data portion of the packet remains the private address. As a result, the destination global address cannot be identified, and the response packet cannot be correctly transmitted in some cases.
[0009]
The present invention has been made in view of the above, and an object of the present invention is to provide a packet communication method, a packet communication device, a packet communication program, and a packet communication program recording that enable accurate transmission and reception of packets between private address spaces. To provide a medium.
[0010]
[Means for Solving the Problems]
In order to achieve the above object, according to the present invention, there is provided an Internet telephone in which a telephone call is made by transmitting and receiving a packet via the Internet. A packet communication method for communicating a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet based on destination identification information for identifying a destination, wherein the packet can be transmitted through the Internet. A computer provided at the boundary between the Internet and the private address space, wherein a computer receives a header portion and data of a packet received from a source terminal belonging to the private address space. Send embedded in section The identification information, and be required to perform the conversion step of converting into one of the identification information stored plurality of transmission source identification information that can be transmitted in the Internet in the storage unit.
[0011]
According to the first aspect of the present invention, there is provided an identification information storage unit for storing a plurality of source identification information that can be transmitted on the Internet, and a computer provided at a boundary between the Internet and a private address space belongs to the private address space. By performing a conversion step of converting the source identification information embedded in the data portion as well as the header portion of the packet received from the source terminal into one of a plurality of source identification information that can be transmitted on the Internet. Thus, packets can be transmitted and received between private address spaces accurately.
[0012]
In the present invention, the “private address space” means a network inside an organization, for example, an intranet.
[0013]
In addition, the Internet in the present invention includes a gateway to a public telephone network and the like.
[0014]
Further, the “computer” in the present invention includes not only a single computer, but also a computer system in which a plurality of computers are organically connected and configured to execute each step as a whole. Shall be considered.
[0015]
According to a second aspect of the present invention, in the first aspect of the present invention, the source identification information embedded in a header part and a data part of a packet received from the source terminal is the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0016]
In the present invention, the source identification information received from the source terminal is an IP address (private address) uniquely assigned in the private address space and a port number identifiable in the private address space. On the other hand, the source identification information that can be transmitted on the Internet is an IP address (global address) uniquely assigned on the Internet and a port number that can be identified on the Internet.
[0017]
Hereinafter, a set of identification information including an IP address and a port number is referred to as address information, and in particular, address information in a private address space is referred to as private address information, and address information that can be transmitted on the Internet is referred to as global address information.
[0018]
According to a third aspect of the present invention, in the first or second aspect, the computer records a filtering condition for determining whether to transmit a packet received from the Internet to the private address space. A storage unit, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information transmittable on the Internet converted in the conversion step. And the filtering condition setting step of setting the filtering condition, and the filtering condition storing step of storing the filtering condition set in the filtering condition setting step in the filtering condition storage unit.
[0019]
According to the third aspect of the present invention, a computer further comprising a filtering condition storage unit for recording a filtering condition for determining whether to transmit a packet received from the Internet to a private address space, A filtering condition setting step of setting filtering conditions based on the correspondence between the source identification information embedded in the header part and the data part of the packet to be transmitted and the source identification information that can be transmitted on the Internet converted in the conversion step. By further executing the filtering condition storing step of storing the set filtering conditions in the filtering condition storage unit, it is possible to accurately perform packet transmission and reception between the private address spaces.
[0020]
According to a fourth aspect of the present invention, in the invention according to any one of the first to third aspects, in the converting step, when a packet requesting establishment of a session with the destination is received from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet stored in the identification information storage unit and embedded in a header part and a data part of a packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0021]
According to the fourth aspect of the present invention, a plurality of source identification information that can be transmitted over the Internet and are required for transmission over the Internet are stored in an identification information storage unit, and when a packet is received from a transmission source terminal, the information is stored in the storage unit. A dynamic conversion of the transmission source identification information is performed by allocating to the received packet an appropriately selected one from the plurality of transmission source identification information.
[0022]
According to a fifth aspect of the present invention, in the invention according to any one of the first to third aspects, in the conversion step, a plurality of transmission source identifications that can be transmitted to the Internet stored in the identification information storage unit. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0023]
According to the fifth aspect of the present invention, the source identification information in the private address space and the source identification information that can be transmitted on the Internet, which is necessary for transmission on the Internet, are stored in the identification information storage unit in advance. Thus, when the packet is received from the transmission source terminal, the transmission source identification information is statically converted.
[0024]
According to a sixth aspect of the present invention, in an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, transmission source identification information for identifying a packet transmission source embedded in the packet and transmission destination identification for identifying a packet transmission destination. A packet communication device for performing communication of a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet, based on the information, comprising: Identification information storage means for storing, and transmission source identification information embedded in a header part and a data part of a packet received from a transmission source terminal belonging to the private address space can be transmitted over the Internet stored in the identification information storage means; Change to one of multiple source identification information And summarized in that with a conversion means for.
[0025]
According to the present invention as set forth in claim 6, identification information storage means for storing a plurality of source identification information that can be transmitted on the Internet, and data as well as a header part of a packet received from a source terminal belonging to a private address space. A packet communication device provided with a conversion unit that converts the source identification information embedded in the unit into one of a plurality of source identification information that can be transmitted on the Internet, thereby providing a packet between private address spaces. Transmission and reception can be performed accurately.
[0026]
Here, the packet communication apparatus according to the present invention is not limited to a case where the packet communication apparatus is constructed by a single computer, but also is a computer system constructed by dividing two or more computers by dividing each means (or the function of each means). Also includes the case where it is constructed from.
[0027]
According to a seventh aspect of the present invention, in the sixth aspect of the present invention, the source identification information embedded in a header portion and a data portion of a packet received from the source terminal includes the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0028]
In the present invention, the source identification information received from the source terminal is an IP address (private address) uniquely assigned in the private address space and a port number identifiable in the private address space. On the other hand, the source identification information that can be transmitted on the Internet is an IP address (global address) uniquely assigned on the Internet and a port number that can be identified on the Internet.
[0029]
According to an eighth aspect of the present invention, in the sixth or seventh aspect of the present invention, the source identification information embedded in a header part and a data part of a packet received from the source terminal and the source ID information converted by the conversion unit. Filtering condition setting means for setting filtering conditions for packets received from the Internet based on correspondence with transmission source identification information that can be transmitted on the Internet, and filtering conditions for storing the filtering conditions set by the filtering condition setting means A gist is further provided with a storage means.
[0030]
According to the present invention, the source identification information embedded in the header part and the data part of the packet received from the transmission source terminal and the transmission source identification information that can be transmitted on the Internet and converted by the conversion means. Provided is a packet communication device further comprising filtering condition setting means for setting filtering conditions for packets received from the Internet based on correspondence, and filtering condition storage means for storing the filtering conditions set by the filtering condition setting means. This makes it possible to accurately transmit and receive packets between the private address spaces.
[0031]
According to a ninth aspect of the present invention, in the invention according to any one of the sixth to eighth aspects, the conversion unit receives a packet requesting establishment of a session with the destination from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet and stored in the identification information storage unit and embedded in the header part and the data part of the packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0032]
According to the ninth aspect of the present invention, a plurality of source identification information that can be transmitted through the Internet and are required for transmission over the Internet are stored in the identification information storage means, and when a packet is received from the transmission source terminal, these are stored. A dynamic conversion of the transmission source identification information is performed by allocating to the received packet an appropriately selected one from the plurality of transmission source identification information.
[0033]
According to a tenth aspect of the present invention, in the invention according to any one of the sixth to eighth aspects, the conversion unit includes a plurality of transmission source identifications that can be transmitted to the Internet and stored in the identification information storage unit. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0034]
According to the tenth aspect of the present invention, the source identification information in the private address space and the source identification information that can be transmitted on the Internet required for transmission on the Internet are stored in the identification information storage unit in advance. Thus, when the packet is received from the transmission source terminal, the transmission source identification information is statically converted.
[0035]
The invention according to any one of
[0036]
According to an eleventh aspect of the present invention, in an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, transmission source identification information for identifying a packet transmission source embedded in the packet and transmission destination identification for identifying a packet transmission destination. In order to perform communication of a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet based on the information, a computer stores a plurality of source identification information that can be transmitted through the Internet. Identification information storage means, and a plurality of Internet-transmittable plurality of transmission source identification information stored in the identification information storage means, the transmission source identification information embedded in a header portion and a data portion of a packet received from a transmission source terminal belonging to the private address space. Convert to one of source identification information And summarized in that to that converter functions as.
[0037]
According to a twelfth aspect of the present invention, in the invention according to the eleventh aspect, the source identification information embedded in a header part and a data part of a packet received from the source terminal is the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0038]
According to a thirteenth aspect of the present invention, in the invention according to the eleventh or twelfth aspect, the computer is configured to transmit the source identification information embedded in a header part and a data part of a packet received from the source terminal and the conversion unit. Filtering condition setting means for setting filtering conditions for packets received from the Internet based on the converted source identification information that can be transmitted on the Internet, and filtering conditions set by the filtering condition setting means. The gist of the present invention is to further function as filtering condition storage means for storing.
[0039]
According to a fourteenth aspect of the present invention, in the invention according to any one of the eleventh to thirteenth aspects, the conversion unit receives a packet requesting establishment of a session with the destination from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet and stored in the identification information storage unit and embedded in the header part and the data part of the packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0040]
According to a fifteenth aspect of the present invention, in the invention according to any one of the eleventh to thirteenth aspects, the conversion unit includes a plurality of transmission source identifications that can be transmitted to the Internet and stored in the identification information storage unit. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0041]
The invention according to any one of claims 16 to 20 provides a computer-readable packet communication program recording medium for recording the packet communication program according to any one of
[0042]
According to the present invention, in an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, transmission source identification information for identifying a packet transmission source embedded in the packet and transmission destination identification for identifying a packet transmission destination In order to perform communication of a packet transmitted from a source terminal belonging to a private address space externally connected to the Internet based on the information, a computer stores a plurality of source identification information that can be transmitted through the Internet. Identification information storage means, and a plurality of Internet-transmittable plurality of transmission source identification information stored in the identification information storage means, the transmission source identification information embedded in a header portion and a data portion of a packet received from a transmission source terminal belonging to the private address space. Convert to one of source identification information And summarized in that recorded the conversion means packet communication program for functioning as, that.
[0043]
According to a seventeenth aspect of the present invention, in the invention according to the sixteenth aspect, the source identification information embedded in a header part and a data part of a packet received from the source terminal is the source terminal in the private address space. While the source terminal comprises a private address that uniquely specifies and a port number that identifies an application program that operates at the time of transmitting the packet at the source terminal. The gist consists of a global address that uniquely specifies a source terminal and a port number that identifies an application program that operates when the source terminal transmits the packet.
[0044]
According to an eighteenth aspect of the present invention, in the invention according to the sixteenth or seventeenth aspect, the computer is provided with the source identification information embedded in a header part and a data part of a packet received from the source terminal, and the conversion unit. Filtering condition setting means for setting filtering conditions for packets received from the Internet based on the correspondence with the converted source identification information transmittable on the Internet, storing the filtering conditions set by the filtering condition setting means The gist of the present invention is that a packet communication program for further functioning as a filtering condition storage means is recorded.
[0045]
According to a nineteenth aspect of the present invention, in the invention according to any one of the sixteenth to eighteenth aspects, the conversion unit receives a packet requesting establishment of a session with the destination from the source terminal. To select any one of the plurality of transmission source identification information that can be transmitted to the Internet and stored in the identification information storage unit and embedded in the header part and the data part of the packet received from the transmission source terminal. The gist of the present invention is to convert the source identification information to the selected source identification information.
[0046]
According to a twentieth aspect of the present invention, in the invention according to any one of the sixteenth to eighteenth aspects, the conversion means includes a plurality of transmission source identifications which can be transmitted to the Internet and stored in the identification information storage means. From the information, the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information previously associated with the packet are read, and the associated source identification information is read. The point is to convert.
[0047]
According to the present invention as set forth in any one of claims 16 to 20, a packet communication program for enabling accurate transmission and reception of packets between private address spaces is recorded on a computer-readable recording medium and widely distributed. be able to.
[0048]
Here, the computer readable recording medium refers to, for example, a flexible disk, a CD-ROM (Compact Disc Read Only Memory), a DVD (Digital Versatile Disk), a magneto-optical disk, a PC card, and the like.
[0049]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, an embodiment of the present invention will be described with reference to the drawings.
[0050]
(1st Embodiment)
FIG. 1 is a block diagram showing the configuration of the packet communication device according to the first embodiment of the present invention. The
[0051]
Here, the address information, which is the source identification information, is composed of an IP address that uniquely specifies a source terminal and a port number that identifies various application programs that operate when the source terminal transmits a packet. It is. In the following description, address information (private address and port number) that can be identified only in the private address space is referred to as private address information, and address information (global address and port number) that can be transmitted on the Internet is referred to as global address information. It is described.
[0052]
In addition to the above, the
[0053]
Note that the
[0054]
Further, a packet communication program for executing various processes according to the present embodiment is stored in the above-described main storage device or hard disk. This packet communication program can be recorded on computer-readable recording media such as a flexible disk, a CD-ROM, a DVD, a magneto-optical disk, and a PC card, and can be widely distributed.
[0055]
In the present embodiment, the packet communication device having at least the above-described functions is provided at the boundary between the private address space and the Internet, and is configured using a firewall device that filters packets received from the Internet to ensure security. The packet communication process according to the present embodiment is executed. Note that the “firewall device” in the present embodiment includes not only a case where it is configured by a single computer but also a case where it is configured by appropriately combining a plurality of devices, for example, a router and a server.
[0056]
FIG. 2 is an explanatory diagram conceptually illustrating the overall configuration of a communication system when performing communication by Internet telephone between private address spaces based on the packet communication method according to the present embodiment. As shown in the figure,
[0057]
Firewall devices 7A and 7B are provided at the boundaries between the
[0058]
In the following description, since there is no need to specify individual user terminals in the
[0059]
In addition, when a matter common to all the private address spaces is described, the private address space 3 is described and a user terminal belonging to the private address space 3 is described as a user terminal 31. Similarly, in the case of describing the firewall device 7, matters common to the firewall device will be described.
[0060]
The user terminal 31 in the private address space 3 is assigned a private address and a port number as private address information. The private address is defined in RFC (Request For Comments) 1918 issued by IETF, and is 10.0.0.0 to 10.255.255.255, 172.16.0.0 to 172.31.255. 255, 192.168.0.0 to 192.168.255.255 are used. These values are appropriately assigned to each user terminal 31 by the administrator of the private address space 3. When the port number is dynamically assigned, any one of (1024 to) 49152 to 65535 is assigned to each user terminal 31.
[0061]
Next, a schematic configuration of a packet transmitted and received in the present embodiment will be described with reference to FIG. The packet 20 shown in FIG. 3 is roughly composed of a
[0062]
The
[0063]
Among them, the UDP header section or the
[0064]
In the
[0065]
Hereinafter, a detailed content of the packet communication process executed by the firewall device 7 having the function of the
[0066]
<At session establishment>
FIG. 4 is a processing flow chart showing processing when the firewall device 7A according to the present embodiment receives a session establishment request from the
[0067]
After receiving the
[0068]
Although not shown in the drawing, the packet 20 further includes identification information (terminal name, telephone number, e-mail address, etc.) for resolving the destination address using DNS (Domain Name System). It may be embedded in the
[0069]
In the conversion performed in step S3, among the global addresses stored in the address
[0070]
FIG. 10 is an explanatory diagram showing a configuration example of the address information management table 30 stored and managed in the address
[0071]
Address information is dynamically converted by appropriately selecting an unused group in the address information management table 30 and dynamically allocating the packet 20 to the packet 20. Thereafter, the payout status of the paid out group is changed to “during payout”. At the same time, the correspondence between the private address information of the
[0072]
In a succeeding step S5, correspondence between the global address information and the private address information is set in order to permit filtering of a packet received as a destination via the Internet using the source global address information “IPgA1: 60000” converted in the step S3. The filtering condition is set and / or changed based on the information, and the updated content is stored and stored in the filtering condition storage unit 19 (step S5).
[0073]
FIG. 11 is an explanatory diagram illustrating a configuration example of the filtering condition management table 40 indicating the filtering conditions stored and managed in the filtering
[0074]
After the above processing is completed, the
[0075]
The correspondence between the global address information dynamically allocated when the session establishment request packet is received and the private address information of the
[0076]
FIG. 6 is a sequence diagram illustrating an outline of a process from a call of an Internet telephone to a disconnection through communication when the packet communication method according to the present embodiment is used. Here, the flow of processing from step S7 to session establishment will be described with reference to FIG. The processing contents shown in FIG. 6 show the main part of the packet transmission processing common to all call control protocols. In this sense, it goes without saying that the details of the processing differ depending on the call control protocol. However, the present embodiment has the features of a part that does not depend on the call control protocol. The contents shown in FIG. 6 are sufficient to clarify the technical matters in the above. Further, since the processing in FIG. 6 is the same in the second embodiment described later, the processing is described as the packet communication device 1A (1B) instead of the firewall device 7A (7B).
[0077]
Hereinafter, in the description related to FIG. 6, a subscript “1” is added to each code of “20P” and “20G” for a packet requesting the establishment of a session, and Are described with a subscript “2”. This is a convenient measure for clearly indicating that the specific contents (such as address information) embedded in the
[0078]
Session
[0079]
Thereafter, the
[0080]
In the case of an Internet telephone, the information of the
[0081]
The
[0082]
[0083]
[0084]
With the above processing, a session between the
[0085]
Thereafter, the call is started, but the speech data is transmitted and received using the normal RTP protocol. In the packet communication during the call, a filtering process based on the above-described filtering conditions is performed. This is the same in all embodiments according to the present invention.
[0086]
<At session disconnection>
FIG. 5 is a processing flowchart showing the processing of the firewall device 7A when the session is disconnected after the packet transmission / reception has ended (that is, the communication has ended). Here, for convenience, the
[0087]
When the firewall device 7A receives the
[0088]
After that, the setting of the filtering condition is changed, and the association (for example, “IPpA1: 1234” ⇔ “IPgA1: 60000”) managed and stored in the filtering condition management table 40 of the filtering
[0089]
Hereinafter, the outline of the processing of the entire communication system when the session is disconnected will be described again using the sequence diagram of FIG. Here, in order to clearly indicate that the specific contents (address information and the like) embedded in the
[0090]
Session
[0091]
The firewall device 7B receives the received
[0092]
Session
[0093]
This is the session disconnection completion, but as described in the process at the time of session establishment, in the present embodiment, it goes without saying that the processing content until the final disconnection is slightly different in each call control protocol. Absent. However, when using any of the call control protocols, there is essentially no difference in that the firewall devices 7A and 7B control packet communication based on dynamic address translation and setting changes of filtering conditions.
[0094]
According to the first embodiment of the present invention described above, at the time of establishing and disconnecting a session in an Internet telephone, address information (IP address and IP address as transmission source identification information embedded in a data portion in addition to a header portion of a packet). By dynamically converting the port number, it is possible to accurately transmit and receive packets between the private address spaces.
[0095]
This allows terminals belonging to the private address space to communicate with each other not only in a LAN (Local Area Network) where the terminals are connected by wire but also in a case where the terminals are connected by a wireless LAN. Smooth communication using a call control protocol such as H.323, SIP, and MGCP is realized.
[0096]
(Second embodiment)
The packet communication device according to the second embodiment of the present invention has at least the same functional configuration as that of the first embodiment (see FIG. 1). The
[0097]
FIG. 7 is an explanatory diagram conceptually illustrating the entire configuration of a communication system when performing communication by Internet telephone between the private address spaces 3 based on the packet communication method according to the present embodiment. The user terminal 31 belonging to the private address space 3 may be of any type as long as it has a function capable of performing communication by Internet telephone, as in the first embodiment.
[0098]
In the present embodiment, the function of the
[0099]
Each user terminal 31 in the private address space 3 is assigned a private address and a port number as private address information as in the first embodiment. Also in the present embodiment, it is assumed that a private address IPpA1 and a
[0100]
Further, the schematic configuration of a packet transmitted and received in the present embodiment is the same as that of the packet 20 shown in FIG. That is, the address information of the transmission source is automatically embedded in the
[0101]
Next, the details of the packet communication process executed by the
[0102]
<At session establishment>
FIG. 8 is a processing flow chart showing processing when the
[0103]
The firewall device 7A that has received the
[0104]
The proxy server 9A, which has received the inquiry from the firewall device 7A, appropriately selects the unused global address information from the unused global address information in the address information management table 30 (see FIG. 5) stored in the address
[0105]
Thereafter, the proxy server 9A sets and / or changes the filtering conditions, writes and stores the contents in the filtering condition management table 40 (see FIG. 6) of the filtering
[0106]
On the other hand, after receiving the notification (inquiry result) about the global address information to be paid out from the proxy server 9A, the firewall device 7A receives the private address information “ "IPpA1: 1234" is converted into global address information "IPgA1: 60000" that can be transmitted on the Internet 5 (step S25).
[0107]
Thereafter, the
[0108]
Note that the filtering condition setting notification (step S27) does not necessarily have to follow the above-described procedure. For example, the firewall device 7A transacts the address information of the packet (step S25) before or after the process. No problem.
[0109]
The correspondence between the global address information dynamically allocated when the session establishment request packet is received and the private address information of the
[0110]
The subsequent packet communication processing up to session establishment is essentially the same as that described in the first embodiment using the sequence diagram of FIG. 6 (steps d3, d5, d7, d9, and d9 in FIG. 6). d11). In this embodiment, it is needless to say that what is described as the packet communication device 1A (1B) in FIG. 6 is composed of a set of the firewall device 7A (7B) and the proxy server 9A (9B). .
[0111]
<At session disconnection>
FIG. 9 is a processing flowchart showing the processing of the firewall device 7A and the proxy server 9A when the session is disconnected after the packet transmission / reception ends (that is, the communication ends). In the figure, it is assumed that the
[0112]
When the firewall device 7A receives the session
[0113]
Upon receiving this inquiry, the proxy server 9A reads from the address information management table 30 in the address
[0114]
Thereafter, the setting of the filtering condition of the firewall device 7A is changed, and the association (for example, IPpA1: 1234 @ IPgA1: 60000) managed and stored in the filtering condition management table 40 in the filtering
[0115]
Upon receiving the inquiry result from the proxy server 9A, the firewall device 7A converts the
[0116]
The outline of the session disconnection process of the entire communication system thereafter is the same as that of the first embodiment described with reference to the sequence diagram of FIG. 6 (steps d13, d15, d17, d19, and d21 of FIG. 6). See).
[0117]
According to the second embodiment of the present invention described above, the same effects as those of the first embodiment can be obtained.
[0118]
In addition, according to the present embodiment, the load on each device can be reduced by executing the packet communication process in cooperation with the firewall device and the proxy server.
[0119]
In the present embodiment, instead of dynamically assigning global address information to private address information, global address information to be assigned to each private address information is stored in advance in the address
[0120]
So far, two embodiments have been described as examples. However, it should not be understood that the present invention exerts unique effects only in the above-described two embodiments.
[0121]
In the above two embodiments, the case has been described where the packet communication devices are composed of the same device (the first embodiment is composed of a firewall device, and the second embodiment is composed of a firewall device and a proxy server). Other than that, for example, a user terminal in a private address space connected to the packet communication device according to the first embodiment and a user terminal in a private address space connected to the packet communication device according to the second embodiment. Of course, it is also possible to implement an Internet telephone by performing packet communication with a user terminal.
[0122]
Further, the present invention can adopt a configuration in which the address information conversion section converts the address information embedded in the data section, while converting the address information of the header section using a normal NAT function or the like. .
[0123]
Further, a dedicated server (or a plurality of dedicated server groups) for managing the address information storage unit and the filtering condition storage unit as a database is provided, and the dedicated server (group) is connected to a firewall device or a proxy server from the entire system. The configured packet communication device may execute the packet communication processing according to the present invention.
[0124]
Therefore, it goes without saying that the present invention can include various other embodiments having the same effects as those of the first and second embodiments.
[0125]
【The invention's effect】
According to the present invention described above, it is possible to provide a packet communication method, a packet communication device, a packet communication program, and a packet communication program recording medium that enable accurate packet transmission / reception between private address spaces.
[0126]
Further, according to the present invention, it is possible to realize a smoother call, especially between terminals in a private address space that provides a wireless LAN connection service that has become increasingly popular in recent years.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a packet communication device according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram illustrating an entire configuration of a communication system in which a packet communication method according to the first embodiment of the present invention is performed.
FIG. 3 is an explanatory diagram illustrating a schematic configuration of a packet transmitted and received by the packet communication method according to the first embodiment of the present invention.
FIG. 4 is a process flowchart showing a process at the time of establishing a session in the packet communication method according to the first embodiment of the present invention.
FIG. 5 is a process flowchart showing a process when a session is disconnected in the packet communication method according to the first embodiment of the present invention.
FIG. 6 is a sequence diagram illustrating an outline of processing of the entire communication system from session establishment to disconnection in the packet communication method according to the first embodiment of the present invention.
FIG. 7 is an explanatory diagram illustrating an entire configuration of a communication system for performing packet communication according to a second embodiment of the present invention.
FIG. 8 is a processing flow chart showing processing at the time of establishing a session in the packet communication method according to the second embodiment of the present invention.
FIG. 9 is a process flowchart showing a process when a session is disconnected in the packet communication method according to the second embodiment of the present invention.
FIG. 10 is an explanatory diagram illustrating a schematic configuration example of an address information management table.
FIG. 11 is an explanatory diagram illustrating a schematic configuration example of a filtering condition management table.
[Explanation of symbols]
1 packet communication device
3, 3A, 3B Private address space
5 Internet
7, 7A, 7B Firewall device
9, 9A, 9B proxy server
11 Transceiver
13 Address information converter
15 Filtering condition setting section
17 Address information storage
19 Filtering condition storage
20, 20G, 20P, 20P 'packet
21 IP header
23 UDP header or TCP header
25 RTP header
27 Header section
29 Data Division
31, 31A, 31B User terminal
30 Address information management table
40 Filtering condition management table
Claims (20)
前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶部を備え、前記インターネットと前記プライベートアドレス空間の境界に設けられるコンピュータが、
前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶部で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換ステップ
を実行することを特徴とするパケット通信方法。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. A packet communication method for communicating a packet transmitted from a source terminal belonging to a private address space connected from
A computer provided with an identification information storage unit that stores a plurality of transmission source identification information that can be transmitted on the Internet, provided at a boundary between the Internet and the private address space,
The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the private address space, out of a plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage part. Performing a conversion step of converting the packet into the packet communication method.
前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを特徴とする請求項1記載のパケット通信方法。The source identification information embedded in the header part and the data part of the packet received from the source terminal is a private address that uniquely specifies the source terminal in the private address space, and the source terminal transmits the packet when transmitting the packet. And a port number that identifies the operating application program.
The transmission source identification information that can be transmitted on the Internet includes a global address that uniquely specifies the transmission source terminal on the Internet and a port number that identifies an application program that operates when transmitting the packet at the transmission source terminal. The packet communication method according to claim 1, wherein:
前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換ステップで変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて前記フィルタリング条件の設定を行うフィルタリング条件設定ステップと、
このフィルタリング条件設定ステップで設定したフィルタリング条件を前記フィルタリング条件記憶部に記憶するフィルタリング条件記憶ステップと
をさらに実行することを特徴とする請求項1または2記載のパケット通信方法。The computer includes a filtering condition storage unit that records a filtering condition for determining whether to transmit a packet received from the Internet to the private address space,
The filtering conditions based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information that can be transmitted on the Internet and converted in the conversion step. A filtering condition setting step for setting,
3. The packet communication method according to claim 1, further comprising: storing a filtering condition set in the filtering condition setting step in the filtering condition storage unit.
前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段と、
前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段と
を備えたことを特徴とするパケット通信装置。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. A packet communication device for communicating packets transmitted from a source terminal belonging to a private address space connected from
Identification information storage means for storing a plurality of transmission source identification information that can be transmitted on the Internet,
The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the private address space, among the plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage means. A packet communication device comprising:
前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを特徴とする請求項6記載のパケット通信装置。The source identification information embedded in the header part and the data part of the packet received from the source terminal is a private address that uniquely specifies the source terminal in the private address space, and the source terminal transmits the packet when transmitting the packet. And a port number that identifies the operating application program.
The transmission source identification information that can be transmitted on the Internet includes a global address that uniquely specifies the transmission source terminal on the Internet and a port number that identifies an application program that operates when transmitting the packet at the transmission source terminal. 7. The packet communication device according to claim 6, wherein:
このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段と
をさらに備えたことを特徴とする請求項6または7記載のパケット通信装置。From the Internet, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information transmittable on the Internet converted by the conversion means. Filtering condition setting means for setting filtering conditions for received packets;
8. The packet communication device according to claim 6, further comprising a filtering condition storage unit for storing the filtering condition set by the filtering condition setting unit.
コンピュータを、
前記インターネットで送信可能な複数の送信元識別情報を記憶する識別情報記憶手段、
前記プライベートアドレス空間に属する送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報を、前記識別情報記憶手段で記憶したインターネットで送信可能な複数の送信元識別情報のうちのいずれかに変換する変換手段、
として機能させることを特徴とするパケット通信プログラム。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. In order to communicate packets transmitted from the source terminal belonging to the private address space connected from
Computer
Identification information storage means for storing a plurality of transmission source identification information that can be transmitted on the Internet,
The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the private address space, among the plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage means. Conversion means for converting into any of
A packet communication program characterized by functioning as:
前記インターネットで送信可能な送信元識別情報は、前記インターネットにおいて前記送信元端末を一意に指定するグローバルアドレスと前記送信元端末で前記パケット送信時に動作するアプリケーションプログラムを識別するポート番号とから構成されることを特徴とする請求項11記載のパケット通信プログラム。The source identification information embedded in the header part and the data part of the packet received from the source terminal is a private address that uniquely specifies the source terminal in the private address space, and the source terminal transmits the packet when transmitting the packet. And a port number that identifies the operating application program.
The transmission source identification information that can be transmitted on the Internet includes a global address that uniquely specifies the transmission source terminal on the Internet and a port number that identifies an application program that operates when transmitting the packet at the transmission source terminal. The packet communication program according to claim 11, wherein:
前記コンピュータを、
前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段、
このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、
としてさらに機能させることを特徴とするパケット通信プログラム。The packet communication program according to claim 11, wherein:
Said computer,
From the Internet, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information transmittable on the Internet converted by the conversion means. Filtering condition setting means for setting filtering conditions for received packets;
Filtering condition storage means for storing the filtering conditions set by the filtering condition setting means,
A packet communication program characterized by further functioning as:
を記録したコンピュータ読み取り可能なパケット通信プログラム記録媒体。In an Internet telephone in which a call is made by transmitting and receiving a packet via the Internet, the Internet is externally connected to the Internet based on source identification information identifying a packet source embedded in the packet and destination identification information identifying a packet destination. In order to perform communication of a packet transmitted from a source terminal belonging to a private address space connected from a computer, the computer is provided with identification information storage means for storing a plurality of source identification information that can be transmitted on the Internet, the private address The source identification information embedded in the header part and the data part of the packet received from the source terminal belonging to the space, any one of a plurality of source identification information that can be transmitted on the Internet and stored in the identification information storage means. Function as a conversion means to convert to Because computer readable packet communication program storage medium storing a packet communication program.
前記コンピュータを、前記送信元端末から受信するパケットのヘッダ部およびデータ部に埋め込まれた送信元識別情報と前記変換手段で変換された前記インターネットで送信可能な送信元識別情報との対応に基づいて、前記インターネットから受信するパケットのフィルタリング条件の設定を行うフィルタリング条件設定手段、このフィルタリング条件設定手段で設定したフィルタリング条件を記憶するフィルタリング条件記憶手段、としてさらに機能させるためのパケット通信プログラム
を記録したパケット通信プログラム記録媒体。The packet communication program recording medium according to claim 16, wherein:
The computer, based on the correspondence between the source identification information embedded in the header part and the data part of the packet received from the source terminal and the source identification information that can be transmitted on the Internet and converted by the conversion unit. A packet recording a packet communication program for further functioning as a filtering condition setting means for setting a filtering condition of a packet received from the Internet, and a filtering condition storing means for storing a filtering condition set by the filtering condition setting means. Communication program recording medium.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002382030A JP2004214948A (en) | 2002-12-27 | 2002-12-27 | Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002382030A JP2004214948A (en) | 2002-12-27 | 2002-12-27 | Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004214948A true JP2004214948A (en) | 2004-07-29 |
Family
ID=32817769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002382030A Pending JP2004214948A (en) | 2002-12-27 | 2002-12-27 | Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004214948A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009258965A (en) * | 2008-04-16 | 2009-11-05 | Nippon Telegr & Teleph Corp <Ntt> | Authentication system, authentication apparatus, communication setting apparatus, and authentication method |
US7933261B2 (en) | 2005-05-26 | 2011-04-26 | Sony Corporation | Communication method, communication system, communication device, and program using multiple communication modes |
JP2011253352A (en) * | 2010-06-02 | 2011-12-15 | Nippon Telegr & Teleph Corp <Ntt> | Communication terminal and telegraphic message processing method for the same |
CN111095137A (en) * | 2018-01-22 | 2020-05-01 | 欧姆龙株式会社 | Control device, control method, and control program |
-
2002
- 2002-12-27 JP JP2002382030A patent/JP2004214948A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7933261B2 (en) | 2005-05-26 | 2011-04-26 | Sony Corporation | Communication method, communication system, communication device, and program using multiple communication modes |
JP2009258965A (en) * | 2008-04-16 | 2009-11-05 | Nippon Telegr & Teleph Corp <Ntt> | Authentication system, authentication apparatus, communication setting apparatus, and authentication method |
JP2011253352A (en) * | 2010-06-02 | 2011-12-15 | Nippon Telegr & Teleph Corp <Ntt> | Communication terminal and telegraphic message processing method for the same |
CN111095137A (en) * | 2018-01-22 | 2020-05-01 | 欧姆龙株式会社 | Control device, control method, and control program |
CN111095137B (en) * | 2018-01-22 | 2023-08-08 | 欧姆龙株式会社 | Control device, control method, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8082324B2 (en) | Method of establishing a tunnel between network terminal devices passing through firewall | |
JP5842290B2 (en) | Session start protocol adapter | |
JP5335886B2 (en) | Method and apparatus for communicating data packets between local networks | |
US7406043B1 (en) | Method for providing voice-over-IP service | |
US20060056420A1 (en) | Communication apparatus selecting a source address | |
JP5051728B2 (en) | Method and system for transmitting data between nodes connected to different IP environments by assigning a fake address | |
TW201006194A (en) | Method of building connection channels among network terminal devices using servers with dynamic domain names | |
JP2009528742A (en) | Method and system for characterizing heterogeneous communication nodes | |
JP4723077B2 (en) | Communication device with address conversion function and multimedia communication method | |
KR20090003283A (en) | Optimizing connection between a mobile communication terminal and a signalling server via an address translation device | |
JP2005269348A (en) | Communication system, and gateway unit | |
WO2005117346A1 (en) | A method of registration for the private nerwork terminal to the gatekeeper based on the h.323 protocol | |
JP2004214948A (en) | Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium | |
JP3889003B2 (en) | Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG | |
KR20020036165A (en) | Method for data communications on Internet using NAT and apparatus thereof | |
EP2509284A1 (en) | Method and system for allocating local transport address, media gateway and media gateway controller | |
KR100726185B1 (en) | System, gateway server and stun server for internetwork communication between networks using various internet protocol address, and method thereof | |
KR100397091B1 (en) | NETWORK ACCESS DEVICE FOR SUPPORTING VoIP AND METHOD THEREOF | |
US7804828B2 (en) | Communication method between communication networks | |
JP4152255B2 (en) | Communication system, communication terminal, management server | |
US20060256777A1 (en) | Communication system, exchange apparatus, and communication method | |
KR100673175B1 (en) | System and method for interworking videotelephony in different networks | |
JP4313707B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM THEREOF | |
JP2004240863A (en) | Domain name server and its program, application server and its program, and communication system | |
JP4767821B2 (en) | Service cooperation method, transfer device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050125 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050607 |