JP2004248030A - 発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、及びプログラム - Google Patents

発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、及びプログラム Download PDF

Info

Publication number
JP2004248030A
JP2004248030A JP2003036642A JP2003036642A JP2004248030A JP 2004248030 A JP2004248030 A JP 2004248030A JP 2003036642 A JP2003036642 A JP 2003036642A JP 2003036642 A JP2003036642 A JP 2003036642A JP 2004248030 A JP2004248030 A JP 2004248030A
Authority
JP
Japan
Prior art keywords
communication
terminal
packet filter
communication control
address information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003036642A
Other languages
English (en)
Inventor
Yosuke Ito
洋輔 伊藤
Naotaka Morita
直孝 森田
Yoshimi Fukuda
芳巳 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003036642A priority Critical patent/JP2004248030A/ja
Publication of JP2004248030A publication Critical patent/JP2004248030A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】特定の通信制御装置が他の通信制御装置と隣接しないとき、又は、通信制御装置が適切なパケットフィルター装置を通信初期の段階で選択できないときでも、発信端末と着信端末とを接続することが可能な通信システムを提供する。
【解決手段】着信端末が、発信端末から受信した通信開始信号に応じて通信端末と通信不能であることを判断したとき、通信制御装置の通信経路を表すための通信経路信号をパケットフィルター装置を介して発信端末に送信し、途中経由するパケットフィルター装置が、通信経路信号に、通信制御装置のアドレス情報および自装置のアドレス情報を付加して発信端末に送信し、発信端末が、受信した通信経路信号に含まれる通信経路を含む通信開始信号を通信制御装置に再送することにより、通信制御装置が適切なパケットフィルター装置を制御し、発信端末と着信端末とを接続する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、およびプログラムに係わり、特に、パケットの通過もしくは不通過を判断するパケットフィルター装置を介して発信端末と着信端末とを通信させるための通信システムに関する。
【0002】
【従来の技術】
従来、パケットフィルター装置を介して発信端末と着信端末とを通信させるための通信システムにおいて、外部ネットワークから妨害データの侵入を阻止するファイアウォールとして、入力データに対応してデータ検証方法をプログラムとして格納する記憶手段を備え、前記入力データを前記記憶手段に格納された複数種類のデータ判定・検証プログラムによって判定・検証する機能を持つものが知られている(例えば、特許文献1参照。)。
また、近年、SIP(Session Initiation Protocol)に代表されるように、SIPサーバを介して通信端末と通信端末とのセッションを確立させる通信形態が普及しており、このような通信形態における従来の通信システムでは、各通信端末の機密性を高めるために通信端末と通信端末との間にファイアウォールを介して通信させていた。
【0003】
図7は、従来の通信システムの一例を概略構成を示すブロック図である。
同図に示す通信システム6000は、複数の通信端末601と、複数のSIPサーバ103と、SIPサーバ103と対応するそれぞれのファイアウォール(FireWall;以下、FWという)602と、複数のネットワーク60とで構成される。
なお、SIPサーバ103は、SIPに準拠して、通信端末と通信端末との間のセッションを確立させるサーバなどの通信制御装置である。
FW602は、パケットに含まれるアドレスに基づいてパケットの通過を判断する装置である。
また、説明の便宜を図るため、複数の通信端末601をそれぞれ通信端末601−nと表記し、複数のSIPサーバ103をそれぞれSIPサーバ103−nと表記し、FW602をそれぞれFW602−nと表記し、複数のネットワーク60をそれぞれネットワーク60−nと表記する。ここで、nは自然数である。
【0004】
通信端末(601−1)は、INVITEメソッドが含まれるSIPメッセージ(以下、INVITEという。)をSIPサーバ(103−1)に送信する。
発信側の通信端末(601−1)から送信されたINVITEを受信したSIPサーバ(103−1)は、受信されたINVITEに応じて通信端末(601−1)の「アドレスa」宛のパケットが通過できるようにFW(602−1)の設定を行い、INVITEをSIPサーバ(103−2)に送信する。
SIPサーバ(103−1)から送信されたINVITEを受信したSIPサーバ(103−2)は、受信されたINVITEに応じて通信端末(601−1)の「アドレスa」宛のパケットが通過できるようにFW(602−2)の設定を行い、INVITEを隣接するSIPサーバ(103−3)に送信する。
SIPサーバ(103−2)から送信されたINVITEを受信したSIPサーバ(103−3)は、受信されたINVITEに応じて通信端末(601−1)の「アドレスa」宛のパケットが通過できるようにFW(602−3)の設定を行い、INVITEを通信端末(601−3)に送信する。
【0005】
SIPサーバ103によって、通信端末(601−1)と通信端末(601−3)との間の通信が確立したときには、通信端末(601−1)と通信端末(601−3)とがFW602を介してパケットを送受する。
例えば、通信端末(601−3)が、FW(602−3)にパケットを送信し、通信端末(601−3)から送信されたパケットを受信したFW(602−3)は、図7に示すように、受信したパケットのあて先が「アドレスa」であるので、設定された情報に基づいてパケットを通過させ送信する。
FW(602−3)から送信されたパケットを受信したFW(602−2)は、受信したパケットのあて先が「アドレスa」であるので、設定された情報に基づいてパケットを通過させ送信する。
FW(602−2)から送信されたパケットを受信したFW(602−1)は、受信したパケットのあて先が「アドレスa」であるので、設定された情報に基づいてパケットを通過させ送信し、通信端末(601−1)まで到達する。
【0006】
なお、本願発明に関連する先行技術文献としては以下のものがある。
【特許文献1】
特開2000−156711号公報(請求項1)
【0007】
【発明が解決しようとする課題】
しかしながら、前述したような従来の通信システムでは、特定のSIPサーバが他のSIPサーバと通信しないとき、INVITEが送信されない特定のSIPサーバが制御するFWの設定が行えないため、発信端末と着信端末とを接続できない、あるいは、SIPサーバが複数存在するFWから、通信で利用される適切なFWを選択できなかったために、発信端末と着信端末とを接続できないという課題が残されていた。
図8は、従来の通信システムの処理の流れを示すシーケンス図である。
例えば、図8に示すように、SIPサーバ(103−1)とSIPサーバ(103−3)とが予め設定されたルーチング情報に基づいて接続され、SIPサーバ(103−2)とSIPサーバ(103−1)とが予め設定されたルーチング情報に基づいて接続されないとき、INVITEが送信されないSIPサーバ(103−2)は、FW(602−2)を制御する制御処理90が行われない。
したがって、SIPサーバ(103−2)がFW(602−2)を制御することができないため、例えば、図8に示すように、FW(602−1)から送信されたパケットを受信したFW(602−2)は、受信されたパケットを通過させることができず、発信端末と着信端末とを接続することができない、もしくは、SIPサーバ(103−2)がINVITEを受信した場合でも、複数あるFWの中で、通信経路上のFW(602−2)を制御の対象として選択しなかったため、通信が行えないという課題があった。
【0008】
本発明は、このような従来の課題を解決するためになされたものであり、本発明の目的は、特定の通信制御装置が他の通信制御装置と予め設定されたルーチング情報に基づいて接続されていないとき、もしくは通信制御装置が適切なパケットフィルター装置を通信初期の段階で選択できないときでも、発信端末と着信端末とを接続することが可能な通信システムおよび通信方法を提供することにある。
また、本発明の他の目的は、前述の通信システムに適用される発信端末、着信端末、パケットフィルター装置、および通信制御装置を提供することにある。
また、本発明の他の目的は、前述の発信端末、着信端末、パケットフィルター装置、および通信制御装置を、コンピュータに実行させるためのプログラムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
【0009】
【課題を解決するための手段】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
即ち、本発明は、ネットワークを介して発信端末、着信端末、複数の通信制御装置、および前記通信制御装置と対応するパケットフィルター装置が通信可能に接続され、前記発信端末と前記着信端末とを通信させる通信システムであって、前記発信端末が、通信を開始するための通信開始信号を前記着信端末に対して送信し、前記着信端末が、前記発信端末から送信された通信開始信号を受信し、前記発信端末と通信不能である場合に、前記発信端末を宛先とする、通信経路を通知するための通信経路信号を前記パケットフィルター装置に送信し、前記発信端末と前記着信端末との通信経路上に位置する前記パケットフィルター装置が、前記着信端末から送信された前記通信経路信号を受信し、当該受信した前記通信経路信号に、自装置を制御する通信制御装置のアドレス情報および自装置のアドレス情報を付加した通信経路信号を、前記受信した前記通信経路信号の宛先情報に基づいて、前記発信端末、または隣接するパケットフィルターに送信し、前記発信端末が、前記パケットフィルター装置から送信された前記通信経路信号を受信し、当該受信した前記通信経路信号に含まれる前記通信制御装置のアドレス情報および前記パケットフィルター装置のアドレス情報を付加した通信開始信号を前記通信制御装置に再送し、前記通信制御装置が、前記発信端末から再送された前記通信開始信号を受信し、当該受信した前記通信開始信号に含まれる前記通信制御装置のアドレス情報および前記パケットフィルター装置アドレスのアドレス情報を取得し、当該取得したアドレス情報に基づいてパケットフィルター装置を選択し、前記発信端末と前記着信端末とを通信させるため設定を前記パケットフィルター装置に対して行い、前記通信開始信号に含まれる前記通信経路に基づいて通信開始信号を、前記着信端末、または、隣接する通信制御装置に送信することを特徴とする。
【0010】
また、本発明は、前述の通信システムに適用される発信端末、着信端末、通信制御装置、およびパケットフィルター装置である。
また、本発明は、前述の発信端末、着信端末、通信制御装置、およびパケットフィルター装置の機能をコンピュータに実行させるためのプログラムである。
前述の手段によれば、特定の通信制御装置が他の通信制御装置と予め設定されたルーチング情報に基づいて接続されていない、もしくは通信制御装置が適切なパケットフィルター装置を通信初期の段階で選択できないときでも、発信端末と着信端末とを接続することが可能となる。
【0011】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を詳細に説明する。
なお、実施の形態を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施の形態の通信システムの概略構成を示すブロック図である。
同図に示すように、本実施の形態の通信システム1000は、複数の通信端末101と、複数のSIPサーバ103と、SIPサーバ103によって制御されるファイアウォール(FireWall;以下、FWという)102と、複数のネットワーク10とを備える。
なお、図1では、説明の便宜を図るため、複数の通信端末101をそれぞれ通信端末101−nと表記し、複数のSIPサーバ103をそれぞれSIPサーバ103−nと表記し、FW102をそれぞれFW102−nと表記し、複数のネットワーク10をそれぞれネットワーク10−nと表記する。このnは自然数である。但し、本実施の形態において、通信端末101の個数は、2つに限定されるものではなく、SIPサーバ103およびFW102の個数は、3つに限定されるものではない。
また、通信端末101、FW102、およびSIPサーバ103のそれぞれは、ネットワーク10を介して通信可能に接続される。
【0012】
FW102は、本発明のパケットフィルター装置を構成するものであって、パケットに含まれるアドレスに基づいてパケットの通過を判断する装置である。
SIPサーバ103は、本発明の通信制御装置を構成するものであって、SIPに準拠して、通信端末と通信端末との間のセッションを確立させるサーバである。
SIPサーバ103は、受信されたINVITEに応じて端末間の通信を行うための設定をFW102に対して行い、INVITEを予め設定されたルーチング情報に基づいて接続されているSIPサーバ103に送信する。
通信端末(101−1)とSIPサーバ(103−1)とは、SIPメッセージを送受し、また、通信端末(101−3)とSIPサーバ(103−3)とは、SIPメッセージを送受する。
なお、本実施の形態では、SIPサーバ(103−1)とSIPサーバ(103−3)とが、予め設定されたルーチング情報に基づいて接続されており、SIPサーバ(103−2)とSIPサーバ(103−1)とがルーチング情報に基づいて接続されておらず、また、SIPサーバ103によって、通信端末(101−1)と通信端末(101−3)との間の通信が確立したときには、通信端末(101−1)と通信端末(101−3)とが、FW102を介してパケットを送受するものとする。
【0013】
図2は、本発明の実施の形態の通信端末の概略構成を示すブロック図である。
図2に示すように、通信端末101は、発信処理手段110と、着信処理手段120と、通信手段129とを備える。
発信処理手段110は、発信に係わる処理を行い、通信開始信号送信手段111と、応答信号受信手段112と、通信経路信号受信手段113と、再送手段114とを備える。
また、着信処理手段120は、着信に係わる処理を行い、通信開始信号受信手段121と、通信判断手段122と、通信経路信号送信手段123と、応答信号送信手段124とを備える。
なお、本実施の形態の通信端末101は、本発明の発信端末および着信端末を構成するものである。
また、図2では、通信端末(101−1)を発信端末とし、通信端末(101−3)を着信端末とし、通信端末(101−1)および通信端末(101−3)を例にとって図示している。
【0014】
通信開始信号送信手段111は、通信を開始するための通信開始信号をSIPサーバ(通信制御装置)103に送信する。
例えば、通信端末(101−1)の通信開始信号送信手段111は、利用者の指示により、通信端末(101−1)などの発信の宛先を表す発信元情報および通信端末(101−3)などの着信宛先を表す着信先情報が含まれるSIPメッセージであって、通信を開始するためのSIPメッセージ、例えば、INVITEメソッドが含まれるSIPメッセージ(以下、INVITEという。)をSIPサーバ103に送信する。
また、通信開始信号送信手段111には、再送手段114から出力された再送を指示するための再送指示情報が入力され、通信開始信号送信手段111は、入力された再送指示信号に含まれる通信経路情報に応じた通信開始信号をSIPサーバ103に再送する。
例えば、通信端末(101−1)の通信開始信号送信手段111は、「sip:p2.domain.com,sip:p1.example.com」などのSIPサーバ103の通信経路を表す通信経路情報を、INVITEのヘッダを構成するRecord−Routeヘッダに含めてINVITEをSIPサーバ103に再送する。
【0015】
通信開始信号受信手段121は、SIPサーバ103から送信された通信開始信号を受信し、受信された通信開始信号を通信判断手段122に出力する。
例えば、通信端末(101−3)の通信開始信号受信手段121は、SIPサーバ103から送信されたINVITEを受信し、受信されたINVITEを通信判断手段122に出力する。
通信判断手段122は、通信開始信号受信手段121から入力された通信開始信号に応じて、発信端末と通信可能か通信不能かを判断し、通信不能であると判断した場合、通信開始信号を通信経路信号送信手段123に出力する。
また、通信判断手段122は、通信開始信号受信手段121から入力された通信開始信号に応じて、発信端末と通信可能であると判断した場合、通信開始信号を応答信号送信手段124に出力する。
例えば、通信端末(101−3)の通信判断手段122は、通信開始信号受信手段121から入力されたINVITEに含まれる端末アドレス情報に基づいて、ICMP(Internet Control Message Protocol)を用いて発信端末と通信可能か通信不能かを判断する。
【0016】
通信経路信号送信手段123は、通信判断手段122から通信開始信号が入力されたときに、通信制御装置の通信経路を表すための通信経路信号をFW102に送信する。
例えば、通信端末(101−3)の通信経路信号送信手段123は、通信判断手段122から入力されたINVITEに含まれる発信元情報を通信経路信号に含めて、この通信経路信号をFW102に送信する。
通信経路信号受信手段113は、FW102から送信された通信経路信号を受信し、受信された通信経路信号を再送手段114に出力する。
例えば、通信端末(101−1)の通信経路信号受信手段113は、FW102から送信された通信経路信号を受信する。
なお、通信経路信号には、SIPサーバ103の通信経路を表す通信経路情報が含まれる。
通信経路情報は、例えば、「sip:p2.domain.com,sip:p1.example.com」などの複数のSIPサーバ103のアドレスおよび、「FW:10.10.10.10,FW:20.20.20.20」などのFWのアドレスによって表される。
【0017】
再送手段114は、通信経路信号受信手段113から通信経路信号が入力されたときに、入力された通信経路信号に含まれる通信経路に応じた通信開始信号を通信開始信号送信手段111に再送させる。
例えば、通信端末(101−1)の再送手段114は、通信経路信号受信手段113から入力された通信経路信号に含まれる通信経路情報を再送指示情報に含めて、この再送指示情報を通信開始信号送信手段111に出力する。
応答信号送信手段124は、通信判断手段122から通信開始信号が入力されたときに、入力された通信開始信号に応答するための応答信号をSIPサーバ103に送信する。
例えば、通信端末(101−3)の応答信号送信手段124は、入力されたINVITEに応答するための応答信号をSIPサーバ103に送信する。
また、応答信号送信手段124は、通信判断手段122から出力された通信開始信号が入力されたときに、入力された通信開始信号に含まれるアドレス情報を通信手段129に出力する。
【0018】
応答信号受信手段112は、SIPサーバ103から送信された応答信号を受信し、受信された応答信号に含まれるアドレス情報を通信手段129に出力する。
例えば、通信端末(101−1)の応答信号受信手段112は、SIPサーバ103から送信されたINVITEに応答するための応答信号を受信し、受信された応答信号に含まれるアドレス情報を通信手段129に出力する。
通信手段129は、応答信号送信手段124から入力されたアドレス情報に基づいて、FW102を介して発信端末と通信する。
また、通信手段129は、応答信号受信手段112から入力されたアドレス情報に基づいて、FW102を介して着信端末と通信する。
例えば、通信手段129は、RTP(Real−time Transport Protocol)に準拠して発信端末または着信端末とFW102を介して通信する。
【0019】
図3は、本発明の実施の形態のFW102の概略構成を示すブロックである。
図3に示すように、本実施の形態のFW102は、通信制御装置アドレス情報格納手段140と、パケットフィルター装置アドレス情報格納手段141と、通信経路信号受信手段150と、アドレス情報取得手段160と、通信経路信号送信手段170と、アドレス取得手段180と、パケット転送手段190とを備える。なお、FW102は、本発明のFW102を構成するものである。
また、パケット転送手段190は、パケットの転送に係わる処理を行い、パケット受信手段191と、パケット通過判断手段192と、パケット送信手段193とを備える。
通信制御装置アドレス情報格納手段140は、SIPサーバ103のアドレスを表すSIPサーバアドレス情報を、また、パケットフィルター装置アドレス情報格納手段141は、自装置のアドレス情報を格納する。
例えば、通信制御装置アドレス情報格納手段140は、1つのSIPサーバ103のアドレスを表すSIPサーバアドレス情報を揮発性メモリ、不揮発性メモリ、またはハードディスクなどに格納する。
【0020】
通信経路信号受信手段150は、着信端末または自装置と隣接するFW102から送信されたSIPサーバ103の通信経路を表すための通信経路信号を受信し、受信された通信経路信号をアドレス情報取得手段160に出力する。
例えば、通信経路信号受信手段150は、着信した通信端末101または自装置と隣接するFW102から送信された通信経路信号を受信し、受信された通信経路信号をアドレス情報取得手段160に出力する。
アドレス情報取得手段160は、通信経路信号受信手段150から通信経路信号が入力されたときに、入力された通信経路信号に応じて通信制御装置アドレス情報格納手段140からSIPサーバアドレス情報、およびパケットフィルター装置アドレス情報格納手段141から自装置のアドレス情報を取得し、取得したSIPサーバアドレス情報および自装置のアドレス情報を付加した通信経路信号を通信経路信号送信手段170に出力する。
例えば、アドレス情報取得手段160は、入力された通信経路信号に応じて、通信制御装置アドレス情報格納手段140およびパケットフィルター装置アドレス情報格納手段141から、SIPサーバ103を表すSIPサーバアドレス情報と自装置のアドレス情報を取得する。
通信経路信号送信手段170は、アドレス情報取得手段160から通信経路信号が入力されたときに、入力された通信経路信号を発信端末宛に送信する。
【0021】
アドレス取得手段180は、SIPサーバ103から送信された通信端末のアドレス情報を受信し、受信されたアドレス情報が表すアドレスを通過させるための設定を行う。
アドレス取得手段180は、前記アドレス情報を、パケット通過判断手段192に出力する。
パケット通過判断手段192は、アドレス取得手段180から通信端末のアドレス情報が入力されたときに、パケットフィルター表を作成する。
パケット通過判断手段192が作成したパケットフィルター表の一例を表1に示す。なお、表1に示したアドレス「10.0.0.2」、「10.0.0.3」は通信端末のアドレスを示しており、このアドレスを宛先としたパケットはFWを通過できる。表1のアドレスに明記されないIPアドレス宛のパケットは不通過となる。
【0022】
【表1】
Figure 2004248030
【0023】
パケット受信手段191は、ルータを含む通信装置から送信されたパケットを受信し、受信されたパケットをパケット通過判断手段192に出力する。
また、パケット通過判断手段192は、パケット受信手段191からパケットが入力されたときに、入力されたパケットに含まれるアドレスをパケットフィルター表に基づいて判断し、パケットをパケット送信手段193に出力する。
例えば、パケット受信手段191によってアドレス「10.0.0.2」を含むパケットが入力されたとき、パケット通過判断手段192は、表1に示したパケットフィルター表に基づいて、アドレス「10.0.0.2」宛のパケットを通過と判断し、パケットをパケット送信手段193に出力する。
パケット送信手段193は、パケット通過判断手段192からパケットが入力されされたときに、入力されたパケットをルータを含む通信装置に出力する。
【0024】
図4は、本発明の実施の形態のSIPサーバの概略構成を示すブロック図である。
図4に示すように、SIPサーバ103は、アドレス情報取得手段130と、装置選択手段131と、アプリケーション処理手段135と、パケット転送手段137とを備える。なお。SIPサーバ103は、本発明のSIPサーバ103を構成するものである。
アプリケーション処理手段135は、SIPの信号処理およびFW102の制御を行い、また、パケット転送手段137は、パケットの転送に係わる処理を行うもので、パケット受信手段138と、パケット送信手段139とを備える。
アドレス情報取得手段130には、パケット受信手段138とアプリケーション処理手段135を経由して通信開始信号が入力され、アドレス情報取得手段130は、通信開始信号に含まれる通信経路情報を取得し、取得したアドレス情報を装置選択手段131に転送する。
例えば、通信経路情報として、SIPサーバ103およびFW102のアドレス情報を取得し、取得したアドレス情報を装置選択手段131に転送する。
【0025】
装置選択手段131は、通信経路情報をアドレス取得手段130から受け取り、制御すべきFW102のアドレス情報を選択し、アプリケーション処理手段135にアドレス情報を転送する。
また、次に、通信開始信号を受信すべきSIPサーバ103のアドレス情報を選択し、アプリケーション処理手段135に転送する。
アプリケーション処理手段135では、装置選択手段131から受け取った前記FW102のアドレス情報を宛先とする前記FW102を制御するための信号、並びに、前記SIPサーバ103のアドレス情報を宛先とする通信開始信号を、それぞれパケット転送手段137に送信し、パケット転送手段137は宛先の装置に対してパケットを送信する。
【0026】
以下、本発明の実施の形態の通信システムの処理について、図面を参照して説明する。
図5は、本発明の実施の形態の通信システムの処理の流れを示すフローチャートであり、発信側の通信端末(101−1)、着信側の通信端末(101−3)、およびFW102の処理の流れを説明するための図である。
まず、SIPサーバ103のアドレスを表すSIPサーバアドレス情報が、通信制御装置アドレス情報格納手段140に、FW102のアドレスを表すFWアドレス情報が、パケットフィルター装置アドレス情報格納手段141に格納される(ステップS101)。
一方、通信を開始するための通信開始信号、例えば、INVITEが、通信開始信号送信手段111からSIPサーバ103を介して通信端末101−3に送信される(ステップS102)。
通信端末(101−1)から送信されたINVITEは、通信開始信号受信手段121で受信される(ステップS103)。
【0027】
次に、INVITEに応じて通信判断手段122により、通信端末(101−1)と通信可能か通信不能かが判断され(ステップS104)、通信不能であると判断された場合には、SIPサーバ103およびFW102の通信経路を表すための通信経路信号が、通信経路信号送信手段123から通信端末(101−1)に送信される(ステップS105)。
通信端末(101−3)から送信された通信経路信号は、途中、経由するFW102の通信経路信号受信手段150によって受信される(ステップS106)。
次に、通信経路信号に応じて通信制御装置アドレス情報格納手段140からSIPサーバアドレス情報が、パケットフィルター装置アドレス情報格納手段141からFWアドレス情報がアドレス情報取得手段160によって取得され、取得されたアドレス情報が通信経路信号に含められる(ステップS107)。
アドレス情報を含む通信経路信号は、通信経路信号送信手段170により、通信経路信号内の発信元情報に基づいて送信先が決定され、通信端末(101−1)宛に送信される(ステップS108)。
【0028】
FW102から送信された通信経路信号または通信端末(101−3)から送信された応答信号は、通信経路信号受信手段113もしくは応答信号受信手段112によって受信され(ステップS109)、受信された信号が通信経路信号であった場合には、FW102から送信された通信経路信号に含まれるSIPサーバの通信経路に応じた通信開始信号が、再送手段114、通信開始信号送信手段111によって再送される(ステップS110、S111)。
また、ステップS104で、通信可能であると判断された場合には、通信端末(101−1)からSIPサーバ103を介して送信されたINVITEに応答するための応答信号が、応答信号送信手段124からSIPサーバ103に送信される(ステップS112)。
次に、FW102を介して通信端末(101−1)との通信が、通信手段129によって開始される(ステップS113)。
また、ステップS110において、通信端末(101−3)からSIPサーバ103を介して送信された応答信号を受信した場合、FW102を介して通信端末(101−3)との通信が、通信手段129によって開始される(ステップS114)。
【0029】
図6は、本発明の実施の形態の通信システムの処理の流れを示すシーケンス図である。
図6では、SIPサーバ(103−2)とSIPサーバ(103−1)とが予め設定されたルーチング情報に基づいて接続されていないため、INVITEが送信されないSIPサーバ(103−2)は、FW102−2に発信側の通信端末(101−1)のアドレスを宛先としたパケットを通過させる制御処理90が行われない状況で、受信側の通信端末(101−3)は、INVITEを受信する。このとき、INVITEには発信側の通信端末(101−1)の「アドレスa」が含まれている。
INVITEを受信した通信端末(101−3)は、「アドレスa」宛にUDP(User Datagram Protocol)パケットを送信し、ICMP Port unreachableを受信した場合は、通信端末(101−1)と通信不可能と判断し、通信経路信号を通信端末(101−1)宛に送信する。
【0030】
通信端末(101−3)によって送信された通信経路信号を受信したFW(102−3)は、SIPサーバ(103−3)のSIPサーバアドレス情報および自身のFWアドレス情報を含めた通信経路信号を通信端末(101−1)宛に送信する。
FW(102−3)によって送信された通信経路信号を受信したFW(102−2)は、SIPサーバ(103−2)のSIPサーバアドレス情報および自装置のFWアドレス情報を含めた通信経路信号を通信端末(101−1)宛に送信する。
FW(102−2)によって送信された通信経路信号を受信したFW(102−1)は、SIPサーバ(103−1)のSIPサーバアドレス情報および自装置のFWアドレス情報を含めた通信経路信号を通信端末(101−1)に送信する。
このとき、通信端末(101−1)に送信された通信経路信号には、通信端末(101−3)が通信端末(101−1)と通信を行うにあたり経由する全てのFW102のアドレス情報と、FW102を制御するSIPサーバ103のアドレス情報が記述されている。
【0031】
FW(102−1)によって送信された通信経路信号を受信した通信端末(101−1)は、通信経路信号に含まれるSIPサーバ103の通信経路、すなわち、SIPサーバ(103−1)、SIPサーバ(103−2)、SIPサーバ(103−3)の経路を表す通信経路情報およびFW(102−1)、FW(102−2)、FW(102−3)のアドレスを表す通信経路情報を含むINVITEをSIPサーバ(103−1)に送信する。
その後、INVITEを受信した各SIPサーバ103は、装置選択手段131によって選択されたFW102に対して制御処理90を行い、INVITEを通信経路情報に基づいたSIPサーバ103に送信し、最後に通信端末(101−3)にINVITEが送信される。
INVITEを受信した通信端末(101−3)は、通信端末(101−1)と通信可能か通信不能かを判断し、通信可能であることを判断した場合、応答信号をSIPサーバ(103−3)に送信する。なお、応答信号は、図中に「200OK」と表している。
【0032】
以上説明したように、本発明の実施の形態の通信システム1000は、通信端末(101−3)がINVITEに応じて通信端末(101−1)と通信不能であることを判断したときに、通信経路信号を通信端末(101−1)に送信し、各FW102が、自装置に対応するSIPサーバ103のアドレス情報および自装置のアドレス情報を通信経路信号に含め、通信端末(101−1)がこの通信経路信号に基づいてINVITEを再送し、再送された通信開始信号を受信したSIPサーバ103が適切なFW102を選択し、通信経路に基づいたSIPサーバ103に通信開始信号を送るため、特定のSIPサーバ103が他のSIPサーバ103と予め設定されたルーチング情報に基づいて接続されていないとき、もしくは、SIPサーバ103が適切なFW102を通信初期の段階で選択できないときでも通信端末間の誤接続を防止することができる。
【0033】
なお、前述の説明において、通信端末101、SIPサーバ103、およびFW102は、コンピュータに実行させることも可能であり、その場合に、通信端末101、SIPサーバ103、およびFW102の各手段(あるいは、機能)は、コンピュータ内のハードディスクなどに格納されるプログラムを、コンピュータが実行することにより行われる。このプログラムは、CD−ROM、あるいは、ネットワークを介したダウンロードにより供給される。
以上、本発明者によってなされた発明を、前記実施の形態に基づき具体的に説明したが、本発明は、前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0034】
【発明の効果】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、特定の通信制御装置が他の通信制御装置と予め設定されたルーチング情報に基づいて接続されていないとき、もしくは通信制御装置が適切なパケットフィルター装置を通信初期の段階で選択できないときでも、発信端末と着信端末とを接続することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態の通信システムの概略構成を示すブロック図である。
【図2】本発明の実施の形態の通信端末の概略構成を示すブロック図である。
【図3】本発明の実施の形態のファイアウォールの概略構成を示すブロック図である。
【図4】本発明の実施の形態のSIPサーバの概略構成を示すブロック図である。
【図5】本発明の実施の形態の通信システムの処理の流れを示すフローチャートである。
【図6】本発明の実施の形態の通信システムの処理の流れを示すシーケンス図である。
【図7】従来の通信システムの一例の概略構成を示すブロック図である。
【図8】従来の通信システムの処理の流れを示すシーケンス図である。
【符号の説明】
10,10−1,10−2,10−3,60−1,60−2,60−3…ネットワーク、90…制御処理、101,101−1,101−3,601,601−1,601−3…通信端末、102,102−1,102−2,102−3,602−1,602−2,602−3…ファイアウォール(FW)、103,103−1,103−2,103−3…SIPサーバ、110…発信処理手段、111…通信開始信号送信手段、112…応答信号受信手段、113…通信経路信号受信手段、114…再送手段、120…着信処理手段、121…通信開始信号受信手段、122…通信判断手段、123…通信経路信号送信手段、124…応答信号送信手段、129…通信手段、130…アドレス情報取得手段、131…装置選択手段、135…アプリケーション処理手段、137…パケット転送手段、138…パケット受信手段、139…パケット送信手段、140…通信制御装置アドレス情報格納手段、141…パケットフィルター装置アドレス情報格納手段、150…通信経路信号受信手段、160…アドレス情報取得手段、170…通信経路信号送信手段、180…アドレス取得手段、190…パケット転送手段、191…パケット受信手段、192…パケット通過判断手段、193…パケット送信手段、1000,6000…通信システム。

Claims (10)

  1. ネットワークを介して着信端末、複数の通信制御装置、および前記通信制御装置に制御されるパケットフィルター装置と通信可能に接続され、前記着信端末と通信する発信端末であって、
    前記着信端末を宛先とする、通信を開始するための通信開始信号を前記通信制御装置に送信する通信開始信号送信手段と、
    前記通信開始信号に対応する応答信号を前記通信制御装置から受信する応答信号受信手段と、
    前記応答信号受信手段で受信した応答信号に基づき、前記パケットフィルター装置を介して前記着信端末と通信する通信手段と、
    前記着信端末との間の通信経路上に位置する通信制御装置のアドレス情報、および当該通信制御装置により制御されるパケットフィルター装置のアドレス情報を含む通信経路信号を前記パケットフィルター装置から受信する通信経路信号受信手段と、
    前記通信経路信号受信手段で受信した前記通信経路信号に含まれる通信制御装置に対応した通信開始信号の再送を前記通信開始信号送信手段に指示する再送手段とを備え、
    前記通信開始信号送信手段は、前記再送手段の指示に基づき、前記通信経路信号受信手段で受信した前記通信経路信号に含まれる通信制御装置に対応した通信開始信号を、前記通信制御装置に再送することを特徴とする発信端末。
  2. ネットワークを介して発信端末、複数のパケットフィルター装置、および前記パケットフィルター装置を制御する通信制御装置と通信可能に接続され、前記発信端末と通信する着信端末であって、
    前記発信端末から送信された、通信を開始するための通信開始信号を前記通信制御装置から受信する通信開始信号受信手段と、
    前記通信開始信号受信手段で受信した通信開始信号に基づき、前記発信端末と通信可能か通信不能かを判断する通信判断手段と、
    前記通信判断手段で通信不能であると判断した場合に、前記発信端末を宛先とする、前記発信端末との間の通信経路上に位置する通信制御装置、および当該通信制御装置により制御されるパケットフィルター装置を通知するための通信経路信号を前記パケットフィルター装置に送信する通信経路信号送信手段と、
    前記通信判断手段で通信可能であると判断した場合に、前記通信開始信号に応答する応答信号を前記通信制御装置に送信する応答信号送信手段と、
    前記応答信号送信手段で送信した応答信号に基づき、前記パケットフィルター装置を介して前記発信端末と通信する通信手段とを備えることを特徴とする着信端末。
  3. ネットワークを介して発信端末、着信端末、および通信制御装置と通信可能に接続され、前記通信制御装置によって制御されるパケットフィルター装置であって、
    通過させるパケットの宛先アドレス情報を格納するテーブルと、
    自装置を制御する通信制御装置のアドレス情報を格納する通信制御装置アドレス情報格納手段と、
    自装置のアドレス情報を格納するパケットフィルター装置アドレス情報格納手段と、
    前記発信端末を宛先とする、前記発信端末と前記着信端末との間の通信経路上に位置する通信制御装置、および当該通信制御装置により制御されるパケットフィルター装置を通知するための通信経路信号を、前記着信端末、または隣接するパケットフィルター装置から受信する通信経路信号受信手段と、
    前記通信経路信号受信手段で受信した通信経路信号に基づき、前記通信制御装置アドレス情報格納手段から通信制御装置アドレス情報と、前記パケットフィルター装置アドレス情報格納手段からパケットフィルター装置アドレス情報とを取得するアドレス情報取得手段と、
    前記通信経路信号受信手段で受信した通信経路信号に、前記アドレス情報取得手段で取得した通信制御装置アドレス情報およびパケットフィルター装置アドレス情報を付加した通信経路信号を、前記発信端末、または隣接するパケットフィルター装置に送信する通信経路信号送信手段と、
    前記通信制御装置からの指示に基づき、前記通過させるパケットの宛先アドレス情報を前記テーブルに設定する設定手段とを備えることを特徴とするパケットフィルター装置。
  4. ネットワークを介して着信端末、発信端末、複数のパケットフィルター装置と通信可能に接続され、前記パケットフィルター装置を制御する通信制御装置であって、
    前記発信端末から再送された、前記着信端末との間の通信経路上に位置する通信制御装置のアドレス情報および当該通信制御装置により制御されるパケットフィルター装置のアドレス情報を含む通信開始信号を、前記発信端末、または隣接する通信制御装置から受信する受信手段と、
    前記受信手段で受信した前記発信端末から再送された通信開始信号に含まれる通信制御装置のアドレス情報およびパケットフィルター装置のアドレス情報を取得するアドレス情報取得手段と、
    前記アドレス情報取得手段で取得したパケットフィルター装置のアドレス情報に基づき、制御すべきパケットフィルター装置を選択するとともに、前記発信端末から再送された通信開始信号の送信先を選択する装置選択手段と、
    前記装置選択手段で選択した送信先に対して前記発信端末から再送された通信開始信号を送信するとともに、前記装置選択手段で選択したパケットフィルター装置に対して前記発信端末を宛先とするパケットを通過させるための設定指示を送信する送信手段とを備えることを特徴とする通信制御装置。
  5. ネットワークを介して発信端末、着信端末、複数の通信制御装置、および前記通信制御装置と対応する複数のパケットフィルター装置が通信可能に接続され、前記発信端末と前記着信端末とを通信させる通信システムであって、
    前記発信端末は、前記請求項1に記載の発信端末であり、
    前記着信端末は、前記請求項2に記載の着信端末であり、
    前記複数のパケットフィルター装置は、前記請求項3に記載のパケットフィルター装置であり、
    前記複数の通信制御装置は、請求項4に記載の通信制御装置であることを特徴とする通信システム。
  6. ネットワークを介して発信端末、着信端末、複数の通信制御装置、および前記通信制御装置と対応するパケットフィルター装置が通信可能に接続され、前記発信端末と前記着信端末とを通信させる通信システムにおける通信方法であって、
    前記発信端末が、通信を開始するための通信開始信号を前記着信端末に対して送信するステップと、
    前記着信端末が、前記発信端末から送信された通信開始信号を受信し、前記発信端末と通信不能である場合に、前記発信端末を宛先とする、通信経路を通知するための通信経路信号を前記パケットフィルター装置に送信するステップと、
    前記発信端末と前記着信端末との通信経路上に位置する前記パケットフィルター装置が、前記着信端末から送信された前記通信経路信号を受信し、当該受信した前記通信経路信号に、自装置を制御する通信制御装置のアドレス情報および自装置のアドレス情報を付加した通信経路信号を、前記受信した前記通信経路信号の宛先情報に基づいて、前記発信端末、または隣接するパケットフィルターに送信するステップと、
    前記発信端末が、前記パケットフィルター装置から送信された前記通信経路信号を受信し、当該受信した前記通信経路信号に含まれる前記通信制御装置のアドレス情報および前記パケットフィルター装置のアドレス情報を付加した通信開始信号を前記通信制御装置に再送するステップと、
    前記通信制御装置が、前記発信端末から再送された前記通信開始信号を受信し、当該受信した前記通信開始信号に含まれる前記通信制御装置のアドレス情報および前記パケットフィルター装置アドレスのアドレス情報を取得し、当該取得したアドレス情報に基づいてパケットフィルター装置を選択し、前記発信端末と前記着信端末とを通信させるための設定を前記パケットフィルター装置に対して行い、前記通信開始信号に含まれる前記通信経路に基づいて通信開始信号を、前記着信端末、または、隣接する通信制御装置に送信するステップとを有することを特徴とする通信方法。
  7. ネットワークを介して着信端末、複数の通信制御装置、および前記通信制御装置に制御されるパケットフィルター装置と通信可能に接続され、前記着信端末と通信する発信端末の機能をコンピュータに実行させるためのプログラムであって、
    前記プログラムは、前記着信端末を宛先とする、通信を開始するための通信開始信号を前記通信制御装置に送信させる手順と、
    前記通信開始信号に対応する応答信号を前記通信制御装置から受信させる手順と、
    前記受信させた応答信号に基づき、前記パケットフィルター装置を介して前記着信端末と通信させる手順と、
    前記着信端末との間の通信経路上に位置する通信制御装置のアドレス情報、および当該通信制御装置により制御されるパケットフィルター装置のアドレス情報を含む通信経路信号を前記パケットフィルター装置から受信させる手順と、
    前記受信させた前記通信経路信号に含まれる通信制御装置に対応した通信開始信号を再送させる手順とを、コンピュータに実行させることを特徴とするプログラム。
  8. ネットワークを介して発信端末、複数のパケットフィルター装置、および前記パケットフィルター装置を制御する通信制御装置と通信可能に接続され、前記発信端末と通信する着信端末の機能をコンピュータに実行させるためのプログラムであって、
    前記プログラムは、前記発信端末から送信された、通信を開始するための通信開始信号を前記通信制御装置から受信させる手順と、
    前記受信させた通信開始信号に基づき、前記発信端末と通信可能か通信不能かを判断させる手順と、
    前記発信端末との間で通信不能であると判断した場合に、前記発信端末を宛先とする、前記発信端末との間の通信経路上に位置する通信制御装置および当該通信制御装置により制御されるパケットフィルター装置を通知するための通信経路信号を前記パケットフィルター装置に送信させる手順と、
    前記発信端末との間で通信可能であると判断した場合に、前記通信開始信号に応答する応答信号を前記通信制御装置に送信させる手順と、
    前記送信させた応答信号に基づき、前記パケットフィルター装置を介して前記発信端末と通信させる手順とを、コンピュータに実行させることを特徴とするプログラム。
  9. ネットワークを介して発信端末、着信端末、および通信制御装置と通信可能に接続され、前記通信制御装置によって制御されるパケットフィルター装置の機能をコンピュータに実行させるためのプログラムであって、
    前記プログラムは、前記発信端末を宛先とする、前記発信端末と前記着信端末との間の通信経路上に位置する通信制御装置、および当該通信制御装置により制御されるパケットフィルター装置を通知するための通信経路信号を、前記着信端末、または自装置と隣接するパケットフィルター装置から受信させる手順と、
    前記受信させた通信経路信号に基づき、自装置を制御する通信制御装置のアドレス情報を格納する通信制御装置アドレス情報格納手段から通信制御装置アドレス情報と、自装置のアドレス情報を格納するパケットフィルター装置アドレス情報格納手段からパケットフィルター装置アドレス情報とを取得させる手順と
    前記受信させた通信経路信号に、前記取得させた通信制御装置アドレス情報およびパケットフィルター装置アドレス情報を付加した通信経路信号を、前記発信端末または自装置と隣接するパケットフィルター装置に送信させる手順と、
    前記通信制御装置からの指示に基づき、通過させるパケットの宛先アドレス情報を格納するテーブルに前記通過させるパケットの宛先アドレス情報を設定させる手順とを、コンピュータに実行させることを特徴とするプログラム。
  10. ネットワークを介して着信端末、発信端末、複数のパケットフィルター装置と通信可能に接続され、前記パケットフィルター装置を制御する通信制御装置の機能をコンピュータに実行させるためのプログラムであって、
    前記プログラムは、前記発信端末から再送された、前記着信端末との間の通信経路上に位置する通信制御装置のアドレス情報、および当該通信制御装置により制御されるパケットフィルター装置のアドレス情報を含む通信開始信号を、前記発信端末、または自装置と隣接する通信制御装置から受信させる手順と、
    前記受信させた前記発信端末から再送された通信開始信号に含まれる通信制御装置のアドレス情報およびパケットフィルター装置のアドレス情報を取得させる手順と、
    前記取得させたパケットフィルター装置のアドレス情報に基づき、制御すべきパケットフィルター装置を選択させるとともに、前記発信端末から再送された通信開始信号の送信先を選択させる手順と、
    前記選択させた送信先に対して前記発信端末から再送された通信開始信号を送信させるとともに、前記選択させたパケットフィルター装置に対して前記発信端末を宛先とするパケットを通過させるための設定指示を送信させる手順とを、コンピュータに実行させることを特徴とするプログラム。
JP2003036642A 2003-02-14 2003-02-14 発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、及びプログラム Pending JP2004248030A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003036642A JP2004248030A (ja) 2003-02-14 2003-02-14 発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003036642A JP2004248030A (ja) 2003-02-14 2003-02-14 発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2004248030A true JP2004248030A (ja) 2004-09-02

Family

ID=33021669

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003036642A Pending JP2004248030A (ja) 2003-02-14 2003-02-14 発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2004248030A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848142A (zh) * 2009-03-25 2010-09-29 松下电工株式会社 负载控制系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848142A (zh) * 2009-03-25 2010-09-29 松下电工株式会社 负载控制系统

Similar Documents

Publication Publication Date Title
CN114866521B (zh) 会议服务器
AU2011216196B2 (en) System and method for strategic routing in a peer-to-peer environment
Rosenberg Interactive connectivity establishment (ICE): A protocol for network address translator (NAT) traversal for offer/answer protocols
Nikander et al. End-host mobility and multihoming with the host identity protocol
EP2394414B1 (en) Nat traversal using hole punching
Keranen et al. Interactive connectivity establishment (ICE): A protocol for network address translator (NAT) traversal
KR101263783B1 (ko) 릴레이 서버를 이용한 데이터 전송 시스템 및 방법
US10027745B2 (en) System and method for signaling and data tunneling in a peer-to-peer environment
CA2793924C (en) System and method for peer-to-peer media routing using a third party instant messaging system for signaling
EP2223509A1 (en) Method and arrangement to maintain a tcp connection
EP2220852A2 (en) Communicating a selection of a potential configuration
WO2006058891A2 (en) A method for identifying real-time traffic hop by hop in an internet network
US20100071050A1 (en) Optimizing state sharing between firewalls on multi-homed networks
Henderson et al. Host mobility with the host identity protocol
Rosenberg RFC 5245: Interactive connectivity establishment (ICE): A protocol for network address translator (NAT) traversal for offer/answer protocols
KR20060113701A (ko) 통신시스템, 정보처리장치, 서버, 및 통신 방법
JP2004248030A (ja) 発信端末、着信端末、パケットフィルター装置、通信制御装置、通信システム、通信方法、及びプログラム
KR100660123B1 (ko) Nat 통과를 위한 브이.피.엔 서버 시스템 및 브이.피.엔클라이언트 단말기
JP2006157941A (ja) 通信システム、情報処理装置、サーバ、および通信方法
Holzapfel et al. SYNI-TCP hole punching based on SYN injection
JP2005011267A (ja) リアルタイムデータ通信システム、リアルタイムデータ通信装置およびリアルタイムデータ通信方法
JP3841417B2 (ja) 通信接続方法、サーバ計算機、および、プログラム
Fairhurst Datagram congestion control protocol (DCCP) simultaneous-open technique to facilitate NAT/middlebox traversal
Shah et al. Host Anycast Support in IPv6
Keränen Host Identity Protocol-based Network Address Translator Traversal in Peer-to-Peer Environments