JP2004362116A - Downloading system and method, client system, file management system, and computer program - Google Patents
Downloading system and method, client system, file management system, and computer program Download PDFInfo
- Publication number
- JP2004362116A JP2004362116A JP2003157838A JP2003157838A JP2004362116A JP 2004362116 A JP2004362116 A JP 2004362116A JP 2003157838 A JP2003157838 A JP 2003157838A JP 2003157838 A JP2003157838 A JP 2003157838A JP 2004362116 A JP2004362116 A JP 2004362116A
- Authority
- JP
- Japan
- Prior art keywords
- file
- communication port
- data communication
- download
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、ダウンロードシステム及び方法、クライアントシステム、ファイル管理システム、ならびに、コンピュータプログラムに関する。
【0002】
【従来の技術】
近年、コンピュータシステム間でネットワークを介したファイルダウンロードが頻繁に行われている。このファイルのダウンロードには、一般にFTP(File Transfer Protocol)が用いられている。
一方、特許文献1には、社内LAN(Local Area Network)とインターネット間を、共通にアクセスできる外部記憶装置を介して接続し、この外部記憶装置に対して、社内LAN及びインターネット側の各々のコンピュータのリードライトアクセス権を論理的な部分領域ごと互いに排他的に設定することにより、セキュリティの高い社内LANとインターネット間のファイル交換を実現するオンラインデータ転送装置について記載されている。
また、特許文献2では、ファイル転送にHTTP(Hyper Text Transfer Protocol)を利用するファイル転送システムについて記載されている。
【0003】
【特許文献1】
特開2000−298612号公報
【特許文献2】
特開2001−005746号公報
【0004】
【発明が解決しようとする課題】
FTPを用いたダウンロードでは、パケットモニタリングなどにより悪意者がある利用者のIPアドレスやFTPのログインパスワード等を入手した場合、当該利用者になりすまし、ファイルを入手することが可能となる。さらに、ファイルのダウンロードを可能とするためにはダウンロード対象のファイルを保有するコンピュータシステム(ファイル管理システム)のFTPポート(通常、TCPポート20、21番)を常時オープンしておく必要がある。これにより、ファイル管理システム自体が悪意者の攻撃対象となる可能性がある。また、FTPを適用せずとも、IPプロトコルを用いてファイルをダウンロードする方式では、いずれにしろ何らかのポートをオープンしておく必要があるため、セキュリティ低下は免れない。
しかし、特許文献1においては、外部記憶装置にアクセスする手段やファイル転送に用いるプロトコル等の記述はないが、外部記憶装置へのアクセス制御を実現するためにIPネットワーク上でのユーザ認証(例えば、FTPではパスワード認証)が必要と想定されるため、前述したように悪意者によるなりすまし等、セキュリティの低下が懸念される。
また、特許文献2においても、同様に特定ポート(TCPポート80)を常時オープンしておく必要があり、セキュリティの低下が懸念される。
【0005】
本発明は、上記事情を考慮してなされたものであり、その目的は、ファイルダウンロードを行うFTPなどの制御コマンドを電話網経由で通知し、当該ファイルのダウンロード時のみIPネットワークに接続されたクライアント側及びサーバ側のファイアウォールの通過を許容することにより、IPネットワーク経由でファイル実体の転送のみを実施し、悪意者による他利用者へのなりすまし等に対してセキュリティの高いファイルダウンロードを実施することのできるダウンロードシステム及び方法、クライアントシステム、ファイル管理システム、ならびに、コンピュータプログラムを提供することにある。
【0006】
【課題を解決するための手段】
この発明は、上記の課題を解決すべくなされたもので、請求項1に記載の発明は、ファイルのダウンロードを要求するクライアントシステムとダウンロード対象ファイルを管理するファイル管理システムとを電話網及びIPネットワークを介して接続してなるダウンロードシステムであって、前記クライアントシステムは、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、前記ファイル管理システムは、ダウンロード対象ファイルを記憶する記憶手段と、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段とを備える、ことを特徴とするダウンロードシステムである。
【0007】
請求項2に記載の発明は、請求項1に記載のダウンロードシステムであって、前記クライアントシステムの通信制御手段は、ダウンロードファイルの受信が終了したときに、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を制限し、前記ファイル管理システムの通信制御手段は、ダウンロード要求されたファイルの送信が終了したときに、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットの通過を制限する、ことを特徴とする。
【0008】
請求項3に記載の発明は、請求項1または請求項2に記載のダウンロードシステムであって、前記クライアントシステムと電話網間、及び、前記ファイル管理システムと電話網間は、Q.931プロトコルにより通信を行う、ことを特徴とする。
【0009】
請求項4に記載の発明は、ファイルのダウンロードを要求するクライアントシステムとダウンロード対象ファイルを管理するファイル管理システムとを電話網及びIPネットワークを介して接続してなるダウンロードシステムに用いられるダウンロード方法であって、前記クライアントシステムが、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知し、前記ファイル管理システムへファイルのダウンロードを要求し、前記ファイル管理システムが、ダウンロード対象ファイルを記憶する記憶手段を用意し、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受け、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知し、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可し、前記クライアントシステムが、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受け、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可し、前記ファイル管理システムが、前記クライアントシステムからファイルのダウンロードの要求を受け、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信し、前記クライアントシステムが、IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶する、ことを特徴とするダウンロード方法である。
【0010】
請求項5に記載の発明は、ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続され、ファイルのダウンロードを要求するクライアントシステムであって、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段と、を備えることを特徴とするクライアントシステムである。
【0011】
請求項6に記載の発明は、ファイルのダウンロードを要求するクライアント部と、電話網との通信を制御するコントローラ部と、IPネットワークとの通信を制御するデータ通信制御部とからなり、ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続されるクライアントシステムであって、前記クライアント部は、自身のデータ通信ポートを前記コントローラ部に通知する通知手段と、前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、IPネットワークを介して前記ファイル管理システムから送信され、前記データ通信制御部が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、前記コントローラ部は、前記クライアント部からデータ通信ポートを受信し、電話網を介して前記ファイル管理システムに該データ通信ポートを通知するポート通知手段と、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、前記クライアント部から受信したデータ通信ポート及び前記ファイル管理システムから受信したデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、前記データ通信制御部は、前記コントローラ部から前記クライアント部及び前記ファイル管理システムのデータ通信ポートの通知を受け、該データ通信ポートを用いたデータパケットの通過を許可する通信制御手段を備える、ことを特徴とするクライアントシステムである。
【0012】
請求項7に記載の発明は、ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続され、ダウンロード対象ファイルを管理するファイル管理システムであって、ダウンロード対象ファイルを記憶する記憶手段と、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段と、を備えることを特徴とするファイル管理システムである。
【0013】
請求項8に記載の発明は、請求項7に記載のファイル管理システムであって、さらに、電話網を介して受信した前記クライアントシステムの電話番号を用いて認証を行う認証手段を備える、ことを特徴とする。
【0014】
請求項9に記載の発明は、請求項7または請求項8に記載のファイル管理システムであって、さらに、前記クライアントシステムの電話番号に対応したIPアドレスを記憶するアドレス変換手段を備え、前記ファイル送信手段は、前記クライアントシステムから電話網を介して受信した電話番号を基に、前記アドレス変換手段からファイルのダウンロードを要求した前記クライアントシステムのIPアドレスを取得する、ことを特徴とする。
【0015】
請求項10に記載の発明は、ダウンロードファイルを管理するファイル管理部と、電話網との通信を制御するコントローラ部と、IPネットワークとの通信を制御するデータ通信制御部とからなり、ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続されるファイル管理システムであって、前記コントローラ部は、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受信するポート通知受信手段と、IPネットワークを介したデータの送受信に使用する外部通信用のデータ通信ポートを確保し、電話網を介して、前記クライアントシステムにこの確保した外部通信用のデータ通信ポートを通知する外部通信ポート通知手段と、前記ファイル管理部へ、受信した前記クライアントシステムのデータ通信ポートを通知するポート通知手段と、確保した外部通信用のデータ通信ポート及び受信した前記クライアントシステムのデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、前記ファイル管理部は、ダウンロード対象ファイルを記憶する記憶手段と、前記コントローラ部から受信した前記クライアントシステムのデータ通信ポート及び内部通信用のデータ通信ポートを用いたデータパケットにより、前記記憶手段に記憶され、前記クライアントシステムからダウンロード要求されたファイルを送信するファイル送信手段とを備え、前記データ通信制御部は、前記コントローラ部から外部通信用のデータ通信ポート及び前記クライアントシステムのデータ通信ポートの通知を受け、該外部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを使用した前記クライアントシステムとの間のIPネットワークを介したデータパケットと、前記内部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを用いた前記ファイル管理部との間のデータパケットとを相互にポート変換して通過させる通信制御手段を備える、ことを特徴とするファイル管理システムである。
【0016】
請求項11に記載の発明は、ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続され、ファイルのダウンロードを要求するクライアントシステムに用いられるコンピュータプログラムであって、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するステップと、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるステップと、前記ファイル管理システムへファイルのダウンロードを要求するステップと、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可するステップと、IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
【0017】
請求項12に記載の発明は、ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続され、ダウンロード対象ファイルを管理するファイル管理システムに用いられるコンピュータプログラムであって、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるステップと、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するステップと、前記クライアントシステムからファイルのダウンロードの要求を受け付けるステップと、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可するステップと、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
【0018】
【発明の実施の形態】
まず、従来技術の音声通信システムについて説明する。図6は、従来技術のVoIP(Voice over IP)通信のネットワーク構成を示す。
図6において、ネットワークは、呼制御信号を伝送する公衆電話網(SS#7ネットワーク)13と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク14から構成される。公衆電話網13には、従来通りユーザを収容するが、呼制御信号のみを処理し、通話路(Speech Path ; SPと略記)制御は行わないSPレス交換機15、16が接続される。本交換機15,16は、信号制御上、従来の交換機と同様にユーザ側はQ.931プロトコル、交換機間はISUP(ISDN User Part)プロトコルを処理する。また、ベアラ伝送用にRTPプロトコルを用いる。ユーザのアクセスラインとしては、伝送上、物理的に分離した回線としても、多重化した一本のアクセスラインとしてもよい。
【0019】
ゲート装置11A、11Bは、ユーザ側に設置される装置であり、その内部構成を図7に示す。なお、図7はゲート装置11Aであるが、ゲート装置11Bも同一構成である。ゲート装置11BのQ.931コントローラ、SIP Proxy、電話番号−プライベートアドレス変換表(変換表)、F/Wの各符号を各々21B〜24Bとする。
【0020】
図7において、Q.931コントローラ21Aは、SPレス交換機15との間のQ.931プロトコルを終端し、次の制御を行う。
(1)SIP Proxy22Aと連携してQ.931プロトコルとSIPプロトコルの相互変換を行う。ここで、SIPプロトコルとは、ゲート装置11AとVoIP電話機DA1〜DA3との間における通信プロトコルである。
(2)変換表23Aを参照し、電話番号とプライベートアドレスとの相互変換を行う。
(3)F/W24Aの制御を行う。
【0021】
SIP Proxy22Aは、VoIP電話機DA1〜DA3とのSIPプロトコルを終端し、Q.931コントローラ21Aと連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W24Aは、Q.931コントローラ21Aからの指示により、ポートの開閉やプライベートアドレスとIPネットワーク14側とのアドレス変換を行う。アドレス変換機能としては、1つのIPネットワーク14側アドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能を有する。
【0022】
次に、上記従来技術の実施形態の動作を図8、図9に示す流れ図を参照して説明する。
図8は、ユーザAから、ユーザBに対する通話開始までのシーケンスを示す流れ図である。なお、ここでは、SIP信号を「」で、Q.931またはISUP信号を<>で、本従来技術の実施形態に固有な内部信号を〔〕で表記することとする。
【0023】
Step0:VoIP電話機DA1に電源が投入されると、VoIP電話機DA1からログイン用の「REGISTER」信号が出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに入力される。これにより、Q.931コントローラ21Aにおいて、ユーザの電話番号と、プライベートアドレスの対応付けが行われ、変換表23Aに書き込まれる。この対応は、事前に変換表23Aに設定しておいてもよい。また、常時、電源0NでないVoIP端末の場合は、対応付けを事前に設定しておき、「REGISTER」信号で端末の使用可能状態を認知するものとしてもよい。
【0024】
Step1:次に、VoIP電話機DA1が、例えばVoIP電話機DB1へ発呼した場合、VoIP電話機DA1からSIP Proxy22Aへが「INVITE」信号が出力される。この「INVITE」信号には、次のデータが含まれる。
発信元電話番号:#A1
発信先電話番号:#B1
発信元プライベートアドレス:A1
発信元VoIP電話機のポート番号:p1
通話識別番号(Call−ID):Cid
SIP Proxy22Aは、この「INVITE」信号をQ.931コントローラ21Aへ出力する。なお、上記の発信元プライベートアドレスA1およびポート番号p1はSDP(Session Description Protocol)にて指定する発信側のRTP用トランスポートアドレスおよびポート番号である。
【0025】
Step2:「INVITE」信号受けたQ.931コントローラ21Aは、F/W24Aに対して、RTP用に使用するIPネットワーク側のアドレスの通知とポート番号の払い出しを依頼する。図の[Assign 0−port]がそれで、この図ではこれに対して、ゲート装置11AのIPネットワーク側アドレスGAとポートpaが返却されたことを示している。なお、この段階では、F/W24Aは、通話識別番号Cidと対応させて、そのポートを確保しておくのみで、ポートはオープンしない。
【0026】
Step3:Q.931コントローラ21Aは、上記Step2でF/W24Aから返却されたアドレス情報を<SETUP>信号(UUI:User−User Informationなど)に設定し、SPレス交換機15へ発呼する。<SETUP>信号に含まれる発信元電話番号#A1は、SPレス交換機15において、ユーザAの加入者データによってダイヤルイン番号として適正か否かがチェックされる。
【0027】
Step4:上記のチェックが0Kであった場合、従来の電話と同様に、発信側のゲート装置11Aに<CALL PROC>信号を送出するとともに、公衆電話網13を経由してSPレス交換機16に<IAM>信号を送信する。この信号には、
発信元電話番号:#A1
発信先電話番号:#B1
通話識別番号(Call−ID):Cid
発信元ゲート装置のIPネットワーク側のアドレス:GA
発信元ゲート装置のポート番号:pa
が含まれる。この<IAM>信号は、SPレス交換機16を経由して、<SETUP>信号としてユーザBのゲート装置11Bに着信する。また、この際、着側のSPレス交換機16にて電話番号#B1が収容加入者であるか否かがチェックされる。
【0028】
Step5:<SETUP>信号を受けた、ゲート装置11BのQ.931コントローラ21Bは、まず、電話番号#B1とプライベートアドレスB1の対応付けを変換表によって確認後、F/W24Bに対して、電話番号#B1と通信する場合に使用するプライベート側アドレスの通知とポート番号の払い出しを依頼する。図では、この結果として、B0およびp0が返却されたことを示している。
【0029】
Step6:Q.931コントローラ21Bは、上記の情報をSIP Proxy22Bに転送し、SIP Proxy22Bは電話番号#B1のVoIP電話機DB1(プライベートアドレスB0)に向けて「INVITE」信号を送出する。本「INVITE」信号は、電話番号#A1のVoIP電話機DA1から発せられたものであるが、このようなアドレス変換を行うことにより、VoIP電話機DB1には、あたかも24Bの内側に存在する電話番号#A1のVoIP電話機から「INVITE」信号を受けたように見える。
【0030】
Step7:Q.931コントローラ21Bは、VoIP電話機DB1に対して「INVITE」信号を送出すると、SPレス交換機16のへ<CALL PROC>信号を返却する。この信号は、<ACM>信号として、公衆電話網13を介して発側のSPレス交換機15に伝えられる。
【0031】
Step8:VoIP電話機DB1は、「INVITE」信号を受けて、呼出中等の状態を示す「180Ringing」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返却する。Q.931コントローラ21Bはこの信号を<ALERT>信号に変換し、SPレス交換機16へ送る。SPレス交換機16は、<ALERT>信号を受け、<CPG>信号に変換してSPレス交換機15へ送信する。SPレス交換機15は、通常の電話呼同様に<CPG>信号を<ALERT>信号に戻し、ゲート装置11Aへ送信する。ゲート装置11AのQ.931コントローラ21Aは、<ALERT>信号をSIP Proxy22A経由で「180Ringing」信号に変換し、VoIP電話機DA1へ送る。
【0032】
Step9:次に、ユーザBがVoIP電話機DB1の受話器を取って応答すると、VoIP電話機DB1から「200 OK」信号が出力され、SIP Proxy22B経由でQ.931コントローラ21Bへ伝えられる。Q.931コントローラ21Bは、F/W24Bに対して、RTPのためのF/W24BのIPネットワーク14側アドレスの通知、ポートの割り当ておよびポートオープンを〔Assin & O−port Open〕信号にて依頼する。F/W24Bはこの依頼を受け、通話に使用するIPネットワーク側のアドレスGBおよびポート番号pbをQ.931コントローラ21Bへ通知し、次いで、ポート番号pbのポートをオープンする。
【0033】
Step10:上述した着側のIPネットワーク側のアドレスGBとポート番号pbは、Q.931コントローラ21Bから「CONN」信号によって、着側SPレス交換機16に転送され、着側SPレス交換機16から<ANM>信号によって発側SPレス交換機15へ通知され、発側SPレス交換機15から「CONN」信号によって、ゲート装置11Aへ通知される。
【0034】
Step11:発側ゲート装置11AのQ.931コントローラ21Aは、F/W24Aに対して、Step2で確保したポートをオープンし、プライベート側でRTP用に使用するポート番号の払い出しを〔Assign I−Port & Open〕信号によって要求する。図では、この結果として、F/W24AからプライベートアドレスA0およびポート番号p0が返却されたことを示している。また、この時、F/W24Aはポート番号p0のポートおよびポート番号paのポートを共にオープンする。
【0035】
Step12:上記Step11で払い出されたポート番号とともに、VoIP電話機DA1にSIP Proxy22Aより「200 OK」信号が返却され、呼設定が終了する。この時、VoIP電話機DA1は、ゲート装置11Aの内側からVoIP電話機DB1の「200 OK」信号を受けたように見える。
Step13:「200 OK」信号に対して、VoIP電話機DA1は、確認を示す「ACK」信号を返却し、これは、Q.931コントローラ21Aにて、<CONN ACK>信号に変換されて、SPレス交換機15に返される。
【0036】
Step14:以後、設定されたセッションを用い、IPネットワーク14を介してRTPによる音声通話(ベアラ)が行われる。このとき双方のゲート装置11A、11BのF/W24A、24Bは、呼設定時にアサインされたアドレスとポートの変換をそれぞれ行う。
【0037】
図9は、ユーザAから切断した時の動作を示す流れ図である。
Step15:VoIP電話機DA1が切断されると、VoIP電話機DA1から「BYE」信号出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに伝えられる。Q.931コントローラ21Aはこれを<DISC>信号に変換し、発側SPレス交換機15に送信する。以降、通常の電話呼と同様に、発側SPレス交換機15から<REL>信号が公衆電話網13を経由して着側SPレス交換機16に送信され、SPレス交換機16から着側ゲート装置11BのQ.931コントローラ21Bに向けて<DISC>信号が送出される。Q.931コントローラ21Bは<DISC>信号を「BYE」信号に変換しSIP Proxy22B経由でVoIP電話機DB1へ送出する。VoIP電話機DB1は、「BYE」信号を受け、確認を示す「200 OK」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返送する。
【0038】
Step16:発側ゲート装置11AのQ.931コントローラ21AはF/W24Aに対して、Step1とStep11でアサインとオープンしたIPネットワーク14側とプライベート側のポートのクローズと解放を〔Close & Free Port〕にて要求する。F/W24Aはこの要求を受け、ポートpaおよびp0をクローズすると共に、以後の使用にの為に解放し、また、〔OK〕信号をQ.931コントローラ21Aへ送信する。Q.931コントローラ21Aは〔OK〕信号を受け、SIP Proxy22A経由でVoIP電話機DA1へ「200 OK」信号を送出すると共に、発側SPレス交換機15へ<REL COM>信号を送出する。
【0039】
Step17:着側ゲート装置11BのQ.931コントローラ21BはSIP Proxy22B経由で「200 OK」を受け、F/W24Bに対して、Step5とStep9でアサインとオープンしたプライベート側とIPネットワーク14側のポートのクローズと解放を〔Close & Free Port〕信号によって要求する。F/W24Bはこの要求を受け、ポート番号pbおよびp0のポートをクローズし、次いで、〔OK〕信号をQ.931コントローラ21Bへ出力する。Q.931コントローラ21Bは〔0K〕信号を受け、着側SPレス交換機16に<RELEASE>信号を送出する。SPレス交換機16は<RELEASE>信号の応答として<REL COM>信号をQ.931コントローラ21Bへ返送する。
【0040】
次に、この発明の一実施の形態について説明する。
上述する従来技術のゲート装置は、一般に複数のユーザ宅や企業などに設置されているが、ゲート装置配下の電話端末の通信管理や、同一ゲート装置配下の端末間での内線通話等など、ユーザの利便性をより向上させるための付加的なサービス機能の実現が望まれる。これらの付加サービスを実現するには、サービスプログラムが必要になるが、ユーザや企業が各々に作成することは困難なため、キャリア又はプロバイダが提供するサービスプログラムを各ゲート装置にインストールする形態が望ましい。すなわち、ネットワーク側のファイル管理システムから必要に応じて必要なサービスプログラムファイルをゲート装置へダウンロードする方式が有効である。
【0041】
図1はこの発明の一実施の形態によるダウンロードシステムの構成を示すブロック図である。
本実施形態は、ゲート装置200(クライアントシステム)がファイル管理システム400にファイルダウンロードを要求する際、FTPの制御コマンドを公衆電話網(PSTN)などの電話網500経由で通知し、ダウンロードファイルのみIPネットワーク経由で転送する。このため、電話網のプロトコルで使用される発信者ID(以下、「発ID」)を用いたユーザ認証を適用すること、及び、認証後にファイル送受信を行う時のみゲート装置200及びファイル管理システム400のF/Wを通過させることを特徴とする。これにより、セキュアなファイルダウンロードが実現する。
【0042】
図1において、ネットワークは、Q.931プロトコルや共通線信号方式により呼制御信号を伝送する、例えば、公衆電話網(PSTN)などの電話網500と、IPネットワーク600とから構成される。このIPネットワーク600では、ダウンロードファイルやVoIPのベアラ信号(音声信号)が伝送される。電話網500には、従来通りユーザを収容するが、呼制御信号のみを処理し、通話路(Speech Path;「SP」と略記)制御は行わないSPレス交換機300が接続される。本交換機300は、信号制御上、従来の交換機と同様にユーザ側はQ.931プロトコル、交換機間は共通線信号方式の呼制御等に用いられるISUP(ISDN User Part)プロトコルを処理する。
【0043】
VoIP電話機700は、従来技術におけるVoIP電話機DA1〜3と同様の機能を有する。
ゲート装置200は、ユーザ側に設置される装置であり、FTPクライアント210(クライアント部)、Q.931コントローラ220(コントローラ部)、ファイアウォール(以下、「F/W」)230(データ通信制御部)、SIP Proxy240からなる。
FTPクライアント210は、FTPコマンドによりQ.931コントローラ220を介してファイル管理システム400へファイルダウンロードを要求する機能と、ファイル管理システム400からダウンロードファイルを受信し、内部に記憶する機能とを有する。FTPクライアント210には、標準的な製品の適用が可能である。
Q.931コントローラ220は、SPレス交換機300との間のQ.931プロトコルを終端し、次の制御を行う。
(1)従来技術のQ.931コントローラ21Aと同様、SIP Proxy240と連携してQ.931プロトコルとSIPプロトコルの相互変換を行う。また、必要に応じて、FTPクライアント210と連携して、Q.931とFTPのプロトコル変換を行う。
(2)電話番号−プライベートアドレス変換表を参照し、電話番号とプライベートアドレスとの相互変換を行う。
(3)F/W230の制御を行う。
【0044】
F/W230は、Q.931コントローラ220からの指示により、ポートの開閉やプライベートアドレスとIPネットワーク600側とのアドレス変換を行う。アドレス変換機能としては、1つのIPネットワーク600側アドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能(または、IPマスカレード機能)を有する。
SIP Proxy240は、従来技術におけるSIP Proxy22Aと同様の機能を有する。
【0045】
図2は、ファイル管理システム400の内部構成を示すブロック図である。ファイル管理システム400は、コントローラ410(コントローラ部)、DNS(Domain name system)サーバ420、FTPサーバ430(ファイル管理部)、F/W440(データ通信制御部)から構成される。
コントローラ410は、SPレス交換機300との間のQ.931プロトコルの終端、及び、FTPサーバ430との間のFTPの終端を行う。また、必要に応じて、Q.931とFTPのプロトコル変換を行う。
DNSサーバ420は、ゲート装置200(ユーザ)の電話番号とゲート装置200のIPアドレス(グローバルアドレス)の対応表を管理する。
FTPサーバ430は、ゲート装置200上で実行されるプログラムファイルなどの各種ファイルを管理する。そして、コントローラ410を介してゲート装置200からファイルダウンロード要求を受けると、当該宛先に対し、内部に記憶し、管理しているファイルを送出する。なお、本実施の形態においては、コントローラ410が電話網500経由のファイルダウンロード要求の受け付け、発ID認証、F/W440の制御などを行うため、FTPサーバ430には標準的な製品の適用が可能である。
F/W440は、コントローラ410からの指示により、ポートの開閉やファイル管理システム400内のプライベートアドレスとIPネットワーク600側のグローバルアドレスとのアドレス変換を行う。このアドレス変換のため、NAPT機能(または、IPマスカレード機能)を有する。
【0046】
このように、本実施の形態では、ゲート装置200の内部構成要素であるFTPクライアント210から送出されるファイルダウンロード要求を、電話網500経由でファイル管理システム400に通知し、要求されたダウンロードファイル自体はIPネットワーク600経由で転送する。具体的には、ゲート装置200は、回線非対応のUUI(User−User Information)信号などを用いてファイルダウンロード要求信号を送出し、信号受信したファイル管理システム400は電話網500の発IDを用いたユーザ認証を行うと共に、ダウンロード要求信号をもとにFTPのデータコネクションを設定し、要求されたファイルをIPネットワーク600経由で送出する。
【0047】
次に、図1、図2の構成の動作を図3〜図5に示すシーケンス図を参照して説明する。以下では、FTP信号を「」で、DNS信号を{}で、Q.931またはISUP信号を<>で、本実施形態に固有な内部信号を〔〕で表記することとする。
なお、ゲート装置200のグローバルアドレスをAG、ファイル管理システム400のグローバルアドレスをFG、ファイル管理システム400の内部構成要素であるFTPサーバ430のプライベートアドレスをFPとする。また、ゲート装置200で使用する外部とのFTPのデータコネクション用のポート番号をpA、ファイル管理システム400で使用する外部とのFTPのデータコネクション用のポート番号をpFとする。更に、ゲート装置200の電話番号を#Aとする。
【0048】
STEP101:まず、FTPクライアント210とQ.931コントローラ220間にてFTP制御コネクションを確立する。FTP制御コネクションの確立後、FTPクライアント210は、「Login」コマンドによりログイン名をQ.931コントローラ220へ通知する。FTPサーバ430は、「Login OK」により応答を返送する。そして、引続き、FTPクライアント210が送出する「Password」、「PORT」コマンドを受け付け、パスワード及びFTPクライアント210のFTPデータコネクション用ポート番号pAを取得する。FTPクライアント210から通知されるログイン名、パスワードは、ユーザの操作により入力されたもの、あるいは、FTPクライアント210の内部に記憶され、FTPを実行するコマンドファイルやソフトウェア内に予め記述されているものなどである。
【0049】
STEP102:次に、Q.931コントローラ220は、FTPクライアント210からファイルダウンロードを要求する「RETR」コマンドを受信する。この、「RETR」コマンドには、ファイル名等のダウンロード要求ファイルを特定する情報(ファイル識別情報)が含まれる。Q.931コントローラ220は、STEP101においてFTPクライアント210より「PORT」コマンドで受信したFTPデータコネクション用ポート番号pAと、「RETR」コマンドより取得したファイル識別情報とを、回線非対応UUIの<REGISTER>内のファシリティ情報などに設定し、SPレス交換機300に送出する。
【0050】
STEP103:SPレス交換機300は、電話網500を経由して、ファイル管理システム400のコントローラ410へ<FACILITY>を送信する。この<FACILITY>には、ゲート装置200の電話番号#Aと、STEP102においてQ.931コントローラ220から受信した<REGISTER>で示されるFTPクライアント210のFTPデータコネクション用ポート番号pA及びダウンロードを要求するファイル識別情報とが含まれる。正しい送信が行われた場合、SPレス交換機300は、ゲート装置200のQ.931コントローラ220に<REL COMP>を返信する。本動作は、通常の交換機動作である。
【0051】
STEP104:<FACILITY>を受信したファイル管理システム400のコントローラ410は、正当なユーザからのファイルダウンロード要求であるかを確認する。すなわち、<FACILITY>内で示されるゲート装置200の発電話番号#Aが、予めファイル管理システム400内に登録されているゲート装置200の電話番号であるかを照合する(発ID認証)。具体的には、コントローラ410がDNSサーバ420に{NSLOOKUP}を送信し、電話番号#Aに対応したIPアドレス情報の取得を試み、取得できればそれを正当なファイルダウンロード要求と解釈する。図においては、この結果としてグローバルアドレスAGが取得できたことを表している。
なお、STEP102において、Q.931コントローラ220がSPレス交換機300を介してコントローラ410に通知するUUIにゲート装置200のグローバルアドレスAGを追加し、そのアドレスとコントローラ410がDNSサーバ420から取得したIPアドレスとを照合することにより、セキュリティをより高めることも可能である。
【0052】
STEP105:コントローラ410は、FTPサーバ430とのFTP制御コネクション確立後、「Login」及び「Password」コマンドを用いてFTPサーバ430にログインする。この「Login」及び「Password」コマンドでFTPサーバ430へ通知されるログイン名、パスワード名は、予めコントローラ410が内部に記憶しているものである。ログインが成功すると、コントローラ410は、STEP104でDNSサーバ420より取得したゲート装置200のグローバルアドレスAGと、<REGISTER>にて受信したFTPクライアント210のFTPデータコネクション用ポート番号pAから「PORT」コマンドを生成し、通常のFTP制御コマンド用のポート21番を用いて、FTPサーバ430へ送出する。
ここで、以下のようにすることで、セキュリティの向上を図ることも可能となる。すなわち、STEP101においてFTPクライアント210とQ.931コントローラ220間で用いた「login」と「password」の組み合わせを、あらかじめファイル管理システム400から払い出しておく。そして、STEP102において、Q.931コントローラ220がSPレス交換機300を介してコントローラ410に通知するUUIに「login」と「password」を追加する。コントローラ410は、通知された「login」と「password」を用いてFTPサーバ430でのユーザ認証を行う。
【0053】
図4は、図3の続きのシーケンスを示す図である。
STEP106:FTPサーバ430からの「PORT」コマンドの応答である「PORT OK」受信後、コントローラ410は、当該セッションで用いるファイル管理システム400のFTPデータコネクション用のグローバルポート番号pFを払出す。そして、UUIの<REGISTER>内に設定してSPレス交換機300に送出する。
【0054】
STEP107:電話網500を介したSPレス交換機300からの<FACILITY>により、ゲート装置200のQ.931コントローラ220は、ファイル管理システム400のFTPデータコネクション用のグローバルポート番号pFを受信する。ゲート装置200のQ.931コントローラ220は、F/W230に対して、〔Open Port〕により、外部から受信するデータ通信パケットに対して、下記に対応するポートのオープンを指示する。
−ネットワーク層プロトコル:TCP
−送信元IPアドレス/ポート番号:FG/pF
−送信先IPアドレス/ポート番号:AG/pA
【0055】
STEP108:一方、ファイル管理システム400のコントローラ410は、STEP107にて送出した<REGISTER>に対応してSPレス交換機300から<REL COMP>を受信すると、F/W440へ〔Open Port〕により、外部から受信するデータ通信パケットに対する下記のポートのオープン及びIPアドレス/ポート番号の変換を指示する。
(1)ポートオープン
−ネットワーク層プロトコル:TCP(但し、SYNパケットは一律拒否)
−送信元IPアドレス/ポート番号:AG/pA
−送信先IPアドレス/ポート番号:FG/pF
(2)IPアドレス/ポート番号変換
−グローバルアドレスとプライベートアドレスの変換:FG/pFとFP/20の相互変換(20は、通常使用されるFTPデータ通信ポート)
【0056】
STEP109:コントローラ410は、F/W440より〔Open Port〕の応答である〔Request OK〕を受信すると、STEP103で受信した<FACILITY>にマッピングされたファイル識別情報を用いて、「RETR」コマンドを生成し、FTPサーバ430へ送出する。
【0057】
STEP110:FTPサーバ430は、STEP105の「PORT」コマンドで通知されたゲート装置200(FTPクライアント210)のFTPデータコネクション用のグローバルポート番号pA及びグローバルアドレスAGに基づきFTPデータコネクションを確立するため、F/W440を介してSYNパケットをゲート装置200へ送出する。すなわち、ファイル管理システム400のF/W440は、FTPサーバ430からのパケットに設定されている送信元IPアドレスFP/ポート番号20を、送信元IPアドレスFG/ポート番号pFに変換する。また、ゲート装置200のF/W230は、この送信元IPアドレスFG/ポート番号pF、及び、宛先IPアドレスAG/ポート番号pAにより、あらかじめ設定された通過許容パケットの条件を満たしているか判定し、条件を満たしていればFTPクライアント210ヘパケットを送出する。そして、FTPサーバ430とFTPクライアント210間で3ウェイハンドシェイクによりFTPデータコネクションを確立する。
【0058】
図5は、図4の続きのシーケンスである。
STEP111:FTPサーバ430とFTPクライアント210間で3ウェイハンドシェイクによりFTPデータコネクションが確立されると、FTPサーバ430は、IPネットワーク600を介して、STEP109の「RETR」コマンドで要求されたファイル識別情報に対応したファイルを送信する。
【0059】
STEP112:ファイル送信が完了すると、FTPサーバ430及びFTPクライアント210間では、通常のTCPコネクション切断手順により、FTPデータコネクションの切断処理を行う。さらに、FTPクライアント210は、ファイルの受信を完了すると、全データの受信が完了した旨を通知する信号である「確認応答」をQ.931コントローラ220へ送出する。
【0060】
STEP113:Q.931コントローラ220は、ファイル受信完了の旨をFTPクライアント210から受信すると、FTPクライアント210との間のFTP制御コネクションの切断処理を行う。それと共に、ファイルの全データの受信を完了した旨を通知する「確認応答」を回線非対応UUIの<REGISTER>内のファシリティ情報などに設定し、SPレス交換機300を介して、ファイル管理システム400のコントローラ410に通知する。SPレス交換機300から<REGISTER>に対する応答として<REL COMP>を受信すると、Q.931コントローラ220は、F/W230へ「Close&Free port」を通知して当該FTPデータコネクション用にオープンしていたポートをクローズする。F/W230は、ポートをクローズすると、「Request OK」によりポートをクローズした旨をQ.931コントローラ220へ通知する。
【0061】
STEP114:ファイル管理システム400のコントローラ410は、ステップS112の<REGISTER>で通知される「確認応答」を、SPレス交換機300からの<FACILITY>により受信する。コントローラ410は、ファイル受信完了の旨を「確認応答」によりFTPサーバ430に通知し、FTPサーバ430とのFTP制御コネクションの切断処理を行う。さらに、F/W440に対して、当該FTPデータコネクション用にオープンしていたFTPデータコネクション用のグローバルポートpF、pAをクローズする。F/W440は、これらのポートをクローズすると、「Request OK」によりポートをクローズした旨をコントローラ410へ通知する。
【0062】
上記においては、ファイル取得のためにFTPコマンドを使用しているが、HTTPなども使用しうる。FTPでは、制御信号のチャネルとデータ送信用のチャネルが異なるため、STEP101〜STEP109において電話網500を利用してFTPの制御信号を送受信している。しかし、HTTPの場合は制御信号が不要であるため、STEP101〜STEP109は、ゲート装置200及びファイル管理システム400間において、HTTPに使用するポートを予めオープンするための手順となる。これにより、STEP108において、ゲート装置200は、STEP107において受信したファイル管理システム400のHTTP用のグローバルポートpF宛にTCP3ウェイハンドシェークを起動してコネクションを確立し、HTTPによりダウンロードするファイルの識別情報を通知してファイルの取得を要求する。そして、HTTPによるファイル取得後は、使用していたポートをクローズする。この場合、ゲート装置200は、予め取得するファイルの識別情報を電話網500を介してファイル管理システム400へ通知しなくともよい。
【0063】
なお、上記のシーケンスは、あくまで動作例であり、FTPポート番号の設定方法や使用するFTP制御コマンド、更にはFTPとは異なるプロトコルを使用するなどバリエーションはあり得る。このため、本発明の主旨を逸脱しない範囲の変更は可能である。例えば、上記シーケンスでは、FTPデータコネクションとして使用するポートのネゴシエーションに「PORT」コマンドを使用しているが、「PASV」コマンドを使用して、管理システム側で使用するポート番号を動的に割り当てる方法が考えられる。
また、上記実施の形態においては、SPレス交換機300を用いているが、PSTNなどに使用されているQ.931プロトコルなどの電話網のプロトコルを備えた通常の交換機を用いてもよい。
【0064】
上記実施の形態では、ゲート装置200がファイル管理システム400よりファイルをダウンロードする場合において、FTPの制御コマンドをPSTNなどの電話網500経由で通知するため、発IDを用いたユーザ認証が可能となり、悪意者によるある利用者へのなりすましが困難になるなど、セキュリティの高いファイルダウンロードが可能となる。また、ダウンロードデータをIPネットワーク600で送受信する際、当該ファイルをダウンロードする場合のみゲート装置200のF/W230及びファイル管理システム400のF/W440を通過許容とするため、常時、F/Wの特定のポートを空けておく必要がなく、セキュリティの高いファイルダウンロードが実現できる。
【0065】
なお、上述のゲート装置200及びファイル管理システム400のコントローラ410及びF/W440、DNSサーバ420、ならびに、FTPサーバ430は、内部にコンピュータシステムを有している。そして、上述した動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0066】
また、「コンピュータ読み取り可能な記録媒体」とは、ROMの他に、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0067】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0068】
【発明の効果】
この発明によれば、ゲート装置がファイル管理システムからファイルをダウンロードする場合において、FTPの制御コマンドを電話網経由で通知するため、発IDを用いたユーザ認証が可能となり、悪意者によるある利用者へのなりすましが困難になるなど、セキュリティの高いファイルダウンロードが可能となる。また、ダウンロードデータをIPネットワークで送受信する際、当該ファイルをダウンロードする場合のみゲート装置及びファイル管理システムのF/Wを通過許容とするため、常時、F/Wの特定のポートを空けておく必要がなく、セキュリティの高いファイルダウンロードが実現できる。
【図面の簡単な説明】
【図1】この発明の一実施の形態によるダウンロードシステムの構成を示す図である。
【図2】同実施の形態によるファイル管理システムの内部構成を示すブロック図である。
【図3】同実施の形態によるダウンロードシステムの動作を説明するための流れ図である。
【図4】同実施の形態によるダウンロードシステムの動作を説明するための流れ図である。
【図5】同実施の形態によるダウンロードシステムの動作を説明するための流れ図である。
【図6】従来技術の音声通信システムの構成を示すブロック図である。
【図7】図6の従来技術におけるゲート装置11Aの構成を示すブロック図である。
【図8】図6の従来技術における音声通信システムの動作を説明するための流れ図である。
【図9】図6の従来技術における音声通信システムの動作を説明するための流れ図である。
【符号の説明】
200…ゲート装置
210…FTPクライアント
220…Q.931コントローラ
230、440…F/W
300…SPレス交換機
400…ファイル管理システム
410…コントローラ
420…DNSサーバ
430…FTPサーバ
500…電話網
600…IPネットワーク[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a download system and method, a client system, a file management system, and a computer program.
[0002]
[Prior art]
In recent years, file download between computer systems via a network is frequently performed. In general, FTP (File Transfer Protocol) is used for downloading this file.
On the other hand,
Patent Document 2 discloses a file transfer system that uses HTTP (Hyper Text Transfer Protocol) for file transfer.
[0003]
[Patent Document 1]
JP 2000-298612 A
[Patent Document 2]
JP 2001-005746 A
[0004]
[Problems to be solved by the invention]
In the download using the FTP, when the malicious party obtains the IP address or the FTP login password of a certain user through packet monitoring or the like, it becomes possible to impersonate the user and obtain a file. Furthermore, in order to enable downloading of a file, it is necessary to always open an FTP port (usually
However,
Also, in Patent Document 2, similarly, it is necessary to keep the specific port (TCP port 80) open at all times, and there is a concern that security may be reduced.
[0005]
The present invention has been made in consideration of the above circumstances, and has as its object to notify a control command such as FTP for performing file download via a telephone network and to connect a client connected to an IP network only when the file is downloaded. By allowing only the file entity to be transferred via the IP network by allowing the firewall to pass through the firewall on the server side and the server side, and performing a file download with high security against spoofing to other users by a malicious party. An object of the present invention is to provide a download system and method, a client system, a file management system, and a computer program.
[0006]
[Means for Solving the Problems]
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and the invention according to
[0007]
The invention according to claim 2 is the download system according to
[0008]
According to a third aspect of the present invention, in the download system according to the first or second aspect, the communication between the client system and the telephone network and the connection between the file management system and the telephone network are the same. The communication is performed according to the 931 protocol.
[0009]
The invention according to claim 4 is a download method used in a download system in which a client system requesting file download and a file management system managing a file to be downloaded are connected via a telephone network and an IP network. The client system notifies the file management system of its own data communication port via the telephone network, requests the file management system to download a file, and the file management system stores the file to be downloaded. Receiving a notification of the data communication port of the client system from the client system via the telephone network, notifying the client system of its own data communication port via the telephone network, Day of Permitting the passage of data packets using the communication port and the received communication port of the client system, and the client system receives a notification of the data communication port of the file management system from the file management system via a telephone network. Permitting the passage of data packets using the own data communication port and the received communication port of the file management system, the file management system receives a file download request from the client system, and Transmitting a download-requested file stored in the storage means to the client system by a data packet using the own data communication port and the received port of the client system; Temu is transmitted from the file management system via the IP network, it receives a data packet downloads passage is permitted, and stores the downloaded file in the interior, a downloading method characterized by.
[0010]
According to a fifth aspect of the present invention, there is provided a client system which is connected to a file management system for managing a file to be downloaded via a telephone network and an IP network, and requests the file download. A port notification unit for notifying the file management system of a data communication port; a port notification receiving unit for receiving a notification of a data communication port of the file management system from the file management system via a telephone network; Download request means for requesting file download, communication control means for permitting passage of data packets using the own data communication port and the received communication port of the file management system, and the file management via an IP network Sent by the system Receives data packets of the download file by the communication control means permits the passage, a client system, characterized by comprising: a file receiving means for storing the downloaded file therein.
[0011]
The invention according to claim 6 comprises a client unit for requesting file download, a controller unit for controlling communication with a telephone network, and a data communication control unit for controlling communication with an IP network. A client system connected via a telephone network and an IP network to a file management system for managing the file management system, wherein the client unit notifies the controller unit of its own data communication port; Download request means for requesting file download; and a data packet of a download file transmitted from the file management system via the IP network and permitted to pass by the data communication control unit, and stores the download file therein. File Communication means, the controller unit receives a data communication port from the client unit, a port notification means for notifying the data communication port to the file management system via a telephone network, via a telephone network, A port notification receiving unit for receiving a notification of a data communication port of the file management system from the file management system; and a data communication port received from the client unit and a data communication port received from the file management system to the data communication control unit. Instruction means for instructing the passage of a data packet using the data communication port, wherein the data communication control unit receives the notification of the data communication port of the client unit and the file management system from the controller unit. , A data packet using the data communication port A communication control means for permitting the passage, a client system, wherein the.
[0012]
The invention according to claim 7 is a file management system that is connected to a client system requesting file download via a telephone network and an IP network and manages a file to be downloaded, and stores the file to be downloaded. Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network; and port notification means for notifying the client system of its own data communication port via the telephone network Download request receiving means for receiving a file download request from the client system, and communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the client system. File transmitting means for transmitting a download-requested file stored in the storage means to the client system via an IP network by a data packet using the own data communication port and the received port of the client system; And a file management system.
[0013]
The invention according to claim 8 is the file management system according to claim 7, further comprising an authentication unit for performing authentication using a telephone number of the client system received via a telephone network. Features.
[0014]
The invention according to claim 9 is the file management system according to claim 7 or claim 8, further comprising address conversion means for storing an IP address corresponding to a telephone number of the client system, The transmission means acquires the IP address of the client system which has requested the file download from the address conversion means, based on the telephone number received from the client system via a telephone network.
[0015]
The invention according to claim 10 comprises a file management unit for managing a download file, a controller unit for controlling communication with a telephone network, and a data communication control unit for controlling communication with an IP network. And a file management system connected via a telephone network and an IP network to the client system, wherein the controller receives a notification of a data communication port of the client system from the client system via the telephone network. And a port communication receiving means for external communication used for transmitting and receiving data via the IP network. The client system is provided with the data communication port for external communication via the telephone network. External communication port notifying means for notifying, and the file Port notification means for notifying the received data communication port of the client system, and a data communication port for the secured external communication and the received data communication port of the client system to the data communication control unit, Instructing means for instructing passage of a data packet using the data communication port, the file management unit includes a storage unit for storing a file to be downloaded, a data communication port of the client system received from the controller unit, and File transmission means for transmitting a file requested to be downloaded from the client system by a data packet using a data communication port for internal communication, wherein the data communication control unit comprises: From external communication Receiving a notification of a communication port and a data communication port of the client system, and a data packet via the IP network between the client system using the data communication port for external communication and the data communication port of the client system; Communication control means for mutually port-converting and passing a data packet between the data communication port for the internal communication and the file management unit using the data communication port of the client system. It is a file management system.
[0016]
According to an eleventh aspect of the present invention, there is provided a computer program that is connected to a file management system that manages a file to be downloaded via a telephone network and an IP network and is used for a client system that requests file download. Notifying the file management system of its own data communication port via a telephone network; receiving a notification of the data communication port of the file management system from the file management system via a telephone network; Requesting a file download, permitting the passage of data packets using the own data communication port and the received communication port of the file management system, and transmitting the data packet from the file management system via an IP network. Is to receive data packets of downloads passage is permitted, a computer program, characterized in that to execute a step of storing the downloaded files internally, to the computer.
[0017]
According to a twelfth aspect of the present invention, there is provided a computer program which is connected to a client system for requesting file download via a telephone network and an IP network and is used in a file management system for managing files to be downloaded. Receiving a notification of the data communication port of the client system from the client system via a telephone network, notifying the client system of its own data communication port via a telephone network, and downloading a file from the client system. Receiving a request, permitting a data packet to pass through the own data communication port and the received communication port of the client system, and transmitting the data packet through the IP network. Transmitting a download-requested file stored in storage means to the client system by a data packet using the port and the received port of the client system. It is.
[0018]
BEST MODE FOR CARRYING OUT THE INVENTION
First, a conventional voice communication system will be described. FIG. 6 shows a network configuration of conventional VoIP (Voice over IP) communication.
In FIG. 6, the network is composed of a public telephone network (SS # 7 network) 13 for transmitting a call control signal and an
[0019]
The
[0020]
In FIG. The 931
(1) In cooperation with
(2) Referring to the conversion table 23A, perform mutual conversion between telephone numbers and private addresses.
(3) Control the F /
[0021]
The
[0022]
Next, the operation of the above-described prior art embodiment will be described with reference to flowcharts shown in FIGS.
FIG. 8 is a flowchart showing a sequence from the user A to the start of a call to the user B. Here, the SIP signal is represented by "" and Q. The 931 or ISUP signal is denoted by <>, and the internal signal unique to the embodiment of the related art is denoted by [].
[0023]
Step 0: When the power is turned on to the VoIP telephone DA1, a “REGISTER” signal for login is output from the VoIP telephone DA1, and the Q.P. This is input to the 931
[0024]
Step 1: Next, when the VoIP telephone DA1 makes a call to, for example, the VoIP telephone DB1, an "INVITE" signal is output from the VoIP telephone DA1 to the
Source phone number: # A1
Destination phone number: # B1
Source private address: A1
Port number of source VoIP telephone: p1
Call identification number (Call-ID): Cid
The
[0025]
Step 2: Q.2 receiving “INVITE” signal The 931
[0026]
Step 3: Q.I. The 931
[0027]
Step 4: If the above check is 0K, as in the case of the conventional telephone, a <CALL PROC> signal is transmitted to the
Source phone number: # A1
Destination phone number: # B1
Call identification number (Call-ID): Cid
Address on the IP network side of the source gate device: GA
Port number of source gate device: pa
Is included. The <IAM> signal arrives at the
[0028]
Step 5: Q. of
[0029]
Step 6: Q. The 931 controller 21B transfers the above information to the SIP Proxy 22B, and the SIP Proxy 22B sends an “INVITE” signal to the VoIP telephone DB1 (private address B0) of the telephone number # B1. This "INVITE" signal is generated from the VoIP telephone DA1 of the telephone number # A1, but by performing such address conversion, the VoIP telephone DB1 has the telephone number # existing as if it were inside 24B. It looks as if it received an "INVITE" signal from the A1 VoIP phone.
[0030]
Step7: Q. When transmitting the "INVITE" signal to the VoIP telephone DB1, the 931 controller 21B returns a <CALL PROC> signal to the
[0031]
Step 8: Upon receiving the “INVITE” signal, the VoIP telephone DB1 sends a “180 Ringing” signal indicating a state such as a calling state to the Q.V. Return to the 931 controller 21B. Q. The 931 controller 21B converts this signal into an <ALERT> signal and sends it to the
[0032]
Step 9: Next, when the user B picks up the handset of the VoIP telephone DB1 and answers, a “200 OK” signal is output from the VoIP telephone DB1, and the Q.V. It is transmitted to the 931 controller 21B. Q. The 931 controller 21B requests the F / W 24B to notify the IP address of the F / W 24B on the
[0033]
Step 10: The address GB and port number pb of the destination IP network described above are The 931 controller 21B transfers the "CONN" signal to the
[0034]
Step 11: Q. of the outgoing-
[0035]
Step 12: The
Step 13: In response to the “200 OK” signal, the VoIP telephone DA1 returns an “ACK” signal indicating the confirmation. The signal is converted to a <CONN ACK> signal by the 931
[0036]
Step 14: Thereafter, using the set session, a voice call (bearer) by RTP is performed via the
[0037]
FIG. 9 is a flowchart showing the operation when the user A is disconnected.
Step 15: When the VoIP telephone DA1 is disconnected, a “BYE” signal is output from the VoIP telephone DA1, and the Q.V. signal is output via the
[0038]
Step 16: Q. of the outgoing-
[0039]
Step 17: Q. of the destination
[0040]
Next, an embodiment of the present invention will be described.
The above-mentioned conventional gate device is generally installed in a plurality of user homes or companies, but is used for communication management of telephone terminals under the gate device, extension calls between terminals under the same gate device, and the like. It is desired to realize an additional service function for further improving the convenience of the service. To implement these additional services, a service program is required. However, since it is difficult for a user or a company to create each service program, it is desirable to install a service program provided by a carrier or a provider in each gate device. . That is, it is effective to download a necessary service program file from the file management system on the network side to the gate device as needed.
[0041]
FIG. 1 is a block diagram showing a configuration of a download system according to an embodiment of the present invention.
In this embodiment, when the gate device 200 (client system) requests the
[0042]
In FIG. For example, a
[0043]
The
The
The
Q. The 931
(1) Q.I. Like the 931
(2) Referring to the telephone number-private address conversion table, the telephone number and the private address are mutually converted.
(3) The F /
[0044]
The F /
The
[0045]
FIG. 2 is a block diagram showing the internal configuration of the
The
The
The F /
[0046]
As described above, in the present embodiment, the file download request sent from the
[0047]
Next, the operation of the configuration of FIGS. 1 and 2 will be described with reference to the sequence diagrams shown in FIGS. In the following, the FTP signal is represented by “”, the DNS signal is represented by {}, The 931 or ISUP signal is denoted by <>, and the internal signal unique to the present embodiment is denoted by [].
Note that the global address of the
[0048]
STEP 101: First, the
[0049]
STEP102: Next, Q. The 931
[0050]
STEP 103: The SP-less exchange 300 transmits <FACILITY> to the
[0051]
STEP104: The
In STEP 102, Q. The 931
[0052]
STEP 105: After establishing the FTP control connection with the
Here, security can be improved by performing the following. That is, the
[0053]
FIG. 4 is a diagram showing a sequence following FIG.
STEP106: After receiving "PORT OK" which is a response to the "PORT" command from the
[0054]
STEP 107: According to the <FACILITY> from the SP-less exchange 300 via the
-Network layer protocol: TCP
-Source IP address / port number: FG / pF
-Destination IP address / port number: AG / pA
[0055]
STEP108: On the other hand, when the
(1) Port open
-Network layer protocol: TCP (SYN packets are rejected uniformly)
Source IP address / port number: AG / pA
-Destination IP address / port number: FG / pF
(2) IP address / port number conversion
-Conversion between global address and private address: mutual conversion between FG / pF and FP / 20 (20 is a commonly used FTP data communication port)
[0056]
STEP109: Upon receiving [Request OK] which is a response of [Open Port] from the F /
[0057]
STEP110: The
[0058]
FIG. 5 is a continuation sequence of FIG.
STEP 111: When an FTP data connection is established between the
[0059]
STEP 112: When the file transmission is completed, the
[0060]
STEP113: Q. Upon receiving the notification from the
[0061]
STEP 114: The
[0062]
In the above description, the FTP command is used for obtaining a file, but HTTP or the like may be used. In the FTP, since the control signal channel and the data transmission channel are different, the FTP control signal is transmitted and received using the
[0063]
Note that the above sequence is merely an operation example, and there may be variations such as a method of setting an FTP port number, an FTP control command to be used, and a protocol different from FTP. For this reason, changes within a range that does not depart from the gist of the present invention are possible. For example, in the above sequence, a "PORT" command is used for negotiation of a port used as an FTP data connection, but a method of dynamically allocating a port number to be used on the management system side using a "PASV" command is used. Can be considered.
In the above embodiment, the SP-less exchange 300 is used. A normal switch having a telephone network protocol such as the 931 protocol may be used.
[0064]
In the above embodiment, when the
[0065]
The
[0066]
The “computer-readable recording medium” refers to not only ROM but also portable media such as magnetic disks, magneto-optical disks, CD-ROMs, and DVD-ROMs, and storage devices such as hard disks built into computer systems. That means. Further, the “computer-readable recording medium” is a system such as a volatile memory (RAM) in a computer system which is a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. In addition, programs that hold programs for a certain period of time are also included.
[0067]
Further, the above program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
Further, the program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
[0068]
【The invention's effect】
According to the present invention, when the gate device downloads a file from the file management system, the control command of the FTP is notified via the telephone network, so that the user authentication using the calling ID becomes possible, and a certain user by a malicious party can perform the authentication. This makes it possible to download files with high security, such as making spoofing difficult. Also, when transmitting / receiving download data over an IP network, a specific port of the F / W must be kept open at all times in order to allow passage of the F / W of the gate device and the file management system only when downloading the file. File download with high security.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a download system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing an internal configuration of the file management system according to the embodiment.
FIG. 3 is a flowchart for explaining the operation of the download system according to the embodiment;
FIG. 4 is a flowchart for explaining the operation of the download system according to the embodiment;
FIG. 5 is a flowchart for explaining the operation of the download system according to the embodiment;
FIG. 6 is a block diagram illustrating a configuration of a conventional voice communication system.
FIG. 7 is a block diagram showing a configuration of a
FIG. 8 is a flowchart for explaining the operation of the voice communication system in the prior art of FIG. 6;
FIG. 9 is a flowchart for explaining the operation of the voice communication system in the prior art of FIG. 6;
[Explanation of symbols]
200 gate device
210 ... FTP client
220 ... Q. 931 controller
230, 440 ... F / W
300 ... SP less exchange
400 ... File management system
410 ... Controller
420 ... DNS server
430 ... FTP server
500 ... Telephone network
600 IP network
Claims (12)
前記クライアントシステムは、
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、
前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、
前記ファイル管理システムは、
ダウンロード対象ファイルを記憶する記憶手段と、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、
前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段とを備える、
ことを特徴とするダウンロードシステム。A download system in which a client system for requesting file download and a file management system for managing files to be downloaded are connected via a telephone network and an IP network,
The client system comprises:
Port notification means for notifying the file management system of its data communication port via a telephone network,
Port notification receiving means for receiving a notification of a data communication port of the file management system from the file management system via a telephone network,
Download request means for requesting a file download to the file management system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the file management system;
File receiving means for receiving a data packet of a download file transmitted from the file management system via an IP network and permitted to pass by the communication control means, and storing the download file therein;
The file management system includes:
Storage means for storing a file to be downloaded;
Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network;
Port notification means for notifying the client system of its data communication port via a telephone network,
Download request receiving means for receiving a file download request from the client system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the client system,
File transmitting means for transmitting a download-requested file stored in the storage means to the client system via an IP network by a data packet using the own data communication port and the received port of the client system; Comprising,
A download system, characterized in that:
前記ファイル管理システムの通信制御手段は、ダウンロード要求されたファイルの送信が終了したときに、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットの通過を制限する、
ことを特徴とする請求項1に記載のダウンロードシステム。The communication control means of the client system, when the reception of the download file is completed, restricts the passage of data packets using the own data communication port and the received communication port of the file management system,
The communication control means of the file management system, when the transmission of the file requested for download is completed, restricts the passage of data packets using the own data communication port and the received port of the client system,
The download system according to claim 1, wherein:
ことを特徴とする請求項1または請求項2に記載のダウンロードシステム。Q. The connection between the client system and the telephone network, and the connection between the file management system and the telephone network. Communication using the 931 protocol,
The download system according to claim 1 or 2, wherein:
前記クライアントシステムが、
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知し、
前記ファイル管理システムへファイルのダウンロードを要求し、
前記ファイル管理システムが、
ダウンロード対象ファイルを記憶する記憶手段を用意し、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受け、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知し、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可し、
前記クライアントシステムが、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受け、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可し、
前記ファイル管理システムが、
前記クライアントシステムからファイルのダウンロードの要求を受け、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信し、
前記クライアントシステムが、
IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶する、
ことを特徴とするダウンロード方法。A download method used in a download system in which a client system for requesting file download and a file management system for managing a file to be downloaded are connected via a telephone network and an IP network,
The client system comprises:
Notify the file management system of its own data communication port via the telephone network,
Requesting the file management system to download a file,
The file management system comprises:
Prepare storage means for storing the download target file,
Receiving a notification of a data communication port of the client system from the client system via a telephone network;
Notify the client system of its own data communication port via the telephone network,
Allowing the passage of data packets using the own data communication port and the received communication port of the client system,
The client system comprises:
Via the telephone network, receiving a notification of the data communication port of the file management system from the file management system,
Allowing the passage of data packets using the own data communication port and the received communication port of the file management system,
The file management system comprises:
Receiving a file download request from the client system,
Transmitting, via an IP network, a download-requested file stored in the storage means to the client system by a data packet using the own data communication port and the received port of the client system;
The client system comprises:
Receiving a data packet of a download file which is transmitted from the file management system through the IP network and is permitted to pass, and stores the download file therein;
Download method characterized by the above-mentioned.
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、
前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段と、
を備えることを特徴とするクライアントシステム。A client system connected to a file management system for managing a file to be downloaded via a telephone network and an IP network, and requesting file download,
Port notification means for notifying the file management system of its data communication port via a telephone network,
Port notification receiving means for receiving a notification of a data communication port of the file management system from the file management system via a telephone network,
Download request means for requesting a file download to the file management system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the file management system;
File receiving means for receiving a data packet of a download file transmitted from the file management system via the IP network and permitted to pass by the communication control means, and storing the download file therein;
A client system comprising:
前記クライアント部は、
自身のデータ通信ポートを前記コントローラ部に通知する通知手段と、
前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、
IPネットワークを介して前記ファイル管理システムから送信され、前記データ通信制御部が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、
前記コントローラ部は、
前記クライアント部からデータ通信ポートを受信し、電話網を介して前記ファイル管理システムに該データ通信ポートを通知するポート通知手段と、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、
前記クライアント部から受信したデータ通信ポート及び前記ファイル管理システムから受信したデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、
前記データ通信制御部は、
前記コントローラ部から前記クライアント部及び前記ファイル管理システムのデータ通信ポートの通知を受け、該データ通信ポートを用いたデータパケットの通過を許可する通信制御手段を備える、
ことを特徴とするクライアントシステム。A file management system for managing a file to be downloaded, comprising: a client unit for requesting file download; a controller unit for controlling communication with a telephone network; and a data communication control unit for controlling communication with an IP network. And a client system connected via an IP network,
The client unit includes:
Notifying means for notifying the controller unit of its own data communication port,
Download request means for requesting a file download to the file management system;
File receiving means for receiving a data packet of a download file transmitted from the file management system via the IP network and permitted to pass by the data communication control unit, and storing the download file therein;
The controller unit includes:
A port notification unit that receives a data communication port from the client unit, and notifies the file management system of the data communication port via a telephone network;
Port notification receiving means for receiving a notification of a data communication port of the file management system from the file management system via a telephone network,
Instruction means for notifying the data communication port of the data communication port received from the client unit and the data communication port received from the file management system to the data communication control unit, and instructing the passage of a data packet using the data communication port,
The data communication control unit,
A communication control unit that receives a notification of a data communication port of the client unit and the file management system from the controller unit, and permits passage of a data packet using the data communication port;
A client system, characterized in that:
ダウンロード対象ファイルを記憶する記憶手段と、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、
前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段と、
を備えることを特徴とするファイル管理システム。A file management system connected to a client system requesting file download via a telephone network and an IP network and managing a file to be downloaded,
Storage means for storing a file to be downloaded;
Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network;
Port notification means for notifying the client system of its data communication port via a telephone network,
Download request receiving means for receiving a file download request from the client system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the client system,
File transmitting means for transmitting a download-requested file stored in the storage means to the client system via an IP network by a data packet using the own data communication port and the received port of the client system; When,
A file management system comprising:
ことを特徴とする請求項7に記載のファイル管理システム。Further, an authentication unit for performing authentication using a telephone number of the client system received via a telephone network,
The file management system according to claim 7, wherein:
前記ファイル送信手段は、前記クライアントシステムから電話網を介して受信した電話番号を基に、前記アドレス変換手段からファイルのダウンロードを要求した前記クライアントシステムのIPアドレスを取得する、
ことを特徴とする請求項7または請求項8に記載のファイル管理システム。Further, an address conversion means for storing an IP address corresponding to a telephone number of the client system,
The file transmitting unit acquires an IP address of the client system that has requested a file download from the address conversion unit, based on a telephone number received from the client system via a telephone network,
9. The file management system according to claim 7, wherein:
前記コントローラ部は、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受信するポート通知受信手段と、
IPネットワークを介したデータの送受信に使用する外部通信用のデータ通信ポートを確保し、電話網を介して、前記クライアントシステムにこの確保した外部通信用のデータ通信ポートを通知する外部通信ポート通知手段と、
前記ファイル管理部へ、受信した前記クライアントシステムのデータ通信ポートを通知するポート通知手段と、
確保した外部通信用のデータ通信ポート及び受信した前記クライアントシステムのデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、
前記ファイル管理部は、
ダウンロード対象ファイルを記憶する記憶手段と、
前記コントローラ部から受信した前記クライアントシステムのデータ通信ポート及び内部通信用のデータ通信ポートを用いたデータパケットにより、前記記憶手段に記憶され、前記クライアントシステムからダウンロード要求されたファイルを送信するファイル送信手段とを備え、
前記データ通信制御部は、
前記コントローラ部から外部通信用のデータ通信ポート及び前記クライアントシステムのデータ通信ポートの通知を受け、該外部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを使用した前記クライアントシステムとの間のIPネットワークを介したデータパケットと、前記内部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを用いた前記ファイル管理部との間のデータパケットとを相互にポート変換して通過させる通信制御手段を備える、
ことを特徴とするファイル管理システム。The client system includes a file management unit that manages download files, a controller that controls communication with the telephone network, and a data communication control unit that controls communication with the IP network. A file management system connected via an IP network,
The controller unit includes:
Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network;
External communication port notifying means for securing a data communication port for external communication used for data transmission / reception via an IP network and notifying the client system of the secured data communication port for external communication via a telephone network. When,
Port notification means for notifying the file management unit of the received data communication port of the client system,
Instruction means for notifying the data communication control unit of the secured data communication port for external communication and the received data communication port of the client system, and instructing the passage of a data packet using the data communication port,
The file management unit,
Storage means for storing a file to be downloaded;
File transmitting means for transmitting a file requested to be downloaded from the client system, stored in the storage means by a data packet using the data communication port of the client system and the data communication port for internal communication received from the controller unit With
The data communication control unit,
A notification of a data communication port for external communication and a data communication port of the client system is received from the controller unit, and communication between the data communication port for external communication and the client system using the data communication port of the client system is performed. Communication control for mutually port-converting and passing a data packet via an IP network and a data packet between the data communication port for the internal communication and the file management unit using the data communication port of the client system Comprising means,
A file management system, characterized in that:
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するステップと、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるステップと、
前記ファイル管理システムへファイルのダウンロードを要求するステップと、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可するステップと、
IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。A computer program used for a client system that is connected via a telephone network and an IP network to a file management system that manages a file to be downloaded and that requests file download,
Notifying the file management system of its own data communication port via a telephone network;
Receiving a notification of a data communication port of the file management system from the file management system via a telephone network;
Requesting the file management system to download a file;
Permitting the passage of data packets using the own data communication port and the received communication port of the file management system;
Receiving a data packet of a download file transmitted from the file management system through the IP network and permitted to pass, and storing the download file therein;
Computer program for causing a computer to execute the following.
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるステップと、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するステップと、
前記クライアントシステムからファイルのダウンロードの要求を受け付けるステップと、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可するステップと、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。A computer program connected to a client system requesting file download via a telephone network and an IP network and used in a file management system for managing a file to be downloaded,
Receiving a notification of a data communication port of the client system from the client system via a telephone network;
Notifying the client system of its data communication port via a telephone network;
Receiving a request to download a file from the client system;
Allowing the passage of data packets using the own data communication port and the received communication port of the client system;
Transmitting, via an IP network, a download-requested file stored in storage means to the client system by a data packet using the own data communication port and the received port of the client system;
Computer program for causing a computer to execute the following.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003157838A JP3934086B2 (en) | 2003-06-03 | 2003-06-03 | Download system and method, client system, file management system, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003157838A JP3934086B2 (en) | 2003-06-03 | 2003-06-03 | Download system and method, client system, file management system, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004362116A true JP2004362116A (en) | 2004-12-24 |
JP3934086B2 JP3934086B2 (en) | 2007-06-20 |
Family
ID=34051428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003157838A Expired - Fee Related JP3934086B2 (en) | 2003-06-03 | 2003-06-03 | Download system and method, client system, file management system, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3934086B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006011464A1 (en) * | 2004-07-28 | 2006-02-02 | Nec Corporation | Connection method, communication system, device, and program |
JP2006304273A (en) * | 2005-03-25 | 2006-11-02 | Sanden Corp | Communications system, network router, and network connection method |
JP2011211646A (en) * | 2010-03-30 | 2011-10-20 | Nippon Telegraph & Telephone East Corp | Router |
WO2021133103A1 (en) * | 2019-12-26 | 2021-07-01 | 삼성전자 주식회사 | Electronic device for downloading file and operating method thereof |
-
2003
- 2003-06-03 JP JP2003157838A patent/JP3934086B2/en not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006011464A1 (en) * | 2004-07-28 | 2006-02-02 | Nec Corporation | Connection method, communication system, device, and program |
US9088547B2 (en) | 2004-07-28 | 2015-07-21 | Nec Corporation | Connection method, communication system, device, and program |
JP2006304273A (en) * | 2005-03-25 | 2006-11-02 | Sanden Corp | Communications system, network router, and network connection method |
JP2011211646A (en) * | 2010-03-30 | 2011-10-20 | Nippon Telegraph & Telephone East Corp | Router |
WO2021133103A1 (en) * | 2019-12-26 | 2021-07-01 | 삼성전자 주식회사 | Electronic device for downloading file and operating method thereof |
Also Published As
Publication number | Publication date |
---|---|
JP3934086B2 (en) | 2007-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4359394B2 (en) | Method for exchanging signaling messages in two phases | |
US7739196B2 (en) | Policy control and billing support for call transfer in a session initiation protocol (SIP) network | |
TWI229518B (en) | Apparatus and method for computer telephone integration in packet switched telephone networks | |
US20020186683A1 (en) | Firewall gateway for voice over internet telephony communications | |
US7890749B2 (en) | System and method for providing security in a telecommunication network | |
US20010036176A1 (en) | Apparatus and method for telephony service interface to software switch controller | |
KR20060042032A (en) | Voip wireless telephone system and method utilizing wireless lan | |
US20110235631A1 (en) | Method and apparatus for automatic verification of telephone number mapping | |
US7100202B2 (en) | Voice firewall | |
JP3759488B2 (en) | Voice communication method and gate device | |
JP4028421B2 (en) | Voice communication gate device address management method, management device, and program | |
JP2004362116A (en) | Downloading system and method, client system, file management system, and computer program | |
KR100942775B1 (en) | The voice or image communication system | |
KR20050043597A (en) | Method of visitor confirming and communication service using internet | |
CA2508343C (en) | Modem relay originator | |
JP2003163700A (en) | Voice packet communication method, its program, device and method for managing voice packet communication and adaptor | |
EP1161827B1 (en) | Arrangement related to a call procedure | |
US7903636B2 (en) | Method for controlling power characteristics in packet-oriented communication networks | |
KR100902731B1 (en) | Method of establishing VPN VoIP call via IP network | |
CA2630103A1 (en) | Communication apparatus and remote control method used in communication system | |
KR100316312B1 (en) | An Internet Phone Telecommunication System by using Personal Internet Telephone Server | |
KR101269828B1 (en) | Secure call service method using radio communication system | |
CN117041217A (en) | Intercommunication system and intercommunication method for realizing Web and IMS audio/video call | |
Al-Musawi et al. | Low Cost VoIP Architecture Using Open Source Software Component in Tertiary Institutions | |
Baharlooei et al. | A low cost VoIP architecture for private networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060704 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061017 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061208 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070306 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070314 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |