JP2004362116A - Downloading system and method, client system, file management system, and computer program - Google Patents

Downloading system and method, client system, file management system, and computer program Download PDF

Info

Publication number
JP2004362116A
JP2004362116A JP2003157838A JP2003157838A JP2004362116A JP 2004362116 A JP2004362116 A JP 2004362116A JP 2003157838 A JP2003157838 A JP 2003157838A JP 2003157838 A JP2003157838 A JP 2003157838A JP 2004362116 A JP2004362116 A JP 2004362116A
Authority
JP
Japan
Prior art keywords
file
communication port
data communication
download
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003157838A
Other languages
Japanese (ja)
Other versions
JP3934086B2 (en
Inventor
Masashi Uchijo
正志 内條
Nobutake Ito
伸威 伊東
Naoki Uchida
直樹 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003157838A priority Critical patent/JP3934086B2/en
Publication of JP2004362116A publication Critical patent/JP2004362116A/en
Application granted granted Critical
Publication of JP3934086B2 publication Critical patent/JP3934086B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To download files with high security against spoofing by malicious persons. <P>SOLUTION: A gate system 200 (client system) reports its own data communication port to a file management system 400 via a telephone network 50 to request the downloading of a file. The file management system 400 opens its own data communication port and reports the open data communication port to the gate system 200 via the telephone network 500. Using its own data communication port and the received communication port of the gate system 200, the file management system downloads the file via an IP network 600. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
この発明は、ダウンロードシステム及び方法、クライアントシステム、ファイル管理システム、ならびに、コンピュータプログラムに関する。
【0002】
【従来の技術】
近年、コンピュータシステム間でネットワークを介したファイルダウンロードが頻繁に行われている。このファイルのダウンロードには、一般にFTP(File Transfer Protocol)が用いられている。
一方、特許文献1には、社内LAN(Local Area Network)とインターネット間を、共通にアクセスできる外部記憶装置を介して接続し、この外部記憶装置に対して、社内LAN及びインターネット側の各々のコンピュータのリードライトアクセス権を論理的な部分領域ごと互いに排他的に設定することにより、セキュリティの高い社内LANとインターネット間のファイル交換を実現するオンラインデータ転送装置について記載されている。
また、特許文献2では、ファイル転送にHTTP(Hyper Text Transfer Protocol)を利用するファイル転送システムについて記載されている。
【0003】
【特許文献1】
特開2000−298612号公報
【特許文献2】
特開2001−005746号公報
【0004】
【発明が解決しようとする課題】
FTPを用いたダウンロードでは、パケットモニタリングなどにより悪意者がある利用者のIPアドレスやFTPのログインパスワード等を入手した場合、当該利用者になりすまし、ファイルを入手することが可能となる。さらに、ファイルのダウンロードを可能とするためにはダウンロード対象のファイルを保有するコンピュータシステム(ファイル管理システム)のFTPポート(通常、TCPポート20、21番)を常時オープンしておく必要がある。これにより、ファイル管理システム自体が悪意者の攻撃対象となる可能性がある。また、FTPを適用せずとも、IPプロトコルを用いてファイルをダウンロードする方式では、いずれにしろ何らかのポートをオープンしておく必要があるため、セキュリティ低下は免れない。
しかし、特許文献1においては、外部記憶装置にアクセスする手段やファイル転送に用いるプロトコル等の記述はないが、外部記憶装置へのアクセス制御を実現するためにIPネットワーク上でのユーザ認証(例えば、FTPではパスワード認証)が必要と想定されるため、前述したように悪意者によるなりすまし等、セキュリティの低下が懸念される。
また、特許文献2においても、同様に特定ポート(TCPポート80)を常時オープンしておく必要があり、セキュリティの低下が懸念される。
【0005】
本発明は、上記事情を考慮してなされたものであり、その目的は、ファイルダウンロードを行うFTPなどの制御コマンドを電話網経由で通知し、当該ファイルのダウンロード時のみIPネットワークに接続されたクライアント側及びサーバ側のファイアウォールの通過を許容することにより、IPネットワーク経由でファイル実体の転送のみを実施し、悪意者による他利用者へのなりすまし等に対してセキュリティの高いファイルダウンロードを実施することのできるダウンロードシステム及び方法、クライアントシステム、ファイル管理システム、ならびに、コンピュータプログラムを提供することにある。
【0006】
【課題を解決するための手段】
この発明は、上記の課題を解決すべくなされたもので、請求項1に記載の発明は、ファイルのダウンロードを要求するクライアントシステムとダウンロード対象ファイルを管理するファイル管理システムとを電話網及びIPネットワークを介して接続してなるダウンロードシステムであって、前記クライアントシステムは、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、前記ファイル管理システムは、ダウンロード対象ファイルを記憶する記憶手段と、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段とを備える、ことを特徴とするダウンロードシステムである。
【0007】
請求項2に記載の発明は、請求項1に記載のダウンロードシステムであって、前記クライアントシステムの通信制御手段は、ダウンロードファイルの受信が終了したときに、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を制限し、前記ファイル管理システムの通信制御手段は、ダウンロード要求されたファイルの送信が終了したときに、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットの通過を制限する、ことを特徴とする。
【0008】
請求項3に記載の発明は、請求項1または請求項2に記載のダウンロードシステムであって、前記クライアントシステムと電話網間、及び、前記ファイル管理システムと電話網間は、Q.931プロトコルにより通信を行う、ことを特徴とする。
【0009】
請求項4に記載の発明は、ファイルのダウンロードを要求するクライアントシステムとダウンロード対象ファイルを管理するファイル管理システムとを電話網及びIPネットワークを介して接続してなるダウンロードシステムに用いられるダウンロード方法であって、前記クライアントシステムが、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知し、前記ファイル管理システムへファイルのダウンロードを要求し、前記ファイル管理システムが、ダウンロード対象ファイルを記憶する記憶手段を用意し、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受け、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知し、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可し、前記クライアントシステムが、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受け、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可し、前記ファイル管理システムが、前記クライアントシステムからファイルのダウンロードの要求を受け、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信し、前記クライアントシステムが、IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶する、ことを特徴とするダウンロード方法である。
【0010】
請求項5に記載の発明は、ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続され、ファイルのダウンロードを要求するクライアントシステムであって、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段と、を備えることを特徴とするクライアントシステムである。
【0011】
請求項6に記載の発明は、ファイルのダウンロードを要求するクライアント部と、電話網との通信を制御するコントローラ部と、IPネットワークとの通信を制御するデータ通信制御部とからなり、ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続されるクライアントシステムであって、前記クライアント部は、自身のデータ通信ポートを前記コントローラ部に通知する通知手段と、前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、IPネットワークを介して前記ファイル管理システムから送信され、前記データ通信制御部が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、前記コントローラ部は、前記クライアント部からデータ通信ポートを受信し、電話網を介して前記ファイル管理システムに該データ通信ポートを通知するポート通知手段と、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、前記クライアント部から受信したデータ通信ポート及び前記ファイル管理システムから受信したデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、前記データ通信制御部は、前記コントローラ部から前記クライアント部及び前記ファイル管理システムのデータ通信ポートの通知を受け、該データ通信ポートを用いたデータパケットの通過を許可する通信制御手段を備える、ことを特徴とするクライアントシステムである。
【0012】
請求項7に記載の発明は、ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続され、ダウンロード対象ファイルを管理するファイル管理システムであって、ダウンロード対象ファイルを記憶する記憶手段と、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段と、を備えることを特徴とするファイル管理システムである。
【0013】
請求項8に記載の発明は、請求項7に記載のファイル管理システムであって、さらに、電話網を介して受信した前記クライアントシステムの電話番号を用いて認証を行う認証手段を備える、ことを特徴とする。
【0014】
請求項9に記載の発明は、請求項7または請求項8に記載のファイル管理システムであって、さらに、前記クライアントシステムの電話番号に対応したIPアドレスを記憶するアドレス変換手段を備え、前記ファイル送信手段は、前記クライアントシステムから電話網を介して受信した電話番号を基に、前記アドレス変換手段からファイルのダウンロードを要求した前記クライアントシステムのIPアドレスを取得する、ことを特徴とする。
【0015】
請求項10に記載の発明は、ダウンロードファイルを管理するファイル管理部と、電話網との通信を制御するコントローラ部と、IPネットワークとの通信を制御するデータ通信制御部とからなり、ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続されるファイル管理システムであって、前記コントローラ部は、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受信するポート通知受信手段と、IPネットワークを介したデータの送受信に使用する外部通信用のデータ通信ポートを確保し、電話網を介して、前記クライアントシステムにこの確保した外部通信用のデータ通信ポートを通知する外部通信ポート通知手段と、前記ファイル管理部へ、受信した前記クライアントシステムのデータ通信ポートを通知するポート通知手段と、確保した外部通信用のデータ通信ポート及び受信した前記クライアントシステムのデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、前記ファイル管理部は、ダウンロード対象ファイルを記憶する記憶手段と、前記コントローラ部から受信した前記クライアントシステムのデータ通信ポート及び内部通信用のデータ通信ポートを用いたデータパケットにより、前記記憶手段に記憶され、前記クライアントシステムからダウンロード要求されたファイルを送信するファイル送信手段とを備え、前記データ通信制御部は、前記コントローラ部から外部通信用のデータ通信ポート及び前記クライアントシステムのデータ通信ポートの通知を受け、該外部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを使用した前記クライアントシステムとの間のIPネットワークを介したデータパケットと、前記内部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを用いた前記ファイル管理部との間のデータパケットとを相互にポート変換して通過させる通信制御手段を備える、ことを特徴とするファイル管理システムである。
【0016】
請求項11に記載の発明は、ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続され、ファイルのダウンロードを要求するクライアントシステムに用いられるコンピュータプログラムであって、電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するステップと、電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるステップと、前記ファイル管理システムへファイルのダウンロードを要求するステップと、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可するステップと、IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
【0017】
請求項12に記載の発明は、ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続され、ダウンロード対象ファイルを管理するファイル管理システムに用いられるコンピュータプログラムであって、電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるステップと、電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するステップと、前記クライアントシステムからファイルのダウンロードの要求を受け付けるステップと、前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可するステップと、IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
【0018】
【発明の実施の形態】
まず、従来技術の音声通信システムについて説明する。図6は、従来技術のVoIP(Voice over IP)通信のネットワーク構成を示す。
図6において、ネットワークは、呼制御信号を伝送する公衆電話網(SS#7ネットワーク)13と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク14から構成される。公衆電話網13には、従来通りユーザを収容するが、呼制御信号のみを処理し、通話路(Speech Path ; SPと略記)制御は行わないSPレス交換機15、16が接続される。本交換機15,16は、信号制御上、従来の交換機と同様にユーザ側はQ.931プロトコル、交換機間はISUP(ISDN User Part)プロトコルを処理する。また、ベアラ伝送用にRTPプロトコルを用いる。ユーザのアクセスラインとしては、伝送上、物理的に分離した回線としても、多重化した一本のアクセスラインとしてもよい。
【0019】
ゲート装置11A、11Bは、ユーザ側に設置される装置であり、その内部構成を図7に示す。なお、図7はゲート装置11Aであるが、ゲート装置11Bも同一構成である。ゲート装置11BのQ.931コントローラ、SIP Proxy、電話番号−プライベートアドレス変換表(変換表)、F/Wの各符号を各々21B〜24Bとする。
【0020】
図7において、Q.931コントローラ21Aは、SPレス交換機15との間のQ.931プロトコルを終端し、次の制御を行う。
(1)SIP Proxy22Aと連携してQ.931プロトコルとSIPプロトコルの相互変換を行う。ここで、SIPプロトコルとは、ゲート装置11AとVoIP電話機DA1〜DA3との間における通信プロトコルである。
(2)変換表23Aを参照し、電話番号とプライベートアドレスとの相互変換を行う。
(3)F/W24Aの制御を行う。
【0021】
SIP Proxy22Aは、VoIP電話機DA1〜DA3とのSIPプロトコルを終端し、Q.931コントローラ21Aと連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W24Aは、Q.931コントローラ21Aからの指示により、ポートの開閉やプライベートアドレスとIPネットワーク14側とのアドレス変換を行う。アドレス変換機能としては、1つのIPネットワーク14側アドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能を有する。
【0022】
次に、上記従来技術の実施形態の動作を図8、図9に示す流れ図を参照して説明する。
図8は、ユーザAから、ユーザBに対する通話開始までのシーケンスを示す流れ図である。なお、ここでは、SIP信号を「」で、Q.931またはISUP信号を<>で、本従来技術の実施形態に固有な内部信号を〔〕で表記することとする。
【0023】
Step0:VoIP電話機DA1に電源が投入されると、VoIP電話機DA1からログイン用の「REGISTER」信号が出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに入力される。これにより、Q.931コントローラ21Aにおいて、ユーザの電話番号と、プライベートアドレスの対応付けが行われ、変換表23Aに書き込まれる。この対応は、事前に変換表23Aに設定しておいてもよい。また、常時、電源0NでないVoIP端末の場合は、対応付けを事前に設定しておき、「REGISTER」信号で端末の使用可能状態を認知するものとしてもよい。
【0024】
Step1:次に、VoIP電話機DA1が、例えばVoIP電話機DB1へ発呼した場合、VoIP電話機DA1からSIP Proxy22Aへが「INVITE」信号が出力される。この「INVITE」信号には、次のデータが含まれる。
発信元電話番号:#A1
発信先電話番号:#B1
発信元プライベートアドレス:A1
発信元VoIP電話機のポート番号:p1
通話識別番号(Call−ID):Cid
SIP Proxy22Aは、この「INVITE」信号をQ.931コントローラ21Aへ出力する。なお、上記の発信元プライベートアドレスA1およびポート番号p1はSDP(Session Description Protocol)にて指定する発信側のRTP用トランスポートアドレスおよびポート番号である。
【0025】
Step2:「INVITE」信号受けたQ.931コントローラ21Aは、F/W24Aに対して、RTP用に使用するIPネットワーク側のアドレスの通知とポート番号の払い出しを依頼する。図の[Assign 0−port]がそれで、この図ではこれに対して、ゲート装置11AのIPネットワーク側アドレスGAとポートpaが返却されたことを示している。なお、この段階では、F/W24Aは、通話識別番号Cidと対応させて、そのポートを確保しておくのみで、ポートはオープンしない。
【0026】
Step3:Q.931コントローラ21Aは、上記Step2でF/W24Aから返却されたアドレス情報を<SETUP>信号(UUI:User−User Informationなど)に設定し、SPレス交換機15へ発呼する。<SETUP>信号に含まれる発信元電話番号#A1は、SPレス交換機15において、ユーザAの加入者データによってダイヤルイン番号として適正か否かがチェックされる。
【0027】
Step4:上記のチェックが0Kであった場合、従来の電話と同様に、発信側のゲート装置11Aに<CALL PROC>信号を送出するとともに、公衆電話網13を経由してSPレス交換機16に<IAM>信号を送信する。この信号には、
発信元電話番号:#A1
発信先電話番号:#B1
通話識別番号(Call−ID):Cid
発信元ゲート装置のIPネットワーク側のアドレス:GA
発信元ゲート装置のポート番号:pa
が含まれる。この<IAM>信号は、SPレス交換機16を経由して、<SETUP>信号としてユーザBのゲート装置11Bに着信する。また、この際、着側のSPレス交換機16にて電話番号#B1が収容加入者であるか否かがチェックされる。
【0028】
Step5:<SETUP>信号を受けた、ゲート装置11BのQ.931コントローラ21Bは、まず、電話番号#B1とプライベートアドレスB1の対応付けを変換表によって確認後、F/W24Bに対して、電話番号#B1と通信する場合に使用するプライベート側アドレスの通知とポート番号の払い出しを依頼する。図では、この結果として、B0およびp0が返却されたことを示している。
【0029】
Step6:Q.931コントローラ21Bは、上記の情報をSIP Proxy22Bに転送し、SIP Proxy22Bは電話番号#B1のVoIP電話機DB1(プライベートアドレスB0)に向けて「INVITE」信号を送出する。本「INVITE」信号は、電話番号#A1のVoIP電話機DA1から発せられたものであるが、このようなアドレス変換を行うことにより、VoIP電話機DB1には、あたかも24Bの内側に存在する電話番号#A1のVoIP電話機から「INVITE」信号を受けたように見える。
【0030】
Step7:Q.931コントローラ21Bは、VoIP電話機DB1に対して「INVITE」信号を送出すると、SPレス交換機16のへ<CALL PROC>信号を返却する。この信号は、<ACM>信号として、公衆電話網13を介して発側のSPレス交換機15に伝えられる。
【0031】
Step8:VoIP電話機DB1は、「INVITE」信号を受けて、呼出中等の状態を示す「180Ringing」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返却する。Q.931コントローラ21Bはこの信号を<ALERT>信号に変換し、SPレス交換機16へ送る。SPレス交換機16は、<ALERT>信号を受け、<CPG>信号に変換してSPレス交換機15へ送信する。SPレス交換機15は、通常の電話呼同様に<CPG>信号を<ALERT>信号に戻し、ゲート装置11Aへ送信する。ゲート装置11AのQ.931コントローラ21Aは、<ALERT>信号をSIP Proxy22A経由で「180Ringing」信号に変換し、VoIP電話機DA1へ送る。
【0032】
Step9:次に、ユーザBがVoIP電話機DB1の受話器を取って応答すると、VoIP電話機DB1から「200 OK」信号が出力され、SIP Proxy22B経由でQ.931コントローラ21Bへ伝えられる。Q.931コントローラ21Bは、F/W24Bに対して、RTPのためのF/W24BのIPネットワーク14側アドレスの通知、ポートの割り当ておよびポートオープンを〔Assin & O−port Open〕信号にて依頼する。F/W24Bはこの依頼を受け、通話に使用するIPネットワーク側のアドレスGBおよびポート番号pbをQ.931コントローラ21Bへ通知し、次いで、ポート番号pbのポートをオープンする。
【0033】
Step10:上述した着側のIPネットワーク側のアドレスGBとポート番号pbは、Q.931コントローラ21Bから「CONN」信号によって、着側SPレス交換機16に転送され、着側SPレス交換機16から<ANM>信号によって発側SPレス交換機15へ通知され、発側SPレス交換機15から「CONN」信号によって、ゲート装置11Aへ通知される。
【0034】
Step11:発側ゲート装置11AのQ.931コントローラ21Aは、F/W24Aに対して、Step2で確保したポートをオープンし、プライベート側でRTP用に使用するポート番号の払い出しを〔Assign I−Port & Open〕信号によって要求する。図では、この結果として、F/W24AからプライベートアドレスA0およびポート番号p0が返却されたことを示している。また、この時、F/W24Aはポート番号p0のポートおよびポート番号paのポートを共にオープンする。
【0035】
Step12:上記Step11で払い出されたポート番号とともに、VoIP電話機DA1にSIP Proxy22Aより「200 OK」信号が返却され、呼設定が終了する。この時、VoIP電話機DA1は、ゲート装置11Aの内側からVoIP電話機DB1の「200 OK」信号を受けたように見える。
Step13:「200 OK」信号に対して、VoIP電話機DA1は、確認を示す「ACK」信号を返却し、これは、Q.931コントローラ21Aにて、<CONN ACK>信号に変換されて、SPレス交換機15に返される。
【0036】
Step14:以後、設定されたセッションを用い、IPネットワーク14を介してRTPによる音声通話(ベアラ)が行われる。このとき双方のゲート装置11A、11BのF/W24A、24Bは、呼設定時にアサインされたアドレスとポートの変換をそれぞれ行う。
【0037】
図9は、ユーザAから切断した時の動作を示す流れ図である。
Step15:VoIP電話機DA1が切断されると、VoIP電話機DA1から「BYE」信号出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに伝えられる。Q.931コントローラ21Aはこれを<DISC>信号に変換し、発側SPレス交換機15に送信する。以降、通常の電話呼と同様に、発側SPレス交換機15から<REL>信号が公衆電話網13を経由して着側SPレス交換機16に送信され、SPレス交換機16から着側ゲート装置11BのQ.931コントローラ21Bに向けて<DISC>信号が送出される。Q.931コントローラ21Bは<DISC>信号を「BYE」信号に変換しSIP Proxy22B経由でVoIP電話機DB1へ送出する。VoIP電話機DB1は、「BYE」信号を受け、確認を示す「200 OK」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返送する。
【0038】
Step16:発側ゲート装置11AのQ.931コントローラ21AはF/W24Aに対して、Step1とStep11でアサインとオープンしたIPネットワーク14側とプライベート側のポートのクローズと解放を〔Close & Free Port〕にて要求する。F/W24Aはこの要求を受け、ポートpaおよびp0をクローズすると共に、以後の使用にの為に解放し、また、〔OK〕信号をQ.931コントローラ21Aへ送信する。Q.931コントローラ21Aは〔OK〕信号を受け、SIP Proxy22A経由でVoIP電話機DA1へ「200 OK」信号を送出すると共に、発側SPレス交換機15へ<REL COM>信号を送出する。
【0039】
Step17:着側ゲート装置11BのQ.931コントローラ21BはSIP Proxy22B経由で「200 OK」を受け、F/W24Bに対して、Step5とStep9でアサインとオープンしたプライベート側とIPネットワーク14側のポートのクローズと解放を〔Close & Free Port〕信号によって要求する。F/W24Bはこの要求を受け、ポート番号pbおよびp0のポートをクローズし、次いで、〔OK〕信号をQ.931コントローラ21Bへ出力する。Q.931コントローラ21Bは〔0K〕信号を受け、着側SPレス交換機16に<RELEASE>信号を送出する。SPレス交換機16は<RELEASE>信号の応答として<REL COM>信号をQ.931コントローラ21Bへ返送する。
【0040】
次に、この発明の一実施の形態について説明する。
上述する従来技術のゲート装置は、一般に複数のユーザ宅や企業などに設置されているが、ゲート装置配下の電話端末の通信管理や、同一ゲート装置配下の端末間での内線通話等など、ユーザの利便性をより向上させるための付加的なサービス機能の実現が望まれる。これらの付加サービスを実現するには、サービスプログラムが必要になるが、ユーザや企業が各々に作成することは困難なため、キャリア又はプロバイダが提供するサービスプログラムを各ゲート装置にインストールする形態が望ましい。すなわち、ネットワーク側のファイル管理システムから必要に応じて必要なサービスプログラムファイルをゲート装置へダウンロードする方式が有効である。
【0041】
図1はこの発明の一実施の形態によるダウンロードシステムの構成を示すブロック図である。
本実施形態は、ゲート装置200(クライアントシステム)がファイル管理システム400にファイルダウンロードを要求する際、FTPの制御コマンドを公衆電話網(PSTN)などの電話網500経由で通知し、ダウンロードファイルのみIPネットワーク経由で転送する。このため、電話網のプロトコルで使用される発信者ID(以下、「発ID」)を用いたユーザ認証を適用すること、及び、認証後にファイル送受信を行う時のみゲート装置200及びファイル管理システム400のF/Wを通過させることを特徴とする。これにより、セキュアなファイルダウンロードが実現する。
【0042】
図1において、ネットワークは、Q.931プロトコルや共通線信号方式により呼制御信号を伝送する、例えば、公衆電話網(PSTN)などの電話網500と、IPネットワーク600とから構成される。このIPネットワーク600では、ダウンロードファイルやVoIPのベアラ信号(音声信号)が伝送される。電話網500には、従来通りユーザを収容するが、呼制御信号のみを処理し、通話路(Speech Path;「SP」と略記)制御は行わないSPレス交換機300が接続される。本交換機300は、信号制御上、従来の交換機と同様にユーザ側はQ.931プロトコル、交換機間は共通線信号方式の呼制御等に用いられるISUP(ISDN User Part)プロトコルを処理する。
【0043】
VoIP電話機700は、従来技術におけるVoIP電話機DA1〜3と同様の機能を有する。
ゲート装置200は、ユーザ側に設置される装置であり、FTPクライアント210(クライアント部)、Q.931コントローラ220(コントローラ部)、ファイアウォール(以下、「F/W」)230(データ通信制御部)、SIP Proxy240からなる。
FTPクライアント210は、FTPコマンドによりQ.931コントローラ220を介してファイル管理システム400へファイルダウンロードを要求する機能と、ファイル管理システム400からダウンロードファイルを受信し、内部に記憶する機能とを有する。FTPクライアント210には、標準的な製品の適用が可能である。
Q.931コントローラ220は、SPレス交換機300との間のQ.931プロトコルを終端し、次の制御を行う。
(1)従来技術のQ.931コントローラ21Aと同様、SIP Proxy240と連携してQ.931プロトコルとSIPプロトコルの相互変換を行う。また、必要に応じて、FTPクライアント210と連携して、Q.931とFTPのプロトコル変換を行う。
(2)電話番号−プライベートアドレス変換表を参照し、電話番号とプライベートアドレスとの相互変換を行う。
(3)F/W230の制御を行う。
【0044】
F/W230は、Q.931コントローラ220からの指示により、ポートの開閉やプライベートアドレスとIPネットワーク600側とのアドレス変換を行う。アドレス変換機能としては、1つのIPネットワーク600側アドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能(または、IPマスカレード機能)を有する。
SIP Proxy240は、従来技術におけるSIP Proxy22Aと同様の機能を有する。
【0045】
図2は、ファイル管理システム400の内部構成を示すブロック図である。ファイル管理システム400は、コントローラ410(コントローラ部)、DNS(Domain name system)サーバ420、FTPサーバ430(ファイル管理部)、F/W440(データ通信制御部)から構成される。
コントローラ410は、SPレス交換機300との間のQ.931プロトコルの終端、及び、FTPサーバ430との間のFTPの終端を行う。また、必要に応じて、Q.931とFTPのプロトコル変換を行う。
DNSサーバ420は、ゲート装置200(ユーザ)の電話番号とゲート装置200のIPアドレス(グローバルアドレス)の対応表を管理する。
FTPサーバ430は、ゲート装置200上で実行されるプログラムファイルなどの各種ファイルを管理する。そして、コントローラ410を介してゲート装置200からファイルダウンロード要求を受けると、当該宛先に対し、内部に記憶し、管理しているファイルを送出する。なお、本実施の形態においては、コントローラ410が電話網500経由のファイルダウンロード要求の受け付け、発ID認証、F/W440の制御などを行うため、FTPサーバ430には標準的な製品の適用が可能である。
F/W440は、コントローラ410からの指示により、ポートの開閉やファイル管理システム400内のプライベートアドレスとIPネットワーク600側のグローバルアドレスとのアドレス変換を行う。このアドレス変換のため、NAPT機能(または、IPマスカレード機能)を有する。
【0046】
このように、本実施の形態では、ゲート装置200の内部構成要素であるFTPクライアント210から送出されるファイルダウンロード要求を、電話網500経由でファイル管理システム400に通知し、要求されたダウンロードファイル自体はIPネットワーク600経由で転送する。具体的には、ゲート装置200は、回線非対応のUUI(User−User Information)信号などを用いてファイルダウンロード要求信号を送出し、信号受信したファイル管理システム400は電話網500の発IDを用いたユーザ認証を行うと共に、ダウンロード要求信号をもとにFTPのデータコネクションを設定し、要求されたファイルをIPネットワーク600経由で送出する。
【0047】
次に、図1、図2の構成の動作を図3〜図5に示すシーケンス図を参照して説明する。以下では、FTP信号を「」で、DNS信号を{}で、Q.931またはISUP信号を<>で、本実施形態に固有な内部信号を〔〕で表記することとする。
なお、ゲート装置200のグローバルアドレスをAG、ファイル管理システム400のグローバルアドレスをFG、ファイル管理システム400の内部構成要素であるFTPサーバ430のプライベートアドレスをFPとする。また、ゲート装置200で使用する外部とのFTPのデータコネクション用のポート番号をpA、ファイル管理システム400で使用する外部とのFTPのデータコネクション用のポート番号をpFとする。更に、ゲート装置200の電話番号を#Aとする。
【0048】
STEP101:まず、FTPクライアント210とQ.931コントローラ220間にてFTP制御コネクションを確立する。FTP制御コネクションの確立後、FTPクライアント210は、「Login」コマンドによりログイン名をQ.931コントローラ220へ通知する。FTPサーバ430は、「Login OK」により応答を返送する。そして、引続き、FTPクライアント210が送出する「Password」、「PORT」コマンドを受け付け、パスワード及びFTPクライアント210のFTPデータコネクション用ポート番号pAを取得する。FTPクライアント210から通知されるログイン名、パスワードは、ユーザの操作により入力されたもの、あるいは、FTPクライアント210の内部に記憶され、FTPを実行するコマンドファイルやソフトウェア内に予め記述されているものなどである。
【0049】
STEP102:次に、Q.931コントローラ220は、FTPクライアント210からファイルダウンロードを要求する「RETR」コマンドを受信する。この、「RETR」コマンドには、ファイル名等のダウンロード要求ファイルを特定する情報(ファイル識別情報)が含まれる。Q.931コントローラ220は、STEP101においてFTPクライアント210より「PORT」コマンドで受信したFTPデータコネクション用ポート番号pAと、「RETR」コマンドより取得したファイル識別情報とを、回線非対応UUIの<REGISTER>内のファシリティ情報などに設定し、SPレス交換機300に送出する。
【0050】
STEP103:SPレス交換機300は、電話網500を経由して、ファイル管理システム400のコントローラ410へ<FACILITY>を送信する。この<FACILITY>には、ゲート装置200の電話番号#Aと、STEP102においてQ.931コントローラ220から受信した<REGISTER>で示されるFTPクライアント210のFTPデータコネクション用ポート番号pA及びダウンロードを要求するファイル識別情報とが含まれる。正しい送信が行われた場合、SPレス交換機300は、ゲート装置200のQ.931コントローラ220に<REL COMP>を返信する。本動作は、通常の交換機動作である。
【0051】
STEP104:<FACILITY>を受信したファイル管理システム400のコントローラ410は、正当なユーザからのファイルダウンロード要求であるかを確認する。すなわち、<FACILITY>内で示されるゲート装置200の発電話番号#Aが、予めファイル管理システム400内に登録されているゲート装置200の電話番号であるかを照合する(発ID認証)。具体的には、コントローラ410がDNSサーバ420に{NSLOOKUP}を送信し、電話番号#Aに対応したIPアドレス情報の取得を試み、取得できればそれを正当なファイルダウンロード要求と解釈する。図においては、この結果としてグローバルアドレスAGが取得できたことを表している。
なお、STEP102において、Q.931コントローラ220がSPレス交換機300を介してコントローラ410に通知するUUIにゲート装置200のグローバルアドレスAGを追加し、そのアドレスとコントローラ410がDNSサーバ420から取得したIPアドレスとを照合することにより、セキュリティをより高めることも可能である。
【0052】
STEP105:コントローラ410は、FTPサーバ430とのFTP制御コネクション確立後、「Login」及び「Password」コマンドを用いてFTPサーバ430にログインする。この「Login」及び「Password」コマンドでFTPサーバ430へ通知されるログイン名、パスワード名は、予めコントローラ410が内部に記憶しているものである。ログインが成功すると、コントローラ410は、STEP104でDNSサーバ420より取得したゲート装置200のグローバルアドレスAGと、<REGISTER>にて受信したFTPクライアント210のFTPデータコネクション用ポート番号pAから「PORT」コマンドを生成し、通常のFTP制御コマンド用のポート21番を用いて、FTPサーバ430へ送出する。
ここで、以下のようにすることで、セキュリティの向上を図ることも可能となる。すなわち、STEP101においてFTPクライアント210とQ.931コントローラ220間で用いた「login」と「password」の組み合わせを、あらかじめファイル管理システム400から払い出しておく。そして、STEP102において、Q.931コントローラ220がSPレス交換機300を介してコントローラ410に通知するUUIに「login」と「password」を追加する。コントローラ410は、通知された「login」と「password」を用いてFTPサーバ430でのユーザ認証を行う。
【0053】
図4は、図3の続きのシーケンスを示す図である。
STEP106:FTPサーバ430からの「PORT」コマンドの応答である「PORT OK」受信後、コントローラ410は、当該セッションで用いるファイル管理システム400のFTPデータコネクション用のグローバルポート番号pFを払出す。そして、UUIの<REGISTER>内に設定してSPレス交換機300に送出する。
【0054】
STEP107:電話網500を介したSPレス交換機300からの<FACILITY>により、ゲート装置200のQ.931コントローラ220は、ファイル管理システム400のFTPデータコネクション用のグローバルポート番号pFを受信する。ゲート装置200のQ.931コントローラ220は、F/W230に対して、〔Open Port〕により、外部から受信するデータ通信パケットに対して、下記に対応するポートのオープンを指示する。
−ネットワーク層プロトコル:TCP
−送信元IPアドレス/ポート番号:FG/pF
−送信先IPアドレス/ポート番号:AG/pA
【0055】
STEP108:一方、ファイル管理システム400のコントローラ410は、STEP107にて送出した<REGISTER>に対応してSPレス交換機300から<REL COMP>を受信すると、F/W440へ〔Open Port〕により、外部から受信するデータ通信パケットに対する下記のポートのオープン及びIPアドレス/ポート番号の変換を指示する。
(1)ポートオープン
−ネットワーク層プロトコル:TCP(但し、SYNパケットは一律拒否)
−送信元IPアドレス/ポート番号:AG/pA
−送信先IPアドレス/ポート番号:FG/pF
(2)IPアドレス/ポート番号変換
−グローバルアドレスとプライベートアドレスの変換:FG/pFとFP/20の相互変換(20は、通常使用されるFTPデータ通信ポート)
【0056】
STEP109:コントローラ410は、F/W440より〔Open Port〕の応答である〔Request OK〕を受信すると、STEP103で受信した<FACILITY>にマッピングされたファイル識別情報を用いて、「RETR」コマンドを生成し、FTPサーバ430へ送出する。
【0057】
STEP110:FTPサーバ430は、STEP105の「PORT」コマンドで通知されたゲート装置200(FTPクライアント210)のFTPデータコネクション用のグローバルポート番号pA及びグローバルアドレスAGに基づきFTPデータコネクションを確立するため、F/W440を介してSYNパケットをゲート装置200へ送出する。すなわち、ファイル管理システム400のF/W440は、FTPサーバ430からのパケットに設定されている送信元IPアドレスFP/ポート番号20を、送信元IPアドレスFG/ポート番号pFに変換する。また、ゲート装置200のF/W230は、この送信元IPアドレスFG/ポート番号pF、及び、宛先IPアドレスAG/ポート番号pAにより、あらかじめ設定された通過許容パケットの条件を満たしているか判定し、条件を満たしていればFTPクライアント210ヘパケットを送出する。そして、FTPサーバ430とFTPクライアント210間で3ウェイハンドシェイクによりFTPデータコネクションを確立する。
【0058】
図5は、図4の続きのシーケンスである。
STEP111:FTPサーバ430とFTPクライアント210間で3ウェイハンドシェイクによりFTPデータコネクションが確立されると、FTPサーバ430は、IPネットワーク600を介して、STEP109の「RETR」コマンドで要求されたファイル識別情報に対応したファイルを送信する。
【0059】
STEP112:ファイル送信が完了すると、FTPサーバ430及びFTPクライアント210間では、通常のTCPコネクション切断手順により、FTPデータコネクションの切断処理を行う。さらに、FTPクライアント210は、ファイルの受信を完了すると、全データの受信が完了した旨を通知する信号である「確認応答」をQ.931コントローラ220へ送出する。
【0060】
STEP113:Q.931コントローラ220は、ファイル受信完了の旨をFTPクライアント210から受信すると、FTPクライアント210との間のFTP制御コネクションの切断処理を行う。それと共に、ファイルの全データの受信を完了した旨を通知する「確認応答」を回線非対応UUIの<REGISTER>内のファシリティ情報などに設定し、SPレス交換機300を介して、ファイル管理システム400のコントローラ410に通知する。SPレス交換機300から<REGISTER>に対する応答として<REL COMP>を受信すると、Q.931コントローラ220は、F/W230へ「Close&Free port」を通知して当該FTPデータコネクション用にオープンしていたポートをクローズする。F/W230は、ポートをクローズすると、「Request OK」によりポートをクローズした旨をQ.931コントローラ220へ通知する。
【0061】
STEP114:ファイル管理システム400のコントローラ410は、ステップS112の<REGISTER>で通知される「確認応答」を、SPレス交換機300からの<FACILITY>により受信する。コントローラ410は、ファイル受信完了の旨を「確認応答」によりFTPサーバ430に通知し、FTPサーバ430とのFTP制御コネクションの切断処理を行う。さらに、F/W440に対して、当該FTPデータコネクション用にオープンしていたFTPデータコネクション用のグローバルポートpF、pAをクローズする。F/W440は、これらのポートをクローズすると、「Request OK」によりポートをクローズした旨をコントローラ410へ通知する。
【0062】
上記においては、ファイル取得のためにFTPコマンドを使用しているが、HTTPなども使用しうる。FTPでは、制御信号のチャネルとデータ送信用のチャネルが異なるため、STEP101〜STEP109において電話網500を利用してFTPの制御信号を送受信している。しかし、HTTPの場合は制御信号が不要であるため、STEP101〜STEP109は、ゲート装置200及びファイル管理システム400間において、HTTPに使用するポートを予めオープンするための手順となる。これにより、STEP108において、ゲート装置200は、STEP107において受信したファイル管理システム400のHTTP用のグローバルポートpF宛にTCP3ウェイハンドシェークを起動してコネクションを確立し、HTTPによりダウンロードするファイルの識別情報を通知してファイルの取得を要求する。そして、HTTPによるファイル取得後は、使用していたポートをクローズする。この場合、ゲート装置200は、予め取得するファイルの識別情報を電話網500を介してファイル管理システム400へ通知しなくともよい。
【0063】
なお、上記のシーケンスは、あくまで動作例であり、FTPポート番号の設定方法や使用するFTP制御コマンド、更にはFTPとは異なるプロトコルを使用するなどバリエーションはあり得る。このため、本発明の主旨を逸脱しない範囲の変更は可能である。例えば、上記シーケンスでは、FTPデータコネクションとして使用するポートのネゴシエーションに「PORT」コマンドを使用しているが、「PASV」コマンドを使用して、管理システム側で使用するポート番号を動的に割り当てる方法が考えられる。
また、上記実施の形態においては、SPレス交換機300を用いているが、PSTNなどに使用されているQ.931プロトコルなどの電話網のプロトコルを備えた通常の交換機を用いてもよい。
【0064】
上記実施の形態では、ゲート装置200がファイル管理システム400よりファイルをダウンロードする場合において、FTPの制御コマンドをPSTNなどの電話網500経由で通知するため、発IDを用いたユーザ認証が可能となり、悪意者によるある利用者へのなりすましが困難になるなど、セキュリティの高いファイルダウンロードが可能となる。また、ダウンロードデータをIPネットワーク600で送受信する際、当該ファイルをダウンロードする場合のみゲート装置200のF/W230及びファイル管理システム400のF/W440を通過許容とするため、常時、F/Wの特定のポートを空けておく必要がなく、セキュリティの高いファイルダウンロードが実現できる。
【0065】
なお、上述のゲート装置200及びファイル管理システム400のコントローラ410及びF/W440、DNSサーバ420、ならびに、FTPサーバ430は、内部にコンピュータシステムを有している。そして、上述した動作の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータシステムが読み出して実行することによって、上記処理が行われる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0066】
また、「コンピュータ読み取り可能な記録媒体」とは、ROMの他に、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0067】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0068】
【発明の効果】
この発明によれば、ゲート装置がファイル管理システムからファイルをダウンロードする場合において、FTPの制御コマンドを電話網経由で通知するため、発IDを用いたユーザ認証が可能となり、悪意者によるある利用者へのなりすましが困難になるなど、セキュリティの高いファイルダウンロードが可能となる。また、ダウンロードデータをIPネットワークで送受信する際、当該ファイルをダウンロードする場合のみゲート装置及びファイル管理システムのF/Wを通過許容とするため、常時、F/Wの特定のポートを空けておく必要がなく、セキュリティの高いファイルダウンロードが実現できる。
【図面の簡単な説明】
【図1】この発明の一実施の形態によるダウンロードシステムの構成を示す図である。
【図2】同実施の形態によるファイル管理システムの内部構成を示すブロック図である。
【図3】同実施の形態によるダウンロードシステムの動作を説明するための流れ図である。
【図4】同実施の形態によるダウンロードシステムの動作を説明するための流れ図である。
【図5】同実施の形態によるダウンロードシステムの動作を説明するための流れ図である。
【図6】従来技術の音声通信システムの構成を示すブロック図である。
【図7】図6の従来技術におけるゲート装置11Aの構成を示すブロック図である。
【図8】図6の従来技術における音声通信システムの動作を説明するための流れ図である。
【図9】図6の従来技術における音声通信システムの動作を説明するための流れ図である。
【符号の説明】
200…ゲート装置
210…FTPクライアント
220…Q.931コントローラ
230、440…F/W
300…SPレス交換機
400…ファイル管理システム
410…コントローラ
420…DNSサーバ
430…FTPサーバ
500…電話網
600…IPネットワーク[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a download system and method, a client system, a file management system, and a computer program.
[0002]
[Prior art]
In recent years, file download between computer systems via a network is frequently performed. In general, FTP (File Transfer Protocol) is used for downloading this file.
On the other hand, Patent Literature 1 discloses that an in-house LAN (Local Area Network) and the Internet are connected via an external storage device that can be accessed in common, and each of the in-house LAN and the Internet side computer An online data transfer apparatus that realizes high-security file exchange between an in-house LAN and the Internet by setting the read / write access right exclusively for each logical partial area.
Patent Document 2 discloses a file transfer system that uses HTTP (Hyper Text Transfer Protocol) for file transfer.
[0003]
[Patent Document 1]
JP 2000-298612 A
[Patent Document 2]
JP 2001-005746 A
[0004]
[Problems to be solved by the invention]
In the download using the FTP, when the malicious party obtains the IP address or the FTP login password of a certain user through packet monitoring or the like, it becomes possible to impersonate the user and obtain a file. Furthermore, in order to enable downloading of a file, it is necessary to always open an FTP port (usually TCP ports 20 and 21) of a computer system (file management system) holding a file to be downloaded. As a result, the file management system itself may be a target of a malicious attack. In addition, in the method of downloading a file using the IP protocol without applying FTP, it is necessary to open some port in any case, so that security degradation is inevitable.
However, Patent Literature 1 does not describe means for accessing an external storage device or a protocol used for file transfer. However, in order to realize access control to the external storage device, user authentication (for example, Since it is assumed that FTP requires password authentication), as described above, there is a concern that security may deteriorate such as impersonation by a malicious party.
Also, in Patent Document 2, similarly, it is necessary to keep the specific port (TCP port 80) open at all times, and there is a concern that security may be reduced.
[0005]
The present invention has been made in consideration of the above circumstances, and has as its object to notify a control command such as FTP for performing file download via a telephone network and to connect a client connected to an IP network only when the file is downloaded. By allowing only the file entity to be transferred via the IP network by allowing the firewall to pass through the firewall on the server side and the server side, and performing a file download with high security against spoofing to other users by a malicious party. An object of the present invention is to provide a download system and method, a client system, a file management system, and a computer program.
[0006]
[Means for Solving the Problems]
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and the invention according to claim 1 comprises a client system for requesting a file download and a file management system for managing a file to be downloaded, by a telephone network and an IP network. A download system connected via a telephone network, wherein the client system notifies the file management system of a data communication port of the client system via a telephone network, and the file system via a telephone network. Port notification receiving means for receiving a notification of the data communication port of the file management system from the management system; download request means for requesting a file download to the file management system; and its own data communication port and the received file management system Communication port Communication control means for permitting the passage of data packets, and a data packet of a download file transmitted from the file management system via the IP network and permitted to pass by the communication control means, and stores the download file therein. File receiving means, the file management system is a storage means for storing a file to be downloaded, a port notification receiving means for receiving a notification of the data communication port of the client system from the client system via a telephone network, Port notification means for notifying the client system of its data communication port via the telephone network; download request receiving means for receiving a file download request from the client system; and its own data communication port and reception Communication control means for permitting the passage of a data packet using the communication port of the client system, and a data packet using the own data communication port and the received port of the client system via an IP network. File download means for transmitting a download-requested file stored in the storage means to the client system.
[0007]
The invention according to claim 2 is the download system according to claim 1, wherein the communication control means of the client system, when the reception of the download file is completed, the own data communication port and the received data port. Restricting the passage of data packets using the communication port of the file management system, the communication control means of the file management system, when the transmission of the file requested for download is completed, the data communication port of its own and the received The transmission of data packets using the port of the client system is restricted.
[0008]
According to a third aspect of the present invention, in the download system according to the first or second aspect, the communication between the client system and the telephone network and the connection between the file management system and the telephone network are the same. The communication is performed according to the 931 protocol.
[0009]
The invention according to claim 4 is a download method used in a download system in which a client system requesting file download and a file management system managing a file to be downloaded are connected via a telephone network and an IP network. The client system notifies the file management system of its own data communication port via the telephone network, requests the file management system to download a file, and the file management system stores the file to be downloaded. Receiving a notification of the data communication port of the client system from the client system via the telephone network, notifying the client system of its own data communication port via the telephone network, Day of Permitting the passage of data packets using the communication port and the received communication port of the client system, and the client system receives a notification of the data communication port of the file management system from the file management system via a telephone network. Permitting the passage of data packets using the own data communication port and the received communication port of the file management system, the file management system receives a file download request from the client system, and Transmitting a download-requested file stored in the storage means to the client system by a data packet using the own data communication port and the received port of the client system; Temu is transmitted from the file management system via the IP network, it receives a data packet downloads passage is permitted, and stores the downloaded file in the interior, a downloading method characterized by.
[0010]
According to a fifth aspect of the present invention, there is provided a client system which is connected to a file management system for managing a file to be downloaded via a telephone network and an IP network, and requests the file download. A port notification unit for notifying the file management system of a data communication port; a port notification receiving unit for receiving a notification of a data communication port of the file management system from the file management system via a telephone network; Download request means for requesting file download, communication control means for permitting passage of data packets using the own data communication port and the received communication port of the file management system, and the file management via an IP network Sent by the system Receives data packets of the download file by the communication control means permits the passage, a client system, characterized by comprising: a file receiving means for storing the downloaded file therein.
[0011]
The invention according to claim 6 comprises a client unit for requesting file download, a controller unit for controlling communication with a telephone network, and a data communication control unit for controlling communication with an IP network. A client system connected via a telephone network and an IP network to a file management system for managing the file management system, wherein the client unit notifies the controller unit of its own data communication port; Download request means for requesting file download; and a data packet of a download file transmitted from the file management system via the IP network and permitted to pass by the data communication control unit, and stores the download file therein. File Communication means, the controller unit receives a data communication port from the client unit, a port notification means for notifying the data communication port to the file management system via a telephone network, via a telephone network, A port notification receiving unit for receiving a notification of a data communication port of the file management system from the file management system; and a data communication port received from the client unit and a data communication port received from the file management system to the data communication control unit. Instruction means for instructing the passage of a data packet using the data communication port, wherein the data communication control unit receives the notification of the data communication port of the client unit and the file management system from the controller unit. , A data packet using the data communication port A communication control means for permitting the passage, a client system, wherein the.
[0012]
The invention according to claim 7 is a file management system that is connected to a client system requesting file download via a telephone network and an IP network and manages a file to be downloaded, and stores the file to be downloaded. Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network; and port notification means for notifying the client system of its own data communication port via the telephone network Download request receiving means for receiving a file download request from the client system, and communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the client system. File transmitting means for transmitting a download-requested file stored in the storage means to the client system via an IP network by a data packet using the own data communication port and the received port of the client system; And a file management system.
[0013]
The invention according to claim 8 is the file management system according to claim 7, further comprising an authentication unit for performing authentication using a telephone number of the client system received via a telephone network. Features.
[0014]
The invention according to claim 9 is the file management system according to claim 7 or claim 8, further comprising address conversion means for storing an IP address corresponding to a telephone number of the client system, The transmission means acquires the IP address of the client system which has requested the file download from the address conversion means, based on the telephone number received from the client system via a telephone network.
[0015]
The invention according to claim 10 comprises a file management unit for managing a download file, a controller unit for controlling communication with a telephone network, and a data communication control unit for controlling communication with an IP network. And a file management system connected via a telephone network and an IP network to the client system, wherein the controller receives a notification of a data communication port of the client system from the client system via the telephone network. And a port communication receiving means for external communication used for transmitting and receiving data via the IP network. The client system is provided with the data communication port for external communication via the telephone network. External communication port notifying means for notifying, and the file Port notification means for notifying the received data communication port of the client system, and a data communication port for the secured external communication and the received data communication port of the client system to the data communication control unit, Instructing means for instructing passage of a data packet using the data communication port, the file management unit includes a storage unit for storing a file to be downloaded, a data communication port of the client system received from the controller unit, and File transmission means for transmitting a file requested to be downloaded from the client system by a data packet using a data communication port for internal communication, wherein the data communication control unit comprises: From external communication Receiving a notification of a communication port and a data communication port of the client system, and a data packet via the IP network between the client system using the data communication port for external communication and the data communication port of the client system; Communication control means for mutually port-converting and passing a data packet between the data communication port for the internal communication and the file management unit using the data communication port of the client system. It is a file management system.
[0016]
According to an eleventh aspect of the present invention, there is provided a computer program that is connected to a file management system that manages a file to be downloaded via a telephone network and an IP network and is used for a client system that requests file download. Notifying the file management system of its own data communication port via a telephone network; receiving a notification of the data communication port of the file management system from the file management system via a telephone network; Requesting a file download, permitting the passage of data packets using the own data communication port and the received communication port of the file management system, and transmitting the data packet from the file management system via an IP network. Is to receive data packets of downloads passage is permitted, a computer program, characterized in that to execute a step of storing the downloaded files internally, to the computer.
[0017]
According to a twelfth aspect of the present invention, there is provided a computer program which is connected to a client system for requesting file download via a telephone network and an IP network and is used in a file management system for managing files to be downloaded. Receiving a notification of the data communication port of the client system from the client system via a telephone network, notifying the client system of its own data communication port via a telephone network, and downloading a file from the client system. Receiving a request, permitting a data packet to pass through the own data communication port and the received communication port of the client system, and transmitting the data packet through the IP network. Transmitting a download-requested file stored in storage means to the client system by a data packet using the port and the received port of the client system. It is.
[0018]
BEST MODE FOR CARRYING OUT THE INVENTION
First, a conventional voice communication system will be described. FIG. 6 shows a network configuration of conventional VoIP (Voice over IP) communication.
In FIG. 6, the network is composed of a public telephone network (SS # 7 network) 13 for transmitting a call control signal and an IP network 14 for transmitting a VoIP bearer signal (voice signal). The public telephone network 13 is connected with SP-less exchanges 15 and 16 which accommodate users as in the past but process only call control signals and do not control a speech path (abbreviated as SP). The exchanges 15 and 16 have a Q.A. 993 protocol, and the ISUP (ISDN User Part) protocol is processed between exchanges. Also, the RTP protocol is used for bearer transmission. The user's access line may be a physically separate line for transmission or a multiplexed access line.
[0019]
The gate devices 11A and 11B are devices installed on the user side, and the internal configuration is shown in FIG. Although FIG. 7 shows the gate device 11A, the gate device 11B has the same configuration. Q. of the gate device 11B. Each code of the 931 controller, SIP Proxy, telephone number-private address conversion table (conversion table), and F / W are 21B to 24B, respectively.
[0020]
In FIG. The 931 controller 21A communicates with the SP-less exchange 15 through the Q.931. The 931 protocol is terminated, and the following control is performed.
(1) In cooperation with SIP Proxy 22A, It performs mutual conversion between the 931 protocol and the SIP protocol. Here, the SIP protocol is a communication protocol between the gate device 11A and the VoIP telephones DA1 to DA3.
(2) Referring to the conversion table 23A, perform mutual conversion between telephone numbers and private addresses.
(3) Control the F / W 24A.
[0021]
The SIP Proxy 22A terminates the SIP protocol with the VoIP telephones DA1 to DA3, The network side and the Q.931 controller in cooperation with the controller 21A. Call control according to the 931 protocol is performed. F / W24A is Q.W. In response to an instruction from the 931 controller 21A, opening / closing of a port and address conversion between the private address and the IP network 14 are performed. The address translation function has a NAPT (Network Address Port Translation) function that can map n private addresses to one IP network 14 address.
[0022]
Next, the operation of the above-described prior art embodiment will be described with reference to flowcharts shown in FIGS.
FIG. 8 is a flowchart showing a sequence from the user A to the start of a call to the user B. Here, the SIP signal is represented by "" and Q. The 931 or ISUP signal is denoted by <>, and the internal signal unique to the embodiment of the related art is denoted by [].
[0023]
Step 0: When the power is turned on to the VoIP telephone DA1, a “REGISTER” signal for login is output from the VoIP telephone DA1, and the Q.P. This is input to the 931 controller 21A. Thereby, Q. In the 931 controller 21A, the user's telephone number is associated with the private address, and written into the conversion table 23A. This correspondence may be set in the conversion table 23A in advance. Also, in the case of a VoIP terminal that is not always powered by 0N, the association may be set in advance, and the “REGISTER” signal may be used to recognize the available state of the terminal.
[0024]
Step 1: Next, when the VoIP telephone DA1 makes a call to, for example, the VoIP telephone DB1, an "INVITE" signal is output from the VoIP telephone DA1 to the SIP Proxy 22A. The “INVITE” signal includes the following data.
Source phone number: # A1
Destination phone number: # B1
Source private address: A1
Port number of source VoIP telephone: p1
Call identification number (Call-ID): Cid
The SIP Proxy 22A sends this "INVITE" signal to the Q.25 server. Output to the 931 controller 21A. The source private address A1 and the port number p1 are the RTP transport address and the port number of the transmitting side specified by the SDP (Session Description Protocol).
[0025]
Step 2: Q.2 receiving “INVITE” signal The 931 controller 21A requests the F / W 24A to notify the address of the IP network used for RTP and to issue the port number. [Assign 0-port] in the figure is that, and in this figure, the IP network address GA and the port pa of the gate device 11A are returned. At this stage, the F / W 24A only reserves the port in association with the call identification number Cid, and does not open the port.
[0026]
Step 3: Q.I. The 931 controller 21A sets the address information returned from the F / W 24A in Step 2 as a <SETUP> signal (UUI: User-User Information, etc.) and makes a call to the SP-less exchange 15. The source telephone number # A1 included in the <SETUP> signal is checked by the SP-less exchange 15 as to whether it is appropriate as a dial-in number based on the subscriber data of the user A.
[0027]
Step 4: If the above check is 0K, as in the case of the conventional telephone, a <CALL PROC> signal is transmitted to the gate device 11A on the calling side, and the <CALL PROC> signal is transmitted to the SP-less exchange 16 via the public telephone network 13. Send the IAM> signal. This signal includes:
Source phone number: # A1
Destination phone number: # B1
Call identification number (Call-ID): Cid
Address on the IP network side of the source gate device: GA
Port number of source gate device: pa
Is included. The <IAM> signal arrives at the gate device 11B of the user B as a <SETUP> signal via the SP-less exchange 16. Also, at this time, it is checked in the SP-less exchange 16 on the receiving side whether or not the telephone number # B1 is an accommodation subscriber.
[0028]
Step 5: Q. of gate device 11B receiving <SETUP> signal The 931 controller 21B first confirms the correspondence between the telephone number # B1 and the private address B1 by using a conversion table, and then notifies the F / W 24B of the notification of the private side address and the port used when communicating with the telephone number # B1. Request payment of the number. The figure shows that B0 and p0 are returned as a result.
[0029]
Step 6: Q. The 931 controller 21B transfers the above information to the SIP Proxy 22B, and the SIP Proxy 22B sends an “INVITE” signal to the VoIP telephone DB1 (private address B0) of the telephone number # B1. This "INVITE" signal is generated from the VoIP telephone DA1 of the telephone number # A1, but by performing such address conversion, the VoIP telephone DB1 has the telephone number # existing as if it were inside 24B. It looks as if it received an "INVITE" signal from the A1 VoIP phone.
[0030]
Step7: Q. When transmitting the "INVITE" signal to the VoIP telephone DB1, the 931 controller 21B returns a <CALL PROC> signal to the SP-less exchange 16. This signal is transmitted to the originating SP-less exchange 15 via the public telephone network 13 as an <ACM> signal.
[0031]
Step 8: Upon receiving the “INVITE” signal, the VoIP telephone DB1 sends a “180 Ringing” signal indicating a state such as a calling state to the Q.V. Return to the 931 controller 21B. Q. The 931 controller 21B converts this signal into an <ALERT> signal and sends it to the SP-less exchange 16. The SP-less exchange 16 receives the <ALERT> signal, converts it into a <CPG> signal, and transmits the signal to the SP-less exchange 15. The SP-less exchange 15 returns the <CPG> signal to the <ALERT> signal as in a normal telephone call, and transmits the signal to the gate device 11A. Q. of the gate device 11A The 931 controller 21A converts the <ALERT> signal into a “180 Ringing” signal via the SIP Proxy 22A, and sends the signal to the VoIP telephone DA1.
[0032]
Step 9: Next, when the user B picks up the handset of the VoIP telephone DB1 and answers, a “200 OK” signal is output from the VoIP telephone DB1, and the Q.V. It is transmitted to the 931 controller 21B. Q. The 931 controller 21B requests the F / W 24B to notify the IP address of the F / W 24B on the IP network 14 side for RTP, assign a port, and open the port using an [Assin & O-port Open] signal. The F / W 24B receives the request and sets the address GB and the port number pb on the IP network side used for the call to Q.F. The 931 controller 21B is notified, and then the port with the port number pb is opened.
[0033]
Step 10: The address GB and port number pb of the destination IP network described above are The 931 controller 21B transfers the "CONN" signal to the destination SP-less exchange 16 and notifies the destination SP-less exchange 16 of the originating SP-less exchange 15 with an <ANM> signal. The gate device 11A is notified by the "CONN" signal.
[0034]
Step 11: Q. of the outgoing-side gate device 11A. The 931 controller 21A opens the port secured in Step 2 to the F / W 24A, and requests the private side to issue a port number to be used for RTP by an [Assign I-Port & Open] signal. The figure shows that the private address A0 and the port number p0 are returned from the F / W 24A as a result. At this time, the F / W 24A opens both the port with the port number p0 and the port with the port number pa.
[0035]
Step 12: The SIP Proxy 22A returns a "200 OK" signal to the VoIP telephone DA1 together with the port number paid out in Step 11, and the call setup ends. At this time, it looks as if VoIP telephone DA1 has received the “200 OK” signal of VoIP telephone DB1 from inside gate device 11A.
Step 13: In response to the “200 OK” signal, the VoIP telephone DA1 returns an “ACK” signal indicating the confirmation. The signal is converted to a <CONN ACK> signal by the 931 controller 21A and returned to the SP-less exchange 15.
[0036]
Step 14: Thereafter, using the set session, a voice call (bearer) by RTP is performed via the IP network 14. At this time, the F / Ws 24A and 24B of both gate devices 11A and 11B convert the address and port assigned at the time of call setting, respectively.
[0037]
FIG. 9 is a flowchart showing the operation when the user A is disconnected.
Step 15: When the VoIP telephone DA1 is disconnected, a “BYE” signal is output from the VoIP telephone DA1, and the Q.V. signal is output via the SIP Proxy 22A. It is transmitted to the 931 controller 21A. Q. The 931 controller 21A converts this into a <DISC> signal and transmits it to the originating SP-less exchange 15. Thereafter, similarly to a normal telephone call, a <REL> signal is transmitted from the originating SP-less exchange 15 to the destination SP-less exchange 16 via the public telephone network 13, and the SP-less exchange 16 receives the signal from the destination-side gate device 11B. Q. A <DISC> signal is sent to the 931 controller 21B. Q. The 931 controller 21B converts the <DISC> signal into a "BYE" signal and sends it to the VoIP telephone DB1 via the SIP Proxy 22B. The VoIP telephone DB1 receives the “BYE” signal, and outputs a “200 OK” signal indicating confirmation via the SIP Proxy 22B. Return to the 931 controller 21B.
[0038]
Step 16: Q. of the outgoing-side gate device 11A. The 931 controller 21A requests the F / W 24A to close and release the ports on the IP network 14 side and the private side assigned and opened in Step 1 and Step 11 by [Close & Free Port]. The F / W 24A receives the request, closes the ports pa and p0, releases the ports pa and p0 for further use, and sets the [OK] signal to Q.0. 931 to the controller 21A. Q. The 931 controller 21A receives the [OK] signal, sends a "200 OK" signal to the VoIP telephone DA1 via the SIP Proxy 22A, and sends a <REL COM> signal to the calling-side SPless exchange 15.
[0039]
Step 17: Q. of the destination side gate device 11B. The 931 controller 21B receives “200 OK” via the SIP Proxy 22B, and closes and releases the ports on the private side and the IP network 14 side assigned and opened in Step 5 and Step 9 to the F / W 24B [Close & Free Port]. Request by signal. The F / W 24B receives this request, closes the ports of the port numbers pb and p0, and then sends the [OK] signal to the Q.F. Output to the 931 controller 21B. Q. The 931 controller 21B receives the [0K] signal, and sends a <RELEASE> signal to the destination-side SPless exchange 16. The SP-less exchange 16 sends the <REL COM> signal as a response to the <RELEASE> signal. Return to the 931 controller 21B.
[0040]
Next, an embodiment of the present invention will be described.
The above-mentioned conventional gate device is generally installed in a plurality of user homes or companies, but is used for communication management of telephone terminals under the gate device, extension calls between terminals under the same gate device, and the like. It is desired to realize an additional service function for further improving the convenience of the service. To implement these additional services, a service program is required. However, since it is difficult for a user or a company to create each service program, it is desirable to install a service program provided by a carrier or a provider in each gate device. . That is, it is effective to download a necessary service program file from the file management system on the network side to the gate device as needed.
[0041]
FIG. 1 is a block diagram showing a configuration of a download system according to an embodiment of the present invention.
In this embodiment, when the gate device 200 (client system) requests the file management system 400 to download a file, an FTP control command is notified via a telephone network 500 such as a public telephone network (PSTN). Transfer via network. For this reason, user authentication using a caller ID (hereinafter, “call ID”) used in a protocol of the telephone network is applied, and the gate device 200 and the file management system 400 are used only when a file is transmitted and received after the authentication. F / W is passed. Thereby, secure file download is realized.
[0042]
In FIG. For example, a telephone network 500 such as a public telephone network (PSTN) for transmitting a call control signal according to the 931 protocol or the common channel signaling system, and an IP network 600 are provided. In the IP network 600, download files and VoIP bearer signals (voice signals) are transmitted. The telephone network 500 is connected to an SP-less exchange 300 that accommodates users as usual, but processes only call control signals and does not control a speech path (abbreviated as “SP”). The exchange 300 has a Q.A. The 931 protocol and the ISUP (ISDN User Part) protocol used for common channel signaling call control and the like between switches are processed.
[0043]
The VoIP telephone 700 has the same functions as the VoIP telephones DA1 to DA3 in the related art.
The gate device 200 is a device installed on the user side, and includes an FTP client 210 (client unit), 931 controller 220 (controller unit), firewall (hereinafter, “F / W”) 230 (data communication control unit), and SIP Proxy 240.
The FTP client 210 uses the FTP command to execute Q. It has a function of requesting a file download to the file management system 400 via the 931 controller 220 and a function of receiving a download file from the file management system 400 and storing it internally. Standard products can be applied to the FTP client 210.
Q. The 931 controller 220 communicates with the SP-less exchange 300 via the Q.931 controller. The 931 protocol is terminated, and the following control is performed.
(1) Q.I. Like the 931 controller 21A, the Q.931 cooperates with the SIP Proxy 240. It performs mutual conversion between the 931 protocol and the SIP protocol. In addition, if necessary, in cooperation with the FTP client 210, The protocol conversion between 931 and FTP is performed.
(2) Referring to the telephone number-private address conversion table, the telephone number and the private address are mutually converted.
(3) The F / W 230 is controlled.
[0044]
The F / W 230 is Q.W. In response to an instruction from the 931 controller 220, port opening / closing and address conversion between the private address and the IP network 600 are performed. The address translation function has a NAPT (Network Address Port Translation) function (or IP masquerade function) that can map n private addresses to one IP network 600 address.
The SIP Proxy 240 has the same function as the SIP Proxy 22A in the related art.
[0045]
FIG. 2 is a block diagram showing the internal configuration of the file management system 400. The file management system 400 includes a controller 410 (controller unit), a DNS (Domain name system) server 420, an FTP server 430 (file management unit), and an F / W 440 (data communication control unit).
Controller 410 communicates with Q.S. The termination of the 931 protocol and the termination of the FTP with the FTP server 430 are performed. In addition, if necessary, The protocol conversion between 931 and FTP is performed.
The DNS server 420 manages a correspondence table between the telephone number of the gate device 200 (user) and the IP address (global address) of the gate device 200.
The FTP server 430 manages various files such as a program file executed on the gate device 200. Then, when a file download request is received from the gate device 200 via the controller 410, a file stored and managed internally is sent to the destination. In this embodiment, since the controller 410 accepts a file download request via the telephone network 500, performs originating ID authentication, and controls the F / W 440, standard products can be applied to the FTP server 430. It is.
The F / W 440 performs opening / closing of a port and address conversion between a private address in the file management system 400 and a global address on the IP network 600 side according to an instruction from the controller 410. For this address conversion, it has a NAPT function (or an IP masquerade function).
[0046]
As described above, in the present embodiment, the file download request sent from the FTP client 210, which is an internal component of the gate device 200, is notified to the file management system 400 via the telephone network 500, and the requested download file itself is notified. Is transferred via the IP network 600. Specifically, the gate device 200 sends a file download request signal using a line-incompatible UUI (User-User Information) signal or the like, and the file management system 400 that has received the signal uses the calling ID of the telephone network 500. The user authentication is performed, an FTP data connection is set based on the download request signal, and the requested file is transmitted via the IP network 600.
[0047]
Next, the operation of the configuration of FIGS. 1 and 2 will be described with reference to the sequence diagrams shown in FIGS. In the following, the FTP signal is represented by “”, the DNS signal is represented by {}, The 931 or ISUP signal is denoted by <>, and the internal signal unique to the present embodiment is denoted by [].
Note that the global address of the gate device 200 is AG, the global address of the file management system 400 is FG, and the private address of the FTP server 430, which is an internal component of the file management system 400, is FP. The port number for the external FTP data connection used by the gate device 200 is pA, and the port number for the external FTP data connection used by the file management system 400 is pF. Further, the telephone number of the gate device 200 is #A.
[0048]
STEP 101: First, the FTP client 210 and Q. An FTP control connection is established between the 931 controllers 220. After the FTP control connection is established, the FTP client 210 uses the “Login” command to change the login name to “Q. Notify the 931 controller 220. The FTP server 430 returns a response with “Login OK”. Subsequently, the “Password” and “PORT” commands sent from the FTP client 210 are received, and the password and the FTP data connection port number pA of the FTP client 210 are acquired. The login name and password notified from the FTP client 210 are those input by a user operation, or those stored in the FTP client 210 and previously described in a command file or software for executing FTP. It is.
[0049]
STEP102: Next, Q. The 931 controller 220 receives a “RETR” command requesting a file download from the FTP client 210. The “RETR” command includes information (file identification information) specifying the download request file such as a file name. Q. The 931 controller 220 compares the port number pA for FTP data connection received from the FTP client 210 with the “PORT” command in STEP 101 and the file identification information obtained from the “RETR” command in the <REGISTER> of the line non-corresponding UUI. The information is set in the facility information or the like and transmitted to the SP-less exchange 300.
[0050]
STEP 103: The SP-less exchange 300 transmits <FACILITY> to the controller 410 of the file management system 400 via the telephone network 500. In this <FACILITY>, the telephone number #A of the gate device 200 and the Q. The port number pA for the FTP data connection of the FTP client 210 indicated by <REGISTER> received from the 931 controller 220 and the file identification information requesting the download are included. When the correct transmission is performed, the SP-less exchange 300 transmits the Q. <REL COMP> is returned to the 931 controller 220. This operation is a normal exchange operation.
[0051]
STEP104: The controller 410 of the file management system 400 that has received the <FACILITY> checks whether the request is a file download request from a valid user. In other words, it checks whether or not the calling number #A of the gate device 200 indicated in <FACILITY> is the phone number of the gate device 200 registered in the file management system 400 in advance (call ID authentication). Specifically, the controller 410 transmits {NSLOOKUP} to the DNS server 420, attempts to acquire the IP address information corresponding to the telephone number #A, and if it can acquire it, interprets it as a valid file download request. The figure shows that the global address AG can be obtained as a result.
In STEP 102, Q. The 931 controller 220 adds the global address AG of the gate device 200 to the UUI notified to the controller 410 via the SP-less exchange 300, and compares the address with the IP address obtained from the DNS server 420 by the controller 410. It is also possible to increase security.
[0052]
STEP 105: After establishing the FTP control connection with the FTP server 430, the controller 410 logs in to the FTP server 430 using the “Login” and “Password” commands. The login name and the password name notified to the FTP server 430 by the “Login” and “Password” commands are stored in the controller 410 in advance. If the login is successful, the controller 410 issues a “PORT” command from the global address AG of the gate device 200 obtained from the DNS server 420 in STEP 104 and the port number pA for the FTP data connection of the FTP client 210 received in <REGISTER>. It is generated and transmitted to the FTP server 430 using the port 21 for a normal FTP control command.
Here, security can be improved by performing the following. That is, the FTP client 210 and Q. The combination of “login” and “password” used between the 931 controllers 220 is paid out from the file management system 400 in advance. Then, in STEP 102, Q. The 931 controller 220 adds “login” and “password” to the UUI notified to the controller 410 via the SP-less exchange 300. The controller 410 performs user authentication at the FTP server 430 using the “login” and “password” notified.
[0053]
FIG. 4 is a diagram showing a sequence following FIG.
STEP106: After receiving "PORT OK" which is a response to the "PORT" command from the FTP server 430, the controller 410 issues a global port number pF for the FTP data connection of the file management system 400 used in the session. Then, it is set in <REGISTER> of the UUI and transmitted to the SP-less exchange 300.
[0054]
STEP 107: According to the <FACILITY> from the SP-less exchange 300 via the telephone network 500, the Q.O. The 931 controller 220 receives the global port number pF for the FTP data connection of the file management system 400. Q. of the gate device 200 The 931 controller 220 instructs the F / W 230 to open a port corresponding to the following for a data communication packet received from the outside by [Open Port].
-Network layer protocol: TCP
-Source IP address / port number: FG / pF
-Destination IP address / port number: AG / pA
[0055]
STEP108: On the other hand, when the controller 410 of the file management system 400 receives <REL COMP> from the SP-less exchange 300 in response to the <REGISTER> transmitted in STEP107, the controller 410 sends an [Open Port] to the F / W 440 from the outside. The following ports are opened and the conversion of the IP address / port number for the received data communication packet is instructed.
(1) Port open
-Network layer protocol: TCP (SYN packets are rejected uniformly)
Source IP address / port number: AG / pA
-Destination IP address / port number: FG / pF
(2) IP address / port number conversion
-Conversion between global address and private address: mutual conversion between FG / pF and FP / 20 (20 is a commonly used FTP data communication port)
[0056]
STEP109: Upon receiving [Request OK] which is a response of [Open Port] from the F / W 440, the controller 410 generates a “RETR” command using the file identification information mapped to <FACILITY> received in STEP103. Then, the packet is transmitted to the FTP server 430.
[0057]
STEP110: The FTP server 430 establishes the FTP data connection based on the global port number pA and the global address AG for the FTP data connection of the gate device 200 (FTP client 210) notified by the “PORT” command of STEP105. A SYN packet is sent to gate device 200 via / W440. That is, the F / W 440 of the file management system 400 converts the source IP address FP / port number 20 set in the packet from the FTP server 430 into the source IP address FG / port number pF. Further, the F / W 230 of the gate device 200 determines whether the source IP address FG / port number pF and the destination IP address AG / port number pA satisfy the conditions of a pass-permitted packet set in advance, If the condition is satisfied, the packet is transmitted to the FTP client 210. Then, an FTP data connection is established between the FTP server 430 and the FTP client 210 by a three-way handshake.
[0058]
FIG. 5 is a continuation sequence of FIG.
STEP 111: When an FTP data connection is established between the FTP server 430 and the FTP client 210 by a three-way handshake, the FTP server 430 sends the file identification information requested by the “RETR” command in STEP 109 via the IP network 600. Send the file corresponding to.
[0059]
STEP 112: When the file transmission is completed, the FTP server 430 and the FTP client 210 perform an FTP data connection disconnection process according to a normal TCP connection disconnection procedure. Further, when the FTP client 210 completes the reception of the file, the FTP client 210 sends a "acknowledgement" signal notifying that the reception of all data has been completed to Q.300. 931 to the controller 220.
[0060]
STEP113: Q. Upon receiving the notification from the FTP client 210 that the file reception has been completed, the 931 controller 220 disconnects the FTP control connection with the FTP client 210. At the same time, an “acknowledgment” notifying that the reception of all data of the file has been completed is set in the facility information in <REGISTER> of the line non-corresponding UUI, and the like, and the file management system 400 To the controller 410. When <REL COMP> is received as a response to <REGISTER> from SP-less exchange 300, The 931 controller 220 notifies the F / W 230 of “Close & Free port” and closes the port opened for the FTP data connection. When the F / W 230 closes the port, the Q.F.W. reports that the port has been closed by "Request OK". Notify the 931 controller 220.
[0061]
STEP 114: The controller 410 of the file management system 400 receives the “acknowledgment” notified by the <REGISTER> of step S112 from the SP-less exchange 300 by the <FACILITY>. The controller 410 notifies the FTP server 430 of the completion of the file reception by a "confirmation response", and disconnects the FTP control connection with the FTP server 430. Furthermore, the F / W 440 closes the FTP data connection global ports pF and pA that have been opened for the FTP data connection. When these ports are closed, the F / W 440 notifies the controller 410 that the ports are closed by “Request OK”.
[0062]
In the above description, the FTP command is used for obtaining a file, but HTTP or the like may be used. In the FTP, since the control signal channel and the data transmission channel are different, the FTP control signal is transmitted and received using the telephone network 500 in STEP101 to STEP109. However, in the case of HTTP, since a control signal is unnecessary, STEP 101 to STEP 109 are procedures for previously opening a port used for HTTP between the gate device 200 and the file management system 400. Thereby, in STEP 108, the gate device 200 activates the TCP three-way handshake to the HTTP global port pF of the file management system 400 received in STEP 107, establishes a connection, and notifies the identification information of the file to be downloaded by HTTP. Request to get the file. Then, after the file is acquired by HTTP, the used port is closed. In this case, the gate device 200 does not have to notify the file management system 400 of the identification information of the file to be acquired in advance via the telephone network 500.
[0063]
Note that the above sequence is merely an operation example, and there may be variations such as a method of setting an FTP port number, an FTP control command to be used, and a protocol different from FTP. For this reason, changes within a range that does not depart from the gist of the present invention are possible. For example, in the above sequence, a "PORT" command is used for negotiation of a port used as an FTP data connection, but a method of dynamically allocating a port number to be used on the management system side using a "PASV" command is used. Can be considered.
In the above embodiment, the SP-less exchange 300 is used. A normal switch having a telephone network protocol such as the 931 protocol may be used.
[0064]
In the above embodiment, when the gate device 200 downloads a file from the file management system 400, the FTP control command is notified via the telephone network 500 such as PSTN, so that user authentication using the calling ID becomes possible. It is possible to download files with high security, for example, it becomes difficult for a Service-to-Self to impersonate a certain user. In addition, when transmitting / receiving download data via the IP network 600, the F / W 230 of the gate device 200 and the F / W 440 of the file management system 400 are allowed to pass only when downloading the file. It is not necessary to keep the port open, and a highly secure file download can be realized.
[0065]
The controller 410 and the firmware 440 of the gate device 200 and the file management system 400, the DNS server 420, and the FTP server 430 have a computer system therein. The above-described process of the operation is stored in a computer-readable recording medium in the form of a program, and the computer system reads and executes the program to perform the above-described processing. Here, the computer system includes an OS and hardware such as peripheral devices.
[0066]
The “computer-readable recording medium” refers to not only ROM but also portable media such as magnetic disks, magneto-optical disks, CD-ROMs, and DVD-ROMs, and storage devices such as hard disks built into computer systems. That means. Further, the “computer-readable recording medium” is a system such as a volatile memory (RAM) in a computer system which is a client when a program is transmitted through a network such as the Internet or a communication line such as a telephone line. In addition, programs that hold programs for a certain period of time are also included.
[0067]
Further, the above program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
Further, the program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
[0068]
【The invention's effect】
According to the present invention, when the gate device downloads a file from the file management system, the control command of the FTP is notified via the telephone network, so that the user authentication using the calling ID becomes possible, and a certain user by a malicious party can perform the authentication. This makes it possible to download files with high security, such as making spoofing difficult. Also, when transmitting / receiving download data over an IP network, a specific port of the F / W must be kept open at all times in order to allow passage of the F / W of the gate device and the file management system only when downloading the file. File download with high security.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a download system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing an internal configuration of the file management system according to the embodiment.
FIG. 3 is a flowchart for explaining the operation of the download system according to the embodiment;
FIG. 4 is a flowchart for explaining the operation of the download system according to the embodiment;
FIG. 5 is a flowchart for explaining the operation of the download system according to the embodiment;
FIG. 6 is a block diagram illustrating a configuration of a conventional voice communication system.
FIG. 7 is a block diagram showing a configuration of a gate device 11A in the prior art of FIG. 6;
FIG. 8 is a flowchart for explaining the operation of the voice communication system in the prior art of FIG. 6;
FIG. 9 is a flowchart for explaining the operation of the voice communication system in the prior art of FIG. 6;
[Explanation of symbols]
200 gate device
210 ... FTP client
220 ... Q. 931 controller
230, 440 ... F / W
300 ... SP less exchange
400 ... File management system
410 ... Controller
420 ... DNS server
430 ... FTP server
500 ... Telephone network
600 IP network

Claims (12)

ファイルのダウンロードを要求するクライアントシステムとダウンロード対象ファイルを管理するファイル管理システムとを電話網及びIPネットワークを介して接続してなるダウンロードシステムであって、
前記クライアントシステムは、
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、
前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、
前記ファイル管理システムは、
ダウンロード対象ファイルを記憶する記憶手段と、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、
前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段とを備える、
ことを特徴とするダウンロードシステム。A download system in which a client system for requesting file download and a file management system for managing files to be downloaded are connected via a telephone network and an IP network,
The client system comprises:
Port notification means for notifying the file management system of its data communication port via a telephone network,
Port notification receiving means for receiving a notification of a data communication port of the file management system from the file management system via a telephone network,
Download request means for requesting a file download to the file management system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the file management system;
File receiving means for receiving a data packet of a download file transmitted from the file management system via an IP network and permitted to pass by the communication control means, and storing the download file therein;
The file management system includes:
Storage means for storing a file to be downloaded;
Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network;
Port notification means for notifying the client system of its data communication port via a telephone network,
Download request receiving means for receiving a file download request from the client system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the client system,
File transmitting means for transmitting a download-requested file stored in the storage means to the client system via an IP network by a data packet using the own data communication port and the received port of the client system; Comprising,
A download system, characterized in that: 前記クライアントシステムの通信制御手段は、ダウンロードファイルの受信が終了したときに、前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を制限し、
前記ファイル管理システムの通信制御手段は、ダウンロード要求されたファイルの送信が終了したときに、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットの通過を制限する、
ことを特徴とする請求項1に記載のダウンロードシステム。The communication control means of the client system, when the reception of the download file is completed, restricts the passage of data packets using the own data communication port and the received communication port of the file management system,
The communication control means of the file management system, when the transmission of the file requested for download is completed, restricts the passage of data packets using the own data communication port and the received port of the client system,
The download system according to claim 1, wherein: 前記クライアントシステムと電話網間、及び、前記ファイル管理システムと電話網間は、Q.931プロトコルにより通信を行う、
ことを特徴とする請求項1または請求項2に記載のダウンロードシステム。Q. The connection between the client system and the telephone network, and the connection between the file management system and the telephone network. Communication using the 931 protocol,
The download system according to claim 1 or 2, wherein: ファイルのダウンロードを要求するクライアントシステムとダウンロード対象ファイルを管理するファイル管理システムとを電話網及びIPネットワークを介して接続してなるダウンロードシステムに用いられるダウンロード方法であって、
前記クライアントシステムが、
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知し、
前記ファイル管理システムへファイルのダウンロードを要求し、
前記ファイル管理システムが、
ダウンロード対象ファイルを記憶する記憶手段を用意し、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受け、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知し、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可し、
前記クライアントシステムが、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受け、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可し、
前記ファイル管理システムが、
前記クライアントシステムからファイルのダウンロードの要求を受け、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信し、
前記クライアントシステムが、
IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶する、
ことを特徴とするダウンロード方法。A download method used in a download system in which a client system for requesting file download and a file management system for managing a file to be downloaded are connected via a telephone network and an IP network,
The client system comprises:
Notify the file management system of its own data communication port via the telephone network,
Requesting the file management system to download a file,
The file management system comprises:
Prepare storage means for storing the download target file,
Receiving a notification of a data communication port of the client system from the client system via a telephone network;
Notify the client system of its own data communication port via the telephone network,
Allowing the passage of data packets using the own data communication port and the received communication port of the client system,
The client system comprises:
Via the telephone network, receiving a notification of the data communication port of the file management system from the file management system,
Allowing the passage of data packets using the own data communication port and the received communication port of the file management system,
The file management system comprises:
Receiving a file download request from the client system,
Transmitting, via an IP network, a download-requested file stored in the storage means to the client system by a data packet using the own data communication port and the received port of the client system;
The client system comprises:
Receiving a data packet of a download file which is transmitted from the file management system through the IP network and is permitted to pass, and stores the download file therein;
Download method characterized by the above-mentioned. ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続され、ファイルのダウンロードを要求するクライアントシステムであって、
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するポート通知手段と、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、
前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して前記ファイル管理システムから送信され、前記通信制御手段が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段と、
を備えることを特徴とするクライアントシステム。A client system connected to a file management system for managing a file to be downloaded via a telephone network and an IP network, and requesting file download,
Port notification means for notifying the file management system of its data communication port via a telephone network,
Port notification receiving means for receiving a notification of a data communication port of the file management system from the file management system via a telephone network,
Download request means for requesting a file download to the file management system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the file management system;
File receiving means for receiving a data packet of a download file transmitted from the file management system via the IP network and permitted to pass by the communication control means, and storing the download file therein;
A client system comprising: ファイルのダウンロードを要求するクライアント部と、電話網との通信を制御するコントローラ部と、IPネットワークとの通信を制御するデータ通信制御部とからなり、ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続されるクライアントシステムであって、
前記クライアント部は、
自身のデータ通信ポートを前記コントローラ部に通知する通知手段と、
前記ファイル管理システムへファイルのダウンロードを要求するダウンロード要求手段と、
IPネットワークを介して前記ファイル管理システムから送信され、前記データ通信制御部が通過を許可したダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するファイル受信手段とを備え、
前記コントローラ部は、
前記クライアント部からデータ通信ポートを受信し、電話網を介して前記ファイル管理システムに該データ通信ポートを通知するポート通知手段と、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるポート通知受信手段と、
前記クライアント部から受信したデータ通信ポート及び前記ファイル管理システムから受信したデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、
前記データ通信制御部は、
前記コントローラ部から前記クライアント部及び前記ファイル管理システムのデータ通信ポートの通知を受け、該データ通信ポートを用いたデータパケットの通過を許可する通信制御手段を備える、
ことを特徴とするクライアントシステム。A file management system for managing a file to be downloaded, comprising: a client unit for requesting file download; a controller unit for controlling communication with a telephone network; and a data communication control unit for controlling communication with an IP network. And a client system connected via an IP network,
The client unit includes:
Notifying means for notifying the controller unit of its own data communication port,
Download request means for requesting a file download to the file management system;
File receiving means for receiving a data packet of a download file transmitted from the file management system via the IP network and permitted to pass by the data communication control unit, and storing the download file therein;
The controller unit includes:
A port notification unit that receives a data communication port from the client unit, and notifies the file management system of the data communication port via a telephone network;
Port notification receiving means for receiving a notification of a data communication port of the file management system from the file management system via a telephone network,
Instruction means for notifying the data communication port of the data communication port received from the client unit and the data communication port received from the file management system to the data communication control unit, and instructing the passage of a data packet using the data communication port,
The data communication control unit,
A communication control unit that receives a notification of a data communication port of the client unit and the file management system from the controller unit, and permits passage of a data packet using the data communication port;
A client system, characterized in that: ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続され、ダウンロード対象ファイルを管理するファイル管理システムであって、
ダウンロード対象ファイルを記憶する記憶手段と、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるポート通知受信手段と、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するポート通知手段と、
前記クライアントシステムからファイルのダウンロードの要求を受け付けるダウンロード要求受付手段と、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可する通信制御手段と、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、前記記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するファイル送信手段と、
を備えることを特徴とするファイル管理システム。A file management system connected to a client system requesting file download via a telephone network and an IP network and managing a file to be downloaded,
Storage means for storing a file to be downloaded;
Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network;
Port notification means for notifying the client system of its data communication port via a telephone network,
Download request receiving means for receiving a file download request from the client system;
Communication control means for permitting passage of a data packet using the own data communication port and the received communication port of the client system,
File transmitting means for transmitting a download-requested file stored in the storage means to the client system via an IP network by a data packet using the own data communication port and the received port of the client system; When,
A file management system comprising: さらに、電話網を介して受信した前記クライアントシステムの電話番号を用いて認証を行う認証手段を備える、
ことを特徴とする請求項7に記載のファイル管理システム。Further, an authentication unit for performing authentication using a telephone number of the client system received via a telephone network,
The file management system according to claim 7, wherein: さらに、前記クライアントシステムの電話番号に対応したIPアドレスを記憶するアドレス変換手段を備え、
前記ファイル送信手段は、前記クライアントシステムから電話網を介して受信した電話番号を基に、前記アドレス変換手段からファイルのダウンロードを要求した前記クライアントシステムのIPアドレスを取得する、
ことを特徴とする請求項7または請求項8に記載のファイル管理システム。Further, an address conversion means for storing an IP address corresponding to a telephone number of the client system,
The file transmitting unit acquires an IP address of the client system that has requested a file download from the address conversion unit, based on a telephone number received from the client system via a telephone network,
9. The file management system according to claim 7, wherein: ダウンロードファイルを管理するファイル管理部と、電話網との通信を制御するコントローラ部と、IPネットワークとの通信を制御するデータ通信制御部とからなり、ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続されるファイル管理システムであって、
前記コントローラ部は、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受信するポート通知受信手段と、
IPネットワークを介したデータの送受信に使用する外部通信用のデータ通信ポートを確保し、電話網を介して、前記クライアントシステムにこの確保した外部通信用のデータ通信ポートを通知する外部通信ポート通知手段と、
前記ファイル管理部へ、受信した前記クライアントシステムのデータ通信ポートを通知するポート通知手段と、
確保した外部通信用のデータ通信ポート及び受信した前記クライアントシステムのデータ通信ポートを前記データ通信制御部に通知し、該データ通信ポートを用いたデータパケットの通過を指示する指示手段とを備え、
前記ファイル管理部は、
ダウンロード対象ファイルを記憶する記憶手段と、
前記コントローラ部から受信した前記クライアントシステムのデータ通信ポート及び内部通信用のデータ通信ポートを用いたデータパケットにより、前記記憶手段に記憶され、前記クライアントシステムからダウンロード要求されたファイルを送信するファイル送信手段とを備え、
前記データ通信制御部は、
前記コントローラ部から外部通信用のデータ通信ポート及び前記クライアントシステムのデータ通信ポートの通知を受け、該外部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを使用した前記クライアントシステムとの間のIPネットワークを介したデータパケットと、前記内部通信用のデータ通信ポート及び該クライアントシステムのデータ通信ポートを用いた前記ファイル管理部との間のデータパケットとを相互にポート変換して通過させる通信制御手段を備える、
ことを特徴とするファイル管理システム。The client system includes a file management unit that manages download files, a controller that controls communication with the telephone network, and a data communication control unit that controls communication with the IP network. A file management system connected via an IP network,
The controller unit includes:
Port notification receiving means for receiving a notification of a data communication port of the client system from the client system via a telephone network;
External communication port notifying means for securing a data communication port for external communication used for data transmission / reception via an IP network and notifying the client system of the secured data communication port for external communication via a telephone network. When,
Port notification means for notifying the file management unit of the received data communication port of the client system,
Instruction means for notifying the data communication control unit of the secured data communication port for external communication and the received data communication port of the client system, and instructing the passage of a data packet using the data communication port,
The file management unit,
Storage means for storing a file to be downloaded;
File transmitting means for transmitting a file requested to be downloaded from the client system, stored in the storage means by a data packet using the data communication port of the client system and the data communication port for internal communication received from the controller unit With
The data communication control unit,
A notification of a data communication port for external communication and a data communication port of the client system is received from the controller unit, and communication between the data communication port for external communication and the client system using the data communication port of the client system is performed. Communication control for mutually port-converting and passing a data packet via an IP network and a data packet between the data communication port for the internal communication and the file management unit using the data communication port of the client system Comprising means,
A file management system, characterized in that: ダウンロード対象ファイルを管理するファイル管理システムと電話網及びIPネットワークを介して接続され、ファイルのダウンロードを要求するクライアントシステムに用いられるコンピュータプログラムであって、
電話網を介して、自身のデータ通信ポートを前記ファイル管理システムに通知するステップと、
電話網を介して、前記ファイル管理システムから該ファイル管理システムのデータ通信ポートの通知を受けるステップと、
前記ファイル管理システムへファイルのダウンロードを要求するステップと、
前記自身のデータ通信ポート及び受信した前記ファイル管理システムの通信ポートを用いたデータパケットの通過を許可するステップと、
IPネットワークを介して前記ファイル管理システムから送信され、通過が許可されたダウンロードファイルのデータパケットを受信し、該ダウンロードファイルを内部に記憶するステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。A computer program used for a client system that is connected via a telephone network and an IP network to a file management system that manages a file to be downloaded and that requests file download,
Notifying the file management system of its own data communication port via a telephone network;
Receiving a notification of a data communication port of the file management system from the file management system via a telephone network;
Requesting the file management system to download a file;
Permitting the passage of data packets using the own data communication port and the received communication port of the file management system;
Receiving a data packet of a download file transmitted from the file management system through the IP network and permitted to pass, and storing the download file therein;
Computer program for causing a computer to execute the following. ファイルのダウンロードを要求するクライアントシステムと電話網及びIPネットワークを介して接続され、ダウンロード対象ファイルを管理するファイル管理システムに用いられるコンピュータプログラムであって、
電話網を介して、前記クライアントシステムから該クライアントシステムのデータ通信ポートの通知を受けるステップと、
電話網を介して、自身のデータ通信ポートを前記クライアントシステムに通知するステップと、
前記クライアントシステムからファイルのダウンロードの要求を受け付けるステップと、
前記自身のデータ通信ポート及び受信した前記クライアントシステムの通信ポートを用いたデータパケットの通過を許可するステップと、
IPネットワークを介して、前記自身のデータ通信ポート及び受信した前記クライアントシステムのポートを用いたデータパケットにより、記憶手段に記憶されているダウンロード要求されたファイルを前記クライアントシステムへ送信するステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。A computer program connected to a client system requesting file download via a telephone network and an IP network and used in a file management system for managing a file to be downloaded,
Receiving a notification of a data communication port of the client system from the client system via a telephone network;
Notifying the client system of its data communication port via a telephone network;
Receiving a request to download a file from the client system;
Allowing the passage of data packets using the own data communication port and the received communication port of the client system;
Transmitting, via an IP network, a download-requested file stored in storage means to the client system by a data packet using the own data communication port and the received port of the client system;
Computer program for causing a computer to execute the following.
JP2003157838A 2003-06-03 2003-06-03 Download system and method, client system, file management system, and computer program Expired - Fee Related JP3934086B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003157838A JP3934086B2 (en) 2003-06-03 2003-06-03 Download system and method, client system, file management system, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003157838A JP3934086B2 (en) 2003-06-03 2003-06-03 Download system and method, client system, file management system, and computer program

Publications (2)

Publication Number Publication Date
JP2004362116A true JP2004362116A (en) 2004-12-24
JP3934086B2 JP3934086B2 (en) 2007-06-20

Family

ID=34051428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003157838A Expired - Fee Related JP3934086B2 (en) 2003-06-03 2003-06-03 Download system and method, client system, file management system, and computer program

Country Status (1)

Country Link
JP (1) JP3934086B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006011464A1 (en) * 2004-07-28 2006-02-02 Nec Corporation Connection method, communication system, device, and program
JP2006304273A (en) * 2005-03-25 2006-11-02 Sanden Corp Communications system, network router, and network connection method
JP2011211646A (en) * 2010-03-30 2011-10-20 Nippon Telegraph & Telephone East Corp Router
WO2021133103A1 (en) * 2019-12-26 2021-07-01 삼성전자 주식회사 Electronic device for downloading file and operating method thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006011464A1 (en) * 2004-07-28 2006-02-02 Nec Corporation Connection method, communication system, device, and program
US9088547B2 (en) 2004-07-28 2015-07-21 Nec Corporation Connection method, communication system, device, and program
JP2006304273A (en) * 2005-03-25 2006-11-02 Sanden Corp Communications system, network router, and network connection method
JP2011211646A (en) * 2010-03-30 2011-10-20 Nippon Telegraph & Telephone East Corp Router
WO2021133103A1 (en) * 2019-12-26 2021-07-01 삼성전자 주식회사 Electronic device for downloading file and operating method thereof

Also Published As

Publication number Publication date
JP3934086B2 (en) 2007-06-20

Similar Documents

Publication Publication Date Title
JP4359394B2 (en) Method for exchanging signaling messages in two phases
US7739196B2 (en) Policy control and billing support for call transfer in a session initiation protocol (SIP) network
TWI229518B (en) Apparatus and method for computer telephone integration in packet switched telephone networks
US20020186683A1 (en) Firewall gateway for voice over internet telephony communications
US7890749B2 (en) System and method for providing security in a telecommunication network
US20010036176A1 (en) Apparatus and method for telephony service interface to software switch controller
KR20060042032A (en) Voip wireless telephone system and method utilizing wireless lan
US20110235631A1 (en) Method and apparatus for automatic verification of telephone number mapping
US7100202B2 (en) Voice firewall
JP3759488B2 (en) Voice communication method and gate device
JP4028421B2 (en) Voice communication gate device address management method, management device, and program
JP2004362116A (en) Downloading system and method, client system, file management system, and computer program
KR100942775B1 (en) The voice or image communication system
KR20050043597A (en) Method of visitor confirming and communication service using internet
CA2508343C (en) Modem relay originator
JP2003163700A (en) Voice packet communication method, its program, device and method for managing voice packet communication and adaptor
EP1161827B1 (en) Arrangement related to a call procedure
US7903636B2 (en) Method for controlling power characteristics in packet-oriented communication networks
KR100902731B1 (en) Method of establishing VPN VoIP call via IP network
CA2630103A1 (en) Communication apparatus and remote control method used in communication system
KR100316312B1 (en) An Internet Phone Telecommunication System by using Personal Internet Telephone Server
KR101269828B1 (en) Secure call service method using radio communication system
CN117041217A (en) Intercommunication system and intercommunication method for realizing Web and IMS audio/video call
Al-Musawi et al. Low Cost VoIP Architecture Using Open Source Software Component in Tertiary Institutions
Baharlooei et al. A low cost VoIP architecture for private networks

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061017

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061208

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070314

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees