JP2005142944A - 拠点識別装置及び通信データ処理方法並びにそのコンピュータプログラム - Google Patents
拠点識別装置及び通信データ処理方法並びにそのコンピュータプログラム Download PDFInfo
- Publication number
- JP2005142944A JP2005142944A JP2003378770A JP2003378770A JP2005142944A JP 2005142944 A JP2005142944 A JP 2005142944A JP 2003378770 A JP2003378770 A JP 2003378770A JP 2003378770 A JP2003378770 A JP 2003378770A JP 2005142944 A JP2005142944 A JP 2005142944A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- logical
- communication data
- terminal
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 601
- 238000003672 processing method Methods 0.000 title claims description 4
- 238000004590 computer program Methods 0.000 title description 3
- 238000012545 processing Methods 0.000 claims abstract description 70
- 238000000034 method Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000006243 chemical reaction Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 17
- 230000000694 effects Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】マルチポイントネットワーク2は複数の端末装置30aを収容する共通の通信路を備えている。通信制御装置3は、端末装置30aから端末装置を識別する論理IDを含んだ通信データをマルチポイントネットワーク2を経由して受信し、端末装置による通信の処理を制御する。この通信システムおいて、拠点識別装置10aは端末装置が収容されている拠点に対応した論理IDを予め記憶しており、端末装置から通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する。
【選択図】 図1
Description
一方で、従来から主にデータ通信系のネットワークで用いられるマルチポイント型のネットワークでは通信制御装置51と端末61a、61b、61cのそれぞれが共通の通信路に接続しており、発信元の識別を行うためには通信データのヘッダにあるアドレスから発信元を識別するという方式が取られている。この方式では単に発信元を識別しているだけであり、発信拠点を特定しているわけではない。逆に、発信拠点を定めないことにより、マルチポイント型のネットワークでは通信事業者が拠点に依存せずアドレスを付与できるという性質もある。
一方で、拠点に縛られた従来の公衆電話網で使用されていた番号体系は、番号を見ただけで拠点を知ることができる便利さがあるため、電話のシステムをマルチポイント型ネットワーク対応のものに切り返る際にも、従来の番号をそのまま使用したいという要望は高まっている。
"特集:IP電話の番号は「050」だけじゃない",日経コミュニケーション,日経BP社,2003年7月28日,第395号,p.85〜89"
MACアドレス: IEEE802.3規格のデータリンク層上の構成要素であるMACにおいてに用いられる6バイトのアドレス。
VLAN−ID:IEEE802.1Q規格の仮想LAN上で通信フレームが属する仮想LANを識別するための12ビットの識別子であって、MACフレームにタグという形で付与され、MACフレームとともに伝送される。
SIP(Session Initiation Protocol):RFC3261で規定されるVoIP環境で用いられる呼制御プロトコル。
NAPT(Network Address Port Translation):RFC2663に規定されているグローバルIPアドレスとポート番号の組を1つのプライベートIPアドレスに対応させるプロトコル。
FW(Fire Wall):インターネットとの通信時に,許可されたパケット以外は通過させないなどの方法で,不正アクセスを遮断し,マシンを悪意ある第三者の攻撃から守る装置。
図1において、1は本実施形態における通信サービスを提供している通信事業者の管理領域であり、サービス提供領域の境界を示している。3は通信事業者が提供している通信サービスを制御する通信制御部であり、端末間のデータの送受信を制御する。10a、10b、10cはそれぞれ、拠点に対応して設置される拠点識別装置である。拠点とは具体的には、ある1企業の東京支店、大阪支店、名古屋支店など市外局番が変わる距離を隔てたそれぞれの領域を示しており、拠点識別装置は、その拠点毎に設置されることになる。
拠点に対応する論理IDに該当するもしくは論理IDのグループに含まれる通信データのみを通過させる。2は拠点識別装置10a、10b、10cと通信制御部3を接続するマルチポイント型ネットワークであり、各装置は共通の通信路によって相互に通信データを送受信することができる。この図において30a、 30b、30cはそれぞれ拠点識別装置10a、10b、10cに収容されているユーザの端末であり、ユーザはこの端末を使って通信事業者の通信サービスの提供を受けることとなる。端末30a、30b、30cにはそれぞれ拠点毎に割り付けられた1つ以上の論理IDが設定されている。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスとしてPa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスと予め論理IDとして設定されているPa1のIPアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているIPアドレス以外のものから送信された場合は、そのIPアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスとしてMa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスと予め論理IDとして設定されているMa1のMACアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発MACアドレスを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているMACアドレス以外のものから送信された場合は、そのMACアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−IDとして10を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDと予め論理IDとして設定されているVLAN−IDが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報とVLAN−IDを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているVLAN−ID以外のものから送信された場合は、そのVLAN−IDが予め検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
拠点識別装置でVLAN−IDを一括して付与する構成は、物理的な拠点のすべての端末を1つのVLAN−IDにしてしまうため、VLAN−IDがそのまま物理的な拠点を示すこととなり、通信事業者側では物理的な拠点とVLAN−IDを一対一で識別することができる効果がある。
ここで、端末30aから通信制御部3を介していずれかの端末に通信データを送信する場合について説明する。端末30aは通信データをまず拠点識別装置10aに送信する。拠点識別装置10aは端末30aから受信した通信データに設定されている低レイヤの論理IDを検証し、論理IDが対応している場合にはその通信データをマルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は通信データを予め設定されている経路制御に従い、拠点識別装置20に伝送する。
拠点識別装置20は受信した通信データのヘッダにある低レイヤの論理IDと高レイヤの論理IDを取り出し、予め記憶している低レイヤの論理IDと高レイヤの論理IDの組み合わせに一致するかを判定し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致しない場合は破棄し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致する場合は通信制御部3に送信する。
通信データを受信した通信制御部3は、通信データが既に拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5が設定されており、端末30cにはVLAN−ID:30とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶しているVLAN−ID:10とIPアドレス:Pa1の組み合わせに一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているVLAN−ID以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているVLAN−IDとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
端末側の設定としては、端末30aにはMACアドレス:Ma1とIPアドレス:Pa1が設定されており、端末30bにはMACアドレス:Ma5とIPアドレス:Pa5が設定されており、端末30cにはMACアドレス:Mc1とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスをMa1に設定し、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスを検証し、予め論理IDとして記憶している発MACアドレスのMa1と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダから発MACアドレス:Ma1と発IPアドレス:Pa1を読み出し、予め記憶している組み合わせであるMACアドレス:Ma1とIPアドレス:Pa1に一致することを検証の結果から判定し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているMACアドレス以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているMACアドレスとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスをPa1に設定し、発電話番号として1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスを検証する。予め論理IDとして設定されているIPアドレスの範囲(Pa1〜Pa5)に含まれることを判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bについては端末30aと同様に拠点識別装置10aで検証され、通信制御部において発IPアドレスと発電話番号の組み合わせで照会がかけられ、サービス利用が許可されることとなる。拠点識別装置10aは予め記憶しているIPアドレスに含まれていないIPアドレスからの通信データは判定の結果、破棄する。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせについて内部のデータベースに問い合わせる(ステップS20b)。
データベースからの応答が「照合OK」であれば通信制御部3は通信サービスの提供を許可する(ステップS20c)。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1と電話番号:1234−59−0001が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5と電話番号:1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせであるVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しないものからの通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを同様に破棄する。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除して、通信制御部3へ通信データを送信する(ステップS21b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせが正当性をデータベースに問い合わせる(ステップS21c)。
データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS21d)。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に通信データを送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い、拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。
拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせのVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにあるIPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信データから発IPアドレス:PAとポート番号11と発電話番号1234−59−0001を取得し、発IPアドレス:PAとポート番号11と発電話番号1234−59−0001の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスとポート番号と電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しない通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを破棄する。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにある発IPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。(ステップS30b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:PAとポート番号:11と発電話番号:1234−59−0001を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS30c)。
以下に、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを説明する。
端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして設定されているVLAN−IDと一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ送信する(ステップS31a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−IDとIPアドレスが予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除し、通信制御部3へ通信データを送信する(ステップS31b)。
通信データを受信したNAPT/FW(通信制御部3)は通信データのヘッダのIPアドレス(プライベートIPアドレス)に対応付けたグローバルIPアドレスとポート番号の組に変更し、通信データのヘッダにある発IPアドレスとポート番号を変換する。さらに、通信データのペイロードにあるIPアドレスもグローバルIPアドレスに変換する。(ステップS31c)。
次に、呼処理サーバ(通信制御部3)は通信データから発IPアドレスとポート番号と発電話番号を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する。
呼処理サーバ(通信制御部3)は通信データに通信サービスを許可する応答メッセージを設定し、発信側のIPアドレスとポート番号の組み合わせを着信側のIPアドレスとポート番号として通信データに設定する(ステップ31d)。
次に、NAPT/FW(通信制御部3)は受信した通信データの着IPアドレスと着ポート番号からグローバルIPアドレスとポート番号を取得する。グローバルIPアドレスとポート番号の組み合わせに対応するユーザのネットワーク内でのIPアドレス(プライベートIPアドレス)を検索し、通信データの着IPアドレスをそのプライベートアドレスに変換し、拠点識別装置20に通信データを送信する(ステップ31e)。
通信データを受信した拠点識別装置20は、通信データの着IPアドレスから端末30aがどのVLAN−IDに属しているかを検索し、該当するVLAN−IDを通信データに設定し、マルチポイント型ネットワーク2に送出する。(ステップ31f)
端末30aを収容する拠点識別装置10aは通信データを受信し、その通信データのVLAN−IDが、予め記憶されている検証用の論理IDとしてのVLAN−IDと一致するかを検証し、一致しない場合は破棄し、一致する場合は端末30aに通信データを送信する。
ユーザ端末(端末30a)から送出される際の通信データのフォーマットは以下の通りである。D−MACは着MACアドレスを示し、S−MACは発MACアドレスを示す。S−IPは発IPアドレスであり、ユーザネットワーク内で使用されるプライベートIPアドレスの端末pが設定されている。D−IPは着IPアドレスであり、通信制御部3のユーザネットワーク内におけるプライベートIPアドレスであるサーバpが設定されている。さらに通信データのペイロードには端末のプライベートIPアドレスである端末p−SIP(端末p−SIPは端末pと同じIPアドレスである。)が設定されており、さらにSIP電話番号が設定されている。
ユーザ端末30aから通信データが送信されて、最初の拠点識別装置10aで通信データを受信すると、拠点識別装置10aは通信データのVLAN−IDが予め記憶しているVLAN−IDに一致するかを検証する。一致した場合には、拠点識別装置10aから拠点識別装置20に送信されて、拠点識別装置20で通信データを受信すると拠点識別装置20はまず、VLAN−IDと端末pの組み合わせが予め記憶している組み合わせに一致するかを検証する。一致した場合には通信データのヘッダの発IPアドレス(S−IP)の端末pのアドレスを通信事業者側で使用されているグローバルIPアドレスである端末gに変更され、さらに通信データのペイロード内にある端末p−SIPも端末g−SIP(端末g−SIPは端末gと同じIPアドレスである。)に変更される。そして、拠点識別装置20は通信データを通信制御部3に送信し、通信制御部3は通信データを受信し、通信データのペイロード内の端末g−SIPとSIP電話番号の組み合わせをデータベースに照会し、照会OKとなった場合には通信データのペイロードに「REGIST OK」を記載して端末10aにサービス提供が可能であることを通知する。
本実施例の通信システムはIP電話システムに適用されるもので、通信制御装置は通信データに含まれる第2の論理IDが第1の論理IDに対応するかどうかを検査する処理を行う拠点識別部と、通信データのヘッダに含まれる前記論理ID及び前記通信データ内に含まれる前記論理ID、若しくは両方を別の論理IDへ変換するアドレス変換部と、通信データのヘッダに含まれる着信電話番号に基づき呼を確立する呼処理サーバ部を備えた装置である。
ここで、拠点識別部及びアドレス変換部並びに呼処理サーバ部は通信制御部3の中の構成要素である場合と、拠点識別部及びアドレス変換部が拠点識別装置20の構成要素である場合がある。
端末装置30a、30b、30cはIP電話端末装置であり、通信制御装置3はIP電話の通信制御を行うものであり、端末装置30a、30b、30cからマルチポイントネットワーク2経由で受信した通信データに基づき、当該送信元の端末装置の拠点に対応する論理IDと当該送信元の端末装置の電話番号との対応関係を検査する処理を行う装置である。
また、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cから受信した通信データをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する際に、通信データに含まれる第1の論理IDが通信データの送信元の端末装置の拠点に対応する論理IDであるかどうかを検査する処理を行う装置であり、通信制御装置の構成要素の一部である拠点識別装置20は、受信した通信データの第2の論理IDが第1の論理IDに対応するかどうかを検査するか、或いは当該通信データに含まれる前記第2の論理IDが当該通信データの送信元の当該端末装置の拠点に対応するものであるかどうかを検査する処理を行う装置である。
またさらにいうと、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cが収容されている拠点に対応した論理IDを予め記憶しており、端末装置30a、30b、30cから通信データを受信したときには端末装置30a、30b、30cの拠点に対応した論理IDを含んだ通信データのみをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する装置である。
2 マルチポイント型ネットワーク
3 通信制御部
10a、10b、10c、20 拠点識別装置
30a、30b、30c 端末
Claims (12)
- 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、
前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、
を備えた通信システムにおいて、
前記端末装置が収容されている拠点に対応した論理IDを予め記憶しており、前記端末装置から前記通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する拠点識別装置を更に備えることを特徴とする通信システム。 - 前記論理IDは、IPアドレス、MACアドレス、またはVLAN−IDのいずれかであることを特徴とする請求項1に記載の通信システム。
- 前記拠点識別装置は前記端末装置から前記通信データを受信した場合に、予め記憶している拠点に対応した前記論理IDを前記通信データに付与して前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信することを特徴とする請求項1に記載の通信システム。
- 請求項1に記載の通信システムにおいて、
前記論理IDは、通信プロトコルにおけるある階層に関する第1の論理IDと他の階層に関する第2の論理IDとを少なくとも含んでおり、
前記拠点識別装置は、前記通信データを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する際に、前記通信データに含まれる前記第1の論理IDが当該通信データの送信元の当該端末装置の拠点に対応する論理IDであるかどうかを検査する処理を行い、
前記通信制御装置は、当該通信データを受信した際に、当該通信データに含まれる前記第2の論理IDが前記第1の論理IDに対応するかどうかを検査する処理を行う、
ことを特徴とする通信システム。 - 前記第1の論理IDは、VLAN−IDであり、
第2の論理IDは、IPアドレスである、
ことを特徴とする請求項4に記載の通信システム。 - 前記第1の論理IDは、MACアドレスであり、
第2の論理IDは、IPアドレスである、
ことを特徴とする請求項4に記載の通信システム。 - 前記端末装置は、IP電話端末装置であり、
前記通信制御装置は、IP電話の通信制御を行うものであり、
前記第1の論理IDは、IPアドレスであり、
第2の論理IDは、電話番号である、
ことを特徴とする請求項4に記載の通信システム。 - 請求項1または請求項4に記載の通信システムにおいて、
前記端末装置は、IP電話端末装置であり、
前記通信制御装置は、IP電話の通信制御を行うものであり、
前記通信制御装置は、前記端末装置から前記マルチポイントネットワーク経由で受信した前記通信データに基づき、当該送信元の端末装置の拠点に対応する論理IDと当該送信元の端末装置の電話番号との対応関係を検査する処理を行う、
ことを特徴とする通信システム。 - 請求項1または請求項4に記載の通信システムにおいて、
前記通信制御装置は、
前記第2の論理IDが前記第1の論理IDに対応するかどうかを検査する処理を行う拠点識別部と、
前記通信データのヘッダに含まれる前記論理ID及び前記通信データ内に含まれる前記論理ID、若しくは両方を別の論理IDへ変換するアドレス変換部と、
前記通信データのヘッダに含まれる着信電話番号に基づき呼を確立する呼処理サーバ部と、
を具備することを特徴とする通信システム。 - 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、を備えた通信システムで用いる拠点識別装置であって、
前記端末装置が収容されている拠点に対応した論理IDを予め記憶しており、前記端末装置から前記通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信することを特徴とする拠点識別装置。 - 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、を備えた通信システムにおいて、
前記端末装置から前記通信データを受信し、
受信した前記通信データから前記端末装置が収容されている拠点に対応した予め記憶している論理IDを含んだ前記通信データのみを検出し、
前記マルチポイントネットワーク経由で前記通信制御装置側に向けて検出した前記通信データを送信する拠点識別装置の通信データ処理方法。 - 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、を備えた通信システムにおいて、
前記端末装置から前記通信データを受信し、所定の処理をして、前記マルチポイントネットワーク経由で前記通信制御装置側に向けて前記通信データを送信する拠点識別装置のコンピュータに、
前記端末装置から前記通信データを受信する手順、
受信した前記通信データから前記端末装置が収容されている拠点に対応した予め記憶している論理IDを含んだ前記通信データのみを検出する手順、
前記マルチポイントネットワーク経由で前記通信制御装置側に向けて検出した前記通信データを送信する手順、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003378770A JP4191010B2 (ja) | 2003-11-07 | 2003-11-07 | 通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003378770A JP4191010B2 (ja) | 2003-11-07 | 2003-11-07 | 通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142944A true JP2005142944A (ja) | 2005-06-02 |
JP4191010B2 JP4191010B2 (ja) | 2008-12-03 |
Family
ID=34689045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003378770A Expired - Lifetime JP4191010B2 (ja) | 2003-11-07 | 2003-11-07 | 通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4191010B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022196439A1 (ja) * | 2021-03-19 | 2022-09-22 | 株式会社 東芝 | 通信システム及びコンピュータ可読記憶媒体 |
-
2003
- 2003-11-07 JP JP2003378770A patent/JP4191010B2/ja not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022196439A1 (ja) * | 2021-03-19 | 2022-09-22 | 株式会社 東芝 | 通信システム及びコンピュータ可読記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP4191010B2 (ja) | 2008-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10038779B2 (en) | Intercepting voice over IP communications and other data communications | |
US7440455B2 (en) | Registration of multiple VoIP devices | |
US8295285B2 (en) | Method and apparatus for communication of data packets between local networks | |
US8606936B2 (en) | Communication system, session control management server and session control method | |
US7836160B2 (en) | Methods and apparatus for wiretapping IP-based telephone lines | |
US7773532B2 (en) | Method for enabling communication between two network nodes via a network address translation device (NAT) | |
US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
US20100175122A1 (en) | System and method for preventing header spoofing | |
US7873826B2 (en) | Routing voice over internet (VoIP) call | |
EP2472825B1 (en) | Providing communications including an extended protocol header | |
US20100002701A1 (en) | System and method for media communication through network address translation | |
KR101606142B1 (ko) | 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법 | |
JP2007221481A (ja) | 電話システム | |
WO2008095430A1 (fr) | Procédé et système pour protéger un organisme médiatique contre une attaque de pirates informatiques | |
JP2009021846A (ja) | 複数のネットワーク間の通信システム及び通信方法 | |
JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
JP4191010B2 (ja) | 通信システム | |
CN111163465B (zh) | 连接用户终端与本地终端的方法、装置以及呼叫中心系统 | |
WO2019035208A1 (ja) | ネットワーク通信システム | |
CN104661203B (zh) | 一种呼叫方法及设备 | |
JP2006314052A (ja) | 認証システム及び通信制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080521 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080728 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080909 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080917 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4191010 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130926 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140926 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |