JP2005142944A - 拠点識別装置及び通信データ処理方法並びにそのコンピュータプログラム - Google Patents
拠点識別装置及び通信データ処理方法並びにそのコンピュータプログラム Download PDFInfo
- Publication number
- JP2005142944A JP2005142944A JP2003378770A JP2003378770A JP2005142944A JP 2005142944 A JP2005142944 A JP 2005142944A JP 2003378770 A JP2003378770 A JP 2003378770A JP 2003378770 A JP2003378770 A JP 2003378770A JP 2005142944 A JP2005142944 A JP 2005142944A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- logical
- communication data
- terminal
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 601
- 238000003672 processing method Methods 0.000 title claims description 4
- 238000004590 computer program Methods 0.000 title description 3
- 238000012545 processing Methods 0.000 claims abstract description 70
- 238000000034 method Methods 0.000 claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000006243 chemical reaction Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 17
- 230000000694 effects Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 マルチポイントネットワークにおける拠点識別方法を提供する。
【解決手段】マルチポイントネットワーク2は複数の端末装置30aを収容する共通の通信路を備えている。通信制御装置3は、端末装置30aから端末装置を識別する論理IDを含んだ通信データをマルチポイントネットワーク2を経由して受信し、端末装置による通信の処理を制御する。この通信システムおいて、拠点識別装置10aは端末装置が収容されている拠点に対応した論理IDを予め記憶しており、端末装置から通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する。
【選択図】 図1
【解決手段】マルチポイントネットワーク2は複数の端末装置30aを収容する共通の通信路を備えている。通信制御装置3は、端末装置30aから端末装置を識別する論理IDを含んだ通信データをマルチポイントネットワーク2を経由して受信し、端末装置による通信の処理を制御する。この通信システムおいて、拠点識別装置10aは端末装置が収容されている拠点に対応した論理IDを予め記憶しており、端末装置から通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する。
【選択図】 図1
Description
本発明は、マルチポイント型のネットワークにおいて、端末が送信する通信データに基づき端末の拠点を識別する拠点識別装置及び通信データ処理方法並びにそのコンピュータプログラムに関する。
従来の電話系の通信では、図25に示すポイントトゥポイント型のネットワークで構成されており、通信制御装置50と端末60a、60b、60cが一対一で固定的に接続されている。そのため、発信側と着信側の拠点は通信制御装置からの物理的な接続で識別することができ、端末の電話番号と物理的に接続している回線の組み合わせをデータベース等で管理することで発電話番号から発信拠点を識別することができている。
一方で、従来から主にデータ通信系のネットワークで用いられるマルチポイント型のネットワークでは通信制御装置51と端末61a、61b、61cのそれぞれが共通の通信路に接続しており、発信元の識別を行うためには通信データのヘッダにあるアドレスから発信元を識別するという方式が取られている。この方式では単に発信元を識別しているだけであり、発信拠点を特定しているわけではない。逆に、発信拠点を定めないことにより、マルチポイント型のネットワークでは通信事業者が拠点に依存せずアドレスを付与できるという性質もある。
一方で、従来から主にデータ通信系のネットワークで用いられるマルチポイント型のネットワークでは通信制御装置51と端末61a、61b、61cのそれぞれが共通の通信路に接続しており、発信元の識別を行うためには通信データのヘッダにあるアドレスから発信元を識別するという方式が取られている。この方式では単に発信元を識別しているだけであり、発信拠点を特定しているわけではない。逆に、発信拠点を定めないことにより、マルチポイント型のネットワークでは通信事業者が拠点に依存せずアドレスを付与できるという性質もある。
ところで、非特許文献1にあるように、従来データ通信系で主に用いられていたマルチポイント型のネットワークを既存の公衆電話網と相互接続し、公衆電話サービスとして提供するサービスが開始されている。その理由は図26に示す通り、マルチポイント型では回線を共有しており、その分回線費用が軽減され、経済的な電話サービスを提供できるからである。現在提供されているマルチポイント型のネットワーク上での公衆電話サービスには、マルチポイント型ネットワークの性質に合わせて050で始まる拠点に縛られない番号体系が付与されている。
一方で、拠点に縛られた従来の公衆電話網で使用されていた番号体系は、番号を見ただけで拠点を知ることができる便利さがあるため、電話のシステムをマルチポイント型ネットワーク対応のものに切り返る際にも、従来の番号をそのまま使用したいという要望は高まっている。
"特集:IP電話の番号は「050」だけじゃない",日経コミュニケーション,日経BP社,2003年7月28日,第395号,p.85〜89"
一方で、拠点に縛られた従来の公衆電話網で使用されていた番号体系は、番号を見ただけで拠点を知ることができる便利さがあるため、電話のシステムをマルチポイント型ネットワーク対応のものに切り返る際にも、従来の番号をそのまま使用したいという要望は高まっている。
"特集:IP電話の番号は「050」だけじゃない",日経コミュニケーション,日経BP社,2003年7月28日,第395号,p.85〜89"
しかし、マルチポイント型のネットワークでは通信データのヘッダにアドレスを設定して送信するという方式をとっている。そのため、ユーザが無許可に発信端末の接続拠点を(例えば、東京から大阪に変更する等)変えてしまった場合や、図27に示すようなヘッダのアドレスの改ざんが行われた場合には、発信拠点を確認する手段をもたなければ、本来その拠点からは発信されることのないアドレスで発信されてしまうことを防ぐことができないという問題がある。
本発明は、上記問題を解決するためになされたもので、その目的は、マルチポイント型のネットワークにおいて発信元の拠点を識別することで、マルチポイント型のネットワークにおいて、拠点識別を必要とする通信サービスを提供することを目的としている。
請求項1の発明は、複数の端末装置(端末30a、30b、30c)を収容する共通の通信路を備えるマルチポイントネットワーク(マルチポイント型ネットワーク2)と、前記端末装置を識別する論理ID(IDentifier)(2つ以上の論理IDが組み合わされたものも論理IDとする。)または前記端末装置のグループを識別する論理ID(VLAN−ID若しくは所定の桁数のみが一致するIPアドレスのグループ等)を含んだ通信データを該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置(通信制御部3)と、を備えた通信システムにおいて、前記端末装置が収容されている拠点に対応した論理IDを予め記憶しており、前記端末装置から前記通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する拠点識別装置(拠点識別装置10a、10b、10c)を更に備えることを特徴とする通信システムである。
請求項2の発明は、請求項1に記載の発明において、前記論理IDは、IP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス、またはVLAN−ID(Virtual Local Area Network−Identifier)のいずれかであることを特徴とする。
請求項3の発明は、請求項1に記載の発明において、前記拠点識別装置(拠点識別装置10a、10b、10c)は前記端末装置(端末30a、30b、30c)から前記通信データを受信した場合に、予め記憶している拠点に対応した前記論理IDを前記通信データに付与して前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信することを特徴とする。
請求項4の発明は、請求項1に記載の発明において、前記論理IDは、通信プロトコルにおけるある階層に関する第1の論理IDと他の階層に関する第2の論理IDとを少なくとも含んでおり、前記拠点識別装置(拠点識別装置10a、10b、10c)は、前記通信データを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する際に、前記通信データに含まれる前記第1の論理IDが当該通信データの送信元の当該端末装置(端末30a、30b、30c)の拠点に対応する論理IDであるかどうかを検査する処理を行い、前記通信制御装置(通信制御部3及び拠点識別装置20)は、当該通信データを受信した際に、当該通信データに含まれる前記第2の論理IDが前記第1の論理IDに対応するかどうかを検査する処理を行う、ことを特徴とする。
請求項5の発明は、請求項4に記載の発明において、前記第1の論理IDは、VLAN−IDであり、第2の論理IDは、IPアドレスである、ことを特徴とする。
請求項6の発明は、請求項4に記載の発明において、前記第1の論理IDは、MACアドレスであり、第2の論理IDは、IPアドレスである、ことを特徴とする。
請求項7の発明は、請求項4に記載の発明において、前記端末装置(端末30a、30b、30c)は、IP電話端末装置であり、前記通信制御装置(通信制御部3)は、IP電話の通信制御を行うものであり、前記第1の論理IDは、IPアドレスであり、第2の論理IDは、電話番号である、ことを特徴とする。
請求項8の発明は、請求項1または請求項4に記載の通信システムにおいて、前記端末装置(端末30a、30b、30c)は、IP電話端末装置であり、前記通信制御装置(通信制御部3)は、IP電話の通信制御を行うものであり、前記通信制御装置は、前記端末装置から前記マルチポイントネットワーク経由で受信した前記通信データに基づき、当該送信元の端末装置の拠点に対応する論理IDと当該送信元の端末装置の電話番号との対応関係を検査する処理を行う、ことを特徴とする通信システム。
請求項9の発明は、請求項1または請求項4に記載の通信システムにおいて、前記通信制御装置は、前記第2の論理IDが前記第1の論理IDに対応するかどうかを検査する処理を行う拠点識別部(拠点識別装置20)と、前記通信データのヘッダに含まれる前記論理ID及び前記通信データ内に含まれる前記論理ID、若しくは両方を別の論理IDへ変換するアドレス変換部(拠点識別装置20または通信制御部3のいずれかに含まれる)と、前記通信データのヘッダに含まれる着信電話番号に基づき呼を確立する呼処理サーバ部(通信制御部3)と、を具備することを特徴とする。
請求項10の発明は、複数の端末装置(端末30a、30b、30c)を収容する共通の通信路を備えるマルチポイントネットワーク(マルチポイント型ネットワーク2)と、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置(通信制御部3)と、を備えた通信システムで用いる拠点識別装置(拠点識別装置10a、10b、10c)であって、前記端末装置が収容されている拠点に対応した論理IDを予め記憶しており、前記端末装置から前記通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信することを特徴とする拠点識別装置。
請求項11の発明は、複数の端末装置(端末30a、30b、30c)を収容する共通の通信路を備えるマルチポイントネットワーク(マルチポイント型ネットワーク2)と、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置(通信制御部3)と、を備えた通信システムにおいて、前記端末装置から前記通信データを受信し、受信した前記通信データから前記端末装置が収容されている拠点に対応した予め記憶している論理IDを含んだ前記通信データのみを検出し、前記マルチポイントネットワーク経由で前記通信制御装置側に向けて検出した前記通信データを送信することを特徴とする通信データ処理方法。
請求項12の発明は、複数の端末装置(端末30a、30b、30c)を収容する共通の通信路を備えるマルチポイントネットワーク(マルチポイント型ネットワーク2)と、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置(通信制御部3)と、を備えた通信システムにおいて、前記端末装置から前記通信データを受信し、所定の処理をして、前記マルチポイントネットワーク経由で前記通信制御装置側に向けて前記通信データを送信する拠点識別装置のコンピュータに、前記端末装置から前記通信データを受信する手順、受信した前記通信データから前記端末装置が収容されている拠点に対応した予め記憶している論理IDを含んだ前記通信データのみを検出する手順、前記マルチポイントネットワーク経由で前記通信制御装置側に向けて検出した前記通信データを送信する手順、を実行させるプログラム。
以上説明したように、この発明によれば、拠点識別装置において端末の拠点を示す論理IDまたは端末のグループを識別する論理IDを予め記憶しておき、端末から通信データを受信した場合に、論理IDの検証を行うことで、正当な拠点から送信された通信データであるかを判定しており、改ざんによるなりすましを防止し、予め記憶した論理ID以外からの発信を防止するという効果がある。
また、拠点識別を通信データに含まれるいくつかの階層の論理IDや階層の異なる論理IDの組み合わせについて検証を行うことで、さらに正確に正当な拠点から送信された通信データであるかを判定することができ、幾つかの階層にわたって改ざんが行われてもそれを防止する効果がある。
また、この発明を電話系の通信サービスに適用することで、従来の公衆電話網のようにエリアに固定されたアドレス(電話番号)以外の発信を防止する構成になっていることから、マルチポイントネットワークにおいて従来の公衆電話網と同様の電話番号を付与できる通信サービスを経済的に提供できる効果がある。
用語の説明
MACアドレス: IEEE802.3規格のデータリンク層上の構成要素であるMACにおいてに用いられる6バイトのアドレス。
VLAN−ID:IEEE802.1Q規格の仮想LAN上で通信フレームが属する仮想LANを識別するための12ビットの識別子であって、MACフレームにタグという形で付与され、MACフレームとともに伝送される。
SIP(Session Initiation Protocol):RFC3261で規定されるVoIP環境で用いられる呼制御プロトコル。
NAPT(Network Address Port Translation):RFC2663に規定されているグローバルIPアドレスとポート番号の組を1つのプライベートIPアドレスに対応させるプロトコル。
FW(Fire Wall):インターネットとの通信時に,許可されたパケット以外は通過させないなどの方法で,不正アクセスを遮断し,マシンを悪意ある第三者の攻撃から守る装置。
MACアドレス: IEEE802.3規格のデータリンク層上の構成要素であるMACにおいてに用いられる6バイトのアドレス。
VLAN−ID:IEEE802.1Q規格の仮想LAN上で通信フレームが属する仮想LANを識別するための12ビットの識別子であって、MACフレームにタグという形で付与され、MACフレームとともに伝送される。
SIP(Session Initiation Protocol):RFC3261で規定されるVoIP環境で用いられる呼制御プロトコル。
NAPT(Network Address Port Translation):RFC2663に規定されているグローバルIPアドレスとポート番号の組を1つのプライベートIPアドレスに対応させるプロトコル。
FW(Fire Wall):インターネットとの通信時に,許可されたパケット以外は通過させないなどの方法で,不正アクセスを遮断し,マシンを悪意ある第三者の攻撃から守る装置。
以下、本発明の一実施形態を説明する。
図1において、1は本実施形態における通信サービスを提供している通信事業者の管理領域であり、サービス提供領域の境界を示している。3は通信事業者が提供している通信サービスを制御する通信制御部であり、端末間のデータの送受信を制御する。10a、10b、10cはそれぞれ、拠点に対応して設置される拠点識別装置である。拠点とは具体的には、ある1企業の東京支店、大阪支店、名古屋支店など市外局番が変わる距離を隔てたそれぞれの領域を示しており、拠点識別装置は、その拠点毎に設置されることになる。
拠点に対応する論理IDに該当するもしくは論理IDのグループに含まれる通信データのみを通過させる。2は拠点識別装置10a、10b、10cと通信制御部3を接続するマルチポイント型ネットワークであり、各装置は共通の通信路によって相互に通信データを送受信することができる。この図において30a、 30b、30cはそれぞれ拠点識別装置10a、10b、10cに収容されているユーザの端末であり、ユーザはこの端末を使って通信事業者の通信サービスの提供を受けることとなる。端末30a、30b、30cにはそれぞれ拠点毎に割り付けられた1つ以上の論理IDが設定されている。
図1において、1は本実施形態における通信サービスを提供している通信事業者の管理領域であり、サービス提供領域の境界を示している。3は通信事業者が提供している通信サービスを制御する通信制御部であり、端末間のデータの送受信を制御する。10a、10b、10cはそれぞれ、拠点に対応して設置される拠点識別装置である。拠点とは具体的には、ある1企業の東京支店、大阪支店、名古屋支店など市外局番が変わる距離を隔てたそれぞれの領域を示しており、拠点識別装置は、その拠点毎に設置されることになる。
拠点に対応する論理IDに該当するもしくは論理IDのグループに含まれる通信データのみを通過させる。2は拠点識別装置10a、10b、10cと通信制御部3を接続するマルチポイント型ネットワークであり、各装置は共通の通信路によって相互に通信データを送受信することができる。この図において30a、 30b、30cはそれぞれ拠点識別装置10a、10b、10cに収容されているユーザの端末であり、ユーザはこの端末を使って通信事業者の通信サービスの提供を受けることとなる。端末30a、30b、30cにはそれぞれ拠点毎に割り付けられた1つ以上の論理IDが設定されている。
ここで、端末30aから通信制御部3を介していずれかの端末に通信データを送信する場合について説明する。端末30aは通信データをまず拠点識別装置10aに送信する。拠点識別装置10aは端末30aから受信した通信データに設定されている論理IDを検証し、対応している場合にはその通信データをマルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は通信データを予め設定されている経路情報に従い、通信制御部3に伝送する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
図2は図1の実施形態において論理IDがIPアドレスの場合である。図1と同じ符号については説明を省略する。図2において30はユーザの管理領域を示しており、ユーザと通信事業者のネットワークの領域の境界を示す。31は拠点識別装置10aに収容されるユーザのA拠点のネットワークの領域を示している。32は拠点識別装置10cに収容されるC拠点のネットワークの領域を示している。拠点識別装置10aには検証するための論理IDとして2つのIPアドレスが設定されており、それぞれPa1とPa2である。また、拠点識別装置10cには検証するためのIPアドレスとしてPa30(以下、設定されている状態を“IPアドレス:Pa30”のように記載)が設定されている。また、端末30aには端末の発IPアドレスとしてPa1が設定されており、端末30bには発IPアドレス:Pa2が設定され、端末30cには発IPアドレス:Pa30が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスとしてPa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスと予め論理IDとして設定されているPa1のIPアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているIPアドレス以外のものから送信された場合は、そのIPアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスとしてPa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスと予め論理IDとして設定されているPa1のIPアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているIPアドレス以外のものから送信された場合は、そのIPアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
図3は図2の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダの発IPアドレス領域からIPアドレスを取得し、予め論理IDとして記憶しているIPアドレス(ここでは、Pa1またはPa2)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS1a)。通信データを受信した通信制御部3は受信した通信データの発IPアドレスから発信元の拠点を識別する(ステップS1b)。
図4は図1の実施形態において論理IDがMACアドレスの場合である。符号については図2と同じなので説明を省略する。拠点識別装置10aには検証するための論理IDとして2つのMACアドレスが設定されており、それぞれMa1とMa2である。また、拠点識別装置10cには検証するための論理IDとしてMACアドレス:Ma30が設定されている。また、端末30aには端末のMACアドレスとしてMa1が設定されており、端末30bにはMACアドレス:Ma2が設定され、端末30cにはMACアドレス:Ma30が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスとしてMa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスと予め論理IDとして設定されているMa1のMACアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発MACアドレスを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているMACアドレス以外のものから送信された場合は、そのMACアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスとしてMa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスと予め論理IDとして設定されているMa1のMACアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発MACアドレスを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているMACアドレス以外のものから送信された場合は、そのMACアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
図5は図4の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダの発MACアドレス領域からMACアドレスを取得し、予め論理IDとして記憶しているMACアドレス(ここでは、Ma1またはMa2)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS2a)。通信データを受信した通信制御部3は受信した通信データの発MACアドレスから発信元の拠点を識別する(ステップS2b)。
図6は図1の実施形態において論理IDがVLAN-IDの場合である。符号については図2と同じなので説明を省略する。拠点識別装置10aには検証するための論理IDとしてVLAN−IDが設定されており、その値にはVLAN−ID:10が設定されている。また、拠点識別装置10cにはVLAN−ID:30が設定されている。また、同一のVLAN−IDのグループとして端末30aと端末30bには端末のVLAN−ID:10が設定されている。端末30cには端末のVLAN−ID:30が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−IDとして10を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDと予め論理IDとして設定されているVLAN−IDが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報とVLAN−IDを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているVLAN−ID以外のものから送信された場合は、そのVLAN−IDが予め検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−IDとして10を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDと予め論理IDとして設定されているVLAN−IDが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報とVLAN−IDを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているVLAN−ID以外のものから送信された場合は、そのVLAN−IDが予め検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
図7は図6の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダのVLAN−ID領域からVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは、10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS3a)。通信データを受信した通信制御部3は受信した通信データのVLAN−IDから発信元の拠点を識別する(ステップS3b)。
図8は図1の実施形態において拠点識別装置でVLAN-IDを付与する場合である。符号については図2と同じなので説明を省略する。拠点識別装置10aには論理IDとしてVLAN−IDが設定されており、その値にはVLAN−ID:10が設定されている。また、拠点識別装置10cにはVLAN−ID:30が設定されている。図6の場合との違いは端末にはVLAN−IDが設定されておらず、拠点識別装置10a、10cでVLAN−IDを付与する点である。つまり、拠点識別装置10aは拠点識別装置10aに収容されているすべての端末、例えば端末30aや端末30bから通信データを受信すると、そのすべての通信データにVLAN−IDとして10を付与してマルチポイント型ネットワーク2に送出する。後の処理は、図6で説明した通りとなり省略する。
拠点識別装置でVLAN−IDを一括して付与する構成は、物理的な拠点のすべての端末を1つのVLAN−IDにしてしまうため、VLAN−IDがそのまま物理的な拠点を示すこととなり、通信事業者側では物理的な拠点とVLAN−IDを一対一で識別することができる効果がある。
拠点識別装置でVLAN−IDを一括して付与する構成は、物理的な拠点のすべての端末を1つのVLAN−IDにしてしまうため、VLAN−IDがそのまま物理的な拠点を示すこととなり、通信事業者側では物理的な拠点とVLAN−IDを一対一で識別することができる効果がある。
図9は図8の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダのVLAN−ID領域に10を付与し、マルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS4a)。通信データを受信した通信制御部3は受信した通信データのVLAN−IDから発信元の拠点を識別する(ステップS4b)。
図10は、図1で説明した処理に加えて、さらに、階層(以下、レイヤ)の異なる複数の論理IDを組み合わせて識別する一実施形態を示したものである。図1と同じ符号については説明を省略する。図1に加えて高レイヤの論理IDを検証する拠点識別装置20が通信制御部3とマルチポイント型ネットワーク2の接続部分に挿入される形で設置される。ここで、低レイヤの論理IDとしてはVLAN−ID、MACアドレス等があり、高レイヤの論理IDとしてはIPアドレス等が想定される。
ここで、端末30aから通信制御部3を介していずれかの端末に通信データを送信する場合について説明する。端末30aは通信データをまず拠点識別装置10aに送信する。拠点識別装置10aは端末30aから受信した通信データに設定されている低レイヤの論理IDを検証し、論理IDが対応している場合にはその通信データをマルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は通信データを予め設定されている経路制御に従い、拠点識別装置20に伝送する。
拠点識別装置20は受信した通信データのヘッダにある低レイヤの論理IDと高レイヤの論理IDを取り出し、予め記憶している低レイヤの論理IDと高レイヤの論理IDの組み合わせに一致するかを判定し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致しない場合は破棄し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致する場合は通信制御部3に送信する。
通信データを受信した通信制御部3は、通信データが既に拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
ここで、端末30aから通信制御部3を介していずれかの端末に通信データを送信する場合について説明する。端末30aは通信データをまず拠点識別装置10aに送信する。拠点識別装置10aは端末30aから受信した通信データに設定されている低レイヤの論理IDを検証し、論理IDが対応している場合にはその通信データをマルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は通信データを予め設定されている経路制御に従い、拠点識別装置20に伝送する。
拠点識別装置20は受信した通信データのヘッダにある低レイヤの論理IDと高レイヤの論理IDを取り出し、予め記憶している低レイヤの論理IDと高レイヤの論理IDの組み合わせに一致するかを判定し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致しない場合は破棄し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致する場合は通信制御部3に送信する。
通信データを受信した通信制御部3は、通信データが既に拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
図11は図10の実施形態において、端末側拠点識別装置10a、10b、10cに設定される論理IDがVLAN-IDで通信制御部側拠点識別装置20に設定される論理IDがIPアドレスの場合である。符号については図2及び図10と同じなので省略する。図11においては、拠点識別装置10aには低レイヤの論理IDとしてVLAN−IDとして10が設定されており、拠点識別装置10cには低レイヤの論理IDとしてVLAN−IDとして30が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、VLAN−ID:10とIPアドレス:Pa1の組み合わせと、VLAN−ID:10とIPアドレス:Pa5の組み合わせと、VLAN−ID:30とIPアドレス:Pc1の組み合わせが設定されている。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5が設定されており、端末30cにはVLAN−ID:30とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶しているVLAN−ID:10とIPアドレス:Pa1の組み合わせに一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているVLAN−ID以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているVLAN−IDとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5が設定されており、端末30cにはVLAN−ID:30とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶しているVLAN−ID:10とIPアドレス:Pa1の組み合わせに一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているVLAN−ID以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているVLAN−IDとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
図12は図11の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダのVLAN−ID領域からVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ通信データを送信する(ステップS10a)。拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合にはVLAN−IDを削除して通信制御部3へ通信データを送信する(ステップS10b)。通信データを受信した通信制御部3は受信した通信データのIPアドレスから発信元の拠点を識別する(ステップS10c)。
図13は図10の実施形態において、端末側拠点識別装置10a、10b、10cに設定される論理IDがMACアドレスで通信制御部側拠点識別装置20に設定される論理IDがIPアドレスの場合である。符号については図2及び図10と同じなので省略する。図13においては、拠点識別装置10aには低レイヤの論理IDとしてMACアドレス:Ma1とMa5が設定されており、拠点識別装置10cには低レイヤの論理IDとしてMACアドレス:Mc1が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、MACアドレス:Ma1とIPアドレス:Pa1の組み合わせと、MACアドレス:Ma5とIPアドレス:Pa5の組み合わせと、MACアドレス:Mc1とIPアドレス:Pc1の組み合わせが設定されている。
端末側の設定としては、端末30aにはMACアドレス:Ma1とIPアドレス:Pa1が設定されており、端末30bにはMACアドレス:Ma5とIPアドレス:Pa5が設定されており、端末30cにはMACアドレス:Mc1とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスをMa1に設定し、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスを検証し、予め論理IDとして記憶している発MACアドレスのMa1と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダから発MACアドレス:Ma1と発IPアドレス:Pa1を読み出し、予め記憶している組み合わせであるMACアドレス:Ma1とIPアドレス:Pa1に一致することを検証の結果から判定し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているMACアドレス以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているMACアドレスとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
端末側の設定としては、端末30aにはMACアドレス:Ma1とIPアドレス:Pa1が設定されており、端末30bにはMACアドレス:Ma5とIPアドレス:Pa5が設定されており、端末30cにはMACアドレス:Mc1とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスをMa1に設定し、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスを検証し、予め論理IDとして記憶している発MACアドレスのMa1と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダから発MACアドレス:Ma1と発IPアドレス:Pa1を読み出し、予め記憶している組み合わせであるMACアドレス:Ma1とIPアドレス:Pa1に一致することを検証の結果から判定し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているMACアドレス以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているMACアドレスとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
図14は図13の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダの発MACアドレス領域からMACアドレスを取得し、予め論理IDとして記憶しているMACアドレス(ここではMa1またはMa5)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ通信データを送信する(ステップS11a)。拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのMACアドレス:Ma1とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、通信制御部3へ通信データを送信する(ステップS11b)。通信データを受信した通信制御部3は受信した通信データのIPアドレスから発信元の拠点を識別する(ステップS11c)。
なお、図示していないが、図10の実施形態における論理IDの組み合わせ形態として、端末30a、30b、30cがIP電話端末装置であり、通信制御部3がIP電話の通信制御を行う場合で、高レイヤの論理IDが電話番号であり、低レイヤの論理IDがIPアドレスである場合も実施形態の一例としてあげることができる。この場合、低レイヤの拠点識別装置10a、10b、10cには端末のIPアドレスが論理IDとして設定され、高レイヤの拠点識別装置20には端末のIPアドレスと発電話番号の組み合わせが設定され、図11〜図14で示したものと同様の検証処理が行われることとなる。
また、図10の実施形態における一形態として、例えば、拠点識別装置を3階層分設置し、1階層目では発MACアドレスの検証を行い、2階層目では発MACアドレスと発IPアドレスの組み合わせの検証を行い、3階層目では発IPアドレスと発電話番号を行うといった、さらに拠点の正当性を高める検証処理を加えることも可能である。この構成において、1台の拠点識別装置が上記2階層目と3階層目の処理を行うという、拠点識別装置の構成もありえる。
図15は、図1及び図10で説明した拠点識別装置が配置されたマルチポイント型ネットワーク2をIPネットワーク上で電話通信を行うVoIP(Voice Over Internet Protocol)システムへ適用した実施例である。端末30a、30b、30cはIP電話端末であり、通信制御部3は、IP電話の通信制御を行うものである。それ以外の符号の意味は図1及び図10と同じなので説明は省略する。端末には論理IDの他にそれぞれ発信側電話番号が設定されている。低レイヤ対応の拠点識別装置10a、10b、10c及び高レイヤ対応の拠点識別装置20、または、低レイヤ対応の拠点識別装置10a、10b、10cのみで拠点の正当性の検証が行われる。通信制御部3は検証によって担保が取られた論理IDと発電話番号の組み合わせから予め記憶している電話番号と拠点情報の対応データと照合することにより、発電話番号の拠点の正当性をさらに確認することができる。
図16は図15の実施形態において拠点識別装置10a、10b、10cに設定される論理IDがIPアドレスの場合である。符号については図2及び図15と同じなので省略する。図16においては、拠点識別装置10aには論理IDとしてあるIPアドレスの範囲としてPa1〜Pa5が設定されている。この設定は、IPアドレスにおけるネットワークアドレスを用いて範囲指定すること等が例としてあげられる。端末側の設定としては、端末30aには発IPアドレス:Pa1と電話番号1234−59−0001(実際には0から始まる公衆電話番号体系である0AB〜Jの10桁の番号を示しているが、ここでは説明上1234という市外局番を仮定している。)が設定されており、端末30bには発IPアドレス:Pa5と電話番号1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスをPa1に設定し、発電話番号として1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスを検証する。予め論理IDとして設定されているIPアドレスの範囲(Pa1〜Pa5)に含まれることを判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bについては端末30aと同様に拠点識別装置10aで検証され、通信制御部において発IPアドレスと発電話番号の組み合わせで照会がかけられ、サービス利用が許可されることとなる。拠点識別装置10aは予め記憶しているIPアドレスに含まれていないIPアドレスからの通信データは判定の結果、破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスをPa1に設定し、発電話番号として1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスを検証する。予め論理IDとして設定されているIPアドレスの範囲(Pa1〜Pa5)に含まれることを判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bについては端末30aと同様に拠点識別装置10aで検証され、通信制御部において発IPアドレスと発電話番号の組み合わせで照会がかけられ、サービス利用が許可されることとなる。拠点識別装置10aは予め記憶しているIPアドレスに含まれていないIPアドレスからの通信データは判定の結果、破棄する。
図17は図16の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダの発IPアドレス領域からIPアドレスを取得し、予め論理IDとして記憶しているIPアドレスの範囲(ここではPa1〜Pa5)に含まれるかを判定し、含まれない場合は破棄し、含まれる場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS20a)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせについて内部のデータベースに問い合わせる(ステップS20b)。
データベースからの応答が「照合OK」であれば通信制御部3は通信サービスの提供を許可する(ステップS20c)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせについて内部のデータベースに問い合わせる(ステップS20b)。
データベースからの応答が「照合OK」であれば通信制御部3は通信サービスの提供を許可する(ステップS20c)。
図18は図15の実施形態で端末側拠点識別装置10a、10b、10cに設定される論理IDがVLAN-IDで通信制御部側拠点識別装置20に設定される論理IDがIPアドレスの場合である。符号については図2及び図15と同じなので省略する。図11においては、拠点識別装置10aには低レイヤの論理IDとしてVLAN−IDとして10が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、VLAN−ID:10とIPアドレス:Pa1の組み合わせと、VLAN−ID:10とIPアドレス:Pa5の組み合わせが設定されている。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1と電話番号:1234−59−0001が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5と電話番号:1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせであるVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しないものからの通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを同様に破棄する。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1と電話番号:1234−59−0001が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5と電話番号:1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせであるVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しないものからの通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを同様に破棄する。
図19は図18の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ通信データを送信する(ステップS21a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除して、通信制御部3へ通信データを送信する(ステップS21b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせが正当性をデータベースに問い合わせる(ステップS21c)。
データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS21d)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除して、通信制御部3へ通信データを送信する(ステップS21b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせが正当性をデータベースに問い合わせる(ステップS21c)。
データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS21d)。
図20は、図15で説明したVoIP(Voice Over Internet Protocol)システムの実施形態にさらに、論理IDの変換機能を拠点識別装置20に加え、通信制御部3にSIP対応の呼処理サーバの機能を加えた、より現実の構成に近い実施形態である。それ以外の符号の意味は図1及び図10並びに図15と同じなので説明は省略する。拠点識別装置20の論理IDの変換機能とは通信データのヘッダにある論理IDを通信制御部3で処理できる論理IDに変換する機能と、通信データの内部(以下、ペイロード)にある論理ID情報を変換する機能を有している。論理IDは1対1に変換される場合と、複数の論理IDの組み合わせが一つの論理IDに変換される場合がある。現実には、この変換機能は拠点識別装置20に含まれる場合と通信制御部3に含まれる場合があるが、図20の実施形態では拠点識別装置20に含まれる機能としている。この構成により、ユーザ側のネットワークで用いる論理IDの体系と通信制御部3側で用いる論理IDの体系を分けることができ、複数のユーザネットワークを一つの通信制御部3で制御することが可能となる。
図21は図20の実施形態で端末側拠点識別装置に設定される論理IDがVLAN-IDで通信制御部側拠点識別装置において第1の論理ID(即ち、低レイヤの論理ID)がVLAN-ID、第2の論理ID(即ち、高レイヤの論理ID)がプライベートIPアドレス、第3の論理ID(即ち、第2の論理IDから変換される第3の論理ID)がグローバルIPアドレスとポート番号の組み合わせの場合である。符号の意味は図20と同じであるため説明は省略する。拠点識別装置10aには低レイヤの論理IDとしてVLAN−IDとして10が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、VLAN−ID:10とIPアドレス:Pa1の組み合わせと、VLAN−ID:10とIPアドレス:Pa5の組み合わせが設定されている。さらに、拠点識別装置20には第2の論理IDであるIPアドレス:Pa1に対して第3の論理IDとしてIPアドレス:PA(具体的にはPAは通信制御部3で用いられているグローバルIPアドレスの体系に含まれるIPアドレスである。)とポート番号:11の組み合わせが設定され、第2の論理IDであるIPアドレス:Pa5に対して第3の論理IDとしてIPアドレス:PAとポート番号:22が設定されている。端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1と電話番号:1234−59−0001が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5と電話番号:1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に通信データを送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い、拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。
拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせのVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにあるIPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信データから発IPアドレス:PAとポート番号11と発電話番号1234−59−0001を取得し、発IPアドレス:PAとポート番号11と発電話番号1234−59−0001の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスとポート番号と電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しない通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを破棄する。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に通信データを送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い、拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。
拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせのVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにあるIPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信データから発IPアドレス:PAとポート番号11と発電話番号1234−59−0001を取得し、発IPアドレス:PAとポート番号11と発電話番号1234−59−0001の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスとポート番号と電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しない通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを破棄する。
図22は図21の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ送信する(ステップS30a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにある発IPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。(ステップS30b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:PAとポート番号:11と発電話番号:1234−59−0001を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS30c)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにある発IPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。(ステップS30b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:PAとポート番号:11と発電話番号:1234−59−0001を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS30c)。
図23は図22のシーケンスに、通信制御部3からのサービス許可のメッセージが端末30aに戻るまでの接続シーケンスを加えたものである。本実施形態では、論理IDの変換機能は具体的にはNAPTとFW(以下、NAPT/FWと記載)であり、通信制御部3に含まれている。
以下に、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを説明する。
端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして設定されているVLAN−IDと一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ送信する(ステップS31a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−IDとIPアドレスが予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除し、通信制御部3へ通信データを送信する(ステップS31b)。
通信データを受信したNAPT/FW(通信制御部3)は通信データのヘッダのIPアドレス(プライベートIPアドレス)に対応付けたグローバルIPアドレスとポート番号の組に変更し、通信データのヘッダにある発IPアドレスとポート番号を変換する。さらに、通信データのペイロードにあるIPアドレスもグローバルIPアドレスに変換する。(ステップS31c)。
次に、呼処理サーバ(通信制御部3)は通信データから発IPアドレスとポート番号と発電話番号を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する。
呼処理サーバ(通信制御部3)は通信データに通信サービスを許可する応答メッセージを設定し、発信側のIPアドレスとポート番号の組み合わせを着信側のIPアドレスとポート番号として通信データに設定する(ステップ31d)。
次に、NAPT/FW(通信制御部3)は受信した通信データの着IPアドレスと着ポート番号からグローバルIPアドレスとポート番号を取得する。グローバルIPアドレスとポート番号の組み合わせに対応するユーザのネットワーク内でのIPアドレス(プライベートIPアドレス)を検索し、通信データの着IPアドレスをそのプライベートアドレスに変換し、拠点識別装置20に通信データを送信する(ステップ31e)。
通信データを受信した拠点識別装置20は、通信データの着IPアドレスから端末30aがどのVLAN−IDに属しているかを検索し、該当するVLAN−IDを通信データに設定し、マルチポイント型ネットワーク2に送出する。(ステップ31f)
端末30aを収容する拠点識別装置10aは通信データを受信し、その通信データのVLAN−IDが、予め記憶されている検証用の論理IDとしてのVLAN−IDと一致するかを検証し、一致しない場合は破棄し、一致する場合は端末30aに通信データを送信する。
以下に、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを説明する。
端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして設定されているVLAN−IDと一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ送信する(ステップS31a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−IDとIPアドレスが予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除し、通信制御部3へ通信データを送信する(ステップS31b)。
通信データを受信したNAPT/FW(通信制御部3)は通信データのヘッダのIPアドレス(プライベートIPアドレス)に対応付けたグローバルIPアドレスとポート番号の組に変更し、通信データのヘッダにある発IPアドレスとポート番号を変換する。さらに、通信データのペイロードにあるIPアドレスもグローバルIPアドレスに変換する。(ステップS31c)。
次に、呼処理サーバ(通信制御部3)は通信データから発IPアドレスとポート番号と発電話番号を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する。
呼処理サーバ(通信制御部3)は通信データに通信サービスを許可する応答メッセージを設定し、発信側のIPアドレスとポート番号の組み合わせを着信側のIPアドレスとポート番号として通信データに設定する(ステップ31d)。
次に、NAPT/FW(通信制御部3)は受信した通信データの着IPアドレスと着ポート番号からグローバルIPアドレスとポート番号を取得する。グローバルIPアドレスとポート番号の組み合わせに対応するユーザのネットワーク内でのIPアドレス(プライベートIPアドレス)を検索し、通信データの着IPアドレスをそのプライベートアドレスに変換し、拠点識別装置20に通信データを送信する(ステップ31e)。
通信データを受信した拠点識別装置20は、通信データの着IPアドレスから端末30aがどのVLAN−IDに属しているかを検索し、該当するVLAN−IDを通信データに設定し、マルチポイント型ネットワーク2に送出する。(ステップ31f)
端末30aを収容する拠点識別装置10aは通信データを受信し、その通信データのVLAN−IDが、予め記憶されている検証用の論理IDとしてのVLAN−IDと一致するかを検証し、一致しない場合は破棄し、一致する場合は端末30aに通信データを送信する。
図24は図23の各装置内におけるプロトコルスタックの変化の状態を示したものである。
ユーザ端末(端末30a)から送出される際の通信データのフォーマットは以下の通りである。D−MACは着MACアドレスを示し、S−MACは発MACアドレスを示す。S−IPは発IPアドレスであり、ユーザネットワーク内で使用されるプライベートIPアドレスの端末pが設定されている。D−IPは着IPアドレスであり、通信制御部3のユーザネットワーク内におけるプライベートIPアドレスであるサーバpが設定されている。さらに通信データのペイロードには端末のプライベートIPアドレスである端末p−SIP(端末p−SIPは端末pと同じIPアドレスである。)が設定されており、さらにSIP電話番号が設定されている。
ユーザ端末30aから通信データが送信されて、最初の拠点識別装置10aで通信データを受信すると、拠点識別装置10aは通信データのVLAN−IDが予め記憶しているVLAN−IDに一致するかを検証する。一致した場合には、拠点識別装置10aから拠点識別装置20に送信されて、拠点識別装置20で通信データを受信すると拠点識別装置20はまず、VLAN−IDと端末pの組み合わせが予め記憶している組み合わせに一致するかを検証する。一致した場合には通信データのヘッダの発IPアドレス(S−IP)の端末pのアドレスを通信事業者側で使用されているグローバルIPアドレスである端末gに変更され、さらに通信データのペイロード内にある端末p−SIPも端末g−SIP(端末g−SIPは端末gと同じIPアドレスである。)に変更される。そして、拠点識別装置20は通信データを通信制御部3に送信し、通信制御部3は通信データを受信し、通信データのペイロード内の端末g−SIPとSIP電話番号の組み合わせをデータベースに照会し、照会OKとなった場合には通信データのペイロードに「REGIST OK」を記載して端末10aにサービス提供が可能であることを通知する。
ユーザ端末(端末30a)から送出される際の通信データのフォーマットは以下の通りである。D−MACは着MACアドレスを示し、S−MACは発MACアドレスを示す。S−IPは発IPアドレスであり、ユーザネットワーク内で使用されるプライベートIPアドレスの端末pが設定されている。D−IPは着IPアドレスであり、通信制御部3のユーザネットワーク内におけるプライベートIPアドレスであるサーバpが設定されている。さらに通信データのペイロードには端末のプライベートIPアドレスである端末p−SIP(端末p−SIPは端末pと同じIPアドレスである。)が設定されており、さらにSIP電話番号が設定されている。
ユーザ端末30aから通信データが送信されて、最初の拠点識別装置10aで通信データを受信すると、拠点識別装置10aは通信データのVLAN−IDが予め記憶しているVLAN−IDに一致するかを検証する。一致した場合には、拠点識別装置10aから拠点識別装置20に送信されて、拠点識別装置20で通信データを受信すると拠点識別装置20はまず、VLAN−IDと端末pの組み合わせが予め記憶している組み合わせに一致するかを検証する。一致した場合には通信データのヘッダの発IPアドレス(S−IP)の端末pのアドレスを通信事業者側で使用されているグローバルIPアドレスである端末gに変更され、さらに通信データのペイロード内にある端末p−SIPも端末g−SIP(端末g−SIPは端末gと同じIPアドレスである。)に変更される。そして、拠点識別装置20は通信データを通信制御部3に送信し、通信制御部3は通信データを受信し、通信データのペイロード内の端末g−SIPとSIP電話番号の組み合わせをデータベースに照会し、照会OKとなった場合には通信データのペイロードに「REGIST OK」を記載して端末10aにサービス提供が可能であることを通知する。
上述の拠点識別装置10a、10b、10c、20及び通信制御装置3は内部に、コンピュータシステムを有している。そして、上述した処理シーケンスの過程は、プログラム形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
以上、本発明の実施の形態について説明した。
本実施例の通信システムはIP電話システムに適用されるもので、通信制御装置は通信データに含まれる第2の論理IDが第1の論理IDに対応するかどうかを検査する処理を行う拠点識別部と、通信データのヘッダに含まれる前記論理ID及び前記通信データ内に含まれる前記論理ID、若しくは両方を別の論理IDへ変換するアドレス変換部と、通信データのヘッダに含まれる着信電話番号に基づき呼を確立する呼処理サーバ部を備えた装置である。
ここで、拠点識別部及びアドレス変換部並びに呼処理サーバ部は通信制御部3の中の構成要素である場合と、拠点識別部及びアドレス変換部が拠点識別装置20の構成要素である場合がある。
端末装置30a、30b、30cはIP電話端末装置であり、通信制御装置3はIP電話の通信制御を行うものであり、端末装置30a、30b、30cからマルチポイントネットワーク2経由で受信した通信データに基づき、当該送信元の端末装置の拠点に対応する論理IDと当該送信元の端末装置の電話番号との対応関係を検査する処理を行う装置である。
また、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cから受信した通信データをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する際に、通信データに含まれる第1の論理IDが通信データの送信元の端末装置の拠点に対応する論理IDであるかどうかを検査する処理を行う装置であり、通信制御装置の構成要素の一部である拠点識別装置20は、受信した通信データの第2の論理IDが第1の論理IDに対応するかどうかを検査するか、或いは当該通信データに含まれる前記第2の論理IDが当該通信データの送信元の当該端末装置の拠点に対応するものであるかどうかを検査する処理を行う装置である。
またさらにいうと、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cが収容されている拠点に対応した論理IDを予め記憶しており、端末装置30a、30b、30cから通信データを受信したときには端末装置30a、30b、30cの拠点に対応した論理IDを含んだ通信データのみをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する装置である。
本実施例の通信システムはIP電話システムに適用されるもので、通信制御装置は通信データに含まれる第2の論理IDが第1の論理IDに対応するかどうかを検査する処理を行う拠点識別部と、通信データのヘッダに含まれる前記論理ID及び前記通信データ内に含まれる前記論理ID、若しくは両方を別の論理IDへ変換するアドレス変換部と、通信データのヘッダに含まれる着信電話番号に基づき呼を確立する呼処理サーバ部を備えた装置である。
ここで、拠点識別部及びアドレス変換部並びに呼処理サーバ部は通信制御部3の中の構成要素である場合と、拠点識別部及びアドレス変換部が拠点識別装置20の構成要素である場合がある。
端末装置30a、30b、30cはIP電話端末装置であり、通信制御装置3はIP電話の通信制御を行うものであり、端末装置30a、30b、30cからマルチポイントネットワーク2経由で受信した通信データに基づき、当該送信元の端末装置の拠点に対応する論理IDと当該送信元の端末装置の電話番号との対応関係を検査する処理を行う装置である。
また、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cから受信した通信データをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する際に、通信データに含まれる第1の論理IDが通信データの送信元の端末装置の拠点に対応する論理IDであるかどうかを検査する処理を行う装置であり、通信制御装置の構成要素の一部である拠点識別装置20は、受信した通信データの第2の論理IDが第1の論理IDに対応するかどうかを検査するか、或いは当該通信データに含まれる前記第2の論理IDが当該通信データの送信元の当該端末装置の拠点に対応するものであるかどうかを検査する処理を行う装置である。
またさらにいうと、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cが収容されている拠点に対応した論理IDを予め記憶しており、端末装置30a、30b、30cから通信データを受信したときには端末装置30a、30b、30cの拠点に対応した論理IDを含んだ通信データのみをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する装置である。
1 通信事業者の管理領域
2 マルチポイント型ネットワーク
3 通信制御部
10a、10b、10c、20 拠点識別装置
30a、30b、30c 端末
2 マルチポイント型ネットワーク
3 通信制御部
10a、10b、10c、20 拠点識別装置
30a、30b、30c 端末
Claims (12)
- 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、
前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、
を備えた通信システムにおいて、
前記端末装置が収容されている拠点に対応した論理IDを予め記憶しており、前記端末装置から前記通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する拠点識別装置を更に備えることを特徴とする通信システム。 - 前記論理IDは、IPアドレス、MACアドレス、またはVLAN−IDのいずれかであることを特徴とする請求項1に記載の通信システム。
- 前記拠点識別装置は前記端末装置から前記通信データを受信した場合に、予め記憶している拠点に対応した前記論理IDを前記通信データに付与して前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信することを特徴とする請求項1に記載の通信システム。
- 請求項1に記載の通信システムにおいて、
前記論理IDは、通信プロトコルにおけるある階層に関する第1の論理IDと他の階層に関する第2の論理IDとを少なくとも含んでおり、
前記拠点識別装置は、前記通信データを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信する際に、前記通信データに含まれる前記第1の論理IDが当該通信データの送信元の当該端末装置の拠点に対応する論理IDであるかどうかを検査する処理を行い、
前記通信制御装置は、当該通信データを受信した際に、当該通信データに含まれる前記第2の論理IDが前記第1の論理IDに対応するかどうかを検査する処理を行う、
ことを特徴とする通信システム。 - 前記第1の論理IDは、VLAN−IDであり、
第2の論理IDは、IPアドレスである、
ことを特徴とする請求項4に記載の通信システム。 - 前記第1の論理IDは、MACアドレスであり、
第2の論理IDは、IPアドレスである、
ことを特徴とする請求項4に記載の通信システム。 - 前記端末装置は、IP電話端末装置であり、
前記通信制御装置は、IP電話の通信制御を行うものであり、
前記第1の論理IDは、IPアドレスであり、
第2の論理IDは、電話番号である、
ことを特徴とする請求項4に記載の通信システム。 - 請求項1または請求項4に記載の通信システムにおいて、
前記端末装置は、IP電話端末装置であり、
前記通信制御装置は、IP電話の通信制御を行うものであり、
前記通信制御装置は、前記端末装置から前記マルチポイントネットワーク経由で受信した前記通信データに基づき、当該送信元の端末装置の拠点に対応する論理IDと当該送信元の端末装置の電話番号との対応関係を検査する処理を行う、
ことを特徴とする通信システム。 - 請求項1または請求項4に記載の通信システムにおいて、
前記通信制御装置は、
前記第2の論理IDが前記第1の論理IDに対応するかどうかを検査する処理を行う拠点識別部と、
前記通信データのヘッダに含まれる前記論理ID及び前記通信データ内に含まれる前記論理ID、若しくは両方を別の論理IDへ変換するアドレス変換部と、
前記通信データのヘッダに含まれる着信電話番号に基づき呼を確立する呼処理サーバ部と、
を具備することを特徴とする通信システム。 - 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、を備えた通信システムで用いる拠点識別装置であって、
前記端末装置が収容されている拠点に対応した論理IDを予め記憶しており、前記端末装置から前記通信データを受信したときには当該端末装置の拠点に対応した前記論理IDを含んだ前記通信データのみを前記マルチポイントネットワーク経由で前記通信制御装置側に向けて送信することを特徴とする拠点識別装置。 - 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、を備えた通信システムにおいて、
前記端末装置から前記通信データを受信し、
受信した前記通信データから前記端末装置が収容されている拠点に対応した予め記憶している論理IDを含んだ前記通信データのみを検出し、
前記マルチポイントネットワーク経由で前記通信制御装置側に向けて検出した前記通信データを送信する拠点識別装置の通信データ処理方法。 - 複数の端末装置を収容する共通の通信路を備えるマルチポイントネットワークと、前記端末装置を識別する論理IDまたは前記端末装置のグループを識別する論理IDを含んだ通信データを当該通信端末側から前記マルチポイントネットワークを経由して受信し、前記通信データに基づいて、前記端末装置による通信の処理を制御する通信制御装置と、を備えた通信システムにおいて、
前記端末装置から前記通信データを受信し、所定の処理をして、前記マルチポイントネットワーク経由で前記通信制御装置側に向けて前記通信データを送信する拠点識別装置のコンピュータに、
前記端末装置から前記通信データを受信する手順、
受信した前記通信データから前記端末装置が収容されている拠点に対応した予め記憶している論理IDを含んだ前記通信データのみを検出する手順、
前記マルチポイントネットワーク経由で前記通信制御装置側に向けて検出した前記通信データを送信する手順、
を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003378770A JP4191010B2 (ja) | 2003-11-07 | 2003-11-07 | 通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003378770A JP4191010B2 (ja) | 2003-11-07 | 2003-11-07 | 通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005142944A true JP2005142944A (ja) | 2005-06-02 |
| JP4191010B2 JP4191010B2 (ja) | 2008-12-03 |
Family
ID=34689045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003378770A Expired - Lifetime JP4191010B2 (ja) | 2003-11-07 | 2003-11-07 | 通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4191010B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022196439A1 (ja) * | 2021-03-19 | 2022-09-22 | 株式会社 東芝 | 通信システム及びコンピュータ可読記憶媒体 |
-
2003
- 2003-11-07 JP JP2003378770A patent/JP4191010B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022196439A1 (ja) * | 2021-03-19 | 2022-09-22 | 株式会社 東芝 | 通信システム及びコンピュータ可読記憶媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4191010B2 (ja) | 2008-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10038779B2 (en) | Intercepting voice over IP communications and other data communications | |
| US7440455B2 (en) | Registration of multiple VoIP devices | |
| US8295285B2 (en) | Method and apparatus for communication of data packets between local networks | |
| US8606936B2 (en) | Communication system, session control management server and session control method | |
| US7836160B2 (en) | Methods and apparatus for wiretapping IP-based telephone lines | |
| US7773532B2 (en) | Method for enabling communication between two network nodes via a network address translation device (NAT) | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| US20100175122A1 (en) | System and method for preventing header spoofing | |
| US7873826B2 (en) | Routing voice over internet (VoIP) call | |
| EP2472825B1 (en) | Providing communications including an extended protocol header | |
| US20100002701A1 (en) | System and method for media communication through network address translation | |
| KR101606142B1 (ko) | 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법 | |
| JP2007221481A (ja) | 電話システム | |
| WO2008095430A1 (fr) | Procédé et système pour protéger un organisme médiatique contre une attaque de pirates informatiques | |
| JP2009021846A (ja) | 複数のネットワーク間の通信システム及び通信方法 | |
| JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
| JP4191010B2 (ja) | 通信システム | |
| CN111163465B (zh) | 连接用户终端与本地终端的方法、装置以及呼叫中心系统 | |
| WO2019035208A1 (ja) | ネットワーク通信システム | |
| CN104661203B (zh) | 一种呼叫方法及设备 | |
| JP2006314052A (ja) | 認証システム及び通信制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060913 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080728 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080909 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080917 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4191010 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130926 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140926 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |