JP2005191763A - 通信中継方法および中継装置 - Google Patents

通信中継方法および中継装置 Download PDF

Info

Publication number
JP2005191763A
JP2005191763A JP2003428622A JP2003428622A JP2005191763A JP 2005191763 A JP2005191763 A JP 2005191763A JP 2003428622 A JP2003428622 A JP 2003428622A JP 2003428622 A JP2003428622 A JP 2003428622A JP 2005191763 A JP2005191763 A JP 2005191763A
Authority
JP
Japan
Prior art keywords
address
packet
identification information
call
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003428622A
Other languages
English (en)
Other versions
JP4074851B2 (ja
Inventor
Masafumi Kinoshita
雅文 木下
Daisuke Yokota
大輔 横田
Yasuhiro Takahashi
泰弘 高橋
Mitsuru Ubusawa
満 生澤
Fumio Noda
文雄 野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003428622A priority Critical patent/JP4074851B2/ja
Priority to US11/022,066 priority patent/US20050141531A1/en
Publication of JP2005191763A publication Critical patent/JP2005191763A/ja
Application granted granted Critical
Publication of JP4074851B2 publication Critical patent/JP4074851B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2528Translation at a proxy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】
ネットワーク上での音声データの遅延を防ぎ、通話品質の向上をみたしつつ、第3者からの盗聴を防ぐためにIPパケットの中身を暗号化して通信を行う。
【解決手段】
中継装置1が、クライアント装置2aから呼制御装置4への呼からクライアント装置2aと2bとの通話を検知し、クライアント装置2aと2b間の暗号化されたパケットの送信元 IPアドレスに制御情報を挿入し、帯域制御装置5が送信元IPアドレスで音声データを判別し、帯域制御する。なお、情報を挿入するのはIPアドレスだけでなく、拡張ヘッダでもよく、帯域制御装置5はスイッチ、QoSルータでもよい。応用例として、帯域制御装置5のかわりにファイアーウォール等でのアクセス制御の判別に利用することも考えられる
【選択図】 図1

Description

本発明は、パケットを識別し、その結果に基づいてネットワークにおける通信品質制御を行うための通信中継方法および中継装置に関する。
IP電話やビデオ会議など、IPネットワーク上でリアルタイムに音声やビデオ等のメディアデータを通信するサービスが普及し始めている。IP電話では、呼制御装置とよばれる装置が通話の開始と終了を制御する。呼制御装置は、呼出元のクライアント装置から通話開始要求を受信すると、その要求を呼出先のクライアント装置へ転送し、呼出先のクライアント装置が通話可能であれば、それを呼出元のクライアント装置に伝える。これにより、呼出元、呼出先の両クライアント装置との間でTCPコネクションが確立される。TCPコネクション確立後は、IP電話の音声データは両クライアント装置間で直接やり取りされる。このように、リアルタイムな通信が必要なサービスに対しては、IPネットワーク上で当該サービスのメディアデータを送受するパケットを識別し、リアルタイム通信が可能になるように通信制御を行う必要がある。
また、クライアント装置間で通話を行うIP電話の音声データはIPネットワーク上で第3者がIPパケットを取得することにより通話内容を盗聴できる、という脅威があるので、盗聴防止のニーズも高まっている。
上記通信制御に関しては特許文献1に記載される方法、すなわち、通信品質を劣化させる要因であるIPネットワークの輻輳による音声データの遅延を防ぐ方法が開示されている。上記方法は、音声データに限定したものだが、ゲートウェイ装置がIPパケットのTCPヘッダに格納されているポート番号を利用して音声データと他のデータを判別して、IPネットワーク状況を判断し、輻輳しているルートを迂回させるように音声データを通信することにより、通信品質の向上を図るものである。
一方、上記盗聴防止のニーズに対しては、呼出元のクライアント装置と呼出先のクライアント装置だけしか復元できないように、IPパケットのTCPヘッダやメディアデータを暗号化して通信を行う方法が利用されている。
特開2002-232461号公報
特許文献1のゲートウェイ装置において、通信しているクライアント装置だけしか復元できないように、IPパケットのTCPヘッダやメディアデータの暗号化を行うと、IPネットワークの途中にあるゲートウェイ装置が受信したIPパケットのポート番号が、暗号化されているため、音声データであることが判別できず、通信制御は困難となる。つまり、音声やビデオなどのメディアデータの遅延を防ぎ、通信品質を向上させることが困難となる。
ポート番号ではなくTCPヘッダとパケットデータに格納されている情報を利用してメディアデータか否かを判別する方法も、同様の課題がある。
本発明は、メディアデータを暗号化された状態であっても識別し、識別結果に基づいて通信制御を行うための暗号通信中継方法および中継装置を提供する。
本発明では、クライアント装置とIPネットワークの間に中継装置を設ける。中継装置は、クライアント装置間でやりとりされる呼を中継する機能と、クライアント装置がやり取りするIPパケットが音声データであることを呼設定要求に含まれるメディアデータ種別から判別する機能と、クライアント装置がやり取りする音声データを中継する機能と、上記音声データを中継する際、IPパケットのIPヘッダに音声データであることを示す識別情報を書き込む機能を備える。
中継装置によって識別情報が書き込まれたIPヘッダを持つIPパケットを、通信制御を行う帯域制御装置が受信する。本発明による帯域制御装置は上記パケットのIPヘッダから上記識別情報を判別する機能を備え、この機能によって、上記IPパケットが音声データであると判別する。その結果、帯域制御装置は、上記IPパケットを他のIPパケットより優先する帯域を与えることが可能となり、IP電話の通信品質を向上できる。本発明は、上記手段により通信制御可能な暗号通信中継方法を行う。
本発明は、上述の音声データに限定されることなく、音声データやビデオデータなどリアルタイム性が要求されるメディアデータに適用できる。さらに、その他のディジタル化されたマルチメディアデータを用いた通信、例えば、ファイル交換、チャット、ゲームにも適用できる。
本発明によれば、IPパケットのパケットデータが暗号化された暗号通信であっても、通信品質制御を行うことが可能となる。
音声データをメディアデータの一例とする本発明の実施例について、図面を参照して説明する。
図1に、本実施例の中継装置1を適用したネットワークシステムの概略構成の一例を示す。
クライアント装置2aは、中継装置1を介してIPネットワーク3に接続されている。また、クライアント装置2bは帯域制御装置5を介してIPネットワーク3に接続されている。
クライアント装置2a、2bは音声通話の機能を持つPCまたはIP電話機であり、特定の通信データ(例えば、音声データ)を、通信相手のクライアント装置だけが復元できるように、暗号化して通信する機能も持つ。IPネットワーク3は、インターネットまたは企業内ネットワークを想定する。
図1の構成において、クライアント装置2aからクライアント装置2bを呼出す通話要求とその応答(発呼処理ともいう)、通話を終了する終了要求とその応答(呼切断処理ともいう)は、呼制御装置4を介して行われる。通信そのものは、呼制御装置4を介さず、直接クライアント装置2a、2b同士で交換される。
発呼処理、呼切断処理のパケットには、IP電話において、処理内容が通話要求と終了要求とそれぞれの応答かを判別できる要求種別と、送信元のIPアドレスである呼出元アドレスと、呼出先を一意に表す識別子である呼出先識別子と、通信するメディアデータの種類を示すメディアデータ種別と、呼制御装置のIPアドレスと、通話可能かどうかの情報が記述されている。
以下、呼制御により通話する端末のアドレスを、呼出元アドレスおよび呼出先アドレスとして表記し、一方、装置からみた、IPパケットにおいての送信元と送信先のIPアドレスを、送信元アドレス、送信先アドレスとして表記し、意味を使い分ける。
図1では、呼制御装置4は1つだが、
本発明はネットワークに複数の呼制御装置4があり、発呼処理が呼制御装置から呼制御装置へ中継されてクライアント装置へ送信されるケースでも適応できる。
なお、図1においてクライアント装置2bから発呼する場合では、クライアント装置2bが、中継装置1を介してIPネットワーク3に接続し、クライアント装置2aが帯域制御装置5を介してIPネットワーク3に接続する構成となる。さらに、クライアント装置2aが中継装置1と帯域制御装置5を介してIPネットワーク3に接続し、クライアント装置2bが中継装置1と帯域制御装置5を介してIPネットワーク3に接続する構成でもよい。
図2は、中継装置1を実現する情報処理装置のハードウェア構成を示す。中継装置1を実現する情報処理装置は、プロセッサ100と、記憶装置101と、ネットワークにIPパケットを送受信するためのパケット入出力回路インターフェイス105と、中継装置1宛てのIPパケットをネットワークへ送受信するための入出力回路インターフェイス106と、これらを接続するバスなどの内部通信線からなる。
記憶装置101は、半導体記憶装置、または、ハードディスクなどの外部記憶装置で構成され、プログラムメモリ102と、アドレス管理表103と、呼バッファ104を含む。プログラムメモリ102には、当該情報処理装置を中継装置1として動作させる各種制御プログラムが記録され、プロセッサ100が実行することにより、以下に説明する各機能を当該情報処理装置上に具現化する。呼バッファ104には、中継装置1が受信した、パケット化されたデータを復元したものが記憶される。図示していないが、中継装置1は、システム管理者によるデータ入力を可能にするための入力装置と表示装置を備えていてもよい。
また、図示していないが、帯域制御装置5も中継装置1と同様のハードウェア構成を備える。記憶装置101には、情報処理装置を帯域制御装置5として動作させる各種制御プログラムが記録され、プロセッサ100が実行することにより、以下に説明する各機能を当該情報処理装置上に具現化する。
中継装置1と帯域制御装置5の各種制御プログラムは、予め記憶装置101に格納されていてもよいし、図示していない、当該情報処理装置が利用可能で、着脱可能な記憶媒体または通信媒体(すなわちネットワークまたはそれを伝播する搬送波)を介して、記憶装置101に導入されてもよい。
図3にアドレス管理表103の一構成例を示す。
アドレス管理表103の各エントリは、セッション識別子111、登録呼出元アドレス112、登録呼出先アドレス113、識別情報114、中継アドレス115とからなる。
セッション識別子111には、各エントリとセッションを識別するための識別子を与える。登録呼出元アドレス112には、中継装置1が、呼出元であるクライアント装置2aから通話要求を受信したときに、上記呼の送信元アドレスが登録される。登録呼出先アドレス113は、通話要求の応答に格納されているクライアント装置2bのIPアドレスが登録される。
識別情報114は通話要求に格納されるメディアデータ種別が格納される。また、識別情報114は、メディアデータ種別だけに限らず、登録呼出元アドレス112や登録呼出先アドレス113を一意に識別できる識別子を格納しても良い。この場合、例えば、上記アクセス制御装置を利用して、呼出元や呼出先ごとのアクセス制御を実現できる。
本実施例では、あらかじめ複数の識別情報114を決定しておき、中継装置1に複数のIPアドレスを割り当てる。中継アドレス115には、識別情報114が登録されたときに、中継装置1が所持しているIPアドレスから識別情報114を含むアドレスが割り当てられる。中継装置1は、アドレス管理表103のエントリを全て登録した時点から、登録呼出元アドレス112から登録呼出先アドレス113へのIPパケットを受信したら、IPパケットの送信元アドレスを中継アドレス115に変更する。帯域制御装置5はこの中継アドレス115により、帯域制御を行う。以下、中継装置1が帯域制御するために変更したIPパケットのIPアドレスを中継アドレス115として表記し、一方、中継装置1の帯域制御以外に使用する、識別情報を含まない、1つのIPアドレスを中継装置アドレスとして表記する。
図4に暗号化されたIPパケットの例を示す。
IPパケットはIPヘッダ125とパケットデータ126からなり、拡張ヘッダ124がつく場合もある。パケットデータ126はIPパケットの盗み見を防ぐために暗号化されており、IPパケットの送信元と送信先でないと復号は困難である。
IPヘッダ125はサービスタイプ120と、送信元アドレス121と、宛先アドレス122と、オプション123を含む。サービスタイプ120には、IPパケットがルータ等に要求する配送サービスの種類が格納され、送信元アドレス121には、上記IPパケットを送信した装置のIPアドレスが格納され、宛先アドレス122には、上記IPパケットを受信すべき装置のIPアドレスが格納される。オプション123は通常は使用されないが、IPパケットのルータ等による配送に関連する情報を格納することができる。
IPアドレスに識別情報114を含ませる方法としては、例えば、送信元アドレス121に格納されている値のビット配列の一部を識別情報格納部127と定義し、そこに識別情報114を格納すればよい。既存の技術では、IPアドレスはルーティング情報を一意に表す、一種類の意味しか持たないが、本実施例のIPアドレスは、識別情報114により、メディアデータの種類を識別できるものである。
さらに、識別情報格納部127には、登録呼出元アドレス112および/または登録呼出先アドレス113を一意に識別できる識別子を格納することも可能であり、一つのIPアドレスに複数の意味を持たせることが可能である。
例えば、帯域制御装置5とクライアント装置2bの間にアクセス制御装置を加えると、帯域制御装置5で、識別情報格納部127からメディアデータの種別を判別し、アクセス制御装置では、識別情報格納部127から登録呼出元アドレス112を一意に識別できる識別子を判別し、アクセス制御を行うことができる。
また、サービスタイプ120、またはオプション123、または拡張ヘッダ124のいずれか一つ以上と、IPアドレスとに、識別情報を分割して書き込むことも可能である。例えば、識別情報114を、識別情報格納部127とサービスタイプ120に分割して書き込むことにより、中継装置1が持つ中継アドレス115の数を少なくすることができる。
なお、上記IPヘッダの構成はインターネットプロトコルバージョン4(IPv4という)に基づいているが、インターネットプロトコルバージョン6(IPv6という)においては、IPヘッダの構成が異なる。IPv6のIPヘッダには,送信元アドレス121と、宛先アドレス122は同様に存在するが、サービスタイプ120、オプション123は存在せず、サービスタイプ120と同義のトラフィッククラスという領域と、フローラベルというIPパケットがルータの配送に関連する要求情報を格納する領域が存在する。したがってIPv6では、IPアドレス、拡張ヘッダ124に加え、トラフィッククラス、フローラベルにも識別情報を書き込むことが可能となる。
図5にクライアント装置2aとクライアント装置2bのIP電話のメッセージフローを示す。図5ではクライアント装置2a、中継装置1、呼制御装置4、クライアント装置2bの間での発呼・呼切断処理と、クライアント装置2a、中継装置1、帯域制御装置5、クライアント装置2bの間での音声データの2種類のフローがある。
はじめに、クライアント装置2aは、中継装置アドレスへ、通話要求を送信する(131a)。中継装置1は、一意な識別子を生成してアドレス管理表103のセッション識別子111に格納し、受信した上記通話要求131aの送信元アドレス121とメディアデータ種別を元に、登録呼出元アドレス112と、識別情報114と、中継アドレス115を登録し(ステップ136)、上記通話要求131aの送信元アドレス121を中継アドレス115に変更し(ステップ137a)、ネットワークシステムの構成において予め定められた呼制御装置4に転送する(131b)。呼制御装置4は受信した通話要求131b中に記述してある呼出先識別子で指定されるクライアント装置2bに転送する(131c)。
クライアント装置2bは通話要求131cを受信し、通話可能かどうかの情報を含めた応答を、呼制御装置4に送信し(132a)、呼制御装置4は送信元である中継装置アドレスに送信する(132b)。
中継装置1は、アドレス管理表103の登録呼出先アドレス113に、記述された呼出先アドレス、ここではクライアント装置2bのIPアドレス、を登録し(ステップ138)、宛先アドレス122を、アドレス管理表103に従い登録呼出元アドレス112に変更し(ステップ137b)、クライアント装置2aに送信する(132c)。クライアント装置2aは応答(132c)を受信し、呼出先アドレスを取得し、通話開始な状態となる。
クライアント装置2aは、音声データを格納したIPパケットをクライアント装置2bへ送信する(133a)。ここで、上記IPパケットはクライアント装置2aにより暗号化されている。中継装置1はクライアント装置2aからのIPパケットを全て受信するため、上記のIPパケットを受信し、IPパケット(133a)の宛先アドレス122とアドレス管理表103の登録呼出先アドレス112が一致するエントリを用いて、上記IPパケットの送信元アドレス121を中継アドレス115に変更する(ステップ139)。中継装置1は、上記IPパケットを帯域制御装置5に送信する(133b)。
帯域制御装置5には、中継装置1が所持する、帯域制御の対象となるIPアドレスである中継アドレス115を事前に設定しておく。システム管理者が設定してもよいし、帯域制御装置5と中継装置1とが通信することに因り設定しても良い。したがって、受信したIPパケットの宛先アドレス122か送信元アドレス121が上記事前に設定されたIPアドレスであれば、帯域制御を行う。例えば、受信したIPパケットがIP電話の音声データのIPパケットであると判別でき帯域制御する(ステップ141)。なお、最後に通話を終了(呼を切断)する場合、クライアント装置2aかクライアント装置2bのいずれかから終了要求を発信する(135a)。中継装置1は、いずれかから呼の終了要求の応答(143b)を受信したとき、アドレス管理表103に登録されているセッション識別子111、登録呼出元アドレス112、登録呼出先アドレス113、識別情報114、中継アドレス115を削除する(ステップ142)し、呼の転送先に終了要求の応答を送信する(143c)。
図6に示した、1つのIPパケット毎に行われる一連の処理を、フローチャートを用いて、プロセッサ100が実現する中継装置1の動作を説明する。
中継装置1はIPパケットを受信し(ステップ151)、上記IPパケットの宛先アドレス122を、中継装置1のIPアドレス又は、中継装置アドレス又は、アドレス管理表103の登録呼出先アドレス113と比較し、上記のアドレスのいずれかに一致するか、どれにも一致しないかを調べる(ステップ152)。宛先アドレスがいずれにも一致しない場合は、ステップ161に進む。
上記IPパケットの宛先アドレス122が中継アドレス115の場合は、中継装置1が、対応する登録呼出元アドレス112へ、上記IPパケットの宛先アドレス122を変換する(ステップ140)。上記IPパケットの宛先アドレス122が登録呼出先アドレス113の場合、上記IPパケットの送信元アドレスが登録呼出元アドレス112と一致するか判別し(ステップ153)、一致すれば上記IPパケットの送信元アドレス121を中継アドレス115に変換し(ステップ139)、一致しないときはステップ161に進む。そして、上記宛先アドレス122が中継装置1のIPアドレスである場合は、上記IPパケットは呼のIPパケットであるので、ステップ154に進む。
中継装置1は受信した発呼処理パケットを集めて、呼制御情報の再構築をする(ステップ154)。上記再構築が完了したかをステップ155で判定し、完了していない場合には、ステップ162に進む。中継装置1はステップ162において、1つのIPパケットを受信してからの一連の処理を終了する。
再構築が完了した場合は、記述してある要求種別より、上記要求種別が通話要求である場合と、通話要求の応答の場合と、終了要求の場合と、いずれにも該当しないかのいずれかを判別する(ステップ156)。呼の要求種別が通話要求であったとき、一意な識別子をセッション識別子111に登録し、呼のメディアデータ種別を識別情報114に登録し、上記メディアデータ種別に対応する中継装置1が所持するIPアドレスを割り当て、上記IPアドレスを中継アドレス115に登録する(ステップ136)。
上記呼のIPパケットの宛先アドレス122と、上記記述された呼出先アドレスを、登録呼出元アドレス112に変換する(ステップ137a)。上記呼出先アドレスに送信する(ステップ161)。上記呼の要求種別が通話要求の応答の場合は、呼の呼出先アドレスを、アドレス管理表103の登録呼出先アドレス113に登録(ステップ138)する。上記呼のIPパケットの宛先アドレス122と、呼制御情報に記述された呼出先アドレスを、アドレス管理表103の対応する登録呼出元アドレス112に変換し、ステップ161に進む(ステップ137b)。
上記呼の要求種別が終了要求の応答の場合、呼出先アドレスを登録呼出元アドレス121に変換する(ステップ157)。アドレス管理表103から対応するセッション識別子111、登録呼出元アドレス112、登録呼出先アドレス113、識別情報114、中継アドレス115を削除しステップ159に進む(ステップ142)。上記呼は、適切なIPパケットに分割し(ステップ159)、IPネットワーク3へ送信される(ステップ161)。
本実施例により、帯域制御装置5がメディアデータを暗号化された状態であっても識別することが可能となり、識別結果に基づいて通信制御を行うことが可能となる。
本発明の第二の実施例について説明する。
第二の実施例は、第一の実施例のようにクライアント装置2aから発信されるパケットの全てを受信せず、中継装置1がクライアント装置間の音声データを中継することが可能であり、第一の実施例と同様の効果を得られる。第二の実施例と、第一の実施例との相違点を図1と、図5と、図6を用いて説明する。
図1では、中継装置1の位置にスイッチを配置し、中継装置1はスイッチのみに接続し、スイッチを介して、IPネットワーク3やクライアント2に接続する構成に変更する。スイッチは、受信したIPパケットの宛先アドレス122を判別し、中継アドレス115と一致する場合、上記IPパケットを中継装置1へ転送し、
クライアント装置2aと一致する場合は、クライアント装置2aへ転送し、いずれも一致しない場合はIPネットワーク3へ転送する。
図5では、ステップ137b、139、140、呼132c、133a、134bが相違点となる。
ステップ137bにおいて、中継装置1は、呼出先アドレスを、登録呼出元アドレス112に変換することに加え、呼出元アドレスを、中継アドレス115に変換する。
クライアント装置2aは、呼132cを受信し、呼の呼出先アドレスに格納されている中継アドレス115に音声データを送信する(133a)。中継装置1は、受信したIPパケット133aの宛先アドレス122が中継アドレス115であるので、ステップ140において、上記IPパケットの送信元アドレス121が登録呼出元アドレス112の場合には、上記送信元アドレス121を中継アドレス115へ変換する。さらに上記IPパケットの宛先アドレス122を登録呼出先アドレス113に変換する。IPパケット133bは、送信元アドレス121が中継アドレス115、宛先アドレス122がクライアント装置2bのIPアドレスであり、第一の実施例の133bのパケットと同じであるので帯域制御装置5は帯域制御できる。さらに、ステップ140において、中継装置1は、受信したIPパケットの送信元IPアドレスが、登録呼出先アドレス113の場合には、上記送信元IPアドレスを中継アドレス115に変換する。
図6ではステップ137、140が異なる。
ステップ140は、上述の通りである。ステップ137において、中継装置1は、IPパケットの宛先アドレス122と、呼出先アドレスを、登録呼出元アドレス112に変換し、呼出先アドレスを中継アドレス115に変換する。
第二の実施例では、スイッチを配置することにより、中継装置1がクライアント装置2aから発信されるパケットを全て受信、識別する必要がなく、第一の実施例と同じ効果が得られる。
本発明の第三の実施例について説明する。
第三の実施例では、第一の実施例とは異なり、中継装置1が受信した音声データのパケットの送信元アドレス121に識別情報114を挿入せずに、暗号通信における音声データに優先帯域を与える方法を説明する。
第三の実施例と、第一の実施例との相違点を、図5を用いて説明する。
図5において、ステップ137a、137b、140は必要としない。ステップ139では、中継装置1が受信したパケットのサービスタイプ120か、オプション123か、拡張ヘッダ124に、識別情報114を挿入する。ステップ141は、帯域制御装置5が受信したIPパケットのIPヘッダのサービスタイプ120、オプション123、拡張ヘッダ124に挿入されている識別情報114を判別し、帯域制御を行う。なお、IPv6の場合においては、トラフィッククラス,またはフローラベル,または拡張ヘッダ124に識別情報を挿入する。
第三の実施例では、中継装置1が音声データのIPパケットのサービスタイプ120、オプション123、拡張ヘッダ124に識別情報114を挿入することにより、上記IPパケットの送信元アドレス121を変更せずに、第一の実施例と同じ効果が得られる。
なお、上記各実施例とは異なり、帯域制御装置5の替わりにファイアーウォールのようなアクセス制御装置を配置することにより、中継装置1が、クライアント装置2aを利用しているユーザを識別できる情報を、IPパケットの送信元IPアドレスに挿入し、上記アクセス制御装置が受信したIPパケットの送信元IPアドレスから、利用しているユーザを識別してアクセス制御できる構成でもよい。
また、上記各実施例においメディアデータの一例として取り上げた音声データではなく、他の種類のメディアデータであっても本発明は適用可能である。
実施例の中継装置1を用いたネットワークシステムの一構成図。 中継装置1の構成を示す図。 中継装置1が備えるアドレス管理表103の1実施例を示す図。 IPパケットの一構成を示す図 クライアント装置2aと呼制御装置4、クライアント装置2bの間で呼制御を用いたIP電話のメッセージフローを示す図。 中継装置1で実行される処理の1実施例のフローチャートを示す図。
符号の説明
1:中継装置、2a、2b:クライアント装置、3:IPネットワーク、4:呼制御装置、5:帯域制御装置、103:アドレス管理表。

Claims (10)

  1. 第1のクライアント装置と第2のクライアント装置とがネットワークを介して行うデータ通信を中継する中継装置であって、
    予め通信制御するための識別情報を持つアドレスが割り当てられており、
    前記第1のクライアント装置からデータ通信要求を受信する手段と、
    前記第2のクライアント装置との間で、前記データ通信に用いられるパケットの送信元アドレスを、前記識別情報を持つアドレスに変換する手段と、
    前記送信元アドレスを書き換えた前記パケットをネットワークに送出する手段と、を有する中継装置。
  2. 請求項1に記載の中継装置であって、
    前記データ通信要求を受信したら、前記割り当てられている識別情報を持つアドレスを、当該データ通信に割り当て、前記割り当てたアドレスを送信元アドレスとして、当該データ通信の確立を要求する手段と、
    前記割り当てられたアドレスを宛先アドレスとする、前記要求に対する応答を受信すると、当該宛先アドレスを前記第1のクライアント装置のアドレスに変換して送出する手段と、を備える。
  3. 請求項1に記載の中継装置であって、
    前記識別情報を持つアドレスを宛先アドレスとするパケットを受信した場合には、当該宛先アドレスを前記データ通信の送信元アドレスに変換する手段と、
    前記あて先アドレスを変換したパケットを送出する手段と、を備える。
  4. 請求項1に記載の中継装置であって、
    前記識別情報を持つアドレスが複数割り当てられており、
    前記アドレス変換手段は、前記データ通信要求に含まれるデータ種別に従い、前記パケットの送信元アドレスを、前記割り当てられているアドレスのいずれかに変換する。
  5. 請求項1に記載の中継装置であって、
    前記識別情報の一部を、前記パケットのサービスタイプ、またはオプション、または拡張ヘッダ、のいずれか一つ以上に挿入する手段を有し、
    前記識別情報のその他の部分が、前記アドレスに割り当てられている。
  6. 第1のクライアント装置と第2のクライアント装置とが中継装置を介して行うデータ通信を、帯域制御装置が通信品質制御を行う通信システムであって、
    前記中継装置は、
    予め通信制御するための識別情報を持つアドレスが割り当てられており、
    前記第1のクライアント装置からデータ通信要求を受信する手段と、
    前記第2のクライアント装置との間で、前記データ通信に用いられるパケットの送信元アドレスを、前記識別情報を持つアドレスに変換する手段と、
    前記送信元アドレスを書き換えた前記パケットを前記帯域制御装置へ送出する手段と、を有し、
    前記帯域制御装置は、
    前記第1のクライアント装置から前記第2のクライアント装置への送信データと、前記第2のクライアント装置から前記第1のクライアント装置への送信データとに、前記識別情報を持つアドレスが示す通信品質制御を行う手段と、を備える。
  7. 請求項6に記載の通信システムであって、
    前記中継装置は、
    前記データ通信要求を受信したら、前記割り当てられている識別情報を持つアドレスを、当該データ通信に割り当て、前記割り当てたアドレスを送信元アドレスとして、当該データ通信の確立を要求する手段と、
    前記割り当てられたアドレスを宛先アドレスとする、前記要求に対する応答を受信すると、当該宛先アドレスを前記第1のクライアント装置のアドレスに変換して送出する手段と、を備える。
  8. 請求項6に記載の通信システムであって、
    前記中継装置は、
    前記識別情報を持つアドレスを宛先アドレスとするパケットを受信した場合には、当該宛先アドレスを前記データ通信の送信元アドレスに変換する手段と、
    前記あて先アドレスを変換したパケットを送出する手段と、を備える。
  9. 請求項6に記載の通信システムであって、
    前記中継装置は、
    前記識別情報を持つアドレスが複数割り当てられており、
    前記アドレス変換手段は、前記データ通信要求に含まれるデータ種別に従い、前記パケットの送信元アドレスを、前記割り当てられているアドレスのいずれかに変換する。
  10. 請求項6に記載の通信システムであって、
    前記中継装置は、
    前記識別情報の一部を、前記パケットのサービスタイプ、またはオプション、または拡張ヘッダ、のいずれか一つ以上に挿入する手段を有し、
    前記識別情報のその他の部分が、前記アドレスに割り当てられている。
JP2003428622A 2003-12-25 2003-12-25 通信中継方法および中継装置 Expired - Fee Related JP4074851B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003428622A JP4074851B2 (ja) 2003-12-25 2003-12-25 通信中継方法および中継装置
US11/022,066 US20050141531A1 (en) 2003-12-25 2004-12-21 Communication relay method and relay device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003428622A JP4074851B2 (ja) 2003-12-25 2003-12-25 通信中継方法および中継装置

Publications (2)

Publication Number Publication Date
JP2005191763A true JP2005191763A (ja) 2005-07-14
JP4074851B2 JP4074851B2 (ja) 2008-04-16

Family

ID=34697529

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003428622A Expired - Fee Related JP4074851B2 (ja) 2003-12-25 2003-12-25 通信中継方法および中継装置

Country Status (2)

Country Link
US (1) US20050141531A1 (ja)
JP (1) JP4074851B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4704440B2 (ja) * 2005-11-21 2011-06-15 富士通株式会社 メール送受信プログラム、メール送受信方法およびメール送受信装置
JP2008199348A (ja) * 2007-02-14 2008-08-28 Fujitsu Ltd 中継装置、中継プログラム及び通信システム
JP2009135772A (ja) * 2007-11-30 2009-06-18 Oki Semiconductor Co Ltd ルータ装置
CN101931716B (zh) * 2009-06-18 2012-12-19 国基电子(上海)有限公司 调制解调器及其处理通话封包的方法
CN102045314B (zh) * 2009-10-10 2016-08-03 中兴通讯股份有限公司 匿名通信的方法、注册方法、信息收发方法及系统
US10291516B2 (en) * 2015-02-27 2019-05-14 Cisco Technology, Inc. Synonymous labels
CN105721242B (zh) * 2016-01-26 2018-10-12 国家信息技术安全研究中心 一种基于信息熵的加密流量识别方法
US10708268B2 (en) * 2017-07-31 2020-07-07 Airwatch, Llc Managing voice applications within a digital workspace
JP6805194B2 (ja) * 2018-02-15 2020-12-23 日本電信電話株式会社 経路情報転送装置、経路情報転送方法および経路情報転送プログラム
CN110502894B (zh) * 2018-05-18 2023-03-21 阿里巴巴集团控股有限公司 操作行为的识别方法、设备和系统
US11218512B2 (en) * 2019-04-30 2022-01-04 Palo Alto Networks, Inc. Security policy enforcement and visibility for network architectures that mask external source addresses
CN113497788A (zh) * 2020-03-20 2021-10-12 华为技术有限公司 数据处理方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6463062B1 (en) * 1997-11-19 2002-10-08 At&T Corp. Integrating switching and facility networks using ATM
FI110987B (fi) * 1998-03-31 2003-04-30 Nokia Corp Menetelmä tiedonsiirtovirtausten kytkemiseksi
JP4099930B2 (ja) * 2000-06-02 2008-06-11 株式会社日立製作所 ルータ装置及びvpn識別情報の設定方法
JP4225681B2 (ja) * 2000-12-06 2009-02-18 富士通株式会社 仮想閉域網構築方法及び装置並びに中継装置
US7333492B2 (en) * 2004-08-31 2008-02-19 Innomedia Pte Ltd Firewall proxy system and method

Also Published As

Publication number Publication date
JP4074851B2 (ja) 2008-04-16
US20050141531A1 (en) 2005-06-30

Similar Documents

Publication Publication Date Title
US10038779B2 (en) Intercepting voice over IP communications and other data communications
CN111740990B (zh) 用于拦截和解密指纹保护的媒体流量的方法和系统
US7580403B2 (en) Status transmission system and method
JP4074851B2 (ja) 通信中継方法および中継装置
JP5988407B1 (ja) 通信経路制御装置、通信経路制御システム、通信経路制御方法及び通信経路制御プログラム
US20050044247A1 (en) Communication between users located behind a NAT device
WO2008032709A1 (fr) SystÈme de distribution de paquet et procÉDÉ de distribution de paquet
JP4473851B2 (ja) 電話システムとその暗号化処理方法、通信端末、および接続装置
JP4978031B2 (ja) 無線端末を収容するip電話システム
US20050195756A1 (en) Status announcement system and method
US7693132B1 (en) Multicast and unicast message re-direction system, method, message re-director, and network device
JPH11275144A (ja) 端末装置
JP2009135577A (ja) 情報中継システム、情報中継装置、方法及びプログラム
JP4728933B2 (ja) Ip電話通信システム、ip電話通信方法、およびそのプログラム
JP2002247067A (ja) 帯域制御装置
JP4143479B2 (ja) 加入者端末間通信システム
JP4555005B2 (ja) プロトコル変換サーバ
JP2005191738A (ja) ゲートウェイ装置及びそのプログラム
JP4313707B2 (ja) 通信装置、通信方法及びそのプログラム
JP2004312380A (ja) 帯域管理システム
JP2006050250A (ja) Ip電話システム用の呼制御方法及び呼制御システム
JP4313723B2 (ja) Ip電話交換方法及び装置
JP2004336144A (ja) マルチメディア情報通信システムとその構内交換装置
JP2004080816A (ja) Ip電話用ゲートウェイ装置の発着信処理、そのプログラムを記録した記録媒体、及びip電話システム
JP2004312483A (ja) メディア通信方法及びメディア通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050916

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20051214

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060523

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070820

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080128

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110201

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110201

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130201

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees