JP2008236275A - 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 - Google Patents
通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 Download PDFInfo
- Publication number
- JP2008236275A JP2008236275A JP2007071709A JP2007071709A JP2008236275A JP 2008236275 A JP2008236275 A JP 2008236275A JP 2007071709 A JP2007071709 A JP 2007071709A JP 2007071709 A JP2007071709 A JP 2007071709A JP 2008236275 A JP2008236275 A JP 2008236275A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- communication
- transfer processing
- packet transfer
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 パケット転送処理装置(A)101及びパケット転送処理装置(B)102は、SIPを利用して、セッション管理制御装置103に対して、自身がIPネットワーク200に参加するために登録処理を行う。パケット転送処理装置(A)101は、パケット転送処理装置(B)102に向けたIPパケットの転送が必要な場合、パケット転送処理装置(B)102と通信セッションの確立を開始する。パケット転送処理装置(A)101は、パケット転送処理装置(B)102との間にIPsecのプロトコル処理を利用して、通信用トンネル106を確立する。
【選択図】 図3
Description
前記複数のパケット転送処理装置は、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を備えている。
通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を備えている。
前記複数のパケット転送処理装置が、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する処理を実行している。
2 インタフェース処理部
3 パケットバッファ部
4 パケット転送制御部
21 伝送信号復号処理
22 伝送信号符号処理
41 受信L2処理
42 IPsec復号/認証処理
43 受信パケットフィルタ処理
44 受信QoS識別処理
45 プロトコル処理
46 フォワーディング処理
47 送信パケットフィルタ処理
48 IPsec暗号/認証処理
49 送信QoS識別処理
50 送信L2フィルタ処理
51 QoS制御処理
101 パケット転送処理装置(A)
102 パケット転送処理装置(B)
103 セッション管理制御装置
104 ユーザIPネットワーク(サイトA)
105 ユーザIPネットワーク(サイトB)
106 通信用トンネル
200 IPネットワーク
451 ルーティング処理
452 IPsec処理
453 SIP−UA処理
454 SNMP処理
455 FTP処理
456 TELNET処理
461 ルーティングテーブル
Claims (18)
- IPパケットを利用した通信セッション制御機能を含むネットワークに接続される複数のパケット転送処理装置からなる通信システムであって、
前記複数のパケット転送処理装置は、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を有することを特徴とする通信システム。 - 前記パケット転送処理装置は、IPパケットを送信する時にUDP(User Datagram Protocol)ヘッダを挿入する処理を実行し、暗号化されたIPパケットをESP(Encapsulating security payload)パケット、UDPパケット、IPパケットの順にカプセル化して転送するとともに、前記UDPヘッダのポート番号に前記通信セッションの確立で決定したポート番号を利用し、IPヘッダのIPアドレスに前記通信セッションの確立で決定したIPアドレスを利用することを特徴とする請求項1記載の通信システム。
- 前記パケット転送処理装置は、前記通信用トンネルの確立用及び前記通信用トンネルを利用したデータ転送用各々の通信セッションを同一とすることを特徴とする請求項1または請求項2記載の通信システム。
- 前記パケット転送処理装置は、前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立することを特徴とする請求項1または請求項2記載の通信システム。
- 前記パケット転送処理装置は、前記対向するパケット転送処理装置との間に通信用トンネルを確立する前に、前記通信セッションの確立処理を行うことを特徴とする請求項1から請求項4のいずれか記載の通信システム。
- 前記パケット転送処理装置は、前記対向するパケット転送処理装置との間の通信に利用されるパケットにおいて前記通信セッションの確立処理と前記通信用トンネルの確立処理との両方の処理において識別可能な情報が含まれるパケットを生成することを特徴とする請求項1から請求項5のいずれか記載の通信システム。
- IPパケットを利用した通信セッション制御機能を含むネットワークに接続されるパケット転送処理装置であって、
通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を有することを特徴とするパケット転送処理装置。 - IPパケットを送信する時にUDP(User Datagram Protocol)ヘッダを挿入する処理を実行し、暗号化されたIPパケットをESP(Encapsulating security payload)パケット、UDPパケット、IPパケットの順にカプセル化して転送するとともに、前記UDPヘッダのポート番号に前記通信セッションの確立で決定したポート番号を利用し、IPヘッダのIPアドレスに前記通信セッションの確立で決定したIPアドレスを利用することを特徴とする請求項7記載のパケット転送処理装置。
- 前記通信用トンネルの確立用及び前記通信用トンネルを利用したデータ転送用各々の通信セッションを同一とすることを特徴とする請求項7または請求項8記載のパケット転送処理装置。
- 前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立することを特徴とする請求項7または請求項8記載のパケット転送処理装置。
- 前記対向するパケット転送処理装置との間に通信用トンネルを確立する前に、前記通信セッションの確立処理を行うことを特徴とする請求項7から請求項10のいずれか記載のパケット転送処理装置。
- 前記対向するパケット転送処理装置との間の通信に利用されるパケットにおいて前記通信セッションの確立処理と前記通信用トンネルの確立処理との両方の処理において識別可能な情報が含まれるパケットを生成することを特徴とする請求項7から請求項11のいずれか記載のパケット転送処理装置。
- IPパケットを利用した通信セッション制御機能を含むネットワークに接続される複数のパケット転送処理装置からなる通信システムに用いる通信セッション制御方法であって、
前記複数のパケット転送処理装置が、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する処理を実行することを特徴とする通信セッション制御方法。 - 前記パケット転送処理装置が、IPパケットを送信する時にUDP(User Datagram Protocol)ヘッダを挿入する処理を実行し、暗号化されたIPパケットをESP(Encapsulating security payload)パケット、UDPパケット、IPパケットの順にカプセル化して転送するとともに、前記UDPヘッダのポート番号に前記通信セッションの確立で決定したポート番号を利用し、IPヘッダのIPアドレスに前記通信セッションの確立で決定したIPアドレスを利用することを特徴とする請求項13記載の通信セッション制御方法。
- 前記パケット転送処理装置が、前記通信用トンネルの確立用及び前記通信用トンネルを利用したデータ転送用各々の通信セッションを同一とすることを特徴とする請求項13または請求項14記載の通信セッション制御方法。
- 前記パケット転送処理装置が、前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立することを特徴とする請求項13または請求項14記載の通信セッション制御方法。
- 前記パケット転送処理装置が、前記対向するパケット転送処理装置との間に通信用トンネルを確立する前に、前記通信セッションの確立処理を行うことを特徴とする請求項13から請求項16のいずれか記載の通信セッション制御方法。
- 前記パケット転送処理装置が、前記対向するパケット転送処理装置との間の通信に利用されるパケットにおいて前記通信セッションの確立処理と前記通信用トンネルの確立処理との両方の処理において識別可能な情報が含まれるパケットを生成することを特徴とする請求項13から請求項17のいずれか記載の通信セッション制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007071709A JP5151197B2 (ja) | 2007-03-20 | 2007-03-20 | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007071709A JP5151197B2 (ja) | 2007-03-20 | 2007-03-20 | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008236275A true JP2008236275A (ja) | 2008-10-02 |
JP5151197B2 JP5151197B2 (ja) | 2013-02-27 |
Family
ID=39908530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007071709A Expired - Fee Related JP5151197B2 (ja) | 2007-03-20 | 2007-03-20 | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5151197B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011193055A (ja) * | 2010-03-11 | 2011-09-29 | Fujitsu Ltd | 通信装置および通信方法 |
JP2012039238A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法 |
WO2014017532A1 (ja) * | 2012-07-24 | 2014-01-30 | 横河電機株式会社 | パケット転送装置、パケット転送システム、及びパケット転送方法 |
JP2016134715A (ja) * | 2015-01-19 | 2016-07-25 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末管理システム、端末制御装置、端末管理方法及び通信制御プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004248169A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御システムと通信制御方法およびプログラムと通信端末装置 |
JP2005260715A (ja) * | 2004-03-12 | 2005-09-22 | Ntt Communications Kk | パケットのnat透過機能を有する端末装置及びそのプログラム |
JP2006186561A (ja) * | 2004-12-27 | 2006-07-13 | Fujitsu Ltd | Vpnネットワーク中継装置 |
-
2007
- 2007-03-20 JP JP2007071709A patent/JP5151197B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004248169A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御システムと通信制御方法およびプログラムと通信端末装置 |
JP2005260715A (ja) * | 2004-03-12 | 2005-09-22 | Ntt Communications Kk | パケットのnat透過機能を有する端末装置及びそのプログラム |
JP2006186561A (ja) * | 2004-12-27 | 2006-07-13 | Fujitsu Ltd | Vpnネットワーク中継装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011193055A (ja) * | 2010-03-11 | 2011-09-29 | Fujitsu Ltd | 通信装置および通信方法 |
JP2012039238A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法 |
WO2014017532A1 (ja) * | 2012-07-24 | 2014-01-30 | 横河電機株式会社 | パケット転送装置、パケット転送システム、及びパケット転送方法 |
JP2014027350A (ja) * | 2012-07-24 | 2014-02-06 | Yokogawa Electric Corp | パケット転送装置及び方法 |
JP2016134715A (ja) * | 2015-01-19 | 2016-07-25 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末管理システム、端末制御装置、端末管理方法及び通信制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5151197B2 (ja) | 2013-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9838362B2 (en) | Method and system for sending a message through a secure connection | |
US7894364B2 (en) | Method for the transmission of data packets in a tunnel, corresponding computer program product, storage means and tunnel end-point | |
US8583912B2 (en) | Communication system of client terminals and relay server and communication method | |
US7917948B2 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
EP2368383B1 (en) | Inter base station interface establishment | |
Jesup et al. | RFC 8831: WebRTC Data Channels | |
KR101454502B1 (ko) | 종단 대 종단 미디어 경로를 식별하는 방법 및 시스템 | |
US20020042875A1 (en) | Method and apparatus for end-to-end secure data communication | |
JP4443558B2 (ja) | IPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置 | |
US8605730B2 (en) | System and method for multimedia communication across disparate networks | |
US11924248B2 (en) | Secure communications using secure sessions | |
JP5151197B2 (ja) | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 | |
Phelan et al. | DCCP-UDP: A Datagram Congestion Control Protocol UDP Encapsulation for NAT Traversal | |
Diab et al. | VPN analysis and new perspective for securing voice over VPN networks | |
Bou Diab et al. | Critical vpn security analysis and new approach for securing voip communications over vpn networks | |
Hohendorf et al. | Secure End-to-End Transport Over SCTP. | |
JP2004274666A (ja) | 暗号装置及びコンソール端末及び管理装置及びプログラム | |
KR20040028329A (ko) | 차별화 서비스를 제공하는 가상 사설망 서비스 처리 방법 | |
JP4060764B2 (ja) | 通信装置 | |
Gandhi et al. | RFC 9503 Simple Two-Way Active Measurement Protocol (STAMP) Extensions for Segment Routing Networks | |
Schinazi et al. | RFC 9484: Proxying IP in HTTP | |
Baker et al. | Quality of Service (QoS) Signaling in a Nested Virtual Private Network | |
Phelan et al. | RFC 6773: DCCP-UDP: A Datagram Congestion Control Protocol UDP Encapsulation for NAT Traversal | |
Phelan et al. | DCCP-UDP: Datagram Congestion Control Protocol Encapsulation for NAT Traversal: DCCP-UDP | |
JP2006033350A (ja) | 代理セキュアルータ装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100302 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110927 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120814 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121119 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |