JP2010199805A - 通信システムおよび通信方法 - Google Patents

通信システムおよび通信方法 Download PDF

Info

Publication number
JP2010199805A
JP2010199805A JP2009040610A JP2009040610A JP2010199805A JP 2010199805 A JP2010199805 A JP 2010199805A JP 2009040610 A JP2009040610 A JP 2009040610A JP 2009040610 A JP2009040610 A JP 2009040610A JP 2010199805 A JP2010199805 A JP 2010199805A
Authority
JP
Japan
Prior art keywords
identification information
packet
server
terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009040610A
Other languages
English (en)
Other versions
JP4797078B2 (ja
Inventor
Noritaka Horigome
紀貴 堀米
Masahiro Miyasaka
昌宏 宮坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009040610A priority Critical patent/JP4797078B2/ja
Publication of JP2010199805A publication Critical patent/JP2010199805A/ja
Application granted granted Critical
Publication of JP4797078B2 publication Critical patent/JP4797078B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】端末に呼処理サーバのIPアドレスを開示することなく、端末から呼処理サーバへIPパケットを送信する。
【解決手段】SSCは、端末識別情報および対外識別情報を端末へ送信し、端末識別情報と対外識別情報とサーバ識別情報とをSSEへ送信する。SSEは、端末から送信されてきたIPパケットの宛先が対外識別情報である場合、対外識別情報をサーバ識別情報へ変換して該IPパケットをSSCへ転送する。また、SSEは、SSCから送信されてきたIPパケットの宛先が端末識別情報である場合、IPパケット内の送信元として含まれるサーバ識別情報を対外識別情報へ変換して該IPパケットを端末へ転送する。
【選択図】図1

Description

本発明は、通信システムおよび通信方法に関する。
ネットワークの加入者に対して、各種の情報通信サービスを提供するための様々な基盤ネットワークの開発が進んでいる。このような基盤ネットワークの1つとしては、例えば、NGN(Next Generation Network)がある。なお、NGNとは、電話サービスをはじめ、固定通信と移動通信とを融合したサービスや将来的な情報通信サービスを提供するためのネットワークである。
NGNは、パケットベースのネットワークであって、パケットを転送するパケット転送機能と、サービスを制御するサービス制御機能とが分離された構造を有する。
パケット転送機能は、加入者サービスエッジ(以下、SSE(Subscriber Service Edge)と称する)や、中継境界ゲートウェイ装置(以下、IBE(Intermediate Border gateway Equipment)と称する)を含むエッジルータが行う機能である。
また、サービス制御機能は、セッション開始プロトコル(以下、SIP(Session Initiation Protocol)と称する)によってセッションの開始や終了を制御する機能である。サービス制御機能は、加入者セッション制御サーバ(以下、SSC(Subscriber Session Control server)と称する)および中継セッション制御サーバ(以下、ISC(Intermediate Session Control server)という)の2種類の制御装置によって行われる。
上述した各種の情報通信サービスを提供する基盤ネットワークでは、安全性を向上させることが重要な課題の1つとなる。
例えば、異常なトラヒックが制御装置であるSSCやISCにかかってしまった場合、SSCやISCが正常に動作できずネットワークが使用不能に陥ってしまうおそれがある。これを回避するため、加入者側にあっては、端末装置からの異常なトラヒックがネットワークにかからないようにすることが重要になる。また、ネットワーク側にあっては、SSCのIPアドレスおよびネットワークトポロジーが外部に洩れないように隠蔽することが重要になる。それは、SSCのIPアドレスがネットワークの外部に開示されてそのIPアドレスを用いて不正なアクセスが行われた場合、SSCに不要なトラヒックがかかってしまうからである。
異常なトラヒックがネットワークにかからないようにするファイアウォール制御技術としては、例えば呼処理を行う呼処理サーバから行われる動的パケットフィルタリング制御が用いられる(例えば、特許文献1参照。)。この動的パケットフィルタリング制御は、発着IPアドレスおよび発着ポート番号によって特定されるIPパケットのみを、加入者側から事業者IPネットワークへ、または事業者IPネットワーク側から加入者へ通過を許可するようにし、呼処理サーバによって制御されることなく到達したIPパケットについては通過を許可しないようにするものである。この技術によれば、呼処理サーバにより制御されていないIPパケットは通過が許可されないことから、異常なトラヒックがネットワークにかかることを防ぐことができる。
また、ネットワークの呼処理サーバが端末装置にSIPメッセージを含むIPパケット(以下、「SIPパケット」と称する)を送信する場合に、所定の呼処理サーバから送信されたときのみファイアウォールを通過できるようにしていると、呼処理サーバがステートレス型であるときは、SIPパケットは必ずしも所定の呼処理サーバを経由することにならない。そのため、所定の呼処理サーバ以外の呼処理サーバが、端末装置にSIPパケットを送信することになる。この場合、SIPパケットがファイアウォールを通過できなくなってしまう。
そこで、SIPに準拠した一連の通信手順の途中で、ファイアウォールが、SIPパケットのなかから、一連の手順を進める間に経由した呼処理サーバを示すルート情報を抽出し、そのルート情報のなかに含まれている呼処理サーバが送信したSIPパケットであれば、通過を許可する技術が考えられている(例えば、特許文献2参照。)。この技術によれば、SIPに準拠した一連の手順にて、SIPパケットの転送経路が変更された場合であっても、ファイアウォールがSIPパケットを廃棄することを回避することができる。
特開2003−229893号公報 特開2005−301573号公報
しかしながら、特許文献1および特許文献2に開示された技術によれば、端末装置に対して、呼処理サーバのIPアドレスを隠蔽することができないという問題点がある。
本発明は、上述した課題を解決する通信システムおよび通信方法を提供することを目的とする。
上記課題を解決するために、本発明の通信システムは、利用者が使用する端末と、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおいて、前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知し、前記端末識別情報と前記対外識別情報とを前記端末へ通知し、前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする。
上記課題を解決するために、本発明の通信システムは、利用者が使用する端末と、該端末を識別するための端末識別情報を該端末に付与するDHCPサーバと、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおいて、前記DHCPサーバは、前記端末識別情報と、該端末が前記サーバへIPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知し、前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知し、前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする。
また、本発明の通信システムにおいては、前記加入者側エッジルータは、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信し、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送してもよい。
また、本発明の通信システムにおいては、前記サーバは、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信し、前記加入者側エッジルータは、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送してもよい。
また、本発明の通信システムにおいては、前記加入者側エッジルータは、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄し、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄してもよい。
また、本発明の通信システムにおいては、前記サーバは、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除し、該ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換え、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信してもよい。
上記課題を解決するために、本発明の通信方法は、利用者が使用する端末と、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおける通信方法であって、前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知する処理と、前記サーバが、前記端末識別情報と前記対外識別情報とを前記端末へ通知する処理と、前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする。
上記課題を解決するために、本発明の通信方法は、利用者が使用する端末と、該端末を識別するための端末識別情報を該端末に付与するDHCPサーバと、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおける通信方法であって、前記DHCPサーバが、前記端末識別情報と、該端末が前記サーバへパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知する処理と、前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知する処理と、前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする。
また、本発明の通信方法においては、前記加入者側エッジルータが、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信する処理と、前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有してもよい。
また、本発明の通信方法においては、前記サーバが、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信する処理と、前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有してもよい。
また、本発明の通信方法においては、前記加入者側エッジルータが、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄する処理と、前記加入者側エッジルータが、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄する処理とをさらに有してもよい。
また、本発明の通信方法においては、前記サーバが、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除する処理と、前記サーバが、前記ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換える処理と、前記サーバが、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信する処理とをさらに有してもよい。
本発明によれば、利用者が使用する端末のセッションを制御するサーバは、当該サーバを識別するためのサーバ識別情報と、端末を識別するための端末識別情報と、サーバへIPパケットを送信するために端末識別情報と対応付けられた対外識別情報とを加入者側エッジルータへ通知する。また、サーバは、端末識別情報と対外識別情報とを端末へ通知する。端末は、対外識別情報をIPパケットの宛先に指定し、端末識別情報をIPパケットの送信元を示す送信元情報に指定して、IPパケットを加入者側エッジルータへ送信する。加入者側エッジルータは、端末から送信されてきたIPパケットの宛先が対外識別情報である場合、該IPパケットの送信元情報を、IPパケットをサーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先をサーバ識別情報へ変換して該IPパケットをサーバへ転送する。
このような構成としたため、端末に対して呼処理サーバのIPアドレスを開示することなく、端末から呼処理サーバへIPパケットを送信することができる。
本発明の実施形態1に従った通信システムの構成を示す図である。 図1に示したSSEの構成を示す図である。 接続許可設定情報のデータ構造の一例を示す図である。 図1に示したSSCの構成を示す図である。 実施形態1の通信システムにて、端末とSSCとの間でIPパケットが送受信されるときのシーケンスを示す図である。 実施形態2のSSEの構成を示す図である。 実施形態2のSSCの構成を示す図である。 実施形態2の通信システムにて、端末とSSCとの間でIPパケットが送受信されるときのシーケンスを示す図である。 本発明の実施形態3に従った通信システムの構成を示す図である。 実施形態3のDHCPサーバの構成を示す図である。 実施形態3のSSCの構成を示す図である。 実施形態3の通信システムにて、端末とSSCとの間でIPパケットが送受信されるときのシーケンスを示す図である。
(実施形態1)
以下、本発明の実施形態1に従った通信システム(通信方法を含む)を説明する。
まず、実施形態1の通信システムの全体構成を説明する。
図1に示すように、この通信システムは、ネットワーク1と、端末装置4(以下、単に「端末4」という)とから構成される。
ネットワーク1は、端末4から送信されてきた任意の「IP(Internet Protocol)パケット」を当該端末4の通信先へ送信する。また、ネットワーク1は、端末4の通信先から送信されてきたIPパケットを端末4へ送信する。
ここでいう通信先とは、例えば、端末4に対して各種の情報通信サービスなどを提供するサービス提供サーバでもよい。また、例えば、通信システム内に複数の端末4が存在する場合、IPパケットを送信する端末4と異なる他の端末4でもよい。
なお、ネットワーク1の形態については特に限定しないが、この説明例では、ネットワーク1が、NGNである場合を例に挙げて説明する。また、本実施形態では、ネットワーク1が端末4とその通信先とを接続するセッション(呼)を制御するための呼制御プロトコルとして、SIPを用いる。また、以下では、ネットワーク1が、IPパケットとして、SIPメッセージを含むSIPパケットを伝送する場合を例に挙げて説明する。
ネットワーク1(NGN)は、例えば、パケットベースのネットワークであって、パケット転送層2とサービス制御層3とから構成される。
パケット転送層2は、パケットの転送機能を果たす論理的な層である。パケット転送層2は、SSE21と、IBE22とから構成される。
また、サービス制御層3は、各種サービスの制御機能を果たす論理的な層である。サービス制御層3は、SSC31と、ISC32とから構成される。SSE21、IBE22、SSC31、ISC32および端末4の各台数は、任意でよい。また、SSE21、IBE22、SSC31およびISC32は、それぞれ独立した筺体で構成するに限らず、同一の筺体内に収容された構成でもよい。
SSE21は、端末4と端末4の通信先との間で送受信されるSIPパケットを含む任意のIPパケットを中継する。SSE21は、端末4の利用者(つまり、ネットワーク1の加入者)側のルータとして機能する「加入者側エッジルータ」である。
IBE22は、ネットワーク1と、ネットワーク1以外の他のネットワーク(図示せず)との間で、SIPパケットを含む任意のIPパケットの送受信を行う。
SSC31は、ネットワーク1に加入している端末4のセッションを制御する「サーバ」である。
ISC32は、ネットワーク1と他のネットワークとの間の接続を制御するサーバである。
端末4は、利用者が用いる「端末」であり、SIPクライアントに相当する。
本実施形態では、SSE21を介して端末4とSSC31との間でIPパケットの送受信を行う場合、第1の通信先指定情報、第2の通信先指定情報、第3の通信先指定情報および第4の通信先指定情報が用いられる。
第1の通信先指定情報は、SSC31を宛先とするIPパケット(この例では、SIPパケット)を端末4が送信する場合、当該IPパケットの送信元を示す「送信先情報」として指定される情報である。
第1の通信先指定情報は、端末4を固有に識別するための「端末識別情報」であり、例えば、端末4のIPアドレスである。本実施形態では、SSC31が、ネットワーク1へアクセスしてきた端末4に対してIPアドレスを自動的に割り当てるDHCP(Dynamic Host Configuration Protocol)機能を有し、第1の通信先指定情報を端末4へ付与する。なお、実施形態3にて後述するように、ネットワーク1内に存在するDHCPサーバ(図示せず)が、第1の通信先指定情報を端末4に付与してもよい。
第2の通信先指定情報は、SSC31を宛先とするIPパケット(この例では、SIPパケット)をネットワーク1の外部に存在する端末4が送信する場合、当該IPパケットの宛先(送信先)として指定される「対外識別情報」である。第2の通信先指定情報は、SSE21のIPアドレスおよびポート番号である。
第2の通信先指定情報は、SSC31から第1の通信先指定情報とともに端末4へ通知される場合と、SSC31以外の他装置(DHCPサーバなど)から端末4へ通知される場合とがある。
第3の通信先指定情報は、送信元を第1の通信先情報に指定し、宛先を第2の通信先指定情報に指定した端末4からのIPパケット(この例では、SIPパケット)をSSE21がSSC31へ転送する場合、該IPパケットの送信元として指定される「対内識別情報」である。
本実施形態では、SSE21が、第3の通信先指定情報を決定する。この場合、SSE21は、第1、第2および第4の通信先指定情報と異なるIPアドレスおよびポート番号を、第3の通信先指定情報として決定する。なお、SSC31などのSSE21以外の装置が、第3の通信先指定情報を決定してSSE21へ通知してもよい。
第4の通信先指定情報は、SSC31を宛先とする端末4からのIPパケット(この例では、SIPパケット)をSSE21がSSC31へ転送する場合、当該IPパケットの送信先として指定される情報である。
なお、第4の通信先指定情報は、SSC31を固有に識別するための「サーバ識別情報」であって、SSC31に付与されたIPアドレスおよびポート番号である。本実施形態では、第4の通信先指定情報は、SSC31がネットワーク1と接続された際にあらかじめ付与された情報である。
実施形態1の通信システムの機能を実現するため、SSE21およびSSC31は、上述した第1〜第4の通信先指定情報を用いて以下のような動作を連携して行う。
SSC31は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。
SSC31は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。なお、実施形態3において後述するようにネットワーク1内にDHCPサーバが存在する場合、DHCPサーバが、第1および第2の通信先指定情報を決定し、端末4に通知する。
また、SSC31は、第1の通信先指定情報および第2の通信先情報とともに、SSC31を固有に識別するための第4の通信先指定情報を、SSE21に対して送信する。
SSE21は、SSC31から送信されてきた第1、第2および第4の通信先指定情報を受信した場合、第1、第2および第4の通信先指定情報に基づいて、端末4からのIPパケット(この例では、SIPパケット)をSSC31へ転送するときに用いる第3の通信先指定情報を決定する。そして、SSE21は、第3の通信先指定情報をSSC31へ送信する。
また、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケット(この例では、SIPパケット)が、ファイアウォールを通過できるように制御する。さらに、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケット(この例では、SIPパケット)が、ファイアウォールを通過できるように制御する。
なお、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケット(この例では、SIPパケット)が端末4から送信されてきた場合、該IPパケットを廃棄する。
また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケット(この例では、SIPパケット)がSSC31から送信されてきた場合、該IPパケットを廃棄する。
SSE21は、端末4から送信されてきたSSC31を宛先とするIPパケット(この例では、SIPパケット)が、送信元が第1の通信先指定情報であり、かつ、送信先が第2の通信先指定情報である場合、当該IPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、送信元として第3の通信先指定情報が指定され送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。なお、端末4が送信するIPパケットの例としては、SIPクライアントがその通信先への接続を要求するためのINVITEパケットなどが挙げられる。
また、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットが、送信元が第4の通信先指定情報であり、かつ、送信先が第3の通信先指定情報である場合、当該IPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、送信元として第2の通信先指定情報が指定され送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。なお、SSC31が送信するIPパケットの例としては、SIPクライアントからの要求がその要求先にて受信および識別されたことを示すOKパケットなどが挙げられる。
なお、以下では、SSE21により変換される前のIPパケットの送信元を「旧送信元」と称し、SSE21により変換されたIPパケットの送信元を「新送信元」と称する。
また、以下では、SSE21により変換される前のIPパケットの送信先を「旧送信先」と称し、SSE21により変換されたIPパケットの送信先を「新送信先」と称する。
つぎに、SSE21の構成について、図2を参照して詳細に説明する。
図2に示すように、SSE21は、アドレス受信部211と、変換テーブル生成部212と、アドレス送信部213と、ファイアウォール制御部214と、アドレスポート変換部215とを有する。
アドレス受信部211は、SSC31から送信されてきた第1、第2および第4の通信先指定情報を受信する。
変換テーブル生成部212は、アドレス受信部211が受信した第1、第2および第4の通信先指定情報に基づいて、第3の通信先指定情報を決定する。
また、変換テーブル生成部212は、変換テーブルTBLを生成して記憶する。
変換テーブルTBLは、端末4とSSC31との間でIPパケット(この例では、SIPパケット)を中継する際に送信先および送信元を変更するためのテーブルである。本実施形態では、図3に示すように、変換テーブルTBLは、旧送信元と新送信元とを対応付けるとともに、旧送信先と新送信先とを対応付ける。
図2に示したアドレス送信部213は、変換テーブル生成部212が決定した第3の通信先指定情報をSSC31へ送信する。
ファイアウォール制御部214は、変換テーブル生成部212が記憶している変換テーブルTBLに基づいて、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
また、ファイアウォール制御部214は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。
また、ファイアウォール制御部214は、変換テーブル生成部212が記憶している変換テーブルTBLに基づいて、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
また、ファイアウォール制御部214は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
アドレスポート変換部215は、端末4またはSSC31と通信する機能を有する。
アドレスポート変換部215は、端末4またはSSC31のいずれかから送信されてきたIPパケットを受信した場合、変換テーブル生成部212が生成した変換テーブルTBLに基づいて、当該IPパケットの送信元および送信先を変更する。
アドレスポート変換部215は、端末4から送信されてきたIPパケットの送信元が第1の通信先指定情報であり、かつ、送信先が第2の通信先指定情報である場合、当該IPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、アドレスポート変換部215は、新送信元として第3の通信先指定情報が指定され新送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。
また、アドレスポート変換部215は、SSC31から送信されてきたIPパケットの送信元が第4の通信先指定情報であり、かつ、送信先が第3の通信先指定情報である場合、当該IPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、アドレスポート変換部215は、新送信元として第2の通信先指定情報が指定され新送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
つぎに、SSC31の構成について、図4を参照して詳細に説明する。
図4に示すように、SSC31は、アドレス決定部310と、アドレス送信部311と、アドレス受信部312と、変換テーブル生成部313aと、変換テーブル記憶部313bと、SIPパケット送受信部314とを有する。
アドレス決定部310は、端末4がネットワーク1に接続された場合、端末4に対して付与する第1の通信先指定情報を決定する。
また、アドレス決定部310は、端末4がIPパケットを送信する際に送信先として指定するためのSSE21に付与する第2の通信先指定情報を決定する。
アドレス送信部311は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。
また、アドレス送信部311は、第1および第2の通信先指定情報を端末4へ送信した場合、SSE21に対して第1、第2および第4の通信先指定情報を送信する。
アドレス受信部312は、SSE21から送信されてきた第3の通信先指定情報を受信する。
変換テーブル生成部313aは、アドレス受信部312が受信した第3の通信先指定情報と、第1、第2および第4の通信先指定情報とに基づいて、変換テーブルTBLを生成して変換テーブル記憶部313bに書込む。なお、変換テーブル生成部313aは、図3に示した変換テーブルTBLを生成する。
変換テーブル記憶部313bは、変換テーブル生成部313aにより書き込まれた変換テーブルTBLを記憶する。
SIPパケット送受信部314は、SSE21またはISC32との間で任意のパケットの送受信を行う。
SIPパケット送受信部314は、SSE21が転送してきた端末4から送信されたIPパケットを受信する。
また、SIPパケット送受信部314は、端末4を宛先とするIPパケットをSSE21へ送信する場合、その送信前に当該IPパケットを削除部315へ出力する。ここで出力されるIPパケットは、送信元として第4の通信先指定情報が指定され、送信先として第3の通信先指定情報が指定されている。
そして、SIPパケット送受信部314は、削除部315から出力されたIPパケットをSSE21へ送信する。
削除部315は、変換テーブル記憶部313b内の変換テーブルTBLに基づいて、SIPパケット送受信部314から出力されてきたIPパケットの宛先が、端末4に与えられた第1の通信先指定情報であるかどうかを判別する。
削除部315は、IPパケットの宛先が第1の通信先指定情報であると判別した際、当該IPパケット内にIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダがある場合、当該ヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。
また、削除部315は、IPパケットのヘッダ内のノード情報におけるSSC31に関する情報として、第4の通信先指定情報(サーバ識別情報)が記述されている場合、第2の通信先指定情報(対外識別情報)に書き換える。そして、削除部315は、SSC31以外の他装置に関する情報がヘッダに含まれるノード情報から削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットをSIPパケット送受信部314へ出力する。
なお、削除部315は、IPパケットがSIPパケットである場合、その宛先が第1の通信先指定情報であると判別した際に、SIPパケットに含まれているViaヘッダおよびRecord−Routeヘッダのうちから自装置(SSC31)以外の他装置に関する情報を削除する。
また、IPパケットがSIPパケットである場合、削除部315は、SIPパケットに含まれているViaヘッダおよびRecord−RouteヘッダにおけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。そして、削除部315は、SSC31以外の他装置に関する情報がViaヘッダおよびRecord−Routeヘッダから削除され、かつ当該ViaヘッダおよびRecord−RouteヘッダにSSC31に関する情報として第2の通信先指定情報が記述されたSIPパケットをSIPパケット送受信部314へ出力する。
なお、ViaヘッダおよびRecord−Routeヘッダは、IPパケットが最終的な宛先に到達するまでに経由した装置(例えば、SSC31以外の他のサーバ)を特定するための「経路情報」である。
つぎに、上記構成を有する実施形態1の通信システムにて、SSE21を介して端末4とSSC31との間でIPパケットが送受信される動作を、図5を参照して説明する。この動作例では、端末4とSSC31との間で送受信されるIPパケットとして、SIPメッセージを含むSIPパケットを伝送する場合を例に挙げて説明する。
図5に示すように、端末4がネットワーク1に接続された場合、まず、ステップS1にて、SSC31は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。なお、実施形態3にて後述するように第1および第2の通信先指定情報がSSC31以外の装置により決定される場合、SSC31は、ステップS21の処理を行わない。
続いて、SSC31は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。
さらに、ステップS2にて、SSC31は、端末4へ送信した第1および第2の通信先情報とともに第4の通信先指定情報を、SSE21に対して送信する。
すると、SSE21は、SSC31から送信されてきた第1、第2および第4の通信先指定情報に基づいて第3の通信先指定情報を決定する。
そして、ステップS3にて、SSE21は、第1〜第4の通信先指定情報を用いて、図3に示したような変換テーブルTBLを生成する。さらに、SSE21は、第3の通信先指定情報をSSC31へ送信する。
すると、ステップS4にて、SSC31は、SSE21から送信されてきた第3の通信先指定情報と、第1、第2および第4の通信先指定情報とに基づいて、変換テーブルTBLを生成する。そして、SSC31は、生成した変換テーブルTBLを記憶する。
一方、ステップS5にて、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、ステップS5にて、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
なお、このファイアウォール制御において、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
その後、ステップS6にて、端末4は、SSC31を宛先とするIPパケットを、送信元を第1の通信先指定情報に指定するとともに送信先を第2の通信先指定情報に指定してSSE21へ送信する。
すると、ステップS7にて、SSE21は、変換テーブルTBLに基づいて、端末4から送信されてきたIPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、SSE21は、新送信元として第3の通信先指定情報が指定され新送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。すると、ステップS8にて、SSC31は、SSE21が転送してきた端末4が送信したIPパケットを受信する。
つぎに、端末4を宛先とするIPパケットをSSC31が送信する場合を考える。
この場合、SSC31は、IPパケットの宛先が端末4に与えられた第1の通信先指定情報であるかどうかを判別する。
IPパケットの宛先が第1の通信先指定情報であると判別した際、ステップS9にて、SSC31は、当該IPパケット内にIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダがある場合、当該ヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。また、削除部315は、IPパケットのヘッダ内のノード情報におけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
この動作例では、IPパケットはSIPパケットであるため、ステップS9にて、SSC31は、当該IPパケット内のViaヘッダおよびRecord−Routeヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。また、この場合、削除部315は、SIPパケットに含まれているViaヘッダおよびRecord−RouteヘッダにおけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
続いて、ステップS10にて、SSC31は、SSC31以外の他装置に関する情報がヘッダに含まれるノード情報から削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
この動作例では、IPパケットはSIPパケットであるため、ステップS10にて、SSC31は、ViaヘッダおよびRecord−RouteヘッダからSSC31以外の他装置に関する情報が削除され、かつ当該ViaヘッダおよびRecord−RouteヘッダにSSC31に関する情報として第2の通信先指定情報が記述されたSIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
すると、ステップS11にて、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、新送信元として第2の通信先指定情報が指定され新送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
以上で、実施形態1の通信システムにおいて、端末4とSSC31との間でIPパケット(この動作例では、SIPパケット)を送受信する一連の動作が終了する。
以上説明したように、実施形態1の通信システムによれば、SSE21が第3の通信先指定情報を決定することにより、第1〜第4の通信先指定情報を用いて接続制御を行う。この接続制御において、端末4がIPパケットを送信する場合、その送信先が第2の通信先指定情報に固定されるため、SSC31のアドレスが変更されてしまった場合などでも、端末4に対してSSC31のアドレスを隠蔽することができる。
また、SSC31が端末4にIPパケットを送信する場合、当該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダからSSC31以外の他装置に関する情報が削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットを送信する。そのため、端末4に対してネットワーク1のネットワークトポロジーを隠蔽しつつ、端末4とSSC31との間でIPパケットを送受信することができる。
(実施形態2)
つぎに、実施形態2の通信システムについて説明する。
実施形態2の通信システムは、SSC31が、SSE21に付与する第3の通信先指定情報を決定してSSE21へ送信する点で、実施形態1と異なる。
実施形態2の通信システムの機能を実現するために、SSE21およびSSC31は、以下のような動作を連携して行う。
SSC31は、端末4に付与する第1の通信先指定情報と、SSE21に付与する第2の通信先指定情報とを決定し、第1および第2の通信先指定情報を端末4へ送信する。なお、第1および第2の通信先指定情報がSSC31以外の装置により決定される場合、本機能は省略される。
さらに、SSC31は、SSE21に付与する第3の通信先指定情報を決定する。そして、SSC31は、第1、第2、第3および第4の通信先指定情報を、SSE21へ送信する。
すると、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
SSE21は、端末4から送信されてきたSSC31を宛先とするIPパケットの送信元が第1の通信先指定情報であり、かつ、送信先が第2の通信先指定情報である場合、当該IPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、送信元として第3の通信先指定情報が指定され送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。
また、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットの送信元が第4の通信先指定情報であり、かつ、送信先が第3の通信先指定情報である場合、当該IPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、送信元として第2の通信先指定情報が指定され送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
つぎに、実施形態2のSSE21の構成について、図6を参照して詳細に説明する。
図6に示すように、SSE21は、図2に示したアドレス送信部213を有していない点が、実施形態1のSSE21と異なっている。
また、実施形態2のアドレス受信部211は、SSC31から送信されてきた第1、第2、第3および第4の通信先指定情報を受信する。
変換テーブル生成部212は、アドレス受信部211が受信した第1〜第4の通信先指定情報に基づいて、図3に示したような変換テーブルTBLを生成して記憶する。
つぎに、実施形態2のSSC31の構成について、図7を参照して詳細に説明する。
図7に示すように、実施形態2のSSC31は、アドレス受信部312を有していない点が、実施形態1のSSC31と異なっている。
また、実施形態2のアドレス決定部310は、端末4がネットワーク1に接続された場合、第1および第2の通信先指定情報に加えて、SSE21に対して付与する第3の通信先指定情報を決定する。
実施形態2の変換テーブル生成部313aは、アドレス決定部310が決定した第1〜第3の通信先指定情報と、第4の通信先指定情報とを用いて、図3に示した変換テーブルTBLを生成する。
実施形態2のアドレス送信部311は、第1および第2の通信先指定情報を端末4へ送信した場合、SSE21に対して第1、第2、第3および第4の通信先指定情報を送信する。
つぎに、上記構成を有する実施形態2の通信システムにて、SSE21を介して端末4とSSC31との間でIPパケットが送受信される動作を、図8を参照して説明する。この動作例では、端末4とSSC31との間で送受信されるIPパケットとして、SIPメッセージを含むSIPパケットを伝送する場合を例に挙げて説明する。
図8に示すように、端末4がネットワーク1に接続された場合、まず、ステップS21にて、SSC31は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。続いて、SSC31は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。なお、第1および第2の通信先指定情報がSSC31以外の装置により決定される場合、SSC31は、ステップS21の処理を行わない。
その後、SSC31は、SSE21に付与する第3の通信先指定情報を決定する。
そして、ステップS22にて、SSC31は、第1〜第4の通信先指定情報を用いて図3に示した変換テーブルTBLを生成する。また、ステップS23にて、SSC31は、第1、第2、第3および第4の通信先指定情報をSSE21へ送信する。
すると、ステップS24にて、SSE21は、SSC31から送信されてきた第1、第2、第3および第4の通信先指定情報に基づいて、図3に示した変換テーブルTBLを生成する。
続いて、ステップS25にて、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
なお、このファイアウォール制御において、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
その後、ステップS26にて、端末4は、SSC31を宛先とするIPパケットを、送信元を第1の通信先指定情報に指定するとともに送信先を第2の通信先指定情報に指定してSSE21へ送信する。
すると、ステップS27にて、SSE21は、変換テーブルTBLに基づいて、端末4から送信されてきたIPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、SSE21は、新送信元として第3の通信先指定情報が指定され新送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。すると、ステップS28にて、SSC31は、SSE21が転送してきた端末4が送信したIPパケットを受信する。
つぎに、端末4を宛先とするIPパケットをSSC31が送信する場合を考える。
この場合、SSC31は、IPパケットの宛先が第1の通信先指定情報であるかどうかを判別する。
IPパケットの宛先が第1の通信先指定情報であると判別した際、ステップS29にて、SSC31は、当該IPパケット内にIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダがある場合、当該ヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。また、SSC31は、IPパケットのヘッダ内のノード情報におけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
この動作例では、IPパケットはSIPパケットであるため、ステップS29にて、SSC31は、当該IPパケット内のViaヘッダおよびRecord−RouteヘッダのうちからSSC31以外の他装置に関する情報を削除する。また、この場合、削除部315は、SIPパケットに含まれているViaヘッダおよびRecord−RouteヘッダにおけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
続いて、ステップS30にて、SSC31は、SSC31以外の他装置に関する情報がヘッダに含まれるノード情報から削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
この動作例では、IPパケットはSIPパケットであるため、ステップS30にて、SSC31は、ViaヘッダおよびRecord−RouteヘッダからSSC31以外の他装置に関する情報が削除され、かつ当該ViaヘッダおよびRecord−RouteヘッダにSSC31に関する情報として第2の通信先指定情報が記述されたSIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
すると、ステップS31にて、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、新送信元として第2の通信先指定情報が指定され新送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
以上で、実施形態2の通信システムにおいて、端末4とSSC31との間でIPパケット(この動作例では、SIPパケット)を送受信する一連の動作が終了する。
以上説明したように、実施形態2によれば、端末4がIPパケットを送信する場合、その送信先が第2の通信先指定情報に固定される。そのため、SSC31のアドレスが変更されてしまった場合などでも、端末4に対してSSC31のアドレスを隠蔽することができる。
また、実施形態2によれば、端末4に対してネットワーク1のネットワークトポロジーを隠蔽しつつ、端末4とSSC31との間でIPパケットを送受信することができる。
(実施形態3)
つぎに、実施形態3の通信システムについて説明する。
実施形態3の通信システムは、図9に示すように、DHCPサーバ33を有している点が、実施形態1および2の構成と異なる。
以下、DHCPサーバ33が有する構成について、図10を参照して説明する。
図10に示すように、DHCPサーバ33は、アドレス決定部331と、アドレス通知部332とを有する。
アドレス決定部331は、第1の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報と、第2の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報とをあらかじめ記憶している。
そして、アドレス決定部331は、実施形態1または2のSSC31と同様に、端末4に付与する第1の通信先指定情報と、SSE21に付与する第2の通信先指定情報とを決定する。
アドレス通知部332は、アドレス決定部331が決定した第1および第2の通信先指定情報を端末4へ送信する。
また、本実施形態では、アドレス通知部332は、第1の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報と、第2の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報とをSSC31へ送信する。
つぎに、実施形態3のSSC31の構成について、図11を参照して説明する。
図11に示すように、実施形態3のSSC31は、図4に示したアドレス決定部310を有していない点と、アドレス取得部316およびアドレス記憶部317を有する点とが、実施形態1のSSC31と異なっている。
アドレス取得部316は、DHCPサーバ33から送信されてきた、第1の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報と、第2の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報とを受信する。
アドレス記憶部317は、アドレス取得部316がDHCPサーバ33から受信した、第1の通信先指定情報として付与可能なIPアドレスおよびポートと、第2の通信先指定情報として付与可能なIPアドレスおよびポートとを記憶する。
なお、実施形態3のSSC31は、実施形態2のSSC31と同様に、SSE21に付与する第3の通信先指定情報を決定するように構成されてもよい。そして、SSC31は、DHCPサーバ33から送信されてきた第1および第2の通信先指定情報を受信するとともに、第3および第4の通信先指定情報を、SSE21へ送信する。
このような動作を行う実施形態3のSSC31は、図7に示した実施形態2のSSC31において、第3の通信先指定情報のみを決定するアドレス決定部310と、図11に示したアドレス取得部316と、アドレス記憶部317とを有する。
また、この場合、実施形態3のSSE21は、図6に示した実施形態2のSSE21と同様に、アドレス受信部211を用いてSSC31から送信されてきた第3および第4の通信先指定情報を受信する。
つぎに、上記構成を有する実施形態3の通信システムにて、SSE21を介して端末4とSSC31との間でIPパケットが送受信される動作を、図12を参照して説明する。
図12に示すように、端末4がネットワーク1に接続された場合、まず、ステップS41にて、DHCPサーバ33は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。続いて、DHCPサーバ33は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。
また、本実施形態では、DHCPサーバ33は、第1の通信先指定情報と、第2の通信先指定情報とをSSC31へ送信する。
さらに、ステップS42にて、SSC31は、端末4へ送信した第1および第2の通信先情報とともに第4の通信先指定情報を、SSE21に対して送信する。
すると、SSE21は、SSC31から送信されてきた第1、第2および第4の通信先指定情報に基づいて第3の通信先指定情報を決定する。そして、ステップS43にて、SSE21は、第1〜第4の通信先指定情報を用いて、図3に示した変換テーブルTBLを生成する。さらに、SSE21は、第3の通信先指定情報をSSC31へ送信する。
すると、SSC31は、図3に示した変換テーブルTBLを生成する。そして、ステップS44にて、SSC31は、変換テーブルTBLを記憶する。
一方、ステップS45にて、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、ステップS5にて、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
なお、このファイアウォール制御において、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
なお、SSC31を宛先とする端末4が送信したIPパケットをSSE21が中継してSSC31へ転送する際の、ステップS46〜S48の処理は、図5に示したステップS6〜S8の処理と同様である。
また、端末4を宛先とするSSC31が送信したIPパケットをSSE21が中継して端末4へ転送する際の、ステップS49〜S51の処理は、図5に示したステップS9〜S11の処理と同様である。
以上で、実施形態3の通信システムにおいて、端末4とSSC31との間でIPパケットを送受信する一連の動作が終了する。
以上説明したように、実施形態3によれば、端末4がIPパケットを送信する場合、その送信先が第2の通信先指定情報に固定される。そのため、SSC31のアドレスが変更されてしまった場合などでも、端末4に対してSSC31のアドレスを隠蔽することができる。
また、実施形態3によれば、端末4に対してネットワーク1のネットワークトポロジーを隠蔽しつつ、端末4とSSC31との間でIPパケットを送受信することができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。
1 ネットワーク
2 パケット転送層
3 サービス制御層
21 SSE
211 アドレス受信部
212 変換テーブル生成部
213 アドレス送信部
214 ファイアウォール制御部
215 アドレスポート変換部
22 IBE
31 SSC
310 アドレス決定部
311 アドレス送信部
312 アドレス受信部
313a 変換テーブル生成部
313b 変換テーブル記憶部
314 SIPパケット送受信部
32 ISC
33 DHCPサーバ
4 端末装置

Claims (12)

  1. 利用者が使用する端末と、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおいて、
    前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知し、前記端末識別情報と前記対外識別情報とを前記端末へ通知し、
    前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、
    前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする通信システム。
  2. 利用者が使用する端末と、該端末を識別するための端末識別情報を該端末に付与するDHCPサーバと、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおいて、
    前記DHCPサーバは、前記端末識別情報と、該端末が前記サーバへIPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知し、
    前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知し、
    前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、
    前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする通信システム。
  3. 請求項1または2記載の通信システムにおいて、
    前記加入者側エッジルータは、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信し、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送することを特徴とする通信システム。
  4. 請求項1または2記載の通信システムにおいて、
    前記サーバは、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信し、
    前記加入者側エッジルータは、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送することを特徴とする通信システム。
  5. 請求項3または4記載の通信システムにおいて、
    前記加入者側エッジルータは、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄し、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄することを特徴とする通信システム。
  6. 請求項3乃至5のいずれか記載の通信システムにおいて、
    前記サーバは、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除し、該ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換え、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信することを特徴とする通信システム。
  7. 利用者が使用する端末と、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおける通信方法であって、
    前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知する処理と、
    前記サーバが、前記端末識別情報と前記対外識別情報とを前記端末へ通知する処理と、
    前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、
    前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、
    前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする通信方法。
  8. 利用者が使用する端末と、該端末を識別するための端末識別情報を該端末に付与するDHCPサーバと、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおける通信方法であって、
    前記DHCPサーバが、前記端末識別情報と、該端末が前記サーバへパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知する処理と、
    前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知する処理と、
    前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、
    前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、
    前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする通信方法。
  9. 請求項7または8記載の通信方法において、
    前記加入者側エッジルータが、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信する処理と、
    前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、
    前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有することを特徴とする通信方法。
  10. 請求項7または8記載の通信方法において、
    前記サーバが、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信する処理と、
    前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、
    前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有することを特徴とする通信方法。
  11. 請求項9または10記載の通信方法において、
    前記加入者側エッジルータが、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄する処理と、
    前記加入者側エッジルータが、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄する処理とをさらに有することを特徴とする通信方法。
  12. 請求項9乃至11のいずれか記載の通信方法において、
    前記サーバが、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除する処理と、
    前記サーバが、前記ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換える処理と、
    前記サーバが、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信する処理とをさらに有することを特徴とする通信方法。
JP2009040610A 2009-02-24 2009-02-24 通信システムおよび通信方法 Active JP4797078B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009040610A JP4797078B2 (ja) 2009-02-24 2009-02-24 通信システムおよび通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009040610A JP4797078B2 (ja) 2009-02-24 2009-02-24 通信システムおよび通信方法

Publications (2)

Publication Number Publication Date
JP2010199805A true JP2010199805A (ja) 2010-09-09
JP4797078B2 JP4797078B2 (ja) 2011-10-19

Family

ID=42824091

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009040610A Active JP4797078B2 (ja) 2009-02-24 2009-02-24 通信システムおよび通信方法

Country Status (1)

Country Link
JP (1) JP4797078B2 (ja)

Also Published As

Publication number Publication date
JP4797078B2 (ja) 2011-10-19

Similar Documents

Publication Publication Date Title
US7366894B1 (en) Method and apparatus for dynamically securing voice and other delay-sensitive network traffic
JP4020576B2 (ja) パケット転送方法、移動端末装置及びルータ装置
CN104023006B (zh) 一种基于应用层中继的多径传输系统及方法
KR101368615B1 (ko) 단대단 콜의 구현 방법, 단대단 콜 터미널 및 시스템
JP7095102B2 (ja) ネットワークデバイス間にグループネットワークを作成するためのシステムおよび方法
JP2003298635A (ja) ソースアドレス選択システム、ルータ装置、通信ノード及びソースアドレス選択方法
JP2012191453A (ja) 通信方法および通信システム
US11388202B2 (en) Network entity selection
JP4940335B2 (ja) 電話交換装置及び電話端末及び電話システムで使用される制御方法
JP2008511206A (ja) 管理されたモバイル・ボイス・オーバー・インターネット・プロトコル(VoIP)オーバーレイ方法およびアーキテクチュア
WO2009121267A1 (zh) 一种实现nat的方法及装置
JP6048129B2 (ja) 通信システムと装置と方法とプログラム
JP4863514B2 (ja) 広域/狭域ネットワークへの接続切り替え方法、移動端末及びプログラム
US7693132B1 (en) Multicast and unicast message re-direction system, method, message re-director, and network device
JP2008278435A (ja) 衛星通信方法、子局、親局及び管理局
JP4797078B2 (ja) 通信システムおよび通信方法
JP4143479B2 (ja) 加入者端末間通信システム
JP4728933B2 (ja) Ip電話通信システム、ip電話通信方法、およびそのプログラム
JP2009296419A (ja) 通信中継装置、通信システム、通信方法およびプログラム
JP2006129496A (ja) 通信リングでフレームをルーティングする方法、装置、論理プログラム及びシステム
JP5135257B2 (ja) ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステム
JP5782407B2 (ja) ネットワークシステムおよびnapt実施回数低減方法
JP2014003392A (ja) 制御ノード及び通信制御方法
JP2006042044A (ja) トンネリング方法および装置、ならびにそのプログラムと記録媒体
JP5247534B2 (ja) ホームゲートウェイによって異なる経路の複数のセッションを確立する方法及びシステム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110615

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110720

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110801

R150 Certificate of patent or registration of utility model

Ref document number: 4797078

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350