JP2011077890A - 中継装置及びプログラム、中継システム、並びに通信システム - Google Patents

中継装置及びプログラム、中継システム、並びに通信システム Download PDF

Info

Publication number
JP2011077890A
JP2011077890A JP2009228065A JP2009228065A JP2011077890A JP 2011077890 A JP2011077890 A JP 2011077890A JP 2009228065 A JP2009228065 A JP 2009228065A JP 2009228065 A JP2009228065 A JP 2009228065A JP 2011077890 A JP2011077890 A JP 2011077890A
Authority
JP
Japan
Prior art keywords
packet
communication device
relay
communication
continuity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009228065A
Other languages
English (en)
Other versions
JP4831224B2 (ja
Inventor
Hiroki Aoki
裕樹 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009228065A priority Critical patent/JP4831224B2/ja
Publication of JP2011077890A publication Critical patent/JP2011077890A/ja
Application granted granted Critical
Publication of JP4831224B2 publication Critical patent/JP4831224B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 通信条件が異なる通信装置間を流れるパケットを中継する中継装置が、冗長化された通信システムにおいて、中継装置の系が切り替わっても通信装置間のセッションの連続性を維持する。
【解決手段】 本発明は、第1の通信装置と第2の通信装置との間を流れるパケットを中継する中継装置を複数有する中継システムを備える通信システムに関する。そして、運用系の中継装置は、第1の通信装置と第2の通信装置との間の通信セッションのパケットの連続性に係る連続性情報を取得する手段と、連続性情報を利用して通信セッションのパケットを変換して宛先に送信する手段と、算出した連続性情報を含む通知情報を待機系の中継装置に与える手段とを有する。そして、待機系の中継装置は、運用系の中継装置から通知情報を受信して保持する手段と、保持した通知情報を利用して、通信セッションのパケットを変換して宛先に送信する手段とを有することを特徴とする。
【選択図】 図1

Description

この発明は、中継装置及びプログラム、中継システム、並びに通信システムに関し、例えば、IP電話通信を行う通信システムに適用し得る。
従来、IP電話などのリアルタイム通信では、RTP(Realtime Transport Protocol;IETF RC3550)を使用して音声、映像などのメディアパケットの送受信が行われる。また、メディアパケットを暗号化する場合は、SRTP(Secure RTP;IETF RFC3711)が使用される。
異なるポリシーを持つ網を中継装置で接続する場合において、特に、片側の網は暗号化を実施し、もうー方の網は暗号化を実施しない、というような構成を考える。
この場合、端末間での暗号セッションの確立するための交渉が行われるが、端末能力が不一致になるため、通信不可になるか、あるいは暗号化を実施する網側でも暗号化できずに平文で通信することとなる。
暗号化するポリシーの網内では暗号セッションを確立し、暗号化しないポリシーの網では、非暗号セッションを確立して通信させることが望ましい。これを実現させるには、中継装置において暗号セッションと非暗号セッションを終端し、対応するセッションを中継装置で接続する必要がある。さらには、中継装置を冗長構成にした場合に、系切り替えしてもセッションを継続させる必要がある。
従来の、セッションを終端して他方へ中継する技術としては、特許文献1の記載技術がある。特許文献1に記載の中継装置は、異なるポリシーを持つネットワーク間の相互通信を実現するものである。
しかし、特許文献1の記載技術では、異なるポリシーを持つ網を接続する場合でも適切な形で中継できるが、中継装置の冗長化は考慮されていない。このため、系切り替えの際には、端末が再度セッションを接続しなおす必要があった。また、中継装置を冗長構成にした場合、系切り替えが発生しても、暗号化および復号を適切に行うためには、冗長を構成する装置間で、暗号化および復号するための情報を同期する必要がある。
そのため、冗長構成を備えるネットワーク装置に関する技術としては特許文献2の記載技術がある。特許文献2に記載のネットワーク・メディア・デバイスは、冗長構成を備えるネットワーク装置である。
特開2006−32997号公報 特開2007−306562号公報
しかしながら、特許文献2の記載技術では、冗長構成の装置を考慮しているものの、中繕装置への適用を考慮したものではない。また、系が切り替わった後、実際に使用する値を計算によって決定しているが、その精度が低い。例えば、系が切り替わった後のシーケンス番号は大きく増加するため、通常の受信端末は、多量のパケット損失が発生したと認識してしまうといった問題がある。
そのため、通信条件が異なる通信装置間を流れるパケットを中継する中継装置が、冗長化された通信システムにおいて、中継装置の系が切り替わっても通信装置間のセッションの連続性を維持することができる中継装置及びプログラム、中継システム、並びに通信システムが望まれている。
第1の本発明は、第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継装置を複数備え、上記中継装置には、通常時運用系として動作する運用系の中継装置と、通常時待機系として動作する待機系の中継装置とが含まれる中継システムにおいて、(1)上記運用系の中継装置は、(1−1)上記第1の通信装置と上記第2の通信装置との間の通信セッションのパケットを分析して、上記通信セッションのパケットの連続性に係る連続性情報を取得する連続性情報取得手段と、(1−2)上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記連続性情報取得手段が取得した連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、(1−3)上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段と、(1−4)上記連続性情報取得手段が取得した連続性情報を含む通知情報を、待機系の中継装置に与える連続性情報同期手段とを有し、(2)上記待機系の中継装置は、(2−1)上記運用系の中継装置から通知情報を受信して保持する通知情報保持手段と、(2−2)当該中継装置が、待機系から運用系に切替わった場合に、上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記通知情報保持手段が保持した通知情報に含まれる連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、(2−3)上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段とを有することを特徴とする。
第2の本発明は、第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時運用系として動作する運用系の中継装置において、(1)上記第1の通信装置と上記第2の通信装置との間の通信セッションのパケットを分析して、上記通信セッションのパケットの連続性に係る連続性情報を取得する連続性情報取得手段と、(2)上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記連続性情報取得手段が取得した連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、(3)上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段と、(4)上記連続性情報取得手段が取得した連続性情報を含む通知情報を、上記中継システムにおいて、通常時待機系として動作する待機系の中継装置に与える連続性情報同期手段とを有することを特徴とする。
第3の本発明は、第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時待機系として動作する待機系の中継装置において、(1)上記中継システムにおいて、通常時運用系として動作する運用系の中継装置から、通知情報を受信して保持する通知情報保持手段と、(2)当該中継装置が、待機系から運用系に切替わった場合に、上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記通知情報保持手段が保持した通知情報に含まれる連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、(3)上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段とを有することを特徴とする。
第4の本発明の中継プログラムは、(1)第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時運用系として動作する運用系の中継装置に搭載されたコンピュータを、(2)上記第1の通信装置と上記第2の通信装置との間の通信セッションのパケットを分析して、上記通信セッションのパケットの連続性に係る連続性情報を取得する連続性情報取得手段と、(3)上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記連続性情報取得手段が取得した連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、(4)上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段と、(5)上記連続性情報取得手段が取得した連続性情報を含む通知情報を、上記中継システムにおいて、通常時待機系として動作する待機系の中継装置に与える連続性情報同期手段として機能させることを特徴とする。
第5の本発明の中継プログラムは、(1)第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時待機系として動作する待機系の中継装置に搭載されたコンピュータを、(2)上記中継システムにおいて、通常時運用系として動作する運用系の中継装置から、通知情報を受信して保持する通知情報保持手段と、(3)当該中継装置が、待機系から運用系に切替わった場合に、上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記通知情報保持手段が保持した通知情報に含まれる連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、(4)上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段として機能させることを特徴とする。
第6の本発明は、第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置と、上記第1の通信装置と上記第2の通信装置との間を流れるパケットを中継する中継システムとを備える通信システムにおいて、上記中継システムとして第1の本発明の中継システムを適用したことを特徴とする。
本発明によれば、通信条件が異なる通信装置間を流れるパケットを中継する中継装置が、冗長化された通信システムにおいて、中継装置の系が切り替わっても通信装置間のセッションの連続性を維持することができる。
実施形態に係る中継装置の機能的構成について示したブロック図である。 実施形態に係る通信システムの全体構成について示したブロック図である。 実施形態に係るセッション情報テーブルの内容例について示した説明図である。 実施形態に係るSRTP送受信情報テーブルの内容例について示した説明図である。 実施形態に係るSRTCP送信情報テーブルの内容例について示した説明図である。 実施形態に係る運用系の中継装置の動作について示したフローチャートである。 実施形態に係る運用系の中継装置における暗号処理部の動作について示した説明図である。 実施形態に係る中継システムにおける定期起動処理の動作について示した説明図である。 実施形態に係る運用系の中継装置から待機系の中継装置への切替わりの動作について示した説明図である。
(A)主たる実施形態
以下、本発明による中継装置及びプログラム、中継システム、並びに通信システムの一実施形態を、図面を参照しながら詳述する。
(A−1)実施形態の構成
図2は、この実施形態の通信システム1の全体構成を示すブロック図である。
通信システム1には、中継システム10、通信端末21、22が配置されている。なお、通信システム1において、配置する通信端末の数は限定されないものである。
通信システム1には、2つのIP通信を採用するネットワークN1、N2が配置されており、2つのネットワークの境界に中継システム10が配置されており、2つのネットワーク間のトラヒックは、中継システム10により中継処理される。
通信端末21は、ネットワークN1上に配置されており、通信端末22は、ネットワークN2上に配置されている。そして、通信端末21と通信端末22は、中継システム10を介して通信する。
また、ネットワークN2では、送受信するパケットに暗号化を適用するポリシーとなっており、ネットワークN1では、送受信するパケットに暗号化を必要としないポリシーとなっているものとする。すなわち、通信端末21が送受信するパケットは暗号化されていないが、通信端末22が送受信するパケットは暗号化されている。このように、通信端末21と通信端末22では暗号化に関する通信条件が異なるため、通信システム1では、中継システム10により、通信端末21と通信端末22との間を流れるパケットを変換して通信させる。
通信システム1においては、通信端末21と通信端末22との間の通信は、SIP(Session Initiation Protocol)を用いて呼制御(図示しない呼制御装置を用いて呼制御するようにしても良い)されるものとする。また、メディトラヒック(音声や映像等、その内容は限定されないものである)は、通信端末21側ではRTP及びRTCP(RTP Control Protocol)を用いて行われ、通信端末22側では、SRTCP及びSRTCP(Secure RTCP)を用いた通信が行われる。そのため、中継システム10により、パケット変換が行われ、通信端末21と通信端末22との間の相互通信が実現される。
次に、中継システム10の詳細構成について説明する。
中継システム10には、図2に示すように、2つの中継装置100(100−1、100−2)により冗長構成が取られており、中継装置100−1は通常時運用系として動作し、中継装置100−2は通常時待機系として動作する、いわゆるアクティブ/スタンバイの構成となっている。そして、中継装置100−1に障害等が発生した場合には、中継装置100−2が運用系に切替わって動作することになる。なお、図2においては、中継システム10は、運用系と待機系の中継装置100が1台ずつの2台構成となっているが、複数の待機系の中継装置を備えて計3台以上の構成としてもよい。
次に、中継装置100(100−1、100−2)の内部構成について説明する。この実施形態においては、中継装置100−1、100−2は、それぞれ同じ構成であるものとして説明する。
図1は、中継装置100(100−1、100−2)内部の機能的構成について示したブロック図である。
ここで、中継装置100(100−1、100−2)は、例えば、ハードウェア的な通信手段の他は、通信処理やデータ処理等を実行するためのCPU、ROM、RAM等を有する情報処理装置を搭載しており、その情報処理装置が実行するプログラム(実施形態の中継プログラムを含む)をインストールして構築するようにしてもよい。上述したプログラムを含め、中継装置100(100−1、100−2)機能的構成を示すと図1に示すようになる。
中継装置100は、ネットワークインタフェース部101、パケット判定部102、暗号処理部103、冗長処理部104、セッション情報テーブル105、SRTP送受信情報テーブル106、SRTCP送信情報テーブル107を有している。
ネットワークインタフェース部101は、当該中継装置100においてネットワークに接続するためのインタフェースの機能を担っており、パケットの送受信を行う。なお、ネットワークインタフェース部101がネットワークに接続する方法は限定されないものである。
パケット判定部102は、受信したパケットからヘッダ情報を抽出し、セッション情報テーブル105から該当するセッション情報を検索する機能を担っている。また、パケット判定部102は、他系からの通知情報かどうかを判定する。
暗号処理部103は、後述する各テーブルの情報に従い、受信パケットについて、暗号化を実施したり、復号を実施したりする。暗号処理部103の処理の詳細については後述する。
冗長処理部104は、当該中継装置が運用系であれば、定期的にSRTP送受信情報テーブル106とSRTCP送信情報テーブル107の情報を待機系の中継装置に通知を行う。当該中継装置が待機系であれば、運用系の中継装置から通知された情報を、自身の各テーブルに設定する。なお、冗長処理部104の処理の詳細については後述する。なお、運用系から待機系に、セッション情報テーブル105の情報も通知するようにしても良い。
次に、中継装置100が有する各テーブル(セッション情報テーブル105、SRTP送受信情報テーブル106、SRTCP送信情報テーブル107)の内容について説明する。
セッション情報テーブル105は、受信パケットについて、どのような処理を実行するなかを特定するために用いるテーブルである。
図3は、セッション情報テーブル105の内容について示した説明図である。
セッション情報テーブル105には、図3に示す通り、セッション番号、送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号、種別、セキュリティ情報の項目の情報を有している。
なお、図3においては、通信端末21のIPアドレスは、10.0.0.1、通信端末22のIPアドレスは、192.168.0.1であるものとしている。
セッション番号は、当該中継装置100において、各セッションを識別するための識別子であり、セッションごとに異なるセッション番号が割り振られており、各テーブルにおいて共通のセッション番号が適用される。
図3では、通信端末間の通信で片方向ずつ別々のセッションとして取り扱い、さらに、RTPとRTCP(又はSRTPとSRTCP)で異なるセッションとして取り扱うものとする。したがって、図3では、通信端末21と通信端末22との間の通信は、セッション番号1〜4の4つのセッションで示されている。
パケット判定部102は、受信パケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号の情報を抽出し、抽出した情報と一致する情報(行)をセッション情報テーブル105から検索し、その情報(行)における種別とセキュリティ情報を抽出する。
種別は、受信パケットについてどのような処理を実行するかを表す情報であり、この実施形態においては、例として、「RTP」(RTPパケット受信時の処理であり、暗号化を実行して送信する)、「RTCP」(RTCPパケット受信時の処理であり、暗号化を実行して送信する。)、「SRTP」(SRTPパケット受信時の処理であり、復号を実行して送信する。)、「SRTCP」(SRTCPパケット受信時の処理であり、復号を実行して送信する。)のいずれかで示されるものとして説明する。なお、種別の情報は、通信システム1において用いられる通信制御方式や暗号化方式に応じた内容を適用するようにしてもよい。
セキュリティ情報は、暗号化および復号するための複数の情報であり、例えば、IETF RFC3711で規定されている「暗号化アルゴリズム」、「暗号化鍵」、「認証アルゴリズム」、「認証鍵」等の情報が該当する。この実施形態において、セッション情報テーブル105の「セキュリティ情報」の項目には、「暗号化アルゴリズム」、「暗号化鍵」、「認証アルゴリズム」、「認証鍵」の全ての情報が登録されるものとして説明するが、受信パケットについて暗号化または復号化を行うための情報であれば、その形式は限定されないものである。また、通信システム1において、他の暗号化方式が採用される場合には、セキュリティ情報にはその暗号化方式に対応した情報が登録されるものとする。
また、図3においては、セキュリティ情報の項目には、説明を簡易にするために、「情報1」、「情報2」等の表示をしているが、実際には、上述の情報が含まれている。
SRTP送受信情報テーブル106は、暗号処理部103において、受信したRTPパケットを暗号化してSRTPパケットとして送信する、あるいは受信したSRTPパケットを復号してRTPパケットとして送信する場合に使用する情報である。
図4は、SRTP送受信情報テーブル106の内容例について示した説明図である。
セッション番号には、上述のセッション情報テーブル105におけるセッション番号と同様のものが適用される。図4では、セッション番号1、3についての情報が示されている。図3に示すように、セッション番号1は、通信端末21から通信端末22へ送信されるRTPパケットに係るセッションであり、セッション番号3は、通信端末22から通信端末21へ送信されるSRTPパケットに係るセッションである。
s_lは、受信したRTPパケットのシーケンス番号の最大値を表す。
また、ROC(Roll 0ver Counter)は16ビットのシーケンス番号がオーバーフローした回数を示すものとする。
SRTCP送信情報テーブル107は、暗号処理部103において、受信したRTCPパケットを暗号化してSRTCPパケットとして送信する揚合に使用する情報である。
図5は、SRTCP送信情報テーブル107の内容例について示した説明図である。
セッション番号には、上述のセッション情報テーブル105におけるセッション番号と同様のものが適用される。図5では、セッション番号2についての情報が示されている。図3に示すように、セッション番号2は、通信端末21から通信端末22へ送信されるRTCPパケットに係るセッションである。
SRTCPインデックスは、SRTCPパケットに含める情報であり最後に送信したSRTCPインデックスの値である。
パケット処理数は、当該セッションの開始から処理したSRTCPパケット総数である。
平均RTCP受信間隔、前回受信時刻、通知遅延時間および通知受信間隔は、待機系の中継装置が、運用系に切り替わった場合に、SRTCPインデックス算出のために使用される情報である。
なお、セッション情報テーブル105の各エントリは、メディアパケットが送受信される以前に、SDPなどのシグナリングによって設定されるものである。具体的には、例えば、通信端末が送信したSDPメッセージのc行、m行、a行から該当する情報が得られる。また、SRTP送受信情報テーブル106およびSRTCP送信情報テーブル107の各エントリは初期値として0が与えられるものとする。
(A−2)実施形態の動作
次に、以上のような構成を有する、この実施形態の通信システム1の動作を説明する。
(A−2−1)運用系の中継装置の動作について
まず、運用系の中継装置100−1における受信パケット処理の動作について説明する。
図6は、中継装置100における受信パケット処理の動作について説明したフローチャートである。
中継装置100−1では、パケット判定部102が、ネットワークインタフェース部101からパケットを受信すると(S101)、受信したパケットのヘッダ情報が抽出され、受信パケットと、送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号が一致する種別の情報が、セッション情報テーブル105から検索される(S102)。
そして、暗号処理部103では、検索された種別に応じて、受信パケットの変換処理(暗号化又は復号化)、及び、必要に応じてテーブル(SRTP送受信情報テーブル106、SRTCP送信情報テーブル107)更新を行い(S103)、変換したパケットが送信先の通信端末に送信される(S104)。
次に、上述のステップS103における、受信パケットの変換処理及びテーブル更新の詳細について、上述のステップS102で検出された種別ごとに説明する。
図7は、上述のステップS103における処理について説明したフローチャートである。
図7(a)〜(d)は、それぞれ、上述のステップS102において検出した種別が、RTP、RTCP、SRTP、SRTCPであった場合の、上述のステップS103における暗号処理部103の処理について説明している。
次に、上述のステップS102において検出した種別がRTPの場合(受信したパケットが暗号化されていないRTPパケットの場合)の、上述のステップS103における暗号処理部103の処理について、図7(a)を用いて説明する。
まず、暗号処理部103により、セッション情報テーブル105のセキュリティ情報から暗号化のためのパラメータが取得される(S201)。
次に、暗号処理部103では、暗号化するためにROCとs_lが算出される(S202)。これにはRFC3711のAppendix Aに記載される方法で算出するようにしてもよい。
次に、ステップS202で算出したパラメータを用いて、受信パケットが暗号化される(S203)。
そして、暗号処理部103により、上述のステップS202で算出されたROCとs_lの値に、SRTP送受信情報テーブル106の値が更新されて(S204)処理が終了する。
次に、上述のステップS102において検出した種別がRTCPの場合(受信パケットが、暗号化されていないRTCPパケットに場合)の、上述のステップS103における暗号処理部103の処理について、図7(b)を用いて説明する。
まず、暗号処理部103により、当該受信パケットに係るセッション番号が、セッション情報テーブル105から検出され、そのセッション番号の情報が、SRTP送受信情報テーブル106及びSRTCP送信情報テーブル107から検出される。そして、そのセッションに係るRTCP受信間隔が、以下の(1)式により算出される(S301)。
平均RTCP受信間隔=
(平均RTCP受信間隔×パケット処理数+ΔT)/(パケット処理数+1)…(1)
なお、(1)式において、ΔTは、今回RTCPパケットを受信した時刻と、前回RTCPパケットを受信した時刻の差分である。
そして、暗号処理部103により、(1)式により算出した平均RTCP受信間隔SRTCP送信情報テーブル107に記録され、さらに、今回RTCPパケットを受信した時刻が前回受信時刻としてSRTCP送信情報テーブル107に記録される(S302)。
次に、暗号処理部103により、セッション情報テーブル105から、受信パケットに係るセキュリティ情報が検出され、暗号化のためのパラメータが取得される(S303)。
次に、暗号処理部103により、SRTCP送信情報テーブル107の該当エントリのSRTCPインデックスとパケット処理数が1加算され(S304)、それらの情報を使用して暗号化が実施される(S305)。
次に、上述のステップS102において検出した種別がSRTPの場合(受信パケット、暗号化されているSRTPパケットの場合)の、上述のステップS103における暗号処理部103の処理について、図7(c)を用いて説明する。
まず、暗号処理部103により、セッション情報テーブル105から受信パケットに係るセキュリティ情報から復号のためのパラメータが取得される(S401)。
次に、暗号処理部103では、暗号化するためにROCとs_lが算出される(S402)。これにはRFC3711のAppendix Aに記載される方法で算出するようにしてもよい。
次に、ステップS402で算出したパラメータを用いて、受信パケットが復号化される(S403)。
そして、暗号処理部103により、上述のステップS402で算出されたROCとs_lの値に、SRTP送受信情報テーブル106の値が更新されて(S404)処理が終了する。
次に、上述のステップS102において検出した種別がSRTCPの場合(受信パケット、暗号化されているSRTCPパケットの場合)の、上述のステップS103における暗号処理部103の処理について、図7(d)を用いて説明する。
まず、暗号処理部103により、セッション情報テーブル105から受信パケットに係るセキュリティ情報から復号のためのパラメータが取得される(S501)。
次に、ステップS501で取得されたパラメータを用いて、受信パケットが復号化され(S502)処理が終了する。
(A−2−2)定期起動処理の動作
次に、運用系の中継装置100−1から待機系の中継装置100−2へは、定期的に処理中のセッションに係る情報、すなわち、SRTP送受信情報テーブル106及びSRTCP送信情報テーブル107の全エントリの情報が与えられる動作(以下、「定期起動処理」という)について説明する。
図8は、この定期起動処理の動作について示したシーケンス図である。
まず、中継装置100−1では、SRTCP送信情報テーブル107の一つである通知遅延時間が算出され、登録される。通知遅延時間は、今回の定期起動処理の起動時刻と、SRTCP送信情報テーブル107の前回受信時刻の差分(以下、(2)式を用いる)により算出される(S601)。
通知遅延時間=定期起動処理起動時刻−前回受信時刻 …(2)
次に、運用系の中継装置100−1から待機系の中継装置100−2へ、SRTP送受信情報テーブル106及びSRTCP送信情報テーブル107の全エントリの情報が与えられる(S602)。
次に、待機系の中継装置100−2では、運用系の中継装置100−1からの通知情報を受信(S603)すると、受信した通知情報に基づいて、SRTP送受信情報テーブル106及びSRTCP送信情報テーブル107の情報が更新される(S604)。このとき、通知情報を受信した時刻が通知受信時刻として記録される。
(A−2−3)切替動作について
次に、中継装置100−2が待機系から運用系に切替わる場合の動作について説明する。系切り替えの契機は、例えば、保守者による手動切り替えや運用系装置の障害発生による切り替え等がある。
図9は、中継装置100−1から中継装置100−2へ、運用系が切替わった場合の動作について説明したシーケンス図である。
待機系の中継装置100−2は、通常時は通信端末からのパケットを受信することはない。ここではまず、中継システム10の中継装置100−2では、通信端末からのパケットを受信したことを契機に、白身が運用系に切り替わったと判断するものとする(S701)。
なお、運用系の中継装置100−1から、待機系の中継装置100−2へ切替わる条件(契機)や、切替方式について、具体的な内容は限定されないものであるが、例えば、図示しない監視処理部(または、外部の監視装置)により運用系の中継装置100−1の動作を監視し、障害を検知した場合に中継装置100−2へ切替を行ったりするようにしてもよい。なお、運用系の中継装置100−1から、待機系の中継装置100−2へ切替える処理については、既存のサーバ装置等の切替処理手段を適用するようにしても良い。
次に、中継装置100−2が運用系の中継装置に切り替わった場合、運用系の処理を実施する(S702)。
ただし、RTCPパケットに暗号化を実施してSRTCPパケットとして送信するために、SRTCP送信情報テーブル107における、各エントリのSRTCPインデックスを算出しなおす(S703)必要がある。
ステップS703の処理では、中継装置100−2の冗長処理部104では、各セッションについて、最初に受信したRTCPパケットの処理のみ、以下の追加処理を実行する。
まず、冗長処理部104では、最初のRTCPパケットを受信した時刻から最後に情報通知を受信した時刻の差分によって得られる切り替え遅延時間が、以下の(3)式により算出され、設定される。
切り替え遅延時間=RTCPパケット受信時刻−通知受信時刻 …(3)
次に、冗長処理部104では、最後に情報通知を受信してから現在までのRTCPパケット処理数が以下の(4)式により算出され、設定される。
RTCPパケット処理数=
(切り替え遅延時間+通知遅延時問)/平均RTCP受信間隔 …(4)
そして、冗長処理部104により、使用すべきSRTCPインデックスが以下の(5)式で算出されて設定される。
SRTCPインデックス=SRTCPインデックス+RTCPパケット処理数…(5)
(A−3)実施形態の効果
この実施形態によれば、以下のような効果を奏することができる。
中継システムでは、運用系の中継装置が、待機系の中継装置に定期的に情報を通知することで、系切り替えが発生しても、待機系の中継装置において、シーケンス番号やSRTCPインデックスを高精度で算出することができるため、セッションの連続性を維持することができる。
また、SRTP送受信情報テーブルの「通知受信時刻」については、待機系の中継装置側で設定されるので、運用系の中継装置と待機系の中継装置で、正確な時刻同期が行われていなくても、算出精度が劣化しないという効果を奏する。
(B)他の実施形態
本発明は、上記の実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。
(B−1) 上記の実施形態においては、説明を簡易にするために、中継装置100−1及び中継装置100−2は、同じ構成であるものとして説明しているが、それぞれ異なる構成としてもよい。
すなわち、中継装置100−1は、通常時運用系の中継装置として動作し、通知情報を、中継装置100−2に通知する構成のみを備えるようにしてもよい。そして、中継装置100−2は、通常時は待機系の中継装置として、中継装置100−1からの通知情報に基づいて各テーブルの内容を更新し、切替わり後は運用系として動作する構成のみを備えるようにしてもよい。
(B−2)上記の各実施形態において、中継装置の処理対象となる装置は、IP電話端末等の通信端末であるものとして説明したが、これに限定されず、IP−PBX等の配下に端末を収容する他の通信装置としても良い。
(B−3)上記の各実施形態においては、中継システムでは、暗号化されていないRTP/RTCPのパケットと、暗号化されたSRTP/SRTCPのパケットとを中継するものとして説明したが、適用されるプロトコルはこれに限定されず、他のリアルタイム通信に係るパケットを適用するようにしても良い。その場合でも、上述の図3〜図5に示すテーブルの各情報を、当該プロトコルに相当する情報に置き換えることにより、上記の実施形態と同様の効果を奏することができる。
1…通信システム、N1…ネットワーク、N2…ネットワーク、21、22…通信端末、10…中継システム、100、100−1、100−2…中継装置、101…ネットワークインタフェース部、102…パケット判定部、103…暗号処理部、104…冗長処理部、105…セッション情報テーブル、106…SRTP送受信情報テーブル、107…SRTCP送信情報テーブル。

Claims (7)

  1. 第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継装置を複数備え、上記中継装置には、通常時運用系として動作する運用系の中継装置と、通常時待機系として動作する待機系の中継装置とが含まれる中継システムにおいて、
    上記運用系の中継装置は、
    上記第1の通信装置と上記第2の通信装置との間の通信セッションのパケットを分析して、上記通信セッションのパケットの連続性に係る連続性情報を取得する連続性情報取得手段と、
    上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記連続性情報取得手段が取得した連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、
    上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段と、
    上記連続性情報取得手段が取得した連続性情報を含む通知情報を、待機系の中継装置に与える連続性情報同期手段とを有し、
    上記待機系の中継装置は、
    上記運用系の中継装置から通知情報を受信して保持する通知情報保持手段と、
    当該中継装置が、待機系から運用系に切替わった場合に、上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記通知情報保持手段が保持した通知情報に含まれる連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、
    上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段とを有する
    ことを特徴とする中継システム。
  2. 上記第2の通信装置は、上記第1の通信装置との通信において暗号化されたパケットの送受信を行うものであり、上記第1の通信装置は、上記第2の通信装置との通信において暗号化されていないパケットの送受信を行うものであることを特徴とする請求項1に記載の中継システム。
  3. 第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時運用系として動作する運用系の中継装置において、
    上記第1の通信装置と上記第2の通信装置との間の通信セッションのパケットを分析して、上記通信セッションのパケットの連続性に係る連続性情報を取得する連続性情報取得手段と、
    上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記連続性情報取得手段が取得した連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、
    上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段と、
    上記連続性情報取得手段が取得した連続性情報を含む通知情報を、上記中継システムにおいて、通常時待機系として動作する待機系の中継装置に与える連続性情報同期手段と
    を有することを特徴とする中継装置。
  4. 第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時待機系として動作する待機系の中継装置において、
    上記中継システムにおいて、通常時運用系として動作する運用系の中継装置から、通知情報を受信して保持する通知情報保持手段と、
    当該中継装置が、待機系から運用系に切替わった場合に、上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記通知情報保持手段が保持した通知情報に含まれる連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、
    上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段とを有する
    ことを特徴とする中継装置。
  5. 第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時運用系として動作する運用系の中継装置に搭載されたコンピュータを、
    上記第1の通信装置と上記第2の通信装置との間の通信セッションのパケットを分析して、上記通信セッションのパケットの連続性に係る連続性情報を取得する連続性情報取得手段と、
    上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記連続性情報取得手段が取得した連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、
    上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段と、
    上記連続性情報取得手段が取得した連続性情報を含む通知情報を、上記中継システムにおいて、通常時待機系として動作する待機系の中継装置に与える連続性情報同期手段と
    して機能させることを特徴とする中継プログラム。
  6. 第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置との間を流れるパケットを中継する中継システムを構成する、通常時待機系として動作する待機系の中継装置に搭載されたコンピュータを、
    上記中継システムにおいて、通常時運用系として動作する運用系の中継装置から、通知情報を受信して保持する通知情報保持手段と、
    当該中継装置が、待機系から運用系に切替わった場合に、上記第1の通信装置又は上記第2の通信装置から受信した受信パケットを、上記通知情報保持手段が保持した通知情報に含まれる連続性情報を利用して、その受信パケットを宛先の通信装置が受信可能な形式に変換するパケット変換手段と、
    上記パケット変換手段が変換したパケットをそのパケットの宛先に送信するパケット送信手段と
    して機能させることを特徴とする中継プログラム。
  7. 第1の通信装置と、上記第1の通信装置と通信条件の異なる第2の通信装置と、上記第1の通信装置と上記第2の通信装置との間を流れるパケットを中継する中継システムとを備える通信システムにおいて、
    上記中継システムとして上記請求項1又は2に記載の中継システムを適用したことを特徴とする通信システム。
JP2009228065A 2009-09-30 2009-09-30 中継装置及びプログラム、中継システム、並びに通信システム Active JP4831224B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009228065A JP4831224B2 (ja) 2009-09-30 2009-09-30 中継装置及びプログラム、中継システム、並びに通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009228065A JP4831224B2 (ja) 2009-09-30 2009-09-30 中継装置及びプログラム、中継システム、並びに通信システム

Publications (2)

Publication Number Publication Date
JP2011077890A true JP2011077890A (ja) 2011-04-14
JP4831224B2 JP4831224B2 (ja) 2011-12-07

Family

ID=44021372

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009228065A Active JP4831224B2 (ja) 2009-09-30 2009-09-30 中継装置及びプログラム、中継システム、並びに通信システム

Country Status (1)

Country Link
JP (1) JP4831224B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014175705A (ja) * 2013-03-06 2014-09-22 Nec Corp 多重化された通信装置、通信方法、及び、通信プログラム
US10320663B2 (en) 2016-01-28 2019-06-11 Kabushiki Kaisha Toshiba Communication device, communication system, and computer program product for performing interactive communication via relay servers

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002247113A (ja) * 2001-02-22 2002-08-30 Ntt Docomo Inc 暗号化通信システム及び暗号化通信方法
JP2006032997A (ja) * 2004-07-12 2006-02-02 Hitachi Ltd ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
JP2006115495A (ja) * 2004-10-12 2006-04-27 Juniper Networks Inc コンピュータネットワークシステム及びコンピュータネットワークの構成方法
JP2006230023A (ja) * 2006-05-17 2006-08-31 Ntt Docomo Inc 暗号化通信方法
JP2008199081A (ja) * 2007-02-08 2008-08-28 Hitachi Ltd ファイアウォール装置およびファイアウォールシステム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002247113A (ja) * 2001-02-22 2002-08-30 Ntt Docomo Inc 暗号化通信システム及び暗号化通信方法
JP2006032997A (ja) * 2004-07-12 2006-02-02 Hitachi Ltd ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
JP2006115495A (ja) * 2004-10-12 2006-04-27 Juniper Networks Inc コンピュータネットワークシステム及びコンピュータネットワークの構成方法
JP2006230023A (ja) * 2006-05-17 2006-08-31 Ntt Docomo Inc 暗号化通信方法
JP2008199081A (ja) * 2007-02-08 2008-08-28 Hitachi Ltd ファイアウォール装置およびファイアウォールシステム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014175705A (ja) * 2013-03-06 2014-09-22 Nec Corp 多重化された通信装置、通信方法、及び、通信プログラム
US10320663B2 (en) 2016-01-28 2019-06-11 Kabushiki Kaisha Toshiba Communication device, communication system, and computer program product for performing interactive communication via relay servers

Also Published As

Publication number Publication date
JP4831224B2 (ja) 2011-12-07

Similar Documents

Publication Publication Date Title
JP4068780B2 (ja) VoIP通信システムにおける通信状態通知装置,通信状態表示装置,通信状態通知方法及び通信状態通知プログラムを記録した媒体
JP5641444B2 (ja) ネットワークシステム、及びネットワーク冗長化方法
US9722976B1 (en) Methods and apparatus for synchronizing decryption state with remote encryption state
US8204229B2 (en) Method and system for distributing key of media stream
KR20070108825A (ko) 보안 미디어 장치들 간의 스위칭
CN101917294B (zh) 主备切换时更新防重放参数的方法和设备
KR101297936B1 (ko) 단말기 간의 보안 통신 방법 및 그 장치
JP2015181233A (ja) リンク層セキュリティー伝送をサポートする交換設備およびデータ処理方法
CN112822103B (zh) 一种信息上报方法和信息处理方法及设备
CN101222320B (zh) 一种媒体流安全上下文协商的方法、系统和装置
CN108833943A (zh) 码流的加密协商方法、装置及会议终端
JP5464232B2 (ja) セキュア通信システム及び通信装置
JP2007318451A (ja) 音声通信端末装置、音声通信制御方法および音声通信端末プログラム
US20080109652A1 (en) Method, media gateway and system for transmitting content in call established via media gateway control protocol
JP4831224B2 (ja) 中継装置及びプログラム、中継システム、並びに通信システム
JP2010258969A (ja) 通信障害検出システム
WO2018098630A1 (zh) 一种x2业务传输方法及网络设备
US10848471B2 (en) Communication apparatus, communication method, and program
JP2016213604A (ja) 通信装置及び管理方法
US20130108044A1 (en) Multi-Platform Communication System Providing Real-Time Point to Point Encrypted Communication
CN104753869A (zh) 基于sip协议的通话加密方法
KR20130003616A (ko) 세션 키 및 클러스터 키 생성 방법 및 그 장치
KR101078226B1 (ko) Srtp 세션 중계를 위한 게이트웨이 시스템과 이를 이용한 리던던시 제공 방법
JP5393380B2 (ja) 信号処理装置及びプログラム、並びに、通信システム
JP5227616B2 (ja) Ip電話システム、および複数の拠点間における呼の中継方法

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110905

R150 Certificate of patent or registration of utility model

Ref document number: 4831224

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140930

Year of fee payment: 3