JP2012039238A - 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法 - Google Patents

通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法 Download PDF

Info

Publication number
JP2012039238A
JP2012039238A JP2010175441A JP2010175441A JP2012039238A JP 2012039238 A JP2012039238 A JP 2012039238A JP 2010175441 A JP2010175441 A JP 2010175441A JP 2010175441 A JP2010175441 A JP 2010175441A JP 2012039238 A JP2012039238 A JP 2012039238A
Authority
JP
Japan
Prior art keywords
packet transfer
information
network
home
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010175441A
Other languages
English (en)
Inventor
Hiroaki Miyata
裕章 宮田
Yosuke Nakano
陽介 仲野
Moriyasu Shiozawa
守康 塩澤
Takashi Tanaka
孝史 田中
Hiroshi Nakajima
中島  浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Nippon Telegraph and Telephone East Corp
Original Assignee
Hitachi Ltd
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Nippon Telegraph and Telephone East Corp filed Critical Hitachi Ltd
Priority to JP2010175441A priority Critical patent/JP2012039238A/ja
Publication of JP2012039238A publication Critical patent/JP2012039238A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】複数のパケット転送装置からの通信接続相手側の複数のパケット転送装置との間で複数組のトンネル通信を同時に実行し得る通信ネットワークシステムを提供すること。
【解決手段】このシステムは、各装置(GW)1−1〜1−m及び各宅内装置(宅内GW)2−1〜2−m間における通信セッション接続の管理に際して、各装置に対して複数の通信セッション制御を行うために必要なユーザ管理情報を設定又は削除するユーザ管理テーブルを持たせ、ユーザ管理情報として装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理する。各装置からの相手側の各装置に対する通信セッション制御として、接続時にはテーブルに対してネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つ接続中の状態監視及び相手側の各装置との間の切断時にはテーブルに設定された情報を削除する。
【選択図】図1

Description

本発明は、パケット通信時にセッション(通信路)接続情報の管理を行う通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法に関する。
近年、インターネットの普及に伴い、各通信事業者およびISP(Internet Service Provider)により、インターネットを利用したIP(Internet Protocol)電話サービスが提供されている。IP電話サービスでは、通信開始前に端末間にてセッションの確立を行うことで、音声データをUDP(User Datagram Protocol)及びRTP(RealTime Transport Protocol)パケットにより転送するVoIP(Voice over IP)通信が行われる。端末間のセッションの確立、切断を行うための主な通信セッション制御プロトコルとして、SIP(Session Initiation Protocol)が仕様化されており、SIPサーバを介して端末間のセッション制御が行われる。
通信セッションの識別は、IPパケットのヘッダ情報に含まれる宛先IPアドレス、発信元IPアドレス、並びにTCP(Transmission Control Protocol)又はUDPのデータグラムのヘッダに含まれる宛先ポート番号、発信元ポート番号を利用している。
更に、SIPによるセッション制御と連携して、通信事業者網内のルータ等の設定を変更し、優先転送制御や帯域保障等のネットワークサービスの提供が検討されている。
一方、各通信事業者により、IPネットワークを利用した仮想ネットワーク(VPN:Virtual Private Network)サービスも提供されている。主なVPNサービスでは、通信事業者網を介してサイト間の通信を行うために、拠点間の通信IPパケットをカプセル化するトンネル方式により接続を行っている。また、拠点間通信のセキュリティを保つために、IPsec(Internet Protocol security protocol)と呼ばれるセキュリティ技術を利用することで、IKE(Internet Key Exchange)による暗号化、復号化用の鍵を交換すると共に、拠点間の通信IPパケットをESP(Encapsulating Security Payload)による暗号化トンネルパケットでセキュリティを実現している。
加えて、近年ではIP電話サービスと同様に、通信セッション制御としてSIPを利用したデータ通信サービス及びネットワークサービスが提供されつつある。こうしたデータ通信サービス及びネットワークサービスに係る技術では、通信事業者網内をSIPにより拠点間のセッション制御を行い、IPsecによる通信トンネルを確立することによりサービス提供する手法が考えられている。
しかしながら、ネットワークサービスでは、通信事業者網内で通信セッション制御によってIP電話端末間双方のIPアドレス、UDP等の情報管理を行っているため、IPsecにおけるESPではESP over IPパケットであって、UDPを使用しない方式であることにより、IP電話サービスと同様に通信セッション制御としてSIPを利用する場合には、そのままではIPsecを利用することができないという技術的な課題がある。
そこで、こうした課題を解決した周知技術として、RFC3948で提案されているESPパケットをUDPでカプセル化する方式を利用し、ESPで使用するUDPポート番号の通知をSIPを利用して行うことにより、SIPを利用して拠点間の通信事業者網内をIPsecによる通信トンネルを確立し、拠点間の通信を行うようにした「通信ネットワークシステム、パケット転送装置、及びそれらに用いる通信セッション制御方法」(特許文献1参照)が挙げられる。
特開2008−236275号公報
上述した特許文献1記載の通信セッション制御としてSIPを利用したデータ通信サービス及びネットワークサービスに係る技術では、SIPによる通信セッション確立とIPsecによる通信用トンネル確立及びESP over UDPとにより、通信事業者網内の複数のパケット転送装置における任意の1組(2拠点間)のパケット転送装置の間で通信用トンネルを確立してトンネル通信を行うことができる機能を構築しているが、通信ネットワークシステム上で複数のパケット転送装置からの通信接続相手側の複数のパケット転送装置との間における複数組のトンネル通信を同時に行うことができないという問題がある。
本発明は、このような問題点を解消すべくなされたもので、その技術的課題は、複数のパケット転送装置からの通信接続相手側の複数のパケット転送装置との間における複数組のトンネル通信を同時に行うことができる通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法を提供することにある。
上記技術的課題を解決するため、本発明の通信ネットワークシステムは、通信セッション制御プロトコルによりセッション管理されている中継網に対して複数のパケット転送装置及び複数の宅内パケット転送装置が接続されて構成される通信ネットワークシステムにおいて、複数のパケット転送装置は、それぞれ複数の宅内パケット転送装置との間で複数の通信セッション制御を行わせるために必要な第1のユーザ管理情報を設定又は削除するためのパケット転送装置用ユーザ管理テーブルを備え、第1のユーザ理情報は、装置内識別子、複数の宅内パケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、複数のパケット転送装置は、それぞれパケット転送装置用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数の宅内パケット転送装置との間のネットワーク接続時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数の宅内パケット転送装置との間のネットワーク切断時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うものであり、複数の宅内パケット転送装置は、それぞれ複数のパケット転送装置との間で複数の通信セッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置用ユーザ管理テーブルを備え、第2のユーザ管理情報は、装置内識別子、複数のパケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、複数の宅内パケット転送装置は、それぞれ宅内パケット転送装置用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数のパケット転送装置との間のネットワーク接続時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数のパケット転送装置との間のネットワーク切断時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うことを特徴とする。
上記通信ネットワークシステムの一実施態様は、複数のパケット転送装置及び複数の宅内パケット転送装置は、それぞれ複数の通信セッション制御時にSIP接続制御及びIKE接続制御を連動させると共に、制御シーケンスとして、ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とする。
上記技術的課題を解決するため、本発明のパケット転送装置は、通信セッション制御プロトコルによりセッション管理されている中継網に対して通信ネットワークシステムを構成するために複数の宅内パケット転送装置と共に複数の装置が接続されるパケット転送装置において、複数の宅内パケット転送装置との間で複数のセッション制御を行わせるために必要な第1のユーザ管理情報を設定又は削除するためのパケット転送装置用ユーザ管理テーブルを備え、第1のユーザ管理情報は、装置内識別子、複数の宅内パケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、パケット転送装置用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数の宅内パケット転送装置との間のネットワーク接続時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、ネットワーク接続中の状態監視及び当該複数の宅内パケット転送装置との間のネットワーク切断時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うことを特徴とする。
上記パケット転送装置の一実施態様は、複数の通信セッション制御時にSIP接続制御及びIKE接続制御を連動させると共に、制御シーケンスとして、ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とする。
上記パケット転送装置の他の実施態様は、通信セッション制御では、複数の宅内パケット転送装置からのセッション接続要求メッセージを受信した場合、当該セッション接続要求メッセージから当該複数の宅内パケット転送装置についての接続情報を抽出すると共に、当該抽出した接続情報の同一情報がパケット転送装置用ユーザ管理テーブルに設定されていないか否かを判定した結果に応じて、設定されていればネットワーク切断の動作制御を行い、設定されていなければ継続してネットワーク接続の動作制御を行うことを特徴とする。
上記パケット転送装置の別の実施態様は、通信セッション制御では、複数の宅内パケット転送装置との間におけるトンネル接続要求の監視処理を行い、トンネル通信用のネットワーク情報を交換して通信セッションを確立した後にパケット転送装置用ユーザ管理テーブルに対して当該トンネル接続要求についてのパケット待ち時間を計数して設定し、当該計数設定した当該待ち時間内で当該トンネル接続要求についてのパケット受信監視を行うと共に、当該待ち時間内に当該トンネル接続要求についてのパケット受信があるか否かを判定した結果に応じて、当該パケット受信がなければネットワーク切断の動作制御を行い、当該パケット受信があれば継続してネットワーク接続の動作制御を行うことを特徴とする。
上記技術的課題を解決するため、本発明の宅内パケット転送装置は、通信セッション制御プロトコルによりセッション管理されている中継網に対して通信ネットワークシステムを構成するために複数のパケット転送装置と共に複数の装置が接続される宅内パケット転送装置において、複数のパケット転送装置との間で複数のセッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置用ユーザ管理テーブルを備え、第2のユーザ管理情報は、装置内識別子、複数のパケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、宅内パケット転送装置用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数のパケット転送装置との間のネットワーク接続時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、ネットワーク接続中の状態監視及び当該複数のパケット転送装置との間のネットワーク切断時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うことを特徴とする。
上記宅内パケット転送装置の一実施態様は、複数の通信セッション制御時にSIP接続制御及びIKE接続制御を連動させると共に、制御シーケンスとして、ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とする。
上記宅内パケット転送装置の他の実施態様は、通信セッション制御では、複数のパケット転送装置からのセッション接続要求メッセージを受信した場合、当該セッション接続要求メッセージから当該複数のパケット転送装置についての接続情報を抽出すると共に、当該抽出した接続情報の同一情報が宅内パケット転送装置用ユーザ管理テーブルに設定されていないか否かを判定した結果に応じて、設定されていればネットワーク切断の動作制御を行い、設定されていなければ継続してネットワーク接続の動作制御を行うことを特徴とする。
上記宅内パケット転送装置の別の実施態様は、通信セッション制御では、複数のパケット転送装置との間におけるトンネル接続要求の監視処理を行い、トンネル通信用のネットワーク情報を交換して通信セッションを確立した後に宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル接続要求についてのパケット待ち時間を計数して設定し、当該計数設定した当該待ち時間内で当該トンネル接続要求についてのパケット受信監視を行うと共に、当該待ち時間内に当該トンネル接続要求についてのパケット受信があるか否かを判定した結果に応じて、当該パケット受信がなければネットワーク切断の動作制御を行い、当該パケット受信があれば継続してネットワーク接続の動作制御を行うことを特徴とする。
上記技術的課題を解決するため、本発明の通信ネットワークシステム用セッション制御方法は、通信セッション制御プロトコルによりセッション管理されている中継網に対して複数のパケット転送装置及び複数の宅内パケット転送装置が接続されて構成される通信ネットワークシステムにおけるパケット通信時のセッション接続情報の管理を行う通信ネットワークシステム用セッション制御方法において、複数の宅内パケット転送装置との間で複数の通信セッション制御を行わせるために必要な第1のユーザ管理情報を設定又は削除するためのパケット転送装置用ユーザ管理テーブルを複数のパケット転送装置にそれぞれ持たせると共に、当該第1のユーザ管理情報として、装置内識別子、当該複数の宅内パケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を持たせるものとし、複数のパケット転送装置により、それぞれパケット転送装置用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数の宅内パケット転送装置との間のネットワーク接続時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数の宅内パケット転送装置との間のネットワーク切断時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うパケット転送装置用動作処理ステップと、複数のパケット転送装置との間で複数の通信セッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置用ユーザ管理テーブルを複数の宅内パケット転送装置にそれぞれ持たせると共に、当該第2のユーザ管理情報として、装置内識別子、当該複数のパケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を持たせるものとし、複数の宅内パケット転送装置により、それぞれ宅内パケット転送装置用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数のパケット転送装置との間のネットワーク接続時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数のパケット転送装置との間のネットワーク切断時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行う宅内パケット転送装置用動作処理ステップと、を有することを特徴とする。
上記通信ネットワークシステム用セッション制御方法の一実施態様は、パケット転送装置用動作処理ステップ及び宅内パケット転送装置用動作処理ステップでは、それぞれ複数の通信セッション制御時にSIP接続制御及びIKE接続制御を連動させると共に、制御シーケンスとして、ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とすることを特徴とする。
本発明によれば、複数のパケット転送装置及び複数の宅内パケット転送装置間における通信セッション接続の管理に際して、各パケット転送装置に対して複数の通信セッション制御を行うために必要なユーザ管理情報を設定又は削除するための専用のユーザ管理テーブルを持たせ、ユーザ管理情報については装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報をユーザ管理テーブルで管理し、各パケット転送装置からの通信接続相手側の各パケット転送装置に対する通信セッション制御として、ネットワーク接続時にはユーザ管理テーブルに対してネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び通信接続相手側の各パケット転送装置との間のネットワーク切断時にはユーザ管理テーブルに設定されたトンネル通信用のネットワーク情報及びトンネル情報を削除する双方向通信機能を構築しているため、通信ネットワークシステム上で複数のパケット転送装置からの通信接続相手側の複数のパケット転送装置との間における複数組のトンネル通信を効率良く同時に行うことが可能になる。
本発明の実施例1に係る通信ネットワークシステムの基本構成を例示した概略図である。 図1に示す通信ネットワークシステムに備えられるパケット転送装置の単体における細部構成を例示したブロック図である。 図2で説明したパケット転送装置で用いられるパケット転送装置用ユーザ管理テーブルのデータを例示した図である。 図1に示す通信ネットワークシステムに備えられる宅内パケット転送装置及びパケット転送装置の間のネットワーク接続シーケンスを例示した図である。 図4で説明した通信ネットワークシステムに備えられるパケット転送装置の待ち時間超過(IKE待ちタイムアウト)検出時のシーケンスを例示した図である。 図1に示す通信ネットワークシステムに備えられる宅内パケット転送装置に対するネットワーク接続時のパケット転送装置用ユーザ管理テーブルのデータ推移を例示した図である。 図1に示す通信ネットワークシステムに備えられるパケット転送装置におけるINVITE受信処理についての動作処理を示したフローチャートである。 図1に示す通信ネットワークシステムに備えられるパケット転送装置におけるIKE受付監視処理についての動作処理を示すフローチャートである。 図1に示す通信ネットワークシステムに備えられるパケット転送装置におけるIKE受信処理についての動作処理を示すフローチャートである。 図1に示す通信ネットワークシステムに備えられるパケット転送装置における接続登録処理についての動作処理を示すフローチャートである。 図1に示す通信ネットワークシステムに備えられる複数の宅内パケット転送装置及びパケット転送装置の間のネットワーク接続シーケンスを例示した図である。 図11で説明した複数の宅内パケット転送装置に対するネットワーク接続時のパケット転送装置用ユーザ管理テーブルのデータを例示した図である。 図1に示す通信ネットワークシステムに備えられる宅内パケット転送装置及びパケット転送装置間のネットワーク切断シーケンスを例示した図である。 図13で説明した宅内パケット転送装置に対するネットワーク切断時のパケット転送装置用ユーザ管理テーブルのデータを例示した図である。 図1に示す通信ネットワークシステムに備えられるパケット転送装置におけるDELETE受信処理についての動作処理を示したフローチャートである。 図1に示す通信ネットワークシステムに備えられるパケット転送装置におけるSIP切断処理についての動作処理を示したフローチャートである。 図1に示す通信ネットワークシステムに備えられるパケット転送装置における切断登録削除処理についての動作処理を示したフローチャートである。 本発明の実施例2に係る通信ネットワークシステムに備えられる宅内パケット転送装置の単体における概略構成を例示したブロック図である。 図18に示す宅内パケット転送装置で用いられる宅内パケット転送装置用ユーザ管理テーブルのデータを例示した図である。 本発明の実施例2に係る通信ネットワークシステムにおける宅内パケット転送装置及びパケット転送装置の間のネットワーク接続シーケンスを例示した図である。 本発明の実施例2に係る通信ネットワークシステムにおける宅内パケット転送装置及び複数のパケット転送装置の間のネットワーク接続シーケンスを例示した図である。 本発明の実施例2に係る通信ネットワークシステムにおけるパケット転送装置に対するネットワーク接続時の宅内パケット転送装置用ユーザ管理テーブルのデータを例示した図である。
以下に、本発明の通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及びそれらに適用される通信ネットワークシステム用セッション制御方法について、幾つかの実施例を挙げ、図面を参照して詳細に説明する。
最初に、本発明の通信ネットワークシステムの技術的概要を簡単に説明する。本発明の通信ネットワークシステムは、通信セッション制御プロトコルによりセッション管理されている中継網に接続された複数の宅内パケット転送装置(宅内GW)と複数のパケット転送装置(GW)とから構成される。
このうち、複数のパケット転送装置(GW)は、複数の宅内パケット転送装置(宅内GW)との間で複数の通信セッション制御を行わせるために必要な第1のユーザ管理情報を設定又は設定削除するためのパケット転送装置(GW)用ユーザ管理テーブルを備える。このパケット転送装置(GW)用ユーザ管理テーブルで管理される第1のユーザ管理情報は、装置内識別子、各宅内パケット転送装置(宅内GW)についてのネットワーク接続情報及び通信セッション制御ステータス情報等の各種情報を含むものである。
そこで、各パケット転送装置(GW)は、それぞれパケット転送装置(GW)用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、各宅内パケット転送装置(宅内GW)との間における複数の通信セッション制御として、SIP制御、IKE制御に連動してイベント毎に設定又は削除を行う。
具体的には、ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って各宅内パケット転送装置(宅内GW)との間のネットワーク接続時の動作処理毎にパケット転送装置(GW)用ユーザ管理テーブルに対してトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び各宅内パケット転送装置(宅内GW)との間のネットワーク切断時の動作処理毎にパケット転送装置(GW)用ユーザ管理テーブルに設定されたトンネル通信用のネットワーク情報及びトンネル情報の削除を行うことにより、複数の通信用トンネル接続確立、ネットワークに対する接続中及び切断までの各通信セッション制御を管理する。
因みに、パケット転送装置(GW)用ユーザ管理テーブルで扱う各種情報としては、例えば装置内ID、宅内GW IPアドレス(addr)、宅内GWポート番号、宅内GW SIP−URI、SIP発着信、SIPステータス、IKE待ちタイマ(s)、IKEステータスが挙げられる(詳細な点は後文の実施例1で説明する)。
同様に、各宅内パケット転送装置(宅内GW)についても、各パケット転送装置(GW)との間で複数の通信セッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置(宅内GW)用ユーザ管理テーブルを備える。この宅内パケット転送装置(宅内GW)用ユーザ管理テーブルで管理される第2のユーザ管理情報は、装置内識別子、各パケット転送装置(GW)についてのネットワーク接続情報及び通信セッション制御ステータス情報等の各種情報を含むものである。
そこで、各宅内パケット転送装置(GW)は、それぞれ宅内パケット転送装置(宅内GW)用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、SIP制御、IKE制御に連動してイベント毎に設定又は削除を行う。
具体的には、ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って各パケット転送装置(GW)との間のネットワーク接続時の動作処理毎に宅内パケット転送装置(宅内GW)用ユーザ管理テーブルに対してトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び各パケット転送装置(GW)との間のネットワーク切断時の動作処理毎に宅内パケット転送装置(宅内GW)用ユーザ管理テーブルに設定されたトンネル通信用のネットワーク情報及びトンネル情報の削除を行うことにより、複数の通信用トンネル接続確立、ネットワークに対する接続中及び切断までの各通信セッション制御を管理する。
因みに、宅内パケット転送装置(宅内GW)用ユーザ管理テーブルで扱う各種情報としては、例えば装置内ID、GW IPアドレス(addr)、GWポート番号、GW SIP−URI、SIP発着信、SIPステータス、IKEステータスが挙げられる(詳細な点は後文の実施例2で説明する)。
以上の機能を持たせることにより、各パケット転送装置(GW)及び各宅内パケット転送装置(宅内GW)間における通信セッション接続の管理に際して、各パケット転送装置(GW、宅内GW)に対して複数の通信セッション制御を行うために必要なユーザ管理情報(第1のユーザ管理情報、第2のユーザ管理情報)を設定又は削除するための専用のユーザ管理テーブルを持たせ、ユーザ管理情報(第1のユーザ管理情報、第2のユーザ管理情報)については装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報をユーザ管理テーブルで管理することができる。また、各パケット転送装置(ここではGW、宅内GWの何れか一方を示す)からの通信接続相手側の各パケット転送装置(ここでは宅内GW、GWの何れか一方を示す)に対する通信セッション制御として、ネットワーク接続時にはユーザ管理テーブルに対してネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び通信接続相手側の各パケット転送装置との間のネットワーク切断時にはユーザ管理テーブルに設定されたトンネル通信用のネットワーク情報及びトンネル情報を削除する双方向通信機能を構築することができる。このため、通信ネットワークシステム上で各パケット転送装置(ここではGW、宅内GWの何れか一方を示す)からの通信接続相手側の各パケット転送装置(ここでは宅内GW、GWの何れか一方を示す)との間における複数組のトンネル通信を効率良く同時に行うことが可能になる。
尚、各パケット転送装置(GW)及び各宅内パケット転送装置(宅内GW)では、複数の通信セッション制御時にSIP接続制御及びIKE接続制御を連動させる場合、制御シーケンスとして、ネットワーク接続時にはSIP接続制御後にIKE接続制御を行い、且つネットワーク切断時にはIKE接続制御後にSIP接続制御を行う(詳細な点は後文の実施例1、実施例2で説明する)。
また、上述したパケット転送装置(GW)について、通信セッション制御では、各宅内パケット転送装置(宅内GW)からのセッション接続要求メッセージ(例えばSIPによる接続要求のINVITEメッセージ)を受信した場合、そのセッション接続要求メッセージから各宅内パケット転送装置(宅内GW)についてのネットワーク接続情報(例えば宅内GWのSIP−URI、トンネル通信用IPアドレス、UDPポート番号)を抽出すると共に、抽出したネットワーク接続情報の同一情報がパケット転送装置(GW)用ユーザ管理テーブルに設定されていないか否かを判定(同一のSIP−URIやIPアドレスが登録されていないか否かを判別する)する。この判定結果に応じて設定されていればネットワーク切断の動作制御を行い、設定されていなければ継続してネットワーク接続の動作制御を行う。これにより、重複接続チェックを行う機能が構築され、ネットワークに対する誤接続等を防止することができる。
更に、上述したパケット転送装置(GW)について、通信セッション制御では、各宅内パケット転送装置(宅内GW)との間におけるトンネル接続要求の監視処理を行い、トンネル通信用のネットワーク情報を交換して通信セッションを確立した後にパケット転送装置(GW)用ユーザ管理テーブルに対してトンネル接続要求についてのパケット待ち時間を計数して設定し、計数設定した待ち時間内でトンネル接続要求についてのパケット受信監視を行うと共に、待ち時間内にトンネル接続要求についてのパケット受信があるか否かを判定する。この判定結果に応じてパケット受信がなければネットワーク切断の動作制御を行い、パケット受信があれば継続してネットワーク接続の動作制御を行うことでパケット転送装置(GW)の負荷を抑制することができる。
具体的に云えば、宅内パケット転送装置(宅内GW)との間でSIPセッション制御によりSIP接続中状態に遷移した後、宅内パケット転送装置(宅内GW)からのIKEによる接続要求(例えば、IKE_SA_INIT Reqメッセージ)待ちタイマを起動し、設定した時間以内に接続要求メッセージを受信しなかった場合について、異常接続処理と見なしてSIPセッションを切断するSIP受付監視機能を構築する。
宅内パケット転送装置(宅内GW)についても同様に、宅内パケット転送装置(宅内GW)用ユーザ管理テーブルへ設定する第2のユーザ管理情報により重複接続チェックを行う機能を持たせればネットワークに対する誤接続等を防止することができ、SIP受付監視機能を持たせれば宅内パケット転送装置(宅内GW)の負荷を抑制することができる。
以下は、本発明の通信ネットワークシステム、パケット転送装置(GW)、宅内パケット転送装置(宅内GW)について、実施例を挙げて具体的に説明する。
図1は、本発明の実施例1に係る通信ネットワークシステムの基本構成を例示した概略図である。ここでの通信ネットワークシステムは、通信事業者が管理する通信セッション制御プロトコルによりセッション管理されている中継網4に対してISPが管理するISP網5−1〜5−mと宅内LAN6−1〜6−nとが中継網4のスイッチ(SW)40−1〜40−nを介在して接続されて構成される。
このうち、中継網4は、SIPサーバ3とスイッチ(SW)40−1〜40−nとから構成される。スイッチ(SW)40−1は、宅内LAN6−1〜6−nのそれぞれの宅内パケット転送装置(宅内GW)2−1〜2−nと接続することにより、各宅内LAN6−1〜6−nと中継網4との間のパケット通信(パケット転送)を行う。また、スイッチ(SW)40−nは、ISP網5−1〜5−mのそれぞれのパケット転送装置(GW)1−1〜1−mと接続することにより、各ISP網5−1〜5−mと中継網4との間のパケット通信(パケット転送)を行う。
ISP網5−1〜5−mは、パケット転送装置(GW)1−1〜1−mとRADIUSサーバ50−1〜50−mとから構成される。パケット転送装置(GW)1−1〜1−mにおける1つのパケット転送装置(GW)1−1は、宅内パケット転送装置(宅内GW)2−1〜2−nから接続要求があった場合、RADIUSサーバ50−1〜50−mに対して認証要求を行う。
宅内LAN6−1〜6−nは、宅内パケット転送装置(宅内GW)2−1〜2−nとPC(パーソナルコンピュータ)60−1〜60−nとから構成される。宅内パケット転送装置(宅内GW)2−1〜2−nは、PC60−1〜60−nから通信要求がある場合、SIPサーバ3に対してパケット転送装置(GW)1−1〜1−mとの間のSIPセッション制御を行い、SIPセッションを確立した後、パケット転送装置(GW)1−1〜1−mに対してIKEセッション制御を行うことにより、ISP網5−1〜5−mへの接続処理を行う。
図2は、この通信ネットワークシステムに備えられるパケット転送装置(GW)1の単体における細部構成を例示したブロック図である。
このパケット転送装置(GW)1は、それぞれ個別のポート番号(Port:1〜Port:m)に割当てられた複数の回線インタフェース11−1〜11−mと、これらの各回線インタフェース11−1〜11−mに接続されたプロトコル処理部12と、各回線インタフェース11−1〜11−m及びプロトコル処理部12に接続されたプロセッサ13と、これらの各部に接続された通信処理部14とを具備して構成され、プロセッサ13に対して接続された装置外の制御端末23からの動作制御が可能となっている。
このうち、通信処理部14は、INVITE受信処理を行うINVITE受信処理部16と、IKE受付監視処理を行うIKE受付監視処理部17と、IKE受信処理(IKE−SA−INIT受付処理)を行うIKE受信処理部18と、接続登録処理を行う接続登録処理部19と、DELETE受信処理を行うDELETE受信処理部20と、SIP切断処理を行うSIP切断処理部21と、切断登録削除処理を行う切断登録削除処理部22と、パケット転送装置(GW)用ユーザ管理テーブル15と、を備えて構成される。
図3は、ここでのパケット転送装置(GW)1で用いられるパケット転送装置(GW)用ユーザ管理テーブル15のデータを例示した図である。
パケット転送装置(GW)用ユーザ管理テーブル15は、ユーザ管理情報(第1のユーザ管理情報)のテーブル構成として、装置内ID151、宅内GW IPaddr(アドレス)152、宅内GWポート番号153、宅内GW SIP−URI154、SIP発着信155、SIPステータス156、IKE待ちタイマ(S)157、及びIKEステータス158を含んでいる。
以下は、実施例1に係る通信ネットワークシステムにおけるパケット転送装置(GW)1−1〜1−mによるSIP接続制御、IKE接続制御を連携させた複数の通信セッション制御、並びにパケット転送装置(GW)用ユーザ管理テーブル15におけるユーザ管理情報の管理について、パケット転送装置(GW)1−1が宅内パケット転送装置(宅内GW)2−1、2−2、…、2−nを順次ネットワーク接続する動作処理を行い、宅内パケット転送装置(宅内GW)2−1との間のネットワーク切断の動作処理を行う場合を説明する。
図4は、実施例1の通信ネットワークシステムに備えられる宅内パケット転送装置(宅内GW)2−1及びパケット転送装置(GW)1−1の間のネットワーク接続シーケンスを例示した図である。尚、以下のネットワーク接続シーケンスの説明では、図6に示す宅内パケット転送装置(宅内GW)2−1に対するネットワーク接続時のパケット転送装置(GW)用ユーザ管理テーブル15のデータ推移を例示した図を参照する。
図4中のネットワーク接続シーケンスでは、宅内パケット転送装置(宅内GW)2−1がPC60−1からfirst accessパケット(SQ1−1)を受信すると、SIPサーバ3に対してパケット転送装置(GW)1−1宛てのINVITEパケット(SQ11−1)を送信する。SIPサーバ3は、パケット転送装置(GW)1−1に対してINVITEパケット(SQ12−1)を転送する。
そこで、パケット転送装置(GW)1−1のプロトコル処理部12は、INVITEパケット(SQ12−1)を受信すると、プロセッサ13に対して通知してから通信処理部14のINVITE受信処理部16によるINVITE受信処理の実行に推移する。
図7は、ここでのパケット転送装置(GW)1−1におけるINVITE受信処理についての動作処理を示したフローチャートである。
INVITE受信処理では、受信したINVITEパケット(SQ12−1)から宅内GWIPアドレス:2001::1、ポート番号:4500、及びSIP−URI:user−1@abc.comを抽出(ステップS1)した後、抽出した宅内GWIPアドレス:2001::1にて、パケット転送装置(GW)用ユーザ管理テーブル15の宅内GWIPaddr152を検索(ステップS2)する。
この後、パケット転送装置(GW)用ユーザ管理テーブル15内に一致する宅内GWIPアドレスはあるか否かを判定(ステップS3)する。この判定の結果、一致する宅内GWIPアドレスがあれば重複接続と見なしてBYEを送信(ステップS5)してから動作処理を終了するが、一致する宅内GWIPアドレスがなければパケット転送装置(GW)用ユーザ管理テーブル15に抽出した各情報を設定(SPIステータスをACK待ちに設定、IKEステータスをIKE待ちに設定、IKE待ちタイマを設定)(ステップS4)する。具体的に云えば、図6(1)に示されるように、パケット転送装置(GW)用ユーザ管理テーブル15の装置内ID151におけるID1の情報として、宅内GWIPアドレス:2001::1、宅内GWポート番号:4500、及び宅内GW SIP−URI:user−1@abc.comを設定すると共に、SIP発着信155:着信、SIPステータス156:ACK待ち、IKE待ちタイマ157:10秒、及びIKEステータス158:IKE待ちを設定する場合を例示できる。更に、この後は200 OKを送信(ステップS6)してから動作処理を終了する。
そこで、プロトコル処理部12は、200 OKパケットを宅内パケット転送装置(宅内GW)2−1宛てにSIPサーバ3に対して200 OKパケット(SQ13−1)を送信し、この後は通信処理部14のIKE受付監視処理部17によるIKE受付監視処理の実行に推移する。SIPサーバ3は、200 OKパケット(SQ14−1)を宅内パケット転送装置(宅内GW)2−1へ転送する。宅内パケット転送装置(宅内GW)2−1では、応答としてSIPサーバ3に対してACKパケット(SQ15−1)を送信し、SIPサーバ3では、ACKパケット(SQ16−1)をパケット転送装置(GW)1−1へ転送する。パケット転送装置(GW)1−1は、ACKパケット(SQ16−1)を受信すると、パケット転送装置(GW)用ユーザ管理テーブル15のSIPステータス156を接続中に更新する。
図8は、上述したパケット転送装置(GW)1−1におけるIKE受付監視処理についての動作処理を示したフローチャートである。
このIKE受付監視処理は、周期処理で実行されるもので、パケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158を抽出(ステップS1)した後、抽出した値がIKE待ちか否かを判定(ステップS2)する。この判定の結果、IKE待ちでなければパケット転送装置(GW)用ユーザ管理テーブル15のIKE待ちタイマ値を”−(マイナス)”に設定(ステップS4)してから動作処理を終了するが、IKE待ちであれば、パケット転送装置(GW)用ユーザ管理テーブル15のIKE待ちタイマ157の値を抽出(ステップS3)した後、抽出したタイマ値が0秒か否かを判定(ステップS5)する。
この判定の結果、タイマ値が0秒でなければパケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158を抽出(ステップS1)する処理の前にリターンして各処理を繰り返すが、0秒であればタイムアウトを検出したとみなして宅内パケット転送装置(宅内GW)2−2に対してBYEを送信(ステップS6)してから動作処理を終了する。
図5は、ここでのパケット転送装置(GW)1−1の待ち時間超過(IKE待ちタイムアウト)検出時のシーケンスを例示した図である。図5を参照すれば、宅内パケット転送装置(宅内GW)2−2からのIKE−SA−INITReqパケットをパケット転送装置(GW)用ユーザ管理テーブル15のIKE待ちタイマ(S)157の値の間、受信しなかったことにより、IKE受付監視処理でタイムアウト検出が行われ、宅内パケット転送装置(宅内GW)2−2に対してBYEが送信されることを示している。また、こうした場合、SIPサーバ3は、パケット転送装置(GW)1−1からのBYE(SQ61−2)を受信すると、宅内パケット転送装置(宅内GW)2−2に対してBYE(SQ62−2)転送する。宅内パケット転送装置(宅内GW)2−2は、200 OK(SQ63−2)をSIPサーバ3に送信し、SIPサーバ3では200 OK(SQ64−2)をパケット転送装置(GW)1−1へ転送する。パケット転送装置(GW)1−1は、200 OK(SQ64−2)を受信すると、通信処理部14の切断登録削除処理部22による切断登録削除処理に推移し、パケット転送装置(GW)用ユーザ管理テーブル15から宅内パケット転送装置(宅内GW)2−2に関する登録情報を削除する。
この後の処理について、再度図4を参照すれば、パケット転送装置(GW)1−1は、宅内パケット転送装置(宅内GW)2−1からIKE_SA_INIT Req(SQ21−1)を受信すると、通信処理部14のIKE受信処理部18によるIKE受信処理の実行に推移する。
図9は、ここでのパケット転送装置(GW)1−1におけるIKE受信処理についての動作処理を示したフローチャートである。
IKE受信処理では、IKE_SA_INITReqパケットのソースIPアドレスを抽出(ステップS1)した後、抽出したソースIPアドレスにて、パケット転送装置(GW)用ユーザ管理テーブル15の宅内GW IP addr(アドレス)列152を検索(ステップS2)する。この後、パケット転送装置(GW)用ユーザ管理テーブル15内に一致する宅内GW IP アドレスはあるか否かを判定(ステップS3)する。
この判定の結果、一致する宅内GW IP アドレスがなければIKE_SA_INITReqパケットを廃棄(ステップS5)してから動作処理を終了するが、一致する宅内GW IP アドレスがあればパケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158をIKE処理に設定(ステップS4)する。具体的に云えば、図6(2)に示されるように、パケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158をIKE処理に更新する場合を例示できる。この後、プロトコル処理部12はIKE_SA_INIT Resを送信(ステップS6)してから動作処理を終了する。図4中では、宅内パケット転送装置(宅内GW)2−1に対してIKE_SA_INIT Res(SQ22−1)を送信する手順に該当するものである。
因みに、パケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158をIKE処理に更新することにより、先に説明したIKE受付監視処理におけるIKE待ちか否かの判定(ステップS2)の結果がIKE待ち以外となり、これを受けてパケット転送装置(GW)用ユーザ管理テーブル15のIKE待ちタイマ値157を”−(マイナス)”に設定(ステップS4)する処理を経てIKE受付監視処理が終了する。
図4中において、これ以降の処理は、宅内パケット転送装置(宅内GW)2−1、パケット転送装置(GW)1−1、及びRADIUSサーバ50−1の間でIKE_AUTH(1) Req(SQ23−1)〜IKE_AUTH(5) Req(SQ31−1)によりIKE接続処理を実行する。
即ち、ここでは宅内パケット転送装置(宅内GW)2−1からのIKE_AUTH(1) Req(SQ23−1)の受信時におけるプロトコル処理部12によるRADIUSサーバ50−1に対するAccess Req(SQ24−1)の送信、RADSIUSサーバ50−1からのAccess Challenge(SQ25−1)の受信、宅内パケット転送装置(宅内GW)2−1へのIKE_AUTH(2) Req(SQ26−1)の転送、並びに宅内パケット転送装置(宅内GW)2−1からのIKE_AUTH(3) Req(SQ27−1)の受信時におけるプロトコル処理部12によるRADIUSサーバ50−1に対するAccess Req(SQ28−1)の送信、RADSIUSサーバ50−1からのAccess Accept(SQ29−1)の受信、宅内パケット転送装置(宅内GW)2−1へのIKE_AUTH(4) Req(SQ30−1)の転送を行う。また、パケット転送装置(GW)1−1は、例えばIKE_AUTH(5) Req(SQ31−1)を受信すると、通信処理部14の接続登録処理部19による接続登録処理に推移する。
図10は、ここでのパケット転送装置(GW)1−1における接続登録処理についての動作処理を示したフローチャートである。
接続登録処理では、パケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158を接続中に設定(ステップS1)して動作処理を終了するものである。具体的に云えば、図6の(3)に示されるように、パケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158を接続中に変更する場合を例示できる。
こうした場合、プロトコル処理部12は、宅内パケット転送装置(宅内GW)2−1に対してIKE_AUTH(6) Res(SQ32−1)を送信すると共に、RADIUSサーバ50−1に対してAccounting Req(start)(SQ33−1)を送信し、RADSIUSサーバ50−1からのAccounting Res(start)(SQ34−1)を受信する。
この通信ネットワークシステムでは、図4に示すシーケンスで用いられる各種信号SQ11−1〜SQ34−1について、SIP接続制御及びIKE接続制御により、宅内パケット転送装置(宅内GW)2−1とパケット転送装置(GW)1−1との間でIPsecトンネルを確立し、ESP若しくはESP over UDPパケットにより中継網4内でのパケット(SQ41−1)の転送を行うと共に、PC60−1とISP網5−1内のRADIUSサーバ50−1との間におけるパケット(SQ42−1)の転送を行う。
図11は、複数の宅内パケット転送装置(宅内GW)2−1、2−n及びパケット転送装置(GW)1−1の間のネットワーク接続シーケンスを例示した図である。また、図12は、このネットワーク接続時のパケット転送装置(GW)用ユーザ管理テーブル15のデータを例示した図である。
図11に示すように、宅内パケット転送装置(宅内GW)2−1がパケット転送装置(GW)1−1に接続されている状態において、SIPサーバ3からパケット転送装置(GW)1−1に転送された宅内パケット転送装置(宅内GW)2−nからパケット転送装置(GW)1−1宛てのINVITE(SQ12−n)を受信した場合、INVITE受信処理により図12の(1)に示されるように装置内ID151ではID2が割当てられ、パケット転送装置(GW)用ユーザ管理テーブル15の装置内ID151におけるID2の行に示されるような各種情報が登録される。また、接続登録処理により、図12の(2)に示されるように、パケット転送装置(GW)用ユーザ管理テーブル15の装置内ID151におけるID2のIKEステータス158を接続中に設定する。
図11に示される各種信号SQ11−n〜SQ34−nのSIP接続制御及びIKE接続制御により、宅内パケット転送装置(宅内GW)2−1と同時に宅内パケット転送装置(宅内GW)2−nとパケット転送装置(GW)1−1との間でIPsecトンネルを確立し、ESP若しくはESP over UDPパケットにより中継網4内でのパケット(SQ41−n)の転送を行うと共に、PC60−1とISP網5−1内のRADIUSサーバ50−1との間におけるパケット(SQ42−n)の転送を行う。
図13は、宅内パケット転送装置(宅内GW)2−1及びパケット転送装置(GW)1−1の間のネットワーク切断シーケンスを例示した図である。また、図14はこのネットワーク切断時のパケット転送装置(GW)用ユーザ管理テーブル15のデータを例示した図である。
図13中では、パケット転送装置(GW)1−1に対して宅内パケット転送装置(宅内GW)2−1が接続された状態において、宅内パケット転送装置(宅内GW)2−1からInformational Req(DELETE)パケット(SQ51−1)を受信した場合、通信処理部14のDELETE受信処理部20によるDELETE受信処理の実行に推移することを示している。
図15は、ここでのパケット転送装置(GW)1−1におけるDELETE受信処理についての動作処理を示したフローチャートである。
DELETE受信処理では、DELETEパケットのソースIPアドレスを抽出(ステップS1)した後、抽出したソースIPアドレスにて、パケット転送装置(GW)ユーザ管理テーブル15の宅内GW IPaddr(アドレス)152の列を検索(ステップS2)する。この後、パケット転送装置(GW)ユーザ管理テーブル15内に一致する宅内GW IPPaddr(アドレス)はあるか否かの判定(ステップS3)を行う。この判定の結果、一致する宅内GW IPPaddr(アドレス)がなければDELETEパケットを廃棄(ステップS5)してから動作処理を終了するが、一致する宅内GW IPPaddr(アドレス)があればパケット転送装置(GW)ユーザ管理テーブル15のIKEステータス158を切断に設定(ステップS4)してから動作処理を終了する。具体的に云えば、図14の(1)に示されるように、パケット転送装置(GW)ユーザ管理テーブル15のIKEステータス158をID1のものについて切断に設定する場合を例示できる。
そこで、パケット転送装置(GW)1−1のプロトコル処理部12は、宅内パケット転送装置(宅内GW)2−1に対してInformational Res(SQ52−1)を送信すると共に、RADIUSサーバ50−1に対してAccounting Req(stop)(SQ57−1)を送信し、RADIUSサーバ50−1からAccounting Res(stop)(SQ58−1)を受信する。このときのRADIUSサーバ50−1との間の応答通信間に通信処理部14のSIP切断処理部21によるSIP切断処理が行われる。
図18は、ここでのパケット転送装置(GW)1−1におけるSIP切断処理についての動作処理を示したフローチャートである。
SIP切断処理では、切断にて、パケット転送装置(GW)用ユーザ管理テーブル15のIKEステータス158を検索(ステップS1)した後、切断はあるか否かの判定(ステップS2)を行う。この判定の結果、切断がなければ動作処理を終了するが、切断があればパケット転送装置(GW)用ユーザ管理テーブル15の宅内GW SIP−URIを抽出(ステップS3)した後、抽出したSIP−URIを宅内パケット転送装置(宅内GW)2−1宛てにBYEを送信(ステップS4)してから動作処理を終了する。
このとき、図13を参照すれば、プロトコル処理部12が宅内パケット転送装置(宅内GW)2−1のSIP−URI宛てにSIPサーバ3経由でBYE(SQ61−1)を送信し、SIPサーバ3が宅内パケット転送装置(宅内GW)2−1にBYEパケット(SQ62−1)を転送する。そこで、宅内パケット転送装置(宅内GW)2−1は、200 OK(SQ63−1)をSIPサーバ3経由で送信し、SIPサーバ3がパケット転送装置(GW)1−1にBYEパケット(SQ64−1)を転送する。これを受けてパケット転送装置(GW)1−1では、通信処理部14の切断登録削除処理部22による切断登録削除処理が行われる。
図17は、ここでのパケット転送装置(GW)1−1における切断登録削除処理についての動作処理を示したフローチャートである。
切断登録削除処理では、200 OKパケットからSIP−URIを抽出(ステップS1)した後、抽出したSIP−URIにて、パケット転送装置(GW)用ユーザ管理テーブル15の宅内GW SIP−URI154の列を検索(ステップS2)する。この後、パケット転送装置(GW)用ユーザ管理テーブル15内に一致するSIP−URIがあるか否かを判定(ステップS3)する。この判定の結果、一致するSIP−URIがなければ動作処理を終了するが、一致するSIP−URIがあればパケット転送装置(GW)用ユーザ管理テーブル15をクリア(ステップS4)から動作処理を終了する。具体的に云えば、図14の(2)に示されるように、パケット転送装置(GW)用ユーザ管理テーブル15内のID1についての情報(データ)を削除した場合を例示できる。
実施例1に係る通信ネットワークシステムでは、パケット転送装置(GW)1−1から中継網4を介して複数の宅内パケット転送装置(GW)2−1、2−nとの間で同時にトンネル通信を確立してパケット転送する動作を簡略的に説明したが、他のパケット転送装置(GW)1−2〜1−mからも同様にトンネル通信を確立してパケット転送することができる。
以下は、宅内パケット転送装置(GW)2−1から複数のパケット転送装置(GW)1−1、1−mとの間で同時にトンネル通信を確立してパケット転送する場合の処理機能について、別途に実施例2に係る通信ネットワークシステムとして説明する。
図18は、本発明の実施例2に係る通信ネットワークシステムに備えられる宅内パケット転送装置(宅内GW)2の単体における概略構成を例示したブロック図である。
この宅内パケット転送装置(宅内GW)2は、中継網IF24、宅内LAN−IF25、プロセッサ26、及び通信処理部27を備え、これらの各部が装置内で互いに接続されて構成される。
このうち、通信処理部27は、SIP接続制御を行うSIP制御処理部28、IKE接続制御を行うIKE制御処理部29、及び宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30を備えて構成される。
因みに、宅内パケット転送装置(宅内GW)2の単体についても、処理機能上は図2に示したパケット転送装置(GW)1の単体の場合と同等な機能を持つものである。具体的に云えば、プロセッサ26は、パケット転送装置(GW)1におけるプロトコル処理部12及びプロセッサ13の機能を兼用する。中継網IF24及び宅内LAN−IF25は、回線インタフェース11−1〜11−mの機能に対応する。SIP制御処理部28は、INVITE受信処理部16及びSIP切断処理部21の機能を兼用し、IKE制御処理部29は、IKE受付監視処理部17、IKE受信処理部18、DELETE受信処理部20の機能を兼用する。尚、その他の接続登録処理部19及び切断登録削除処理部22の機能は、SIP制御処理部28及びIKE制御処理部29が共通して保持するものである。
図19は、ここでの宅内パケット転送装置(GW)2で用いられる宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30のデータを例示した図である。
宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30は、ユーザ管理情報(第2のユーザ管理情報)のテーブル構成として、装置内ID271、GW IPaddr(アドレス)272、GWポート番号273、GW SIP−URI274、SIP発着信275、SIPステータス276、及びIKEステータス277を含んでいる。
以下は、実施例2に係る通信ネットワークシステムにおける宅内パケット転送装置(宅内GW)2−1によるSIP接続制御、IKE接続制御を連携させた複数の通信セッション制御、並びに宅内パケット転送装置(GW)用ユーザ管理テーブル30におけるユーザ管理情報の管理について、宅内パケット転送装置(宅内GW)2−1がパケット転送装置(GW)1−1、1−2、…、1−mを順次ネットワーク接続する動作処理を行う場合を説明する。
図20は、実施例2の通信ネットワークシステムに備えられる宅内パケット転送装置(宅内GW)2−1及びパケット転送装置(GW)1−1の間のネットワーク接続シーケンスを例示した図である。尚、以下のネットワーク接続シーケンスの説明では、図22に示すパケット転送装置(GW)1−1に対するネットワーク接続時の宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30のデータ推移を例示した図を参照する。
図20中のネットワーク接続シーケンスでは、宅内パケット転送装置(宅内GW)2−1がパケット転送装置(GW)1−1に対して接続処理を行う場合、通信処理部27のSIP制御処理部25のSIP接続制御を実行することにより、図22の(1)に示されるように、宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30についての装置内ID271:1、GW IPaddr272:2111::1、GWポート番号273:4500、GW SIP−URI274:gw−1@isp1.com、SIP発着信275:発信、及びSIPステータス276:200 OK待ちにする設定を行い(IKEステータス277については未処理)、SIPサーバ3に対してパケット転送装置(GW)1−1宛てのINVITEパケット(SQ111−1)を送信する。
SIPサーバ3は、パケット転送装置(GW)1−1に対してINVITEパケット(SQ112−1)を転送する。パケット転送装置(GW)1−1は、応答として200 OK(SQ113−1)をSIPサーバ3に対して送信し、SIPサーバ3は、宅内パケット転送装置(宅内GW)2−1へ200 OKパケット(SQ114−1)を転送する。宅内パケット転送装置(宅内GW)2−1は、200 OKパケット(SQ114−1)を受信すると、宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30のSIPステータス276を接続中に設定し、SIPサーバ3に対してACKパケット(SQ115−1)を送信する。そこで、SIPサーバ3はパケット転送装置(GW)1−1に対してACKパケット(SQ116−1)を転送する。
次に、通信処理部27におけるIKE制御処理部29のIKE接続制御を実行することにより、パケット転送装置(GW)1−1に対してSIPサーバ3経由でIKE_SA_INIT Reqパケット(SQ121−1)を送信した後、図22の(2)に示されるように、宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30のIKEステータス277をIKE接続処理中に設定する。
そこで、宅内パケット転送装置(宅内GW)2−1とパケット転送装置(GW)1−1との間において、IKE_SA_INIT Req(SQ121−1)、これに応答するIKE_SA_INIT Res(SQ122−1)、IKE_AUTH(1) Req(SQ123−1)、これに応答するIKE_AUTH(2) Res(SQ126−1)、
IKE_AUTH(3) Req(SQ127−1)、これに応答するIKE_AUTH(4) Res(SQ130−1)、IKE_AUTH(5) Req(SQ131−1)、これに応答するIKE_AUTH(6) Res(SQ132−1)までのIKE接続処理を行う。
宅内パケット転送装置(宅内GW)2−1は、IKE_AUTH(6) Res(SQ132−1)を受信すると、図22の(3)に示されるように、宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30のIKEステータス277を接続中に設定する。また、宅内パケット転送装置(宅内GW)2−1とパケット転送装置(GW)1−1との間でIPsecトンネルを確立し、ESP若しくはESP over UDPパケットにより中継網4内でのパケット(SQ141−1)の転送を行うと共に、宅内LAN6−1とISP網5−1との間のパケット(SQ142−1)の転送を行う。
図21は、宅内パケット転送装置(宅内GW)2−1及び複数のパケット転送装置(GW)1−1、1−mの間のネットワーク接続シーケンスを例示した図である。
図21に示すように、宅内パケット転送装置(宅内GW)2−1がパケット転送装置(GW)1−1に接続されている状態において、宅内パケット転送装置(宅内GW)2−1は、SIP接続制御により、図22の(4)に示されるように、装置内ID271:2、GWIPaddr272:3111::1、GWポート番号273:9000、GW SIP−URI274:gw−m@ispm.com、SIP発着信275:発信、及びSIPステータス276:200 OK待ちに設定を行い(IKEステータス277は未処理)、SIPサーバ3に対してパケット転送装置(GW)1−m宛てのINVITE(SQ111−m)をSIPサーバ3へ送信し、SIPサーバ3はパケット転送装置(GW)1−mに対してINVITEパケット(SQ112−m)を転送する。
パケット転送装置(GW)1−mは、応答として200 OK(SQ113−m)をSIPサーバ3へ送信し、SIPサーバ3は200 OKパケット(SQ114−m)を宅内パケット転送装置(宅内GW)2−1へ転送する。宅内パケット転送装置(宅内GW)2−1は、200 OKパケット(SQ114−m)を受信すると、宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30のSIPステータス276を接続中に設定し、パケット転送装置(GW)1−mに対してSIPサーバ3経由でACK(SQ115−m)を送信し、SIPサーバ3はACKパケット(SQ116−m)をパケット転送装置(GW)1−mへ転送する。
IKE接続制御では、宅内パケット転送装置(宅内GW)2−1とパケット転送装置(GW)1−mとの間でIKE_SA_INIT Reqパケット(SQ121−m)からIKE_AUTH(6) Res(SQ132−m)までに至るIKE接続処理を行う。宅内パケット転送装置(宅内GW)2−1は、IKE_AUTH(6) Resを受信すると、図22の(5)に示されるように、宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30のIKEステータス277を接続中に設定する。また、宅内パケット転送装置(宅内GW)2−1とパケット転送装置(GW)1−mとの間でIPsecトンネルを確立し、ESP若しくはESP over UDPパケットにより中継網4内でのパケット(SQ141−m)の転送を行うと共に、宅内LAN6−1とISP網5−mとの間でのパケット(SQ142−m)の転送を行う。更に、略図するが、IKE切断処理及びSIP切断処理により、宅内パケット転送装置(宅内GW)用ユーザ管理テーブル30における該当する情報(データ)の削除を行う。
尚、上述した実施例1に係る通信ネットワークシステムでは、主にパケット転送装置(GW)1−1から複数の宅内パケット転送装置(宅内GW)2−1、2−nへの着信動作が行われる場合、実施例2に係る通信ネットワークシステムでは、宅内パケット転送装置(宅内GW)2−1から複数のパケット転送装置(GW)1−1、1−mへの発信動作が行われる場合について説明したが、本発明の通信ネットワークシステムは、パケット転送装置(GW)1−1から複数の宅内パケット転送装置(宅内GW)2−1、2−nへの発信動作が行われる場合、或いは宅内パケット転送装置(宅内GW)2−1から複数のパケット転送装置(GW)1−1、1−mへの受信動作が行われる場合についても適用可能なものであり、同等にユーザ毎の通信セッション制御の管理を行うことができる。
その他、以上に説明した本発明の通信ネットワークシステムの基本機能は、その技術的概要において、パケット通信時のセッション接続情報の管理を行う通信ネットワークシステム用セッション制御方法としても換言することができる。
即ち、その通信ネットワークシステム用セッション制御方法は、各宅内パケット転送装置(宅内GW)との間で複数の通信セッション制御を行わせるために必要な第1のユーザ管理情報を設定又は削除するためのパケット転送装置(GW)用ユーザ管理テーブルを各パケット転送装置(GW)にそれぞれ持たせると共に、第1のユーザ管理情報として、装置内識別子、各宅内パケット転送装置(宅内GW)についてのネットワーク接続情報及び通信セッション制御ステータス情報を持たせることを前提とする。そこで、各パケット転送装置(GW)により、それぞれパケット転送装置(GW)用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って各宅内パケット転送装置(宅内GW)との間のネットワーク接続時の動作処理毎にパケット転送装置(GW)用ユーザ管理テーブルに対してトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び各宅内パケット転送装置(宅内GW)との間のネットワーク切断時の動作処理毎にパケット転送装置(GW)用ユーザ管理テーブルに設定されたトンネル通信用のネットワーク情報及びトンネル情報の削除を行うパケット転送装置用動作処理ステップを有するものである。
また、各パケット転送装置(GW)との間で複数の通信セッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置(宅内GW)用ユーザ管理テーブルを各宅内パケット転送装置(宅内GW)にそれぞれ持たせると共に、第2のユーザ管理情報として、装置内識別子、各パケット転送装置(GW)についてのネットワーク接続情報及び通信セッション制御ステータス情報を持たせることを前提とする。そこで、各宅内パケット転送装置(宅内GW)により、それぞれ宅内パケット転送装置(宅内GW)用ユーザ管理テーブルに対して装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理すると共に、複数の通信セッション制御として、ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って各パケット転送装置(GW)との間のネットワーク接続時の動作処理毎に宅内パケット転送装置(宅内GW)用ユーザ管理テーブルに対してトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び各パケット転送装置(GW)との間のネットワーク切断時の動作処理毎に宅内パケット転送装置(宅内GW)用ユーザ管理テーブルに設定されたトンネル通信用のネットワーク情報及びトンネル情報の削除を行う宅内パケット転送装置用動作処理ステップを有するものである。
更に、パケット転送装置用動作処理ステップ及び宅内パケット転送装置用動作処理ステップでは、それぞれ複数の通信セッション制御時にSIP接続制御及びIKE接続制御を連動させるとき、制御シーケンスとして、ネットワーク接続時にはSIP接続制御後にIKE接続制御を行い、且つネットワーク切断時にはIKE接続制御後にSIP接続制御を行うものである。
1、1−1〜1−m パケット転送装置(GW)
2、2−1〜2−n 宅内パケット転送装置(宅内GW)
3 SIPサーバ
4 中継網
5−1〜5−m ISP網
6−1〜6−n 宅内LAN
11−1〜11−m 回路インターフェース
12 プロトコル処理部
13、26 プロセッサ
14、27 通信処理部
15 パケット転送装置(GW)用ユーザ管理テーブル
16 INVITE受信処理部
17 IKE受付監視処理部
18 IKE受信処理部
19 接続登録処理部
20 DELETE受信処理部
21 SIP切断処理部
22 切断登録削除処理部
23 制御端末
24 中継網IF
25 宅内LAN−IF
28 SIP制御処理部
29 IKE制御処理部
30 宅内パケット転送装置(宅内GW)用ユーザ管理テーブル
40−1〜40−n スイッチ(SW)
50−1〜50−m RADIUSサーバ
60−1〜60−n PC

Claims (12)

  1. 通信セッション制御プロトコルによりセッション管理されている中継網に対して複数のパケット転送装置及び複数の宅内パケット転送装置が接続されて構成される通信ネットワークシステムにおいて、
    前記複数のパケット転送装置は、それぞれ前記複数の宅内パケット転送装置との間で複数の通信セッション制御を行わせるために必要な第1のユーザ管理情報を設定又は削除するためのパケット転送装置用ユーザ管理テーブルを備え、
    前記第1のユーザ理情報は、装置内識別子、前記複数の宅内パケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、
    前記複数のパケット転送装置は、それぞれ前記パケット転送装置用ユーザ管理テーブルに対して前記装置内識別子をキーとして前記ネットワーク接続情報及び前記通信セッション制御ステータス情報を管理すると共に、前記複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数の宅内パケット転送装置との間のネットワーク接続時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数の宅内パケット転送装置との間のネットワーク切断時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うものであり、
    前記複数の宅内パケット転送装置は、それぞれ前記複数のパケット転送装置との間で複数の通信セッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置用ユーザ管理テーブルを備え、
    前記第2のユーザ管理情報は、装置内識別子、前記複数のパケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、
    前記複数の宅内パケット転送装置は、それぞれ前記宅内パケット転送装置用ユーザ管理テーブルに対して前記装置内識別子をキーとして前記ネットワーク接続情報及び前記通信セッション制御ステータス情報を管理すると共に、前記複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数のパケット転送装置との間のネットワーク接続時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数のパケット転送装置との間のネットワーク切断時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うことを特徴とする通信ネットワークシステム。
  2. 請求項1記載の通信ネットワークシステムにおいて、前記複数のパケット転送装置及び前記複数の宅内パケット転送装置は、それぞれ前記複数の通信セッション制御時にSIP(Session Initiation Protocol)接続制御及びIKE(Internet Key Exchange)接続制御を連動させると共に、制御シーケンスとして、前記ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つ前記ネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とする通信ネットワークシステム。
  3. 通信セッション制御プロトコルによりセッション管理されている中継網に対して通信ネットワークシステムを構成するために複数の宅内パケット転送装置と共に複数の装置が接続されるパケット転送装置において、
    前記複数の宅内パケット転送装置との間で複数のセッション制御を行わせるために必要な第1のユーザ管理情報を設定又は削除するためのパケット転送装置用ユーザ管理テーブルを備え、
    前記第1のユーザ管理情報は、装置内識別子、前記複数の宅内パケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、
    前記パケット転送装置用ユーザ管理テーブルに対して前記装置内識別子をキーとして前記ネットワーク接続情報及び前記通信セッション制御ステータス情報を管理すると共に、前記複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数の宅内パケット転送装置との間のネットワーク接続時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、ネットワーク接続中の状態監視及び当該複数の宅内パケット転送装置との間のネットワーク切断時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うことを特徴とするパケット転送装置。
  4. 請求項3記載のパケット転送装置において、前記複数の通信セッション制御時にSIP(Session Initiation Protocol)接続制御及びIKE(Internet Key Exchange)接続制御を連動させると共に、制御シーケンスとして、前記ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つ前記ネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とするパケット転送装置。
  5. 請求項3記載のパケット転送装置において、前記通信セッション制御では、前記複数の宅内パケット転送装置からのセッション接続要求メッセージを受信した場合、当該セッション接続要求メッセージから当該複数の宅内パケット転送装置についての前記ネットワーク接続情報を抽出すると共に、当該抽出したネットワーク接続情報の同一情報が前記パケット転送装置用ユーザ管理テーブルに設定されていないか否かを判定した結果に応じて、設定されていれば前記ネットワーク切断の動作制御を行い、設定されていなければ継続して前記ネットワーク接続の動作制御を行うことを特徴とするパケット転送装置。
  6. 請求項3記載のパケット転送装置において、前記通信セッション制御では、前記複数の宅内パケット転送装置との間におけるトンネル接続要求の監視処理を行い、前記トンネル通信用のネットワーク情報を交換して通信セッションを確立した後に前記パケット転送装置用ユーザ管理テーブルに対して当該トンネル接続要求についてのパケット待ち時間を計数して設定し、当該計数設定した当該待ち時間内で当該トンネル接続要求についてのパケット受信監視を行うと共に、当該待ち時間内に当該トンネル接続要求についてのパケット受信があるか否かを判定した結果に応じて、当該パケット受信がなければ前記ネットワーク切断の動作制御を行い、当該パケット受信があれば継続して前記ネットワーク接続の動作制御を行うことを特徴とするパケット転送装置。
  7. 通信セッション制御プロトコルによりセッション管理されている中継網に対して通信ネットワークシステムを構成するために複数のパケット転送装置と共に複数の装置が接続される宅内パケット転送装置において、
    前記複数のパケット転送装置との間で複数のセッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置用ユーザ管理テーブルを備え、
    前記第2のユーザ管理情報は、装置内識別子、前記複数のパケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を含むものであり、
    前記宅内パケット転送装置用ユーザ管理テーブルに対して前記装置内識別子をキーとして前記ネットワーク接続情報及び前記通信セッション制御ステータス情報を管理すると共に、前記複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数のパケット転送装置との間のネットワーク接続時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、ネットワーク接続中の状態監視及び当該複数のパケット転送装置との間のネットワーク切断時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うことを特徴とする宅内パケット転送装置。
  8. 請求項7記載の宅内パケット転送装置において、前記複数の通信セッション制御時にSIP(Session Initiation Protocol)接続制御及びIKE(Internet Key Exchange)接続制御を連動させると共に、制御シーケンスとして、前記ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つ前記ネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とする宅内パケット転送装置。
  9. 請求項7記載の宅内パケット転送装置において、前記通信セッション制御では、前記複数のパケット転送装置からのセッション接続要求メッセージを受信した場合、当該セッション接続要求メッセージから当該複数のパケット転送装置についての前記接続情報を抽出すると共に、当該抽出した接続情報の同一情報が前記宅内パケット転送装置用ユーザ管理テーブルに設定されていないか否かを判定した結果に応じて、設定されていれば前記ネットワーク切断の動作制御を行い、設定されていなければ継続して前記ネットワーク接続の動作制御を行うことを特徴とする宅内パケット転送装置。
  10. 請求項7記載の宅内パケット転送装置において、前記通信セッション制御では、前記複数のパケット転送装置との間におけるトンネル接続要求の監視処理を行い、前記トンネル通信用のネットワーク情報を交換して通信セッションを確立した後に前記宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル接続要求についてのパケット待ち時間を計数して設定し、当該計数設定した当該待ち時間内で当該トンネル接続要求についてのパケット受信監視を行うと共に、当該待ち時間内に当該トンネル接続要求についてのパケット受信があるか否かを判定した結果に応じて、当該パケット受信がなければ前記ネットワーク切断の動作制御を行い、当該パケット受信があれば継続して前記ネットワーク接続の動作制御を行うことを特徴とする宅内パケット転送装置。
  11. 通信セッション制御プロトコルによりセッション管理されている中継網に対して複数のパケット転送装置及び複数の宅内パケット転送装置が接続されて構成される通信ネットワークシステムにおけるパケット通信時のセッション接続情報の管理を行う通信ネットワークシステム用セッション制御方法において、
    前記複数の宅内パケット転送装置との間で複数の通信セッション制御を行わせるために必要な第1のユーザ管理情報を設定又は削除するためのパケット転送装置用ユーザ管理テーブルを前記複数のパケット転送装置にそれぞれ持たせると共に、当該第1のユーザ管理情報として、装置内識別子、当該複数の宅内パケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を持たせるものとし、
    前記複数のパケット転送装置により、それぞれ前記パケット転送装置用ユーザ管理テーブルに対して前記装置内識別子をキーとして前記ネットワーク接続情報及び前記通信セッション制御ステータス情報を管理すると共に、前記複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数の宅内パケット転送装置との間のネットワーク接続時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数の宅内パケット転送装置との間のネットワーク切断時の動作処理毎に当該パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行うパケット転送装置用動作処理ステップと、
    前記複数のパケット転送装置との間で複数の通信セッション制御を行わせるために必要な第2のユーザ管理情報を設定又は削除するための宅内パケット転送装置用ユーザ管理テーブルを前記複数の宅内パケット転送装置にそれぞれ持たせると共に、当該第2のユーザ管理情報として、装置内識別子、当該複数のパケット転送装置についてのネットワーク接続情報及び通信セッション制御ステータス情報を持たせるものとし、
    前記複数の宅内パケット転送装置により、それぞれ前記宅内パケット転送装置用ユーザ管理テーブルに対して前記装置内識別子をキーとして前記ネットワーク接続情報及び前記通信セッション制御ステータス情報を管理すると共に、前記複数の通信セッション制御として、当該ネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報の交換を行って当該複数のパケット転送装置との間のネットワーク接続時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに対して当該トンネル通信用のネットワーク情報及びトンネル情報を設定し、且つネットワーク接続中の状態監視及び当該複数のパケット転送装置との間のネットワーク切断時の動作処理毎に当該宅内パケット転送装置用ユーザ管理テーブルに設定された当該トンネル通信用のネットワーク情報及びトンネル情報の削除を行う宅内パケット転送装置用動作処理ステップと、を有することを特徴とする通信ネットワークシステム用セッション制御方法。
  12. 請求項11記載の通信ネットワークシステム用セッション制御方法において、前記パケット転送装置用動作処理ステップ及び前記宅内パケット転送装置用動作処理ステップでは、それぞれ前記複数の通信セッション制御時にSIP(Session Initiation Protocol)接続制御及びIKE(Internet Key Exchange)接続制御を連動させると共に、制御シーケンスとして、前記ネットワーク接続時には当該SIP接続制御後に当該IKE接続制御を行い、且つ前記ネットワーク切断時には当該IKE接続制御後に当該SIP接続制御を行うことを特徴とする通信ネットワークシステム用セッション制御方法。
JP2010175441A 2010-08-04 2010-08-04 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法 Pending JP2012039238A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010175441A JP2012039238A (ja) 2010-08-04 2010-08-04 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010175441A JP2012039238A (ja) 2010-08-04 2010-08-04 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法

Publications (1)

Publication Number Publication Date
JP2012039238A true JP2012039238A (ja) 2012-02-23

Family

ID=45850774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010175441A Pending JP2012039238A (ja) 2010-08-04 2010-08-04 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法

Country Status (1)

Country Link
JP (1) JP2012039238A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006186561A (ja) * 2004-12-27 2006-07-13 Fujitsu Ltd Vpnネットワーク中継装置
JP2007110387A (ja) * 2005-10-13 2007-04-26 Nippon Telegraph & Telephone East Corp Vpn接続システム及びvpn接続方法
JP2007522725A (ja) * 2004-01-22 2007-08-09 株式会社東芝 事前認証、事前設定及び/又は仮想ソフトハンドオフを使用するモビリティアーキテクチャ
JP2008219723A (ja) * 2007-03-07 2008-09-18 Nec Corp Sipサービスシステム、およびそれに用いる装置、方法並びにプログラム
JP2008236275A (ja) * 2007-03-20 2008-10-02 Nec Corp 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法
JP2010130396A (ja) * 2008-11-28 2010-06-10 Hitachi Ltd 管理装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007522725A (ja) * 2004-01-22 2007-08-09 株式会社東芝 事前認証、事前設定及び/又は仮想ソフトハンドオフを使用するモビリティアーキテクチャ
JP2006186561A (ja) * 2004-12-27 2006-07-13 Fujitsu Ltd Vpnネットワーク中継装置
JP2007110387A (ja) * 2005-10-13 2007-04-26 Nippon Telegraph & Telephone East Corp Vpn接続システム及びvpn接続方法
JP2008219723A (ja) * 2007-03-07 2008-09-18 Nec Corp Sipサービスシステム、およびそれに用いる装置、方法並びにプログラム
JP2008236275A (ja) * 2007-03-20 2008-10-02 Nec Corp 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法
JP2010130396A (ja) * 2008-11-28 2010-06-10 Hitachi Ltd 管理装置

Similar Documents

Publication Publication Date Title
EP2805476B1 (en) Ice based nat traversal
EP1792468B1 (en) Connectivity over stateful firewalls
JP5097620B2 (ja) マルチパス通信システム
US20110061090A1 (en) Methods and apparatus for network address change for mobile devices
JP4662078B2 (ja) 通信システム、通信方法、およびプログラム
KR101368615B1 (ko) 단대단 콜의 구현 방법, 단대단 콜 터미널 및 시스템
WO2007139161A1 (ja) 移動端末及び通信方法
WO2013056628A1 (zh) 实现心跳机制的方法、应用服务器、网络数据库及系统
US20200322418A1 (en) Secure remote computer network
Dreibholz et al. A new scheme for IP-based Internet-mobility
EP3632081B1 (en) Session layer communications using an id-oriented network
EP2719147B1 (en) Communication system and corresponding method for establishing a real-time communication session
JP2006185194A (ja) サーバ装置、通信制御方法及びプログラム
JP6048129B2 (ja) 通信システムと装置と方法とプログラム
JP4591263B2 (ja) 通信制御装置、及び、通信システム
JP2012039238A (ja) 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法
JP2011160286A (ja) 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体
US20020067831A1 (en) IP-based architecture for mobile computing networks
WO2015013883A1 (zh) 一种数据传输方法及设备
JP2006094105A (ja) トンネリング方法および装置、ならびにそのプログラムと記録媒体
JP5153720B2 (ja) 通信システムとその制御装置および通信制御方法
US10862972B2 (en) Method and system to transmit and receive data packets through at least one end-to-end connection
Zhang et al. An innovative SIP security mechanism with seamless mobility support
Perumal et al. Tunneling Compressed Multiplexed Traffic Flows (TCM-TF) Reference Model draft-saldana-tsvwg-tcmtf-06
Navajas et al. Transport Area Working Group J. Saldana Internet-Draft University of Zaragoza Intended status: Best Current Practice D. Wing Expires: December 14, 2015 Cisco Systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140805