JP3723183B2 - 音声通信ゲート装置の管理方法、管理システム、管理装置並びにゲート装置 - Google Patents
音声通信ゲート装置の管理方法、管理システム、管理装置並びにゲート装置 Download PDFInfo
- Publication number
- JP3723183B2 JP3723183B2 JP2003038256A JP2003038256A JP3723183B2 JP 3723183 B2 JP3723183 B2 JP 3723183B2 JP 2003038256 A JP2003038256 A JP 2003038256A JP 2003038256 A JP2003038256 A JP 2003038256A JP 3723183 B2 JP3723183 B2 JP 3723183B2
- Authority
- JP
- Japan
- Prior art keywords
- management
- network
- gate device
- controller
- manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、インターネット等のIPネットワークを用いて音声通信を行う際に使用される音声通信ゲート装置に係り、特に、音声通信ゲート装置を遠隔地からネットワークを介して管理する管理方法および管理システムに関する。
【0002】
【従来の技術】
近年、インターネットなどのIPネットワークにおいて音声通信を可能とするVoIP(Voice over IP)が普及しつつある。図3はこの発明の出願人が以前に出願したVoIPによる音声通信方法を実施する音声通信システムの構成を示すブロック図である。この図に示すシステムにおいては、ネットワークとして、呼制御信号を伝送する公衆電話網1と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク2が使用される。公衆電話網1には、従来通りユーザの電話機が収容されるが、呼制御信号のみを処理し、通話路(Speech Path;SP)の制御は行わないSPレス交換機3、4が接続される。本交換機3,4は、信号制御上、従来の交換機と同様に、ユーザ側はQ.931、交換機間はISUP(ISDN User Part)プロトコルを処理する。
【0003】
ゲート装置5、6は、ユーザ側に設置される装置であり、ゲート装置5の内部構成を図4に示す。図において、Q.931コントローラ11は、SPレス交換機3との間のQ.931プロトコルを終端し、▲1▼SIP Proxy12と連携したQ.931−SIPのプロトコル変換、▲2▼電話番−プライベートアドレス変換表13を参照した電話番とプライベートアドレス変換、▲3▼F/W(ファイアウオール)14の制御を行う。
SIP Proxy12は、VoIP電話機7(図3)とのSIPプロトコルを終端し、Q.931コントローラ11と連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W14は、Q.931コントローラ11からの指示により、ポートの開閉や、プライベートアドレスとIPネットワーク2のアドレスとの変換を行う。アドレス変換は、1個のIPネットワーク2側のアドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能(または、IPマスカレード機能)を有する。
【0004】
ところで、上述したシステムにおけるゲート装置は、一般にユーザ宅などに設置されることから、通信の故障の際には、それがネットワーク側に起因するものか、ゲート装置側に起因するものかの故障切り分けが必要となる。この故障切り分けを効率的に行うためには、ネットワークのオペレータが、リモートから、ゲート装置の状態取得や、試験を行う機能、すなわち装置管理機能を実現する必要ある。
【0005】
IPネットワークにおける装置のリモート管理方法として、一般的にSNMP(Simple Network Management Protocol)が用いられる。このSNMPでは、各管理対象装置にMIB(Management Information Base)と呼ばれる仮想的な管理データを設け、これをマネージャである管理サーバから、取得、操作することによって装置管理を行う。この場合、管理対象装置のMIBを処理する機能をエージェントと呼ぶ。MIBは、装置種別によって標準化されており、また特殊なデータは、装置ベンダ毎の拡張が行われている。SNMPは、対応製品も多く低コストで装置管理が実現できる利点がある。
【0006】
ところが、ゲート装置の管理にSNMPを適用しようとした場合、ゲート装置のIPネットワーク側のSNMPポート(通常、UDPポート161番)を常時オープンしておく必要があり、セキュリティの低下が間題となる。実際に、このポートを狙った攻撃もいくつか報告されている。また、SNMPを適用せずとも、IPネットワークから装置管理を行う場合には、ゲート装置のいずれかのポートは空けねばならないため、セキュリティ低下は免れない。このため、公衆の音声通信に適用することを目的としたゲート装置では、リモートからのセキュアな装置管理の実現が課題となる。
なお、従来技術として特許文献1〜3が知られている。
【0007】
【特許文献1】
特開平6-70354号公報
【特許文献2】
特開平11-53669号公報
【特許文献3】
特開2000-270026号公報
【0008】
【発明が解決しようとする課題】
本発明は上記事情を考慮してなされたもので、その目的は、リモートからIPネットワークを介してセキュアな装置管理を行うことができる音声通信ゲート装置の管理方法および管理システムを提供することにある。
【0009】
【課題を解決するための手段】
本発明は上記の課題を解決するためになされたもので、マネージャからエージェントヘ管理信号と、エージェントからマネージャの応答信号を別ルート化し(前者を公衆電話網を適用する信号ルート、後者をIPネットワークルート)、応答時のみゲート装置のファイアウォールを通過させることによりセキュアな装置管理用信号の送受を行うことを特徴とする。
【0010】
すなわち、請求項1に記載の発明は、管理装置が管理対象であるゲート装置へ、公衆電話網を介して自装置のIPネットワークアドレスを含むデータ要求を送信し、前記ゲート装置が該要求を受け、前記IPネットワークアドレスに基づいて、管理データをIPネットワークを介して前記管理装置へ送信することを特徴とする音声通信ゲート装置の管理方法である。
【0011】
請求項2に記載の発明は、管理対象であるゲート装置と、前記ゲート装置を管理する管理装置と、前記ゲート装置および前記管理装置を接続するネットワークとを有する音声通信ゲート装置の管理システムにおいて、前記管理装置は、前記ゲート装置の管理を行うマネージャと、前記マネージャからの指示を受け、前記管理装置のIPネットワークアドレスを含むデータ要求を公衆電話網を介して前記ゲート装置へ送信すると共に、前記ゲート装置からIPネットワークを介して送信された管理データを受信して前記マネージャへ転送する第1のコントローラと、前記第1のコントローラからの指示により前記ゲート装置からIPネットワークを介して送信された管理データを受信するためのポートを開とするファイアウオールとを具備し、前記ゲート装置は、前記管理装置から公衆電話網を介して送信されたデータ要求を受信してエージェントへ出力すると共に、前記エージェントから出力された管理データをファイアウオールのポートおよびIPネットワークを介して前記管理装置へ送信する第2のコントローラと、前記第2のコントローラから受けた前記データ要求に基づいて管理データを前記第2のコントローラへ出力するエージェントと、前記第2のコントローラからの指示を受けてIPネットワークのポートを開状態とするファイアウオールとを具備することを特徴とする音声通信ゲート装置の管理システムである。
【0012】
請求項3に記載の発明は、遠隔地にあるゲート装置を通信網を介して管理する管理装置において、前記ゲート装置の管理を行うマネージャと、前記マネージャからの指示を受け、前記管理装置のIPネットワークアドレスを含むデータ要求を公衆電話網を介して前記ゲート装置へ送信すると共に、前記ゲート装置からIPネットワークを介して送信された管理データを受信して前記マネージャへ転送するコントローラと、前記コントローラからの指示により前記ゲート装置からIPネットワークを介して送信された管理データを受信するためのポートを開とするファイアウオールとを具備することを特徴とする管理装置である。
【0013】
請求項4に記載の発明は、遠隔地にある管理装置によって通信網を介して管理されるゲート装置において、前記管理装置から公衆電話網を介して送信されたデータ要求を受信してエージェントへ出力すると共に、前記エージェントから出力された管理データをファイアウオールのポートおよびIPネットワークを介して前記管理装置へ送信するコントローラと、前記コントローラから受けた前記データ要求に基づいて管理データを前記コントローラへ出力するエージェントと、前記コントローラからの指示を受けてIPネットワークのポートを開状態とするファイアウオールとを具備することを特徴とするゲート装置である。
【0014】
【発明の実施の形態】
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態による音声通信ゲート装置の管理方法を適用した管理システムの構成を示すブロック図であり、この図に示す管理システムは、図3に示す音声通信システムに本発明の管理方法を適用して構成したシステムである。
【0015】
図において、管理装置Mは、コントローラ21、SNMPのマネージャ22、F/W(NAPT)23およびDNS(Domain Name Server)24により構成されている。コントローラ21は、SPレス交換機25との間のQ.931プロトコルを終端し、▲1▼マネージャ22と連携したQ.931−SNMPのプロトコル変換、▲2▼F/W23の制御を行う。マネージャ22は、コントローラ21と連携してIPネットワーク2側とSNMPプロトコルによる装置管理制御を行う。なお、本実施形態では、マネージャ22に市販のSNMP実装製品を流用することが可能であり、システムコストを低減できる。
【0016】
F/W(NAPT)23は、コントローラ21からの指示により、ポートの開閉や、プライベートアドレスとIPネットワーク2側のアドレスとの変換を行う。アドレス変換は、1個のIPネットワーク2側アドレスに、n個のプライベートアドレスがマッピングできるNAPT機能(または、IPマスカレード機能)を有する。DNS24はユーザの電話番号とゲート装置アドレスの対応表を持つ。
一方、ゲート装置Aには、図3において説明したQ.931コントローラ11、SIP Proxy12、F/W14が設けられていると共に、SNMPのエージェント26が設けられている。
【0017】
そして、管理装置Mのマネージャ22からゲート装置Aのエージェント26ヘの管理信号はQ.931プロトコルを適用する信号ルートで転送される。具体的には、回線非対応のUUI(User-User Information)信号等が用いられる。管理信号を受信した、ゲート装置AのQ.931コントローラ11は、これをエージェント26に通知する。エージェント26は、その応答を返却するが、この際、Q.931コントローラ11は、F/W14のポートを制御して、エージェント26からの応答を通過させる。このように、応答時のみポートをオープンすることによって、セキュアな装置管理信号の送受を実現することができる。
【0018】
次に、図1に示すシステムの動作を図2に示す信号シーケンスを使用して説明する。図2は、管理装置Mのマネージャ22から、ゲート装置Aのエージェント26に対する装置管理のシーケンスである。なお、以下の文中では、SNMP信号を「」で、Q.931信号を<>で、本実施形態に固有な内部信号を[]で表記することとする。またGM、GAはそれぞれ、管理装置M、ゲート装置AのIPアドレス、AM、ACは内部構成であるマネージャ22、コントローラ21のプライベートアドレスである。
【0019】
Step1:マネージャ22からの「GET Req(request)」を通知されたコントローラ21は、「GET Req」に含まれるユーザのVoIP電話機7の電話番号#A1を元にDNS24よりゲート装置AのアドレスGAを取得し、F/W23に対して「GET Resp(response)」受信用に使用するIPネットワーク2側アドレスの通知とSNMPポートのオープンを依頼する。図の[0pen Port]がそれで、この図ではこれに対して、管理装置MのIPネットワーク2側アドレスGMおよびポート番号が返却されたことを示している。ここで、アドレスGAとマネージャ22のアドレスAMの対応付けは、Cid(=GA)をキーとして保持されるものとする。Cidはユニークにセクションを識別する情報であり、アドレスGAを用いている。
【0020】
Step2:管理装置Mのコントローラ21は、上記Step1でF/W23から返却された管理装置Mのアドレス情報GMおよび「GET Req」を回線非対応UUI(User-User Information)の<REGISTER>内のファシリティ情報などに設定し、SPレス交換機25へ送出する。
Step3:SPレス交換機25は、公衆電話網(SS#7ネットワーク)1を経由してゲート装置Aに<FACILITY>を送信し、正しく送信が行われた場合は管理装置Mのコントローラ21に<REL C0MP>を返送する。
Step4:<FACILITY>を受けた、ゲート装置AのQ.931コントローラ11は、ファシリティ情報を確認後、F/W14に対して、管理装置Mと通信する場合に使用するUDPポートを通過させるよう依頼する。図の[Pass Port]がそれである。
【0021】
Step5:ゲート装置AのQ.931コントローラ11は、ファシリティ情報内の「GET Req」をゲート装置Aのエージェント26に送出する。
Step6:エージェント26は「GET Req」に対する「GET Resp」をQ.931コントローラ11へ転送する。
Step7:「GET Resp」を受けたQ.931コントローラ11は、Step4にて受け取ったファシリティ情報内のアドレスGMのSNMPポートヘ「GET Resp」を送出する。「GET Resp」はIPネットワーク2経由で管理装置Mのコントローラ21に到達する。
Step8:「GET Resp」を受けた管理装置Mのコントローラ21は「GET Resp」送信元のアドレスGAからマネージャ22のアドレスAMを特定し、マネージャ22に「GET Resp」を送出し、その後、管理装置MのSNMPポートのポートクローズを依頼する。「GET Resp」 はマネージャ22に到達する。
【0022】
上述のシーケンスは、あくまで動作例であり、ポートオープンのタイミングなどにバリエーションはあり得る。このため、本発明の主旨を逸脱しない範囲の変更は可能である。例えば、Step8はマネージャが複数台ある場合、動作例では管理装置Mのコントローラ21は常にSNMPポートで受信して、送信元のアドレスからマネージャ22のアドレスを特定しているが、マネージャ毎に受信ポートを割り付けることでマネージャのアドレスを特定する方法もあり得る。
上述したようにに、本実施形態によれば、ゲート装置Aに関してセキュアな装置管理を実現することができる。
【0023】
【発明の効果】
以上説明したように、この発明によれば、管理装置が管理対象であるゲート装置へ、公衆電話網を介して自装置のIPネットワークアドレスを含むデータ要求を送信し、ゲート装置が該要求を受け、管理データをIPネットワークを介して管理装置へ送信するので、ゲート装置は管理データの応答時にのみIPネットワークのポートを開とすればよく、常時は、特定のポートを開けておく必要がなく、これにより、セキュリティを向上させることができる効果を奏する。
【図面の簡単な説明】
【図1】 この発明の一実施形態による音声通信ゲート装置の管理システムの構成を示すブロック図である。
【図2】 同実施形態の動作を説明するためのシーケンス図である。
【図3】 VoIP通信システムの構成例を示すブロック図である。
【図4】 図3におけるゲート装置5の構成を示すブロック図である。
【符号の説明】
1…公衆電話網
2…IPネットワーク
7…VoIP電話機
11…Q.931コントローラ
12…SIP Proxy
14…F/W(ファイアウオール)
21…コントローラ
22…マネージャ
23…F/W
26…エージェント
A…ゲート装置
M…管理装置
【発明の属する技術分野】
この発明は、インターネット等のIPネットワークを用いて音声通信を行う際に使用される音声通信ゲート装置に係り、特に、音声通信ゲート装置を遠隔地からネットワークを介して管理する管理方法および管理システムに関する。
【0002】
【従来の技術】
近年、インターネットなどのIPネットワークにおいて音声通信を可能とするVoIP(Voice over IP)が普及しつつある。図3はこの発明の出願人が以前に出願したVoIPによる音声通信方法を実施する音声通信システムの構成を示すブロック図である。この図に示すシステムにおいては、ネットワークとして、呼制御信号を伝送する公衆電話網1と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク2が使用される。公衆電話網1には、従来通りユーザの電話機が収容されるが、呼制御信号のみを処理し、通話路(Speech Path;SP)の制御は行わないSPレス交換機3、4が接続される。本交換機3,4は、信号制御上、従来の交換機と同様に、ユーザ側はQ.931、交換機間はISUP(ISDN User Part)プロトコルを処理する。
【0003】
ゲート装置5、6は、ユーザ側に設置される装置であり、ゲート装置5の内部構成を図4に示す。図において、Q.931コントローラ11は、SPレス交換機3との間のQ.931プロトコルを終端し、▲1▼SIP Proxy12と連携したQ.931−SIPのプロトコル変換、▲2▼電話番−プライベートアドレス変換表13を参照した電話番とプライベートアドレス変換、▲3▼F/W(ファイアウオール)14の制御を行う。
SIP Proxy12は、VoIP電話機7(図3)とのSIPプロトコルを終端し、Q.931コントローラ11と連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W14は、Q.931コントローラ11からの指示により、ポートの開閉や、プライベートアドレスとIPネットワーク2のアドレスとの変換を行う。アドレス変換は、1個のIPネットワーク2側のアドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能(または、IPマスカレード機能)を有する。
【0004】
ところで、上述したシステムにおけるゲート装置は、一般にユーザ宅などに設置されることから、通信の故障の際には、それがネットワーク側に起因するものか、ゲート装置側に起因するものかの故障切り分けが必要となる。この故障切り分けを効率的に行うためには、ネットワークのオペレータが、リモートから、ゲート装置の状態取得や、試験を行う機能、すなわち装置管理機能を実現する必要ある。
【0005】
IPネットワークにおける装置のリモート管理方法として、一般的にSNMP(Simple Network Management Protocol)が用いられる。このSNMPでは、各管理対象装置にMIB(Management Information Base)と呼ばれる仮想的な管理データを設け、これをマネージャである管理サーバから、取得、操作することによって装置管理を行う。この場合、管理対象装置のMIBを処理する機能をエージェントと呼ぶ。MIBは、装置種別によって標準化されており、また特殊なデータは、装置ベンダ毎の拡張が行われている。SNMPは、対応製品も多く低コストで装置管理が実現できる利点がある。
【0006】
ところが、ゲート装置の管理にSNMPを適用しようとした場合、ゲート装置のIPネットワーク側のSNMPポート(通常、UDPポート161番)を常時オープンしておく必要があり、セキュリティの低下が間題となる。実際に、このポートを狙った攻撃もいくつか報告されている。また、SNMPを適用せずとも、IPネットワークから装置管理を行う場合には、ゲート装置のいずれかのポートは空けねばならないため、セキュリティ低下は免れない。このため、公衆の音声通信に適用することを目的としたゲート装置では、リモートからのセキュアな装置管理の実現が課題となる。
なお、従来技術として特許文献1〜3が知られている。
【0007】
【特許文献1】
特開平6-70354号公報
【特許文献2】
特開平11-53669号公報
【特許文献3】
特開2000-270026号公報
【0008】
【発明が解決しようとする課題】
本発明は上記事情を考慮してなされたもので、その目的は、リモートからIPネットワークを介してセキュアな装置管理を行うことができる音声通信ゲート装置の管理方法および管理システムを提供することにある。
【0009】
【課題を解決するための手段】
本発明は上記の課題を解決するためになされたもので、マネージャからエージェントヘ管理信号と、エージェントからマネージャの応答信号を別ルート化し(前者を公衆電話網を適用する信号ルート、後者をIPネットワークルート)、応答時のみゲート装置のファイアウォールを通過させることによりセキュアな装置管理用信号の送受を行うことを特徴とする。
【0010】
すなわち、請求項1に記載の発明は、管理装置が管理対象であるゲート装置へ、公衆電話網を介して自装置のIPネットワークアドレスを含むデータ要求を送信し、前記ゲート装置が該要求を受け、前記IPネットワークアドレスに基づいて、管理データをIPネットワークを介して前記管理装置へ送信することを特徴とする音声通信ゲート装置の管理方法である。
【0011】
請求項2に記載の発明は、管理対象であるゲート装置と、前記ゲート装置を管理する管理装置と、前記ゲート装置および前記管理装置を接続するネットワークとを有する音声通信ゲート装置の管理システムにおいて、前記管理装置は、前記ゲート装置の管理を行うマネージャと、前記マネージャからの指示を受け、前記管理装置のIPネットワークアドレスを含むデータ要求を公衆電話網を介して前記ゲート装置へ送信すると共に、前記ゲート装置からIPネットワークを介して送信された管理データを受信して前記マネージャへ転送する第1のコントローラと、前記第1のコントローラからの指示により前記ゲート装置からIPネットワークを介して送信された管理データを受信するためのポートを開とするファイアウオールとを具備し、前記ゲート装置は、前記管理装置から公衆電話網を介して送信されたデータ要求を受信してエージェントへ出力すると共に、前記エージェントから出力された管理データをファイアウオールのポートおよびIPネットワークを介して前記管理装置へ送信する第2のコントローラと、前記第2のコントローラから受けた前記データ要求に基づいて管理データを前記第2のコントローラへ出力するエージェントと、前記第2のコントローラからの指示を受けてIPネットワークのポートを開状態とするファイアウオールとを具備することを特徴とする音声通信ゲート装置の管理システムである。
【0012】
請求項3に記載の発明は、遠隔地にあるゲート装置を通信網を介して管理する管理装置において、前記ゲート装置の管理を行うマネージャと、前記マネージャからの指示を受け、前記管理装置のIPネットワークアドレスを含むデータ要求を公衆電話網を介して前記ゲート装置へ送信すると共に、前記ゲート装置からIPネットワークを介して送信された管理データを受信して前記マネージャへ転送するコントローラと、前記コントローラからの指示により前記ゲート装置からIPネットワークを介して送信された管理データを受信するためのポートを開とするファイアウオールとを具備することを特徴とする管理装置である。
【0013】
請求項4に記載の発明は、遠隔地にある管理装置によって通信網を介して管理されるゲート装置において、前記管理装置から公衆電話網を介して送信されたデータ要求を受信してエージェントへ出力すると共に、前記エージェントから出力された管理データをファイアウオールのポートおよびIPネットワークを介して前記管理装置へ送信するコントローラと、前記コントローラから受けた前記データ要求に基づいて管理データを前記コントローラへ出力するエージェントと、前記コントローラからの指示を受けてIPネットワークのポートを開状態とするファイアウオールとを具備することを特徴とするゲート装置である。
【0014】
【発明の実施の形態】
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態による音声通信ゲート装置の管理方法を適用した管理システムの構成を示すブロック図であり、この図に示す管理システムは、図3に示す音声通信システムに本発明の管理方法を適用して構成したシステムである。
【0015】
図において、管理装置Mは、コントローラ21、SNMPのマネージャ22、F/W(NAPT)23およびDNS(Domain Name Server)24により構成されている。コントローラ21は、SPレス交換機25との間のQ.931プロトコルを終端し、▲1▼マネージャ22と連携したQ.931−SNMPのプロトコル変換、▲2▼F/W23の制御を行う。マネージャ22は、コントローラ21と連携してIPネットワーク2側とSNMPプロトコルによる装置管理制御を行う。なお、本実施形態では、マネージャ22に市販のSNMP実装製品を流用することが可能であり、システムコストを低減できる。
【0016】
F/W(NAPT)23は、コントローラ21からの指示により、ポートの開閉や、プライベートアドレスとIPネットワーク2側のアドレスとの変換を行う。アドレス変換は、1個のIPネットワーク2側アドレスに、n個のプライベートアドレスがマッピングできるNAPT機能(または、IPマスカレード機能)を有する。DNS24はユーザの電話番号とゲート装置アドレスの対応表を持つ。
一方、ゲート装置Aには、図3において説明したQ.931コントローラ11、SIP Proxy12、F/W14が設けられていると共に、SNMPのエージェント26が設けられている。
【0017】
そして、管理装置Mのマネージャ22からゲート装置Aのエージェント26ヘの管理信号はQ.931プロトコルを適用する信号ルートで転送される。具体的には、回線非対応のUUI(User-User Information)信号等が用いられる。管理信号を受信した、ゲート装置AのQ.931コントローラ11は、これをエージェント26に通知する。エージェント26は、その応答を返却するが、この際、Q.931コントローラ11は、F/W14のポートを制御して、エージェント26からの応答を通過させる。このように、応答時のみポートをオープンすることによって、セキュアな装置管理信号の送受を実現することができる。
【0018】
次に、図1に示すシステムの動作を図2に示す信号シーケンスを使用して説明する。図2は、管理装置Mのマネージャ22から、ゲート装置Aのエージェント26に対する装置管理のシーケンスである。なお、以下の文中では、SNMP信号を「」で、Q.931信号を<>で、本実施形態に固有な内部信号を[]で表記することとする。またGM、GAはそれぞれ、管理装置M、ゲート装置AのIPアドレス、AM、ACは内部構成であるマネージャ22、コントローラ21のプライベートアドレスである。
【0019】
Step1:マネージャ22からの「GET Req(request)」を通知されたコントローラ21は、「GET Req」に含まれるユーザのVoIP電話機7の電話番号#A1を元にDNS24よりゲート装置AのアドレスGAを取得し、F/W23に対して「GET Resp(response)」受信用に使用するIPネットワーク2側アドレスの通知とSNMPポートのオープンを依頼する。図の[0pen Port]がそれで、この図ではこれに対して、管理装置MのIPネットワーク2側アドレスGMおよびポート番号が返却されたことを示している。ここで、アドレスGAとマネージャ22のアドレスAMの対応付けは、Cid(=GA)をキーとして保持されるものとする。Cidはユニークにセクションを識別する情報であり、アドレスGAを用いている。
【0020】
Step2:管理装置Mのコントローラ21は、上記Step1でF/W23から返却された管理装置Mのアドレス情報GMおよび「GET Req」を回線非対応UUI(User-User Information)の<REGISTER>内のファシリティ情報などに設定し、SPレス交換機25へ送出する。
Step3:SPレス交換機25は、公衆電話網(SS#7ネットワーク)1を経由してゲート装置Aに<FACILITY>を送信し、正しく送信が行われた場合は管理装置Mのコントローラ21に<REL C0MP>を返送する。
Step4:<FACILITY>を受けた、ゲート装置AのQ.931コントローラ11は、ファシリティ情報を確認後、F/W14に対して、管理装置Mと通信する場合に使用するUDPポートを通過させるよう依頼する。図の[Pass Port]がそれである。
【0021】
Step5:ゲート装置AのQ.931コントローラ11は、ファシリティ情報内の「GET Req」をゲート装置Aのエージェント26に送出する。
Step6:エージェント26は「GET Req」に対する「GET Resp」をQ.931コントローラ11へ転送する。
Step7:「GET Resp」を受けたQ.931コントローラ11は、Step4にて受け取ったファシリティ情報内のアドレスGMのSNMPポートヘ「GET Resp」を送出する。「GET Resp」はIPネットワーク2経由で管理装置Mのコントローラ21に到達する。
Step8:「GET Resp」を受けた管理装置Mのコントローラ21は「GET Resp」送信元のアドレスGAからマネージャ22のアドレスAMを特定し、マネージャ22に「GET Resp」を送出し、その後、管理装置MのSNMPポートのポートクローズを依頼する。「GET Resp」 はマネージャ22に到達する。
【0022】
上述のシーケンスは、あくまで動作例であり、ポートオープンのタイミングなどにバリエーションはあり得る。このため、本発明の主旨を逸脱しない範囲の変更は可能である。例えば、Step8はマネージャが複数台ある場合、動作例では管理装置Mのコントローラ21は常にSNMPポートで受信して、送信元のアドレスからマネージャ22のアドレスを特定しているが、マネージャ毎に受信ポートを割り付けることでマネージャのアドレスを特定する方法もあり得る。
上述したようにに、本実施形態によれば、ゲート装置Aに関してセキュアな装置管理を実現することができる。
【0023】
【発明の効果】
以上説明したように、この発明によれば、管理装置が管理対象であるゲート装置へ、公衆電話網を介して自装置のIPネットワークアドレスを含むデータ要求を送信し、ゲート装置が該要求を受け、管理データをIPネットワークを介して管理装置へ送信するので、ゲート装置は管理データの応答時にのみIPネットワークのポートを開とすればよく、常時は、特定のポートを開けておく必要がなく、これにより、セキュリティを向上させることができる効果を奏する。
【図面の簡単な説明】
【図1】 この発明の一実施形態による音声通信ゲート装置の管理システムの構成を示すブロック図である。
【図2】 同実施形態の動作を説明するためのシーケンス図である。
【図3】 VoIP通信システムの構成例を示すブロック図である。
【図4】 図3におけるゲート装置5の構成を示すブロック図である。
【符号の説明】
1…公衆電話網
2…IPネットワーク
7…VoIP電話機
11…Q.931コントローラ
12…SIP Proxy
14…F/W(ファイアウオール)
21…コントローラ
22…マネージャ
23…F/W
26…エージェント
A…ゲート装置
M…管理装置
Claims (4)
- 管理装置が管理対象であるゲート装置へ、公衆電話網を介して自装置のIPネットワークアドレスを含むデータ要求を送信し、
前記ゲート装置が該要求を受け、前記IPネットワークアドレスに基づいて、管理データをIPネットワークを介して前記管理装置へ送信する
ことを特徴とする音声通信ゲート装置の管理方法。 - 管理対象であるゲート装置と、前記ゲート装置を管理する管理装置と、前記ゲート装置および前記管理装置を接続するネットワークとを有する音声通信ゲート装置の管理システムにおいて、
前記管理装置は、
前記ゲート装置の管理を行うマネージャと、
前記マネージャからの指示を受け、前記管理装置のIPネットワークアドレスを含むデータ要求を公衆電話網を介して前記ゲート装置へ送信すると共に、前記ゲート装置からIPネットワークを介して送信された管理データを受信して前記マネージャへ転送する第1のコントローラと、
前記第1のコントローラからの指示により前記ゲート装置からIPネットワークを介して送信された管理データを受信するためのポートを開とするファイアウオールと、
を具備し、
前記ゲート装置は、
前記管理装置から公衆電話網を介して送信されたデータ要求を受信してエージェントへ出力すると共に、前記エージェントから出力された管理データをファイアウオールのポートおよびIPネットワークを介して前記管理装置へ送信する第2のコントローラと、
前記第2のコントローラから受けた前記データ要求に基づいて管理データを前記第2のコントローラへ出力するエージェントと、
前記第2のコントローラからの指示を受けてIPネットワークのポートを開状態とするファイアウオールと、
を具備することを特徴とする音声通信ゲート装置の管理システム。 - 遠隔地にあるゲート装置を通信網を介して管理する管理装置において、
前記ゲート装置の管理を行うマネージャと、
前記マネージャからの指示を受け、前記管理装置のIPネットワークアドレスを含むデータ要求を公衆電話網を介して前記ゲート装置へ送信すると共に、前記ゲート装置からIPネットワークを介して送信された管理データを受信して前記マネージャへ転送するコントローラと、
前記コントローラからの指示により前記ゲート装置からIPネットワークを介して送信された管理データを受信するためのポートを開とするファイアウオールと、
を具備することを特徴とする管理装置。 - 遠隔地にある管理装置によって通信網を介して管理されるゲート装置において、
前記管理装置から公衆電話網を介して送信されたデータ要求を受信してエージェントへ出力すると共に、前記エージェントから出力された管理データをファイアウオールのポートおよびIPネットワークを介して前記管理装置へ送信するコントローラと、
前記コントローラから受けた前記データ要求に基づいて管理データを前記コントローラへ出力するエージェントと、
前記コントローラからの指示を受けてIPネットワークのポートを開状態とするファイアウオールと、
を具備することを特徴とするゲート装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003038256A JP3723183B2 (ja) | 2003-02-17 | 2003-02-17 | 音声通信ゲート装置の管理方法、管理システム、管理装置並びにゲート装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003038256A JP3723183B2 (ja) | 2003-02-17 | 2003-02-17 | 音声通信ゲート装置の管理方法、管理システム、管理装置並びにゲート装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004248183A JP2004248183A (ja) | 2004-09-02 |
| JP3723183B2 true JP3723183B2 (ja) | 2005-12-07 |
Family
ID=33022832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003038256A Expired - Fee Related JP3723183B2 (ja) | 2003-02-17 | 2003-02-17 | 音声通信ゲート装置の管理方法、管理システム、管理装置並びにゲート装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3723183B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4510044B2 (ja) * | 2007-03-29 | 2010-07-21 | 株式会社東芝 | 電話交換装置及び電話システム |
| JP5382946B2 (ja) * | 2010-03-30 | 2014-01-08 | 東日本電信電話株式会社 | ルータ |
-
2003
- 2003-02-17 JP JP2003038256A patent/JP3723183B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004248183A (ja) | 2004-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7283542B2 (en) | Network address translator and secure transfer device for interfacing networks | |
| US7406043B1 (en) | Method for providing voice-over-IP service | |
| US20030033418A1 (en) | Method of implementing and configuring an MGCP application layer gateway | |
| US20100014521A1 (en) | Address conversion device and address conversion method | |
| US20090106394A1 (en) | Method of establishing a tunnel between network terminal devices passing through firewall | |
| JP4222397B2 (ja) | 中継サーバ | |
| US20020042832A1 (en) | System and method for interoperability of H.323 video conferences with network address translation | |
| US20070097989A1 (en) | Communication control method | |
| MX2008013691A (es) | Sistema y metodo de prueba remota en modo de bucle cerrado utilizando mgcp/ncs. | |
| JP2009089033A (ja) | 通信装置、及び通信システムで用いられる端末登録方法 | |
| EP2026528B1 (en) | Integrated internet telephony system and signaling method thereof | |
| CN100493048C (zh) | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 | |
| JP5207270B2 (ja) | 複数のネットワーク間の通信システム | |
| JP4028421B2 (ja) | 音声通信ゲート装置のアドレス管理方法および管理装置並びにプログラム | |
| US20100023620A1 (en) | Access controller | |
| JP3723183B2 (ja) | 音声通信ゲート装置の管理方法、管理システム、管理装置並びにゲート装置 | |
| US20050008006A1 (en) | Method for operating a voice terminal connected to a remote private automatic branch exchange, communication arrangement and voice terminal | |
| JP2001156852A (ja) | ネットワークアドレス変換装置 | |
| JP4926250B2 (ja) | セッション記述プロトコル機能情報を得るための方法、システム、及びネットワークエンティティ | |
| KR20090010878A (ko) | 통합 인터넷 전화 시스템 및 그 시스템의 시그널링 처리방법 | |
| JP2010514326A (ja) | Tcp/ip基盤のアドレス変更方法及び装置 | |
| KR20070067013A (ko) | Ip 도메인들 간의 상호연결을 구현하는 방법, 시스템 및 장치 | |
| JP3947141B2 (ja) | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ | |
| JP2003224580A (ja) | ネットワークアドレス変換装置 | |
| JP2003046530A (ja) | アドレス空間の異なるipネットワーク間の通信方法およびグローバルipアドレスを持つ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050520 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050728 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050906 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050914 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |