JP3759488B2 - Voice communication method and gate device - Google Patents

Voice communication method and gate device Download PDF

Info

Publication number
JP3759488B2
JP3759488B2 JP2002311337A JP2002311337A JP3759488B2 JP 3759488 B2 JP3759488 B2 JP 3759488B2 JP 2002311337 A JP2002311337 A JP 2002311337A JP 2002311337 A JP2002311337 A JP 2002311337A JP 3759488 B2 JP3759488 B2 JP 3759488B2
Authority
JP
Japan
Prior art keywords
call
terminal device
gate device
port
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002311337A
Other languages
Japanese (ja)
Other versions
JP2004147195A (en
Inventor
孝吉 佐藤
康士 鈴木
直樹 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2002311337A priority Critical patent/JP3759488B2/en
Publication of JP2004147195A publication Critical patent/JP2004147195A/en
Application granted granted Critical
Publication of JP3759488B2 publication Critical patent/JP3759488B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
この発明は、インターネット等のIPネットワークを用いて音声通信を行う音声通信方法およびそれに用いられるゲート装置に関する。
【0002】
【従来の技術】
近年、インターネットなどIPネットワークにおいて音声通信を可能とするVoIP(Voice over IP)が普及しつつあるが、電話サービスと同様に広く一般に普及させるためには、セキュリティや、ユーザのプライベートネットワーク環境に依存した課題を解決する必要があり、これを図5を用いて説明する。
【0003】
図5は、従来のVoIP通信システムの構成を示すブロック図である。VoIPサービスを提供するIPネットワーク1にユーザA、ユーザB、および悪意者Xが接続されている。ユーザA、ユーザBのVoIP電話機DA1〜DA3、DB1は、セキュリティのため、ファイアウォール(F/Wと略記)2、3を介して、IPネットワーク1に接続されており、ネットワーク1側のアドレスは、それぞれGA、GBである。また、各F/W2,3は、アドレス変換機能(NAT;Network Address Translation)を持ち、ネットワーク1側のアドレスとユーザ側のプライベートアドレスを分離している。
【0004】
ユーザAのVoIP電話機DA1〜DA3は各々、#A1、#A2および#A3の3つのダイヤルイン電話番号を持ち、また、それぞれのプライベートアドレスは、A1、A2およびA3である。また、F/W2のユーザ側プライベートアドレスはA0である。ユーザBのVoIP電話機DB1は、#B1の電話番号を持ち、そのプライベートアドレスはB1である。また、同一LANにパソコンPCが接続されており、そのプライベートアドレスはB2である。さらに、F/W3のユーザ側プライベートアドレスはB0である。また、悪意者XのネットワークアドレスをGXとする。
【0005】
VoIP交換機4は、電話番号に対するアドレス解決を行い、VoIP呼の呼制御を行う。具体的な呼制御プロトコルとしては、H.323やSIP(Session Initiation Protocol)がある。
【0006】
ところで、上述したVoIP通信システムには、以下に述ベる課題がある。
(1)ユーザのF/W2,3においてVoIP交換機4から呼の着信を受け付けるために、F/W2,3の特定のポートを常に空けておく必要があり、このため、セキュリティが低下する。各ユーザのF/W2,3においては、悪意者Xによる当該ポートからの侵入の危険性がある。
【0007】
(2)VoIPプロトコルは、IPパケットのデータ部に自分と通話相手先のアドレスを入れるため、IPパケットのアドレス部のみを変換する通常のNATでは通信ができない。#A1から、#B1への発信を例にとると、この場合、#A1のVoIP電話機からは、発側アドレスA1、着信先#B1での呼設定要求が送出され、これは、ユーザAのNAT機能より、IPネットワーク1側のアドレスGAからの要求として、VoIP交換機4に送出される。この場合、以下のようなアドレス解決上の問題がある。
(問題1)発側のアドレスが、プライベートアドレスA1のまま変換されないため、VoIP交換機4は、このアドレス情報から発信電話番号を識別できない。
(問題2)交換機4が、#B1のIPネットワーク1側のアドレスGBを得て、呼設定要求を#B1に送出した場合、ユーザBのNATは、これをどのプライベートアドレス(B1,B2)に転送していいか解らない。
(開題3)仮に、呼設定要求をB1に転送できた場合にも、発側のアドレスは、ユーザAのプライベートアドレスA1なので、返答先が不定となる。
【0008】
(3)IPプロトコルでは、アドレスの詐称が容易に行えるため、発信者を偽った悪意通話が可能となる。図5において、悪意者XがユーザBのアドレスGBと、電話番号#B1を入手できれば、ユーザAに対してユーザBに成りすましたVoIP通話が可能となる。これを回避するために、アドレス(この場合はGB)による認証ではなく、アプリケーションレイヤで鍵情報などを用いたユーザ認証を行う必要があり、鍵の管理や認証にコストがかかる。また、認証用の情報が盗難されれば、やはり発信者を装った成りすまし通話が可能となる。
【0009】
また、従来のVoIP通信に関する発明として特許文献1、2に記載されるものが知られている。これらに記載されるものはいずれも、電話回線を介してインターネット電話の接続要求を送出するものであり、特許文献1のものは、ゲートウエイを使用しないことを特徴とし、また、特許文献2のものは、着信側がダイヤルアップ接続でも容易に通信線路を確立できることを特徴としている。
【0010】
【特許文献1】
特開2000−125040号公報
【特許文献2】
特開2001−358830号公報
【0011】
【発明が解決しようとする課題】
本発明は上述した事情に鑑みなされたもので、その目的は、VoIP通信におけるユーザ〜ネットワーク間の呼制御手順に、従来から電話で利用されているプロトコルを適用することによってユーザ側のプライベートネットワークと接続する際のアドレス変換問題を解決したセキュアなVoIP音声通信方法およびそれに用いられるゲート装置を提供することにある。
【0012】
【課題を解決するための手段】
この発明は上記の課題を解決するためになされたもので、請求項1に記載の発明は、送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、前記呼接続要求を受けた第1のゲート装置が、第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信すると共に、IPネットワークに接続されているポートをオープンし、前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記IPネットワークに接続されているポートをオープンし、前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法である。
【0013】
また、請求項2に記載の発明は、送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、前記呼接続要求を受けた第1のゲート装置が、通話に使用するIPネットワーク側のポートを確保すると共に、確保したポートの番号および前記第1のゲート装置のIPネットワーク側のアドレスを含む第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が通話に使用するIPネットワーク側のポートをオープンすると共に、オープンしたポートの番号および前記第2のゲート装置のIPネットワーク側のアドレスを含む第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信し、前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記確保したポートをオープンし、前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法である。
【0014】
また、請求項3に記載の発明は、請求項1または請求項2に記載の音声通信方法において、前記第2のゲート装置は、プライベートネットワークを介して1または複数の端末装置と接続されると共に内部に前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて前記送信先端末装置と接続することを特徴とする。
【0015】
また、請求項4に記載の発明は、1または複数の端末装置がプライベートネットワークを介して接続され、前記端末装置と外部端末装置との間の通話を仲介するゲート装置において、前記端末装置からの呼接続要求を受け、第1の呼制御情報を公衆電話網を介して前記外部端末装置を管理する外部ゲート装置へ送信すると共にポートオープン指令を出力し、また、外部ゲート装置からの呼接続要求を受け、第2の呼接続情報を前記外部ゲート装置へ送信すると共に前記ポートオープン指令を出力する第1の制御手段と、前記第1の制御手段からのポートオープン指令を受け、IPネットワーク側のポートをオープンすると共に、オープンしたポートおよび前記IPネットワークを介して、前記端末装置と前記外部端末装置との間のパケット通信による通話を制御する第2の制御手段とを具備することを特徴とするゲート装置である。
【0016】
また、請求項5に記載の発明は、請求項4に記載のゲート装置において、前記第1の制御手段は、前記端末装置から呼接続要求を受けた時、前記第2の制御手段へポート確保指令を出力し、前記外部ゲート装置から返信を受けた時、前記第2の制御手段へポートオープン指令を出力し、前記第2の制御手段は、前記ポート確保指令を受けてポートを確保し、前記ポートオープン指令を受けて確保したポートをオープンすることを特徴とする。
【0017】
また、請求項6に記載の発明は、請求項4または請求項5に記載のゲート装置において、前記第1の制御手段は、前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて外部から受けた通話を送信する送信先端末装置を検知することを特徴とする。
【0018】
【発明の実施の形態】
以下、図面を参照し、この発明の一実施の形態について説明する。図1は同実施の形態によるVoIP音声通信システムの構成を示すブロック図である。
本実施形態は、VoIP通信におけるユーザ〜ネットワーク間の呼制御手順に、従来から電話で利用されているプロトコルであるQ.931プロトコルを適用し、Q.931プロトコルを終端するゲート装置(GW装置)11A,11Bにて、ポートの開閉やプライベートアドレスとIPネットワーク側のアドレス変換を行うことを特徴としている。すなわち、本実施形態においては、呼制御信号を公衆電話網13を通して伝送し、音声信号をIPネットワーク14を通して伝送することを特徴としている。以下、本実施形態について詳述する。
【0019】
図1において、ネットワークは、呼制御信号を伝送する公衆電話網(SS#7ネットワーク)13と、VoIPのベアラ信号(音声信号)を伝送するIPネットワーク14から構成される。公衆電話網13には、従来通りユーザを収容するが、呼制御信号のみを処理し、通話路(Speech Path;SPと略記)制御は行わないSPレス交換機15、16が接続される。本交換機15,16は、信号制御上、従来の交換機と同様にユーザ側はQ.931プロトコル、交換機間はISUP(ISDN User Part)プロトコルを処理する。また、ベアラ伝送用にRTPプロトコルを用いる。ユーザのアクセスラインとしては、伝送上、物理的に分離した回線としても、多重化した一本のアクセスラインとしてもよい.
【0020】
ゲート装置11A、11Bは、ユーザ側に設置される装置であり、その内部構成を図2に示す。なお、図2はゲート装置11Aであるが、ゲート装置11Bも同一構成である。ゲート装置11BのQ.931コントローラ、SIP Proxy、電話番号−プライベートアドレス変換表(変換表)、F/Wの各符号を各々21B〜24Bとする。
【0021】
図2において、Q.931コントローラ21Aは、SPレス交換機15との間のQ.931プロトコルを終端し、次の制御を行う。
(1)SIP Proxy22Aと連携してQ.931プロトコルとSIPプロトコルの相互変換を行う。ここで、SIPプロトコルとは、ゲート装置11AとVoIP電話機DA1〜DA3との間における通信プロトコルである。
(2)変換表23Aを参照し、電話番号とプライベートアドレスとの相互変換を行う。
(3)F/W24Aの制御を行う。
【0022】
SIP Proxy22Aは、VoIP電話機DA1〜DA3とのSIPプロトコルを終端し、Q.931コントローラ21Aと連携してネットワーク側とQ.931プロトコルによる呼制御を行う。F/W24Aは、Q.931コントローラ21Aからの指示により、ポートの開閉やプライベートアドレスとIPネットワーク14側とのアドレス変換を行う。アドレス変換機能としては、1つのIPネットワーク14側アドレスに、n個のプライベートアドレスがマッピングできるNAPT(Network Address Port Translation)機能を有する。
【0023】
このように、本実施形態では、ユーザ側のVoIP電話機DA1〜DA3からゲート装置11Aまでのプライベートアドレス区間は、SIPなどのVoIPプロトコルを利用し、ゲート装置11A〜公衆電話網13間は、Q.931プロトコルを利用する。Q.931を終端するゲート装置11Aにて、ポートの開閉やプライベートアドレスとIPネットワーク14側のアドレス変換を行うことにより、アドレス変換問題を解決したセキュアなVoIP通信が実現できる。
【0024】
次に、上記実施形態の動作を図3、図4に示す流れ図を参照して説明する。
図3は、ユーザAから、ユーザBに対する通話開始までのシーケンスを示す流れ図である。なお、以下の文中では、SIP信号を「」で、Q.931またはISUP信号を<>で、本実施形態に固有な内部信号を〔〕で表記することとする。
【0025】
Step0:VoIP電話機DA1に電源が投入されると、VoIP電話機DA1からログイン用の「REGISTER」信号が出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに入力される。これにより、Q.931コントローラ21Aにおいて、ユーザの電話番号と、プライベートアドレスの対応付けが行われ、変換表23Aに書き込まれる。この対応は、事前に変換表23Aに設定しておいてもよい。また、常時、電源0NでないVoIP端末の場合は、対応付けを事前に設定しておき、「REGISTER」信号で端末の使用可能状態を認知するものとしてもよい。
【0026】
Step1:次に、VoIP電話機DA1が、例えばVoIP電話機DB1へ発呼した場合、VoIP電話機DA1からSIP Proxy22Aへが「INVITE」信号が出力される。この「INVITE」信号には、次のデータが含まれる。
発信元電話番号:#A1
発信先電話番号:#B1
発信元プライベートアドレス:A1
発信元VoIP電話機のポート番号:p1
通話識別番号(Call-ID):Cid
SIP Proxy22Aは、この「INVITE」信号をQ.931コントローラ21Aへ出力する。なお、上記の発信元プライベートアドレスA1およびポート番号p1はSDP(Session Description Protocol)にて指定する発信側のRTP用トランスポートアドレスおよびポート番号である。
【0027】
Step2:「INVITE」信号受けたQ.931コントローラ21Aは、F/W24Aに対して、RTP用に使用するIPネットワーク側のアドレスの通知とポート番号の払い出しを依頼する。図の[Assign 0-port]がそれで、この図ではこれに対して、ゲート装置11AのIPネットワーク側アドレスGAとポートpaが返却されたことを示している。なお、この段階では、F/W24Aは、通話識別番号Cidと対応させて、そのポートを確保しておくのみで、ポートはオープンしない。
【0028】
Step3:Q.931コントローラ21Aは、上記Step2でF/W24Aから返却されたアドレス情報を<SETUP>信号(UUI:User-User Informationなど)に設定し、SPレス交換機15へ発呼する。<SETUP>信号に含まれる発信元電話番号#A1は、SPレス交換機15において、ユーザAの加入者データによってダイヤルイン番号として適正か否かがチェックされる。
【0029】
Step4:上記のチェックが0Kであった場合、従来の電話と同様に、発信側のゲート装置11Aに<CALL PROC>信号を送出するとともに、公衆電話網13を経由してSPレス交換機16に<IAM>信号を送信する。この信号には、
発信元電話番号:#A1
発信先電話番号:#B1
通話識別番号(Call-ID):Cid
発信元ゲート装置のIPネットワーク側のアドレス:GA
発信元ゲート装置のポート番号:pa
が含まれる。この<IAM>信号は、SPレス交換機16を経由して、<SETUP>信号としてユーザBのゲート装置11Bに着信する。また、この際、着側のSPレス交換機16にて電話番号#B1が収容加入者であるか否かがチェックされる。
【0030】
Step5:<SETUP>信号を受けた、ゲート装置11BのQ.931コントローラ21Bは、まず、電話番号#B1とプライベートアドレスB1の対応付けを変換表によって確認後、F/W24Bに対して、電話番号#B1と通信する場合に使用するプライベート側アドレスの通知とポート番号の払い出しを依頼する。図では、この結果として、B0およびp0が返却されたことを示している。
【0031】
Step6:Q.931コントローラ21Bは、上記の情報をSIP Proxy22Bに転送し、SIP Proxy22Bは電話番号#B1のVoIP電話機DB1(プライベートアドレスB0)に向けて「INVITE」信号を送出する。本「INVITE」信号は、電話番号#A1のVoIP電話機DA1から発せられたものであるが、このようなアドレス変換を行うことにより、VoIP電話機DB1には、あたかも24Bの内側に存在する電話番号#A1のVoIP電話機から「INVITE」信号を受けたように見える。
【0032】
Step7:Q.931コントローラ21Bは、VoIP電話機DB1に対して「INVITE」信号を送出すると、SPレス交換機16のへ<CALL PROC>信号を返却する。この信号は、<ACM>信号として、公衆電話網13を介して発側のSPレス交換機15に伝えられる。
【0033】
Step8:VoIP電話機DB1は、「INVITE」信号を受けて、呼出中等の状態を示す「180Ringing」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返却する。Q.931コントローラ21Bはこの信号を<ALERT>信号に変換し、SPレス交換機16へ送る。SPレス交換機16は、<ALERT>信号を受け、<CPG>信号に変換してSPレス交換機15へ送信する。SPレス交換機15は、通常の電話呼同様に<CPG>信号を<ALERT>信号に戻し、ゲート装置11Aへ送信する。ゲート装置11AのQ.931コントローラ21Aは、<ALERT>信号をSIP Proxy22A経由で「180Ringing」信号に変換し、VoIP電話機DA1へ送る。
【0034】
Step9:次に、ユーザBがVoIP電話機DB1の受話器を取って応答すると、VoIP電話機DB1から「200 OK」信号が出力され、SIP Proxy22B経由でQ.931コントローラ21Bへ伝えられる。Q.931コントローラ21Bは、F/W24Bに対して、RTPのためのF/W24BのIPネットワーク14側アドレスの通知、ポートの割り当ておよびポートオープンを〔Assin & O-port Open〕信号にて依頼する。F/W24Bはこの依頼を受け、通話に使用するIPネットワーク側のアドレスGBおよびポート番号pbをQ.931コントローラ21Bへ通知し、次いで、ポート番号pbのポートをオープンする。
【0035】
Step10:上述した着側のIPネットワーク側のアドレスGBとポート番号pbは、Q.931コントローラ21Bから「CONN」信号によって、着側SPレス交換機16に転送され、着側SPレス交換機16から<ANM>信号によって発側SPレス交換機15へ通知され、発側SPレス交換機15から「CONN」信号によって、ゲート装置11Aへ通知される。
【0036】
Step11:発側ゲート装置11AのQ.931コントローラ21Aは、F/W24Aに対して、Step2で確保したポートをオープンし、プライベート側でRTP用に使用するポート番号の払い出しを〔Assign I-Port & Open〕信号によって要求する。図では、この結果として、F/W24AからプライベートアドレスA0およびポート番号p0が返却されたことを示している。また、この時、F/W24Aはポート番号p0のポートおよびポート番号paのポートを共にオープンする。
【0037】
Step12:上記Step11で払い出されたポート番号とともに、VoIP電話機DA1にSIP Proxy22Aより「200 OK」信号が返却され、呼設定が終了する。この時、VoIP電話機DA1は、ゲート装置11Aの内側からVoIP電話機DB1の「200 OK」信号を受けたように見える。
Step13:「200 OK」信号に対して、VoIP電話機DA1は、確認を示す「ACK」信号を返却し、これは、Q.931コントローラ21Aにて、<CONN ACK>信号に変換されて、SPレス交換機15に返される。
【0038】
Step14:以後、設定されたセッションを用い、IPネットワーク14を介してRTPによる音声通話(ベアラ)が行われる。このとき双方のゲート装置11A、11BのF/W24A、24Bは、呼設定時にアサインされたアドレスとポートの変換をそれぞれ行う。
【0039】
図4は、ユーザAから切断した時の動作を示す流れ図である。
Step15:VoIP電話機DA1が切断されると、VoIP電話機DA1から「BYE」信号出力され、SIP Proxy22Aを介してQ.931コントローラ21Aに伝えられる。Q.931コントローラ21Aはこれを<DISC>信号に変換し、発側SPレス交換機15に送信する。以降、通常の電話呼と同様に、発側SPレス交換機15から<REL>信号が公衆電話網13を経由して着側SPレス交換機16に送信され、SPレス交換機16から着側ゲート装置11BのQ.931コントローラ21Bに向けて<DISC>信号が送出される。Q.931コントローラ21Bは<DISC
>信号を「BYE」信号に変換しSIP Proxy22B経由でVoIP電話機DB1へ送出する。VoIP電話機DB1は、「BYE」信号を受け、確認を示す「200 OK」信号をSIP Proxy22Bを介してQ.931コントローラ21Bへ返送する。
【0040】
Step16:発側ゲート装置11AのQ.931コントローラ21AはF/W24Aに対して、Step1とStep11でアサインとオープンしたIPネットワーク14側とプライベート側のポートのクローズと解放を〔Close & Free port〕にて要求する。F/W24Aはこの要求を受け、ポートpaおよびp0をクローズすると共に、以後の使用にの為に解放し、また、〔OK〕信号をQ.931コントローラ21Aへ送信する。Q.931コントローラ21Aは〔OK〕信号を受け、SIP Proxy22A経由でVoIP電話機DA1へ「200 OK」信号を送出すると共に、発側SPレス交換機15へ<REL COM>信号を送出する。
【0041】
Step17:着側ゲート装置11BのQ.931コントローラ21BはSIP Proxy22B経由で「200 OK」を受け、F/W24Bに対して、Step5とStep9でアサインとオープンしたプライベート側とIPネットワーク14側のポートのクローズと解放を〔Close & Free port〕信号によって要求する。F/W24Bはこの要求を受け、ポート番号pbおよびp0のポートをクローズし、次いで、〔OK〕信号をQ.931コントローラ21Bへ出力する。Q.931コントローラ21Bは〔0K〕信号を受け、着側SPレス交換機16に<RELEASE>信号を送出する。SPレス交換機16は<RELEASE>信号の応答として<REL COM>信号をQ.931コントローラ21Bへ返送する。
【0042】
以上、説明したように、本実施形態においては、通常の公衆電話網13のQ.931プロトコルをVoIPの呼制御プロトコルとして使用し、Q.931を終端するゲート装置11A、11Bにて、ポートの開閉やプライベートアドレスとIPネットワーク14のアドレス変換を行うことにより、アドレス変換問題を解決したセキュアなVoIP通信が実現できる。
【0043】
また、上記のゲート装置11A、11Bは、内部にSIP Proxyを有するため、1ユーザ内の複数VoIP電話機間の内線通話を可能とするPBXへの展開が容易となる。
なお、上述のシーケンスは、あくまで動作例であり、ポートオープンのタイミングなどにバリエーションはあり得る。また、動作例ではINVITE時などにアドレスとポートをCall-IDの下で動的にアサインしているが、事前に設定しておくことやREGISTER時にアサインすることも可能である。その他、本発明の主旨を逸脱しない範囲の変更は可能である。
【0044】
【発明の効果】
この発明によれば、以下に記載する効果を得ることができる。
(1)着信時のみ、IPネットワーク側のポートをオープンするので、常時、特定のポートを空けておく必要なく、セキュリテイが向上する。
(2)従来の電話同様に、呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信するので、発信者を偽った悪意通話が不可能となることである。また、このため、すベてIPネットワークを経由した通信とした場合に比ベ、ユーザ認証などの処理が不要となる。
(3)ゲート装置が、端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて送信先端末装置と接続するので、端末装置と接続する際のアドレス変換問題を解決し、F/WとNAPT環境でのVoIP通信が可能となる。
【図面の簡単な説明】
【図1】 この発明の一実施形態による音声通信方法を適用した音声通信システムの構成を示すブロック図である。
【図2】 図1におけるゲート装置11Aの構成を示すブロック図である。
【図3】 図1に示す音声通信システムの動作を説明するための流れ図である。
【図4】 図1に示す音声通信システムの動作を説明するための流れ図である。
【図5】 従来の音声通信システムの構成例を示すブロック図である。
【符号の説明】
11A、11B…ゲート装置(GW装置)
13…公衆電話網
14…IPネットワーク
15、16…SPレス交換機
DA1〜DA3、DB1…VoIP電話機
21A…Q.931コントローラ
22A…SIP Proxy
23A…変換表
24A…F/W[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a voice communication method for performing voice communication using an IP network such as the Internet and a gate device used therefor.
[0002]
[Prior art]
In recent years, VoIP (Voice over IP), which enables voice communication in IP networks such as the Internet, is becoming widespread, but in order to spread widely as well as telephone services, it depends on security and the user's private network environment It is necessary to solve the problem, which will be described with reference to FIG.
[0003]
FIG. 5 is a block diagram showing a configuration of a conventional VoIP communication system. User A, user B, and Service-to-Self X are connected to an IP network 1 that provides a VoIP service. The VoIP telephones DA1 to DA3 and DB1 of the user A and the user B are connected to the IP network 1 through firewalls (abbreviated as F / W) 2 and 3 for security, and the address on the network 1 side is GA and GB respectively. Each F / W 2 and 3 has an address translation function (NAT: Network Address Translation), and separates the address on the network 1 side and the private address on the user side.
[0004]
User A's VoIP telephones DA1 to DA3 each have three dial-in telephone numbers # A1, # A2 and # A3, and their private addresses are A1, A2 and A3, respectively. Further, the user side private address of F / W2 is A0. User B's VoIP telephone DB1 has a telephone number of # B1, and its private address is B1. A personal computer PC is connected to the same LAN, and its private address is B2. Furthermore, the user side private address of F / W3 is B0. The network address of Service-to-Self X is GX.
[0005]
The VoIP exchange 4 performs address resolution for the telephone number and performs call control of the VoIP call. Specific call control protocols include H.323 and SIP (Session Initiation Protocol).
[0006]
By the way, the above-described VoIP communication system has the following problems.
(1) In order to accept an incoming call from the VoIP exchange 4 at the user's F / W 2 or 3, it is necessary to always leave a specific port of the F / W 2 or 3, and this lowers the security. In F / W 2 and 3 of each user, there is a risk of intrusion from the port by the Service-to-Self X.
[0007]
(2) Since the VoIP protocol puts the address of itself and the other party in the data part of the IP packet, communication cannot be performed by normal NAT that converts only the address part of the IP packet. Taking # A1 to # B1 as an example, in this case, a call setup request is sent from the VoIP phone of # A1 with the calling party address A1 and the destination # B1, From the NAT function, it is sent to the VoIP exchange 4 as a request from the address GA on the IP network 1 side. In this case, there are problems in address resolution as follows.
(Problem 1) Since the originating address remains unchanged as the private address A1, the VoIP exchange 4 cannot identify the calling telephone number from this address information.
(Problem 2) When the exchange 4 obtains the address GB on the IP network 1 side of # B1 and sends a call setup request to # B1, the NAT of user B assigns it to which private address (B1, B2) I don't know if I can forward it.
(Open topic 3) Even if the call setup request can be transferred to B1, since the calling address is the private address A1 of user A, the reply destination is undefined.
[0008]
(3) In the IP protocol, since an address can be easily spoofed, it is possible to make a malicious call that pretends the caller. In FIG. 5, if the Service-to-Self X can obtain the address GB of the user B and the telephone number # B1, a VoIP call impersonating the user B can be made to the user A. In order to avoid this, it is necessary to perform user authentication using key information or the like in the application layer instead of authentication based on an address (in this case, GB), and costs for key management and authentication are high. Also, if the authentication information is stolen, an impersonation call pretending to be a caller can be made.
[0009]
Moreover, what is described in patent documents 1 and 2 is known as an invention related to conventional VoIP communication. All of these are for sending a connection request for an Internet telephone via a telephone line. Patent Document 1 is characterized by not using a gateway, and Patent Document 2 Is characterized in that a communication line can be easily established even when the receiving side is dial-up connection.
[0010]
[Patent Document 1]
JP 2000-1205040 A [Patent Document 2]
Japanese Patent Laid-Open No. 2001-358830
[Problems to be solved by the invention]
The present invention has been made in view of the above-described circumstances, and its object is to apply a protocol conventionally used for telephones to a user-to-network call control procedure in VoIP communication to establish a private network on the user side. It is an object of the present invention to provide a secure VoIP voice communication method and a gate device used therefor, which solve the address conversion problem at the time of connection.
[0012]
[Means for Solving the Problems]
The present invention has been made to solve the above-described problems, and the invention according to claim 1 is directed to transmitting a call connection request from a transmission source terminal device to a first gate device that manages the transmission source terminal device. The first gate device that has received the call connection request transmits the first call control information to the second gate device that manages the destination terminal device via the public telephone network, and the second gate device. Transmits a call connection request to the transmission destination terminal device, transmits a response as to whether or not the transmission destination terminal device is able to talk to the second gate device, and receives a reply indicating that the communication is possible from the transmission destination terminal device. The second gate device transmits second call control information to the first gate device via the public telephone network, and opens a port connected to the IP network. Gate device from the second gate device 2, the port connected to the IP network is opened, and the transmission source terminal device and the transmission destination terminal device are connected to the opened ports of the first and second gate devices and the IP A voice communication method characterized by performing a call by packet communication via a network.
[0013]
According to the second aspect of the present invention, a transmission source terminal device transmits a call connection request to a first gate device that manages the transmission source terminal device, and the first gate device that receives the call connection request A port on the IP network side used for a call is secured, and first call control information including the secured port number and the IP network side address of the first gate device is transmitted via the public telephone network. A second gate device that manages the terminal device, the second gate device transmits a call connection request to the destination terminal device, and a response indicating whether the destination terminal device is capable of making a call is sent to the second gate device. The second network device opens a port on the IP network side to be used for the call, and the number of the opened port. And second call control information including an address on the IP network side of the second gate device is transmitted to the first gate device via the public telephone network, and the first gate device transmits the second gate control information to the first gate device. Receiving the second call connection information from the gate device and opening the reserved port, and the transmission source terminal device and the transmission destination terminal device are connected to the opened ports of the first and second gate devices and the IP A voice communication method characterized by performing a call by packet communication via a network.
[0014]
According to a third aspect of the present invention, in the voice communication method according to the first or second aspect, the second gate device is connected to one or a plurality of terminal devices via a private network. It has a conversion table for telephone numbers and private addresses of the terminal device, and is connected to the destination terminal device based on the conversion table.
[0015]
According to a fourth aspect of the present invention, there is provided a gate device in which one or a plurality of terminal devices are connected via a private network and mediate a call between the terminal device and an external terminal device. In response to the call connection request, the first call control information is transmitted to the external gate device that manages the external terminal device via the public telephone network, and a port open command is output, and the call connection request from the external gate device The first control means for transmitting the second call connection information to the external gate device and outputting the port open command, and receiving the port open command from the first control means, Open a port and pass packets between the terminal device and the external terminal device via the opened port and the IP network. To a second control means for controlling a call by a gate apparatus according to claim.
[0016]
According to a fifth aspect of the present invention, in the gate device according to the fourth aspect, when the first control means receives a call connection request from the terminal apparatus, a port is secured to the second control means. When a command is output and a reply is received from the external gate device, a port open command is output to the second control means, and the second control means receives the port securing command and secures a port, A port secured in response to the port open command is opened.
[0017]
According to a sixth aspect of the present invention, in the gate device according to the fourth or fifth aspect, the first control means has a conversion table of telephone numbers and private addresses of the terminal devices, A destination terminal device that transmits a call received from the outside is detected based on a conversion table.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing the configuration of the VoIP voice communication system according to the embodiment.
In the present embodiment, a Q.931 protocol, which is a protocol conventionally used in telephones, is applied to a call control procedure between a user and a network in VoIP communication, and a gate device (GW device) that terminates the Q.931 protocol. 11A and 11B are characterized by opening / closing ports and converting private addresses and IP network addresses. In other words, the present embodiment is characterized in that the call control signal is transmitted through the public telephone network 13 and the voice signal is transmitted through the IP network 14. Hereinafter, this embodiment will be described in detail.
[0019]
In FIG. 1, the network includes a public telephone network (SS # 7 network) 13 for transmitting call control signals and an IP network 14 for transmitting VoIP bearer signals (voice signals). The public telephone network 13 is connected with SP-less exchanges 15 and 16 that accommodate users as usual, but process only call control signals and do not perform speech path (SP). In the exchanges 15 and 16, the signal processing controls the Q.931 protocol on the user side and the ISUP (ISDN User Part) protocol between the exchanges as in the conventional exchange. The RTP protocol is used for bearer transmission. The user access line may be a physically separated line for transmission or a multiplexed access line.
[0020]
The gate devices 11A and 11B are devices installed on the user side, and their internal configurations are shown in FIG. Although FIG. 2 shows the gate device 11A, the gate device 11B has the same configuration. The Q.931 controller, SIP Proxy, telephone number-private address conversion table (conversion table), and F / W of the gate device 11B are 21B to 24B, respectively.
[0021]
In FIG. 2, the Q.931 controller 21A terminates the Q.931 protocol with the SP-less switch 15 and performs the following control.
(1) Interconversion between Q.931 protocol and SIP protocol in cooperation with SIP Proxy22A. Here, the SIP protocol is a communication protocol between the gate device 11A and the VoIP telephones DA1 to DA3.
(2) Referring to the conversion table 23A, mutual conversion between a telephone number and a private address is performed.
(3) Control the F / W24A.
[0022]
The SIP Proxy 22A terminates the SIP protocol with the VoIP telephones DA1 to DA3, and performs call control by the network side and the Q.931 protocol in cooperation with the Q.931 controller 21A. The F / W 24A performs opening / closing of ports and address conversion between the private address and the IP network 14 side according to an instruction from the Q.931 controller 21A. The address translation function has a NAPT (Network Address Port Translation) function that can map n private addresses to one IP network 14 side address.
[0023]
As described above, in this embodiment, the private address section from the VoIP telephones DA1 to DA3 on the user side to the gate device 11A uses the VoIP protocol such as SIP, and the Q. between the gate device 11A and the public telephone network 13 is Q. Use the 931 protocol. The gate device 11A that terminates Q.931 can open and close the port and perform address conversion on the IP network 14 side with the opening and closing of the port, thereby realizing secure VoIP communication that solves the address conversion problem.
[0024]
Next, the operation of the above embodiment will be described with reference to flowcharts shown in FIGS.
FIG. 3 is a flowchart illustrating a sequence from user A to the start of a call to user B. In the following text, the SIP signal is represented by “”, the Q.931 or ISUP signal is represented by <>, and the internal signal unique to the present embodiment is represented by [].
[0025]
Step 0: When the VoIP telephone DA1 is powered on, a “REGISTER” signal for login is output from the VoIP telephone DA1 and input to the Q.931 controller 21A via the SIP Proxy 22A. As a result, the Q.931 controller 21A associates the user's telephone number with the private address and writes it in the conversion table 23A. This correspondence may be set in the conversion table 23A in advance. Further, in the case of a VoIP terminal that is not always a power supply 0N, association may be set in advance and the usable state of the terminal may be recognized by a “REGISTER” signal.
[0026]
Step 1: Next, when the VoIP telephone DA1 makes a call to the VoIP telephone DB1, for example, an “INVITE” signal is output from the VoIP telephone DA1 to the SIP Proxy 22A. The “INVITE” signal includes the following data.
Source phone number: # A1
Calling phone number: # B1
Source private address: A1
Source VoIP phone port number: p1
Call identification number (Call-ID): Cid
The SIP Proxy 22A outputs this “INVITE” signal to the Q.931 controller 21A. The above-mentioned source private address A1 and port number p1 are the RTP transport address and port number on the transmission side designated by SDP (Session Description Protocol).
[0027]
Step 2: The Q.931 controller 21A that has received the “INVITE” signal requests the F / W 24A to notify the address on the IP network side used for RTP and to issue the port number. [Assign 0-port] in the figure is shown, and in this figure, the IP network side address GA and the port pa of the gate device 11A are returned. At this stage, the F / W 24A only secures the port in correspondence with the call identification number Cid and does not open the port.
[0028]
Step 3: The Q.931 controller 21A sets the address information returned from the F / W 24A in Step 2 in the <SETUP> signal (UUI: User-User Information etc.), and makes a call to the SP-less switch 15. Whether the caller telephone number # A1 included in the <SETUP> signal is appropriate as a dial-in number is checked by the subscriber data of the user A in the SP-less switch 15.
[0029]
Step4: If the above check is 0K, as in the case of a conventional telephone, a <CALL PROC> signal is sent to the calling side gate device 11A and to the SP-less switch 16 via the public telephone network 13 < Send IAM> signal. This signal includes
Source phone number: # A1
Calling phone number: # B1
Call identification number (Call-ID): Cid
IP network side address of the source gate device: GA
Port number of the source gate device: pa
Is included. This <IAM> signal arrives at the gate device 11B of the user B as the <SETUP> signal via the SP-less switch 16. At this time, the destination SP-less exchange 16 checks whether or not the telephone number # B1 is a accommodated subscriber.
[0030]
Step 5: Upon receiving the <SETUP> signal, the Q.931 controller 21B of the gate device 11B first confirms the correspondence between the telephone number # B1 and the private address B1 using the conversion table, and then sends the telephone number to the F / W 24B. Request communication of private side address and port number used when communicating with # B1. In the figure, as a result, B0 and p0 are returned.
[0031]
Step 6: The Q.931 controller 21B transfers the above information to the SIP Proxy 22B, and the SIP Proxy 22B sends an “INVITE” signal to the VoIP telephone DB1 (private address B0) having the telephone number # B1. This “INVITE” signal is transmitted from the VoIP telephone DA1 having the telephone number # A1, but by performing such address conversion, the VoIP telephone DB1 has a telephone number # as if it exists inside 24B. It looks like an “INVITE” signal has been received from the A1 VoIP phone.
[0032]
Step 7: When the Q.931 controller 21B sends an “INVITE” signal to the VoIP telephone DB1, it returns a <CALL PROC> signal to the SP-less switch 16. This signal is transmitted as an <ACM> signal to the originating SP-less switch 15 via the public telephone network 13.
[0033]
Step 8: Upon receipt of the “INVITE” signal, the VoIP telephone DB1 returns a “180 Ringing” signal indicating a state such as calling to the Q.931 controller 21B via the SIP Proxy 22B. The Q.931 controller 21B converts this signal into an <ALERT> signal and sends it to the SP-less switch 16. The SP-less switch 16 receives the <ALERT> signal, converts it to a <CPG> signal, and transmits it to the SP-less switch 15. The SP-less switch 15 returns the <CPG> signal to the <ALERT> signal and transmits it to the gate device 11A in the same manner as a normal telephone call. The Q.931 controller 21A of the gate device 11A converts the <ALERT> signal into a “180 Ringing” signal via the SIP Proxy 22A and sends it to the VoIP telephone DA1.
[0034]
Step 9: Next, when the user B picks up the handset of the VoIP telephone DB1 and responds, a “200 OK” signal is output from the VoIP telephone DB1 and transmitted to the Q.931 controller 21B via the SIP Proxy 22B. Q.931 Controller 21B requests F / W24B to notify F / W24B IP network 14 side address for RTP, port assignment and port open with [Assin & O-port Open] signal . Upon receiving this request, the F / W 24B notifies the Q.931 controller 21B of the address GB and the port number pb on the IP network side used for the call, and then opens the port of the port number pb.
[0035]
Step 10: The address GB and port number pb on the destination IP network side described above are transferred from the Q.931 controller 21B to the destination SP less switch 16 by the “CONN” signal, and from the destination SP less switch 16 <ANM The signal is sent to the originating SP less exchange 15 by the signal, and the gate SP 11A is notified from the originating SP less exchange 15 by the “CONN” signal.
[0036]
Step11: The Q.931 controller 21A of the calling side gate device 11A opens the port secured in Step2 to the F / W24A, and issues the port number used for RTP on the private side [Assign I-Port & Requested by Open signal. In the figure, as a result, the private address A0 and the port number p0 are returned from the F / W 24A. At this time, the F / W 24A opens both the port with the port number p0 and the port with the port number pa.
[0037]
Step 12: The “200 OK” signal is returned from the SIP Proxy 22A to the VoIP telephone DA1 together with the port number assigned in Step 11, and the call setup is completed. At this time, the VoIP telephone DA1 appears to have received the “200 OK” signal of the VoIP telephone DB1 from the inside of the gate device 11A.
Step13: In response to the “200 OK” signal, the VoIP telephone DA1 returns an “ACK” signal indicating confirmation, which is converted into a <CONN ACK> signal by the Q.931 controller 21A and SP-less. Returned to switch 15.
[0038]
Step 14: Thereafter, a voice call (bearer) by RTP is performed via the IP network 14 using the set session. At this time, the F / Ws 24A and 24B of both the gate devices 11A and 11B respectively perform the conversion of the address and port assigned at the time of call setting.
[0039]
FIG. 4 is a flowchart showing an operation when the user A is disconnected.
Step 15: When the VoIP telephone DA1 is disconnected, a “BYE” signal is output from the VoIP telephone DA1 and transmitted to the Q.931 controller 21A via the SIP Proxy 22A. The Q.931 controller 21A converts this into a <DISC> signal and transmits it to the originating SP-less switch 15. Thereafter, in the same manner as a normal telephone call, a <REL> signal is transmitted from the originating SP-less exchange 15 to the terminating SP-less exchange 16 via the public telephone network 13, and from the SP-less exchange 16 to the terminating-side gate device 11B. <DISC> signal is sent to the Q.931 controller 21B. Q.931 Controller 21B is <DISC
> The signal is converted into a “BYE” signal and sent to the VoIP telephone DB1 via the SIP Proxy 22B. The VoIP telephone DB1 receives the “BYE” signal and returns a “200 OK” signal indicating confirmation to the Q.931 controller 21B via the SIP Proxy 22B.
[0040]
Step16: The Q.931 controller 21A of the originating side gate device 11A closes and releases the IP network 14 side and private side ports assigned and opened in Step1 and Step11 to [Close & Free port] for F / W24A. To request. Upon receiving this request, the F / W 24A closes the ports pa and p0, releases them for later use, and sends an [OK] signal to the Q.931 controller 21A. The Q.931 controller 21A receives the [OK] signal, sends a “200 OK” signal to the VoIP telephone DA1 via the SIP Proxy 22A, and sends a <REL COM> signal to the originating SP-less switch 15.
[0041]
Step 17: The Q.931 controller 21B of the destination side gate device 11B receives “200 OK” via the SIP Proxy 22B, and the F / W 24B assigns and opens the private side and the IP network 14 side port assigned in Step 5 and Step 9. Close and release is requested by the Close & Free port signal. The F / W 24B receives this request, closes the ports of the port numbers pb and p0, and then outputs an [OK] signal to the Q.931 controller 21B. The Q.931 controller 21B receives the [0K] signal and sends a <RELEASE> signal to the destination SP-less exchange 16. The SP-less switch 16 returns a <REL COM> signal to the Q.931 controller 21B as a response to the <RELEASE> signal.
[0042]
As described above, in this embodiment, the Q.931 protocol of the normal public telephone network 13 is used as the VoIP call control protocol, and the port devices are terminated at the gate devices 11A and 11B that terminate Q.931. By performing opening / closing and address conversion between the private address and the IP network 14, secure VoIP communication that solves the address conversion problem can be realized.
[0043]
In addition, since the above gate devices 11A and 11B have a SIP Proxy inside, it is easy to deploy to a PBX that allows extension calls between a plurality of VoIP telephones within one user.
Note that the above-described sequence is merely an operation example, and there may be variations in port opening timing and the like. In the operation example, the address and port are dynamically assigned under Call-ID at the time of INVITE etc., but it is also possible to assign in advance at the time of REGISTER. In addition, modifications within a range not departing from the gist of the present invention are possible.
[0044]
【The invention's effect】
According to the present invention, the effects described below can be obtained.
(1) Since the port on the IP network side is opened only when an incoming call is received, it is not necessary to always open a specific port, and security is improved.
(2) Since the call control information is transmitted to the second gate device that manages the transmission destination terminal device via the public telephone network as in the case of the conventional telephone, it is impossible to make a malicious call that pretends the caller. is there. For this reason, processing such as user authentication becomes unnecessary compared to the case where communication is performed via an IP network.
(3) Since the gate device has a conversion table of the telephone number and private address of the terminal device and connects to the destination terminal device based on the conversion table, the address conversion problem when connecting to the terminal device is solved. , VoIP communication in F / W and NAPT environments becomes possible.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a voice communication system to which a voice communication method according to an embodiment of the present invention is applied.
FIG. 2 is a block diagram showing a configuration of a gate device 11A in FIG.
3 is a flowchart for explaining the operation of the voice communication system shown in FIG. 1;
4 is a flowchart for explaining the operation of the voice communication system shown in FIG. 1. FIG.
FIG. 5 is a block diagram illustrating a configuration example of a conventional voice communication system.
[Explanation of symbols]
11A, 11B ... Gate device (GW device)
13 ... Public telephone network
14 ... IP network
15, 16 ... SP-less switch
DA1-DA3, DB1 ... VoIP telephone
21A ... Q.931 controller
22A… SIP Proxy
23A ... Conversion table
24A ... F / W

Claims (6)

送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、
前記呼接続要求を受けた第1のゲート装置が、第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、
前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、
前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、
前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信すると共に、IPネットワークに接続されているポートをオープンし、
前記第1のゲート装置が前記第2のゲート装置からの第2の呼制御情報を受けて前記IPネットワークに接続されているポートをオープンし、
前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法。The transmission source terminal device transmits a call connection request to the first gate device that manages the transmission source terminal device,
The first gate device that has received the call connection request transmits the first call control information to the second gate device that manages the destination terminal device via the public telephone network,
The second gate device transmits a call connection request to the destination terminal device;
A response indicating whether or not the destination terminal device is capable of making a call is transmitted to the second gate device;
When receiving a call-capable response from the destination terminal device, the second gate device transmits second call control information to the first gate device via the public telephone network and an IP network. Open the port connected to
The first gate device receives the second call control information from the second gate device and opens a port connected to the IP network;
A voice communication method, wherein the transmission source terminal device and the transmission destination terminal device perform a call by packet communication via the opened ports of the first and second gate devices and the IP network. 送信元端末装置が該送信元端末装置を管理する第1のゲート装置へ呼接続要求を送信し、
前記呼接続要求を受けた第1のゲート装置が、通話に使用するIPネットワーク側のポートを確保すると共に、確保したポートの番号および前記第1のゲート装置のIPネットワーク側のアドレスを含む第1の呼制御情報を公衆電話網を介して送信先端末装置を管理する第2のゲート装置へ送信し、
前記第2のゲート装置が送信先端末装置へ呼接続要求を送信し、
前記送信先端末装置が通話可能か否かの返答を前記第2のゲート装置へ送信し、
前記送信先端末装置から通話可能の返答を受けた場合に、前記第2のゲート装置が通話に使用するIPネットワーク側のポートをオープンすると共に、オープンしたポートの番号および前記第2のゲート装置のIPネットワーク側のアドレスを含む第2の呼制御情報を前記公衆電話網を介して前記第1のゲート装置へ送信し、
前記第1のゲート装置が前記第2のゲート装置からの第2の呼接続情報を受けて前記確保したポートをオープンし、
前記送信元端末装置および送信先端末装置が、前記第1、第2のゲート装置のオープンされたポートおよび前記IPネットワークを介してパケット通信による通話を行うことを特徴とする音声通信方法。The transmission source terminal device transmits a call connection request to the first gate device that manages the transmission source terminal device,
The first gate device that has received the call connection request secures a port on the IP network side to be used for a call, and includes the secured port number and the IP network side address of the first gate device. To the second gate device that manages the destination terminal device via the public telephone network,
The second gate device transmits a call connection request to the destination terminal device;
A response indicating whether or not the destination terminal device is capable of making a call is transmitted to the second gate device;
When receiving a reply indicating that a call is possible from the destination terminal device, the second gate device opens a port on the IP network side used for the call, and the number of the opened port and the second gate device Transmitting second call control information including an address on the IP network side to the first gate device via the public telephone network;
The first gate device receives the second call connection information from the second gate device and opens the reserved port;
A voice communication method, wherein the transmission source terminal device and the transmission destination terminal device perform a call by packet communication via the opened ports of the first and second gate devices and the IP network. 前記第2のゲート装置は、プライベートネットワークを介して1または複数の端末装置と接続されると共に内部に前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて前記送信先端末装置と接続することを特徴とする請求項1または請求項2に記載の音声通信方法。The second gate device is connected to one or a plurality of terminal devices via a private network, and has a conversion table of telephone numbers and private addresses of the terminal devices therein, and the transmission based on the conversion table The voice communication method according to claim 1, wherein the voice communication method is connected to a destination terminal device. 1または複数の端末装置がプライベートネットワークを介して接続され、前記端末装置と外部端末装置との間の通話を仲介するゲート装置において、
前記端末装置からの呼接続要求を受け、第1の呼制御情報を公衆電話網を介して前記外部端末装置を管理する外部ゲート装置へ送信すると共にポートオープン指令を出力し、また、外部ゲート装置からの呼接続要求を受け、第2の呼接続情報を前記外部ゲート装置へ送信すると共に前記ポートオープン指令を出力する第1の制御手段と、
前記第1の制御手段からのポートオープン指令を受け、IPネットワーク側のポートをオープンすると共に、オープンしたポートおよび前記IPネットワークを介して、前記端末装置と前記外部端末装置との間のパケット通信による通話を制御する第2の制御手段と、
を具備することを特徴とするゲート装置。In a gate device in which one or a plurality of terminal devices are connected via a private network and mediate a call between the terminal device and an external terminal device,
In response to a call connection request from the terminal device, the first call control information is transmitted to an external gate device that manages the external terminal device via a public telephone network, and a port open command is output. A first control means for receiving a call connection request from the first control means for transmitting second call connection information to the external gate device and outputting the port open command;
Upon receiving a port open command from the first control means, the port on the IP network side is opened, and the packet communication between the terminal device and the external terminal device is performed via the opened port and the IP network. A second control means for controlling a call;
A gate device comprising: 前記第1の制御手段は、前記端末装置から呼接続要求を受けた時、前記第2の制御手段へポート確保指令を出力し、前記外部ゲート装置から返信を受けた時、前記第2の制御手段へポートオープン指令を出力し、前記第2の制御手段は、前記ポート確保指令を受けてポートを確保し、前記ポートオープン指令を受けて確保したポートをオープンすることを特徴とする請求項4に記載のゲート装置。When the first control means receives a call connection request from the terminal device, it outputs a port securing instruction to the second control means, and when it receives a reply from the external gate device, the second control means 5. A port open command is output to the means, and the second control means secures a port in response to the port securing command and opens the secured port in response to the port open command. The gate device according to. 前記第1の制御手段は、前記端末装置の電話番号とプライベートアドレスの変換表を有し、該変換表に基づいて外部から受けた通話を送信する送信先端末装置を検知することを特徴とする請求項4または請求項5に記載のゲート装置。The first control means has a conversion table of telephone numbers and private addresses of the terminal device, and detects a destination terminal device that transmits a call received from the outside based on the conversion table. The gate device according to claim 4 or 5.
JP2002311337A 2002-10-25 2002-10-25 Voice communication method and gate device Expired - Fee Related JP3759488B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002311337A JP3759488B2 (en) 2002-10-25 2002-10-25 Voice communication method and gate device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002311337A JP3759488B2 (en) 2002-10-25 2002-10-25 Voice communication method and gate device

Publications (2)

Publication Number Publication Date
JP2004147195A JP2004147195A (en) 2004-05-20
JP3759488B2 true JP3759488B2 (en) 2006-03-22

Family

ID=32456602

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002311337A Expired - Fee Related JP3759488B2 (en) 2002-10-25 2002-10-25 Voice communication method and gate device

Country Status (1)

Country Link
JP (1) JP3759488B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005107183A1 (en) * 2004-04-27 2008-03-21 三菱電機株式会社 Packet communication system
CN1981496B (en) 2004-07-28 2016-09-14 日本电气株式会社 Method of attachment, communication system, device and program
JP4426922B2 (en) 2004-08-04 2010-03-03 パナソニック株式会社 IP telephone system, IP telephone apparatus, and message recording method
JP4426921B2 (en) 2004-08-04 2010-03-03 パナソニック株式会社 IP telephone system, IP telephone apparatus, and destination user identification method
JP4426920B2 (en) 2004-08-04 2010-03-03 パナソニック株式会社 IP telephone system, IP telephone apparatus, and destination user identification method
US7706401B2 (en) 2004-08-13 2010-04-27 Verizon Business Global Llc Method and system for providing interdomain traversal in support of packetized voice transmissions
JP4564881B2 (en) * 2005-04-20 2010-10-20 Necエンジニアリング株式会社 Voice communication system
FR2895622A1 (en) * 2005-12-27 2007-06-29 France Telecom Home gateway device for e.g. home equipment, has conversion unit comprising application program interfaces and interfunctioning software layer that allows interfunctioning between two voice over Internet protocol telephony services
JP5184054B2 (en) * 2007-11-15 2013-04-17 Kddi株式会社 Terminal calling method, access point control device, terminal and program at call connection
JP2011211385A (en) * 2010-03-29 2011-10-20 Fujitsu Ltd Gateway device, communication program, and communication method
JP5382946B2 (en) * 2010-03-30 2014-01-08 東日本電信電話株式会社 Router
JP5343952B2 (en) * 2010-09-30 2013-11-13 ブラザー工業株式会社 COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
JP5370404B2 (en) * 2011-03-30 2013-12-18 ブラザー工業株式会社 COMMUNICATION CONTROL DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD
JP5370405B2 (en) * 2011-03-30 2013-12-18 ブラザー工業株式会社 COMMUNICATION CONTROL DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD

Also Published As

Publication number Publication date
JP2004147195A (en) 2004-05-20

Similar Documents

Publication Publication Date Title
US7890749B2 (en) System and method for providing security in a telecommunication network
US6697377B1 (en) Method for communicating audio data in a packet switched network
KR100785296B1 (en) Apparatus and Method for Managing Data Transfer in VoIP Gateway
US6993012B2 (en) Method for communicating audio data in a packet switched network
US7852859B2 (en) System and method for interfacing legacy IP-PBX systems to SIP networks
US20030095569A1 (en) Distributed integration of legacy PBX system with SIP networks
US7177401B2 (en) TTY communication over packet networks
TWI229518B (en) Apparatus and method for computer telephone integration in packet switched telephone networks
US20070217408A1 (en) Address Resolution Device, Address Resolution Method, And Communication System Including The Same
JP3759488B2 (en) Voice communication method and gate device
US7586885B2 (en) VoIP wireless telephone system and method utilizing wireless LAN
US20050254482A1 (en) Apparatus and method for voice processing of voice over internet protocol (VoIP)
US7114005B2 (en) Address hopping of packet-based communications
JP2004528774A (en) System and method for establishing a channel for a real-time streaming media communication system
US8554925B2 (en) Method and device for the bidirectional address conversion in SIP-controlled data streams between IPv4 and IPv6 data terminals
US9420112B2 (en) Data redirection system and method using internet protocol private branch exchange
WO2009142406A2 (en) Audio/video communications system
JP3934086B2 (en) Download system and method, client system, file management system, and computer program
JP4022759B2 (en) Multimedia terminal, proxy server, router, and communication control method in multimedia communication system
EP1311103B1 (en) Method for integration of PBX systems with SIP networks
MXPA01010658A (en) Communications controller for providing multiple access using a single telephone line.
KR20050043597A (en) Method of visitor confirming and communication service using internet
EP1568178B1 (en) Modem relay originator
Baharlooei et al. A low cost VoIP architecture for private networks
TW200539671A (en) Gateway communication protocol for Voice over Internet Protocol

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051228

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees