JP4455520B2 - コール制御システムとコール制御サーバ装置および方法 - Google Patents
コール制御システムとコール制御サーバ装置および方法 Download PDFInfo
- Publication number
- JP4455520B2 JP4455520B2 JP2006060946A JP2006060946A JP4455520B2 JP 4455520 B2 JP4455520 B2 JP 4455520B2 JP 2006060946 A JP2006060946 A JP 2006060946A JP 2006060946 A JP2006060946 A JP 2006060946A JP 4455520 B2 JP4455520 B2 JP 4455520B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- call control
- communication
- control server
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
このようなシステムにおいて、複数の端末、あるいはSIPサーバ(コール制御サーバ)との間でSIP通信を行う場合に、SIPメッセージを大量に送りつけることによってコール制御サーバのダウンを誘発させるDoS攻撃に対しても、コール制御サーバのダウンを発生させずに、SIPによる通信を提供するためのゲートウェイ装置として、下記のようなゲートウェイ装置がある(特許文献1)。
特許文献1による実施の形態を図3に示す。図3では、複数の端未(端末1、2、3と4)聞にSIPアプリケーションレベルゲートウェイとしてゲートウェイ装置5を設置し、ゲートウェイ装置5と各端末はネットワーク(Nl、N2、N3とN4)で接続されている。
端末と端末の間でやりとりされるSIPメッセージはゲートウェイ装置5を経由し、ゲートウェイ装置5は新規SIPメッセージを一定比率で無差別に破棄し、セッション継続のためのSIPメッセージ、あるいは、受付済みSIPメッセージの後続通信要求メッセージを受け付ける。
図4に示すように、特許文献1による実施の形態のゲートウェイ装置5は、SIPメッセージ送受信機能10と、受信信号選択機能11と、システム稼動状況収集機能12と、アドレス変換機能13と、Firewall制御機能14とを備える。
SIPメッセージ送受信機能10は、複数のIP端末、あるいは、SIPサーバとの間でSIP通信を行う。
アドレス変換機能13は、IPアドレス体系の異なるIP網間でSIPメッセージの送受信を行う場合に、SIPメッセージ内に記述されたIPアドレス情報を送信先のIPアドレス体系に応じてIPアドレス変換を行う。
Firewall制御機能14は、SIPメッセージ内に記述されたRTP(Real−time Transport Protocol)用のIPアドレス、ポート番号情報に基づいてファイアウォールの開閉制御を行う。
受信信号選択機能11は、ゲートウェイの稼動状況がある一定レベルを超える状態にある場合には、一定の比率で新規のSIPメッセージ(INVITE、または、REGISTER)を受付け、その他の新規のSIPメッセージ(INVITE、または、REGISTER)は拒否するとともに、セッシヨン継続のための再送SIPメッセージ(re−INVITE)、あるいは、受付済みSIPメッセージの後続信号(ACK、BYE等)を受け付ける。また、ゲートウェイの稼動状況がある一定レベル以下の場合には、全ての新規のSIPメッセージを受け付ける。
そのため、他の端末からの通信要求メッセージも破棄される場合がある。特許文献1による手法では、端末を利用するユーザは、大量に発信した方がつながりやすくなるため、ユーザによる大量の発信を招き、コール制御サーバの負荷および端末とコール制御サーバ間のネットワーク負荷を低減させる効果が低下するという問題がある。
まず、本発明の概要について説明する。コール制御サーバ(7)が高負荷になった場合、コール制御サーバ(7)は自己防御のために、大量に発信を行っている端末が発するパケット、および端末宛のパケットを全て破棄させるようにする。その方式として以下を行う。
また複数の端末(3)を直接収容するゲートウェイ装置(6)は、ゲートウェイ装置(5)と接続され、ゲートウェイ装置(5)を経由してコール制御サーバ(7)と通信する。
この時、例えば、端末(2)の発するパケットおよび端末(2)へのパケットには、何ら規制が掛けられることがないため、端末2に関する通信には何ら影響が無い。
コール(呼)の制御はコール制御サーバ(7)が行う。コール制御サーバ(7)とゲートウェイ装置(5)は、2つの別々のネットワーク(N6、N7)で接続されている。コール制御サーバ(7)とゲートウェイ装置(5)を結ぶネットワーク(N6、N7)のうち、1つは通信要求メッセージの伝送に用いられ、1つはゲートウェイ装置(5)とコール制御サーバ(7)の通信に用いられる。ここでは、説明の簡単化のため、ネットワーク(N6)とネットワーク(N7)を分離した場合について説明するが、同一のネットワークとして構成することも可能である。
また、コール制御サーバ(7)が有する収容端末データは、端末に関する情報と端末が収容されているゲートウェイ装置に関する情報に加え、端末毎に、端末が過去の一定時間内にコール制御サーバ(7)に発信した通信要求メッセージ数を記憶する。
まず、端末(1)がコール制御サーバ(7)宛に通信要求メッセージを発信すると、コール制御サーバ(7)は、収容端末データを参照して、端末(1)からコール制御サーバ(7)宛の過去の一定時間内の通信要求メッセージ数を検索する(ステップS21)。次に、端末(1)が過去の一定時間内に発信した通信要求メッセージ数が、コール制御サーバ(7)に設定されている閾値を超過するか否かの判定を行う(ステップS22)。
ステップS22の判定結果において閾値を超過しない場合(ステップS22でNO)、コール制御サーバ(7)は、端末(1)の発信した通信要求メッセージ数を1つ増加させ、通信要求メッセージを処理し、通信相手端末と接続する(ステップS23)。
ステップS22の判定結果において閾値を超過する場合(ステップS22でYES)、コール制御サーバ(7)は、端末(1)の規制が必要と判断し、以下の処理を行う。コール制御サーバ(7)は、収容端末データを参照して、端末(1)が収容されているゲートウェイ装置を検索し、端末(1)が収容されているゲートウェイ装置(5)を特定する(ステップS24)。コール制御サーバ(7)は、特定したゲートウェイ装置(5)に端末(1)の通信に関して規制を指示する規制指示情報を送信する(ステップS25)。
コール制御サーバ(7)より規制指示情報を受信したゲートウェイ装置(5)は、受信した規制指示情報により、端末(1)が発信するIPパケットの全て、および、端末(1)宛のIPパケットの全てを破棄する(ステップS26)。
また、通信要求メッセージを受信した時間を通信ログとして保存しておき、次に、コール制御サーバ(7)がステップS21にて、端末(1)からコール制御サーバ(7)宛の過去の一定時間内の通信要求メッセージ数を検索する時、通信ログより、過去の一定時間内の通信要求メッセージ数をカウントするようにして、通信要求メッセージ数を求めてもよい。
図1において、コール制御プロトコルにSIPを用い、音声データの伝送プロトコルにRTPを用い、コール制御サーバ(7)によるゲートウェイ装置(5)の制御にH.248/Megacoプロトコルを用いる(参照:「VoIPファイアウォール制御におけるH.248/MEGACOプロトコルの適応」、NTTネットワークサービスシステム研究所 山本晋、坂口岳巳、平野美貴、2001年電子情報通信学会通信ソサイエティ大会.P69)。
収容端末データは、コール制御サーバ(7)内の記憶装置に記録されているが、ネットワーク上に設置された記憶装置への記録も可能である。ネットワークN1、N2、N3、N5、N6とN7はIPネットワークである。コール制御サーバ(7)に設定する閾値は、「過去X分以内にYメッセージ数」とする。
端末(1)、端末(2)および端末(3)は、コール制御サーバ(7)に収容されている。端末(1)および端末(2)は、ゲートウェイ装置(5)に直接収容されている。端末(3)は、ゲートウェイ装置(6)に直接収容されている。
端末(1)は、自身が収容されているコール制御サーバ(7)宛に、端末(3)への接続を求めるSIPメッセージを発信する。コール制御サーバ(7)は、収容端末データを検索し、例えば、そのメッセージは端末(1)が過去X分以内に発信したY十1番目のメッセージとわかる。
次に、コール制御サーバ(7)に設定された閾値は「X分以内にYメッセージ数」のため、コール制御サーバ(7)は閾値を超過したと判定し、端末(1)の通信を規制をするため、以下の処理を行う。コール制御サーバ(7)は、収容端末データより、端末(1)が収容されているゲートウェイ装置を検索し、検索の結果、ゲートウェイ装置(5)であると特定する。次に、コール制御サーバ(7)は、H.248/Megacoメッセージにより、端末(1)に関する通信の規制を指示する規制指示情報をゲートウェイ装置(5)に送信する。規制指示情報を受信したゲートウェイ装置(5)は、端末(1)発のIPパケット、または、端末(1)宛のIPパケットを破棄する。
端末(3)は、自身が収容されているコール制御サーバ(7)宛に、端末(2)への接続を求めるSIPメッセージを発信する。SIPメッセージを受信したコール制御サーバ(7)は、収容端末データを検索し、例えば、そのメッセージは端末(6)が過去X分以内に発信したZ番目のメッセージとわかる。ここで、Z≦Yとする。コール制御サーバ(7)に設定された閾値は「X分以内にYメッセージ数」のため、コール制御サーバ(7)は閾値を超過しないと判定する。
次に、閾値を超過しないと判定したコール制御サーバ(7)は、端末(2)へSIPメッセージ(INVITE)を送信する。端末(2)は、コール制御サーバ(7)へ、SIPメッセージ(200 OK)を送信する。コール制御サーバ(7)は、端末(3)へSIPメッセージ(200 OK)を送信する。端末(3)は、RTPを用い、端末(2)と音声データのやりとりを開始する。
または、コール制御サーバ(7)が、ゲートウェイ装置(5)へ端末(1)に対する規制指示情報を送信してからの時間を計測し、計測した時間が予め定めた一定時間を経過した後に、ゲートウェイ装置(5)へ端末(1)の規制を解除する規制解除情報を、ゲートウェイ装置(5)へ送信する。次に、規制解除情報を受信したゲートウェイ装置(5)が、端末(1)に対する規制を解除するようにしてもよい。
または、ゲートウェイ装置(5)が、端末(1)に関して破棄するIPパケットの数を計測しておき、予め定めた一定の時間の間に、破棄したIPパケットの数が予め定めてある閾値以下になった場合に、端末(1)の通信の規制を解除するようにしてもよい。
2 端末
3 端末
4 端末
5 ゲートウェイ装置
6 ゲートウェイ装置
7 コール制御サーバ
Claims (3)
- 複数の端末を直接収容するゲートウェイ装置と、前記ゲートウェイ装置と複数の通信回線により接続され、前記複数の端末を収容するコール制御サーバ装置とを備えるコール制御システムであって、
前記コール制御サーバ装置が、
前記端末を直接収容しているゲートウェイ装置を識別する収容情報を記憶する収容端末情報記憶手段と、
前記端末から送信される通信開始を行うための通信要求メッセージを前記複数の通信回線のうち、第1の通信回線を介して受信し、前記受信した通信要求メッセージの数を前記端末毎に集計する通信要求メッセージ数集計手段と、
前記集計した数が予め定められた閾値を越えた場合に、閾値を超えた端末を収容するゲートウェイ装置を前記収容情報より検索し、前記閾値を越えた端末に関する呼を破棄するための規制指示情報を前記検索されたゲートウェイ装置へ前記複数の通信回線のうち、第1の通信回線とは異なる第2の通信回線を介して送信する規制指示情報送信手段と、
を有し、
前記ゲートウェイ装置が、
前記規制指示情報を前記コール制御サーバ装置より受信する規制指示情報受信手段と、
前記規制指示情報受信手段が受信した規制指示情報に基づいて前記閾値を越えた端末に関する呼を破棄する呼規制手段と、
を有する、
ことを特徴とするコール制御システム。 - 複数の端末を直接収容し特定の端末に関する呼を破棄する呼規制手段を有するゲートウェイ装置と複数の通信回線により接続され、前記複数の端末を収容するコール制御サーバ装置であって、
前記コール制御サーバ装置が、
前記端末を直接収容しているゲートウェイ装置を識別する収容情報を記憶する収容端末情報記憶手段と、
前記端末から送信される通信開始を行うための通信要求メッセージを前記複数の通信回線のうち、第1の通信回線を介して受信し、前記受信した通信要求メッセージの数を前記端末毎に集計する通信要求メッセージ数集計手段と、
前記集計した数が予め定められた閾値を越えた場合に、閾値を超えた端末を収容するゲートウェイ装置を前記収容情報より検索し、前記閾値を越えた端末に関する呼を破棄するための規制指示情報を前記検索されたゲートウェイ装置へ前記複数の通信回線のうち、第1の通信回線とは異なる第2の通信回線を介して送信する規制指示情報送信手段と、
を有することを特徴とするコール制御サーバ装置。 - 複数の端末を直接収容し特定の端末に関する呼を破棄する呼規制手段を有するゲートウェイ装置と複数の通信回線により接続され、前記複数の端末を収容するコール制御サーバ装置において用いられるコール制御サーバ方法であって、
前記コール制御サーバ装置が、
前記端末を直接収容しているゲートウェイ装置を識別する収容情報を記憶し、
前記端末から送信される通信開始を行うための通信要求メッセージを前記複数の通信回線のうち、第1の通信回線を介して受信し、前記受信した通信要求メッセージの数を前記端末毎に集計し、
前記集計した数が予め定められた閾値を越えた場合に、閾値を超えた端末を収容するゲートウェイ装置を前記収容情報より検索し、前記閾値を越えた端末に関する呼を破棄するための規制指示情報を前記検索されたゲートウェイ装置へ前記複数の通信回線のうち、第1の通信回線とは異なる第2の通信回線を介して送信する、
ことを特徴とするコール制御サーバ方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006060946A JP4455520B2 (ja) | 2006-03-07 | 2006-03-07 | コール制御システムとコール制御サーバ装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006060946A JP4455520B2 (ja) | 2006-03-07 | 2006-03-07 | コール制御システムとコール制御サーバ装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007243406A JP2007243406A (ja) | 2007-09-20 |
JP4455520B2 true JP4455520B2 (ja) | 2010-04-21 |
Family
ID=38588519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006060946A Active JP4455520B2 (ja) | 2006-03-07 | 2006-03-07 | コール制御システムとコール制御サーバ装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4455520B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102763371A (zh) * | 2012-05-02 | 2012-10-31 | 华为技术有限公司 | 一种控制网络设备的方法和装置 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4687520B2 (ja) * | 2006-03-14 | 2011-05-25 | 沖電気工業株式会社 | 交換機システム及びその輻輳規制方法 |
JP4977646B2 (ja) * | 2008-04-15 | 2012-07-18 | 日本電信電話株式会社 | サーバ装置および通信制御方法 |
US8488468B2 (en) | 2008-07-09 | 2013-07-16 | Nec Corporation | Group conference system, conference server, session switching control method and session switching control program |
JP5272702B2 (ja) * | 2008-12-16 | 2013-08-28 | 富士通株式会社 | 移動網システム及びガイダンスメッセージ提供方法 |
JP5343551B2 (ja) * | 2008-12-16 | 2013-11-13 | 富士通株式会社 | 移動網システム及びガイダンスメッセージ提供方法 |
JP4965674B2 (ja) * | 2010-02-23 | 2012-07-04 | 日本電信電話株式会社 | リソース管理方法及びリソース管理装置 |
JP6233141B2 (ja) * | 2014-03-28 | 2017-11-22 | 沖電気工業株式会社 | データベースシステム、データベースサーバ、データベースサーバプログラム、データベースクライアント及びデータベースクライアントプログラム |
-
2006
- 2006-03-07 JP JP2006060946A patent/JP4455520B2/ja active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102763371A (zh) * | 2012-05-02 | 2012-10-31 | 华为技术有限公司 | 一种控制网络设备的方法和装置 |
WO2012126413A3 (zh) * | 2012-05-02 | 2013-04-11 | 华为技术有限公司 | 一种控制网络设备的方法和装置 |
CN102763371B (zh) * | 2012-05-02 | 2014-12-10 | 华为技术有限公司 | 一种控制网络设备的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2007243406A (ja) | 2007-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4455520B2 (ja) | コール制御システムとコール制御サーバ装置および方法 | |
EP1709781B1 (en) | Congestion handling in a packet communication system | |
US8832307B2 (en) | Telephony system, connection control method, connection control device and recording medium | |
US8239468B2 (en) | Session QoS control apparatus | |
US8218543B2 (en) | Method and apparatus for SIP message prioritization | |
JP2008131233A (ja) | ストリーミング通信システム | |
KR101585208B1 (ko) | 라우팅 및 게이트웨이 통합 VoIP 시스템에서 광대역포트로부터 수신되는 VoIP 미디어 패킷의 QoS 제어시스템 및 방법 | |
US7974203B2 (en) | Traffic control system, traffic control method, communication device and computer program | |
US8249223B2 (en) | Relay apparatus and memory product | |
JP4681480B2 (ja) | トラフィック制御装置、トラフィック制御システムおよびトラフィック制御方法 | |
JP2007266774A (ja) | 連携方法、中継装置及び通信管理装置 | |
JP2008131393A (ja) | 呼制御装置の呼制御方法及び呼制御装置 | |
WO2008134967A1 (fr) | Procédé, système et dispositif pour réaliser une régulation de surcharge dans un réseau à commutation par paquets | |
US20090097475A1 (en) | CODEC automatic setting system of IAD and control method thereof in DSL network | |
JP2009219058A (ja) | 呼制御装置、呼制御システム、呼制御方法、及びコンピュータプログラム | |
JP5008337B2 (ja) | コール制御サーバおよびその方法 | |
JP2005311596A (ja) | 輻輳制御を行うルータ、輻輳制御システム及び方法 | |
JP2008311722A (ja) | 呼制御装置及び呼制御方法 | |
JP4574225B2 (ja) | Ip電話網における呼制御方法、ip電話システム、ルータ及び呼制御プログラム | |
JP4724761B2 (ja) | 通信制御装置、及びプログラム | |
JP2008244638A (ja) | ネットワークサービスシステム、輻輳制御装置、輻輳制御方法及び輻輳制御プログラム | |
JP5587249B2 (ja) | 情報管理方法、輻輳制御方法および輻輳制御装置 | |
JP2010130458A (ja) | 通信システム、加入者系サーバ、中継系サーバ、通信方法、加入者系サーバの制御方法、中継系サーバの制御方法、及びプログラム | |
JP5784522B2 (ja) | 呼制御サーバ、呼制御サーバの規制方法 | |
US20070223447A1 (en) | Gateway device and control method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100126 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100203 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4455520 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |