JP4764368B2 - 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム - Google Patents
通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム Download PDFInfo
- Publication number
- JP4764368B2 JP4764368B2 JP2007070315A JP2007070315A JP4764368B2 JP 4764368 B2 JP4764368 B2 JP 4764368B2 JP 2007070315 A JP2007070315 A JP 2007070315A JP 2007070315 A JP2007070315 A JP 2007070315A JP 4764368 B2 JP4764368 B2 JP 4764368B2
- Authority
- JP
- Japan
- Prior art keywords
- sip
- message
- identification information
- terminal device
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Description
第1の実施の形態にかかる中継装置は、TLSコネクションに関する情報と、配送先SIPエンティティとを対応づけて記憶し、TLSコネクションの確立要求を受付けたときに記憶した情報を参照して配送先SIPエンティティを予測し、当該SIPエンティティとの間のTLSコネクションの確立を事前に実行するものである。
第2の実施の形態にかかる中継装置は、SIPメッセージに含まれる送信元を特定する情報と、配送先SIPエンティティとを対応づけて記憶し、転送するSIPメッセージを受信したときに、記憶した情報を参照して配送先SIPエンティティを予測し、当該SIPエンティティとの間のTLSコネクションの確立を事前に実行するものである。
52 ROM
53 RAM
54 通信I/F
61 バス
100 SIPプロキシ
101 送受信部
102 メッセージ処理部
103 コネクション確立部
104 取得部
120 記憶部
121 コネクション管理テーブル
122 予測テーブル
200a、200b、200c SIP端末
201 送受信部
202 メッセージ処理部
203 コネクション確立部
204 アプリケーション
300 ルータ
800 SIPプロキシ
804 取得部
820 記憶部
822 予測テーブル
Claims (17)
- 端末装置との間でセキュリティコネクションを確立し、前記端末装置間で送受信されるメッセージを、確立したセキュリティコネクションを介して中継する中継装置であって、
前記端末装置を識別する第1識別情報と、前記端末装置から送信されたメッセージの転送先として予測される他の端末装置を識別する第2識別情報とを対応づけて記憶する記憶部と、
前記他の端末装置に転送する転送メッセージの前に受信され、通信に関する処理要求と前記第1識別情報とを含む要求メッセージを前記端末装置から受信する受信部と、
受信した前記要求メッセージに含まれる前記第1識別情報に対応する前記第2識別情報を前記記憶部から取得する取得部と、
取得した前記第2識別情報の前記他の端末装置との間で、前記受信部が前記転送メッセージを受信するよりも前に、セキュリティコネクションを確立する確立部と、
前記転送メッセージを受信した際に、前記他の端末装置との間でセキュリティコネクションが確立されている場合は、新たにセキュリティコネクションの確立を行わず、確立されているセキュリティコネクションを介して前記転送メッセージを送信する送信部と、
を備えることを特徴とする中継装置。 - 前記送信部は、受信された前記転送メッセージに前記第2識別情報が含まれている場合に、新たにセキュリティコネクションの確立を行わず、確立されているセキュリティコネクションを介して前記転送メッセージを送信すること、
を特徴とする請求項1に記載の中継装置。 - 前記受信部は、前記処理要求として、前記端末装置との間のセキュリティコネクション確立要求と、前記第1識別情報とを含む前記要求メッセージを前記端末装置から受信すること、
を特徴とする請求項1に記載の中継装置。 - 前記受信部は、前記セキュリティコネクション確立要求として、TLS(Transport Layer Security)プロトコルによる確立要求と、前記第1識別情報とを含む前記要求メッセージを前記端末装置から受信すること、
を特徴とする請求項3に記載の中継装置。 - 前記受信部は、前記セキュリティコネクション確立要求として、IPsecプロトコルによる確立要求と、前記第1識別情報とを含む前記要求メッセージを前記端末装置から受信すること、
を特徴とする請求項3に記載の中継装置。 - 前記記憶部は、前記第1識別情報として前記端末装置のIPアドレスと、前記第2識別情報とを対応づけて記憶し、
前記受信部は、前記第1識別情報として前記端末装置のIPアドレスを含む前記要求メッセージを前記端末装置から受信し、
前記取得部は、受信した前記要求メッセージに含まれる前記IPアドレスに対応する前記第2識別情報を前記記憶部から取得すること、
を特徴とする請求項3に記載の中継装置。 - 前記記憶部は、前記端末装置のIPアドレスと通信を確立するポート番号とを前記第1識別情報として前記第2識別情報と対応づけて記憶し、
前記受信部は、前記第1識別情報として前記端末装置のIPアドレスと前記ポート番号とを含む前記要求メッセージを前記端末装置から受信し、
前記取得部は、受信した前記要求メッセージに含まれるIPアドレスと前記ポート番号とに対応する前記第2識別情報を前記記憶部から取得すること、
を特徴とする請求項3に記載の中継装置。 - 前記受信部は、前記端末装置との間で確立された通信によって送信された前記要求メッセージを前記端末装置から受信すること、
を特徴とする請求項1に記載の中継装置。 - 前記受信部は、前記要求メッセージとして、SIP(Session Initiation Protocol)のREGISTERメッセージを前記端末装置から受信すること、
を特徴とする請求項8に記載の中継装置。 - 前記受信部は、前記要求メッセージとして、SIPのPUBLISHメッセージを前記端末装置から受信すること、
を特徴とする請求項8に記載の中継装置。 - 前記記憶部は、前記第1識別情報として前記端末装置に対応するSIPのURI(Uniform Resource Identifier)と、前記第2識別情報とを対応づけて記憶し、
前記受信部は、前記第1識別情報として前記URIを含む前記要求メッセージを前記端末装置から受信し、
前記取得部は、受信した前記要求メッセージに含まれる前記URIに対応する前記第2識別情報を前記記憶部から取得すること、
を特徴とする請求項8に記載の中継装置。 - 前記記憶部は、前記第1識別情報として前記端末装置に対応するSIPのコンタクトアドレスと、前記第2識別情報とを対応づけて記憶し、
前記受信部は、前記第1識別情報として前記コンタクトアドレスを含む前記要求メッセージを前記端末装置から受信し、
前記取得部は、受信した前記要求メッセージに含まれる前記コンタクトアドレスに対応する前記第2識別情報を前記記憶部から取得すること、
を特徴とする請求項8に記載の中継装置。 - 前記記憶部は、メッセージの種類と、前記第1識別情報と、前記第2識別情報とを対応づけて記憶し、
前記取得部は、さらに、受信した前記要求メッセージの種類と取得した前記第1識別情報とに対応する前記第2識別情報を前記記憶部から取得すること、
を特徴とする請求項8に記載の中継装置。 - 前記確立部は、取得した前記第2識別情報の前記他の端末装置との間でTLS(Transport Layer Security)プロトコルによって通信を確立すること、
を特徴とする請求項1に記載の中継装置。 - 前記確立部は、取得した前記第2識別情報の前記他の端末装置との間でIPsecプロトコルによって通信を確立すること、
を特徴とする請求項1に記載の中継装置。 - 端末装置との間でセキュリティコネクションを確立し、前記端末装置間で送受信されるメッセージを、確立したセキュリティコネクションによって中継する中継装置における通信確立方法であって、
受信部が、他の端末装置に転送する転送メッセージの前に受信され、通信に関する処理要求と前記端末装置を識別する第1識別情報とを含む要求メッセージを前記端末装置から受信する受信ステップと、
取得部が、前記第1識別情報と、前記端末装置から送信されたメッセージの転送先として予測される前記他の端末装置を識別する第2識別情報とを対応づけて記憶する記憶部から、受信した前記要求メッセージに含まれる前記第1識別情報に対応する前記第2識別情報を取得する取得ステップと、
確立部が、取得した前記第2識別情報の前記他の端末装置との間で、前記受信部が前記転送メッセージを受信するよりも前に、セキュリティコネクションを確立する確立ステップと、
送信部が、前記転送メッセージを受信した際に、前記他の端末装置との間でセキュリティコネクションが確立されている場合は、新たにセキュリティコネクションの確立を行わず、確立されているセキュリティコネクションを介して前記転送メッセージを送信する送信ステップと、
を含むことを特徴とする通信確立方法。 - 端末装置との間でセキュリティコネクションを確立し、前記端末装置間で送受信されるメッセージを、確立したセキュリティコネクションによって中継する中継装置における通信確立プログラムであって、
他の端末装置に転送する転送メッセージの前に受信され、通信に関する処理要求と前記端末装置を識別する第1識別情報とを含む要求メッセージを前記端末装置から受信する受信手順と、
前記第1識別情報と、前記端末装置から送信されたメッセージの転送先として予測される前記他の端末装置を識別する第2識別情報とを対応づけて記憶する記憶部から、受信した前記要求メッセージに含まれる前記第1識別情報に対応する前記第2識別情報を取得する取得手順と、
取得した前記第2識別情報の前記他の端末装置との間で、前記転送メッセージを受信するよりも前に、セキュリティコネクションを確立する確立手順と、
前記転送メッセージを受信した際に、前記他の端末装置との間でセキュリティコネクションが確立されている場合は、新たにセキュリティコネクションの確立を行わず、確立されているセキュリティコネクションを介して前記転送メッセージを送信する送信手順と、
をコンピュータに実行させる通信確立プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007070315A JP4764368B2 (ja) | 2007-03-19 | 2007-03-19 | 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム |
US11/940,054 US9191406B2 (en) | 2007-03-19 | 2007-11-14 | Message relaying apparatus, communication establishing method, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007070315A JP4764368B2 (ja) | 2007-03-19 | 2007-03-19 | 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008236130A JP2008236130A (ja) | 2008-10-02 |
JP4764368B2 true JP4764368B2 (ja) | 2011-08-31 |
Family
ID=39775837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007070315A Expired - Fee Related JP4764368B2 (ja) | 2007-03-19 | 2007-03-19 | 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9191406B2 (ja) |
JP (1) | JP4764368B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010056835A (ja) * | 2008-08-28 | 2010-03-11 | Yamaha Corp | 中継装置の動作設定方法、中継装置、およびプログラム |
EP2335394B1 (en) | 2008-09-05 | 2016-07-20 | Telefonaktiebolaget LM Ericsson (publ) | End-to-end address transfer |
EP2335401A4 (en) * | 2008-10-10 | 2016-12-07 | ERICSSON TELEFON AB L M (publ) | SERVICE NODES, CONTROL PROCEDURES, USER NODES AND CONTROL PROCEDURES THEREFOR |
US8321592B2 (en) * | 2008-12-12 | 2012-11-27 | Tekelec, Inc. | Methods, systems, and computer readable media for generating and using statelessly reversible representations of session initiation protocol (SIP) information by SIP cluster entities |
US8599834B2 (en) * | 2009-09-29 | 2013-12-03 | Ipc Systems, Inc. | Systems, methods, and computer program products for providing a manual ring-down communication line using session initiation protocol |
US9026803B2 (en) * | 2009-11-30 | 2015-05-05 | Hewlett-Packard Development Company, L.P. | Computing entities, platforms and methods operable to perform operations selectively using different cryptographic algorithms |
JP5287744B2 (ja) * | 2010-01-25 | 2013-09-11 | 富士通株式会社 | 携帯端末装置、通信接続方法及び通信接続プログラム |
JP5364055B2 (ja) * | 2010-08-11 | 2013-12-11 | 日本電信電話株式会社 | 呼処理並列化システムおよび呼処理並列化方法 |
JP5769133B2 (ja) * | 2011-09-27 | 2015-08-26 | 日本電気株式会社 | 通信中継装置、データ処理システムおよび通信中継方法 |
GB201511474D0 (en) * | 2015-06-30 | 2015-08-12 | Microsoft Technology Licensing Llc | Call establishment |
DE102015214267A1 (de) * | 2015-07-28 | 2017-02-02 | Siemens Aktiengesellschaft | Verfahren und System zum Erzeugen eines sicheren Kommunikationskanals für Endgeräte |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002218055A (ja) * | 2001-01-23 | 2002-08-02 | Fujitsu Ltd | 交換制御システム及び交換制御方法 |
JP2007006306A (ja) * | 2005-06-27 | 2007-01-11 | Hitachi Ltd | セッション中継装置、端末装置およびセッション確立方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6324177B1 (en) * | 1997-05-02 | 2001-11-27 | Cisco Technology | Method and apparatus for managing connections based on a client IP address |
US6931529B2 (en) * | 2001-01-05 | 2005-08-16 | International Business Machines Corporation | Establishing consistent, end-to-end protection for a user datagram |
US6904140B2 (en) * | 2002-12-17 | 2005-06-07 | Nokia Corporation | Dynamic user state dependent processing |
JP2004248169A (ja) | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御システムと通信制御方法およびプログラムと通信端末装置 |
JP4000419B2 (ja) | 2003-04-09 | 2007-10-31 | 日本電信電話株式会社 | 経路最適化システムと方法およびプログラム |
DE60330350D1 (de) * | 2003-10-30 | 2010-01-14 | Hewlett Packard Development Co | Kommunikationsverfahren und Vorrichtung |
US7764779B2 (en) * | 2005-05-06 | 2010-07-27 | Aspect Software, Inc. | SIP ACD multi-tenant mechanism that facilitates multiple levels of partitions or tenants |
JP4635855B2 (ja) * | 2005-12-13 | 2011-02-23 | 株式会社日立製作所 | データ通信方法およびシステム |
-
2007
- 2007-03-19 JP JP2007070315A patent/JP4764368B2/ja not_active Expired - Fee Related
- 2007-11-14 US US11/940,054 patent/US9191406B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002218055A (ja) * | 2001-01-23 | 2002-08-02 | Fujitsu Ltd | 交換制御システム及び交換制御方法 |
JP2007006306A (ja) * | 2005-06-27 | 2007-01-11 | Hitachi Ltd | セッション中継装置、端末装置およびセッション確立方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2008236130A (ja) | 2008-10-02 |
US9191406B2 (en) | 2015-11-17 |
US20080235381A1 (en) | 2008-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4764368B2 (ja) | 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム | |
JP4690767B2 (ja) | ネットワークシステム、サーバ装置および通信方法 | |
JP4710267B2 (ja) | ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置 | |
JP4752510B2 (ja) | 暗号化通信システム | |
JP4081724B1 (ja) | クライアント端末、中継サーバ、通信システム、及び通信方法 | |
US20090016339A1 (en) | Apparatus, method, and computer program product for relaying messages | |
CA2571891A1 (en) | Device authentication and secure channel management for peer-to-peer initiated communications | |
US20080310639A1 (en) | Communication apparatus, communication system, and communication method | |
JP2009239919A (ja) | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 | |
US8874911B2 (en) | Terminal device, system, connection management server, and computer readable medium | |
US11177952B2 (en) | Method and system for disclosing at least one cryptographic key | |
JP4324197B2 (ja) | 遠隔ipsecセキュリティ関連性管理 | |
JP5091887B2 (ja) | 端末装置、通信処理方法、及びプログラム | |
JP2008288757A (ja) | 暗号化パケット転送方法、中継装置、そのプログラムおよび通信システム | |
US11716222B2 (en) | Communications bridge | |
US8897441B2 (en) | Packet transmitting and receiving apparatus and packet transmitting and receiving method | |
JP6456451B1 (ja) | 通信装置、通信方法、及びプログラム | |
KR100871422B1 (ko) | 인터넷폰 서비스 제공 장치 및 그 방법 | |
JP2007013254A (ja) | Ip電話通話における通話録音方法及びシステム | |
JP2010081108A (ja) | 通信中継装置、情報処理装置、プログラム、及び通信システム | |
JP2009260847A (ja) | Vpn接続方法、及び通信装置 | |
JP5022474B2 (ja) | サーバ装置、通信方法およびプログラム | |
JP6396831B2 (ja) | 暗号通信システム、暗号通信方法、暗号通信装置及び暗号通信装置登録サーバ | |
JP5233905B2 (ja) | 通信制御装置 | |
JP4035523B2 (ja) | 通信方法、ルータ、ルータの処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090326 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110425 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110610 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |