JP4797078B2 - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP4797078B2 JP4797078B2 JP2009040610A JP2009040610A JP4797078B2 JP 4797078 B2 JP4797078 B2 JP 4797078B2 JP 2009040610 A JP2009040610 A JP 2009040610A JP 2009040610 A JP2009040610 A JP 2009040610A JP 4797078 B2 JP4797078 B2 JP 4797078B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- packet
- server
- information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、通信システムおよび通信方法に関する。 The present invention relates to a communication system and a communication method.
ネットワークの加入者に対して、各種の情報通信サービスを提供するための様々な基盤ネットワークの開発が進んでいる。このような基盤ネットワークの1つとしては、例えば、NGN(Next Generation Network)がある。なお、NGNとは、電話サービスをはじめ、固定通信と移動通信とを融合したサービスや将来的な情報通信サービスを提供するためのネットワークである。 Development of various infrastructure networks for providing various information communication services to network subscribers is in progress. One example of such a base network is NGN (Next Generation Network). The NGN is a network for providing telephone services, services that combine fixed communication and mobile communication, and future information communication services.
NGNは、パケットベースのネットワークであって、パケットを転送するパケット転送機能と、サービスを制御するサービス制御機能とが分離された構造を有する。 The NGN is a packet-based network and has a structure in which a packet transfer function for transferring a packet and a service control function for controlling a service are separated.
パケット転送機能は、加入者サービスエッジ(以下、SSE(Subscriber Service Edge)と称する)や、中継境界ゲートウェイ装置(以下、IBE(Intermediate Border gateway Equipment)と称する)を含むエッジルータが行う機能である。 The packet transfer function is a function performed by an edge router including a subscriber service edge (hereinafter referred to as SSE (Subscriber Service Edge)) and a relay border gateway device (hereinafter referred to as IBE (Intermediate Border gateway Equipment)).
また、サービス制御機能は、セッション開始プロトコル(以下、SIP(Session Initiation Protocol)と称する)によってセッションの開始や終了を制御する機能である。サービス制御機能は、加入者セッション制御サーバ(以下、SSC(Subscriber Session Control server)と称する)および中継セッション制御サーバ(以下、ISC(Intermediate Session Control server)という)の2種類の制御装置によって行われる。 The service control function is a function for controlling the start and end of a session by a session start protocol (hereinafter referred to as SIP (Session Initiation Protocol)). The service control function is performed by two types of control devices: a subscriber session control server (hereinafter referred to as SSC (Subscriber Session Control server)) and a relay session control server (hereinafter referred to as ISC (Intermediate Session Control server)).
上述した各種の情報通信サービスを提供する基盤ネットワークでは、安全性を向上させることが重要な課題の1つとなる。 In the infrastructure network that provides the various information communication services described above, improving safety is one of the important issues.
例えば、異常なトラヒックが制御装置であるSSCやISCにかかってしまった場合、SSCやISCが正常に動作できずネットワークが使用不能に陥ってしまうおそれがある。これを回避するため、加入者側にあっては、端末装置からの異常なトラヒックがネットワークにかからないようにすることが重要になる。また、ネットワーク側にあっては、SSCのIPアドレスおよびネットワークトポロジーが外部に洩れないように隠蔽することが重要になる。それは、SSCのIPアドレスがネットワークの外部に開示されてそのIPアドレスを用いて不正なアクセスが行われた場合、SSCに不要なトラヒックがかかってしまうからである。 For example, if abnormal traffic is applied to the SSC or ISC that is the control device, the SSC or ISC may not operate normally and the network may become unusable. In order to avoid this, on the subscriber side, it is important that abnormal traffic from the terminal device is not applied to the network. On the network side, it is important to conceal the IP address and network topology of the SSC so that they do not leak outside. This is because when the IP address of the SSC is disclosed outside the network and unauthorized access is performed using the IP address, unnecessary traffic is applied to the SSC.
異常なトラヒックがネットワークにかからないようにするファイアウォール制御技術としては、例えば呼処理を行う呼処理サーバから行われる動的パケットフィルタリング制御が用いられる(例えば、特許文献1参照。)。この動的パケットフィルタリング制御は、発着IPアドレスおよび発着ポート番号によって特定されるIPパケットのみを、加入者側から事業者IPネットワークへ、または事業者IPネットワーク側から加入者へ通過を許可するようにし、呼処理サーバによって制御されることなく到達したIPパケットについては通過を許可しないようにするものである。この技術によれば、呼処理サーバにより制御されていないIPパケットは通過が許可されないことから、異常なトラヒックがネットワークにかかることを防ぐことができる。 As a firewall control technique for preventing abnormal traffic from entering the network, for example, dynamic packet filtering control performed from a call processing server that performs call processing is used (for example, see Patent Document 1). This dynamic packet filtering control allows only the IP packet specified by the incoming / outgoing IP address and outgoing / incoming port number to pass from the subscriber side to the carrier IP network or from the carrier IP network side to the subscriber. IP packets that arrive without being controlled by the call processing server are not allowed to pass. According to this technique, since IP packets that are not controlled by the call processing server are not allowed to pass through, it is possible to prevent abnormal traffic from entering the network.
また、ネットワークの呼処理サーバが端末装置にSIPメッセージを含むIPパケット(以下、「SIPパケット」と称する)を送信する場合に、所定の呼処理サーバから送信されたときのみファイアウォールを通過できるようにしていると、呼処理サーバがステートレス型であるときは、SIPパケットは必ずしも所定の呼処理サーバを経由することにならない。そのため、所定の呼処理サーバ以外の呼処理サーバが、端末装置にSIPパケットを送信することになる。この場合、SIPパケットがファイアウォールを通過できなくなってしまう。 In addition, when a call processing server of a network transmits an IP packet including an SIP message (hereinafter referred to as “SIP packet”) to a terminal device, it can pass through a firewall only when it is transmitted from a predetermined call processing server. If the call processing server is of the stateless type, the SIP packet does not necessarily pass through the predetermined call processing server. Therefore, a call processing server other than the predetermined call processing server transmits the SIP packet to the terminal device. In this case, the SIP packet cannot pass through the firewall.
そこで、SIPに準拠した一連の通信手順の途中で、ファイアウォールが、SIPパケットのなかから、一連の手順を進める間に経由した呼処理サーバを示すルート情報を抽出し、そのルート情報のなかに含まれている呼処理サーバが送信したSIPパケットであれば、通過を許可する技術が考えられている(例えば、特許文献2参照。)。この技術によれば、SIPに準拠した一連の手順にて、SIPパケットの転送経路が変更された場合であっても、ファイアウォールがSIPパケットを廃棄することを回避することができる。 Therefore, in the course of a series of communication procedures compliant with SIP, the firewall extracts the route information indicating the call processing server that has passed through the series of procedures from the SIP packet and includes it in the route information. If the SIP packet is transmitted by a call processing server, a technique for allowing passage is considered (for example, see Patent Document 2). According to this technique, it is possible to prevent the firewall from discarding the SIP packet even if the transfer route of the SIP packet is changed by a series of procedures compliant with SIP.
しかしながら、特許文献1および特許文献2に開示された技術によれば、端末装置に対して、呼処理サーバのIPアドレスを隠蔽することができないという問題点がある。
However, the techniques disclosed in
本発明は、上述した課題を解決する通信システムおよび通信方法を提供することを目的とする。 An object of this invention is to provide the communication system and communication method which solve the subject mentioned above.
上記課題を解決するために、本発明の通信システムは、利用者が使用する端末と、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおいて、前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知し、前記端末識別情報と前記対外識別情報とを前記端末へ通知し、前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする。 In order to solve the above problems, the communication system of the present invention relays a terminal used by a user, a server that controls the session of the terminal, and an IP packet transmitted and received between the terminal and the server. In a communication system including a subscriber-side edge router, the server transmits server identification information for identifying the server, terminal identification information for identifying the terminal, and the IP packet to the server. Therefore, the terminal identification information and the external identification information associated with the terminal identification information are notified to the subscriber side edge router, the terminal identification information and the external identification information are notified to the terminal, and the terminal The information is designated as the destination of the IP packet, the terminal identification information is designated as source information indicating the source of the IP packet, and the IP packet is designated as the subscriber side. When the destination of the IP packet transmitted from the terminal is the external identification information, the subscriber-side edge router transfers the source information of the IP packet to the server. The IP packet destination is converted into the server identification information, and the IP packet is transferred to the server.
上記課題を解決するために、本発明の通信システムは、利用者が使用する端末と、該端末を識別するための端末識別情報を該端末に付与するDHCPサーバと、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおいて、前記DHCPサーバは、前記端末識別情報と、該端末が前記サーバへIPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知し、前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知し、前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする。 In order to solve the above problems, a communication system according to the present invention controls a terminal used by a user, a DHCP server that assigns terminal identification information for identifying the terminal, and a session of the terminal. In a communication system comprising a server and a subscriber-side edge router that relays IP packets transmitted and received between the terminal and the server, the DHCP server includes the terminal identification information and the terminal to the server. External identification information associated with the terminal identification information for transmitting an IP packet is notified to the terminal and the server, and the server identifies server identification information for identifying the server, and the terminal Notifying the subscriber side edge router of the identification information and the external identification information, the terminal designates the external identification information as a destination of the IP packet, and The identification information is specified as transmission source information indicating the transmission source of the IP packet, and the IP packet is transmitted to the subscriber-side edge router. The subscriber-side edge router transmits the IP packet transmitted from the terminal. When the destination of the IP packet is the external identification information, the source information of the IP packet is converted into inward identification information for transferring the IP packet to the server, and the destination of the IP packet is converted into the server identification information Then, the IP packet is transferred to the server.
また、本発明の通信システムにおいては、前記加入者側エッジルータは、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信し、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送してもよい。 In the communication system of the present invention, the subscriber side edge router determines the inward identification information when the terminal identification information, the external identification information, and the server identification information are transmitted from the server. If the destination identification information is sent to the server, the destination of the IP packet transmitted from the server is the destination identification information, and the source information of the IP packet is the server identification information. Information may be converted into the external identification information, the destination may be converted into the terminal identification information, and the IP packet may be transferred to the terminal.
また、本発明の通信システムにおいては、前記サーバは、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信し、前記加入者側エッジルータは、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送してもよい。 Also, in the communication system of the present invention, the server determines the inward identification information, and sends the terminal identification information, the external identification information, the server identification information, and the inward identification information to the subscriber side edge router. When the destination of the IP packet transmitted from the server is the in-house identification information and the source information of the IP packet is the server identification information, the subscriber-side edge router May be converted into the external identification information, the destination may be converted into the terminal identification information, and the IP packet may be transferred to the terminal.
また、本発明の通信システムにおいては、前記加入者側エッジルータは、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄し、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄してもよい。 In the communication system according to the present invention, the subscriber-side edge router uses an information packet other than the terminal identification information as source information, or an IP packet whose destination is information other than the external identification information as the terminal. The IP packet is discarded and information other than the server identification information is transmitted from the server, or an IP packet having information other than the in-house identification information is transmitted from the server. In this case, the IP packet may be discarded.
また、本発明の通信システムにおいては、前記サーバは、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除し、該ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換え、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信してもよい。 In the communication system of the present invention, when the destination of the IP packet is the terminal identification information, the server includes a header including node information passed through information related to a higher layer than the IP layer in the IP packet. Deletes information related to a device other than the server, rewrites the server identification information as the information related to the server in the node information, and deletes the information related to the other device, and the server in the node information. The IP packet destination in which the external identification information is described as information about the IP packet may be transmitted to the subscriber edge router as the internal identification information, and the source information of the IP packet as the server identification information.
上記課題を解決するために、本発明の通信方法は、利用者が使用する端末と、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおける通信方法であって、前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知する処理と、前記サーバが、前記端末識別情報と前記対外識別情報とを前記端末へ通知する処理と、前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする。 In order to solve the above problems, a communication method of the present invention relays a terminal used by a user, a server that controls a session of the terminal, and an IP packet transmitted and received between the terminal and the server. A communication method in a communication system comprising a subscriber-side edge router, wherein the server identifies server identification information for identifying the server, terminal identification information for identifying the terminal, and the server. A process of notifying the subscriber-side edge router of external identification information associated with the terminal identification information for transmitting an IP packet; and the server sends the terminal identification information and the external identification information to the terminal Processing for notifying the terminal, the terminal specifies the external identification information as the destination of the IP packet, and the source identification information indicates the source of the IP packet. A process of transmitting the IP packet to the subscriber-side edge router, and when the destination of the IP packet transmitted from the terminal is the external identification information, Processing for converting packet source information into in-house identification information for transferring the IP packet to the server, and converting the destination of the IP packet into the server identification information; and And a process of transferring an IP packet obtained by converting the information and the destination to the server.
上記課題を解決するために、本発明の通信方法は、利用者が使用する端末と、該端末を識別するための端末識別情報を該端末に付与するDHCPサーバと、該端末のセッションを制御するサーバと、該端末と該サーバとの間で送受信されるIPパケットを中継する加入者側エッジルータとを具備する通信システムにおける通信方法であって、前記DHCPサーバが、前記端末識別情報と、該端末が前記サーバへパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知する処理と、前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知する処理と、前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする。 In order to solve the above problems, a communication method of the present invention controls a terminal used by a user, a DHCP server that gives terminal identification information for identifying the terminal, and a session of the terminal. A communication method in a communication system comprising a server, and a subscriber-side edge router that relays IP packets transmitted and received between the terminal and the server, wherein the DHCP server includes the terminal identification information, A process for notifying the terminal and the server of external identification information associated with the terminal identification information in order for the terminal to transmit a packet to the server, and a server for identifying the server by the server A process of notifying the subscriber-side edge router of the identification information, the terminal identification information, and the external identification information; and the terminal transmits the external identification information to the IP packet. A process of transmitting the IP packet to the subscriber side edge router, specifying the terminal identification information as transmission source information indicating a transmission source of the IP packet, and the subscriber side edge router When the destination of the IP packet transmitted from the terminal is the external identification information, the source information of the IP packet is converted into inward identification information for transferring the IP packet to the server, and the IP packet A process of converting a packet destination into the server identification information, and a process in which the subscriber-side edge router transfers the IP packet obtained by converting the transmission source information and the destination to the server.
また、本発明の通信方法においては、前記加入者側エッジルータが、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信する処理と、前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有してもよい。 In the communication method of the present invention, the subscriber side edge router determines the inward identification information when the terminal identification information, the external identification information, and the server identification information are transmitted from the server. The process of transmitting the in-house identification information to the server, and the subscriber-side edge router, the destination of the IP packet transmitted from the server is the in-house identification information, and the source information of the IP packet is the If it is server identification information, a process of converting the source information of the IP packet into the external identification information and a destination of the IP packet into the terminal identification information; And a process of transferring the IP packet obtained by converting the destination to the terminal.
また、本発明の通信方法においては、前記サーバが、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信する処理と、前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有してもよい。 Further, in the communication method of the present invention, the server determines the inward identification information, and sends the terminal identification information, the external identification information, the server identification information, and the inward identification information to the subscriber side edge router. When the IP packet destination transmitted from the server is the in-house identification information and the source information of the IP packet is the server identification information, the subscriber-side edge router A process of converting packet source information into the external identification information and a destination of the IP packet into the terminal identification information, and the subscriber side edge router converts the IP packet into which the source information and the destination are converted. And a process of transferring to the terminal.
また、本発明の通信方法においては、前記加入者側エッジルータが、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄する処理と、前記加入者側エッジルータが、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄する処理とをさらに有してもよい。 In the communication method of the present invention, the subscriber-side edge router uses the information other than the terminal identification information as transmission source information, or the IP packet having the information other than the external identification information as a transmission destination is the terminal. When the packet is transmitted from the network, the subscriber edge router uses the information other than the server identification information as the transmission source or the information other than the in-house identification information as the transmission destination. When an IP packet is transmitted from the server, it may further include a process of discarding the IP packet.
また、本発明の通信方法においては、前記サーバが、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除する処理と、前記サーバが、前記ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換える処理と、前記サーバが、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信する処理とをさらに有してもよい。 Further, in the communication method of the present invention, when the destination of the IP packet is the terminal identification information, the server includes a header including node information that passes through information related to a higher layer than the IP layer in the IP packet. A process of deleting information related to a device other than the server from the server, a process in which the server rewrites the server identification information as the information related to the server in the node information, and the server relates to the other device. In the subscriber side, the destination of the IP packet in which the external identification information is described as the information about the server in the node information is deleted, and the source information of the IP packet is the server identification information. And processing to transmit to the edge router.
本発明によれば、利用者が使用する端末のセッションを制御するサーバは、当該サーバを識別するためのサーバ識別情報と、端末を識別するための端末識別情報と、サーバへIPパケットを送信するために端末識別情報と対応付けられた対外識別情報とを加入者側エッジルータへ通知する。また、サーバは、端末識別情報と対外識別情報とを端末へ通知する。端末は、対外識別情報をIPパケットの宛先に指定し、端末識別情報をIPパケットの送信元を示す送信元情報に指定して、IPパケットを加入者側エッジルータへ送信する。加入者側エッジルータは、端末から送信されてきたIPパケットの宛先が対外識別情報である場合、該IPパケットの送信元情報を、IPパケットをサーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先をサーバ識別情報へ変換して該IPパケットをサーバへ転送する。 According to the present invention, a server that controls a session of a terminal used by a user transmits server identification information for identifying the server, terminal identification information for identifying the terminal, and an IP packet to the server. Therefore, the external identification information associated with the terminal identification information is notified to the subscriber side edge router. Further, the server notifies the terminal of terminal identification information and external identification information. The terminal designates the external identification information as the destination of the IP packet, designates the terminal identification information as the transmission source information indicating the transmission source of the IP packet, and transmits the IP packet to the subscriber side edge router. When the destination of the IP packet transmitted from the terminal is external identification information, the subscriber side edge router converts the source information of the IP packet into inward identification information for transferring the IP packet to the server, The destination of the IP packet is converted into server identification information, and the IP packet is transferred to the server.
このような構成としたため、端末に対して呼処理サーバのIPアドレスを開示することなく、端末から呼処理サーバへIPパケットを送信することができる。 With such a configuration, it is possible to transmit an IP packet from the terminal to the call processing server without disclosing the IP address of the call processing server to the terminal.
(実施形態1)
以下、本発明の実施形態1に従った通信システム(通信方法を含む)を説明する。
(Embodiment 1)
Hereinafter, a communication system (including a communication method) according to the first embodiment of the present invention will be described.
まず、実施形態1の通信システムの全体構成を説明する。 First, the overall configuration of the communication system according to the first embodiment will be described.
図1に示すように、この通信システムは、ネットワーク1と、端末装置4(以下、単に「端末4」という)とから構成される。
As shown in FIG. 1, the communication system includes a
ネットワーク1は、端末4から送信されてきた任意の「IP(Internet Protocol)パケット」を当該端末4の通信先へ送信する。また、ネットワーク1は、端末4の通信先から送信されてきたIPパケットを端末4へ送信する。
The
ここでいう通信先とは、例えば、端末4に対して各種の情報通信サービスなどを提供するサービス提供サーバでもよい。また、例えば、通信システム内に複数の端末4が存在する場合、IPパケットを送信する端末4と異なる他の端末4でもよい。
The communication destination here may be, for example, a service providing server that provides various information communication services to the
なお、ネットワーク1の形態については特に限定しないが、この説明例では、ネットワーク1が、NGNである場合を例に挙げて説明する。また、本実施形態では、ネットワーク1が端末4とその通信先とを接続するセッション(呼)を制御するための呼制御プロトコルとして、SIPを用いる。また、以下では、ネットワーク1が、IPパケットとして、SIPメッセージを含むSIPパケットを伝送する場合を例に挙げて説明する。
Although the form of the
ネットワーク1(NGN)は、例えば、パケットベースのネットワークであって、パケット転送層2とサービス制御層3とから構成される。
The network 1 (NGN) is, for example, a packet-based network and includes a
パケット転送層2は、パケットの転送機能を果たす論理的な層である。パケット転送層2は、SSE21と、IBE22とから構成される。
The
また、サービス制御層3は、各種サービスの制御機能を果たす論理的な層である。サービス制御層3は、SSC31と、ISC32とから構成される。SSE21、IBE22、SSC31、ISC32および端末4の各台数は、任意でよい。また、SSE21、IBE22、SSC31およびISC32は、それぞれ独立した筺体で構成するに限らず、同一の筺体内に収容された構成でもよい。
The
SSE21は、端末4と端末4の通信先との間で送受信されるSIPパケットを含む任意のIPパケットを中継する。SSE21は、端末4の利用者(つまり、ネットワーク1の加入者)側のルータとして機能する「加入者側エッジルータ」である。
The
IBE22は、ネットワーク1と、ネットワーク1以外の他のネットワーク(図示せず)との間で、SIPパケットを含む任意のIPパケットの送受信を行う。
The
SSC31は、ネットワーク1に加入している端末4のセッションを制御する「サーバ」である。
The
ISC32は、ネットワーク1と他のネットワークとの間の接続を制御するサーバである。
The
端末4は、利用者が用いる「端末」であり、SIPクライアントに相当する。
The
本実施形態では、SSE21を介して端末4とSSC31との間でIPパケットの送受信を行う場合、第1の通信先指定情報、第2の通信先指定情報、第3の通信先指定情報および第4の通信先指定情報が用いられる。
In the present embodiment, when IP packets are transmitted and received between the terminal 4 and the
第1の通信先指定情報は、SSC31を宛先とするIPパケット(この例では、SIPパケット)を端末4が送信する場合、当該IPパケットの送信元を示す「送信先情報」として指定される情報である。
The first communication destination designation information is information designated as “destination information” indicating the transmission source of the IP packet when the
第1の通信先指定情報は、端末4を固有に識別するための「端末識別情報」であり、例えば、端末4のIPアドレスである。本実施形態では、SSC31が、ネットワーク1へアクセスしてきた端末4に対してIPアドレスを自動的に割り当てるDHCP(Dynamic Host Configuration Protocol)機能を有し、第1の通信先指定情報を端末4へ付与する。なお、実施形態3にて後述するように、ネットワーク1内に存在するDHCPサーバ(図示せず)が、第1の通信先指定情報を端末4に付与してもよい。
The first communication destination designation information is “terminal identification information” for uniquely identifying the
第2の通信先指定情報は、SSC31を宛先とするIPパケット(この例では、SIPパケット)をネットワーク1の外部に存在する端末4が送信する場合、当該IPパケットの宛先(送信先)として指定される「対外識別情報」である。第2の通信先指定情報は、SSE21のIPアドレスおよびポート番号である。
When the
第2の通信先指定情報は、SSC31から第1の通信先指定情報とともに端末4へ通知される場合と、SSC31以外の他装置(DHCPサーバなど)から端末4へ通知される場合とがある。
The second communication destination designation information may be notified from the
第3の通信先指定情報は、送信元を第1の通信先情報に指定し、宛先を第2の通信先指定情報に指定した端末4からのIPパケット(この例では、SIPパケット)をSSE21がSSC31へ転送する場合、該IPパケットの送信元として指定される「対内識別情報」である。
The third communication destination designation information designates an IP packet (SIP packet in this example) from the
本実施形態では、SSE21が、第3の通信先指定情報を決定する。この場合、SSE21は、第1、第2および第4の通信先指定情報と異なるIPアドレスおよびポート番号を、第3の通信先指定情報として決定する。なお、SSC31などのSSE21以外の装置が、第3の通信先指定情報を決定してSSE21へ通知してもよい。
In the present embodiment, the
第4の通信先指定情報は、SSC31を宛先とする端末4からのIPパケット(この例では、SIPパケット)をSSE21がSSC31へ転送する場合、当該IPパケットの送信先として指定される情報である。
The fourth communication destination designation information is information designated as a destination of the IP packet when the
なお、第4の通信先指定情報は、SSC31を固有に識別するための「サーバ識別情報」であって、SSC31に付与されたIPアドレスおよびポート番号である。本実施形態では、第4の通信先指定情報は、SSC31がネットワーク1と接続された際にあらかじめ付与された情報である。
The fourth communication destination designation information is “server identification information” for uniquely identifying the
実施形態1の通信システムの機能を実現するため、SSE21およびSSC31は、上述した第1〜第4の通信先指定情報を用いて以下のような動作を連携して行う。
In order to realize the function of the communication system according to the first embodiment, the
SSC31は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。
The
SSC31は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。なお、実施形態3において後述するようにネットワーク1内にDHCPサーバが存在する場合、DHCPサーバが、第1および第2の通信先指定情報を決定し、端末4に通知する。
The
また、SSC31は、第1の通信先指定情報および第2の通信先情報とともに、SSC31を固有に識別するための第4の通信先指定情報を、SSE21に対して送信する。
In addition, the
SSE21は、SSC31から送信されてきた第1、第2および第4の通信先指定情報を受信した場合、第1、第2および第4の通信先指定情報に基づいて、端末4からのIPパケット(この例では、SIPパケット)をSSC31へ転送するときに用いる第3の通信先指定情報を決定する。そして、SSE21は、第3の通信先指定情報をSSC31へ送信する。
When the
また、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケット(この例では、SIPパケット)が、ファイアウォールを通過できるように制御する。さらに、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケット(この例では、SIPパケット)が、ファイアウォールを通過できるように制御する。
Also, the
なお、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケット(この例では、SIPパケット)が端末4から送信されてきた場合、該IPパケットを廃棄する。
Note that the
また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケット(この例では、SIPパケット)がSSC31から送信されてきた場合、該IPパケットを廃棄する。
In addition, the
SSE21は、端末4から送信されてきたSSC31を宛先とするIPパケット(この例では、SIPパケット)が、送信元が第1の通信先指定情報であり、かつ、送信先が第2の通信先指定情報である場合、当該IPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、送信元として第3の通信先指定情報が指定され送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。なお、端末4が送信するIPパケットの例としては、SIPクライアントがその通信先への接続を要求するためのINVITEパケットなどが挙げられる。
In the
また、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットが、送信元が第4の通信先指定情報であり、かつ、送信先が第3の通信先指定情報である場合、当該IPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、送信元として第2の通信先指定情報が指定され送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。なお、SSC31が送信するIPパケットの例としては、SIPクライアントからの要求がその要求先にて受信および識別されたことを示すOKパケットなどが挙げられる。
In addition, when the IP packet destined for the
なお、以下では、SSE21により変換される前のIPパケットの送信元を「旧送信元」と称し、SSE21により変換されたIPパケットの送信元を「新送信元」と称する。
Hereinafter, the transmission source of the IP packet before being converted by the
また、以下では、SSE21により変換される前のIPパケットの送信先を「旧送信先」と称し、SSE21により変換されたIPパケットの送信先を「新送信先」と称する。
In the following, the transmission destination of the IP packet before being converted by the
つぎに、SSE21の構成について、図2を参照して詳細に説明する。
Next, the configuration of the
図2に示すように、SSE21は、アドレス受信部211と、変換テーブル生成部212と、アドレス送信部213と、ファイアウォール制御部214と、アドレスポート変換部215とを有する。
As illustrated in FIG. 2, the
アドレス受信部211は、SSC31から送信されてきた第1、第2および第4の通信先指定情報を受信する。
The
変換テーブル生成部212は、アドレス受信部211が受信した第1、第2および第4の通信先指定情報に基づいて、第3の通信先指定情報を決定する。
The conversion
また、変換テーブル生成部212は、変換テーブルTBLを生成して記憶する。
Further, the conversion
変換テーブルTBLは、端末4とSSC31との間でIPパケット(この例では、SIPパケット)を中継する際に送信先および送信元を変更するためのテーブルである。本実施形態では、図3に示すように、変換テーブルTBLは、旧送信元と新送信元とを対応付けるとともに、旧送信先と新送信先とを対応付ける。
The conversion table TBL is a table for changing a transmission destination and a transmission source when relaying an IP packet (SIP packet in this example) between the terminal 4 and the
図2に示したアドレス送信部213は、変換テーブル生成部212が決定した第3の通信先指定情報をSSC31へ送信する。
The
ファイアウォール制御部214は、変換テーブル生成部212が記憶している変換テーブルTBLに基づいて、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
Based on the conversion table TBL stored in the conversion
また、ファイアウォール制御部214は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。
Further, the
また、ファイアウォール制御部214は、変換テーブル生成部212が記憶している変換テーブルTBLに基づいて、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
Further, based on the conversion table TBL stored in the conversion
また、ファイアウォール制御部214は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
In addition, the
アドレスポート変換部215は、端末4またはSSC31と通信する機能を有する。
The address
アドレスポート変換部215は、端末4またはSSC31のいずれかから送信されてきたIPパケットを受信した場合、変換テーブル生成部212が生成した変換テーブルTBLに基づいて、当該IPパケットの送信元および送信先を変更する。
When the IP port transmitted from either the
アドレスポート変換部215は、端末4から送信されてきたIPパケットの送信元が第1の通信先指定情報であり、かつ、送信先が第2の通信先指定情報である場合、当該IPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、アドレスポート変換部215は、新送信元として第3の通信先指定情報が指定され新送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。
When the transmission source of the IP packet transmitted from the
また、アドレスポート変換部215は、SSC31から送信されてきたIPパケットの送信元が第4の通信先指定情報であり、かつ、送信先が第3の通信先指定情報である場合、当該IPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、アドレスポート変換部215は、新送信元として第2の通信先指定情報が指定され新送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
In addition, when the transmission source of the IP packet transmitted from the
つぎに、SSC31の構成について、図4を参照して詳細に説明する。
Next, the configuration of the
図4に示すように、SSC31は、アドレス決定部310と、アドレス送信部311と、アドレス受信部312と、変換テーブル生成部313aと、変換テーブル記憶部313bと、SIPパケット送受信部314とを有する。
As illustrated in FIG. 4, the
アドレス決定部310は、端末4がネットワーク1に接続された場合、端末4に対して付与する第1の通信先指定情報を決定する。
When the
また、アドレス決定部310は、端末4がIPパケットを送信する際に送信先として指定するためのSSE21に付与する第2の通信先指定情報を決定する。
The
アドレス送信部311は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。
The
また、アドレス送信部311は、第1および第2の通信先指定情報を端末4へ送信した場合、SSE21に対して第1、第2および第4の通信先指定情報を送信する。
In addition, when transmitting the first and second communication destination designation information to the
アドレス受信部312は、SSE21から送信されてきた第3の通信先指定情報を受信する。
The
変換テーブル生成部313aは、アドレス受信部312が受信した第3の通信先指定情報と、第1、第2および第4の通信先指定情報とに基づいて、変換テーブルTBLを生成して変換テーブル記憶部313bに書込む。なお、変換テーブル生成部313aは、図3に示した変換テーブルTBLを生成する。
The conversion
変換テーブル記憶部313bは、変換テーブル生成部313aにより書き込まれた変換テーブルTBLを記憶する。
The conversion
SIPパケット送受信部314は、SSE21またはISC32との間で任意のパケットの送受信を行う。
The SIP packet transmission /
SIPパケット送受信部314は、SSE21が転送してきた端末4から送信されたIPパケットを受信する。
The SIP packet transmission /
また、SIPパケット送受信部314は、端末4を宛先とするIPパケットをSSE21へ送信する場合、その送信前に当該IPパケットを削除部315へ出力する。ここで出力されるIPパケットは、送信元として第4の通信先指定情報が指定され、送信先として第3の通信先指定情報が指定されている。
Further, when the SIP packet transmission /
そして、SIPパケット送受信部314は、削除部315から出力されたIPパケットをSSE21へ送信する。
Then, the SIP packet transmission /
削除部315は、変換テーブル記憶部313b内の変換テーブルTBLに基づいて、SIPパケット送受信部314から出力されてきたIPパケットの宛先が、端末4に与えられた第1の通信先指定情報であるかどうかを判別する。
In the
削除部315は、IPパケットの宛先が第1の通信先指定情報であると判別した際、当該IPパケット内にIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダがある場合、当該ヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。
When the
また、削除部315は、IPパケットのヘッダ内のノード情報におけるSSC31に関する情報として、第4の通信先指定情報(サーバ識別情報)が記述されている場合、第2の通信先指定情報(対外識別情報)に書き換える。そして、削除部315は、SSC31以外の他装置に関する情報がヘッダに含まれるノード情報から削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットをSIPパケット送受信部314へ出力する。
In addition, when the fourth communication destination designation information (server identification information) is described as information related to the
なお、削除部315は、IPパケットがSIPパケットである場合、その宛先が第1の通信先指定情報であると判別した際に、SIPパケットに含まれているViaヘッダおよびRecord−Routeヘッダのうちから自装置(SSC31)以外の他装置に関する情報を削除する。
Note that when the IP packet is a SIP packet, the
また、IPパケットがSIPパケットである場合、削除部315は、SIPパケットに含まれているViaヘッダおよびRecord−RouteヘッダにおけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。そして、削除部315は、SSC31以外の他装置に関する情報がViaヘッダおよびRecord−Routeヘッダから削除され、かつ当該ViaヘッダおよびRecord−RouteヘッダにSSC31に関する情報として第2の通信先指定情報が記述されたSIPパケットをSIPパケット送受信部314へ出力する。
Further, when the IP packet is a SIP packet, the
なお、ViaヘッダおよびRecord−Routeヘッダは、IPパケットが最終的な宛先に到達するまでに経由した装置(例えば、SSC31以外の他のサーバ)を特定するための「経路情報」である。 The Via header and the Record-Route header are “route information” for specifying a device (for example, a server other than the SSC 31) through which the IP packet has reached the final destination.
つぎに、上記構成を有する実施形態1の通信システムにて、SSE21を介して端末4とSSC31との間でIPパケットが送受信される動作を、図5を参照して説明する。この動作例では、端末4とSSC31との間で送受信されるIPパケットとして、SIPメッセージを含むSIPパケットを伝送する場合を例に挙げて説明する。
Next, an operation of transmitting and receiving IP packets between the terminal 4 and the
図5に示すように、端末4がネットワーク1に接続された場合、まず、ステップS1にて、SSC31は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。なお、実施形態3にて後述するように第1および第2の通信先指定情報がSSC31以外の装置により決定される場合、SSC31は、ステップS21の処理を行わない。
As shown in FIG. 5, when the
続いて、SSC31は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。
Subsequently, the
さらに、ステップS2にて、SSC31は、端末4へ送信した第1および第2の通信先情報とともに第4の通信先指定情報を、SSE21に対して送信する。
Further, in step S2, the
すると、SSE21は、SSC31から送信されてきた第1、第2および第4の通信先指定情報に基づいて第3の通信先指定情報を決定する。
Then, the
そして、ステップS3にて、SSE21は、第1〜第4の通信先指定情報を用いて、図3に示したような変換テーブルTBLを生成する。さらに、SSE21は、第3の通信先指定情報をSSC31へ送信する。
In step S3, the
すると、ステップS4にて、SSC31は、SSE21から送信されてきた第3の通信先指定情報と、第1、第2および第4の通信先指定情報とに基づいて、変換テーブルTBLを生成する。そして、SSC31は、生成した変換テーブルTBLを記憶する。
Then, in step S4, the
一方、ステップS5にて、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、ステップS5にて、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
On the other hand, in step S5, the
なお、このファイアウォール制御において、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
In this firewall control, the
その後、ステップS6にて、端末4は、SSC31を宛先とするIPパケットを、送信元を第1の通信先指定情報に指定するとともに送信先を第2の通信先指定情報に指定してSSE21へ送信する。
Thereafter, in step S6, the
すると、ステップS7にて、SSE21は、変換テーブルTBLに基づいて、端末4から送信されてきたIPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、SSE21は、新送信元として第3の通信先指定情報が指定され新送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。すると、ステップS8にて、SSC31は、SSE21が転送してきた端末4が送信したIPパケットを受信する。
Then, in step S7, the
つぎに、端末4を宛先とするIPパケットをSSC31が送信する場合を考える。
Next, consider a case where the
この場合、SSC31は、IPパケットの宛先が端末4に与えられた第1の通信先指定情報であるかどうかを判別する。
In this case, the
IPパケットの宛先が第1の通信先指定情報であると判別した際、ステップS9にて、SSC31は、当該IPパケット内にIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダがある場合、当該ヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。また、削除部315は、IPパケットのヘッダ内のノード情報におけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
When it is determined that the destination of the IP packet is the first communication destination designation information, in step S9, the
この動作例では、IPパケットはSIPパケットであるため、ステップS9にて、SSC31は、当該IPパケット内のViaヘッダおよびRecord−Routeヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。また、この場合、削除部315は、SIPパケットに含まれているViaヘッダおよびRecord−RouteヘッダにおけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
In this operation example, since the IP packet is a SIP packet, in step S9, the
続いて、ステップS10にて、SSC31は、SSC31以外の他装置に関する情報がヘッダに含まれるノード情報から削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
Subsequently, in step S10, the
この動作例では、IPパケットはSIPパケットであるため、ステップS10にて、SSC31は、ViaヘッダおよびRecord−RouteヘッダからSSC31以外の他装置に関する情報が削除され、かつ当該ViaヘッダおよびRecord−RouteヘッダにSSC31に関する情報として第2の通信先指定情報が記述されたSIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
In this operation example, since the IP packet is a SIP packet, in step S10, the
すると、ステップS11にて、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、新送信元として第2の通信先指定情報が指定され新送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
In step S11, the
以上で、実施形態1の通信システムにおいて、端末4とSSC31との間でIPパケット(この動作例では、SIPパケット)を送受信する一連の動作が終了する。
With the above, in the communication system of the first embodiment, a series of operations for transmitting and receiving IP packets (SIP packets in this operation example) between the terminal 4 and the
以上説明したように、実施形態1の通信システムによれば、SSE21が第3の通信先指定情報を決定することにより、第1〜第4の通信先指定情報を用いて接続制御を行う。この接続制御において、端末4がIPパケットを送信する場合、その送信先が第2の通信先指定情報に固定されるため、SSC31のアドレスが変更されてしまった場合などでも、端末4に対してSSC31のアドレスを隠蔽することができる。
As described above, according to the communication system of the first embodiment, the
また、SSC31が端末4にIPパケットを送信する場合、当該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダからSSC31以外の他装置に関する情報が削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットを送信する。そのため、端末4に対してネットワーク1のネットワークトポロジーを隠蔽しつつ、端末4とSSC31との間でIPパケットを送受信することができる。
(実施形態2)
つぎに、実施形態2の通信システムについて説明する。
Further, when the
(Embodiment 2)
Next, a communication system according to the second embodiment will be described.
実施形態2の通信システムは、SSC31が、SSE21に付与する第3の通信先指定情報を決定してSSE21へ送信する点で、実施形態1と異なる。
The communication system of the second embodiment is different from that of the first embodiment in that the
実施形態2の通信システムの機能を実現するために、SSE21およびSSC31は、以下のような動作を連携して行う。
In order to realize the function of the communication system according to the second embodiment, the
SSC31は、端末4に付与する第1の通信先指定情報と、SSE21に付与する第2の通信先指定情報とを決定し、第1および第2の通信先指定情報を端末4へ送信する。なお、第1および第2の通信先指定情報がSSC31以外の装置により決定される場合、本機能は省略される。
The
さらに、SSC31は、SSE21に付与する第3の通信先指定情報を決定する。そして、SSC31は、第1、第2、第3および第4の通信先指定情報を、SSE21へ送信する。
Further, the
すると、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
Then, the
SSE21は、端末4から送信されてきたSSC31を宛先とするIPパケットの送信元が第1の通信先指定情報であり、かつ、送信先が第2の通信先指定情報である場合、当該IPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、送信元として第3の通信先指定情報が指定され送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。
When the transmission source of the IP packet destined for the
また、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットの送信元が第4の通信先指定情報であり、かつ、送信先が第3の通信先指定情報である場合、当該IPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、送信元として第2の通信先指定情報が指定され送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
In addition, when the transmission source of the IP packet destined for the
つぎに、実施形態2のSSE21の構成について、図6を参照して詳細に説明する。
Next, the configuration of the
図6に示すように、SSE21は、図2に示したアドレス送信部213を有していない点が、実施形態1のSSE21と異なっている。
As shown in FIG. 6, the
また、実施形態2のアドレス受信部211は、SSC31から送信されてきた第1、第2、第3および第4の通信先指定情報を受信する。
The
変換テーブル生成部212は、アドレス受信部211が受信した第1〜第4の通信先指定情報に基づいて、図3に示したような変換テーブルTBLを生成して記憶する。
The
つぎに、実施形態2のSSC31の構成について、図7を参照して詳細に説明する。
Next, the configuration of the
図7に示すように、実施形態2のSSC31は、アドレス受信部312を有していない点が、実施形態1のSSC31と異なっている。
As shown in FIG. 7, the
また、実施形態2のアドレス決定部310は、端末4がネットワーク1に接続された場合、第1および第2の通信先指定情報に加えて、SSE21に対して付与する第3の通信先指定情報を決定する。
In addition, the
実施形態2の変換テーブル生成部313aは、アドレス決定部310が決定した第1〜第3の通信先指定情報と、第4の通信先指定情報とを用いて、図3に示した変換テーブルTBLを生成する。
The conversion
実施形態2のアドレス送信部311は、第1および第2の通信先指定情報を端末4へ送信した場合、SSE21に対して第1、第2、第3および第4の通信先指定情報を送信する。
When transmitting the first and second communication destination designation information to the
つぎに、上記構成を有する実施形態2の通信システムにて、SSE21を介して端末4とSSC31との間でIPパケットが送受信される動作を、図8を参照して説明する。この動作例では、端末4とSSC31との間で送受信されるIPパケットとして、SIPメッセージを含むSIPパケットを伝送する場合を例に挙げて説明する。
Next, an operation of transmitting and receiving IP packets between the terminal 4 and the
図8に示すように、端末4がネットワーク1に接続された場合、まず、ステップS21にて、SSC31は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。続いて、SSC31は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。なお、第1および第2の通信先指定情報がSSC31以外の装置により決定される場合、SSC31は、ステップS21の処理を行わない。
As shown in FIG. 8, when the
その後、SSC31は、SSE21に付与する第3の通信先指定情報を決定する。
Thereafter, the
そして、ステップS22にて、SSC31は、第1〜第4の通信先指定情報を用いて図3に示した変換テーブルTBLを生成する。また、ステップS23にて、SSC31は、第1、第2、第3および第4の通信先指定情報をSSE21へ送信する。
In step S22, the
すると、ステップS24にて、SSE21は、SSC31から送信されてきた第1、第2、第3および第4の通信先指定情報に基づいて、図3に示した変換テーブルTBLを生成する。
Then, in step S24, the
続いて、ステップS25にて、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
Subsequently, in step S25, the
なお、このファイアウォール制御において、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
In this firewall control, the
その後、ステップS26にて、端末4は、SSC31を宛先とするIPパケットを、送信元を第1の通信先指定情報に指定するとともに送信先を第2の通信先指定情報に指定してSSE21へ送信する。
Thereafter, in step S26, the
すると、ステップS27にて、SSE21は、変換テーブルTBLに基づいて、端末4から送信されてきたIPパケットの送信元を第1の通信先指定情報から第3の通信先指定情報に変換するとともに送信先を第2の通信先指定情報から第4の通信先指定情報に変換する。そして、SSE21は、新送信元として第3の通信先指定情報が指定され新送信先として第4の通信先指定情報が指定されたIPパケットを、SSC31へ転送する。すると、ステップS28にて、SSC31は、SSE21が転送してきた端末4が送信したIPパケットを受信する。
Then, in step S27, the
つぎに、端末4を宛先とするIPパケットをSSC31が送信する場合を考える。
Next, consider a case where the
この場合、SSC31は、IPパケットの宛先が第1の通信先指定情報であるかどうかを判別する。
In this case, the
IPパケットの宛先が第1の通信先指定情報であると判別した際、ステップS29にて、SSC31は、当該IPパケット内にIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報(ルーティング情報)を含むヘッダがある場合、当該ヘッダから自装置(SSC31)以外の他装置に関する情報を削除する。また、SSC31は、IPパケットのヘッダ内のノード情報におけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
When it is determined that the destination of the IP packet is the first communication destination designation information, in step S29, the
この動作例では、IPパケットはSIPパケットであるため、ステップS29にて、SSC31は、当該IPパケット内のViaヘッダおよびRecord−RouteヘッダのうちからSSC31以外の他装置に関する情報を削除する。また、この場合、削除部315は、SIPパケットに含まれているViaヘッダおよびRecord−RouteヘッダにおけるSSC31に関する情報として、第4の通信先指定情報が記述されている場合、第2の通信先指定情報に書き換える。
In this operation example, since the IP packet is a SIP packet, in step S29, the
続いて、ステップS30にて、SSC31は、SSC31以外の他装置に関する情報がヘッダに含まれるノード情報から削除され、かつ当該ノード情報にSSC31に関する情報として第2の通信先指定情報が記述されたIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
Subsequently, in step S30, the
この動作例では、IPパケットはSIPパケットであるため、ステップS30にて、SSC31は、ViaヘッダおよびRecord−RouteヘッダからSSC31以外の他装置に関する情報が削除され、かつ当該ViaヘッダおよびRecord−RouteヘッダにSSC31に関する情報として第2の通信先指定情報が記述されたSIPパケットを、送信元を第4の通信先指定情報に指定するとともに送信先を第3の通信先指定情報に指定してSSE21へ送信する。
In this operation example, since the IP packet is a SIP packet, in step S30, the
すると、ステップS31にて、SSE21は、SSC31から送信されてきた端末4を宛先とするIPパケットの送信元を第4の通信先指定情報から第2の通信先指定情報に変換するとともに送信先を第3の通信先指定情報から第1の通信先指定情報に変換する。そして、新送信元として第2の通信先指定情報が指定され新送信先として第1の通信先指定情報が指定されたIPパケットを、端末4へ転送する。
In step S31, the
以上で、実施形態2の通信システムにおいて、端末4とSSC31との間でIPパケット(この動作例では、SIPパケット)を送受信する一連の動作が終了する。
Thus, in the communication system according to the second embodiment, a series of operations for transmitting and receiving IP packets (SIP packets in this operation example) between the terminal 4 and the
以上説明したように、実施形態2によれば、端末4がIPパケットを送信する場合、その送信先が第2の通信先指定情報に固定される。そのため、SSC31のアドレスが変更されてしまった場合などでも、端末4に対してSSC31のアドレスを隠蔽することができる。
As described above, according to the second embodiment, when the
また、実施形態2によれば、端末4に対してネットワーク1のネットワークトポロジーを隠蔽しつつ、端末4とSSC31との間でIPパケットを送受信することができる。
(実施形態3)
つぎに、実施形態3の通信システムについて説明する。
Further, according to the second embodiment, it is possible to transmit and receive IP packets between the terminal 4 and the
(Embodiment 3)
Next, a communication system according to the third embodiment will be described.
実施形態3の通信システムは、図9に示すように、DHCPサーバ33を有している点が、実施形態1および2の構成と異なる。
As shown in FIG. 9, the communication system of the third embodiment is different from the configurations of the first and second embodiments in that a
以下、DHCPサーバ33が有する構成について、図10を参照して説明する。
Hereinafter, the configuration of the
図10に示すように、DHCPサーバ33は、アドレス決定部331と、アドレス通知部332とを有する。
As illustrated in FIG. 10, the
アドレス決定部331は、第1の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報と、第2の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報とをあらかじめ記憶している。
The
そして、アドレス決定部331は、実施形態1または2のSSC31と同様に、端末4に付与する第1の通信先指定情報と、SSE21に付与する第2の通信先指定情報とを決定する。
And the
アドレス通知部332は、アドレス決定部331が決定した第1および第2の通信先指定情報を端末4へ送信する。
The
また、本実施形態では、アドレス通知部332は、第1の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報と、第2の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報とをSSC31へ送信する。
In the present embodiment, the
つぎに、実施形態3のSSC31の構成について、図11を参照して説明する。
Next, the configuration of the
図11に示すように、実施形態3のSSC31は、図4に示したアドレス決定部310を有していない点と、アドレス取得部316およびアドレス記憶部317を有する点とが、実施形態1のSSC31と異なっている。
As shown in FIG. 11, the
アドレス取得部316は、DHCPサーバ33から送信されてきた、第1の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報と、第2の通信先指定情報として付与可能なIPアドレスおよびポートを示す情報とを受信する。
The
アドレス記憶部317は、アドレス取得部316がDHCPサーバ33から受信した、第1の通信先指定情報として付与可能なIPアドレスおよびポートと、第2の通信先指定情報として付与可能なIPアドレスおよびポートとを記憶する。
The
なお、実施形態3のSSC31は、実施形態2のSSC31と同様に、SSE21に付与する第3の通信先指定情報を決定するように構成されてもよい。そして、SSC31は、DHCPサーバ33から送信されてきた第1および第2の通信先指定情報を受信するとともに、第3および第4の通信先指定情報を、SSE21へ送信する。
Note that the
このような動作を行う実施形態3のSSC31は、図7に示した実施形態2のSSC31において、第3の通信先指定情報のみを決定するアドレス決定部310と、図11に示したアドレス取得部316と、アドレス記憶部317とを有する。
The
また、この場合、実施形態3のSSE21は、図6に示した実施形態2のSSE21と同様に、アドレス受信部211を用いてSSC31から送信されてきた第3および第4の通信先指定情報を受信する。
Also, in this case, the
つぎに、上記構成を有する実施形態3の通信システムにて、SSE21を介して端末4とSSC31との間でIPパケットが送受信される動作を、図12を参照して説明する。
Next, an operation of transmitting and receiving IP packets between the terminal 4 and the
図12に示すように、端末4がネットワーク1に接続された場合、まず、ステップS41にて、DHCPサーバ33は、端末4に対して付与する第1の通信先指定情報と、SSE21に対して付与する第2の通信先指定情報とを決定する。続いて、DHCPサーバ33は、端末4に対して、決定した第1の通信先指定情報および第2の通信先指定情報を送信する。
As shown in FIG. 12, when the
また、本実施形態では、DHCPサーバ33は、第1の通信先指定情報と、第2の通信先指定情報とをSSC31へ送信する。
In the present embodiment, the
さらに、ステップS42にて、SSC31は、端末4へ送信した第1および第2の通信先情報とともに第4の通信先指定情報を、SSE21に対して送信する。
Further, in step S42, the
すると、SSE21は、SSC31から送信されてきた第1、第2および第4の通信先指定情報に基づいて第3の通信先指定情報を決定する。そして、ステップS43にて、SSE21は、第1〜第4の通信先指定情報を用いて、図3に示した変換テーブルTBLを生成する。さらに、SSE21は、第3の通信先指定情報をSSC31へ送信する。
Then, the
すると、SSC31は、図3に示した変換テーブルTBLを生成する。そして、ステップS44にて、SSC31は、変換テーブルTBLを記憶する。
Then, the
一方、ステップS45にて、SSE21は、端末4の第1の通信先指定情報を送信元とし、SSE21の第2の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。さらに、ステップS5にて、SSE21は、SSC31の第4の通信先指定情報を送信元とし、SSE21の第3の通信先指定情報を送信先とするIPパケットが、ファイアウォールを通過できるように制御する。
On the other hand, in step S45, the
なお、このファイアウォール制御において、SSE21は、第1の通信先指定情報以外の通信先指定情報を送信元とする、または第2の通信先指定情報以外の通信先指定情報を送信先とするSSC31宛のIPパケットが端末4から送信されてきた場合、該IPパケットを廃棄する。また、SSE21は、第4の通信先指定情報以外の通信先指定情報を送信元とする、または第3の通信先指定情報以外の通信先指定情報を送信先とする端末4宛のIPパケットがSSC31から送信されてきた場合、該IPパケットを廃棄する。
In this firewall control, the
なお、SSC31を宛先とする端末4が送信したIPパケットをSSE21が中継してSSC31へ転送する際の、ステップS46〜S48の処理は、図5に示したステップS6〜S8の処理と同様である。
Note that the processing in steps S46 to S48 when the
また、端末4を宛先とするSSC31が送信したIPパケットをSSE21が中継して端末4へ転送する際の、ステップS49〜S51の処理は、図5に示したステップS9〜S11の処理と同様である。
Further, when the
以上で、実施形態3の通信システムにおいて、端末4とSSC31との間でIPパケットを送受信する一連の動作が終了する。
With the above, in the communication system according to the third embodiment, a series of operations for transmitting and receiving IP packets between the terminal 4 and the
以上説明したように、実施形態3によれば、端末4がIPパケットを送信する場合、その送信先が第2の通信先指定情報に固定される。そのため、SSC31のアドレスが変更されてしまった場合などでも、端末4に対してSSC31のアドレスを隠蔽することができる。
As described above, according to the third embodiment, when the
また、実施形態3によれば、端末4に対してネットワーク1のネットワークトポロジーを隠蔽しつつ、端末4とSSC31との間でIPパケットを送受信することができる。
Further, according to the third embodiment, IP packets can be transmitted and received between the terminal 4 and the
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明の要旨を逸脱しない範囲で当業者が理解し得る各種の変形が可能である。 The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various modifications that can be understood by those skilled in the art can be made to the configuration and details of the present invention without departing from the gist of the present invention.
1 ネットワーク
2 パケット転送層
3 サービス制御層
21 SSE
211 アドレス受信部
212 変換テーブル生成部
213 アドレス送信部
214 ファイアウォール制御部
215 アドレスポート変換部
22 IBE
31 SSC
310 アドレス決定部
311 アドレス送信部
312 アドレス受信部
313a 変換テーブル生成部
313b 変換テーブル記憶部
314 SIPパケット送受信部
32 ISC
33 DHCPサーバ
4 端末装置
1
211
31 SSC
310
33
Claims (12)
前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知し、前記端末識別情報と前記対外識別情報とを前記端末へ通知し、
前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、
前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする通信システム。 In a communication system comprising a terminal used by a user, a server that controls the session of the terminal, and a subscriber-side edge router that relays IP packets transmitted and received between the terminal and the server,
The server includes server identification information for identifying the server, terminal identification information for identifying the terminal, and external identification associated with the terminal identification information for transmitting the IP packet to the server. Information to the subscriber edge router, to notify the terminal identification information and the external identification information to the terminal,
The terminal designates the external identification information as a destination of the IP packet, designates the terminal identification information as transmission source information indicating a transmission source of the IP packet, and sends the IP packet to the subscriber-side edge router. Send
The subscriber side edge router, when the destination of the IP packet transmitted from the terminal is the external identification information, the internal identification for transferring the IP packet source information to the server A communication system characterized by converting the information into information, converting the destination of the IP packet into the server identification information, and transferring the IP packet to the server.
前記DHCPサーバは、前記端末識別情報と、該端末が前記サーバへIPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知し、
前記サーバは、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知し、
前記端末は、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信し、
前記加入者側エッジルータは、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を、前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、該IPパケットの宛先を前記サーバ識別情報へ変換して該IPパケットを前記サーバへ転送することを特徴とする通信システム。 Transmitted and received between the terminal used by the user, the DHCP server that gives the terminal identification information for identifying the terminal, the server that controls the session of the terminal, and the terminal and the server In a communication system comprising a subscriber-side edge router that relays IP packets,
The DHCP server notifies the terminal and the server of the terminal identification information and external identification information associated with the terminal identification information in order for the terminal to transmit an IP packet to the server,
The server notifies the subscriber-side edge router of server identification information for identifying the server, the terminal identification information, and the external identification information,
The terminal designates the external identification information as a destination of the IP packet, designates the terminal identification information as transmission source information indicating a transmission source of the IP packet, and sends the IP packet to the subscriber-side edge router. Send
The subscriber side edge router, when the destination of the IP packet transmitted from the terminal is the external identification information, the internal identification for transferring the IP packet source information to the server A communication system characterized by converting the information into information, converting the destination of the IP packet into the server identification information, and transferring the IP packet to the server.
前記加入者側エッジルータは、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信し、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送することを特徴とする通信システム。 The communication system according to claim 1 or 2,
When the terminal identification information, the external identification information, and the server identification information are transmitted from the server, the subscriber side edge router determines the internal identification information and sends the internal identification information to the server. When the destination of the IP packet transmitted from the server is the internal identification information and the transmission source information of the IP packet is the server identification information, the transmission source information is converted into the external identification information, A communication system, wherein the destination is converted into the terminal identification information and the IP packet is transferred to the terminal.
前記サーバは、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信し、
前記加入者側エッジルータは、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該送信元情報を前記対外識別情報へ変換し、該宛先を前記端末識別情報へ変換して該IPパケットを前記端末へ転送することを特徴とする通信システム。 The communication system according to claim 1 or 2,
The server determines the inward identification information, and transmits the terminal identification information, the external identification information, the server identification information, and the inward identification information to the subscriber-side edge router,
The subscriber-side edge router, when the destination of the IP packet transmitted from the server is the in-house identification information and the source information of the IP packet is the server identification information, A communication system characterized by converting into information, converting the destination into the terminal identification information, and transferring the IP packet to the terminal.
前記加入者側エッジルータは、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄し、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄することを特徴とする通信システム。 The communication system according to claim 3 or 4,
When the subscriber side edge router uses the information other than the terminal identification information as the transmission source information or the IP packet having the information other than the external identification information as the transmission destination is transmitted from the terminal, the IP packet And when an IP packet having information other than the server identification information as a transmission source or an information other than the in-house identification information as a transmission destination is transmitted from the server, the IP packet is discarded. A featured communication system.
前記サーバは、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除し、該ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換え、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信することを特徴とする通信システム。 The communication system according to any one of claims 3 to 5,
When the destination of the IP packet is the terminal identification information, the server sends information related to a device other than the server from a header including node information that has passed through information related to a higher layer than the IP layer in the IP packet. Delete, rewrite the server identification information as the information regarding the server in the node information, the information regarding the other device is deleted, and the external identification information is described as the information regarding the server in the node information. A communication system, wherein the destination of the received IP packet is used as the inward identification information, and the source information of the IP packet is transmitted as the server identification information to the subscriber side edge router.
前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末を識別するための端末識別情報と、前記サーバへ前記IPパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを前記加入者側エッジルータへ通知する処理と、
前記サーバが、前記端末識別情報と前記対外識別情報とを前記端末へ通知する処理と、
前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、
前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、
前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする通信方法。 A communication method in a communication system comprising: a terminal used by a user; a server that controls a session of the terminal; and a subscriber-side edge router that relays IP packets transmitted and received between the terminal and the server. There,
The server identifies server identification information for identifying the server, terminal identification information for identifying the terminal, and external identification associated with the terminal identification information for transmitting the IP packet to the server A process of notifying the subscriber edge router of information;
A process in which the server notifies the terminal of the terminal identification information and the external identification information;
The terminal designates the external identification information as a destination of the IP packet, designates the terminal identification information as transmission source information indicating a transmission source of the IP packet, and sends the IP packet to the subscriber-side edge router. Processing to send,
In the case where the destination edge of the IP packet transmitted from the terminal is the external identification information, the subscriber-side edge router has internal identification information for forwarding the IP packet transmission source information to the server. And a process of converting the destination of the IP packet into the server identification information;
The subscriber side edge router includes a process of transferring an IP packet obtained by converting the transmission source information and the destination to the server.
前記DHCPサーバが、前記端末識別情報と、該端末が前記サーバへパケットを送信するために前記端末識別情報と対応付けられた対外識別情報とを、前記端末と前記サーバとへ通知する処理と、
前記サーバが、当該サーバを識別するためのサーバ識別情報と、前記端末識別情報と、前記対外識別情報とを前記加入者側エッジルータへ通知する処理と、
前記端末が、前記対外識別情報を前記IPパケットの宛先に指定し、前記端末識別情報を前記IPパケットの送信元を示す送信元情報に指定して、前記IPパケットを前記加入者側エッジルータへ送信する処理と、
前記加入者側エッジルータが、前記端末から送信されてきたIPパケットの宛先が前記対外識別情報である場合、該IPパケットの送信元情報を前記IPパケットを前記サーバへ転送するための対内識別情報へ変換し、また該IPパケットの宛先を前記サーバ識別情報へ変換する処理と、
前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記サーバへ転送する処理とを有することを特徴とする通信方法。 Transmitted and received between the terminal used by the user, the DHCP server that gives the terminal identification information for identifying the terminal, the server that controls the session of the terminal, and the terminal and the server A communication method in a communication system comprising a subscriber-side edge router that relays IP packets,
A process in which the DHCP server notifies the terminal and the server of the terminal identification information and external identification information associated with the terminal identification information in order for the terminal to transmit a packet to the server;
A process in which the server notifies the subscriber-side edge router of server identification information for identifying the server, the terminal identification information, and the external identification information;
The terminal designates the external identification information as a destination of the IP packet, designates the terminal identification information as transmission source information indicating a transmission source of the IP packet, and sends the IP packet to the subscriber-side edge router. Processing to send,
In the case where the destination edge of the IP packet transmitted from the terminal is the external identification information, the subscriber-side edge router has internal identification information for forwarding the IP packet transmission source information to the server. And a process of converting the destination of the IP packet into the server identification information;
The subscriber side edge router includes a process of transferring an IP packet obtained by converting the transmission source information and the destination to the server.
前記加入者側エッジルータが、前記サーバから前記端末識別情報と前記対外識別情報と前記サーバ識別情報とが送信されてきた場合、前記対内識別情報を決定して、該対内識別情報を前記サーバへ送信する処理と、
前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、
前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有することを特徴とする通信方法。 The communication method according to claim 7 or 8,
When the terminal identification information, the external identification information, and the server identification information are transmitted from the server, the subscriber-side edge router determines the internal identification information and sends the internal identification information to the server. Processing to send,
The subscriber side edge router, when the destination of the IP packet transmitted from the server is the in-house identification information and the source information of the IP packet is the server identification information, A process of converting the destination of the IP packet into the external identification information and the terminal identification information;
The communication method further comprising: a process in which the subscriber-side edge router transfers an IP packet obtained by converting the transmission source information and the destination to the terminal.
前記サーバが、前記対内識別情報を決定して、前記端末識別情報と前記対外識別情報と前記サーバ識別情報と前記対内識別情報とを前記加入者側エッジルータへ送信する処理と、
前記加入者側エッジルータが、前記サーバから送信されてきたIPパケットの宛先が前記対内識別情報であり該IPパケットの送信元情報が前記サーバ識別情報である場合、該IPパケットの送信元情報を前記対外識別情報へ、また該IPパケットの宛先を前記端末識別情報へ変換する処理と、
前記加入者側エッジルータが、前記送信元情報および前記宛先を変換したIPパケットを前記端末へ転送する処理とをさらに有することを特徴とする通信方法。 The communication method according to claim 7 or 8,
A process in which the server determines the in-house identification information and transmits the terminal identification information, the external identification information, the server identification information, and the in-house identification information to the subscriber-side edge router;
The subscriber side edge router, when the destination of the IP packet transmitted from the server is the in-house identification information and the source information of the IP packet is the server identification information, A process of converting the destination of the IP packet into the external identification information and the terminal identification information;
The communication method further comprising: a process in which the subscriber-side edge router transfers an IP packet obtained by converting the transmission source information and the destination to the terminal.
前記加入者側エッジルータが、前記端末識別情報以外の情報を送信元情報とする、または前記対外識別情報以外の情報を送信先とするIPパケットが前記端末から送信されてきた場合、該IPパケットを廃棄する処理と、
前記加入者側エッジルータが、前記サーバ識別情報以外の情報を送信元とする、または前記対内識別情報以外の情報を送信先とするIPパケットが前記サーバから送信されてきた場合、該IPパケットを廃棄する処理とをさらに有することを特徴とする通信方法。 The communication method according to claim 9 or 10,
When the subscriber-side edge router uses the information other than the terminal identification information as transmission source information, or an IP packet having information other than the external identification information as a transmission destination is transmitted from the terminal, the IP packet Disposal of the
When the subscriber-side edge router sends an IP packet with information other than the server identification information as a transmission source or with information other than the in-house identification information as a transmission destination, the IP packet And a discarding process.
前記サーバが、前記IPパケットの宛先が前記端末識別情報である場合、該IPパケット内のIPレイヤよりも上位レイヤに関する情報のうち経由したノード情報を含むヘッダから当該サーバ以外の他装置に関する情報を削除する処理と、
前記サーバが、前記ノード情報における該サーバに関する情報として前記サーバ識別情報を前記対外識別情報に書き換える処理と、
前記サーバが、該他装置に関する情報が削除され、かつ該ノード情報における該サーバに関する情報として前記対外識別情報が記述されたIPパケットの宛先を前記対内識別情報として該IPパケットの送信元情報を前記サーバ識別情報として前記加入者側エッジルータへ送信する処理とをさらに有することを特徴とする通信方法。 The communication method according to any one of claims 9 to 11,
When the destination of the IP packet is the terminal identification information, the server receives information on a device other than the server from a header including node information that has passed through information on an upper layer than the IP layer in the IP packet. The process to delete,
A process in which the server rewrites the server identification information as the external identification information as information about the server in the node information;
The server uses the destination information of the IP packet in which the external identification information is described as the information related to the server in the node information in which the information related to the other device is deleted, and the source information of the IP packet is set as the internal identification information. The communication method further comprising a process of transmitting the server identification information to the subscriber edge router.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009040610A JP4797078B2 (en) | 2009-02-24 | 2009-02-24 | Communication system and communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009040610A JP4797078B2 (en) | 2009-02-24 | 2009-02-24 | Communication system and communication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010199805A JP2010199805A (en) | 2010-09-09 |
| JP4797078B2 true JP4797078B2 (en) | 2011-10-19 |
Family
ID=42824091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009040610A Active JP4797078B2 (en) | 2009-02-24 | 2009-02-24 | Communication system and communication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4797078B2 (en) |
-
2009
- 2009-02-24 JP JP2009040610A patent/JP4797078B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010199805A (en) | 2010-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7366894B1 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
| JP4020576B2 (en) | Packet transfer method, mobile terminal device and router device | |
| CN104023006B (en) | Multi-path transmission system and method based on application layer relaying | |
| JP5601251B2 (en) | Communication method and communication system | |
| JP2006086800A (en) | Communication apparatus for selecting source address | |
| KR101368615B1 (en) | Method for realizing end-to-end call, end-to-end call terminal and system | |
| JP7095102B2 (en) | Systems and methods for creating group networks between network devices | |
| WO2006125383A1 (en) | A method for traversing the network address conversion/firewall device | |
| US11388202B2 (en) | Network entity selection | |
| JP4940335B2 (en) | Telephone exchange apparatus, telephone terminal, and control method used in telephone system | |
| JP2008511206A (en) | Managed mobile voice over internet protocol (VoIP) overlay method and architecture | |
| WO2009121267A1 (en) | A method and an apparatus for realizing nat | |
| JP6048129B2 (en) | Communication system, apparatus, method, and program | |
| JP4863514B2 (en) | Wide area / narrow area network connection switching method, mobile terminal and program | |
| US7693132B1 (en) | Multicast and unicast message re-direction system, method, message re-director, and network device | |
| JP4797078B2 (en) | Communication system and communication method | |
| JP4143479B2 (en) | Communication system between subscriber terminals | |
| JP4728933B2 (en) | IP telephone communication system, IP telephone communication method, and program thereof | |
| JP2009296419A (en) | Communication relay apparatus, communication system, communication method and program | |
| JP2006129496A (en) | Method for routing frame in communication ring, apparatus, logic program and system | |
| JP5135257B2 (en) | Method and system for establishing a plurality of sessions of different routes by home gateway and session control server | |
| JP5782407B2 (en) | Network system and NAPT execution frequency reduction method | |
| JP2014003392A (en) | Control node and communication control method | |
| CN102413098B (en) | A kind of data transmission method based on HIP equipment and system | |
| JP2006042044A (en) | Tunneling method, device, its program, and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110615 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110711 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110720 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110801 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4797078 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |