JP5151197B2 - 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 - Google Patents
通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 Download PDFInfo
- Publication number
- JP5151197B2 JP5151197B2 JP2007071709A JP2007071709A JP5151197B2 JP 5151197 B2 JP5151197 B2 JP 5151197B2 JP 2007071709 A JP2007071709 A JP 2007071709A JP 2007071709 A JP2007071709 A JP 2007071709A JP 5151197 B2 JP5151197 B2 JP 5151197B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- communication
- transfer processing
- processing device
- packet transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
前記複数のパケット転送処理装置は、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を備え、
前記パケット転送処理装置は、前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立している。
通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を備え、
前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立している。
前記複数のパケット転送処理装置が、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する処理を実行し、
前記パケット転送処理装置が、前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立している。
2 インタフェース処理部
3 パケットバッファ部
4 パケット転送制御部
21 伝送信号復号処理
22 伝送信号符号処理
41 受信L2処理
42 IPsec復号/認証処理
43 受信パケットフィルタ処理
44 受信QoS識別処理
45 プロトコル処理
46 フォワーディング処理
47 送信パケットフィルタ処理
48 IPsec暗号/認証処理
49 送信QoS識別処理
50 送信L2フィルタ処理
51 QoS制御処理
101 パケット転送処理装置(A)
102 パケット転送処理装置(B)
103 セッション管理制御装置
104 ユーザIPネットワーク(サイトA)
105 ユーザIPネットワーク(サイトB)
106 通信用トンネル
200 IPネットワーク
451 ルーティング処理
452 IPsec処理
453 SIP−UA処理
454 SNMP処理
455 FTP処理
456 TELNET処理
461 ルーティングテーブル
Claims (12)
- IPパケットを利用した通信セッション制御機能を含むネットワークに接続される複数のパケット転送処理装置からなる通信システムであって、
前記複数のパケット転送処理装置は、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を有し、
前記パケット転送処理装置は、前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立することを特徴とする通信システム。 - 前記パケット転送処理装置は、IPパケットを送信する時にUDP(User Datagram Protocol)ヘッダを挿入する処理を実行し、暗号化されたIPパケットをESP(Encapsulating security payload)パケット、UDPパケット、IPパケットの順にカプセル化して転送するとともに、前記UDPヘッダのポート番号に前記通信セッションの確立で決定したポート番号を利用し、IPヘッダのIPアドレスに前記通信セッションの確立で決定したIPアドレスを利用することを特徴とする請求項1記載の通信システム。
- 前記パケット転送処理装置は、前記対向するパケット転送処理装置との間に通信用トンネルを確立する前に、前記通信セッションの確立処理を行うことを特徴とする請求項1または請求項2記載の通信システム。
- 前記パケット転送処理装置は、前記対向するパケット転送処理装置との間の通信に利用されるパケットにおいて前記通信セッションの確立処理と前記通信用トンネルの確立処理との両方の処理において識別可能な情報が含まれるパケットを生成することを特徴とする請求項1から請求項3のいずれか記載の通信システム。
- IPパケットを利用した通信セッション制御機能を含むネットワークに接続されるパケット転送処理装置であって、
通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する手段を有し、
前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立することを特徴とするパケット転送処理装置。 - IPパケットを送信する時にUDP(User Datagram Protocol)ヘッダを挿入する処理を実行し、暗号化されたIPパケットをESP(Encapsulating security payload)パケット、UDPパケット、IPパケットの順にカプセル化して転送するとともに、前記UDPヘッダのポート番号に前記通信セッションの確立で決定したポート番号を利用し、IPヘッダのIPアドレスに前記通信セッションの確立で決定したIPアドレスを利用することを特徴とする請求項5記載のパケット転送処理装置。
- 前記対向するパケット転送処理装置との間に通信用トンネルを確立する前に、前記通信セッションの確立処理を行うことを特徴とする請求項5または請求項6記載のパケット転送処理装置。
- 前記対向するパケット転送処理装置との間の通信に利用されるパケットにおいて前記通信セッションの確立処理と前記通信用トンネルの確立処理との両方の処理において識別可能な情報が含まれるパケットを生成することを特徴とする請求項5から請求項7のいずれか記載のパケット転送処理装置。
- IPパケットを利用した通信セッション制御機能を含むネットワークに接続される複数のパケット転送処理装置からなる通信システムに用いる通信セッション制御方法であって、
前記複数のパケット転送処理装置が、通信セッション確立を行った際に登録したIP(Internet Protocol)アドレス及びポート番号を利用して対抗するパケット転送処理装置との間に通信用トンネルを確立する処理を実行し、
前記パケット転送処理装置が、前記通信用トンネルの確立用と前記通信用トンネルを利用したデータ転送用とに別々の通信セッションを確立することを特徴とする通信セッション制御方法。 - 前記パケット転送処理装置が、IPパケットを送信する時にUDP(User Datagram Protocol)ヘッダを挿入する処理を実行し、暗号化されたIPパケットをESP(Encapsulating security payload)パケット、UDPパケット、IPパケットの順にカプセル化して転送するとともに、前記UDPヘッダのポート番号に前記通信セッションの確立で決定したポート番号を利用し、IPヘッダのIPアドレスに前記通信セッションの確立で決定したIPアドレスを利用することを特徴とする請求項9記載の通信セッション制御方法。
- 前記パケット転送処理装置が、前記対向するパケット転送処理装置との間に通信用トンネルを確立する前に、前記通信セッションの確立処理を行うことを特徴とする請求項9または請求項10記載の通信セッション制御方法。
- 前記パケット転送処理装置が、前記対向するパケット転送処理装置との間の通信に利用されるパケットにおいて前記通信セッションの確立処理と前記通信用トンネルの確立処理との両方の処理において識別可能な情報が含まれるパケットを生成することを特徴とする請求項9から請求項11のいずれか記載の通信セッション制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007071709A JP5151197B2 (ja) | 2007-03-20 | 2007-03-20 | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007071709A JP5151197B2 (ja) | 2007-03-20 | 2007-03-20 | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008236275A JP2008236275A (ja) | 2008-10-02 |
JP5151197B2 true JP5151197B2 (ja) | 2013-02-27 |
Family
ID=39908530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007071709A Expired - Fee Related JP5151197B2 (ja) | 2007-03-20 | 2007-03-20 | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5151197B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011193055A (ja) * | 2010-03-11 | 2011-09-29 | Fujitsu Ltd | 通信装置および通信方法 |
JP2012039238A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法 |
JP5716712B2 (ja) * | 2012-07-24 | 2015-05-13 | 横河電機株式会社 | パケット転送装置及び方法 |
JP6887746B2 (ja) * | 2015-01-19 | 2021-06-16 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末管理システム、端末制御装置、端末管理方法及び通信制御プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004248169A (ja) * | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御システムと通信制御方法およびプログラムと通信端末装置 |
JP4260659B2 (ja) * | 2004-03-12 | 2009-04-30 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | パケットのnat透過機能を有する端末装置及びそのプログラム |
JP4549180B2 (ja) * | 2004-12-27 | 2010-09-22 | 富士通株式会社 | Vpnネットワーク中継装置 |
-
2007
- 2007-03-20 JP JP2007071709A patent/JP5151197B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008236275A (ja) | 2008-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11283772B2 (en) | Method and system for sending a message through a secure connection | |
EP2368383B1 (en) | Inter base station interface establishment | |
US20020042875A1 (en) | Method and apparatus for end-to-end secure data communication | |
KR101454502B1 (ko) | 종단 대 종단 미디어 경로를 식별하는 방법 및 시스템 | |
US8605730B2 (en) | System and method for multimedia communication across disparate networks | |
EP1328105B1 (en) | Method for sending a packet from a first IPsec client to a second IPsec client through a L2TP tunnel | |
JP2007189679A (ja) | IPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置 | |
US11924248B2 (en) | Secure communications using secure sessions | |
CN110800271B (zh) | 激活应用于数据会话的进程的方法 | |
JP5151197B2 (ja) | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 | |
Diab et al. | VPN analysis and new perspective for securing voice over VPN networks | |
Schwenk | IP Security (IPSec) | |
Bou Diab et al. | Critical vpn security analysis and new approach for securing voip communications over vpn networks | |
Phelan et al. | DCCP-UDP: A Datagram Congestion Control Protocol UDP Encapsulation for NAT Traversal | |
Hohendorf et al. | Secure End-to-End Transport Over SCTP. | |
JP4060764B2 (ja) | 通信装置 | |
Schinazi et al. | RFC 9484: Proxying IP in HTTP | |
Gandhi et al. | RFC 9503 Simple Two-Way Active Measurement Protocol (STAMP) Extensions for Segment Routing Networks | |
JP2006033350A (ja) | 代理セキュアルータ装置及びプログラム | |
Phelan et al. | RFC 6773: DCCP-UDP: A Datagram Congestion Control Protocol UDP Encapsulation for NAT Traversal | |
Phelan et al. | DCCP-UDP: Datagram Congestion Control Protocol Encapsulation for NAT Traversal: DCCP-UDP | |
Perkins | DCCP Working Group T. Phelan Internet-Draft Sonus Intended status: Standards Track G. Fairhurst Expires: December 27, 2012 University of Aberdeen | |
Perkins | DCCP Working Group T. Phelan Internet-Draft Sonus Intended status: Standards Track G. Fairhurst Expires: September 27, 2012 University of Aberdeen | |
Bhupathiraju | Security aspects in voice over IP systems | |
Rehman | Investigation of different VPN Solutions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100302 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110927 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120814 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121119 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |