JP5382946B2 - ルータ - Google Patents

ルータ Download PDF

Info

Publication number
JP5382946B2
JP5382946B2 JP2010079566A JP2010079566A JP5382946B2 JP 5382946 B2 JP5382946 B2 JP 5382946B2 JP 2010079566 A JP2010079566 A JP 2010079566A JP 2010079566 A JP2010079566 A JP 2010079566A JP 5382946 B2 JP5382946 B2 JP 5382946B2
Authority
JP
Japan
Prior art keywords
port
router
telephone
management unit
telephone number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010079566A
Other languages
English (en)
Other versions
JP2011211646A (ja
Inventor
良太 谷生
陽介 仲野
孝史 田中
守康 塩澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2010079566A priority Critical patent/JP5382946B2/ja
Publication of JP2011211646A publication Critical patent/JP2011211646A/ja
Application granted granted Critical
Publication of JP5382946B2 publication Critical patent/JP5382946B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、サーバへの不正な接続を防止するルータに関する。
情報端末が、インターネット等から宅内のルータ(ホームゲートウェイ、HGW)を介して、宅内のサーバに接続する場合、特許文献1〜3に開示されたルータは、ユーザの事前の操作入力に基づいて、その操作入力により指定されたポート番号のポートを、ファイアウォールに予め開放させていた。
そして、開放したポートを介して、ファイアウォールが情報端末からパケットを受信した場合、特許文献1〜3に開示されたルータは、受信したパケットのヘッダに含まれているIPアドレス及びポート番号を、NAPT(Network Address Port Translation)に従って変換して、そのパケットを宅内のサーバに転送していた。
特開2004−147195号公報 特開2004−362116号公報 特開2004−248183号公報
しかしながら、特許文献1〜3に開示されたルータでは、宅内のサーバに接続する権限のないユーザの情報端末が、ファイアウォールが開放したポートを介して、宅内のサーバに不正に接続し得るという問題があった。
本発明は、前記の点に鑑みてなされたものであり、サーバへの不正な接続を防止するルータを提供することを目的とする。
本発明は、上記の課題を解決するためになされたものであり、電話端末から、電話網及びIP網の順に経由した、制御対象のポートへのアクセスを制御する制御情報、並びに、前記電話端末に割り当てられた電話番号を受信する通信部と、前記電話端末に割り当てられた電話番号と、予め定められた電話番号とが一致するか否かを判定し、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致した場合、前記制御情報に応じて、前記ポートを指定するポート番号を出力する制御部と、前記制御部が出力した前記ポート番号が示す前記ポートを開放するポート管理部と、を備えることを特徴とするルータである。
また、本発明は、前記制御情報が、前記電話端末に入力された数字及び記号の少なくとも一方を含むことを特徴とするルータである。
また、本発明は、前記制御情報が、前記通信部が前記電話端末から呼び出された時間の長さを示す情報であることを特徴とするルータである。
また、本発明は、前記制御情報には、前記ポート番号を示すポート番号識別子が含まれており、前記制御部が、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致した場合、前記ポート番号識別子を前記ポート管理部に出力し、前記ポート管理部は、当該ポート番号識別子が示す前記ポート番号の前記ポートを開放することを特徴とするルータである。
また、本発明は、前記制御情報には、プロトコルを示すプロトコル識別子が含まれており、前記制御部が、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致した場合、前記プロトコル識別子を前記ポート管理部に出力し、前記ポート管理部は、当該プロトコル識別子が示す前記プロトコルに従って、パケットを受信することを特徴とするルータである。
また、本発明は、前記制御部が、前記ポート管理部が前記ポートを開放してから、予め定められた時間が経過した場合、前記ポートを閉塞させる指示を前記ポート管理部に出力し、前記ポート管理部は、当該指示に応じて、前記ポートを閉塞させることを特徴とするルータである。
また、本発明は、前記制御情報には、前記ポートを開放する時間の長さを指定するポート開放時間情報が含まれており、前記制御部が、前記ポート管理部が前記ポートを開放してから、前記ポート開放時間により指定された時間が経過した場合、前記ポートを閉塞させる指示を前記ポート管理部に出力し、前記ポート管理部は、当該指示に応じて、前記ポートを閉塞させることを特徴とするルータである。
また、本発明は、前記制御部が、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致し、かつ、前記制御情報を前記通信部が受信した場合、前記ポートを閉塞させる指示を前記ポート管理部に出力し、前記ポート管理部は、当該指示に応じて、前記ポートを閉塞させることを特徴とするルータである。
本発明によれば、ルータは、電話端末に割り当てられた電話番号と、予め定められた電話番号とが一致した場合、その電話端末から受信した制御情報に基づいて、ポートを開放する。これにより、ルータは、サーバへの不正な接続を防止することができる。
ルータ100の構成と、通信網を介してルータ100に接続された各端末及びサーバ200と、ルータ100及び各端末の動作とを示す図である。 設定許可電話番号テーブルの一例と、設定管理テーブルの一例とを示す図である。 ルータ100の動作を示すフローチャートである。 途中呼放棄パターンにおける、ルータ100及び各端末の動作を示すシーケンス図である。 通話確立パターンにおける、ルータ100及び各端末の動作を示すシーケンス図である。
本発明の実施形態について図面を参照して詳細に説明する。図1には、ルータ100の構成と、通信網を介してルータ(ホームゲートウェイ、HGW)100に接続された各端末及びサーバ200と、ルータ100及び各端末の動作とが示されている。
固定電話端末300及び移動電話端末400は、電話網600及びIP網700を介して、ルータ100に接続されている。ここで、電話網600は、例えば、携帯電話網、又はISDN(Integrated Services Digital Network)網である。
また、IP網700は、セッションを確立するためのプロトコルをサポートしている通信網である。以下では、IP網700は、一例として、SIP(Session Initiation Protocol)をサポートしているものとして説明する。
固定電話端末300又は移動電話端末400(以下、「発信元の端末」という)は、SIPによるリクエストをルータ100に送信する。リクエストを送信した発信元の端末は、リクエストに対する応答をルータ100と送受信する。
発信元の端末は、リクエスト「INVITE」と、その発信元の端末に割り当てられた電話番号と、制御情報とを、電話網600及びIP網700を介してルータ100に送信し、ルータ100のポートを開放又は閉塞させる。ここで、制御情報とは、制御対象のポートへのアクセスを制御する情報である。
制御情報には、ユーザの操作によって発信元の端末に入力された数字及び記号の少なくとも一方が含まれる。以下、制御情報を「サブアドレス」という。サブアドレスは、「発信元の端末に割り当てられた電話番号+サブアドレス」のように、発信元の端末に割り当てられた電話番号と共に、発信元の端末からルータ100に送信される。例えば、サブアドレスは、「0312345678*01」のように、発信元の端末に割り当てられた電話番号の例「0312345678」の後ろに、発信元の端末の操作ボタンに予め割り当てられた信号の例「*」に続いて入力される数字又は記号(ここでは、「01」)である。
また、発信元の端末は、発信元の端末に割り当てられた電話番号をルータ100に送信してから、ルータ100との通話が確立する前に、発信元の端末のユーザの操作に応じて、呼放棄してもよい(後述する「途中呼放棄パターン」)。また、呼放棄する場合、発信元の端末は、SIPによるリクエスト「CANCEL」を、ルータ100に送信する。ここで、発信元の端末のユーザは、ルータ100が発信元の端末に送信した応答(例えば、180 Ringing)に基づく「呼び出し音」を聞くことによって、ルータ100への呼び出しを確認した後、発信元の端末を操作して、その端末に呼放棄させてもよい。
また、発信元の端末は、ルータ100との通話が確立した後、発信元の端末のユーザの操作に応じて、ルータ100との通話を切断してもよい(後述する「通話確立パターン」)。ここで、発信元の端末のユーザは、ルータ100から発信元の端末に送信される「ガイダンス音声」を聞くことによって、ルータ100との通話の確立を確認した後、発信元の端末を操作して、ルータ100との通話をその端末に切断させてもよい。なお、ガイダンス音声とは、例えば、サブアドレスに応じたNAPT設定(ポートの開放及び閉塞など)をルータ100に反映させたことを通知するトーキーであってもよい。
情報端末500は、ルータ100のIPアドレス及びポート番号をヘッダに含むパケット(データ)を、インターネット800及びIP網700を介して、ルータ100に送信する。ここで、パケットのヘッダに含まれているポート番号は、サブアドレスに対応付けられたポート番号であって、サブアドレスに応じて開放されたルータ100のポートのポート番号を表す。
ルータ100とサーバ200は、宅内に設置されている。なお、ルータ100には、電話機(不図示)が接続されていてもよい。
ルータ100は、発信元の端末に割り当てられた電話番号と、サブアドレスとを、電話網600及びIP網700を介して、発信元の端末から受信する。さらに、ルータ100は、ルータ100のIPアドレス及びポート番号をヘッダに含むパケットを、インターネット800及びIP網700を介して、情報端末500から受信する。
ルータ100は、受信したパケットのヘッダに含まれているIPアドレスを、NAPT(NAT)に従って、サーバ200のIPアドレスに変換する。また、ルータ100は、そのパケットのヘッダに含まれているポート番号を、NAPTに従って、サーバ200のポート番号に変換する。さらに、ルータ100は、IPアドレス及びポート番号を変換したパケットを、サーバ200に転送する。
サーバ200は、ルータ100が変換した変換後のポート番号のポート210を介して、ルータ100からパケットを受信する。
次に、ルータ100の構成を説明する。
ルータ100は、通信部110と、制御部120と、ポート130と、ポート管理部140と、変換部150と、データベース(DB)160とを備える。
通信部110は、SIPによるリクエストを、電話網600及びIP網700を介して、発信元の端末から受信する。また、通信部110は、SIPによる応答を、電話網600及びIP網700を介して、その端末と送受信する。これにより、通信部110は、発信元の端末とのセッションを確立する。ここで、通信部110は、リクエスト「INVITE」と、発信元の端末(例えば、固定電話端末300)に割り当てられた電話番号と、サブアドレスとを、その端末から受信し、制御部120に転送する。
また、通信部110は、後述する「通話確立パターン」において、サブアドレスに応じたNAPT設定を反映させたことを通知するガイダンス音声を、発信元の端末に送信する。
通信部110は、発信元の端末が送信したリクエスト「CANCEL」を受信した場合、発信元の端末が呼放棄したと判定する。この場合、通信部110は、発信元の端末が呼放棄したか否かを判定するための判定時間(以下、「受付タイマ時間」という)の経過を計測する。ここで、受付タイマ時間の長さは、予め定められているものとする。受付タイマが満了した場合、通信部110は、その端末との通話を確立させる。
なお、受付タイマが満了する前に、網タイマが満了してもよい。ここで、網タイマとは、ルータ100と発信元の端末とのセッションを中継する中継局(不図示)が、ルータ100と発信元の端末とのセッションを放棄させるか否か判定するためのタイマである。網タイマの時間の長さは、予め定められているものとする。網タイマが満了した場合、その中継局は、網タイマが満了したことを、ルータ100と発信元の端末とに通知し、セッションを放棄させる。
データベース160には、設定許可電話番号テーブルと、設定管理テーブルとが記憶されている。図2(A)には、設定許可電話番号テーブルの一例が示されている。設定許可電話番号テーブルには、WebGUI等によるユーザの事前の操作入力に基づいて、設定許可電話番号が登録されている。ここで、設定許可電話番号とは、サブアドレスに応じたNAPT設定を、ルータ100に実行させることが許可される発信元の端末に割り当てられた電話番号である。
設定許可電話番号は、0ABJ番号、携帯電話端末の番号、及び050IP電話端末の番号のいずれであってもよい。また、設定許可電話番号は、地域番号を指定する形式で設定許可電話番号テーブルに登録されていてもよい。
また、図2(B)には、設定管理テーブルの一例が示されている。設定管理テーブルとは、サブアドレスに応じたNAPT設定が登録されているテーブルである。設定管理テーブルには、サブアドレスと、プロトコルを示すプロトコル識別子と、ポート番号を示すポート番号識別子と、ポートを開放する時間の長さであるポート開放時間と、ポートを開放又は閉塞させることを示す指示情報(以下、「開閉指示情報」という)とが登録されている。
また、NAPT設定の一例として、サブアドレス「01」には、プロトコル識別子「TCP」、ポート番号識別子「23」、ポート開放時間「50」、開閉指示情報「開放」が登録されている。サブアドレス「02」には、プロトコル識別子「UDP」、ポート番号識別子「4500」、ポート開放時間「20」、開閉指示情報「開放」が登録されている。サブアドレス「03」には、プロトコル識別子「TCP」、ポート番号識別子「8080」、ポート開放時間「設定なし(初期値)」、開閉指示情報「開放」が登録されている。サブアドレス「04」には、開閉指示情報「閉塞」が登録されている。
図1に戻り、ルータ100の構成の説明を続ける。制御部120は、通信部110から出力される発信元の端末に割り当てられた電話番号と、サブアドレスとに基づいて、データベース160に記憶された設定許可電話番号テーブルを参照して、発信元の端末に割り当てられた電話番号が登録されているか否か、すなわち、発信元の端末に割り当てられた電話番号が、予め定められた設定許可電話番号と一致するか否かを判定する。発信元の端末に割り当てられた電話番号が、設定許可電話番号と一致する場合、制御部120は、データベース160に記憶された設定管理テーブルを参照する。ここでいう一致とは、設定許可電話番号として登録されている地域番号と、発信元の端末に割り当てられた電話番号の地域番号との一致を含む。
制御部120は、受信したサブアドレスに対応付けられたポート番号識別子及び開閉指示情報を、ポート管理部140に出力する。例えば、受信したサブアドレスが「01」である場合、制御部120は、サブアドレス「01」に対応付けられているポート番号識別子「23」及び開閉指示情報「開放」を、ポート管理部140に出力する。
また、例えば、次に受信したサブアドレスが「04」である場合、制御部120は、ポート管理部140に前回出力したポート番号識別子「23」、及び開閉指示情報「閉塞」を、ポート管理部140に出力する。これにより、制御部120は、ポートの開放と閉塞とを、ポート管理部140に交互に実行させる(トグル動作)。
また、制御部120は、受信したサブアドレスに対応付けられているプロトコル識別子を、ポート管理部140に出力する。例えば、受信したサブアドレスが「01」である場合、制御部120は、サブアドレス「01」に対応付けられているプロトコル識別子「TCP」を、ポート管理部140に出力する。
また、制御部120は、ポート開放時間により指定された時間の経過を計測する。例えば、受信したサブアドレスが「01」である場合、制御部120は、サブアドレス「01」に対応付けられているポート開放時間により指定された時間「50」[sec]の経過を計測する。さらに、制御部120は、NAPT設定が有効であることを示す情報(例えば、フラグ)を、変換部150に出力する。
そして、ポート開放時間(開放タイマ)が満了すると、制御部120は、開閉指示情報「閉塞」をポート管理部140に出力する。さらに、制御部120は、NAPT設定が有効でない(無効である)ことを示す情報(例えば、フラグ)を、変換部150に出力する。
なお、ポート開放時間により指定された時間は、その値が初期値として予め定められていてもよい。例えば、通信部110がサブアドレス「03」を受信した場合、受信したサブアドレス「03」には、ポート開放時間(初期値)が対応付けられているので(図2(B)を参照)、制御部120は、予め定められたポート開放時間(初期値)を計測してもよい。
ポート管理部140には、ポート番号識別子と、開閉指示情報と、プロトコル識別子とが、制御部120から入力される。入力された開閉指示情報が「開放」である場合、ポート管理部140は、制御部120から入力されたポート番号識別子が示すポート番号のポート130を開放する。
そして、ポート管理部140は、ルータ100のIPアドレス及びポート130のポート番号をヘッダに含むパケットを、制御部120から入力されたプロトコル識別子が示すプロトコルに従って、情報端末500から受信し、受信したパケットを変換部150に出力する。ここで、ポート管理部140は、制御部120から入力されたポート番号識別子が示すポート番号に基づいて開放したポート130を介して、パケットを受信する。
一方、入力された開閉指示情報が「閉塞」である場合、ポート管理部140は、制御部120から入力されたポート番号識別子が示すポート番号のポート130を閉塞させる。
変換部150には、NAPT設定が有効であるか否かを示す情報が、制御部120から入力される。NAPT設定が有効である場合、変換部150は、ルータ100のIPアドレスであって、パケットのヘッダに含まれているIPアドレスを、NAPT(NAT)に従って、サーバ200のIPアドレスに変換する。
また、変換部150は、ルータ100のポート130のポート番号であって、パケットのヘッダに含まれているポート番号を、NAPTに従って、サーバ200のポート番号に変換する。ここで、NAPTは、静的NAPTであってもよい。また、静的NAPTに従って使用される変換テーブルは、データベース160に記憶されていてもよい。また、変換部150は、変換後のIPアドレス及びポート番号をヘッダに含むパケットを、サーバ200に転送する。
一方、NAPT設定が有効でない場合、変換部150は、IPアドレス及びポート番号を変換する動作を停止する。
次に、ルータ100及び各端末の動作の概要を説明する。
発信元の端末は、リクエスト「INVITE」と、発信元の端末に割り当てられた電話番号と、サブアドレスとを、ルータ100に送信する。そして、ルータ100の通信部110は、リクエスト「INVITE」と、発信元の端末に割り当てられた電話番号と、サブアドレスとを、発信元の端末から受信し、リクエストに対する応答を、その発信元の端末に送信する(ステップS1)。
通信部110は、発信元の端末に割り当てられた電話番号と、サブアドレスとを、制御部120に転送する(ステップS2)。制御部120は、発信元の端末に割り当てられた電話番号と、サブアドレスとを、通信部110から受信する。そして、制御部120は、データベース160に記憶された設定許可電話番号テーブルに、発信元の端末に割り当てられた電話番号が登録されているか否か、すなわち、発信元の端末に割り当てられた電話番号が、予め定められた設定許可電話番号と一致するか否かを判定する。
発信元の端末に割り当てられた電話番号が、設定許可電話番号と一致した場合、制御部120は、データベース160に記憶された設定管理テーブルを参照する。そして、制御部120は、受信したサブアドレスに対応付けられたポート番号識別子及び開閉指示情報を、ポート管理部140に出力する。
また、制御部120は、受信したサブアドレスに対応付けられているプロトコル識別子を、ポート管理部140に出力する。さらに、制御部120は、受信したサブアドレスに対応付けられているポート開放時間を、ポート管理部140に出力する。
ポート管理部140には、ポート番号識別子と、ポート開放時間と、開閉指示情報と、プロトコルとが、制御部120から入力される。入力された開閉指示情報が「開放」である場合、ポート管理部140は、制御部120から入力されたポート番号識別子が示すポート番号のポートを開放させる(ステップS3)。
そして、情報端末500は、ルータ100のIPアドレス及びポート130のポート番号をヘッダに含むパケットを、ルータ100に送信したとする。ポート管理部140は、そのパケットを、ポート130を介して情報端末500から受信する。ここで、ポート管理部140は、制御部120から入力されたプロトコル識別子が示すプロトコルに従って、パケットを受信する。そして、ポート管理部140は、受信したパケットを変換部150に出力する(ステップS4)。
変換部150は、ルータ100のIPアドレスであって、パケットのヘッダに含まれているIPアドレスを、NAPT(NAT)に従って、サーバ200のIPアドレスに変換する。また、変換部150は、ルータ100のポート130のポート番号であって、パケットのヘッダに含まれているポート番号を、NAPTに従って、サーバ200のポート番号に変換する。そして、変換部150は、変換後のIPアドレス及びポート番号をヘッダに含むパケットを、サーバ200に転送する。さらに、サーバ200は、変換部150が変換したポート番号のポート210を介して、変換部150からパケットを受信する(ステップS5)。
次に、ルータ100の動作を説明する。
図3には、ルータ100の動作が、フローチャートで示されている。以下、発信元の端末に割り当てられた電話番号「0312345678」は、設定許可電話番号として、設定許可電話番号テーブルに予め登録されているものとする。
発信元の端末は、リクエスト「INVITE」と、発信元の端末に割り当てられた電話番号「0312345678」と、サブアドレス(ここでは、「01」)とを、電話網600及びIP網700を介して、ルータ100に送信したとする。そして、通信部110は、リクエスト「INVITE」と、発信元の端末に割り当てられた電話番号「0312345678」と、サブアドレス「01」とを、発信元の端末から受信し、リクエストに対する応答を、発信元の端末に送信する(ステップSa1)。
制御部120は、データベース160に記憶された設定許可電話番号テーブルに、発信元の端末に割り当てられた電話番号が登録されているか否か、すなわち、発信元の端末に割り当てられた電話番号が、設定許可電話番号と一致するか否かを判定する(ステップSa2)。
発信元の端末に割り当てられた電話番号が、設定許可電話番号と一致した場合(ステップSa2−一致)、通信部110は、受付タイマを起動して、受付タイマ時間の経過の計測を開始し(ステップSa3)、受付タイマが満了したか否かを判定する(ステップSa4)。受付タイマが満了していない場合(ステップSa4−満了前)、通信部110は、発信元の端末が呼放棄したか否かの判定と、ルータ100と発信元の端末とのセッションを中継する中継局(不図示)から、網タイマが満了したことを通知されているか否かの判定とを実行する。
発信元の端末が呼放棄していない、かつ網タイマが満了したことを通知されていない場合(ステップSa5−NO)、通信部110は、ステップSa4に移行する。
一方、発信元の端末が呼放棄した、又は網タイマが満了したことを通知されている場合(ステップSa5−YES「途中呼放棄パターン」)、制御部120は、データベース160に記憶された設定許可電話番号テーブルに、発信元の端末に割り当てられた電話番号が登録されているか否か、すなわち、発信元の端末に割り当てられた電話番号が、予め定められた設定許可電話番号と一致するか否かを判定する。上述したように、発信元の端末に割り当てられた電話番号が、設定許可電話番号と一致するので、さらに、制御部120は、データベース160に記憶された設定管理テーブルを参照する。
そして、制御部120は、受信したサブアドレス「01」に対応付けられたポート番号識別子「23」及び開閉指示情報「開放」を、ポート管理部140に出力する。また、制御部120は、受信したサブアドレス「01」に対応付けられているプロトコル識別子「TCP」を、ポート管理部140に出力する。
ポート管理部140は、ポート番号を示す識別子「23」及び開閉指示情報「開放」を受信し、その識別子が示すポート番号「23」のポート130を開放する。さらに、制御部120は、開放タイマの起動し、サブアドレス「01」に対応付けられているポート開放時間により指定された時間「50」[sec]の計測を開始する。そして、ポート管理部140は、プロトコル識別子「TCP」を受信し、そのプロトコル識別子「TCP」が示すプロトコルにより、パケットを受信する。さらに、ポート管理部140は、受信したパケットを変換部150に出力する(ステップSa6)。
制御部120は、ポート開放時間(開放タイマ)が満了したか否かを判定する(ステップSa7)。ポート開放時間が満了していない場合(ステップSa7−満了前)、制御部120は、NAPT設定が有効であることを示す情報を、変換部150に出力する。
変換部150は、NAPT設定が有効であることを示す情報を受信し、ルータ100のIPアドレスであって、パケットのヘッダに含まれているIPアドレスを、NAPT(NAT)に従って、サーバ200のIPアドレスに変換する。また、変換部150は、ルータ100のポート130のポート番号であって、パケットのヘッダに含まれているポート番号「23」を、NAPTに従って、サーバ200のポート番号に変換する。そして、変換部150は、変換後のIPアドレス及びポート番号をヘッダに含むパケットを、サーバ200に転送する(ステップSa8)。
一方、ポート開放時間が満了した場合(ステップSa7−満了)、制御部120は、NAPT設定が有効でない(無効である)ことを示す情報を、変換部150に出力する。そして、変換部150は、NAPT設定が有効でないことを示す情報を受信し、IPアドレス及びポート番号を変換する動作を停止する。
また、制御部120は、開閉指示情報「閉塞」を、ポート管理部140に出力する。そして、ポート管理部140は、開閉指示情報「閉塞」を受信し、制御部120から入力されたポート番号「23」のポート130を閉塞させる(ステップSa9)。
ステップSa4において、受付タイマが満了している場合(ステップSa4−満了「通話確立パターン」)、通信部110は、発信元の端末との通話を確立させる(ステップSa10)。
制御部120は、データベース160に記憶された設定許可電話番号テーブルに、発信元の端末に割り当てられた電話番号が登録されているか否か、すなわち、発信元の端末に割り当てられた電話番号が、予め定められた設定許可電話番号と一致するか否かを判定する。上述したように、発信元の端末に割り当てられた電話番号が、設定許可電話番号と一致するので、さらに、制御部120は、データベース160に記憶された設定管理テーブルを参照する。
そして、制御部120は、受信したサブアドレス「01」に対応付けられたポート番号識別子及び開閉指示情報を、ポート管理部140に出力する。また、制御部120は、受信したサブアドレス「01」に対応付けられているプロトコル識別子「TCP」を、ポート管理部140に出力する。
ポート管理部140は、ポート番号識別子「23」及び開閉指示情報「開放」を受信し、ポート番号「23」のポート130を開放する。さらに、制御部120は、開放タイマの起動し、サブアドレス「01」に対応付けられているポート開放時間により指定された時間「50」[sec]の経過の計測を開始する。
ポート管理部140は、プロトコル識別子「TCP」を受信し、そのプロトコル識別子が示すプロトコル「TCP」に従って、パケットを受信する。さらに、ポート管理部140は、受信したパケットを変換部150に出力する(ステップSa11)。
また、通信部110は、サブアドレスに応じたNAPT設定を反映させたことを通知するガイダンス音声(トーキー)を、発信元の端末に送信する(ステップSa12)。
制御部120は、ポート開放時間(開放タイマ)が満了したか否かを判定する(ステップSa13)。ポート開放時間が満了していない場合(ステップSa13−満了前)、制御部120は、NAPT設定が有効であることを示す情報を、変換部150に出力する。
変換部150は、ルータ100のIPアドレスであって、パケットのヘッダに含まれているIPアドレスを、NAPT(NAT)に従って、サーバ200のIPアドレスに変換する。また、変換部150は、ルータ100のポート130のポート番号であって、パケットのヘッダに含まれているポート番号「23」を、NAPTに従って、サーバ200のポート番号に変換する。そして、変換部150は、変換後のIPアドレス及びポート番号をヘッダに含むパケットを、サーバ200に転送する(ステップSa14)。
一方、ポート開放時間が満了した場合(ステップSa13−満了)、制御部120は、NAPT設定が有効でないことを示す情報を、変換部150に出力する。そして、変換部150は、IPアドレス及びポート番号を変換する動作を停止する。
そして、制御部120は、開閉指示情報「閉塞」を、ポート管理部140に出力する。そして、ポート管理部140は、制御部120から入力されたポート番号識別子が示すポート番号「23」のポート130を閉塞させる(ステップSa15)。
なお、上記では、発信元の端末に割り当てられた電話番号が、設定許可電話番号テーブルに予め登録されているものとしたが、発信元の端末に割り当てられた電話番号が、予め登録されていない場合、制御部120は、ステップSa2において、設定許可電話番号テーブルに、発信元の端末に割り当てられた電話番号が登録されていないと判定する(ステップSa2−不一致)。そして、通信部110は、指定着信機能における「指定なし着信」の設定に基づいて、その着信を、通常の電話着信として扱ってもよい(ステップSa16)。
ここで、指定着信機能とは、発信元の端末が、その端末に割り当てられた電話番号に続けてルータ100に通知する「指定着信番号」により、ルータ100に接続された複数の電話機(不図示)のうち、着信先の電話機を指定する機能である。通信部110は、指定着信機能における「指定なし着信」の設定に基づいて、その着信を、通常の電話着信として扱ってもよい。そして、指定なし着信を通常の電話着信として扱う通信部110の動作には、公知のアルゴリズムが適宜用いられてよい。
次に、ルータ100及び各端末の動作を説明する。
図4は、途中呼放棄パターンにおける、ルータ100及び各端末の動作を示すシーケンス図である。ここで、データベース160には、設定許可電話番号テーブルと、設定管理テーブルとが予め記憶されているものとする。
発信元の端末は、リクエスト「INVITE」と、発信元の端末に割り当てられた電話番号と、サブアドレスとを、電話網600及びIP網700を介して、ルータ100に送信したとする(ステップSb1)。
通信部110は、リクエスト「INVITE」と、発信元の端末に割り当てられた電話番号と、サブアドレスとを、発信元の端末から受信し、リクエストに対する応答「100 Trying」を、電話網600及びIP網700を介して、発信元の端末に送信する(ステップSb2)。さらに、通信部110は、応答「180 Ringing」を、電話網600及びIP網700を介して、発信元の端末に送信する(ステップSb3)。
そして、発信元の端末は、リクエスト「CANCEL」を、電話網600及びIP網700を介して、ルータ100に送信したとする(ステップSb4)。通信部110は、リクエスト「CANCEL」を、発信元の端末から受信し、応答「200 OK」を、電話網600及びIP網700を介して、その発信元の端末に送信する(ステップSb5)。
さらに、通信部110は、リクエストに対する応答「487 Request Terminated」を、電話網600及びIP網700を介して、その発信元の端末に送信する(ステップSb6)。
そして、発信元の端末は、応答「ACK」を、電話網600及びIP網700を介して、ルータ100に送信する。さらに、通信部110は、応答「ACK」を、電話網600及びIP網700を介して、その発信元の端末から受信する(ステップSb7)。
さらに、ルータ100は、図3のステップSa6〜ステップSa8を実行する。この間、ポート管理部140は、ルータ100のIPアドレス及びポート130のポート番号をヘッダに含むパケットを、インターネット800及びIP網700を介して、情報端末500から受信する(ステップSb8)。
そして、ポート開放時間が満了すると、ルータ100は、図3のステップSa9を実行する。例えば、制御部120は、開閉指示情報「閉塞」をポート管理部140に出力する。そして、ポート管理部140は、制御部120から入力されたポート番号識別子が示すポート番号のポート130を閉塞させる(ステップSb9)。
図5は、通話確立パターンにおける、ルータ100及び各端末の動作を示すシーケンス図である。ここで、データベース160には、設定許可電話番号テーブルと、設定管理テーブルとが予め記憶されているものとする。
ステップSc1〜ステップSc3は、図4のステップSb1〜ステップSb3と同じである。そして、通信部110は、応答「200 OK」を、電話網600及びIP網700を介して、発信元の端末に送信する(ステップSc4)。
そして、発信元の端末は、応答「ACK」を、電話網600及びIP網700を介して、ルータ100に送信する。さらに、通信部110は、応答「ACK」を、電話網600及びIP網700を介して、その発信元の端末から受信する(ステップSc5)。
ルータ100は、図3のステップSa10(通話確立)を実行する(ステップSc6)。また、ルータ100は、図3のステップSa11〜ステップSa14を実行する。例えば、通信部110は、サブアドレスに応じたNAPT設定を反映させたことを通知するガイダンス音声「設定成功」(トーキー)を、発信元の端末に送信する。
この間、ポート管理部140は、ルータ100のIPアドレス及びポート130のポート番号をヘッダに含むパケットを、インターネット800及びIP網700を介して、情報端末500から受信する(ステップSc7)。なお、通信部110は、発信元の端末との通話を切断してもよい。
そして、ポート開放時間が満了すると、ルータ100は、図3のステップSa15を実行する。例えば、制御部120は、開閉指示情報「閉塞」をポート管理部140に出力する。そして、ポート管理部140は、制御部120から入力されたポート番号識別子が示すポート番号のポートを閉塞させる(ステップSc8)。
以上のように、ルータ100は、制御対象のポート130へのアクセスを制御するサブアドレスと、発信元の端末に割り当てられた電話番号とを、電話網600及びIP網700を介して、当該発信元の端末から受信する通信部110と、発信元の端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致するか否かを判定し、発信元の端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致した場合、サブアドレスに応じて、ポート130を指定するポート番号を出力する制御部120と、制御部120が出力したポート番号が示すポート130を開放するポート管理部140と、を備える。これにより、ルータ100は、サーバ200への不正な接続を防止することができる。
また、サブアドレスは、発信元の端末に入力された数字及び記号の少なくとも一方を含む。これにより、ルータ100は、発信元の端末に入力された数字及び記号の少なくとも一方に基づいて、サーバ200への不正な接続を防止することができる。
また、サブアドレスには、ポート番号を示すポート番号識別子が含まれており、制御部120は、発信元の端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致した場合、ポート番号識別子をポート管理部140に出力し、ポート管理部140は、当該ポート番号識別子が示すポート番号のポート130を開放する。これにより、ルータ100は、サブアドレスに含まれたポート番号識別子に基づいて、サーバ200への不正な接続を防止することができる。
また、サブアドレスには、プロトコルを示すプロトコル識別子が含まれており、制御部120は、発信元の端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致した場合、プロトコル識別子をポート管理部140に出力し、ポート管理部140は、当該プロトコル識別子が示すプロトコルに従って、パケットを受信する。これにより、ルータ100は、サブアドレスに含まれたプロトコル識別子に基づいて、サーバ200への不正な接続を防止することができる。
また、制御部120は、ポート管理部140がポート130を開放してから、予め定められた時間が経過した場合、ポート130を閉塞させる指示をポート管理部140に出力し、ポート管理部140は、当該指示に応じて、ポート130を閉塞させる。これにより、ルータ100は、ポート130を開放する時間の長さを制限して、サーバ200への不正な接続を防止することができる。
また、サブアドレスには、ポート130を開放する時間の長さを指定するポート開放時間情報が含まれており、制御部120は、ポート管理部140がポート130を開放してから、ポート開放時間により指定された時間が経過した場合、ポート130を閉塞させる指示をポート管理部140に出力し、ポート管理部140は、当該指示に応じて、ポート130を閉塞させる。これにより、ルータ100は、ポート130を開放する時間の長さをサブアドレスに基づいて制御して、サーバ200への不正な接続を防止することができる。
また、制御部120は、発信元の端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致し、かつ、サブアドレスを通信部110が受信した場合、ポート130を閉塞させる指示をポート管理部140に出力し、ポート管理部140は、当該指示に応じて、ポート130を閉塞させる。これにより、ルータ100は、ポート130の閉塞をサブアドレスに基づいて制御して、サーバ200への不正な接続を防止することができる。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
例えば、制御情報は、通信部110が発信元の端末から呼び出された時間の長さ(以下、「呼び出し時間」という)を示す情報であってもよい。ここで、制御部120は、発信元の端末に割り当てられた電話番号が通信部110に着信してから、発信元の端末が呼放棄するまでの時間を計測し、計測した時間を呼び出し時間としてもよい。例えば、制御部120は、発信元の端末が送信したリクエスト「INVITE」と、発信元の端末に割り当てられた電話番号とを通信部110が受信してから、発信元の端末が送信したリクエスト「CANCEL」を通信部110が受信するまでの時間を計測し、計測した時間を呼び出し時間としてもよい。
そして、制御部120は、呼び出し時間を示す制御情報に基づいて、ポート番号識別子を定めてもよい。例えば、呼び出し時間が5秒である場合、制御部120は、ポート番号識別子を「23」としてもよい。
また、制御部120は、呼び出し時間を示す制御情報に基づいて、プロトコル識別子を定めてもよい。例えば、呼び出し時間が5秒である場合、制御部120は、プロトコル識別子を「TCP」としてもよい。
また、制御部120は、ポート管理部140がポートを開放してから、予め定められた時間が経過した場合、ポートを閉塞させる指示をポート管理部140に出力してもよい。
また、制御部120は、呼び出し時間を示す制御情報に基づいて、ポート開放時間を定めてもよい。例えば、呼び出し時間が5秒である場合、制御部120は、ポート開放時間を「50」[sec]としてもよい。
また、制御部120は、発信元の電話端末に割り当てられた電話番号と、予め定められた設定許可電話番号とが一致し、かつ、制御部120が呼び出し時間を計測した場合、呼び出し時間に基づいて、ポート130を閉塞させる開閉指示情報「閉塞」を、ポート管理部140に出力してもよい。例えば、呼び出し時間が5秒である場合、制御部120は、開閉指示情報「閉塞」を、ポート管理部140に出力してもよい。
また、例えば、サブアドレスには、ルータ100のポート番号を示すポート番号識別子が含まれていなくてもよい。この場合、制御部120は、予め定められたポート番号を示すポート番号識別子を、ポート管理部140に出力してもよい。
また、例えば、通信部110は、発信元の端末に割り当てられた電話番号と、サブアドレスとを受信した場合、ルータ100に接続された電話機(不図示)を鳴動させないために、その電話機には着信を通知しないようにしてもよい。
また、例えば、ルータ100は、電話操作による遠隔からの宅内機器の制御、及びオペレータによる遠隔からの宅内機器セットアップのためのサポート等に使用されてもよい。
なお、図3〜5を用いて説明した手順を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録し、そのプログラムをコンピュータシステムに読み込ませて実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
100…ルータ、110…通信部、120…制御部、130…ポート、140…ポート管理部、150…変換部、160…データベース、200…サーバ、210…ポート、300…固定電話端末、400…移動電話端末、500…情報端末、600…電話網、700…IP網、800…インターネット

Claims (8)

  1. 電話端末から、電話網及びIP網の順に経由した、制御対象のポートへのアクセスを制御する制御情報、並びに、前記電話端末に割り当てられた電話番号を受信する通信部と、
    前記電話端末に割り当てられた電話番号と、予め定められた電話番号とが一致するか否かを判定し、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致した場合、前記制御情報に応じて、前記ポートを指定するポート番号を出力する制御部と、
    前記制御部が出力した前記ポート番号が示す前記ポートを開放するポート管理部と、
    を備えることを特徴とするルータ。
  2. 前記制御情報は、前記電話端末に入力された数字及び記号の少なくとも一方を含むことを特徴とする請求項1に記載のルータ。
  3. 前記制御情報は、前記通信部が前記電話端末から呼び出された時間の長さを示す情報であることを特徴とする請求項1に記載のルータ。
  4. 前記制御情報には、前記ポート番号を示すポート番号識別子が含まれており、
    前記制御部は、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致した場合、前記ポート番号識別子を前記ポート管理部に出力し、
    前記ポート管理部は、当該ポート番号識別子が示す前記ポート番号の前記ポートを開放することを特徴とする請求項1から請求項3のいずれか1つに記載のルータ。
  5. 前記制御情報には、プロトコルを示すプロトコル識別子が含まれており、
    前記制御部は、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致した場合、前記プロトコル識別子を前記ポート管理部に出力し、
    前記ポート管理部は、当該プロトコル識別子が示す前記プロトコルに従って、パケットを受信することを特徴とする請求項1から請求項4のいずれか1つに記載のルータ。
  6. 前記制御部は、前記ポート管理部が前記ポートを開放してから、予め定められた時間が経過した場合、前記ポートを閉塞させる指示を前記ポート管理部に出力し、
    前記ポート管理部は、当該指示に応じて、前記ポートを閉塞させることを特徴とする請求項1から請求項5のいずれか1つに記載のルータ。
  7. 前記制御情報には、前記ポートを開放する時間の長さを指定するポート開放時間情報が含まれており、
    前記制御部は、前記ポート管理部が前記ポートを開放してから、前記ポート開放時間により指定された時間が経過した場合、前記ポートを閉塞させる指示を前記ポート管理部に出力し、
    前記ポート管理部は、当該指示に応じて、前記ポートを閉塞させることを特徴とする請求項1から請求項5のいずれか1つに記載のルータ。
  8. 前記制御部は、前記電話端末に割り当てられた電話番号と、前記予め定められた電話番号とが一致し、かつ、前記制御情報を前記通信部が受信した場合、前記ポートを閉塞させる指示を前記ポート管理部に出力し、
    前記ポート管理部は、当該指示に応じて、前記ポートを閉塞させることを特徴とする請求項7に記載のルータ。
JP2010079566A 2010-03-30 2010-03-30 ルータ Active JP5382946B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010079566A JP5382946B2 (ja) 2010-03-30 2010-03-30 ルータ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010079566A JP5382946B2 (ja) 2010-03-30 2010-03-30 ルータ

Publications (2)

Publication Number Publication Date
JP2011211646A JP2011211646A (ja) 2011-10-20
JP5382946B2 true JP5382946B2 (ja) 2014-01-08

Family

ID=44942205

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010079566A Active JP5382946B2 (ja) 2010-03-30 2010-03-30 ルータ

Country Status (1)

Country Link
JP (1) JP5382946B2 (ja)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004015431A (ja) * 2002-06-06 2004-01-15 Ntt Docomo Inc 通信システム、データ処理制御方法、サーバ、データ処理制御プログラム及びコンピュータ読み取り可能な記録媒体
JP3759488B2 (ja) * 2002-10-25 2006-03-22 東日本電信電話株式会社 音声通信方法およびゲート装置
JP3723183B2 (ja) * 2003-02-17 2005-12-07 東日本電信電話株式会社 音声通信ゲート装置の管理方法、管理システム、管理装置並びにゲート装置
JP3934086B2 (ja) * 2003-06-03 2007-06-20 東日本電信電話株式会社 ダウンロードシステム及び方法、クライアントシステム、ファイル管理システム、ならびに、コンピュータプログラム
JP4750761B2 (ja) * 2007-07-23 2011-08-17 日本電信電話株式会社 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置
JP4667473B2 (ja) * 2008-01-15 2011-04-13 日本電信電話株式会社 データ中継装置、データ中継方法およびデータ中継プログラム
JP5261039B2 (ja) * 2008-06-23 2013-08-14 日本電信電話株式会社 認証システムおよび認証方法

Also Published As

Publication number Publication date
JP2011211646A (ja) 2011-10-20

Similar Documents

Publication Publication Date Title
CN106233704B (zh) 提供通过Relay方式穿越网络地址转换凭证的方法和装置
JP4750761B2 (ja) 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置
JP4636617B2 (ja) ゲートウェイ装置、接続制御装置及びネットワーク接続システム
JP5101852B2 (ja) 接続制御システム、接続制御方法およびデータ中継装置
KR100561633B1 (ko) 무선통신 단말기를 이용한 지능형 홈 방문자 확인 및 통화서비스 시스템과 그 방법
US8243704B2 (en) Call control device, relay device, call control method, and storage medium
WO2011003192A1 (en) Two-way radio based unified communications system
JP5979263B2 (ja) 秘話通信装置、方法及びプログラム
JP2004260802A (ja) Ipベースの電話呼を発信・転送する方法およびシステム
US9100729B2 (en) Method for handling a telecommunications connection, telecommunications arrangement, switching device and network coupling device
EP2083548A1 (en) Data processing method and system
JP5382946B2 (ja) ルータ
JP3761512B2 (ja) Ipネットワークにおける音声データ送受信自動選択システム及び方法並びにip端末
JP2010154097A (ja) 通信制御装置、通信制御方法および通信制御プログラム
JP5273856B2 (ja) Ip電話通信装置、ip電話通信中継装置およびip電話通信方法
JP4372160B2 (ja) 電話交換システム
JP2005252809A (ja) Ip電話用構内システム及び通話転送方法
JP5601421B2 (ja) サーバ装置、通信制御プログラム、及び通信制御方法
JP5158588B2 (ja) SIP電話機、VoIPシステム及びそれらに用いる同一ネットワーク内通信方法並びにそのプログラム
JP5782407B2 (ja) ネットワークシステムおよびnapt実施回数低減方法
JP2009290500A (ja) Ip電話システム及びip電話機
KR101168016B1 (ko) 통신망에서 실시간 전화 당겨받기 서비스 제공 방법과 장치 및 이를 위한 통신단말
KR100941550B1 (ko) 사설 ΙΡ 교환기 용의 VoIP 부가 기능 통합 장치
JP2012080358A (ja) 通信サービス網及び通信サービスシステム
JP2005191738A (ja) ゲートウェイ装置及びそのプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120608

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130308

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130930

R150 Certificate of patent or registration of utility model

Ref document number: 5382946

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250