JP6387363B2 - Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法 - Google Patents

Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法 Download PDF

Info

Publication number
JP6387363B2
JP6387363B2 JP2016056502A JP2016056502A JP6387363B2 JP 6387363 B2 JP6387363 B2 JP 6387363B2 JP 2016056502 A JP2016056502 A JP 2016056502A JP 2016056502 A JP2016056502 A JP 2016056502A JP 6387363 B2 JP6387363 B2 JP 6387363B2
Authority
JP
Japan
Prior art keywords
enum
terminal
dns query
dns
priority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016056502A
Other languages
English (en)
Other versions
JP2017175248A (ja
Inventor
敏雄 乗松
敏雄 乗松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016056502A priority Critical patent/JP6387363B2/ja
Publication of JP2017175248A publication Critical patent/JP2017175248A/ja
Application granted granted Critical
Publication of JP6387363B2 publication Critical patent/JP6387363B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、特定のENUM(E.164 Number Mapping)/DNS(Domain Name System)クエリを優先制御する、ENUM/DNSクエリ優先制御システムおよびENUM/DNSクエリ優先制御方法に関する。
従来、IP網において、通信事業者網内の装置(呼制御サーバ等)が、電話番号とURI(Uniform Resource Identifier)との対応付けを行う仕組みとしてENUM/DNSシステムが提案されている。このENUM/DNSシステムでは、通信事業者のネットワーク内に設置された呼制御サーバが、接続先となる端末(IP電話等)の電話番号についての接続先情報(IPアドレスや、ドメイン名等)をENUM/DNSサーバに問い合わせて、その接続先情報に基づいてルーティングを行う。
このENUM/DNSサーバは、通信事業者網内に設定される複数の呼制御サーバ等からアクセスを受け付ける、さらに、1つの呼制御サーバが収容する端末(IP電話等)の台数も多いため、全体として膨大な端末からのアクセスを受け付けることとなる。なお、ENUM/DNSシステムでは、呼制御サーバは、ENUMプロトコルに準拠したENUM/DNSクエリを生成し、接続先情報(IPアドレスや、ドメイン名等)を問い合わせる。
このENUM/DNSクエリでの問い合わせは、特に災害等により、その被災地域への発呼が大量に発生した場合に輻輳状態が発生する。そして、ENUM/DNSサーバにおいて、呼制御サーバからの問い合わせに対する応答時間が長くなったり、最悪の場合応答できなくなったりして、端末間の接続遅延の増加や接続障害が発生する。
各通信事業者においては、災害等の緊急時においても、警察、消防、病院等の優先度の高いユーザの端末や、契約により優先度を高く設定しているユーザの端末からのENUM/DNSクエリについては、優先的に処理する必要がある。このため、従来、対応するサーバ数を増やすこと(スケールアウト)を行い、問い合わせを複数のサーバに振り分けることで負荷を分散させることが行われている(非特許文献1参照)。
例えば、優先的に扱うユーザ(優先ユーザ)の端末(以下、「優先端末」と称する。)のENUM/DNSクエリを、ENUM/DNSサーバで優先的に扱う場合、ENUM/DNSサーバを複数台設置する。そして、優先端末からの問い合わせを一般ユーザの端末(以下、「一般端末」と称する。)とは別の専用のENUM/DNSサーバに振り分ける技術がある。
図6は、複数のENUM/DNSサーバを用いて、優先端末からのクエリを優先処理するシステムを説明するための図である。
図6に示すように、一般用のENUM/DNSサーバ3(3A)と、優先用のENUM/DNSサーバ3(3B)を設置しておく。そして、呼制御サーバ2は、受信した接続要求が、一般端末1(1A)からの接続要求であるのか、優先端末1(1B)からの接続要求であるのかを判定する。呼制御サーバ2は、一般端末1(1A)からの接続要求については、一般用のENUM/DNSサーバ3(3A)に向けてENUM/DNSクエリを送信する。一方、呼制御サーバ2は、優先端末1(1B)からの接続要求については、優先用のENUM/DNSサーバ3(3B)に向けてENUM/DNSクエリを送信する。
このようにすることで、一般端末1(1A)からの呼処理が大量に発生したことにより、一般用のENUM/DNSサーバ3(3A)に処置遅延が発生した場合であっても、優先端末1(1B)からの接続要求は、優先用のENUM/DNSサーバ3(3B)で処理されるため、遅延なく接続することが可能となる。
丸山 伸、他5名、「動的に応答を変えるDNSを利用した電子メール受信の優先制御」、情報処理学会、情報処理学会誌 Vol.47 No.4、pp.1021-1030、2006年4月
しかしながら、上記した優先端末からのENUM/DNSクエリを専用に処理するENUM/DNSサーバを、一般用のENUM/DNSサーバとは、別に構築するためには、そのための設備設置費用や維持管理費用等のコストが必要となる。よって、通信事業者は、地震等による障害発生時における呼処理の増大に対応可能となるように備えつつ、できるだけコストを抑制したシステムを構築することが望ましい。
このような背景を鑑みて本発明がなされたのであり、本発明は、専用のENUM/DNSサーバを設けることなく、特定の端末からのENUM/DNSクエリを優先的に処理することができる、ENUM/DNSクエリ優先制御システムおよびENUM/DNSクエリ優先制御方法を提供することを課題とする。
前記した課題を解決するため、請求項1に記載の発明は、端末から接続要求を受信し、前記接続要求に付された着信先端末に対応する接続先情報を要求するENUM/DNSクエリをENUM/DNSサーバに送信する呼制御サーバと、前記ENUM/DNSクエリを受信し、前記接続先情報を前記呼制御サーバに返信する前記ENUM/DNSサーバと、を備えるENUM/DNSクエリ優先制御システムであって、前記呼制御サーバが、優先制御を必要とする前記端末である優先端末を示す情報である優先端末情報が記憶される記憶部と、前記端末から前記接続要求を受信すると、前記優先端末情報を参照し、前記接続要求が前記優先端末からの接続要求であるか否かを判定する優先端末判定部と、前記優先端末判定部が前記優先端末からの接続要求であると判定した場合に、前記優先端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、前記優先端末判定部が前記優先端末からの接続要求でないと判定した場合に、一般端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、生成した前記ENUM/DNSクエリそれぞれを前記ENUM/DNSサーバに送信する接続先情報要求部と、を備え、前記ENUM/DNSサーバが、前記着信先端末が位置するエリアを示す監視対象ドメイン、監視対象とする送信元IPアドレスを示す監視対象送信元IPアドレス、許容するクエリ数、および、規制する前記ENUM/DNSクエリの制限割合、が記憶される記憶部と、受信したENUM/DNSクエリに付された送信元IPアドレスを抽出し、前記抽出した送信元IPアドレスが前記一般端末用の送信元IPアドレスであり、前記監視対象送信元IPアドレスに一致する場合において、受信した当該ENUM/DNSクエリで示される着信先端末の位置するエリアが前記監視対象ドメインに含まれ、前記許容するクエリ数を超えて前記ENUM/DNSクエリを受信したときに、前記制限割合に応じた前記ENUM/DNSクエリの規制処理を実行する規制処理部と、受信したENUM/DNSクエリに付された送信元IPアドレスが前記監視対象送信元IPアドレスに一致しない場合に、前記着信先端末に対応する接続先情報を前記呼制御サーバに返信する接続先情報返信部と、を備えることを特徴とするENUM/DNSクエリ優先制御システムとした。
また、請求項2に記載の発明は、端末から接続要求を受信し、前記接続要求に付された着信先端末に対応する接続先情報を要求するENUM/DNSクエリをENUM/DNSサーバに送信する呼制御サーバと、前記ENUM/DNSクエリを受信し、前記接続先情報を前記呼制御サーバに返信する前記ENUM/DNSサーバと、を備えるENUM/DNSクエリ優先制御システムのENUM/DNSクエリ優先制御方法であって、前記呼制御サーバが、優先制御を必要とする前記端末である優先端末を示す情報である優先端末情報が記憶される記憶部を備えており、前記端末から前記接続要求を受信すると、前記優先端末情報を参照し、前記接続要求が前記優先端末からの接続要求であるか否かを判定するステップと、前記優先端末からの接続要求であると判定した場合に、前記優先端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、前記優先端末からの接続要求でないと判定した場合に、一般端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、生成した前記ENUM/DNSクエリそれぞれを前記ENUM/DNSサーバに送信するステップと、を実行し、前記ENUM/DNSサーバが、前記着信先端末が位置するエリアを示す監視対象ドメイン、監視対象とする送信元IPアドレスを示す監視対象送信元IPアドレス、許容するクエリ数、および、規制する前記ENUM/DNSクエリの制限割合、が記憶される記憶部を備えており、受信したENUM/DNSクエリに付された送信元IPアドレスを抽出し、前記抽出した送信元IPアドレスが前記一般端末用の送信元IPアドレスであり、前記監視対象送信元IPアドレスに一致する場合において、受信した当該ENUM/DNSクエリで示される着信先端末の位置するエリアが前記監視対象ドメインに含まれ、前記許容するクエリ数を超えて前記ENUM/DNSクエリを受信したときに、前記制限割合に応じた前記ENUM/DNSクエリの規制処理を実行するステップと、受信したENUM/DNSクエリに付された送信元IPアドレスが前記監視対象送信元IPアドレスに一致しない場合に、前記着信先端末に対応する接続先情報を前記呼制御サーバに返信するステップと、を実行することを特徴とするENUM/DNSクエリ優先制御方法とした。
このようにすることで、ENUM/DNSクエリ優先制御システムでは、呼制御サーバが優先端末用の送信元IPアドレスとは異なる一般端末用の送信元IPアドレスを付したENUM/DNSクエリをENUM/DNSサーバに送信する。ENUM/DNSサーバは、監視対象送信元IPアドレス(一般用端末の送信元IPアドレス)が付されたENUM/DNSクエリについて規制処理を実行する。一方、ENUM/DNSサーバは、優先端末用の送信元IPアドレスが付されたENUM/DNSクエリについては規制処理を行わない、つまり、優先処理を実行する。
よって、専用のENUM/DNSサーバを設けることなく、1つの筺体のENUM/DNSサーバにより、特定の端末からのENUM/DNSクエリを優先的に処理することができる。
本発明によれば、専用のENUM/DNSサーバを設けることなく、特定の端末からのENUM/DNSクエリを優先的に処理する、ENUM/DNSクエリ優先制御システムおよびENUM/DNSクエリ優先制御方法を提供することができる。
本実施形態に係るENUM/DNSクエリ優先制御システムの全体構成と処理概要を示す図である。 本実施形態に係る呼制御サーバの構成例を示す機能ブロック図である。 本実施形態に係るENUM/DNSサーバの構成例を示す機能ブロック図である。 本実施形態に係る接続先情報テーブルのデータ構成例を示す図である。 本実施形態に係るENUM/DNSクエリ優先制御システムの処理の流れを示すフローチャートである。 複数のENUM/DNSサーバを用いて、優先端末からのクエリを優先処理するシステムを説明するための図である。
次に、本発明を実施するための形態(以下、本実施形態と称する。)における、ENUM/DNSクエリ優先制御システム100等について説明する。
≪概要≫
まず、本実施形態に係るENUM/DNSクエリ優先制御システム100の概要について説明する。
図1は、本実施形態に係るENUM/DNSクエリ優先制御システム100の全体構成と処理概要を示す図である。
<システム構成と処理概要>
本実施形態に係るENUM/DNSクエリ優先制御システム100は、図1に示すように、複数の端末1を収容する呼制御サーバ20と、その呼制御サーバ20に接続されるENUM/DNSサーバ30とを含んで構成される。図6に示した従来技術のシステムとの違いは、ENUM/DNSサーバ30が1つの筺体で、一般のENUM/DNSクエリと、優先処理するENUM/DNSクエリと区別して処理し、優先端末1(1B)からのENUM/DNSクエリを優先して、つまり、処理遅延等を発生させることなく処理することである。
ENUM/DNSサーバ30が、一般のENUM/DNSクエリと優先処理するENUM/DNSクエリとを1つの筺体で処理することを可能にするため、ENUM/DNSサーバ30は、一般のENUM/DNSクエリに対して、以下に示す規制処理を実行する。
ENUM/DNSサーバ30は、DNSサーバを利用した攻撃で、同じクエリを大量に送信するDNSリフレクター攻撃への対応として用いられるRRL(Response Rate Limiting)の機能を本実施形態に適用させた機能を備える。RRLは、DNSリフレクター攻撃を防ぐため、特定ドメインへの問い合わせや、特定の送信元IPアドレスについて、レスポンス(応答)を返送する割合を制御する機能である。このRRLの機能を用いて、ENUM/DNSサーバ30は、一般のENUM/DNSクエリの規制を行う。
また、ENUM/DNSクエリ優先制御システム100の呼制御サーバ20は、一般端末1(1A)からの接続要求についてのENUM/DNSクエリと、優先端末1(1B)からの接続要求についてのENUM/DNSクエリとで、送信元IPアドレスの設定を変更する機能を備える。そして、ENUM/DNSサーバ30は、送信元IPアドレスを確認することにより、そのENUM/DNSクエリが一般のクエリか優先のクエリかを判定する。ENUM/DNSサーバ30は、一般のENUM/DNSクエリと判定したクエリについてはRRLに基づく規制制御を行い、優先のENUM/DNSクエリと判定したクエリについては規制制御を行わず、優先処理を実行する。
以下、図1を参照して、本実施形態に係るENUM/DNSクエリ優先制御システム100の処理概要を説明する。
本実施形態に係るENUM/DNSクエリ優先制御システム100の呼制御サーバ20には、一般端末1(1A)からの接続要求についてのENUM/DNSクエリには、送信元IPアドレスとして「IPa」を設定し、優先端末1(1B)からの接続要求についてのENUM/DNSクエリには、送信元IPアドレスとして「IPb」を設定することを予め定めておく。
また、ENUM/DNSサーバ30には、一般のENUM/DNSクエリに対するRRLの設定として、監視対象ドメイン、監視対象送信元IPアドレス、許容するクエリ数(/秒)、制限割合、の各情報を予め設定しておく。ここでは、図1に示すように、監視対象ドメインとして「3.1.8.e164enum.net」が設定され、監視対象送信元IPアドレスとして「IPa」が設定され、許容するクエリ数(/秒)として、xxクエリ(/秒)が設定され、制限割合として「1/2」が設定されているものとする。
上記の設定がされている状況において、呼制御サーバ20が、一般端末1(1A)から接続要求を受信すると(ステップS1)、呼制御サーバ20は、その接続要求が一般端末1(1A)からの要求か、優先端末1(1B)からの要求かを判定する(ステップS2)。なお、この判定(優先端末判定)は、例えば、呼制御サーバ20に予め記憶された優先端末情報230(図2)(詳細は後記)に基づき行われる。
呼制御サーバ20は、受信した接続要求が一般端末1(1A)からの要求であると判定すると、送信元IPアドレスを「IPa」とするENUM/DNSクエリを生成し、ENUM/DNSサーバ30に送信する(ステップS3)。
ENUM/DNSクエリを受信したENUM/DNSサーバ30は、送信元IPアドレスを確認し、そのIPアドレスが、監視対象送信元IPアドレス「IPa」に一致するか否かを判定する。そして、ENUM/DNSサーバ30は、一致する場合には、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであると判定し、RRLに基づく規制を実行する(ステップS4:RRL規制)。具体的には、監視対象ドメイン「3.1.8.e164enum.net」に向けた接続要求について、1秒間のクエリ数がxxを超えた場合には、当該クエリに対する応答を1/2に制限する処理を実行する。
また、呼制御サーバ20が、優先端末1(1B)から接続要求を受信すると(ステップS5)、呼制御サーバ20は、その接続要求が一般端末1(1A)からの要求か、優先端末1(1B)からの要求かを判定する(ステップS6)。呼制御サーバ20は、受信した接続要求が優先端末1(1B)からの要求であると判定すると、送信元IPアドレスを「IPb」とするENUM/DNSクエリを生成し、ENUM/DNSサーバ30に送信する(ステップS7)。
ENUM/DNSクエリを受信したENUM/DNSサーバ30は、送信元IPアドレスを確認し、そのIPアドレスが、監視対象送信元IPアドレス「IPa」に一致するか否かを判定する。そして、ENUM/DNSサーバ30は、一致しない場合には、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであると判断し、規制制御を行わない、つまり、優先制御を実行する(ステップS8)。具体的には、ENUM/DNSサーバ30は、後記する接続先情報テーブル330(図3,図4)を参照し、接続先情報を取得した上で、ENUM/DNS応答を呼制御サーバ20へ送信する処理を実行する。
このようにすることで、ENUM/DNSクエリ優先制御システム100によれば、一般端末1(1A)からの接続要求についてのENUM/DNSクエリを適正に規制した上で、優先端末1(1B)からの接続要求についてのENUM/DNSクエリについては、規制することなく優先して処理することが可能となる。よって、災害等の発生により大量に接続要求を受け付けた場合であっても、1つの筺体としてのENUM/DNSサーバ30により優先端末1(1B)からの接続要求についてのENUM/DNSクエリを優先して処理することが可能となる。
≪各装置の構成≫
次に、本実施形態に係るENUM/DNSクエリ優先制御システム100を構成する各装置(呼制御サーバ20およびENUM/DNSサーバ30)の具体的な構成について説明する。
<呼制御サーバ>
図2は、本実施形態に係る呼制御サーバ20の構成例を示す機能ブロック図である。
呼制御サーバ20は、一般端末1(1A)および優先端末1(1B)を含む複数の端末1(図1参照)を収容する。そして、呼制御サーバ20は、各端末1からの接続要求を受け付けると、ENUM/DNSサーバ30に対し、着信先情報(着信先の端末1の電話番号等)に対応する接続先情報(URI等)を要求するENUM/DNSクエリを送信し、その接続先情報に基づき、着信先となる端末1との間で呼接続を行う。なお、この呼制御サーバ20は、例えば、SIP(Session Initiation Protocol)に基づき呼処理を実行するSIPサーバである。
この呼制御サーバ20は、入出力部21と、制御部22と、記憶部23とを備える。
入出力部21は、他の装置等との間の情報の入出力を行う。例えば、入出力部21は、各端末1やENUM/DNSサーバ30等との間で情報の送受信を行う。この入出力部21は、通信回線を介して情報の送受信を行う通信インタフェースと、不図示のキーボード等の入力装置やモニタ等の出力装置との間で情報の入出力を行う入出力インタフェースとから構成される。
記憶部23は、ハードディスクやフラッシュメモリ、RAM(Random Access Memory)等により構成される。
この記憶部23には、後記する優先端末情報230が記憶されるとともに、制御部22の各機能を実行させるためのプログラムや、制御部22の処理に必要な情報が一時的に記憶される。
制御部22は、呼制御サーバ20が実行する処理の全般を司り、優先端末判定部221と、接続先情報要求部222と、呼接続処理部223とを含んで構成される。なお、この制御部22は、例えば、この呼制御サーバ20の記憶部23に格納されたプログラムをCPU(Central Processing Unit)がRAMに展開し実行することにより実現される。
優先端末判定部221は、端末1から接続要求を受信すると、記憶部23に記憶された優先端末情報230を参照し、その端末1からの接続要求が、一般端末1(1A)からの接続要求か、優先端末1(1B)からの接続要求かを判定する。
ここで、優先端末情報230は、接続要求を送信してきた端末1が優先端末1(1B)か否かを特定できる情報であればよい。例えば、不図示のネットワーク管理装置等により取得した、優先端末1(1A)とすべき端末1の識別情報(電話番号等)のリストでもよいし、各ユーザの加入者情報において、端末1の識別情報(電話番号等)に「優先」か否かの情報(契約情報)が付されたものであってもよい。優先端末判定部221は、優先端末情報230を参照することにより、優先端末1(1B)を抽出し、それ以外を一般端末(1A)として処理する。
接続先情報要求部222は、優先端末判定部221による判定結果に応じて、異なる送信元IPアドレスを設定したENUM/DNSクエリを生成し、ENUM/DNSサーバ30に送信する。このENUM/DNSクエリは、受信した接続要求に付された着信先情報(着信先の端末1の電話番号等)に対応する接続先情報(URI等)を要求するものであり、ENUMプロトコルのドメイン形式で生成される。
具体的には、接続先情報要求部222は、端末1から受信した接続要求に含まれる着信先電話番号(例えば、03−1234−5555)のE.164番号(+81−3−1234−5555)を逆順にして、ドットで区切り、「e164enum.net」を付けた形式(5.5.5.5.4.3.2.1.3.1.8.e164enum.net)を着信先情報として、ENUM/DNSクエリを生成する。
また、接続先情報要求部222は、優先端末判定部221が一般端末1(1A)であると判定した接続要求についてのENUM/DNSクエリには、一般端末用の送信元IPアドレスとして、例えば「IPa」を設定し、ENUM/DNSサーバ30に送信する。
一方、接続先情報要求部222は、優先端末判定部221が優先端末1(1B)であると判定した接続要求についてのENUM/DNSクエリには、優先端末用の送信元IPアドレスとして、例えば、「IPa」とは異なる「IPb」を設定し、ENUM/DNSサーバ30に送信する。
呼接続処理部223は、ENUM/DNSサーバ30からENUM/DNSクエリに対するENUM/DNS応答を受信すると、そのENUM/DNS応答に付された接続先情報を抽出する。そして、呼接続処理部223は、その抽出した接続先情報が自IP網であるか否かを判定する。呼接続処理部223は、その判定の結果、接続先情報が自IP網であれば、着信先情報に示される端末1に接続要求を送信し、呼接続を行う。
一方、呼接続処理部223は、判定の結果、抽出した接続先情報が、自IP網ではなく他のIP網(例えば、他の通信事業者のIP網)を示す場合には、当該他のIP網に向けて、接続要求を送信する。
以上のように、呼制御サーバ20は、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであるのか、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであるのかを、異なる送信元IPアドレスを付して送信することにより識別できるようにしてENUM/DNSサーバ30に送信することができる。
この際に、呼制御サーバ20は、ENUM/DNSメッセージに特別な情報要素を規定する必要はなく、一般に利用されている機能を利用することができる。よって、余分な呼制御サーバ20等の改変を行う必要もない。
<ENUM/DNSサーバ>
次に、本実施形態に係るENUM/DNSサーバ30について説明する。
図3は、本実施形態に係るENUM/DNSサーバ30の構成例を示す機能ブロック図である。
ENUM/DNSサーバ30は、接続先情報テーブル330を備え、呼制御サーバ20からENUM/DNSクエリによる問い合わせを受けた、着信先情報に対応する接続先情報を、呼制御サーバ20に返信する。
このENUM/DNSサーバ30は、ENUM/DNSクエリを受信すると、送信元IPアドレスの情報を抽出し、その送信元IPアドレスにより、そのENUM/DNSクエリが一般端末1(1A)からの接続要求についてのクエリであるのか、優先端末1(1B)からの接続要求についてのクエリであるのかを判定する。そして、ENUM/DNSサーバ30は、一般端末1(1A)からの接続要求についてのクエリの数を監視し、所定時間内に許容する数以上のクエリを受信した場合には、RRLによる規制制御を実行する。一方、ENUM/DNSサーバ30は、優先端末1(1B)からの接続要求についてのクエリである判定した場合には、規制制御を行なわずENUM/DNS応答を呼制御サーバ20に送信する、つまり、優先制御を実行する。
なお、ENUM/DNSサーバ30は、DNSと同様に階層構造(Tier0〜Tier2)で管理されており、着信先情報についての名前(接続先)解決を行う場合には、上位階層であるTier0またはTier1を管理しているENUM/DNSサーバからTier2を管理しているENUM/DNSサーバへ向かって再帰的/反復的に問合せを行っていく。そして、ENUMでは、Tier2に属するENUM/DNSサーバを、各通信事業者が管理しており、各番号帯(例えば、市外局番)の各端末1に対応する接続先情報を記憶している。本実施形態においては、説明を平易にするため、通信事業者が管理するTier2に属するENUM/DNSサーバ30を図示して説明する。
このENUM/DNSサーバ30は、入出力部31と、制御部32と、記憶部33とを備える。
入出力部31は、他の装置等との間の情報の入出力を行う。例えば、入出力部31は、呼制御サーバ20との間で情報の送受信を行う。この入出力部31は、通信回線を介して情報の送受信を行う通信インタフェースと、不図示のキーボード等の入力装置やモニタ等の出力装置との間で情報の入出力を行う入出力インタフェースとから構成される。
記憶部33は、ハードディスクやフラッシュメモリ、RAM等により構成される。
この記憶部33には、後記する接続先情報テーブル330(図4参照)が記憶されるとともに、制御部32の各機能を実行させるためのプログラムや、制御部32の処理に必要な情報が一時的に記憶される。
なお、記憶部33には、後記するRRLによる規制を実行する際のRRL設定情報が記憶される。このRRL設定情報は、監視対象ドメイン、監視対象送信元IPアドレス、許容するクエリ数(/秒)および制限割合の情報である。ここで、監視対象ドメインは、例えば災害等の発生により輻輳の発生するおそれがある、若しくは、実際に輻輳が発生しているエリア(地域)のドメインを示す。例えば、東京都23区内のエリア(地域)であれば「3.1.8.e164enum.net」が設定される。監視対象送信元IPアドレスは、呼制御サーバ20において、一般端末1(1A)からの接続要求についてのENUM/DNSクエリに付される(一般端末用の)送信元IPアドレス「IPa」が設定される。許容するクエリ数(/秒)は、xxクエリ(/秒)(例えば、50クエリ/秒)が設定される。制限割合は、例えば「1/2」が設定される。
制御部32は、ENUM/DNSサーバ30が実行する処理の全般を司り、優先クエリ判定部321と、規制処理部322と、接続先情報検索部323と、接続先情報応答部324とを含んで構成される。なお、この制御部32は、例えば、このENUM/DNSサーバ30の記憶部33に格納されたプログラムをCPUがRAMに展開し実行することにより実現される。また、接続先情報検索部323と接続先情報応答部324とは、請求項に記載の接続先情報返信部を構成する。
優先クエリ判定部321は、呼制御サーバ20からENUM/DNSクエリを受信すると、そのENUM/DNSクエリに付された送信元IPアドレスを抽出し、その送信元IPアドレスが、監視対象送信元IPアドレス(例えば、一般端末用の送信元IPアドレス「IPa」)に一致するか否かを判定する。優先クエリ判定部321は、一致する場合には、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであると判定し、そのクエリを規制処理部322に出力する。
一方、優先クエリ判定部321は、抽出した送信元IPアドレスが、監視対象送信元IPアドレスと一致しない場合には、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであると判定する。そして、優先クエリ判定部321は、そのクエリを優先処理するため、接続先情報検索部323に出力する。
規制処理部322は、優先クエリ判定部321から取得したENUM/DNSクエリを参照し、着信先情報が監視対象ドメイン(例えば、「3.1.8.e164enum.net」)宛てであるか否かを判定する。そして、規制処理部322は、監視対象ドメイン宛てでない場合には、そのENUM/DNSクエリを、接続先情報検索部323に出力する。
一方、規制処理部322は、監視対象ドメイン宛てである場合には、当該ENUM/DNSクエリは監視対象のクエリであるとし、クエリ数を「+1」増えるようにカウントし、許容するクエリ数(/秒)を超えている場合には、制限割合(ここでは「1/2」)に応じて規制(破棄)する。当該クエリが規制されなかった場合には、規制処理部322は、そのクエリを接続先情報検索部323に出力する。
なお、規制処理部322は、例えば、監視対象送信元IPアドレス、許容するクエリ数(/秒)、制限割合の各情報を予め記憶部33に記憶しておき、ネットワーク管理装置(図示省略)等から、災害等が発生した地域についての監視対象ドメインの情報を受信したことを契機として、RRL規制を実行する。
接続先情報検索部323は、ENUM/DNSクエリを取得すると、そのENUM/DNSクエリに付された着信先情報を抽出する。そして、接続先情報検索部323は、記憶部33内の接続先情報テーブル330(図4)を参照し、その着信先情報の対応する接続先情報を検索する。接続先情報検索部323は、接続先情報テーブル330を検索した結果得られた接続先情報を抽出し、接続先情報応答部324に処理の指示を出力する。
図4は、本実施形態に係る接続先情報テーブル330のデータ構成例を示す図である。
図4に示す例のように、接続先情報テーブル330には、着信先情報に対応付けて、接続先情報が記憶される。具体的には、着信先情報には、例えば、着信先の端末1の電話番号に基づき、E.164番号をENUMプロトコルのドメイン形式に変換した情報が記憶される。この着信先情報に対応付けて、接続先情報には、例えば、着信先の端末1のE.164番号と、接続先の通信事業者のドメイン名(carrier_a.ne.jp)とを含むURIが記憶される。
図3に戻り、接続先情報応答部324は、接続先情報検索部323が抽出した接続先情報を付したENUM/DNS応答を生成する。そして、接続先情報応答部324は、その生成したENUM/DNS応答を、呼制御サーバ20に送信する。
このようにすることで、ENUM/DNSサーバ30は、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであるか、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであるのかを、送信元IPアドレスを抽出することによって判定することができる。そして、ENUM/DNSサーバ30は、一般端末1(1A)からの接続要求についてのENUM/DNSクエリは、RRLに基づく規制制御を行い、優先端末1(1B)からの接続要求についてのENUM/DNSクエリは、規制制御を行わず、優先制御することができる。
≪ENUM/DNSクエリ優先制御システムの処理≫
次に、本実施形態に係るENUM/DNSクエリ優先制御システムの処理を説明する。
ここで、呼制御サーバ20の記憶部23には、一般端末1(1A)からの接続要求についてのENUM/DNSクエリに付与する一般端末用の送信元アドレス(例えば、「IPa」)と、優先端末1(1B)からの接続要求についてのENUM/DNSクエリに付与する優先端末用の送信元アドレス(例えば、「IPb」)とが、予め設定される。
また、ENUM/DNSサーバ30には、RRLの制御に必要となる、監視対象送信元IPアドレス(例えば、「IPa」)、許容するクエリ数(/秒)(例えば、「xxクエリ(/秒)」)、制限割合(例えば、「1/2」)が、予め設定されているものとする。
図5は、本実施形態に係るENUM/DNSクエリ優先制御システム100の処理の流れを示すフローチャートである。
まず、呼制御サーバ20が端末1から接続要求を受信する(ステップS10)。そして、呼制御サーバ20の優先端末判定部221は、その受信した接続要求が、優先端末1(1B)からの接続要求であるかを、優先端末情報230を参照して判定する(ステップS11)。
ここで、優先端末判定部221が、優先端末1(1B)からの接続要求ではない、つまり、一般端末1(1A)からの接続要求であると判定した場合には(ステップS11→No)、呼制御サーバ20の接続先情報要求部222が、一般端末用の送信元IPアドレス(例えば、「IPa」)を付したENUM/DNSクエリを生成し、ENUM/DNSサーバ30に送信する(ステップS12)。
一方、優先端末判定部221が、優先端末1(1B)からの接続要求であると判定した場合には(ステップS11→Yes)、接続先情報要求部222が、優先端末用の送信元IPアドレス(例えば、「IPb」)を付したENUM/DNSクエリを生成し、ENUM/DNSサーバ30に送信する(ステップS13)。
次に、ENUM/DNSサーバ30の優先クエリ判定部321は、呼制御サーバ20からENUM/DNSクエリを受信すると(ステップS14)、受信したENUM/DNSクエリに付された送信元IPアドレスを抽出し、その送信元IPアドレスが、監視対象送信元IPアドレス(例えば、「IPa」)に一致するか否かを判定する(ステップS15)。
優先クエリ判定部321は、一致しない場合には(ステップS15→No)、優先端末1(1B)からの接続要求についてのENUM/DNSクエリであると判定し、そのクエリを接続先情報検索部323に出力し、ステップS18に進む。
一方、優先クエリ判定部321は、抽出した送信元IPアドレスが、監視対象IPアドレスと一致する場合には(ステップS15→Yes)、一般端末1(1A)からの接続要求についてのENUM/DNSクエリであると判定し、そのクエリを規制処理部322に出力し、ステップS16に進む。
ステップS16において、規制処理部322は、ネットワーク管理装置(図示省略)等から、監視対象ドメインの情報を取得しているか否かを判定する。ここで、規制処理部322は、監視対象ドメインの情報を取得していない(ステップS16→No)、つまり、RRL規制が実行されていない場合には、ステップS18へ進む。一方、規制処理部322は、監視対象ドメインの情報を取得している場合には(ステップS16→Yes)、次のステップS17に進む。
ステップS17において、規制処理部322は、取得した一般端末1(1A)からの接続要求についてのENUM/DNSクエリに関してRRL規制を実行する。
具体的には、規制処理部322は、取得したENUM/DNSクエリに付された着信先情報が監視対象ドメインに含まれており、許容するクエリ数(/秒)(例えば、xx/秒)を超えている場合に、取得した一般端末1(1A)からの接続要求についてのENUM/DNSクエリに対して、制限割合で示される「1/2」の処理制限を実行する。つまり、規制処理部322は、取得した一般端末1(1A)からの接続要求についてのENUM/DNSクエリを1/2の割合で破棄する(処理を行わない)ようにする。なお、規制処理部322は、破棄しない(処理を行う)ENUM/DNSクエリについては、接続先情報検索部323に出力する。
続いて、ステップS18において、接続先情報検索部323は、ENUM/DNSクエリを取得すると、そのENUM/DNSクエリに付された着信先情報を抽出する。そして、接続先情報検索部323は、記憶部33内の接続先情報テーブル330(図4)を参照し、その着信先情報の対応する接続先情報を検索する。接続先情報検索部323は、接続先情報テーブル330を検索した結果得られた接続先情報を抽出し、接続先情報応答部324に処理の指示を出力する。
次に、接続先情報応答部324は、接続先情報検索部323が抽出した接続先情報を付したENUM/DNS応答を生成する。そして、接続先情報応答部324は、その生成したENUM/DNS応答を、呼制御サーバ20に送信する(ステップS19)。
呼制御サーバ20の呼接続処理部223は、ENUM/DNSサーバ30からENUM/DNS応答を受信すると、そのENUM/DNS応答に付された接続先情報を抽出し、呼接続のための処理を実行する(ステップS20)。具体的には、呼接続処理部223は、抽出した接続先情報が自IP網であれば、着信先情報に示される端末1に呼接続の接続要求を送信する。一方、呼接続処理部223は、抽出した接続先情報が、他のIP網(例えば、他の通信事業者のIP網)を示す場合には、当該他のIP網に向けて、接続要求を送信し、処理を終了する。
このようにすることで、本実施形態に係るENUM/DNSクエリ優先制御システム100およびENUM/DNSクエリ優先制御方法によれば、専用のENUM/DNSサーバを設けることなく、1つの筺体のENUM/DNSサーバ30により、特定の端末1からのENUM/DNSクエリを優先的に処理することができる。
1 端末
1A 一般端末
1B 優先端末
20 呼制御サーバ
21,31 入出力部
22,32 制御部
23,33 記憶部
100 ENUM/DNSクエリ優先制御システム
221 優先端末判定部
222 接続先情報要求部
223 呼接続処理部
230 優先端末情報
321 優先クエリ判定部
322 規制処理部
323 接続先情報検索部(接続先情報返信部)
324 接続先情報応答部(接続先情報返信部)
330 接続先情報テーブル

Claims (2)

  1. 端末から接続要求を受信し、前記接続要求に付された着信先端末に対応する接続先情報を要求するENUM/DNSクエリをENUM/DNSサーバに送信する呼制御サーバと、前記ENUM/DNSクエリを受信し、前記接続先情報を前記呼制御サーバに返信する前記ENUM/DNSサーバと、を備えるENUM/DNSクエリ優先制御システムであって、
    前記呼制御サーバは、
    優先制御を必要とする前記端末である優先端末を示す情報である優先端末情報が記憶される記憶部と、
    前記端末から前記接続要求を受信すると、前記優先端末情報を参照し、前記接続要求が前記優先端末からの接続要求であるか否かを判定する優先端末判定部と、
    前記優先端末判定部が前記優先端末からの接続要求であると判定した場合に、前記優先端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、前記優先端末判定部が前記優先端末からの接続要求でないと判定した場合に、一般端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、生成した前記ENUM/DNSクエリそれぞれを前記ENUM/DNSサーバに送信する接続先情報要求部と、を備え、
    前記ENUM/DNSサーバは、
    前記着信先端末が位置するエリアを示す監視対象ドメイン、監視対象とする送信元IPアドレスを示す監視対象送信元IPアドレス、許容するクエリ数、および、規制する前記ENUM/DNSクエリの制限割合、が記憶される記憶部と、
    受信したENUM/DNSクエリに付された送信元IPアドレスを抽出し、前記抽出した送信元IPアドレスが前記一般端末用の送信元IPアドレスであり、前記監視対象送信元IPアドレスに一致する場合において、受信した当該ENUM/DNSクエリで示される着信先端末の位置するエリアが前記監視対象ドメインに含まれ、前記許容するクエリ数を超えて前記ENUM/DNSクエリを受信したときに、前記制限割合に応じた前記ENUM/DNSクエリの規制処理を実行する規制処理部と、
    受信したENUM/DNSクエリに付された送信元IPアドレスが前記監視対象送信元IPアドレスに一致しない場合に、前記着信先端末に対応する接続先情報を前記呼制御サーバに返信する接続先情報返信部と、を備えること
    を特徴とするENUM/DNSクエリ優先制御システム。
  2. 端末から接続要求を受信し、前記接続要求に付された着信先端末に対応する接続先情報を要求するENUM/DNSクエリをENUM/DNSサーバに送信する呼制御サーバと、前記ENUM/DNSクエリを受信し、前記接続先情報を前記呼制御サーバに返信する前記ENUM/DNSサーバと、を備えるENUM/DNSクエリ優先制御システムのENUM/DNSクエリ優先制御方法であって、
    前記呼制御サーバは、
    優先制御を必要とする前記端末である優先端末を示す情報である優先端末情報が記憶される記憶部を備えており、
    前記端末から前記接続要求を受信すると、前記優先端末情報を参照し、前記接続要求が前記優先端末からの接続要求であるか否かを判定するステップと、
    前記優先端末からの接続要求であると判定した場合に、前記優先端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、前記優先端末からの接続要求でないと判定した場合に、一般端末用の送信元IPアドレスを付してENUM/DNSクエリを生成し、生成した前記ENUM/DNSクエリそれぞれを前記ENUM/DNSサーバに送信するステップと、を実行し、
    前記ENUM/DNSサーバは、
    前記着信先端末が位置するエリアを示す監視対象ドメイン、監視対象とする送信元IPアドレスを示す監視対象送信元IPアドレス、許容するクエリ数、および、規制する前記ENUM/DNSクエリの制限割合、が記憶される記憶部を備えており、
    受信したENUM/DNSクエリに付された送信元IPアドレスを抽出し、前記抽出した送信元IPアドレスが前記一般端末用の送信元IPアドレスであり、前記監視対象送信元IPアドレスに一致する場合において、受信した当該ENUM/DNSクエリで示される着信先端末の位置するエリアが前記監視対象ドメインに含まれ、前記許容するクエリ数を超えて前記ENUM/DNSクエリを受信したときに、前記制限割合に応じた前記ENUM/DNSクエリの規制処理を実行するステップと、
    受信したENUM/DNSクエリに付された送信元IPアドレスが前記監視対象送信元IPアドレスに一致しない場合に、前記着信先端末に対応する接続先情報を前記呼制御サーバに返信するステップと、を実行すること
    を特徴とするENUM/DNSクエリ優先制御方法。
JP2016056502A 2016-03-22 2016-03-22 Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法 Active JP6387363B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016056502A JP6387363B2 (ja) 2016-03-22 2016-03-22 Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016056502A JP6387363B2 (ja) 2016-03-22 2016-03-22 Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法

Publications (2)

Publication Number Publication Date
JP2017175248A JP2017175248A (ja) 2017-09-28
JP6387363B2 true JP6387363B2 (ja) 2018-09-05

Family

ID=59972221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016056502A Active JP6387363B2 (ja) 2016-03-22 2016-03-22 Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法

Country Status (1)

Country Link
JP (1) JP6387363B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020127101A (ja) 2019-02-04 2020-08-20 日本電信電話株式会社 Enum/dnsパケット優先制御システムおよびenum/dnsパケット優先制御方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006339938A (ja) * 2005-06-01 2006-12-14 Nippon Telegr & Teleph Corp <Ntt> 重要呼優先接続方法およびその装置
JP4362487B2 (ja) * 2006-03-06 2009-11-11 日本電信電話株式会社 Dnsサーバクライアントシステム、dnsサーバ装置、キャッシュサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム
US20070255799A1 (en) * 2006-04-27 2007-11-01 Sony Ericsson Mobile Communications Ab Method of discovering and accessing web pages
JP5540889B2 (ja) * 2010-05-27 2014-07-02 富士通株式会社 通信システム、処理装置、及び通信システムにおける通信方法

Also Published As

Publication number Publication date
JP2017175248A (ja) 2017-09-28

Similar Documents

Publication Publication Date Title
US8812579B2 (en) Apparatus for transferring data via a proxy server and an associated method and computer program product
JP4616159B2 (ja) クラスタシステム、ロードバランサ、ノード振替方法およびノード振替プログラム
JP6540063B2 (ja) 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム
US20150350153A1 (en) System and method for account-based dns routing
WO2020162225A1 (ja) Enumサーバおよび輻輳制御方法
WO2020162198A1 (ja) Enum/dnsパケット優先制御システムおよびenum/dnsパケット優先制御方法
JP6387363B2 (ja) Enum/dnsクエリ優先制御システムおよびenum/dnsクエリ優先制御方法
CN107682271B (zh) 一种路由线路的生成方法及装置
JP6667461B2 (ja) Enum/dnsトラヒック制御システム、ロードバランサ、及びenum/dnsトラヒック制御方法
US20090113055A1 (en) Method and apparatus for fulfilling information requests in a networked environment
JP6529190B2 (ja) Enum/dnsクエリ制御システム及びenum/dnsクエリ制御方法
WO2014155968A1 (ja) 情報処理システム
JP2016213604A (ja) 通信装置及び管理方法
US11445352B2 (en) System and method for implementing a softphone emergency dialing architecture
JP6204256B2 (ja) 分散処理システム、分散データ管理装置および分散データ管理方法
JP6329479B2 (ja) Enumキャッシュサーバ、enumキャッシュ方法、および、enumシステム
JP2007174047A (ja) 呼制御方法および呼制御システム
JP5940990B2 (ja) Apl−scm−feおよびアプリケーション連携方法
JP6744261B2 (ja) Enumサーバ、輻輳防止システムおよび輻輳防止方法
US11653334B2 (en) Systems and methods for reducing transcoding resource allocation during call setup to multiple terminations
WO2018000617A1 (zh) 一种数据库的更新方法及调度服务器
JP2011172056A (ja) 加入者収容変更方法、移行先セッション制御サーバ装置および管理サーバ
JP4617203B2 (ja) サーバ装置および通信接続方法
JP6259406B2 (ja) データ管理装置及びデータ管理方法
JP2008205835A (ja) Ip電話通信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180807

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180813

R150 Certificate of patent or registration of utility model

Ref document number: 6387363

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150