JP3790166B2 - IP telephone service providing method and system in provider IP network - Google Patents
IP telephone service providing method and system in provider IP network Download PDFInfo
- Publication number
- JP3790166B2 JP3790166B2 JP2002028886A JP2002028886A JP3790166B2 JP 3790166 B2 JP3790166 B2 JP 3790166B2 JP 2002028886 A JP2002028886 A JP 2002028886A JP 2002028886 A JP2002028886 A JP 2002028886A JP 3790166 B2 JP3790166 B2 JP 3790166B2
- Authority
- JP
- Japan
- Prior art keywords
- call
- network
- call processing
- address
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、事業者IPネットワークにおけるIP電話サービス提供方法、およびシステムに関する。
【0002】
【従来の技術】
下記の理由により、IPネットワーク事業者が所有するマルチQoS(Quality of Service)ネットワークにおいて、事業者が所有する呼処理サーバを用いて、VPN(仮想閉域網)ユーザまたはLAN(ローカル エリア ネットワーク)接続ユーザに対して、ユーザのプライベートIPアドレス空間を保存しつつ、インターネット電話サービスを提供する際、音声通信の品質を保ちつつ、事業者IP網内ルーティングのためのプライベート−グローバルアドレス変換、及び音声通話のQoS管理、事業者IP網へのアクセス管理を実施することは困難であった。
【0003】
(1)ユーザVPNから事業者IP網等の外部ネットワークへアクセスするルートには、通常NAT(Network Address Translation)/NAPT(Network Address and Port Translation)機能を具備したファイアウォール装置を配備するが、ユーザのポリシー管理の利便性を重視し、外部とのアクセスポイントを極めて少数のポイントに絞るのが普通であり、全てのトラヒックはファイアウォール装置を経由してルーティングされる必要があった。そのため、ネットワーク内で実際の距離は近くても、少数配備されたファイアウォール装置を経由した転送遅延の大きな通信を行うこととなり、遅延条件の厳しい音声通信において品質条件を損なう可能性があった。また、遅延条件を満足するために、予めネットワークトポロジーを予想してファイアウォール装置をネットワーク上に最適に機能配備することは困難であった。
【0004】
例えば、それぞれ北海道と東京に拠点を持つ2つの異なるVPNがあり、それぞれ北海道のネットワークに属するユーザ同士でVPNをまたがってVoIP通話する際に、それぞれのVPNのファイアウォール装置が東京に配備されている場合、北海道内を直接転送されれば短い遅延時間で転送可能な音声パケットが、必ず東京のファイアウォール装置を経由することにより、必要以上の遅延時間を持って転送されることとなり、音声品質の著しい悪化をもたらすこととなる。
【0005】
(2)インターネット電話の呼設定手順においては、各インターネット端末が音声通話用のRTP/RTCP(Realtime Transport Protocol/Realtime Transport Control Protocol:RFC1889)のIPパケットをやりとりするポート番号を、呼毎に任意の値をネゴシエーションして決定するため、事前に音声パケット流を特定することができず、事業者側のポリシーにより特定のインターネット電話端末間の音声IPパケットに対して、動的にQoS制御を行うことは困難であった。
【0006】
こうしたインターネット電話の呼設定手順の特性から、インターネット電話の呼設定メッセージと音声パケット流の双方を収容し、呼設定メッセージを解析することで特定の音声パケット流に対するファイアウォール制御を実施する装置は既に市場にあるものの、加入者の契約に基づいたQoS制御を行うために、装置全てに事業者側の加入者情報を分散配備し、事業者IPネットワーク内でエンドツーエンドで品質制御を実現することは、事業者側の加入者情報管理が煩雑になり現実的でなかった。
【0007】
通常のアナログ電話またはISDN技術では、交換機にて呼処理メッセージと音声ベアラの両方をハンドリングし、いずれも通信路が一意に特定されるコネクションオリエンテッドな通信であったため、容易に音声ベアラ通過の許容・非許容を制御できたが、IP通信のコネクションレスな性質に加えて前述のIP電話プロトコルのベアラ転送に使用するポート番号の動的決定方法と、呼処理メッセージを処理する呼処理サーバと、IPパケットの転送を行うルータとが別々の装置になっていることから、呼処理に従って特定のユーザ間の音声パケットのみを制御することは困難だった。
【0008】
【発明が解決しようとする課題】
以上のように、従来技術には、事業者が所有する呼処理サーバを用いて、VPNユーザまたはLAN接続ユーザに対して、ユーザのプライベートIPアドレス空間を保存しつつ、インターネット電話サービスを提供する際、音声通信の品質を保ちつつ、事業者IP網内ルーティングのためのプライベート−グローバルアドレス変換、及び音声通話のQoS管理、事業者IP網へのアクセス管理を実施することが困難であるという問題、及びその理由となっている、ネットワーク内で実際の距離は近くても、少数配備されたファイアウォール装置を経由した転送遅延の大きな通信を行うこととなり、遅延条件の厳しい音声通信において品質条件を損なう可能性があるという問題、遅延条件を満足するために、予めネットワークトポロジーを予想してファイアウォール装置をネットワーク上に最適に機能配備することが困難であるという問題、事業者側のポリシーにより特定のインターネット電話端末間の音声IPパケットに対して、動的にQoS制御を行うことが困難であるという問題、加入者の契約に基づいたQoS制御を行うために、装置全てに事業者側の加入者情報を分散配備し、事業者IPネットワーク内でエンドツーエンドで品質制御を実現することが困難であるという問題、呼処理に従って特定のユーザ間の音声パケットのみを制御することが困難であるという問題があった。
【0009】
本発明は、上述の従来技術の問題点を解決するために、事業者IPネットワークにおいて、IP電話サービスを提供する際に、音声通信の品質を保ちつつ、呼処理に従って特定のユーザ間の音声パケットを制御可能とするIP電話サービス提供方法、およびシステム、例えば、北海道内のIP電話サービスであれば、音声パケットの北海道内の直接転送が可能とするIP電話サービス提供方法、およびシステムを提供することを目的とする。
【0010】
【課題を解決するための手段】
上記の目的を達成するため、本発明による事業者IPネットワークにおけるIP電話サービス提供方法は、IPパケットのQoS制御を行うルータあるいはリモートアクセスサーバを有する事業者IPネットワークに、インターネット電話プロトコルにおける呼処理メッセージのIDとIPアドレスとの変換機能を有する呼処理サーバを配置し、前記事業者IPネットワークに接続していて、網内でプライベートIPアドレスを使用している仮想閉域網ユーザまたはLAN接続ユーザに対して、オンネット接続あるいはオフネット接続を行うインターネット電話サービスを提供するにあたり、全てのアクセス形態において、ユーザに近い位置に配置されたルータまたはリモートアクセスサーバが、前記呼処理サーバからの制御により、発着IPアドレスと発着ポート番号情報から特定される音声パケットのIPパケット流のみを、ユーザ網側から事業者IP網側、または事業者IP網側からユーザ網側へ透過可能とする動的パケットフィルタリング制御を行い、前記呼処理サーバは、呼処理メッセージのIPヘッダ及びアプリケーションレベルで該メッセージ内に格納されたプライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を行い、前記ルータまたはリモートアクセスサーバは、前記呼処理サーバからの制御により、音声パケット流に対して、プライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を実施する、ことを特徴とする。
【0011】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供方法において、前記ルータまたはリモートアクセスサーバは、前記動的パケットフィルタリング制御に加えて、呼処理サーバからの制御により、発着IPアドレスと発着ポート番号情報から特定される音声パケットのIPパケット流に対して動的QoS制御を行う、ことを特徴とする。
【0015】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供方法において、前記ルータまたはリモートアクセスサーバは、前記呼処理サーバからの制御により、呼設定毎に事業者IPネットワーク内のルーティングに関してエンドツーエンドでのQoS制御を行う、ことを特徴とする。
【0016】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供方法において、前記ルータまたはリモートアクセスサーバは、前記呼処理サーバからの制御により、前記呼処理サーバを経由しないインターネット電話の通話を禁止する、ことを特徴とする。
【0017】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供方法において、前記呼処理サーバは、呼情報により通話時間課金を含めた呼設定毎の従量制課金を行うか、もしくは、呼情報により通話時間課金を含めた呼設定毎の従量制課金を、QoS制御により通話料金を差別化して行う、ことを特徴とする。
【0018】
また、本発明によるIPネットワークにおけるIP電話サービス提供システムは、IPパケットのQoS制御を行うルータあるいはリモートアクセスサーバを有する事業者IPネットワークに、インターネット電話プロトコルにおける呼処理メッセージのユーザIDとIPアドレスとの変換機能を有する呼処理サーバを配置するとともに、前記事業者IPネットワークに接続されているルータあるいはリモートアクセスサーバは、網内でプライベートIPアドレスを使用している仮想閉域網ユーザまたはLAN接続ユーザに対して、オンネット接続あるいはオフネット接続を行うインターネット電話サービスを提供するにあたり、全てのアクセス形態において、ユーザに近い位置に配置されたものが、前記呼処理サーバからの制御により、発着IPアドレスと発着ポート番号情報から特定される音声パケットのIPパケット流のみを、ユーザ網側から事業者IP網側、または事業者IP網側からユーザ網側へ透過可能とする動的パケットフィルタリング制御を行うものであり、前記呼処理サーバは、呼処理メッセージのIPヘッダ及びアプリケーションレベルで該メッセージ内に格納されたプライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を行うものであり、前記ルータまたはリモートアクセスサーバは、前記呼処理サーバからの制御により、音声パケット流に対して、プライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を実施するものである、ことを特徴とする。
【0019】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供システムにおいて、前記ルータまたはリモートアクセスサーバは、前記動的パケットフィルタリング制御に加えて、呼処理サーバからの制御により、発着IPアドレスと発着ポート番号情報から特定される音声パケットのIPパケット流に対して動的QoS制御を行うものである、ことを特徴とする。
【0023】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供システムにおいて、前記ルータまたはリモートアクセスサーバは、前記呼処理サーバからの制御により、呼設定毎に事業者IPネットワーク内のルーティングに関してエンドツーエンドでのQoS制御を行うものである、ことを特徴とする。
【0024】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供システムにおいて、前記ルータまたはリモートアクセスサーバは、前記呼処理サーバからの制御により、前記呼処理サーバを経由しないインターネット電話の通話を禁止するものである、ことを特徴とする。
【0025】
あるいは、上記事業者IPネットワークにおけるIP電話サービス提供システムにおいて、前記呼処理サーバは、呼情報により通話時間課金を含めた呼設定毎の従量制課金を行うものであるか、もしくは、呼情報により通話時間課金を含めた呼設定毎の従量制課金を、QoS制御により通話料金を差別化して行うものである、ことを特徴とする。
【0026】
本発明では、上記の手段によって、以下の作用を得る。
【0027】
(1)ユーザVPNもしくはユーザLANと、事業者網が接続されているアクセスポイント等、事業者網内でよりユーザに近い位置にあるアクセス装置(ルータもしくはリモートアクセスサーバ)に呼処理サーバから制御し、VPNユーザのオフネット接続時には、よりユーザに近いところでユーザ網(VPN,LAN等)から音声パケットのみを抜き出し、事業者網内を最短距離でルーティング可能とした。
【0028】
(2)事業者網内で、よりユーザに近い位置にあるアクセス装置に呼処理サーバから制御可能なファイアウォール機能を配備し、呼処理サーバが通話を認めた音声通信以外を禁止する制御を可能とした。
【0029】
(3)事業者網内で、よりユーザに近い位置にあるアクセス装置に、発着IPアドレスと発着ポート番号の組み合わせにより特定されるパケット流に対して、呼処理サーバから指示されたQoS設定を行える機能を配備した。
【0030】
(4)呼処理サーバには、自分が加入者情報として持っているインターネット電話ユーザ情報について、どのインターネット電話端末がどのアクセス装置に収容されているかの情報を配備した。
【0031】
(5)呼処理サーバは、呼処理メッセージのIPヘッダ及びアプリケーションレベルのプライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換機能を具備した。呼処理サーバはインターネット電話プロトコルの端末間通信の呼処理メッセージ処理の過程で、音声通信に使用するIPアドレスのプライベートIPアドレスからのグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換を実施し、当該インターネット電話端末が収容されているアクセス装置に対してファイアウォール制御を指示する。これにより、当該音声通信はユーザに最も近いアクセスポイントでVPNから抜き出され、事業者網内を最短でルーティングされ、通信相手の端末に到達することを可能とした。
【0032】
(6)呼処理サーバは、呼処理メッセージの中で呼毎にダイナミックに特定される任意のポート番号を特定し、呼設定手順の過程で事業者として通話を許容できると判断できた時点で、当該インターネット電話端末が収容されているアクセス装置に対してファイアウォール制御を指示する機能を具備した。これにより、VPNユーザまたはLANユーザが事業者網内のルーティングを利用するのに対して、呼毎の管理を可能とするとともに、不許可での事業者網の利用を禁止することを可能とした。
【0033】
(7)呼処理サーバは、呼処理メッセージの解析により、事前に呼処理サーバにて具備しているインターネット電話加入者情報、または呼設定毎にユーザから通知される呼設定情報から、ユーザの音声通話の優先度を決定する機能を具備した。さらに当該端末が収容されているアクセス装置に対して、呼設定手順の過程で発着IPアドレスと発着ポート番号の情報から特定される音声パケット流に対して事業者側のポリシーにより決定されたQoS制御を指示する機能を具備することで、事業者のポリシーによるユーザ音声のQoS制御を可能とした。
【0034】
(8)以上の方式により、呼処理サーバにて一元的に加入者情報を持つことを可能とし、加入者情報管理の煩雑さをなくした。
【0035】
(9)ファイアウォール、プライベート−グローバル等のIPアドレス変換、QoS制御の各機能は、1つのアクセス装置に同時に実装される必要はなく、複数の装置に分散配備することを可能とする。
【0036】
(10)設備の最適利用の観点から、呼処理サーバはそれぞれのVPNまたはLANの中に必ず存在する形態以外に、複数のVPNまたはLANを同一の物理インタフェースで収容することを可能とし、受信した呼処理メッセージから送信元のVPNまたはLANを識別して呼処理メッセージ処理が行える必要があるため、以下のネットワーク構成条件により可能とする。
【0037】
(a)呼処理サーバを、各VPNまたはLANから直接プライベートアドレスでアクセス可能なVPN構成とすることで、呼処理サーバにおけるユーザ網識別を実施する。
【0038】
(b)呼処理サーバをグローバルIPアドレス空間または事業者側のポリシーに従って使用されたIPアドレス空間に配備し、IPヘッダのみのシンプルなプライベートIPアドレスからのグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレス変換を介してユーザ綱と接続する。この変換機能はユーザ網(VPNまたはLAN)毎に、特定のグローバルIPアドレス空間等を払い出すように設定し、呼処理サーバは受信した呼処理メッセージの送信元IPアドレスにより、ユーザ網識別を実施する。
【0039】
【発明の実施の形態】
以下、本発明の実施の形態について図を用いて詳細に説明する。
【0040】
まず、本発明の原理的な構成例について説明する。本発明によるインターネット電話サービスは、ISP(Internet Service Provider)またはASP(Application Service Provider)等の事業者が、インターネットプロトコル(Internet Protocol:IP)パケットの通信品質(Quality of Service:QoS)制御技術であるDiffServ(Differentiated Service)を実装したルータからなるマルチQoSIPネットワークにおいて、SIP(Session Initiation Protocol:IETFRFC2543)またはITU−T H.323に代表されるインターネット電話プロトコルにおける呼処理メッセージのユーザ識別子(ID)とIPアドレスとの変換機能を有する、SIPProxy(SIP)またはGK(Gate Keeper:H.323)等の呼処理サーバを配置し、IP over PPP(Point to Point Protocol)、IPプロトコル等のプロトコルを利用して事業者IPネットワークに接続していて、網内でプライベートIPアドレスを使用している仮想閉域網(VPN)ユーザまたはLAN接続ユーザに対して、ユーザ網内接続(オンネット接続)、あるいはユーザ網間または単独で事業者IPネットワークに収容されたユーザや、PSTNユーザとの相互接続(オフネット接続)が可能なインターネット電話サービスを提供するにあたり、事業者IPネットワークとユーザIPネットワークまたはIP over PPP端末との、全てのアクセス形態において、よりユーザに近い位置に配置されるルータ装置またはリモートアクセスサーバ装置が、以下の制御を可能とするものである。
【0041】
(1)呼処理サーバからの制御により、発着IPアドレスと発着ポート番号情報から特定されるRTP/RTCP(Realtime Transport Protocol/Realtime Transport Control Protocol:RFC1889)のIPパケット流(音声パケット)のみを、ユーザ網側から事業者IP網側、または事業者IP網側からユーザ網側へ透過可能とする動的パケットフィルタリング制御を行う。
【0042】
(2)呼処理サーバからの制御により、発着IPアドレスと発着ポート番号借報から特定されるRTP/RTCPのIPパケット流(音声パケット)に対して、DiffServを前提とした動的QoS制御を行う。
【0043】
(3)呼処理サーバにおいて呼処理メッセージのIPヘッダ及びアプリケーションレベルでメッセージ内に格納されたプライベートIPアドレスからのグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換等のNAT(Network Address Translation)/NAPT(Network Address and Port Translation)制御を行う。
【0044】
(4)呼処理サーバからの制御により、音声パケット流(RTP/RTCP)に対して、ユーザ網と事業者IP網と接続点にあるアクセス装置において、NAT/NAPT制御を実施する。
【0045】
また、上記の制御により、以下のサービス条件を実現するインターネット電話サービスを行う。
【0046】
(1)VPNユーザに対するオンネット接続において、事業者IP網内をショートカットすることにより、低遅延音声通話を実現する。
【0047】
(2)ユーザ網内のプライベートアドレス体系を保存した状態でのオンネット/オフネット接続サービスを提供する。
【0048】
(3)呼設定毎に事業者IPネットワーク内のルーティングに関してエンドツーエンドでの品質制御を行う。
【0049】
(4)事業者の呼処理サーバを経由しないインターネット電話の通話を禁止する。
【0050】
(5)呼処理サーバの呼情報により、通話時間課金を含めた呼設定毎の従量制課金を行う。
【0051】
(6)品質制御による通話料金の差別化を行う。
【0052】
以上の構成例によって、下記のような作用を得る。
【0053】
(1)ユーザVPN網内のユーザLANもしくは単独のユーザLANと、事業者網が接続されているアクセスポイント等、事業者網内でよりユーザに近い位置にあるアクセス装置に呼処理サーバから制御可能なNAT/NAPT機能を配備し、VPNユーザのオフネット接続時には、よりユーザに近いところでVPNから音声パケットのみを抜き出し、事業者網内を最短距離でルーティング可能とした。
【0054】
(2)あわせて、事業者網内でよりユーザに近い位置にあるアクセス装置に呼処理サーバから制御可能なファイアウォール機能を配備し、呼処理サーバが通話を認めた音声通信以外を禁止する制御を可能とした。
【0055】
(3)あわせて、事業者網内でよりユーザに近い位置にあるアクセス装置に、発着IPアドレスと発着ポート番号の組み合わせにより特定されるパケット流に対して、DiffServにより、呼処理サーバから指示されたQoS設定を行える機能を配備した。
【0056】
(4)呼処理サーバには、自分が加入者情報として持っているインターネット電話ユーザ情報について、どのインターネット電話端末がどのアクセス装置に収容されているかの情報を配備した。
【0057】
(5)呼処理サーバは、呼処理メッセージのIPヘッダ及びアプリケーションレベルのNAT/NAPT処理機能を具備した。呼処理サーバはインターネット電話プロトコルの端末間通信の呼処理メッセージ処理の過程で、RTP/RTCPの音声通信に使用するIPアドレスのプライベートIPアドレスからのグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換を実施し、当該インターネット電話端末が収容されているアクセス装置に対してファイアウォール制御を指示する。これにより、当該音声通信はユーザに最も近いアクセスポイントでVPNから抜き出され、事業者網内を最短でルーティングされ、通信相手の端末に到達することを可能とした。
【0058】
(6)呼処理サーバは、呼処理メッセージの中で呼毎にダイナミックに特定される任意のポート番号を特定し、呼設定手順の過程で事業者として通話を許容できると判断できた時点で、当該インターネット電話端末が収容されているアクセス装置に対してファイアウォール制御を指示する機能を具備した。これにより、VPNユーザまたはLANユーザが事業者網内のルーティングを利用するのに対して、呼毎の管理が可能とするとともに、不許可での事業者網の利用を禁止することを可能とした。
【0059】
(7)呼処理サーバは、呼処理メッセージの解析により、事前に呼処理サーバにて具備しているインターネット電話加入者情報、または呼設定毎にユーザから通知される呼設定情報から、ユーザの音声通話の優先度を決定する機能を具備した。さらに当該端末が収容されているアクセス装置に対して、呼設定手順の過程で発着IPアドレスと発着ポート番号の情報から特定されるRTP/RTCPの音声パケット流に対して事業者側のポリシーにより決定されたQoS制御を指示する機能を具備することで、事業者のポリシーによるユーザ音声のQoS制御を可能とした。
【0060】
(8)以上の方式により、呼処理サーバにて一元的に加入者情報を持つことを可能とし、加入者情報管理の煩雑さをなくした。
【0061】
(9)ファイアウォール、NAT/NAPT,QoS制御の各機能は、1つのアクセス装置に同時に実装される必要はなく、複数の装置に分散配備することを可能とする。
【0062】
(10)設備の最適利用の観点から、呼処理サーバはそれぞれのVPNまたはLANの中に必ず存在する形態以外に、複数のVPNまたはLANを同一の物理インタフェースで収容することを可能とし、受信した呼処理メッセージから送信元のVPNまたはLANを識別して呼処理メッセージ処理が行える必要があるため、以下のネットワーク構成条件により可能とする。
【0063】
(a)呼処理サーバを、各VPNまたはLANから直接プライベートアドレスでアクセス可能なVPN構成とすることで、呼処理サーバにおけるユーザ網識別を実施する。
【0064】
(b)呼処理サーバをグローバルIPアドレス空間に配備し、IPヘッダのみのシンプルなNAT/NAPTを介してユーザ綱と接続する。NAT/NAPTはユーザ網(VPNまたはLAN)毎に、特定のグローバルIPアドレス空間を払い出すように設定し、呼処理サーバは受信した呼処理メッセージの送信元IPアドレスにより、ユーザ網識別を実施する。
【0065】
次に、本発明の一実施形態例について説明する。図1に本実施形態例を実施するネットワーク構成イメージを示す。
【0066】
図1中、ファイアウール、NAT/NAPT,QoS制御の各機能は、1つのアクセス装置に集中して配備する形態を想定した。
【0067】
(1)事業者IPネットワークはDiffServ技術を適用したマルチQoSネットワークとし、ユーザから事業者IPネットワークにアクセスする接続点において、必ず呼処理サーバと連携可能なファイアウォール機能及びQoS制御機能装置としてエッジルータやリモートアクセスサーバを具備する。
【0068】
(2)ユーザからのアクセス形態としては、既存電話網からの接続、ADSL、光ファイバ等の中高速アクセス回線による接続、ユーザのIPネットワークをイーサネット(登録商標)や専用線等で直接収容した形態を想定する。
【0069】
(3)呼処理サーバには加入者情報として、少なくとも、インターネット電話プロトコルで規定されるユーザID及び、そのユーザが収容されているアクセス装置情報(IPアドレス等)、当該ユーザのサービス条件として許容される音声品質レベルを保持する。
【0070】
呼処理サーバにおけるユーザ網(VPN,LAN等)識別の実現方法を図2,3に示す。
【0071】
図2では、発側のルータにて行く先のルータおよびユーザ網を識別可能なラベルまたはタグをヘッダとして付与してルーティングし、着側のルータにてユーザ網の識別を行い、呼処理サーバにて識別可能なユーザ網識別子に付け替えて呼処理サーバに送信し、呼処理サーバには、ユーザ網識別子とプライベートアドレスの組み合わせで複数のアドレスを付与し、IPアドレスのDAにより送信元ユーザのユーザ網(VPN,LAN等)識別を実現する。
【0072】
図3では、ルーティングした着側のルータにユーザ網識別可能なIPヘッダレベルのシンプルNAT機能を具備し、IPヘッダのSAを特定のグローバルIPアドレスに変換して呼処理サーバに送信し、呼処理サーバに変換後のSAと送信元ユーザ網の識別表を具備することで、ユーザ網(VPN,LAN等)識別を実現する。
【0073】
各通信形態におけるRTP/RTCPの接続イメージを図4〜7に示す。
【0074】
図4は、事業者IPネットワークに接続されている、あるルータに収容されたA社LANのA社VoIP端末と、別のルータに収容されたA社LANのA社VoIP端末の間のRTP/RTCP音声パケットの接続イメージの例(オンネット接続例)を示す。
【0075】
図5は、事業者IPネットワークに接続されている、あるルータに収容されたA社LANのA社VoIP端末と、別のルータに収容されたB社LANのB社VoIP端末の間のRTP/RTCP音声パケットの接続イメージの例(オフネット接続例)を示す。
【0076】
図6は、事業者IPネットワークに接続されている、ルータに収容されたA社LANのA社VoIP端末と、リモートアクセスサーバに収容された中高速アクセス網の公衆VoIP端末の間のRTP/RTCP音声パケットの接続イメージの例(オフネット接続例)を示す。
【0077】
図7は、事業者IPネットワークに接続されている、ルータに収容されたA社LANのA社VoIP端末と、VoIPゲートウェイ装置に収容された電話網の一般電話端末の間のRTP/RTCP音声パケットの接続イメージの例(オフネット接続例)を示す。
【0078】
インターネット電話プロトコルとしてSIPプロトコルを使用した場合の、オフネット/プライベート網間接続時の呼接続シーケンスイメージ(呼接続コールフロー例)を図8に示す。図中、ファイアウォール、NAT/NAPT,QoS制御の各機能は、1つのアクセス装置に集中して配備する形態を想定した。
【0079】
(1)発側呼処理サーバは、発側端末からのINVITE受信時に、SDP(Session Description Protocol:RFC2327)によって記述された発側端末のベアラ情報を受けて、発側ユーザを収容しているNAT/NAPT機能のIPアドレスを解析し、発側NAT/NAPT機能にグローバルアドレス及びポート番号の払い出しを要求する。
【0080】
(2)発側NAT/NAPT機能は、適当なグローバルアドレス及びポート番号を呼処理サーバに対して払い出し、自分の中にもNAT/NAPTテーブルを生成し、RTP/RTCPのNAT/NAPT制御の準備を終了する。
【0081】
(3)発側呼処理サーバは、INVITEメッセージ内のSDPを発側NAT/NAPT機能から払い出されたグローバルIPアドレスとポート番号に情報を書き換え、着信先端末を収容している呼処理サーバヘ転送する。
【0082】
(4)着信先端末を収容している呼処理サーバは、着信先端末のIPアドレスを解析してメッセージを転送する。
【0083】
(5)着側呼処理サーバは、着呼者の応答による200メッセージ受信時に、SDPによって記述された着側端末のベアラ情報を受けて、着側ユーザを収容しているNAT/NAPT機能のIPアドレスを解析し、着側NAT/NAPT機能にグローバルアドレス及びポート番号の払い出しを要求する。
【0084】
(6)着側NAT/NAPT機能は、適当なグローバルアドレス及びポート番号を呼処理サーバに対して払い出し、自分の中にもNAT/NAPTテーブルを生成し、RTP/RTCPのNAT/NAPT制御の準備を終了する。
【0085】
(7)さらに着側呼処理サーバは、着側ユーザを収容している着側ファイアウォール機能及びQoS制御機能のIPアドレスを解析し、呼処理メッセージでネゴシエートされた情報から、音声パケットの使用する、発着IPアドレス、発着ポート番号を、ファイアウォール機能に対して設定し、RTP/RTCPパケットを通過可能とする。
【0086】
(8)発側呼処理サーバも、着側と同様に200メッセージの受信を契機に発側ファイアウォール機能及びQoS制御機能に対して制御を実施する。
【0087】
(9)RTP/RTCPの音声パケットは、NAT/NAPT機能により適当なグローバルアドレスとポート番号により、事業者IP網内をルーティングされ、着側端末に到達する。
【0088】
【発明の効果】
以上で明らかなように、本発明によれば、以下のような効果が得られる。
【0089】
(1)VPN,LANユーザに対しインターネット電話サービスを少ない初期コストで提供
プライベートアドレスを用いたVPNまたはLANユーザに対して、事業者の用意した呼処理サーバを用いたオンネット、オフネットのインターネット電話通信の提供が可能となる。
【0090】
(2)ファイアウォールを介しつつ低遅延の音声通信の実現
VPNユーザに対しては、サービスを提供する事業者IP網内において、実際に通話するユーザに近いところで音声パケットを事業者IP網に抜き出し、事業者IP網内の音声パケットのルーティングを最短ルートで実現することで、音声パケット到達の遅延時間を短くし、高い音声品質の通信を提供できる。
【0091】
(3)事業者の呼処理サーバを経由しないインターネット電話通話の禁止
事業者の呼処理サーバから音声パケットの通過・非通過を制御する形態となるため、イリーガルな使用方法で、呼処理サーバを経由せずに通話することを禁止できる。
(4)呼設定毎に事業者IPネットワーク内でエンドツーエンドでの品質制御
加入者情報またはユーザから通知された情報により、事業者IPネットワーク内の音声パケットの品質制御を行うことができる。MPLS等のIPネットワーク上での帯域保証技術と組み合わせることにより、対地毎の使用帯域数を算出し、必要に応じて新たな帯域を確保する、または、新規呼の受け付け制限を行う等の、トラヒックエンジニアリングが可能となる。
【0092】
(5)呼処理サーバの呼情報により通話時間課金を含めた呼設定毎の従量制課金
呼処理サーバを経由しない通話が不可能となることから、ユーザ間の公平性が保たれ、呼処理サーバにおいて呼情報を保持することにより、定額サービスとせず、通話数または通話時間による従量制課金が可能となる。
【0093】
(6)品質制御による通話料金の差別化
事業者IPネットワーク内の音声パケットの転送優先度をQoS制御可能となることにより、提供音声品質による通話料金設定が可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態例を示すネットワーク構成例を示す図である。
【図2】上記実施形態例による呼処理サーバにおけるユーザ網(VPN、LAN等)識別の実現方法(その1)を示す図である。
【図3】上記実施形態例による呼処理サーバにおけるユーザ網(VPN、LAN等)識別の実現方法(その2)を示す図である。
【図4】上記実施形態例による呼接続例(その1:オンネット接続例)を示す図である。
【図5】上記実施形態例による呼接続例(その2:オフネット接続例)を示す図である。
【図6】上記実施形態例による呼接続例(その3:オフネット接続例)を示す図である。
【図7】上記実施形態例による呼接続例(その4:オフネット接続例)を示す図である。
【図8】上記実施形態例による呼接続コールフロー例(SIPプロトコル使用:オフネット/プライベート網間接続時)を示す図である。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method and system for providing an IP telephone service in a provider IP network.
[0002]
[Prior art]
For the following reasons, in a multi-QoS (Quality of Service) network owned by an IP network operator, a VPN (virtual closed network) user or a LAN (local area network) connected user using a call processing server owned by the operator On the other hand, when providing Internet telephone service while preserving the user's private IP address space, while maintaining the quality of voice communication, private-global address conversion for routing within the carrier IP network, and voice call It has been difficult to implement QoS management and access management to the carrier IP network.
[0003]
(1) A firewall device having a NAT (Network Address Translation) / NAPT (Network Address and Port Translation) function is usually provided on a route from a user VPN to an external network such as a carrier IP network. Focusing on the convenience of policy management, the number of external access points is usually limited to a very small number of points, and all traffic needs to be routed through a firewall device. For this reason, even if the actual distance is short in the network, communication with a large transfer delay via a small number of firewall devices is performed, which may impair quality conditions in voice communication with severe delay conditions. In addition, in order to satisfy the delay condition, it is difficult to predict the network topology in advance and optimally deploy the firewall device on the network.
[0004]
For example, when there are two different VPNs with bases in Hokkaido and Tokyo, respectively, and when each user belonging to the Hokkaido network makes a VoIP call across the VPN, each VPN firewall device is deployed in Tokyo Voice packets that can be forwarded with a short delay time if they are forwarded directly in Hokkaido are always forwarded with a delay time longer than necessary by passing through a firewall device in Tokyo. Will be brought.
[0005]
(2) In the Internet telephone call setting procedure, each Internet terminal can specify a port number for transmitting IP packets of RTP / RTCP (Realtime Transport Protocol / RFC1889) for voice calls. Since the value is negotiated and determined, the voice packet flow cannot be specified in advance, and the QoS control is dynamically performed on the voice IP packet between specific Internet telephone terminals according to the policy of the operator side. Was difficult.
[0006]
Due to the characteristics of the Internet telephone call setup procedure, there are already devices on the market that accommodate both Internet telephone call setup messages and voice packet streams, and perform firewall control for specific voice packet streams by analyzing the call setup messages. However, in order to perform QoS control based on the contract of the subscriber, it is possible to distribute and deploy the subscriber information on the operator side to all the devices and to realize end-to-end quality control within the operator IP network. The subscriber information management on the business side is complicated and not practical.
[0007]
In ordinary analog telephone or ISDN technology, both call processing messages and voice bearers are handled by an exchange, and both are connection-oriented communications in which the communication path is uniquely specified. Although it was possible to control non-permission, in addition to the connectionless nature of IP communication, a method for dynamically determining the port number used for bearer transfer of the IP telephone protocol described above, a call processing server for processing a call processing message, Since the router that transfers IP packets is a separate device, it is difficult to control only voice packets between specific users according to call processing.
[0008]
[Problems to be solved by the invention]
As described above, according to the conventional technology, when a call processing server owned by a provider is used, an Internet telephone service is provided to a VPN user or a LAN connection user while preserving the user's private IP address space. , While maintaining the quality of voice communication, it is difficult to implement private-global address translation for routing within the carrier IP network, QoS management of voice calls, and management of access to the carrier IP network, And the reason for this is that even if the actual distance in the network is close, communication with a large transfer delay through a small number of firewall devices will be performed, and quality conditions may be impaired in voice communication with severe delay conditions Network topology in order to satisfy the delay The problem is that it is difficult to optimally deploy firewall devices on the network, and it is difficult to dynamically control QoS for voice IP packets between specific Internet telephone terminals according to the policy of the operator. In order to perform QoS control based on the subscriber contract, the subscriber information on the operator side is distributed to all the devices, and quality control is realized end-to-end within the operator IP network. There is a problem that it is difficult to control only voice packets between specific users according to call processing.
[0009]
In order to solve the above-mentioned problems of the prior art, the present invention provides a voice packet between specific users according to call processing while maintaining the quality of voice communication when providing an IP telephone service in a carrier IP network. IP phone service providing method and system capable of controlling IP phone service, for example, IP phone service providing method and system enabling direct transfer of voice packets in Hokkaido if IP phone service is in Hokkaido With the goal.
[0010]
[Means for Solving the Problems]
In order to achieve the above object, an IP telephone service providing method in a carrier IP network according to the present invention provides a call processing message in an Internet telephone protocol to a carrier IP network having a router or a remote access server for performing QoS control of IP packets. For a virtual closed network user or a LAN connection user who has a call processing server having a function of converting between an ID and an IP address and is connected to the provider IP network and uses a private IP address in the network In order to provide Internet telephone services for on-net connection or off-net connection, Yu The router or remote access server located near the user transmits only the IP packet flow of the voice packet specified from the calling IP address and calling port number information from the user network side under the control of the call processing server. Dynamic packet filtering control that allows transmission from the carrier IP network side or the carrier IP network side to the user network side Conduct , The call processing server controls the conversion from the private IP address stored in the message at the IP header and application level of the call processing message to the global IP address or the IP address used in accordance with the policy of the operator side, The router or the remote access server controls the conversion from the private IP address to the global IP address or the IP address used in accordance with the policy of the operator side for the voice packet stream by the control from the call processing server. To It is characterized by that.
[0011]
Alternatively, in the IP telephone service providing method in the carrier IP network, the router or the remote access server can determine from the calling IP address and the calling port number information by control from the call processing server in addition to the dynamic packet filtering control. Dynamic QoS control is performed on the IP packet stream of the specified voice packet.
[0015]
Alternatively, in the IP telephone service providing method in the carrier IP network, the router or the remote access server is configured to perform end-to-end QoS for routing in the carrier IP network for each call setting under the control of the call processing server. Control is performed.
[0016]
Alternatively, in the IP telephone service providing method in the carrier IP network, the router or the remote access server prohibits an Internet telephone call not via the call processing server under the control of the call processing server. And
[0017]
Alternatively, in the IP telephone service providing method in the carrier IP network, the call processing server performs a pay-per-use charge for each call setting including a call time charge by call information, or charges a call time by call information. The pay-as-you-go billing for each call setting included is performed by differentiating the call charge by QoS control.
[0018]
In addition, the IP telephone service providing system in the IP network according to the present invention provides a service provider IP network having a router or a remote access server that performs QoS control of IP packets to a user ID and an IP address of a call processing message in the Internet telephone protocol. A router or remote access server connected to the carrier IP network is arranged for a virtual closed network user or a LAN connection user who uses a private IP address in the network. In order to provide Internet telephone services for on-net connection or off-net connection, Yu In the location close to the user, only the IP packet flow of the voice packet specified by the call origination / departure IP address and the call origination / departure port number information is controlled from the user network side by the control from the call processing server. Packet filtering control that allows transmission from the network side or the carrier IP network side to the user network side Yes , The call processing server controls the conversion from the private IP address stored in the IP header of the call processing message and the private IP address stored in the message to the global IP address or the IP address used in accordance with the policy of the provider side. The router or the remote access server converts the voice packet stream from the private IP address to the global IP address or the IP address used in accordance with the policy of the operator side under the control of the call processing server. To carry out the control, It is characterized by that.
[0019]
Alternatively, in the IP telephone service providing system in the carrier IP network, the router or the remote access server can determine from the calling IP address and the calling port number information by the control from the call processing server in addition to the dynamic packet filtering control. Dynamic QoS control is performed on the IP packet stream of the specified voice packet.
[0023]
Alternatively, in the IP telephone service providing system in the carrier IP network, the router or the remote access server is configured to perform end-to-end QoS for routing in the carrier IP network for each call setting under the control of the call processing server. Control is performed.
[0024]
Alternatively, in the IP telephone service providing system in the provider IP network, the router or the remote access server prohibits Internet telephone calls that do not pass through the call processing server under the control of the call processing server. It is characterized by that.
[0025]
Alternatively, in the IP telephone service providing system in the carrier IP network, the call processing server performs a pay-per-use charge for each call setting including a call time charge based on the call information, or a call based on the call information The pay-per-use charge for each call setting including time charge is performed by differentiating the call charge by QoS control.
[0026]
In the present invention, the following actions are obtained by the above-described means.
[0027]
(1) The call processing server controls an access device (router or remote access server) located closer to the user in the operator network, such as an access point to which the user VPN or user LAN and the operator network are connected. When the VPN user is connected to the off-net, only voice packets are extracted from the user network (VPN, LAN, etc.) closer to the user, and the inside of the carrier network can be routed in the shortest distance.
[0028]
(2) A firewall function that can be controlled from the call processing server is provided in an access device closer to the user in the operator network, and control other than the voice communication that the call processing server has accepted is possible. did.
[0029]
(3) The QoS setting instructed by the call processing server can be performed for the packet flow specified by the combination of the incoming / outgoing IP address and the outgoing / incoming port number on the access device closer to the user in the carrier network. Deployed the function.
[0030]
(4) In the call processing server, information on which Internet telephone terminal is accommodated in which access device is arranged for the Internet telephone user information that the user has as subscriber information.
[0031]
(5) The call processing server has a conversion function from the IP header of the call processing message and the private IP address at the application level to the global IP address or the IP address used according to the policy on the operator side. In the course of call processing message processing for inter-terminal communication of the Internet telephone protocol, the call processing server converts the IP address used for voice communication from the private IP address to the global IP address or the IP address used according to the provider's policy. Conversion is performed, and firewall control is instructed to the access device in which the Internet telephone terminal is accommodated. As a result, the voice communication is extracted from the VPN at the access point closest to the user, is routed in the operator network in the shortest time, and can reach the communication partner terminal.
[0032]
(6) When the call processing server specifies an arbitrary port number that is dynamically specified for each call in the call processing message, and determines that the call can be permitted as an operator in the course of the call setting procedure, A function of instructing firewall control to the access device in which the Internet telephone terminal is accommodated. As a result, while VPN users or LAN users use routing in the carrier network, it is possible to manage for each call and to prohibit unauthorized use of the carrier network. .
[0033]
(7) The call processing server analyzes the call processing message from the Internet telephone subscriber information provided in the call processing server in advance or the call setting information notified from the user for each call setting. A function for determining the priority of a call is provided. Further, for the access device in which the terminal is accommodated, the QoS control determined by the operator's policy for the voice packet stream specified from the information of the calling IP address and the calling port number during the call setting procedure By providing a function for instructing the user, QoS control of the user voice according to the policy of the operator is made possible.
[0034]
(8) With the above method, it is possible to have subscriber information in a centralized manner in the call processing server, and the complexity of subscriber information management is eliminated.
[0035]
(9) The functions of firewall, private-global IP address conversion, and QoS control need not be simultaneously implemented in one access device, and can be distributed and deployed in a plurality of devices.
[0036]
(10) From the viewpoint of optimal use of equipment, the call processing server can receive and receive a plurality of VPNs or LANs by the same physical interface in addition to the form that is always present in each VPN or LAN. Since it is necessary to identify the VPN or LAN of the transmission source from the call processing message and to be able to perform the call processing message processing, it is possible according to the following network configuration conditions.
[0037]
(A) The call processing server is configured to have a VPN configuration that can be accessed directly from each VPN or LAN with a private address, thereby identifying the user network in the call processing server.
[0038]
(B) The call processing server is deployed in the global IP address space or the IP address space used according to the policy of the provider side, and used according to the global IP address from the simple private IP address of only the IP header or the policy of the provider side Connected to the user class via the IP address translation performed. This conversion function is set so that a specific global IP address space is issued for each user network (VPN or LAN), and the call processing server identifies the user network based on the source IP address of the received call processing message. To do.
[0039]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0040]
First, a fundamental configuration example of the present invention will be described. The Internet telephone service according to the present invention is a communication quality (QoS) control technology of an Internet Protocol (IP) packet by a provider such as ISP (Internet Service Provider) or ASP (Application Service Provider). In a multi-QoS SIP network composed of routers equipped with DiffServ (Differentiated Service), SIP (Session Initiation Protocol: IETFRFC2543) or ITU-T H.264. A call processing server such as SIP Proxy (SIP) or GK (Gate Keeper: H.323) having a function of converting a user identifier (ID) of a call processing message and an IP address in the Internet telephone protocol represented by H.323 is arranged. Virtual private network (VPN) users or LANs that are connected to a carrier IP network using protocols such as IP over PPP (Point to Point Protocol), IP protocol, etc., and using private IP addresses within the network Internet telephones that can connect to connected users within the user network (on-net connection), or between users' networks or users accommodated in the carrier IP network alone or with PSTN users (off-net connection) In providing the service, the carrier IP network and user IP In all access modes with a network or an IP over PPP terminal, a router device or a remote access server device arranged closer to the user enables the following control.
[0041]
(1) Only the IP packet stream (voice packet) of RTP / RTCP (Realtime Transport Protocol / RFC1889) specified from the incoming / outgoing IP address and the incoming / outgoing port number information is controlled by the call processing server. Dynamic packet filtering control is performed to allow transmission from the network side to the carrier IP network side or from the carrier IP network side to the user network side.
[0042]
(2) Dynamic QoS control based on DiffServ is performed on RTP / RTCP IP packet stream (voice packet) specified from the incoming / outgoing IP address and incoming / outgoing port number borrowing by the control from the call processing server. .
[0043]
(3) Call processing server IP header of call processing message and NAT (such as conversion from private IP address stored in message at application level to global IP address or IP address used according to operator policy) Network Address Translation / NAPT (Network Address and Port Translation) control.
[0044]
(4) Under the control from the call processing server, NAT / NAPT control is performed on the voice packet stream (RTP / RTCP) in the access device at the connection point between the user network and the carrier IP network.
[0045]
In addition, by the above control, an internet telephone service that realizes the following service conditions is performed.
[0046]
(1) In the on-net connection to the VPN user, a low-delay voice call is realized by performing a shortcut in the carrier IP network.
[0047]
(2) Provide an on-net / off-net connection service in a state where the private address system in the user network is stored.
[0048]
(3) End-to-end quality control is performed for routing in the carrier IP network for each call setting.
[0049]
(4) Internet phone calls that do not go through the operator's call processing server are prohibited.
[0050]
(5) Pay-per-use billing for each call setting including call time billing, based on call information from the call processing server.
[0051]
(6) Differentiate call charges by quality control.
[0052]
The following operations are obtained by the above configuration example.
[0053]
(1) The call processing server can control an access device closer to the user in the carrier network, such as a user LAN in the user VPN network or a single user LAN and an access point to which the carrier network is connected. A NAT / NAPT function is provided, and when a VPN user is connected off-net, only voice packets are extracted from the VPN closer to the user, and the inside of the operator network can be routed in the shortest distance.
[0054]
(2) In addition, a firewall function that can be controlled from the call processing server is provided in the access device closer to the user in the carrier network, and control other than voice communication that the call processing server has accepted is permitted. It was possible.
[0055]
(3) At the same time, it is instructed from the call processing server by DiffServ to the access device located closer to the user in the carrier network for the packet flow specified by the combination of the incoming / outgoing IP address and outgoing / incoming port number. The function which can do QoS setting was deployed.
[0056]
(4) In the call processing server, information on which Internet telephone terminal is accommodated in which access device is arranged for the Internet telephone user information that the user has as subscriber information.
[0057]
(5) The call processing server has an IP header of the call processing message and an NAT / NAPT processing function at the application level. The call processing server was used according to the global IP address from the private IP address of the IP address used for voice communication of RTP / RTCP or the policy of the operator side in the process of the call processing message processing of the inter-terminal communication of the Internet telephone protocol Conversion to an IP address is performed, and firewall control is instructed to the access device in which the Internet telephone terminal is accommodated. As a result, the voice communication is extracted from the VPN at the access point closest to the user, is routed in the operator network in the shortest time, and can reach the communication partner terminal.
[0058]
(6) When the call processing server specifies an arbitrary port number that is dynamically specified for each call in the call processing message, and determines that the call can be permitted as an operator in the course of the call setting procedure, A function of instructing firewall control to the access device in which the Internet telephone terminal is accommodated. As a result, while VPN users or LAN users use routing in the carrier network, it is possible to manage for each call and to prohibit unauthorized use of the carrier network. .
[0059]
(7) The call processing server analyzes the call processing message from the Internet telephone subscriber information provided in the call processing server in advance or the call setting information notified from the user for each call setting. A function for determining the priority of a call is provided. Further, for the access device in which the terminal is accommodated, the RTP / RTCP voice packet stream specified from the information of the incoming / outgoing IP address and incoming / outgoing port number in the course of the call setup procedure is determined by the operator's policy By providing a function for instructing the QoS control performed, the user voice QoS control according to the policy of the operator is made possible.
[0060]
(8) With the above method, it is possible to have subscriber information in a centralized manner in the call processing server, and the complexity of subscriber information management is eliminated.
[0061]
(9) The firewall, NAT / NAPT, and QoS control functions do not need to be simultaneously implemented in one access device, and can be distributed and deployed in a plurality of devices.
[0062]
(10) From the viewpoint of optimal use of equipment, the call processing server can receive and receive a plurality of VPNs or LANs by the same physical interface in addition to the form that is always present in each VPN or LAN. Since it is necessary to identify the VPN or LAN of the transmission source from the call processing message and to be able to perform the call processing message processing, it is possible according to the following network configuration conditions.
[0063]
(A) The call processing server is configured to have a VPN configuration that can be accessed directly from each VPN or LAN with a private address, thereby identifying the user network in the call processing server.
[0064]
(B) A call processing server is deployed in the global IP address space and connected to the user class via a simple NAT / NAPT with only an IP header. NAT / NAPT is set to give out a specific global IP address space for each user network (VPN or LAN), and the call processing server identifies the user network based on the source IP address of the received call processing message. .
[0065]
Next, an embodiment of the present invention will be described. FIG. 1 shows a network configuration image for implementing the present embodiment.
[0066]
In FIG. 1, it is assumed that each function of fire wool, NAT / NAPT, and QoS control is deployed centrally on one access device.
[0067]
(1) The carrier IP network is a multi-QoS network to which the DiffServ technology is applied. At a connection point where a user accesses the carrier IP network, a firewall function and a QoS control function device that can always cooperate with a call processing server are used. A remote access server is provided.
[0068]
(2) As access forms from users, connections from existing telephone networks, connections via medium- and high-speed access lines such as ADSL and optical fibers, and forms in which user IP networks are directly accommodated by Ethernet (registered trademark) or dedicated lines Is assumed.
[0069]
(3) The call processing server is permitted as subscriber information, at least a user ID defined by the Internet telephone protocol, access device information (such as an IP address) in which the user is accommodated, and service conditions for the user. Maintain the voice quality level.
[0070]
A method for realizing user network (VPN, LAN, etc.) identification in the call processing server is shown in FIGS.
[0071]
In FIG. 2, a label or tag that can identify the destination router and the user network to be reached by the originating router is assigned as a header, routing is performed, the user network is identified by the destination router, and the call processing server The identifiable user network identifier is transmitted to the call processing server, and a plurality of addresses are assigned to the call processing server by a combination of the user network identifier and the private address. (VPN, LAN, etc.) identification.
[0072]
In FIG. 3, the routed destination router has a simple NAT function at the IP header level that can identify the user network, converts the SA of the IP header into a specific global IP address, and transmits it to the call processing server. By providing the converted SA and source user network identification table in the server, user network (VPN, LAN, etc.) identification is realized.
[0073]
The connection image of RTP / RTCP in each communication form is shown in FIGS.
[0074]
FIG. 4 shows the RTP / B between the A company VoIP terminal of the A company LAN accommodated in a certain router and the A company VoIP terminal of the A company LAN accommodated in another router connected to the provider IP network. An example of an RTCP voice packet connection image (on-net connection example) is shown.
[0075]
FIG. 5 shows the RTP / B between the Company A VoIP terminal of the Company A LAN accommodated in a certain router and the Company B VoIP terminal of the Company B LAN accommodated in another router connected to the carrier IP network. An example of an RTCP voice packet connection image (offnet connection example) is shown.
[0076]
FIG. 6 shows RTP / RTCP between the A company VoIP terminal of the A company LAN accommodated in the router and the public VoIP terminal of the medium to high speed access network accommodated in the remote access server, which is connected to the provider IP network. An example of voice packet connection image (off-net connection example) is shown.
[0077]
FIG. 7 shows an RTP / RTCP voice packet between the A company VoIP terminal of the A company LAN accommodated in the router and the general telephone terminal of the telephone network accommodated in the VoIP gateway device connected to the provider IP network. An example of connection image (off-net connection example) is shown.
[0078]
FIG. 8 shows a call connection sequence image (example of call connection call flow) at the time of connection between off-net and private networks when the SIP protocol is used as the Internet telephone protocol. In the figure, the firewall, NAT / NAPT, and QoS control functions are assumed to be concentrated on one access device.
[0079]
(1) When receiving the INVITE from the calling terminal, the calling call processing server receives the bearer information of the calling terminal described by SDP (Session Description Protocol: RFC2327), and accommodates the calling user. Analyzes the IP address of the / NAPT function and requests the originating NAT / NAPT function to issue a global address and port number.
[0080]
(2) The originating NAT / NAPT function issues an appropriate global address and port number to the call processing server, generates a NAT / NAPT table within itself, and prepares for NAT / NAPT control of RTP / RTCP. Exit.
[0081]
(3) The calling side call processing server rewrites the SDP in the INVITE message with the global IP address and port number issued from the calling side NAT / NAPT function, and transfers the information to the call processing server that accommodates the destination terminal. To do.
[0082]
(4) The call processing server that accommodates the destination terminal analyzes the IP address of the destination terminal and transfers the message.
[0083]
(5) Upon receiving the 200 message in response to the callee, the callee server receives the bearer information of the callee terminal described in SDP and receives the IP of the NAT / NAPT function that accommodates the callee user. Analyzes the address and requests the destination NAT / NAPT function to issue a global address and port number.
[0084]
(6) The called-side NAT / NAPT function issues an appropriate global address and port number to the call processing server, generates a NAT / NAPT table in itself, and prepares for NAT / NAPT control of RTP / RTCP. Exit.
[0085]
(7) Further, the called side call processing server analyzes the IP address of the called side firewall function and the QoS control function accommodating the called side user, and uses the voice packet from the information negotiated by the call processing message. The incoming / outgoing IP address and outgoing / incoming port number are set for the firewall function to allow RTP / RTCP packets to pass through.
[0086]
(8) The calling-side call processing server also controls the calling-side firewall function and the QoS control function when receiving 200 messages in the same way as the called-side.
[0087]
(9) RTP / RTCP voice packets are routed through the carrier IP network by an appropriate global address and port number by the NAT / NAPT function, and reach the destination terminal.
[0088]
【The invention's effect】
As is apparent from the above, according to the present invention, the following effects can be obtained.
[0089]
(1) Internet phone service for VPN and LAN users at low initial cost
It is possible to provide on-net and off-net Internet telephone communication using a call processing server prepared by a provider to a VPN or LAN user using a private address.
[0090]
(2) Realization of low-latency voice communication through a firewall
For VPN users, in the provider IP network that provides the service, voice packets are extracted to the provider IP network in the vicinity of the user who actually makes the call, and routing of the voice packets in the provider IP network is performed with the shortest route. By realizing this, it is possible to shorten the delay time of arrival of voice packets and provide high voice quality communication.
[0091]
(3) Prohibition of Internet telephone calls that do not go through the operator's call processing server
Since it is configured to control the passage / non-passage of voice packets from the carrier's call processing server, it is possible to prohibit calls without going through the call processing server with an illegal usage method.
(4) End-to-end quality control within the carrier IP network for each call setup
The quality control of voice packets in the carrier IP network can be performed based on the subscriber information or information notified from the user. By combining with bandwidth guarantee technology on IP networks such as MPLS, traffic such as calculating the number of bandwidths used for each ground, securing new bandwidth as necessary, or restricting acceptance of new calls, etc. Engineering becomes possible.
[0092]
(5) Pay-per-use billing for each call setting including call time billing based on call information of call processing server
Since calls that do not go through the call processing server become impossible, fairness among users is maintained, and by holding call information in the call processing server, it is not a flat-rate service, and pay-per-use based on the number of calls or call time Is possible.
[0093]
(6) Differentiating call charges through quality control
By enabling QoS control of the transfer priority of voice packets in the carrier IP network, call charges can be set according to the voice quality provided.
[Brief description of the drawings]
FIG. 1 is a diagram showing a network configuration example showing an embodiment of the present invention.
FIG. 2 is a diagram showing a method (part 1) for realizing user network (VPN, LAN, etc.) identification in the call processing server according to the embodiment.
FIG. 3 is a diagram showing a method (part 2) for realizing user network (VPN, LAN, etc.) identification in the call processing server according to the embodiment.
FIG. 4 is a diagram showing a call connection example (part 1: on-net connection example) according to the embodiment.
FIG. 5 is a diagram showing a call connection example (part 2: off-net connection example) according to the embodiment.
FIG. 6 is a diagram showing a call connection example (part 3: off-net connection example) according to the embodiment.
FIG. 7 is a diagram showing a call connection example (part 4: off-net connection example) according to the embodiment.
FIG. 8 is a diagram showing an example of a call connection call flow (using SIP protocol: connection between off-net / private network) according to the embodiment.
Claims (10)
インターネット電話プロトコルにおける呼処理メッセージのユーザ識別子(以下、ID)とIPアドレスとの変換機能を有する呼処理サーバを配置し、
異なるルータもしくはリモートアクセスサーバに接続した 1 つ以上の LAN からなる仮想閉域網ユーザまたはLAN接続ユーザに対して、
異なる LAN に属するユーザ間でのオンネット接続あるいはオフネット接続を行うインターネット電話サービスを提供する事業者IPネットワークにおけるIP電話サービス提供方法において、
前記呼制御サーバに、 LAN 配下のユーザ端末と当該ユーザ端末が収容されているルータあるいはリモートサーバの対応情報を配備し、
全てのアクセス形態において、前記対応情報から個々のユーザに近い位置に配置されたルータまたはリモートアクセスサーバが選択され、前記呼処理サーバから前記ルータまたはリモートアクセスサーバへの呼設定時の問い合わせにより得られた発着 IP アドレスと発着ポート番号情報に基づく制御により、該発着IPアドレスと発着ポート番号情報から特定される音声パケットのIPパケット流のみを、ユーザ網側から事業者IP網側、または事業者IP網側からユーザ網側へ透過可能とする動的パケットフィルタリング制御を行い、
前記呼処理サーバは、呼処理メッセージのIPヘッダ及びアプリケーションレベルで該メッセージ内に格納されたプライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を行い、
前記ルータまたはリモートアクセスサーバは、前記対応情報を元にした前記呼処理サーバからの制御により、音声パケット流に対して、プライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を実施する、
ことを特徴とする事業者IPネットワークにおけるIP電話サービス提供方法。 And connection with one or more LAN using private addresses within the Internet Protocol (hereinafter, IP) communication quality of the packet (hereinafter, QoS) performs control and a router or operators IP with a remote access server Network
A call processing server having a function of converting between a user identifier (hereinafter referred to as ID) of a call processing message and an IP address in the Internet telephone protocol;
Against virtual private network users or LAN connected users of one or more LAN connected to different routers or remote access server,
In an IP telephone service providing method in an operator IP network that provides an Internet telephone service for performing on-net connection or off-net connection between users belonging to different LANs ,
In the call control server, correspondence information of the user terminal under the LAN and the router or remote server in which the user terminal is accommodated is deployed,
In all of the access mode, the correspondence information located arranged router or remote access server close to the individual users are selected from, obtained by the query of the call setup time for the call processing server to the said router or remote access server by control based on the obtained departure IP address and departure port number information, the departure IP address and only departure IP packet flow of a voice packet identified from the port number information, service provider IP network side, or operators from the user network side Performs dynamic packet filtering control that allows transmission from the IP network side to the user network side,
The call processing server controls the conversion from the private IP address stored in the message at the IP header and application level of the call processing message to the global IP address or the IP address used in accordance with the policy of the operator side,
The router or the remote access server uses a private IP address to a global IP address or an IP address used in accordance with a provider's policy for a voice packet stream under the control of the call processing server based on the correspondence information. Control the conversion to
An IP telephone service providing method in an operator IP network.
ことを特徴とする請求項1記載の事業者IPネットワークにおけるIP電話サービス提供方法。In addition to the dynamic packet filtering control, the router or the remote access server performs dynamic QoS with respect to the IP packet flow of the voice packet specified from the calling IP address and the calling port number information by the control from the call processing server. Control,
The method for providing an IP telephone service in a carrier IP network according to claim 1.
ことを特徴とする請求項1または2記載の事業者IPネットワークにおけるIP電話サービス提供方法。The router or the remote access server performs end-to-end QoS control with respect to routing in the carrier IP network for each call setting by control from the call processing server.
3. The method for providing an IP telephone service in a carrier IP network according to claim 1 or 2.
ことを特徴とする請求項1から3のいずれか1項記載の事業者IPネットワークにおけるIP電話サービス提供方法。The router or remote access server prohibits Internet telephone calls that do not pass through the call processing server under the control of the call processing server.
4. The method for providing an IP telephone service in an operator IP network according to claim 1, wherein the IP telephone service is provided.
もしくは、呼情報により通話時間課金を含めた呼設定毎の従量制課金を、QoS制御により通話料金を差別化して行う、
ことを特徴とする請求項1から4のいずれか1項記載の事業者IPネットワークにおけるIP電話サービス提供方法。The call processing server performs pay-per-use charging for each call setting including call time charging according to call information,
Alternatively, pay-per-use for each call setting including call time charge by call information is performed by differentiating the call charge by QoS control.
The method for providing an IP telephone service in an operator IP network according to any one of claims 1 to 4, wherein the IP telephone service is provided.
インターネット電話プロトコルにおける呼処理メッセージのユーザIDとIPアドレスとの変換機能を有する呼処理サーバを配置するとともに、
異なるルータもしくはリモートアクセスサーバに接続した 1 つ以上の LAN からなる仮想閉域網ユーザまたはLAN接続ユーザに対して、
異なる LAN に属するユーザ間でのオンネット接続あるいはオフネット接続を行うインターネット電話サービスを提供する事業者IPネットワークにおけるIP電話サービス提供システムにおいて、
前記呼制御サーバに、 LAN 配下のユーザ端末と当該ユーザ端末が収容されているルータあるいはリモートサーバの対応情報を配備し、
全てのアクセス形態において、前記対応情報から個々のユーザに近い位置に配置されたルータあるいはリモートサーバが選択され、前記呼処理サーバから前記ルータまたはリモートアクセスサーバへの呼設定時の問い合わせにより得られた発着 IP アドレスと発着ポート番号情報に基づく制御により、該発着IPアドレスと発着ポート番号情報から特定される音声パケットのIPパケット流のみを、ユーザ網側から事業者IP網側、または事業者IP網側からユーザ網側へ透過可能とする動的パケットフィルタリング制御を行うものであり、
前記呼処理サーバは、呼処理メッセージのIPヘッダ及びアプリケーションレベルで該メッセージ内に格納されたプライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を行うものであり、
前記ルータまたはリモートアクセスサーバは、前記対応情報を元にした前記呼処理サーバからの制御により、音声パケット流に対して、プライベートIPアドレスからグローバルIPアドレスまたは事業者側のポリシーに従って使用されたIPアドレスへの変換の制御を実施するものである、
ことを特徴とする事業者IPネットワークにおけるIP電話サービス提供システム。 And connection with one or more LAN using private addresses internally, the operator IP network having a router or remote access server for the QoS control of the IP packet,
A call processing server having a function of converting between a user ID and an IP address of a call processing message in the Internet telephone protocol is arranged,
Against virtual private network users or LAN connected users of one or more LAN connected to different routers or remote access server,
In an IP telephone service providing system in a provider IP network that provides an Internet telephone service for performing on-net connection or off-net connection between users belonging to different LANs ,
In the call control server, correspondence information of the user terminal under the LAN and the router or remote server in which the user terminal is accommodated is deployed,
In all of the access mode, the correspondence information located arranged router or remote servers close to the individual user is selected from, obtained by the call setting time of the inquiry to the call processing server to the said router or remote access server by the control based on departure IP address and departure port number information, the departure IP address and departure port number only IP packets stream voice packets identified from information service provider IP network side from the user network side or operators IP, Dynamic packet filtering control that enables transmission from the network side to the user network side,
The call processing server controls the conversion from the private IP address stored in the IP header of the call processing message and the private IP address stored in the message to the global IP address or the IP address used in accordance with the policy of the provider side. And
The router or the remote access server uses a private IP address to a global IP address or an IP address used in accordance with a provider's policy for a voice packet stream under the control of the call processing server based on the correspondence information. Which controls the conversion to
An IP telephone service providing system in a provider IP network.
ことを特徴とする請求項6記載の事業者IPネットワークにおけるIP電話サービス提供システム。In addition to the dynamic packet filtering control, the router or the remote access server performs dynamic QoS with respect to the IP packet flow of the voice packet specified from the calling IP address and the calling port number information by the control from the call processing server. To control,
The IP telephone service providing system in the carrier IP network according to claim 6.
ことを特徴とする請求項6または7記載の事業者IPネットワークにおけるIP電話サービス提供システム。The router or the remote access server performs end-to-end QoS control for routing in the carrier IP network for each call setting, under the control of the call processing server.
8. The IP telephone service providing system in an operator IP network according to claim 6 or 7.
ことを特徴とする請求項6から8のいずれか1項記載の事業者IPネットワークにおけるIP電話サービス提供システム。The router or the remote access server is for prohibiting Internet telephone calls that do not pass through the call processing server under the control of the call processing server.
9. The IP telephone service providing system in a carrier IP network according to any one of claims 6 to 8, wherein
もしくは、呼情報により通話時間課金を含めた呼設定毎の従量制課金を、QoS制御により通話料金を差別化して行うものである、
ことを特徴とする請求項6から9のいずれか1項記載の事業者IPネットワークにおけるIP電話サービス提供システム。Whether the call processing server performs pay-per-use for each call setting including call time charge according to call information;
Alternatively, pay-per-use billing for each call setting including call time charge based on call information is performed by differentiating the call charge by QoS control.
10. The IP telephone service providing system in a provider IP network according to any one of claims 6 to 9, wherein
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002028886A JP3790166B2 (en) | 2002-02-06 | 2002-02-06 | IP telephone service providing method and system in provider IP network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002028886A JP3790166B2 (en) | 2002-02-06 | 2002-02-06 | IP telephone service providing method and system in provider IP network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003229915A JP2003229915A (en) | 2003-08-15 |
| JP3790166B2 true JP3790166B2 (en) | 2006-06-28 |
Family
ID=27749919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002028886A Expired - Lifetime JP3790166B2 (en) | 2002-02-06 | 2002-02-06 | IP telephone service providing method and system in provider IP network |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3790166B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4728586B2 (en) * | 2004-03-16 | 2011-07-20 | Necインフロンティア株式会社 | IP phone method |
| JP4405360B2 (en) | 2004-10-12 | 2010-01-27 | パナソニック株式会社 | Firewall system and firewall control method |
| CN100459518C (en) * | 2005-09-02 | 2009-02-04 | 华为技术有限公司 | Resource admission control processing method |
| JP2014039135A (en) * | 2012-08-15 | 2014-02-27 | Nec Corp | Napt device, communication system, and port number granting method used for the same, and program for the same |
| JP6204256B2 (en) * | 2014-04-23 | 2017-09-27 | 日本電信電話株式会社 | Distributed processing system, distributed data management apparatus, and distributed data management method |
| JP6674141B2 (en) * | 2016-08-24 | 2020-04-01 | サクサ株式会社 | Communication device |
-
2002
- 2002-02-06 JP JP2002028886A patent/JP3790166B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003229915A (en) | 2003-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9871829B2 (en) | Voice over IP (VoIP) network infrastructure components and method | |
| CA2339247C (en) | A method for allocating network resources | |
| US7397763B2 (en) | Admissions control in a connectionless communications network | |
| US6757290B1 (en) | Method for performing gate coordination on a per-call basis | |
| US20070036151A1 (en) | Voice over IP network architecture | |
| CN101160886B (en) | IP intercommunication gateway and method for implementing IP field intercommunication in next generation network | |
| US20070291734A1 (en) | Methods and Apparatus for Multistage Routing of Packets Using Call Templates | |
| JP3790166B2 (en) | IP telephone service providing method and system in provider IP network | |
| JP2003229893A (en) | Method and system for providing Internet telephone service in operator IP network | |
| JP2006050250A (en) | Call control method and call control system for IP telephone system | |
| Rugova et al. | Analysis of Call scenario in NGN network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050927 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051025 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051226 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060106 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060328 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060330 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 3790166 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090407 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100407 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110407 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120407 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140407 Year of fee payment: 8 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |