JP4191010B2 - Communications system - Google Patents
Communications system Download PDFInfo
- Publication number
- JP4191010B2 JP4191010B2 JP2003378770A JP2003378770A JP4191010B2 JP 4191010 B2 JP4191010 B2 JP 4191010B2 JP 2003378770 A JP2003378770 A JP 2003378770A JP 2003378770 A JP2003378770 A JP 2003378770A JP 4191010 B2 JP4191010 B2 JP 4191010B2
- Authority
- JP
- Japan
- Prior art keywords
- communication data
- logical
- address
- identification device
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、マルチポイント型のネットワークにおいて、端末が送信する通信データに基づき端末の拠点を識別する通信システムに関する。 The present invention relates to a communication system for identifying a base of a terminal based on communication data transmitted by the terminal in a multipoint network.
従来の電話系の通信では、図25に示すポイントトゥポイント型のネットワークで構成されており、通信制御装置50と端末60a、60b、60cが一対一で固定的に接続されている。そのため、発信側と着信側の拠点は通信制御装置からの物理的な接続で識別することができ、端末の電話番号と物理的に接続している回線の組み合わせをデータベース等で管理することで発電話番号から発信拠点を識別することができている。
一方で、従来から主にデータ通信系のネットワークで用いられるマルチポイント型のネットワークでは通信制御装置51と端末61a、61b、61cのそれぞれが共通の通信路に接続しており、発信元の識別を行うためには通信データのヘッダにあるアドレスから発信元を識別するという方式が取られている。この方式では単に発信元を識別しているだけであり、発信拠点を特定しているわけではない。逆に、発信拠点を定めないことにより、マルチポイント型のネットワークでは通信事業者が拠点に依存せずアドレスを付与できるという性質もある。
The conventional telephone communication is configured by a point-to-point network shown in FIG. 25, and the
On the other hand, in the conventional multi-point type network mainly used for data communication networks, the
ところで、非特許文献1にあるように、従来データ通信系で主に用いられていたマルチポイント型のネットワークを既存の公衆電話網と相互接続し、公衆電話サービスとして提供するサービスが開始されている。その理由は図26に示す通り、マルチポイント型では回線を共有しており、その分回線費用が軽減され、経済的な電話サービスを提供できるからである。現在提供されているマルチポイント型のネットワーク上での公衆電話サービスには、マルチポイント型ネットワークの性質に合わせて050で始まる拠点に縛られない番号体系が付与されている。
一方で、拠点に縛られた従来の公衆電話網で使用されていた番号体系は、番号を見ただけで拠点を知ることができる便利さがあるため、電話のシステムをマルチポイント型ネットワーク対応のものに切り返る際にも、従来の番号をそのまま使用したいという要望は高まっている。
On the other hand, the numbering system used in a conventional public telephone network tied to a base has the convenience of knowing the base just by looking at the number, so the telephone system is compatible with multipoint networks. There is an increasing demand to use the conventional number as it is when switching back to a thing.
しかし、マルチポイント型のネットワークでは通信データのヘッダにアドレスを設定して送信するという方式をとっている。そのため、ユーザが無許可に発信端末の接続拠点を(例えば、東京から大阪に変更する等)変えてしまった場合や、図27に示すようなヘッダのアドレスの改ざんが行われた場合には、発信拠点を確認する手段をもたなければ、本来その拠点からは発信されることのないアドレスで発信されてしまうことを防ぐことができないという問題がある。 However, in a multipoint network, an address is set in the header of communication data and transmitted. Therefore, when the user changes the connection base of the calling terminal without permission (for example, changing from Tokyo to Osaka) or when the header address is altered as shown in FIG. If there is no means for confirming the transmission base, there is a problem that it is impossible to prevent the transmission from an address that is not originally transmitted from the base.
本発明は、上記問題を解決するためになされたもので、その目的は、マルチポイント型のネットワークにおいて発信元の拠点を識別することで、マルチポイント型のネットワークにおいて、拠点識別を必要とする通信サービスを提供することを目的としている。 The present invention has been made to solve the above-described problems, and an object of the present invention is to identify a base of a transmission source in a multipoint network so that communication that requires base identification in a multipoint network is required. The purpose is to provide services.
請求項1に記載の発明は、公衆電話番号体系の電話番号を予め記憶し、論理IDが付与され、発信を行う場合、前記電話番号を発信元の情報として含む通信データを送信する複数のIP電話端末装置と、前記IP電話端末装置に接続され、前記IP電話端末装置から通信データを受信した場合、前記電話番号に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送する複数の拠点識別装置と、前記複数の拠点識別装置に接続され、共通の通信路を通じて前記拠点識別装置から送信される前記通信データを転送するマルチポイントネットワークと、前記マルチポイントネットワークに接続され、前記論理IDと前記電話番号の組み合わせの情報を予め記憶し、前記マルチポイントネットワークを通じて前記通信データを受信した場合、前記通信データに含まれる前記付与される論理IDと発信元の前記電話番号との組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合に前記通信データに含まれる発信元の電話番号と着信先の電話番号とに基づいて呼を確立する通信制御装置と、を備えたことを特徴とする通信システムである。According to the first aspect of the present invention, a plurality of IPs that store telephone numbers of a public telephone number system in advance, are given a logical ID, and transmit communication data including the telephone number as source information when making a call. When the communication data is connected to the telephone terminal device and the IP telephone terminal device and received from the IP telephone terminal device, only the communication data including the logical ID previously associated with the telephone number as the assigned logical ID A plurality of site identification devices to be transferred, a multipoint network connected to the plurality of site identification devices and transferring the communication data transmitted from the site identification device through a common communication path, and connected to the multipoint network , Information on a combination of the logical ID and the telephone number is stored in advance, and the communication is performed through the multipoint network. When data is received, it is determined whether or not the combination information of the assigned logical ID and the caller telephone number included in the communication data matches the combination information stored in advance. And a communication control device that establishes a call based on a caller telephone number and a callee telephone number included in the communication data when it is determined that they match. .
また、請求項2に記載の発明は、公衆電話番号体系の電話番号を予め記憶し、論理IDが付与され、前記論理IDより高いレイヤの高レイヤ論理IDを予め記憶し、発信を行う場合、前記電話番号と前記高レイヤ論理IDを発信元の情報として含む通信データを送信する複数のIP電話端末装置と、前記IP電話端末装置に接続され、前記IP電話端末装置から通信データを受信した場合、前記電話番号に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送する複数の拠点識別装置と、前記複数の拠点識別装置に接続され、共通の通信路を通じて前記拠点識別装置から送信される前記通信データを転送するマルチポイントネットワークと、前記マルチポイントネットワークに接続され、前記論理IDと前記高レイヤ論理IDの組み合わせの情報を予め記憶し、前記マルチポイントネットワークを通じて前記通信データを受信した場合、前記通信データに含まれる前記付与される論理IDと発信元の前記高レイヤ論理IDとの組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した前記通信データのみを転送する高レイヤ拠点識別装置と、前記高レイヤ拠点識別装置に接続され、前記高レイヤ論理IDと前記電話番号の組み合わせの情報を予め記憶し、前記高レイヤ拠点識別装置から前記通信データを受信した場合、前記通信データに含まれる発信元の前記高レイヤ論理IDと前記電話番号との組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合に前記通信データに含まれる発信元の電話番号と着信先の電話番号とに基づいて呼を確立する通信制御装置と、を備えたことを特徴とする通信システムである。The invention according to claim 2 stores telephone numbers in a public telephone number system in advance, is given a logical ID, stores in advance a higher layer logical ID of a layer higher than the logical ID, and makes a call. A plurality of IP telephone terminal devices that transmit communication data including the telephone number and the higher layer logical ID as source information, and connected to the IP telephone terminal device and receiving communication data from the IP telephone terminal device A plurality of site identification devices that transfer only communication data that includes a logical ID that is associated in advance with the telephone number as the assigned logical ID, and are connected to the plurality of site identification devices and are connected to the plurality of site identification devices through a common communication path. A multipoint network for transferring the communication data transmitted from the identification device; and the multipoint network connected to the multipoint network, When information on a combination of high layer logical IDs is stored in advance and the communication data is received through the multipoint network, a combination of the assigned logical ID included in the communication data and the high layer logical ID of the transmission source And the information stored in the combination stored in advance are determined to match, and the high-layer site identification device that transfers only the communication data determined to match is connected to the high-layer site identification device Information on the combination of the high layer logical ID and the telephone number is stored in advance, and when the communication data is received from the high layer base identification device, the high layer logical ID of the transmission source included in the communication data and Determining whether the combination information with the telephone number matches the combination information stored in advance, A communication control device for establishing a call based the on the calling telephone number included in the communication data and the destination telephone number if it is determined that matches a communication system comprising the.
また、請求項3に記載の発明は、請求項1または2に記載の通信システムにおいて、前記IP電話端末装置は、前記付与される論理IDを予め記憶しており、前記論理IDを発信元の情報として更に含む通信データを送信し、前記拠点識別装置は、前記IP電話端末装置から通信データを受信した場合、受信した通信データに含まれる発信元の論理IDと前記電話番号に予め対応付けられる論理IDとが一致する場合、前記通信データを転送し、受信した通信データに含まれる発信元の論理IDと前記電話番号に予め対応付けられる論理IDとが一致しない場合、前記通信データを転送しないことを特徴とする。The invention according to
また、請求項4に記載の発明は、請求項1または2に記載の通信システムにおいて、前記拠点識別装置は、前記IP電話端末装置から通信データを受信した場合、前記電話番号に予め対応付けられる論理IDを前記通信データに付与し、当該論理IDを付与した通信データを転送することを特徴とする。According to a fourth aspect of the present invention, in the communication system according to the first or second aspect, the base identification device is associated in advance with the telephone number when receiving communication data from the IP telephone terminal device. A logical ID is assigned to the communication data, and the communication data to which the logical ID is assigned is transferred.
また、請求項5に記載の発明は、請求項1から4のいずれか1つに記載の通信システムにおいて、IP電話端末装置は、複数の異なる階層の論理IDが付与され、前記拠点識別装置は、予め定められる前記異なる階層ごとの論理IDの組み合わせの情報を予め記憶しており、前記IP電話端末装置から通信データを受信した場合、前記通信データに含まれる異なる階層の論理IDの組み合わせの情報が、前記予め記憶している異なる階層ごとの論理IDの組み合わせの情報に一致し、かつ前記電話番号に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送することを特徴とする。According to a fifth aspect of the present invention, in the communication system according to any one of the first to fourth aspects, the IP telephone terminal device is assigned logical IDs of a plurality of different hierarchies, and the site identification device is , Information on combinations of logical IDs determined in advance for each different hierarchy is stored in advance, and when communication data is received from the IP telephone terminal apparatus, information on combinations of logical IDs of different hierarchies included in the communication data Transfer only communication data that matches the logical ID combination information for each different hierarchy stored in advance and includes a logical ID previously associated with the telephone number as the logical ID assigned. Features.
また、請求項6に記載の発明は、請求項1から5のいずれか1つに記載の通信システムにおいて、前記拠点識別装置は、前記公衆電話番号体系の市外局番が同じ電話番号の前記IP電話端末装置を収容する拠点ごとに備えられ、前記拠点識別装置は、前記IP電話端末装置から通信データを受信した場合、当該拠点識別装置に対応する前記市外局番に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送することを特徴とする。The invention according to claim 6 is the communication system according to any one of
また、請求項7に記載の発明は、請求項2に記載の通信システムにおいて、前記IP電話端末装置が予め記憶する前記高レイヤ論理IDは、プライベートIPアドレスであり、前記通信制御装置が予め記憶する前記高レイヤ論理IDと前記電話番号の組み合わせの情報のうち、前記高レイヤ論理IDは、グローバルIPアドレスとポート番号からなり、前記高レイヤ拠点識別装置は、前記マルチポイントネットワークに接続され、前記論理IDと前記プライベートIPアドレスの組み合わせの情報を予め記憶し、前記マルチポイントネットワークを通じて前記通信データを受信した場合、前記通信データに含まれる前記付与される論理IDと発信元の前記プライベートIPアドレスとの組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合のみ前記通信データの発信元のプライベートIPアドレス及びポート番号を、予め当該プライベートIPアドレスに対応付けられているグローバルIPアドレス及びポート番号に変換し、変換した通信データを転送し、前記通信制御装置は、前記高レイヤ拠点識別装置から前記通信データを受信した場合、前記通信データに含まれる発信元の前記グローバルIPアドレスと前記ポート番号と前記電話番号との組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合に前記通信データに含まれる発信元の電話番号と着信先の電話番号とに基づいて呼を確立することを特徴とする。Further, the invention according to claim 7 is the communication system according to
また、請求項8に記載の発明は、請求項7に記載の通信システムにおいて、前記高レイヤ拠点識別装置は、前記通信データの発信元のプライベートIPアドレス及びポート番号を、予め前記プライベートIPアドレスに対応付けられているグローバルIPアドレス及びポート番号に変換する際に、前記通信データのペイロード内に含まれている当該プライベートIPアドレスも当該グローバルIPアドレスに変換することを特徴とする。Further, the invention according to claim 8 is the communication system according to claim 7, wherein the high-layer site identification device sets a private IP address and a port number of the transmission source of the communication data to the private IP address in advance. When converting into the associated global IP address and port number, the private IP address included in the payload of the communication data is also converted into the global IP address.
以上説明したように、この発明によれば、拠点識別装置において端末の拠点を示す論理IDまたは端末のグループを識別する論理IDを予め記憶しておき、端末から通信データを受信した場合に、論理IDの検証を行うことで、正当な拠点から送信された通信データであるかを判定しており、改ざんによるなりすましを防止し、予め記憶した論理ID以外からの発信を防止するという効果がある。 As described above, according to the present invention, in the base identification device, the logical ID indicating the base of the terminal or the logical ID identifying the group of the terminal is stored in advance, and when communication data is received from the terminal, the logical ID By verifying the ID, it is determined whether the communication data is transmitted from a legitimate base, and there is an effect of preventing spoofing due to tampering and preventing transmission from other than the logical ID stored in advance.
また、拠点識別を通信データに含まれるいくつかの階層の論理IDや階層の異なる論理IDの組み合わせについて検証を行うことで、さらに正確に正当な拠点から送信された通信データであるかを判定することができ、幾つかの階層にわたって改ざんが行われてもそれを防止する効果がある。 In addition, by verifying the base identification for combinations of logical IDs of several layers included in the communication data or logical IDs of different layers, it is determined whether the communication data is transmitted from a legitimate base more accurately. This is effective in preventing tampering over several levels.
また、この発明を電話系の通信サービスに適用することで、従来の公衆電話網のようにエリアに固定されたアドレス(電話番号)以外の発信を防止する構成になっていることから、マルチポイントネットワークにおいて従来の公衆電話網と同様の電話番号を付与できる通信サービスを経済的に提供できる効果がある。 In addition, by applying the present invention to a telephone communication service, it is configured to prevent outgoing calls other than addresses (phone numbers) fixed to an area as in a conventional public telephone network. In the network, there is an effect that it is possible to economically provide a communication service that can give the same telephone number as that of the conventional public telephone network.
用語の説明
MACアドレス: IEEE802.3規格のデータリンク層上の構成要素であるMACにおいてに用いられる6バイトのアドレス。
VLAN−ID:IEEE802.1Q規格の仮想LAN上で通信フレームが属する仮想LANを識別するための12ビットの識別子であって、MACフレームにタグという形で付与され、MACフレームとともに伝送される。
SIP(Session Initiation Protocol):RFC3261で規定されるVoIP環境で用いられる呼制御プロトコル。
NAPT(Network Address Port Translation):RFC2663に規定されているグローバルIPアドレスとポート番号の組を1つのプライベートIPアドレスに対応させるプロトコル。
FW(Fire Wall):インターネットとの通信時に,許可されたパケット以外は通過させないなどの方法で,不正アクセスを遮断し,マシンを悪意ある第三者の攻撃から守る装置。
Explanation of terms MAC address: A 6-byte address used in the MAC, which is a component on the data link layer of the IEEE 802.3 standard.
VLAN-ID: A 12-bit identifier for identifying a virtual LAN to which a communication frame belongs on an IEEE 802.1Q standard virtual LAN. The VLAN-ID is assigned to the MAC frame in the form of a tag and transmitted together with the MAC frame.
SIP (Session Initiation Protocol): A call control protocol used in a VoIP environment defined by RFC3261.
NAPT (Network Address Port Translation): A protocol that associates a set of global IP address and port number defined in RFC 2663 with one private IP address.
FW (Fire Wall): A device that blocks unauthorized access and protects the machine from attacks by malicious third parties by, for example, not allowing allowed packets to pass when communicating with the Internet.
以下、本発明の一実施形態を説明する。
図1において、1は本実施形態における通信サービスを提供している通信事業者の管理領域であり、サービス提供領域の境界を示している。3は通信事業者が提供している通信サービスを制御する通信制御部であり、端末間のデータの送受信を制御する。10a、10b、10cはそれぞれ、拠点に対応して設置される拠点識別装置である。拠点とは具体的には、ある1企業の東京支店、大阪支店、名古屋支店など市外局番が変わる距離を隔てたそれぞれの領域を示しており、拠点識別装置は、その拠点毎に設置されることになる。
拠点に対応する論理IDに該当するもしくは論理IDのグループに含まれる通信データのみを通過させる。2は拠点識別装置10a、10b、10cと通信制御部3を接続するマルチポイント型ネットワークであり、各装置は共通の通信路によって相互に通信データを送受信することができる。この図において30a、 30b、30cはそれぞれ拠点識別装置10a、10b、10cに収容されているユーザの端末であり、ユーザはこの端末を使って通信事業者の通信サービスの提供を受けることとなる。端末30a、30b、30cにはそれぞれ拠点毎に割り付けられた1つ以上の論理IDが設定されている。
Hereinafter, an embodiment of the present invention will be described.
In FIG. 1,
Only communication data corresponding to the logical ID corresponding to the base or included in the logical ID group is allowed to pass.
ここで、端末30aから通信制御部3を介していずれかの端末に通信データを送信する場合について説明する。端末30aは通信データをまず拠点識別装置10aに送信する。拠点識別装置10aは端末30aから受信した通信データに設定されている論理IDを検証し、対応している場合にはその通信データをマルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は通信データを予め設定されている経路情報に従い、通信制御部3に伝送する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
Here, a case where communication data is transmitted from the
The
図2は図1の実施形態において論理IDがIPアドレスの場合である。図1と同じ符号については説明を省略する。図2において30はユーザの管理領域を示しており、ユーザと通信事業者のネットワークの領域の境界を示す。31は拠点識別装置10aに収容されるユーザのA拠点のネットワークの領域を示している。32は拠点識別装置10cに収容されるC拠点のネットワークの領域を示している。拠点識別装置10aには検証するための論理IDとして2つのIPアドレスが設定されており、それぞれPa1とPa2である。また、拠点識別装置10cには検証するためのIPアドレスとしてPa30(以下、設定されている状態を“IPアドレス:Pa30”のように記載)が設定されている。また、端末30aには端末の発IPアドレスとしてPa1が設定されており、端末30bには発IPアドレス:Pa2が設定され、端末30cには発IPアドレス:Pa30が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスとしてPa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスと予め論理IDとして設定されているPa1のIPアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているIPアドレス以外のものから送信された場合は、そのIPアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
FIG. 2 shows a case where the logical ID is an IP address in the embodiment of FIG. The description of the same reference numerals as those in FIG. 1 is omitted. In FIG. 2,
Here, the case where the terminal 30a communicates with one of the terminals via the
The
図3は図2の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダの発IPアドレス領域からIPアドレスを取得し、予め論理IDとして記憶しているIPアドレス(ここでは、Pa1またはPa2)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS1a)。通信データを受信した通信制御部3は受信した通信データの発IPアドレスから発信元の拠点を識別する(ステップS1b)。
FIG. 3 is a processing sequence in the case of FIG. 2, and shows a flow of processing of a program operating on the computer of the
図4は図1の実施形態において論理IDがMACアドレスの場合である。符号については図2と同じなので説明を省略する。拠点識別装置10aには検証するための論理IDとして2つのMACアドレスが設定されており、それぞれMa1とMa2である。また、拠点識別装置10cには検証するための論理IDとしてMACアドレス:Ma30が設定されている。また、端末30aには端末のMACアドレスとしてMa1が設定されており、端末30bにはMACアドレス:Ma2が設定され、端末30cにはMACアドレス:Ma30が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスとしてMa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスと予め論理IDとして設定されているMa1のMACアドレスが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発MACアドレスを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているMACアドレス以外のものから送信された場合は、そのMACアドレスが検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
FIG. 4 shows a case where the logical ID is a MAC address in the embodiment of FIG. The reference numerals are the same as those in FIG. Two MAC addresses are set as logical IDs for verification in the
Here, the case where the terminal 30a communicates with one of the terminals via the
The
図5は図4の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダの発MACアドレス領域からMACアドレスを取得し、予め論理IDとして記憶しているMACアドレス(ここでは、Ma1またはMa2)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS2a)。通信データを受信した通信制御部3は受信した通信データの発MACアドレスから発信元の拠点を識別する(ステップS2b)。
FIG. 5 is a processing sequence in the case of FIG. 4 and shows a flow of processing of a program operating on the computer of the
図6は図1の実施形態において論理IDがVLAN-IDの場合である。符号については図2と同じなので説明を省略する。拠点識別装置10aには検証するための論理IDとしてVLAN−IDが設定されており、その値にはVLAN−ID:10が設定されている。また、拠点識別装置10cにはVLAN−ID:30が設定されている。また、同一のVLAN−IDのグループとして端末30aと端末30bには端末のVLAN−ID:10が設定されている。端末30cには端末のVLAN−ID:30が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−IDとして10を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDと予め論理IDとして設定されているVLAN−IDが一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3に通信データを伝送し、通信制御部3は通信データを受信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報とVLAN−IDを照合して、通信データが拠点A31から送信された通信データであること識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された正当な通信データということを識別する。拠点識別装置10a、10b、10cに検証のための論理IDとして設定されているVLAN−ID以外のものから送信された場合は、そのVLAN−IDが予め検証のために設定されている論理IDに一致しないことを判定し、その通信データを破棄する。
FIG. 6 shows a case where the logical ID is VLAN-ID in the embodiment of FIG. The reference numerals are the same as those in FIG. In the
Here, the case where the terminal 30a communicates with one of the terminals via the
The
図7は図6の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダのVLAN−ID領域からVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは、10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS3a)。通信データを受信した通信制御部3は受信した通信データのVLAN−IDから発信元の拠点を識別する(ステップS3b)。
FIG. 7 is a processing sequence in the case of FIG. 6 and shows a flow of processing of a program operating on the computer of the
図8は図1の実施形態において拠点識別装置でVLAN-IDを付与する場合である。符号については図2と同じなので説明を省略する。拠点識別装置10aには論理IDとしてVLAN−IDが設定されており、その値にはVLAN−ID:10が設定されている。また、拠点識別装置10cにはVLAN−ID:30が設定されている。図6の場合との違いは端末にはVLAN−IDが設定されておらず、拠点識別装置10a、10cでVLAN−IDを付与する点である。つまり、拠点識別装置10aは拠点識別装置10aに収容されているすべての端末、例えば端末30aや端末30bから通信データを受信すると、そのすべての通信データにVLAN−IDとして10を付与してマルチポイント型ネットワーク2に送出する。後の処理は、図6で説明した通りとなり省略する。
拠点識別装置でVLAN−IDを一括して付与する構成は、物理的な拠点のすべての端末を1つのVLAN−IDにしてしまうため、VLAN−IDがそのまま物理的な拠点を示すこととなり、通信事業者側では物理的な拠点とVLAN−IDを一対一で識別することができる効果がある。
FIG. 8 shows a case where a VLAN ID is assigned by the site identification device in the embodiment of FIG. The reference numerals are the same as those in FIG. In the
In the configuration in which the VLAN IDs are collectively assigned by the site identification device, all the terminals at the physical site are set to one VLAN-ID, so the VLAN-ID indicates the physical site as it is. On the business side, there is an effect that the physical base and the VLAN-ID can be identified one-to-one.
図9は図8の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3のコンピュータ上で動作するプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、受信した通信データのヘッダのVLAN−ID領域に10を付与し、マルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS4a)。通信データを受信した通信制御部3は受信した通信データのVLAN−IDから発信元の拠点を識別する(ステップS4b)。
FIG. 9 is a processing sequence in the case of FIG. 8, and shows a flow of processing of a program operating on the computer of the
図10は、図1で説明した処理に加えて、さらに、階層(以下、レイヤ)の異なる複数の論理IDを組み合わせて識別する一実施形態を示したものである。図1と同じ符号については説明を省略する。図1に加えて高レイヤの論理IDを検証する拠点識別装置20が通信制御部3とマルチポイント型ネットワーク2の接続部分に挿入される形で設置される。ここで、低レイヤの論理IDとしてはVLAN−ID、MACアドレス等があり、高レイヤの論理IDとしてはIPアドレス等が想定される。
ここで、端末30aから通信制御部3を介していずれかの端末に通信データを送信する場合について説明する。端末30aは通信データをまず拠点識別装置10aに送信する。拠点識別装置10aは端末30aから受信した通信データに設定されている低レイヤの論理IDを検証し、論理IDが対応している場合にはその通信データをマルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は通信データを予め設定されている経路制御に従い、拠点識別装置20に伝送する。
拠点識別装置20は受信した通信データのヘッダにある低レイヤの論理IDと高レイヤの論理IDを取り出し、予め記憶している低レイヤの論理IDと高レイヤの論理IDの組み合わせに一致するかを判定し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致しない場合は破棄し、低レイヤの論理IDと高レイヤの論理IDの組み合わせが一致する場合は通信制御部3に送信する。
通信データを受信した通信制御部3は、通信データが既に拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は通信データの論理IDから端末30aが属する拠点から送信された通信データであることを予め記憶している論理IDと拠点情報の対応データと照合して登録されている拠点であることを識別し、通信データに記載されている着端末の拠点情報と予め記憶している拠点情報と論理IDの対応データから適切な着端末宛の論理IDを検索し、通信データに着端末宛の論理IDを設定して着端末へ通信データを送信する。
FIG. 10 shows an embodiment in which a plurality of logical IDs having different hierarchies (hereinafter referred to as layers) are combined and identified in addition to the processing described in FIG. The description of the same reference numerals as those in FIG. 1 is omitted. In addition to FIG. 1, a
Here, a case where communication data is transmitted from the terminal 30a to any one of the terminals via the
The
The
図11は図10の実施形態において、端末側拠点識別装置10a、10b、10cに設定される論理IDがVLAN-IDで通信制御部側拠点識別装置20に設定される論理IDがIPアドレスの場合である。符号については図2及び図10と同じなので省略する。図11においては、拠点識別装置10aには低レイヤの論理IDとしてVLAN−IDとして10が設定されており、拠点識別装置10cには低レイヤの論理IDとしてVLAN−IDとして30が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、VLAN−ID:10とIPアドレス:Pa1の組み合わせと、VLAN−ID:10とIPアドレス:Pa5の組み合わせと、VLAN−ID:30とIPアドレス:Pc1の組み合わせが設定されている。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5が設定されており、端末30cにはVLAN−ID:30とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶しているVLAN−ID:10とIPアドレス:Pa1の組み合わせに一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているVLAN−ID以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているVLAN−IDとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
FIG. 11 shows a case where, in the embodiment of FIG. 10, the logical ID set in the terminal side
As terminal settings, VLAN-ID: 10 and IP address: Pa1 are set for the terminal 30a, and VLAN-ID: 10 and IP address: Pa5 are set for the terminal 30b. VLAN-ID: 30 and IP address Pc1 are set.
Here, the case where the terminal 30a communicates with one of the terminals via the
The
図12は図11の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダのVLAN−ID領域からVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ通信データを送信する(ステップS10a)。拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合にはVLAN−IDを削除して通信制御部3へ通信データを送信する(ステップS10b)。通信データを受信した通信制御部3は受信した通信データのIPアドレスから発信元の拠点を識別する(ステップS10c)。
FIG. 12 is a processing sequence in the case of FIG. 11 and shows a flow of processing of a program executed on the computers of the
図13は図10の実施形態において、端末側拠点識別装置10a、10b、10cに設定される論理IDがMACアドレスで通信制御部側拠点識別装置20に設定される論理IDがIPアドレスの場合である。符号については図2及び図10と同じなので省略する。図13においては、拠点識別装置10aには低レイヤの論理IDとしてMACアドレス:Ma1とMa5が設定されており、拠点識別装置10cには低レイヤの論理IDとしてMACアドレス:Mc1が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、MACアドレス:Ma1とIPアドレス:Pa1の組み合わせと、MACアドレス:Ma5とIPアドレス:Pa5の組み合わせと、MACアドレス:Mc1とIPアドレス:Pc1の組み合わせが設定されている。
端末側の設定としては、端末30aにはMACアドレス:Ma1とIPアドレス:Pa1が設定されており、端末30bにはMACアドレス:Ma5とIPアドレス:Pa5が設定されており、端末30cにはMACアドレス:Mc1とIPアドレス:Pc1が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発MACアドレスをMa1に設定し、発IPアドレス:Pa1を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発MACアドレスを検証し、予め論理IDとして記憶している発MACアドレスのMa1と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダから発MACアドレス:Ma1と発IPアドレス:Pa1を読み出し、予め記憶している組み合わせであるMACアドレス:Ma1とIPアドレス:Pa1に一致することを検証の結果から判定し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。そして、通信制御部3は、予め記憶している情報と発IPアドレスを照合して、通信データが拠点A31から送信された通信データであることを識別する。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された通信データとして、端末30cの場合には拠点C32から送信された通信データということを識別する。拠点識別装置10a、10b、10cは論理IDとして予め記憶しているMACアドレス以外のものからの送信は破棄し、拠点識別装置20も予め記憶しているMACアドレスとIPアドレスの組み合わせ以外のものからの通信を同様に破棄する。
FIG. 13 shows a case where the logical ID set in the terminal side
As the settings on the terminal side, the MAC address: Ma1 and the IP address: Pa1 are set for the terminal 30a, the MAC address: Ma5 and the IP address: Pa5 are set for the terminal 30b, and the MAC address is set for the terminal 30c. Address: Mc1 and IP address: Pc1 are set.
Here, the case where the terminal 30a communicates with one of the terminals via the
The
図14は図13の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダの発MACアドレス領域からMACアドレスを取得し、予め論理IDとして記憶しているMACアドレス(ここではMa1またはMa5)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ通信データを送信する(ステップS11a)。拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのMACアドレス:Ma1とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、通信制御部3へ通信データを送信する(ステップS11b)。通信データを受信した通信制御部3は受信した通信データのIPアドレスから発信元の拠点を識別する(ステップS11c)。
FIG. 14 is a processing sequence in the case of FIG. 13 and shows a flow of processing of a program executed on the computer of the
なお、図示していないが、図10の実施形態における論理IDの組み合わせ形態として、端末30a、30b、30cがIP電話端末装置であり、通信制御部3がIP電話の通信制御を行う場合で、高レイヤの論理IDが電話番号であり、低レイヤの論理IDがIPアドレスである場合も実施形態の一例としてあげることができる。この場合、低レイヤの拠点識別装置10a、10b、10cには端末のIPアドレスが論理IDとして設定され、高レイヤの拠点識別装置20には端末のIPアドレスと発電話番号の組み合わせが設定され、図11〜図14で示したものと同様の検証処理が行われることとなる。
Although not shown, as a combination form of logical IDs in the embodiment of FIG. 10, the
また、図10の実施形態における一形態として、例えば、拠点識別装置を3階層分設置し、1階層目では発MACアドレスの検証を行い、2階層目では発MACアドレスと発IPアドレスの組み合わせの検証を行い、3階層目では発IPアドレスと発電話番号を行うといった、さらに拠点の正当性を高める検証処理を加えることも可能である。この構成において、1台の拠点識別装置が上記2階層目と3階層目の処理を行うという、拠点識別装置の構成もありえる。 Also, as one form in the embodiment of FIG. 10, for example, base identification devices are installed for three layers, the originating MAC address is verified in the first layer, and the combination of the originating MAC address and the originating IP address is in the second layer. It is also possible to add a verification process that further increases the legitimacy of the base, such as performing verification and performing the calling IP address and calling telephone number in the third layer. In this configuration, there may be a configuration of the site identification device in which one site identification device performs the processing of the second and third layers.
図15は、図1及び図10で説明した拠点識別装置が配置されたマルチポイント型ネットワーク2をIPネットワーク上で電話通信を行うVoIP(Voice Over Internet Protocol)システムへ適用した実施例である。端末30a、30b、30cはIP電話端末であり、通信制御部3は、IP電話の通信制御を行うものである。それ以外の符号の意味は図1及び図10と同じなので説明は省略する。端末には論理IDの他にそれぞれ発信側電話番号が設定されている。低レイヤ対応の拠点識別装置10a、10b、10c及び高レイヤ対応の拠点識別装置20、または、低レイヤ対応の拠点識別装置10a、10b、10cのみで拠点の正当性の検証が行われる。通信制御部3は検証によって担保が取られた論理IDと発電話番号の組み合わせから予め記憶している電話番号と拠点情報の対応データと照合することにより、発電話番号の拠点の正当性をさらに確認することができる。
FIG. 15 shows an embodiment in which the
図16は図15の実施形態において拠点識別装置10a、10b、10cに設定される論理IDがIPアドレスの場合である。符号については図2及び図15と同じなので省略する。図16においては、拠点識別装置10aには論理IDとしてあるIPアドレスの範囲としてPa1〜Pa5が設定されている。この設定は、IPアドレスにおけるネットワークアドレスを用いて範囲指定すること等が例としてあげられる。端末側の設定としては、端末30aには発IPアドレス:Pa1と電話番号1234−59−0001(実際には0から始まる公衆電話番号体系である0AB〜Jの10桁の番号を示しているが、ここでは説明上1234という市外局番を仮定している。)が設定されており、端末30bには発IPアドレス:Pa5と電話番号1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダの発IPアドレスをPa1に設定し、発電話番号として1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダの発IPアドレスを検証する。予め論理IDとして設定されているIPアドレスの範囲(Pa1〜Pa5)に含まれることを判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10aが拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bについては端末30aと同様に拠点識別装置10aで検証され、通信制御部において発IPアドレスと発電話番号の組み合わせで照会がかけられ、サービス利用が許可されることとなる。拠点識別装置10aは予め記憶しているIPアドレスに含まれていないIPアドレスからの通信データは判定の結果、破棄する。
FIG. 16 shows a case where the logical ID set in the
Here, the case where the terminal 30a communicates with one of the terminals via the
The
図17は図16の場合の処理シーケンスであり、拠点識別装置10aと通信制御部3で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダの発IPアドレス領域からIPアドレスを取得し、予め論理IDとして記憶しているIPアドレスの範囲(ここではPa1〜Pa5)に含まれるかを判定し、含まれない場合は破棄し、含まれる場合はマルチポイント型ネットワーク2を介して通信制御部3へ通信データを送信する(ステップS20a)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせについて内部のデータベースに問い合わせる(ステップS20b)。
データベースからの応答が「照合OK」であれば通信制御部3は通信サービスの提供を許可する(ステップS20c)。
FIG. 17 is a processing sequence in the case of FIG. 16 and shows a flow of processing of a program executed by the
The
If the response from the database is “verification OK”, the
図18は図15の実施形態で端末側拠点識別装置10a、10b、10cに設定される論理IDがVLAN-IDで通信制御部側拠点識別装置20に設定される論理IDがIPアドレスの場合である。符号については図2及び図15と同じなので省略する。図11においては、拠点識別装置10aには低レイヤの論理IDとしてVLAN−IDとして10が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、VLAN−ID:10とIPアドレス:Pa1の組み合わせと、VLAN−ID:10とIPアドレス:Pa5の組み合わせが設定されている。
端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1と電話番号:1234−59−0001が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5と電話番号:1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせであるVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除し、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は、拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信制御部3は、通信データから発IPアドレス:Pa1と発電話番号1234−59−0001を取得し、発IPアドレス:Pa1と発電話番号の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスと電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しないものからの通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを同様に破棄する。
FIG. 18 shows a case where the logical ID set in the terminal-side
As terminal settings, VLAN-ID: 10 and IP address: Pa1 and telephone number: 1234-59-0001 are set for the terminal 30a, and VLAN-ID: 10 and IP address: Pa5 are set for the terminal 30b. And a telephone number: 1234-59-0005.
Here, the case where the terminal 30a communicates with one of the terminals via the
The
図19は図18の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ通信データを送信する(ステップS21a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除して、通信制御部3へ通信データを送信する(ステップS21b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:Pa1と発電話番号:1234−59−0001を取得し、この組み合わせが正当性をデータベースに問い合わせる(ステップS21c)。
データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS21d)。
FIG. 19 is a processing sequence in the case of FIG. 18 and shows a flow of processing of a program executed on the computer of the
The
The
If the response from the database is “verification OK”, the provision of the communication service is permitted (step S21d).
図20は、図15で説明したVoIP(Voice Over Internet Protocol)システムの実施形態にさらに、論理IDの変換機能を拠点識別装置20に加え、通信制御部3にSIP対応の呼処理サーバの機能を加えた、より現実の構成に近い実施形態である。それ以外の符号の意味は図1及び図10並びに図15と同じなので説明は省略する。拠点識別装置20の論理IDの変換機能とは通信データのヘッダにある論理IDを通信制御部3で処理できる論理IDに変換する機能と、通信データの内部(以下、ペイロード)にある論理ID情報を変換する機能を有している。論理IDは1対1に変換される場合と、複数の論理IDの組み合わせが一つの論理IDに変換される場合がある。現実には、この変換機能は拠点識別装置20に含まれる場合と通信制御部3に含まれる場合があるが、図20の実施形態では拠点識別装置20に含まれる機能としている。この構成により、ユーザ側のネットワークで用いる論理IDの体系と通信制御部3側で用いる論理IDの体系を分けることができ、複数のユーザネットワークを一つの通信制御部3で制御することが可能となる。
20 further includes a logical ID conversion function in addition to the
図21は図20の実施形態で端末側拠点識別装置に設定される論理IDがVLAN-IDで通信制御部側拠点識別装置において第1の論理ID(即ち、低レイヤの論理ID)がVLAN-ID、第2の論理ID(即ち、高レイヤの論理ID)がプライベートIPアドレス、第3の論理ID(即ち、第2の論理IDから変換される第3の論理ID)がグローバルIPアドレスとポート番号の組み合わせの場合である。符号の意味は図20と同じであるため説明は省略する。拠点識別装置10aには低レイヤの論理IDとしてVLAN−IDとして10が設定されている。拠点識別装置20には低レイヤの論理IDと高レイヤの論理IDの組み合わせとして、VLAN−ID:10とIPアドレス:Pa1の組み合わせと、VLAN−ID:10とIPアドレス:Pa5の組み合わせが設定されている。さらに、拠点識別装置20には第2の論理IDであるIPアドレス:Pa1に対して第3の論理IDとしてIPアドレス:PA(具体的にはPAは通信制御部3で用いられているグローバルIPアドレスの体系に含まれるIPアドレスである。)とポート番号:11の組み合わせが設定され、第2の論理IDであるIPアドレス:Pa5に対して第3の論理IDとしてIPアドレス:PAとポート番号:22が設定されている。端末側の設定としては、端末30aにはVLAN−ID:10とIPアドレス:Pa1と電話番号:1234−59−0001が設定されており、端末30bにはVLAN−ID:10とIPアドレス:Pa5と電話番号:1234−59−0005が設定されている。
ここで、端末30aが通信制御部3を介していずれかの端末と通信する場合について説明する。最初に、端末30aが通信データのヘッダのVLAN−ID:10、発IPアドレス:Pa1、発電話番号:1234−59−0001を設定した通信データを拠点識別装置10aに送信する。拠点識別装置10aは通信データを受信し、その通信データのヘッダのVLAN−IDを検証し、予め論理IDとして設定されているVLAN−IDの10と一致することを検証の結果から判定し、マルチポイント型ネットワーク2に通信データを送出する。マルチポイント型ネットワーク2は予め設定された経路情報に従い、拠点識別装置20に通信データを伝送し、拠点識別装置20は通信データを受信する。
拠点識別装置20は通信データのヘッダからVLAN−ID:10とIPアドレス:Pa1を読み出し、予め記憶している組み合わせのVLAN−ID:10とIPアドレス:Pa1に一致することを検証の結果から判定し、VLAN−ID:10をヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにあるIPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。
通信データを受信した通信制御部3は拠点識別装置10a及び拠点識別装置20が拠点の正当性を担保した通信データという前提でその後の処理を行うことができる。通信データから発IPアドレス:PAとポート番号11と発電話番号1234−59−0001を取得し、発IPアドレス:PAとポート番号11と発電話番号1234−59−0001の組み合わせを通信制御部3の内部にあるデータベースに照会をかける。データベースはIPアドレスとポート番号と電話番号の組み合わせを予め記憶しており、照会の結果、登録されているものであれば、通信制御部3はサービスの利用を許可することとなる。端末30bの場合は端末30aと同様に処理が行われ、通信制御部3は拠点A31から送信された正当な通信データとして扱われる。拠点識別装置10aは予め記憶しているVLAN−IDに一致しない通信データを破棄し、拠点識別装置20も予め記憶している組み合わせに含まれない通信データを破棄する。
FIG. 21 shows that the logical ID set in the terminal side base identification device in the embodiment of FIG. 20 is VLAN-ID, and the first logical ID (that is, the low layer logical ID) is VLAN-ID in the communication control side base identification device. ID, second logical ID (ie, higher layer logical ID) is private IP address, third logical ID (ie, third logical ID converted from second logical ID) is global IP address and port This is a combination of numbers. The meaning of the reference numerals is the same as in FIG. In the
Here, the case where the terminal 30a communicates with one of the terminals via the
The
The
図22は図21の場合の処理シーケンスであり、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを示したものである。端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして記憶しているVLAN−ID(ここでは10)と一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ送信する(ステップS30a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−ID:10とIPアドレス:Pa1が予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除する。次に、拠点識別装置20は通信データのヘッダのIPアドレス:Pa1を第3の論理IDであるIPアドレス:PAに変換し、通信データのヘッダにあるポート番号を11に変換する。さらに、通信データのペイロードにある発IPアドレス:Pa1をPAに変換して、通信制御部3へ通信データを送信する。(ステップS30b)。
通信データを受信した通信制御部3は受信した通信データのIPアドレス:PAとポート番号:11と発電話番号:1234−59−0001を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する(ステップS30c)。
FIG. 22 is a processing sequence in the case of FIG. 21, and shows a flow of processing of a program executed on the computer of the
The
The
図23は図22のシーケンスに、通信制御部3からのサービス許可のメッセージが端末30aに戻るまでの接続シーケンスを加えたものである。本実施形態では、論理IDの変換機能は具体的にはNAPTとFW(以下、NAPT/FWと記載)であり、通信制御部3に含まれている。
以下に、拠点識別装置10aと拠点識別装置20と通信制御部3のコンピュータ上で実行されるプログラムの処理の流れを説明する。
端末30aが拠点識別装置10aに通信データを送信する。拠点識別装置10aは通信データを受信し、拠点識別装置10aは受信した通信データのヘッダからVLAN−IDを取得し、予め論理IDとして設定されているVLAN−IDと一致するかを判定し、一致しない場合は破棄し、一致する場合はマルチポイント型ネットワーク2を介して拠点識別装置20へ送信する(ステップS31a)。
拠点識別装置20は通信データを受信し、拠点識別装置20は受信した通信データのヘッダのVLAN−IDとIPアドレスが予め記憶している組み合わせに一致するかを判定し、一致しない場合には通信データを破棄し、一致する場合はVLAN−IDをヘッダから削除し、通信制御部3へ通信データを送信する(ステップS31b)。
通信データを受信したNAPT/FW(通信制御部3)は通信データのヘッダのIPアドレス(プライベートIPアドレス)に対応付けたグローバルIPアドレスとポート番号の組に変更し、通信データのヘッダにある発IPアドレスとポート番号を変換する。さらに、通信データのペイロードにあるIPアドレスもグローバルIPアドレスに変換する。(ステップS31c)。
次に、呼処理サーバ(通信制御部3)は通信データから発IPアドレスとポート番号と発電話番号を取得し、この組み合わせが正しいものかをデータベースに問い合わせ、データベースからの応答が「照合OK」であれば通信サービスの提供を許可する。
呼処理サーバ(通信制御部3)は通信データに通信サービスを許可する応答メッセージを設定し、発信側のIPアドレスとポート番号の組み合わせを着信側のIPアドレスとポート番号として通信データに設定する(ステップ31d)。
次に、NAPT/FW(通信制御部3)は受信した通信データの着IPアドレスと着ポート番号からグローバルIPアドレスとポート番号を取得する。グローバルIPアドレスとポート番号の組み合わせに対応するユーザのネットワーク内でのIPアドレス(プライベートIPアドレス)を検索し、通信データの着IPアドレスをそのプライベートアドレスに変換し、拠点識別装置20に通信データを送信する(ステップ31e)。
通信データを受信した拠点識別装置20は、通信データの着IPアドレスから端末30aがどのVLAN−IDに属しているかを検索し、該当するVLAN−IDを通信データに設定し、マルチポイント型ネットワーク2に送出する。(ステップ31f)
端末30aを収容する拠点識別装置10aは通信データを受信し、その通信データのVLAN−IDが、予め記憶されている検証用の論理IDとしてのVLAN−IDと一致するかを検証し、一致しない場合は破棄し、一致する場合は端末30aに通信データを送信する。
FIG. 23 is obtained by adding a connection sequence until the service permission message from the
Below, the flow of the processing of the program executed on the computer of the
The terminal 30a transmits communication data to the
The
The NAPT / FW (communication control unit 3) that has received the communication data changes the combination of the global IP address and port number associated with the IP address (private IP address) of the header of the communication data, Convert IP address and port number. Furthermore, the IP address in the payload of communication data is also converted into a global IP address. (Step S31c).
Next, the call processing server (communication control unit 3) obtains the calling IP address, port number, and calling telephone number from the communication data, inquires of the database whether this combination is correct, and the response from the database is “verification OK”. If so, the provision of communication services is permitted.
The call processing server (communication control unit 3) sets a response message permitting the communication service in the communication data, and sets the combination of the IP address and port number on the calling side as the IP address and port number on the receiving side in the communication data (
Next, the NAPT / FW (communication control unit 3) acquires the global IP address and port number from the destination IP address and destination port number of the received communication data. The IP address (private IP address) in the user's network corresponding to the combination of the global IP address and the port number is searched, the destination IP address of the communication data is converted into the private address, and the communication data is sent to the
The
The
図24は図23の各装置内におけるプロトコルスタックの変化の状態を示したものである。
ユーザ端末(端末30a)から送出される際の通信データのフォーマットは以下の通りである。D−MACは着MACアドレスを示し、S−MACは発MACアドレスを示す。S−IPは発IPアドレスであり、ユーザネットワーク内で使用されるプライベートIPアドレスの端末pが設定されている。D−IPは着IPアドレスであり、通信制御部3のユーザネットワーク内におけるプライベートIPアドレスであるサーバpが設定されている。さらに通信データのペイロードには端末のプライベートIPアドレスである端末p−SIP(端末p−SIPは端末pと同じIPアドレスである。)が設定されており、さらにSIP電話番号が設定されている。
ユーザ端末30aから通信データが送信されて、最初の拠点識別装置10aで通信データを受信すると、拠点識別装置10aは通信データのVLAN−IDが予め記憶しているVLAN−IDに一致するかを検証する。一致した場合には、拠点識別装置10aから拠点識別装置20に送信されて、拠点識別装置20で通信データを受信すると拠点識別装置20はまず、VLAN−IDと端末pの組み合わせが予め記憶している組み合わせに一致するかを検証する。一致した場合には通信データのヘッダの発IPアドレス(S−IP)の端末pのアドレスを通信事業者側で使用されているグローバルIPアドレスである端末gに変更され、さらに通信データのペイロード内にある端末p−SIPも端末g−SIP(端末g−SIPは端末gと同じIPアドレスである。)に変更される。そして、拠点識別装置20は通信データを通信制御部3に送信し、通信制御部3は通信データを受信し、通信データのペイロード内の端末g−SIPとSIP電話番号の組み合わせをデータベースに照会し、照会OKとなった場合には通信データのペイロードに「REGIST OK」を記載して端末10aにサービス提供が可能であることを通知する。
FIG. 24 shows a change state of the protocol stack in each apparatus of FIG.
The format of communication data transmitted from the user terminal (terminal 30a) is as follows. D-MAC indicates the destination MAC address, and S-MAC indicates the source MAC address. S-IP is a source IP address, and a terminal p of a private IP address used in the user network is set. D-IP is a destination IP address, and a server p that is a private IP address in the user network of the
When communication data is transmitted from the
上述の拠点識別装置10a、10b、10c、20及び通信制御装置3は内部に、コンピュータシステムを有している。そして、上述した処理シーケンスの過程は、プログラム形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。
The above-described
以上、本発明の実施の形態について説明した。
本実施例の通信システムはIP電話システムに適用されるもので、通信制御装置は通信データに含まれる第2の論理IDが第1の論理IDに対応するかどうかを検査する処理を行う拠点識別部と、通信データのヘッダに含まれる前記論理ID及び前記通信データ内に含まれる前記論理ID、若しくは両方を別の論理IDへ変換するアドレス変換部と、通信データのヘッダに含まれる着信電話番号に基づき呼を確立する呼処理サーバ部を備えた装置である。
ここで、拠点識別部及びアドレス変換部並びに呼処理サーバ部は通信制御部3の中の構成要素である場合と、拠点識別部及びアドレス変換部が拠点識別装置20の構成要素である場合がある。
端末装置30a、30b、30cはIP電話端末装置であり、通信制御装置3はIP電話の通信制御を行うものであり、端末装置30a、30b、30cからマルチポイントネットワーク2経由で受信した通信データに基づき、当該送信元の端末装置の拠点に対応する論理IDと当該送信元の端末装置の電話番号との対応関係を検査する処理を行う装置である。
また、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cから受信した通信データをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する際に、通信データに含まれる第1の論理IDが通信データの送信元の端末装置の拠点に対応する論理IDであるかどうかを検査する処理を行う装置であり、通信制御装置の構成要素の一部である拠点識別装置20は、受信した通信データの第2の論理IDが第1の論理IDに対応するかどうかを検査するか、或いは当該通信データに含まれる前記第2の論理IDが当該通信データの送信元の当該端末装置の拠点に対応するものであるかどうかを検査する処理を行う装置である。
またさらにいうと、拠点識別装置10a、10b、10cは、端末装置30a、30b、30cが収容されている拠点に対応した論理IDを予め記憶しており、端末装置30a、30b、30cから通信データを受信したときには端末装置30a、30b、30cの拠点に対応した論理IDを含んだ通信データのみをマルチポイントネットワーク2経由で通信制御装置3側に向けて送信する装置である。
The embodiment of the present invention has been described above.
The communication system according to the present embodiment is applied to an IP telephone system, and the communication control apparatus identifies a base for performing processing to check whether or not the second logical ID included in the communication data corresponds to the first logical ID. Unit, an address conversion unit that converts the logical ID included in the header of the communication data and the logical ID included in the communication data, or both into another logical ID, and the incoming telephone number included in the header of the communication data The apparatus includes a call processing server unit that establishes a call based on the above.
Here, the site identification unit, the address conversion unit, and the call processing server unit may be components in the
The
In addition, the
Furthermore, the
1 通信事業者の管理領域
2 マルチポイント型ネットワーク
3 通信制御部
10a、10b、10c、20 拠点識別装置
30a、30b、30c 端末
DESCRIPTION OF
Claims (8)
前記IP電話端末装置に接続され、前記IP電話端末装置から通信データを受信した場合、前記電話番号に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送する複数の拠点識別装置と、A plurality of bases connected to the IP telephone terminal apparatus and transferring only communication data including a logical ID previously associated with the telephone number as the assigned logical ID when receiving communication data from the IP telephone terminal apparatus An identification device;
前記複数の拠点識別装置に接続され、共通の通信路を通じて前記拠点識別装置から送信される前記通信データを転送するマルチポイントネットワークと、A multipoint network connected to the plurality of site identification devices and transferring the communication data transmitted from the site identification device through a common communication path;
前記マルチポイントネットワークに接続され、前記論理IDと前記電話番号の組み合わせの情報を予め記憶し、前記マルチポイントネットワークを通じて前記通信データを受信した場合、前記通信データに含まれる前記付与される論理IDと発信元の前記電話番号との組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合に前記通信データに含まれる発信元の電話番号と着信先の電話番号とに基づいて呼を確立する通信制御装置と、When connected to the multipoint network, pre-stores information on the combination of the logical ID and the telephone number, and when the communication data is received through the multipoint network, the assigned logical ID included in the communication data; It is determined whether or not the information of the combination with the telephone number of the transmission source matches the information of the combination stored in advance, and the telephone number of the transmission source included in the communication data when it is determined that they match And a communication control device for establishing a call based on the destination telephone number,
を備えたことを特徴とする通信システム。A communication system comprising:
前記IP電話端末装置に接続され、前記IP電話端末装置から通信データを受信した場合、前記電話番号に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送する複数の拠点識別装置と、A plurality of bases connected to the IP telephone terminal apparatus and transferring only communication data including a logical ID previously associated with the telephone number as the assigned logical ID when receiving communication data from the IP telephone terminal apparatus An identification device;
前記複数の拠点識別装置に接続され、共通の通信路を通じて前記拠点識別装置から送信される前記通信データを転送するマルチポイントネットワークと、A multipoint network connected to the plurality of site identification devices and transferring the communication data transmitted from the site identification device through a common communication path;
前記マルチポイントネットワークに接続され、前記論理IDと前記高レイヤ論理IDの組み合わせの情報を予め記憶し、前記マルチポイントネットワークを通じて前記通信データを受信した場合、前記通信データに含まれる前記付与される論理IDと発信元の前記高レイヤ論理IDとの組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した前記通信データのみを転送する高レイヤ拠点識別装置と、When the communication data is connected to the multipoint network, the combination of the logical ID and the high layer logical ID is stored in advance, and the communication data is received through the multipoint network, the added logic included in the communication data It is determined whether or not the combination information of the ID and the high layer logical ID of the transmission source matches the combination information stored in advance, and only the communication data determined to match is transferred. A site identification device;
前記高レイヤ拠点識別装置に接続され、前記高レイヤ論理IDと前記電話番号の組み合わせの情報を予め記憶し、前記高レイヤ拠点識別装置から前記通信データを受信した場合、前記通信データに含まれる発信元の前記高レイヤ論理IDと前記電話番号との組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合に前記通信データに含まれる発信元の電話番号と着信先の電話番号とに基づいて呼を確立する通信制御装置と、When the communication data is received from the high-layer site identification device and connected to the high-layer site identification device, stores in advance information on a combination of the high-layer logical ID and the telephone number, and is transmitted in the communication data It is determined whether or not the combination information of the original higher layer logical ID and the telephone number matches the combination information stored in advance, and is included in the communication data when it is determined that they match A communication control device for establishing a call based on a caller telephone number and a callee telephone number;
を備えたことを特徴とする通信システム。A communication system comprising:
前記拠点識別装置は、The site identification device is
前記IP電話端末装置から通信データを受信した場合、受信した通信データに含まれる発信元の論理IDと前記電話番号に予め対応付けられる論理IDとが一致する場合、前記通信データを転送し、受信した通信データに含まれる発信元の論理IDと前記電話番号に予め対応付けられる論理IDとが一致しない場合、前記通信データを転送しないWhen communication data is received from the IP telephone terminal device, if the logical ID of the caller included in the received communication data matches the logical ID previously associated with the telephone number, the communication data is transferred and received. If the logical ID of the caller included in the communication data does not match the logical ID associated with the telephone number in advance, the communication data is not transferred.
ことを特徴とする請求項1または2に記載の通信システム。The communication system according to claim 1 or 2.
前記IP電話端末装置から通信データを受信した場合、前記電話番号に予め対応付けられる論理IDを前記通信データに付与し、当該論理IDを付与した通信データを転送するWhen communication data is received from the IP telephone terminal device, a logical ID associated with the telephone number is assigned to the communication data, and the communication data with the logical ID is transferred.
ことを特徴とする請求項1または2に記載の通信システム。The communication system according to claim 1 or 2.
前記拠点識別装置は、The site identification device is
予め定められる前記異なる階層ごとの論理IDの組み合わせの情報を予め記憶しており、Information of combinations of logical IDs for the different hierarchies determined in advance is stored in advance;
前記IP電話端末装置から通信データを受信した場合、前記通信データに含まれる異なる階層の論理IDの組み合わせの情報が、前記予め記憶している異なる階層ごとの論理IDの組み合わせの情報に一致し、かつ前記電話番号に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送するWhen communication data is received from the IP telephone terminal device, the combination information of logical IDs of different layers included in the communication data matches the logical ID combination information of different layers stored in advance. In addition, only communication data including a logical ID associated with the telephone number in advance as the assigned logical ID is transferred.
ことを特徴とする請求項1から4のいずれか1つに記載の通信システム。The communication system according to any one of claims 1 to 4, wherein:
前記拠点識別装置は、The site identification device is
前記IP電話端末装置から通信データを受信した場合、当該拠点識別装置に対応する前記市外局番に予め対応付けられる論理IDを前記付与される論理IDとして含む通信データのみを転送するWhen communication data is received from the IP telephone terminal device, only communication data including a logical ID previously associated with the area code corresponding to the base identification device as the assigned logical ID is transferred.
ことを特徴とする請求項1から5のいずれか1つに記載の通信システム。 The communication system according to any one of claims 1 to 5, wherein:
前記通信制御装置が予め記憶する前記高レイヤ論理IDと前記電話番号の組み合わせの情報のうち、前記高レイヤ論理IDは、グローバルIPアドレスとポート番号からなり、Of the information of the combination of the higher layer logical ID and the telephone number stored in advance by the communication control device, the higher layer logical ID is composed of a global IP address and a port number,
前記高レイヤ拠点識別装置は、The high-layer site identification device is
前記マルチポイントネットワークに接続され、前記論理IDと前記プライベートIPアドレスの組み合わせの情報を予め記憶し、前記マルチポイントネットワークを通じて前記通信データを受信した場合、前記通信データに含まれる前記付与される論理IDと発信元の前記プライベートIPアドレスとの組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合のみ前記通信データの発信元のプライベートIPアドレス及びポート番号を、予め当該プライベートIPアドレスに対応付けられているグローバルIPアドレス及びポート番号に変換し、変換した通信データを転送し、When the communication data is connected to the multipoint network, the information on the combination of the logical ID and the private IP address is stored in advance, and the communication data is received through the multipoint network, the logical ID to be added included in the communication data And the combination of the private IP address of the transmission source and the combination information stored in advance match, and only when it is determined that they match, the private IP of the transmission source of the communication data An address and a port number are converted into a global IP address and a port number associated with the private IP address in advance, and the converted communication data is transferred.
前記通信制御装置は、The communication control device includes:
前記高レイヤ拠点識別装置から前記通信データを受信した場合、前記通信データに含まれる発信元の前記グローバルIPアドレスと前記ポート番号と前記電話番号との組み合わせの情報と、前記予め記憶している組み合わせの情報とが一致するか否かを判定し、一致すると判定した場合に前記通信データに含まれる発信元の電話番号と着信先の電話番号とに基づいて呼を確立するWhen the communication data is received from the high-layer site identification device, information on the combination of the global IP address of the sender, the port number, and the telephone number included in the communication data, and the combination stored in advance And if it matches, the call is established based on the telephone number of the caller and the telephone number of the callee included in the communication data.
ことを特徴とする請求項2に記載の通信システム。The communication system according to claim 2.
前記通信データの発信元のプライベートIPアドレス及びポート番号を、予め前記プライベートIPアドレスに対応付けられているグローバルIPアドレス及びポート番号に変換する際に、前記通信データのペイロード内に含まれている当該プライベートIPアドレスも当該グローバルIPアドレスに変換するWhen the private IP address and port number of the source of the communication data are converted into a global IP address and port number previously associated with the private IP address, Private IP address is also converted to the global IP address
ことを特徴とする請求項7に記載の通信システム。The communication system according to claim 7.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003378770A JP4191010B2 (en) | 2003-11-07 | 2003-11-07 | Communications system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003378770A JP4191010B2 (en) | 2003-11-07 | 2003-11-07 | Communications system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005142944A JP2005142944A (en) | 2005-06-02 |
| JP4191010B2 true JP4191010B2 (en) | 2008-12-03 |
Family
ID=34689045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003378770A Expired - Lifetime JP4191010B2 (en) | 2003-11-07 | 2003-11-07 | Communications system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4191010B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022145099A (en) | 2021-03-19 | 2022-10-03 | 株式会社東芝 | Communication system and program |
-
2003
- 2003-11-07 JP JP2003378770A patent/JP4191010B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005142944A (en) | 2005-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10038779B2 (en) | Intercepting voice over IP communications and other data communications | |
| US7440455B2 (en) | Registration of multiple VoIP devices | |
| US8295285B2 (en) | Method and apparatus for communication of data packets between local networks | |
| US8606936B2 (en) | Communication system, session control management server and session control method | |
| US7836160B2 (en) | Methods and apparatus for wiretapping IP-based telephone lines | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| US20100175122A1 (en) | System and method for preventing header spoofing | |
| EP2472825B1 (en) | Providing communications including an extended protocol header | |
| JP4940335B2 (en) | Telephone exchange apparatus, telephone terminal, and control method used in telephone system | |
| US20100002701A1 (en) | System and method for media communication through network address translation | |
| JP2009021846A (en) | Communication system and communication method between a plurality of networks | |
| CN101060571B (en) | Telephone system | |
| KR101606142B1 (en) | Apparatus and method for supporting nat traversal in voice over internet protocol system | |
| US7873826B2 (en) | Routing voice over internet (VoIP) call | |
| WO2008095430A1 (en) | A method and a system for preventing a media agency from hacker attacking | |
| JP4965499B2 (en) | Authentication system, authentication device, communication setting device, and authentication method | |
| JP4191010B2 (en) | Communications system | |
| CN111163465B (en) | Method and device for connecting user terminal and local terminal and call center system | |
| KR20020036165A (en) | Method for data communications on Internet using NAT and apparatus thereof | |
| WO2019035208A1 (en) | Network communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060913 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080728 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080909 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080917 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4191010 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110926 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120926 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130926 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140926 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |