図面 (/)

技術 仮想専用網通信システム、仮想専用網通信方法、および仮想専用網通信プログラム

出願人 日本電気株式会社
発明者 岡部稔哉
出願日 2008年12月16日 (12年0ヶ月経過) 出願番号 2008-319974
公開日 2010年7月1日 (10年5ヶ月経過) 公開番号 2010-147588
状態 未査定
技術分野 電話通信サービス
主要キーワード 開閉ポート ポート開閉 ポート番 リアルタイム通信システム ランデブーポイント 発着端末 動作形態 アドレス解決処理
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2010年7月1日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (6)

課題

発着呼端末間で仮想専用網(VPN)を使用するリアルタイム通信システムにおいて、着呼端末アドレス解決発着端末間のVPN確立、発着端末間のメディアフロー確立のすべての処理を発呼時に行わなければならないため、発呼時の処理手順が複雑であり、迅速応答セットアップ)ができない。

解決手段

リアルタイム通信アプリケーションソフトウェアダウンロードした時、もしくはリアルタイム通信アプリケーションソフトウェア起動時に確立する仮想専用網(VPN)を集線するランデブーポイント4を有し、発呼時はランデブーポイント4の内部で、予めランデブーポイント4との間に確立しておいた通信対象のVPNについてその疎通設定変更だけを行うようにした。

概要

背景

従来、この種の仮想専用網(VPN:Virtual Private Network)通信ステムは、例えば特許文献1に示されるように、通話音声セキュリティ確保のために用いられている場合が多い。この種の仮想専用網通信システムは、仮想専用網内での内線通信の範囲では問題はないが、外線発信着信サービスおよび仮想専用網(VPN)相互間での通信の実現に際してはセキュリティ確保ができないという不都合がある。

図4に、仮想専用網通信システムの関連技術を示す。この図4では、例えば呼制御プロトコルとしてSIP(RFC3261) を用いる場合の発呼時における処理の例を示す。

ここで、この図4において、送信側および受信側に位置するIP電話又はUIP電話ゲートウェイを、以下、ユーザエージェント(User Agent:UA)部と呼ぶこととする。上記関連技術にあっては、発信側のユーザエージェント部(UA部)101と着信側のユーザエージェント部(UA部)102、及びこれら各UA部101,102相互間の呼動作を制御する呼制御装置103を、備えている。符号100は公衆通信網を示し、符号100Aは公衆通信網100上に設定される仮想専用網を示す。

この図4において、発信側のUA部101は、発呼時に、電話番号から接続先アドレス(例えばIPアドレス)を解決するため、呼制御装置103に問い合わせる。呼制御装置103は、着信側のUA部102のアドレスを発信側のUA部101に返すとともに、当該UA部101のアドレスなど仮想専用網(VPN)の確立に必要な情報をUA部102に渡す。

次に、UA部101は、このアドレスを用いてUA部102との間に仮想専用網(VPN)100Aを確立する。そして、確立した仮想専用網110上に音声データなどのメディアフローを通すために発呼処理を行う。

図5に、発呼時の処理シーケンスを示す。
この図5において、SIP(SessionInitiation Protokol )は呼の制御を行うためのプロトコルを示し、ACK(Acknowledegment)はデータ送信側の問い合わせに対する受信側からの肯定的な応答確認応答)を示す。

この図5にあって、発呼時の処理シーケンスでは、最初に、接続先解決処理が実行される(ステップB101)。このステップB101で実行される接続先解決処理は、やり取りするパラメータは異なるが、後述する発呼処理と同等の処理手順が実行される。
続いて、上述したように、UA部101からの発信(VPN確立要求)に対してUA部102が応答し、これによって仮想専用網(VPN)100Aが確立される(ステップB102)。

そして、この仮想専用網(VPN)100Aを介してUA部101からのSIP発呼要求が成されると、これを受けて呼制御装置103が作動し当該SIP発呼要求をUA部102へ送る(発呼処理の開始)。

続いて、その応答がUA部102から発信され呼制御装置103を介してUA部101へ送られ、更に、UA部101からは、確認応答ACKが呼制御装置103を介してUA部102へ送られ、これにより、発着端末間の発呼処理(ステップB103)が完了し、メディアフローが確立される。
特開2002−374249

概要

発着呼端末間で仮想専用網(VPN)を使用するリアルタイム通信システムにおいて、着呼端末アドレス解決、発着端末間のVPN確立、発着端末間のメディアフロー確立のすべての処理を発呼時に行わなければならないため、発呼時の処理手順が複雑であり、迅速応答(セットアップ)ができない。リアルタイム通信アプリケーションソフトウェアダウンロードした時、もしくはリアルタイム通信アプリケーションソフトウェア起動時に確立する仮想専用網(VPN)を集線するランデブーポイント4を有し、発呼時はランデブーポイント4の内部で、予めランデブーポイント4との間に確立しておいた通信対象のVPNについてその疎通設定変更だけを行うようにした。

目的

(発明の目的)
本発明は、上記関連技術の有する不都合を改善し、発呼時の手順を少なくすると共にこれによって発呼時の実行手順(セットアップ)にかかる負荷を軽減し且つ当該セットアップを迅速に成し得る仮想専用網通信システム、仮想専用網通信方法および仮想専用網通信プログラムを提供することを、その目的とする。

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

公衆回線網に接続された複数のIP電話等のユーザエージェント(User Agent)部と、この各ユーザエージェント部相互間の仮想専用網確立支援する機能を備えた呼制御装置とを有し、前記公衆回線網上で前記各ユーザエージェント部との間に個別に予め仮想専用網を確立するランデブーポイント部を設け、このランデブーポイント部が、前記各ユーザエージェント部相互間の仮想専用網による相互通信に際して前記呼制御装置から出される動作指令に応じて機能し、当該相互通信を希望する一のユーザエージェント部と他の一のユーザエージェント部の内の何れか一方のユーザエージェント部からの発呼に応じて対応する各仮想専用網を連通操作する仮想専用網連通操作機能を備えていることを特徴とした仮想専用網通信システム

請求項2

前記請求項1に記載の仮想専用網通信システムにおいて、前記各ユーザエージェント部と前記ランデブーポイント部との間の仮想専用網は、前記各ユーザエージェント部がアプリケーションソフトウェア起動時に確立する構成としたことを特徴とする仮想専用網通信システム。

請求項3

前記請求項1に記載の仮想専用網通信システムにおいて、前記各ユーザエージェント部と前記ランデブーポイント部との間の仮想専用網は、前記各ユーザエージェント部がアプリケーションソフトウェアをダウンロードした時に確立する構成としたことを特徴とする仮想専用網通信システム。

請求項4

前記請求項1に記載の仮想専用網通信システムにおいて、前記相通信を希望する一方と他方の仮想専用網の連通操作に際しては、前記ランデブーポイント部の仮想専用網連通操作機能が、前記呼制御装置から送り込まれる当該一方と他方のユーザエージェント部にかかる呼の属性に基づいて前記各仮想専用網間の疎通の設定およびその変更を行うことを特徴とした仮想専用網通信システム。

請求項5

前記請求項4に記載の仮想専用網通信システムにおいて、前記ランデブーポイント部を複数設けると共に当該各ランデブーポイント部毎に異なった仮想専用網を当該各ランデブーポイント部と前記各ユーザエージェント部との間にそれぞれ構築したことを特徴とした仮想専用網通信システム。

請求項6

前記請求項4又は5に記載の仮想専用網通信システムにおいて、前記ランデブーポイント部は、前記各ユーザエージェント部との間に設定される仮想専用網の開閉ポートを構成する複数のポート開閉部と、この各ポート開閉部の開閉動作を制御するポート制御部と、前記各ユーザエージェント部から送り込まれる受信パケットに基づいて当該受信パケットの転送先であるユーザエージェント部を特定し対応する前記ポート開閉部に当該受信パケットを送り込むスイッチ部とを備え、前記複数のポート開閉部とスイッチ部とが前記ポート制御部に付勢されて協働することにより、前記仮想専用網連通操作機能が実行される構成としたことを特徴とする仮想専用網通信システム。

請求項7

前記請求項6に記載の仮想専用網通信システムにおいて、前記各ユーザエージェント部からの発信パケットに予めパケット優先制御処理が成されているパケットについては、前記呼制御装置に制御されて前記ポート制御部が作動し、発呼時には前記呼制御装置から送り込まれる特定のユーザエージェント部にかかる呼の属性に基づき、前記スイッチ部が前記パケット優先制御処理によって構成された仮想的なパス間の疎通設定を実行する構成としたことを特徴とする仮想専用網通信システム。

請求項8

公衆回線網に接続された複数のIP電話等のユーザエージェント(User Agent)部と、この各ユーザエージェント部相互間の仮想専用網(VPN )の確立を支援する機能を備えた呼制御装置とを備えた仮想専用網通信システムにあって、前記公衆回線網上に設けたランデブーポイント部と前記各ユーザエージェント部との相互間で個別に仮想専用網(VPN )を確立しておき、前記各ユーザエージェント部相互間の仮想専用網(VPN )による通信に際しては、前記ランデブーポイント部が備えているポート制御部が機能して対応する一方と他方の仮想専用網(VPN )を特定し、しかるのち、前記ランデブーポイント部が備えているスイッチ部が、前記特定された一方と他方の仮想専用網(VPN )を連通操作することを特徴とした仮想専用網通信方法

請求項9

前記請求項8に記載の仮想専用網通信方法において、前記ポート制御部は、前記スイッチ部による一方と他方の仮想専用網(VPN )の連通操作工程に先立って、前記各一方と他方の仮想専用網(VPN )に対応する前記ランデブーポイント部側のポート開閉部に対して各仮想専用網(VPN )のユーザエージェント部に対応するパケットだけを転送するように予め制御するようにしたことを特徴とした仮想専用網通信方法。

請求項10

公衆回線網に接続された複数のIP電話等のユーザエージェント(User Agent)部と、この各ユーザエージェント部相互間の仮想専用網(VPN )の確立を支援する機能を備えた呼制御装置とを有し、前記公衆回線網上で前記各ユーザエージェント部との相互間で個別に仮想専用網(VPN )を確立するランデブーポイント部を設けて成る仮想専用網通信システムにあって、前記ランデブーポイント部の実行内容の内、前記各ユーザエージェント部との間に設定される仮想専用網のランデブーポイント部側の開閉ポートを構成する複数の各ポート開閉部の開閉動作を制御するポート制御機能、前記各ユーザエージェント部から送り込まれる受信パケットに基づいて当該受信パケットの転送先である他のユーザエージェント部の開閉ポートを特定する機能、及びこの特定した他のユーザエージェント部の開閉ポートに当該受信パケットを送り込むポート選択切り換え機能、をコンピュータに実行させるようにしたことを特徴とする仮想専用網通信プログラム

技術分野

0001

本発明は、仮想専用網通信システムに関し、特に発呼処理の迅速化を可能とした専用網通信ステム仮想専用網通信方法、および仮想専用網通信プログラムに関する。

背景技術

0002

従来、この種の仮想専用網(VPN:Virtual Private Network)通信システムは、例えば特許文献1に示されるように、通話音声セキュリティ確保のために用いられている場合が多い。この種の仮想専用網通信システムは、仮想専用網内での内線通信の範囲では問題はないが、外線発信着信サービスおよび仮想専用網(VPN)相互間での通信の実現に際してはセキュリティ確保ができないという不都合がある。

0003

図4に、仮想専用網通信システムの関連技術を示す。この図4では、例えば呼制御プロトコルとしてSIP(RFC3261) を用いる場合の発呼時における処理の例を示す。

0004

ここで、この図4において、送信側および受信側に位置するIP電話又はUIP電話ゲートウェイを、以下、ユーザエージェント(User Agent:UA)部と呼ぶこととする。上記関連技術にあっては、発信側のユーザエージェント部(UA部)101と着信側のユーザエージェント部(UA部)102、及びこれら各UA部101,102相互間の呼動作を制御する呼制御装置103を、備えている。符号100は公衆通信網を示し、符号100Aは公衆通信網100上に設定される仮想専用網を示す。

0005

この図4において、発信側のUA部101は、発呼時に、電話番号から接続先アドレス(例えばIPアドレス)を解決するため、呼制御装置103に問い合わせる。呼制御装置103は、着信側のUA部102のアドレスを発信側のUA部101に返すとともに、当該UA部101のアドレスなど仮想専用網(VPN)の確立に必要な情報をUA部102に渡す。

0006

次に、UA部101は、このアドレスを用いてUA部102との間に仮想専用網(VPN)100Aを確立する。そして、確立した仮想専用網110上に音声データなどのメディアフローを通すために発呼処理を行う。

0007

図5に、発呼時の処理シーケンスを示す。
この図5において、SIP(SessionInitiation Protokol )は呼の制御を行うためのプロトコルを示し、ACK(Acknowledegment)はデータ送信側の問い合わせに対する受信側からの肯定的な応答確認応答)を示す。

0008

この図5にあって、発呼時の処理シーケンスでは、最初に、接続先解決処理が実行される(ステップB101)。このステップB101で実行される接続先解決処理は、やり取りするパラメータは異なるが、後述する発呼処理と同等の処理手順が実行される。
続いて、上述したように、UA部101からの発信(VPN確立要求)に対してUA部102が応答し、これによって仮想専用網(VPN)100Aが確立される(ステップB102)。

0009

そして、この仮想専用網(VPN)100Aを介してUA部101からのSIP発呼要求が成されると、これを受けて呼制御装置103が作動し当該SIP発呼要求をUA部102へ送る(発呼処理の開始)。

0010

続いて、その応答がUA部102から発信され呼制御装置103を介してUA部101へ送られ、更に、UA部101からは、確認応答ACKが呼制御装置103を介してUA部102へ送られ、これにより、発着端末間の発呼処理(ステップB103)が完了し、メディアフローが確立される。
特開2002−374249

発明が解決しようとする課題

0011

しかしながら、上述した特許文献1に開示された内容および前述した発呼手順では、発呼処理に際して、まず、着呼端末アドレス解決処理からはじまり、発着端末間のVPN確立、そして発着端末間のメディアフロー確立のすべての処理を行う必要があるため、発呼時の手順が複雑となり、迅速性に欠けるという不都合があった。

0012

(発明の目的)
本発明は、上記関連技術の有する不都合を改善し、発呼時の手順を少なくすると共にこれによって発呼時の実行手順セットアップ)にかかる負荷を軽減し且つ当該セットアップを迅速に成し得る仮想専用網通信システム、仮想専用網通信方法および仮想専用網通信プログラムを提供することを、その目的とする。

課題を解決するための手段

0013

上記目的を達成するため、本発明にかかる仮想専用網通信システムは、公衆回線網に接続された複数のIP電話等のユーザエージェント(User Agent)部と、この各ユーザエージェント部相互間の仮想専用網(VPN)の確立を支援する機能を備えた呼制御装置とを有し、前記公衆回線網上で前記各ユーザエージェント部との間に個別に予め仮想専用網を確立するランデブーポイント部を設け、このランデブーポイント部が、前記各ユーザエージェント部相互間の仮想専用網による相互通信に際して前記呼制御装置から出される動作指令に応じて機能し、当該相互通信を希望する一のユーザエージェント部と他の一のユーザエージェント部の内の何れか一方のユーザエージェント部からの発呼に応じて、対応する各仮想専用網を連通操作する仮想専用網連通操作機能を備えていることを特徴とする。

0014

上記目的を達成するため、本発明にかかる仮想専用網通信方法では、公衆回線網に接続された複数のIP電話等のユーザエージェント(User Agent)部と、この各ユーザエージェント部相互間の仮想専用網(VPN)の確立を支援する機能を備えた呼制御装置とを備えた仮想専用網通信システムにあって、前記公衆回線網上に設けたランデブーポイント部と前記各ユーザエージェント部との相互間で個別に仮想専用網を確立しておき、前記各ユーザエージェント部相互間の仮想専用網による通信に際しては、前記ランデブーポイント部が備えているポート制御部が機能して対応する一方と他方の仮想専用網を特定し、しかるのち、前記ランデブーポイント部が備えているスイッチ部が、前記特定された一方と他方の仮想専用網を連通することを特徴とする。

0015

上記目的を達成するため、本発明にかかる仮想専用網通信プログラムでは、公衆回線網に接続された複数のIP電話等のユーザエージェント(User Agent)部と、この各ユーザエージェント部相互間の仮想専用網(VPN)の確立を支援する機能を備えた呼制御装置とを有し、前記公衆回線網上で前記各ユーザエージェント部との相互間で個別に仮想専用網を確立するランデブーポイント部を設けて成る仮想専用網通信システムにあって、前記ランデブーポイント部の実行内容の内の、前記各ユーザエージェント部との間に設定される仮想専用網のランデブーポイント部側の開閉ポートを構成する複数の各ポート開閉部の開閉動作を制御するポート制御機能、前記各ユーザエージェント部から送り込まれる受信パケットに基づいて当該受信パケットの転送先である他のユーザエージェント部の開閉ポートを特定する機能、及びこの特定した他のユーザエージェント部の開閉ポートに当該受信パケットを送り込むポート選択切り換え機能、をコンピュータに実行させるようにしたことを特徴とする。

発明の効果

0016

本発明は、上述したように構成したので、これによると、公衆回線網上で前記各ユーザエージェント部との間で個別に仮想専用網を確立するランデブーポイント部を設けたので、一のユーザエージェント部と他の一のユーザエージェント部とが相互に仮想専用網上での通信を希望する場合には、前記各ユーザエージェント部と前記ランデブーポイント部との間に仮想専用網(VPN)を予め形成しておくことにより、前記一方のユーザエージェント部からの発呼要求を直ちに前記ランデブーポイント部の仮想専用網連通操作機能が稼働して当該発呼処理、即ち、対応する仮想専用網を連通操作する処理を迅速に実行させることができ、発呼要求があってから仮想専用網を確立した後に発呼処理を行うという従来例に比較して発呼時の処理手順を大幅に少なくすることができ、これがため、呼のセットアップにかかる負荷の軽減および呼のセットアップ時間を大幅に軽減し迅速処理が可能となるという従来にない優れた仮想専用網通信システム、仮想専用網通信方法、および仮想専用網通信プログラムを提供することができる。

発明を実施するための最良の形態

0017

以下、本発明にかかる仮想専用網通信システムの一実施形態を図1乃至図3に基づいて説明する。

0018

図1において、符号100は公衆回線網示す。本実施形態における仮想専用網通信システムは、この公衆回線網100に接続された複数のIP電話等のユーザエージェント(User Agent:UA)部1,2と、この各ユーザエージェント部相互間の仮想専用網(VPN)の確立を支援する機能を備えた呼制御装置3とを有する。又、この仮想専用網通信システムは、前記公衆回線網100上で前記各UA部1,2との相互間で個別に仮想専用網(VPN)10を確立するランデブーポイント部4を備えている。

0019

そして、このランデブーポイント部4は、前記各UA部1,2相互間の仮想専用網(VPN)10による相互通信に際して前記呼制御装置3から出される動作指令に応じて機能し、当該相互通信を希望する一のUA部1と他の一のUA部2の内の何れか一方のUA部からの発呼に応じて対応する各仮想専用網10A,10Bを連通操作する仮想専用網連通操作機能を備えている。

0020

換言すると、図1において、本実施形態における仮想専用網通信システムは、公衆回線網100を介して相互に接続されたIP電話(又はIP電話ゲートウェイ)としての機能を有する複数のUA部1,2と、呼の制御プロトコルであるSIP等によって呼制御を行う呼制御装置3と、前記公衆回線網100上に形成される各仮想専用網(VPN)10A,10B,10C,……を集線し且つ仮想専用網(VPN)10A,10B,10C,……同士の接続状態を維持するランデブーポイント部4とを備えて構成されている。

0021

この場合、UA部(ユーザエージェント部)については、多くは三台以上の複数を対象としても良いが、本実施形態では説明の便宜上、図1に示すように二台のUA部(ユーザエージェント部)1,2について、その相互間で仮想専用網10A,10Bを連通する場合を例示する。

0022

ここで、前述した各UA部1,2と前記ランデブーポイント部4との間の仮想専用網10A,10Bの確立は、前記各UA部1,2がアプリケーションソフトウェア起動する時に、或いは前記各UA部1,2がアプリケーションソフトウェアをダウンロードした時に実行するように構成してもよい。

0023

更に、上述した仮想専用網10Aの確立後に成される一方のUA部1からの発呼要求に対する発呼応答、及びその後に成される他方のUA部2との回線連通処理、即ち、相互通信を希望する一方と他方の仮想専用網10A,10Bの回線連通処理に際しては、前記ランデブーポイント部4の仮想専用網連通操作機能がこれを実行し、後述するように、前記呼制御装置3から送り込まれる当該一方と他方のUA部1,2にかかる呼の属性に基づいて前記各仮想専用網10A,10B間の疎通の設定およびその変更が行われる。

0024

即ち、相互通信を希望する一方と他方の仮想専用網10A,10Bの回線連通処理に際しては、前記ランデブーポイント部4の仮想専用網連通操作機能がこれを実行し、前記呼制御装置3から送り込まれる当該一方と他方のUA部1,2にかかる呼の属性に基づいて前記各仮想専用網10A,10B間の疎通の設定およびその変更が行われ、これにより、連通仮想専用網10が構築される。

0025

上記ランデブーポイント部4は、前記各UA部(ユーザエージェント部)1,2との間に設定される仮想専用網10A,10Bのランデブーポイント部4側の開閉ポート4Aを構成すると共にトラフィックフィルタリングパケットに対するフィルタリングを実行)する複数のポート開閉部4a,4b,4c,……と、この各ポート開閉部4a,4b,4c,……に対応した前記各UA部1,2,3,……について発呼時に呼制御装置からその呼属性についての通知を受けると共にこれに基づいて各ポート開閉部4a,4b,4c,……の開閉動作を制御するポート制御部4Bとを備えている。

0026

更に、このランデブーポイント部4は、前記UA部1又は2から送り込まれる受信パケットに基づいて当該受信パケットの転送先であるUA部2又は1を特定し対応する前記ポート開閉部4b又は4aに当該受信パケットを送り込む(具体的には、受け取った呼属性に基づいて前記フィルタリングルールを変更する)スイッチ部4Cとを備えている。このスイッチ部4Cは、その動作形態から、ポート選択切り換え部としての機能をも備えている。

0027

そして、前記複数のポート開閉部4a,4b,4c,……とスイッチ部(ポート選択切り換え部)4Cとが前記ポート制御部4Bに付勢されて稼働することにより、前述したランデブーポイント部4の仮想専用網連通操作機能が実行されるようになっている。

0028

ポート制御部4Bは、発呼時および呼切断時のタイミングで、発呼側が使用する例えばポート開閉部4a、着呼側が使用する例えばポート開閉部4b,4cについて呼制御装置3から指示を受け、該当する一つ又は複数のポート開閉部4b,4c,……に対してポート開閉の指示を送る。ここで、ポート開閉の指示とは、当該ポート開閉部の通過を許可する送信トラフィックと受信トラフィックのそれぞれに対して、そのトラフィックのあて先と送信元とを、IPアドレスとTCP/UDPポート番号で指定することを意味する。

0029

又、ポート開閉部4a,4b,4c,……は、ポート制御部4Bから指示を受けて作動し、送信トラフィックと受信トラフィックのそれぞれについて、トラフィックの通過を許容し又は制限するように機能する。

0030

更に、スイッチ部4Cは、IPアドレスによるルーティング機能、若しくはMACアドレスによるスイッチング機能を備え、受信パケットの転送先ポートを解決し(選択し)、この解決した(選択した)ポート開閉部4a,4b,4c,……のいずれかへパケットを転送する機能を有する。

0031

ここで、相互通信を実行する各UA部1,2からの発信パケットに予めパケット優先制御処理が成されているものについては、前記呼制御装置3に制御されて前記各ポート制御部4Bが作動し、発呼時には前記呼制御装置3から送り込まれる特定のUA部1,2にかかる呼の属性に基づき、前記スイッチ部4Cが前記パケット優先制御処理によって構成された仮想的なパス間の疎通設定を優先的に実行する構成としてもよい。このようにすると、通信内容の緊急処理を要する各UA部1,2からの要請(仮想専用網の連通処理)をより迅速に実行することが可能となる。

0032

〔動作説明〕
次に、本実施形態の動作を図3に基づいて説明する。
ここで、UA部(ユーザエージェント部)の台数は何台でもよいが、本実施形態では前述したように、発呼側と着呼側のそれぞれ1台ずつ(図1のUA部1,2の二台)の動作について説明する。

0033

まず、本実施形態にあっては、公衆回線網100上に設けたランデブーポイント部4と前記各UA部1,2との相互間で予め個別に仮想専用網(VPN)10A,10Bを確立する(図3:ステップA101)。
この仮想専用網10A,10Bは、UA部1,2相互間の仮想専用網での通信を実行する場合にその直前に確立しても、或いは予め事前に確立しておいてもよい。又、この仮想専用網10A,10Bについては、或いは、後述するように、各UA部1,2がアプリケーションソフトウェアを起動する時に、或いは各UA部1,2がアプリケーションソフトウェアをダウンロードした時に確立するように構成してもよい。

0034

次に、各UA部1,2相互間の仮想専用網(VPN)10A,10Bの通信に際しては、前記ランデブーポイント部4が備えているポート制御部4Bが機能して対応する一方と他方の仮想専用網10A,10Bを特定し、しかるのち、前記ランデブーポイント部4が備えているスイッチ部4Aが、前記特定された一方と他方の仮想専用網10A,10Bを連通し、これによって、上述したように、前記一方と他方の各UA部1,2相互間に、前述した連通仮想専用網10が迅速に構築される。

0035

この場合、前述したポート制御部4Bは、前記スイッチ部4Aによる一方と他方の仮想専用網(VPN)の連通操作工程に先立って、前記各一方と他方の仮想専用網10A,10Bを対応する前記ランデブーポイント部側の各ポート開閉部4a,4bに対して、各仮想専用網のUA部1又は2に対応するパケットだけを転送するように予め制御するように構成され、この制御動作が実行されるようになっている。

0036

以下、これを更に詳述する。
上述したように、本実施形態にあっては、上記各UA部1,2は、UAアプリケーションソフトウェアをダウンロードした時、若しくはUAアプリケーションソフトウェア起動時に、予め設定されたランデブーポイント部4との間に仮想専用網(VPN)10Aを確立する(図5:ステップA101)。同様にUA2も予め設定された前記ランデブーポイント部4との間に仮想専用網10Bを確立する(図3の:ステップA101)。

0037

この仮想専用網10A,10Bの確立の手順は、用いる技術によって異なるが、既存の技術を利用して確立することができる。本実施形態の場合は、前述した関連技術の手順を前述した図1の呼制御装置と各UA部1,2との連携動作と、これに対応して稼働するランデブーポイント部4の動作(各ポート開閉部4a,4bとポート制御部4Bとの連携動作)に適用して、上述したように、各UA部1,2に対応した仮想専用網10A,10Bを確立するようになっている。

0038

図1において、ポート開閉部4a,4bは、その初期状態は、前述したポート制御部4Bに付勢されて次の通りに機能する。
最初に、スイッチ部4Cから受信するすべてのパケットを廃棄する、また、UA部1又は2から受信しスイッチ部4Cへ送信するすべてのパケットの転送を許可する。

0039

続いて、UA部(ユーザエージェント部)1が発呼する時、当該UA部1は、SIPプロキシサーバなどの呼制御装置3に、発呼要求メッセージを送信する(図3:ステップA102)。発呼要求メッセージを受信した呼制御装置3は、発呼要求メッセージの転送先を分析して特定し、メッセージをUA部(ユーザエージェント部)2へ転送する(図3:ステップA201)と共に、ランデブーポイント部4のポート制御部4Bに、UA部1が発呼処理を開始したことを通知する(図3の:ステップA202)。

0040

ポート制御部4Bは、UA部1用のポート開閉部4aに、スイッチ部4Cから受信するすべてのパケットの転送を許可することを指示する。又、ポート開閉部4aはこのポート制御部4Bの指示に従ってポートの開閉を行う。この処理は、UA部2がUA部1へ送信するリングバックトーンを通すために行う。

0041

次に、UA部2は、発呼要求に対する応答を呼制御装置3経由でUA部1に返す(図3:ステップA203)。

0042

発呼要求応答を受け取ったUA部1は、呼制御装置3に応答メッセージを受信したことを知らせるACKメッセージを送信する。
ACKメッセージを受信した呼制御装置3は、ACKメッセージをUA部2に転送する(図3:A204)と共に、ランデブーポイント部4のポート制御部4Bに、UA部1とUA部2の識別子に合わせて、UA部1,2相互間で使用するメディアフローのUA部1側のIPアドレスとポート番号とを、及びUA部2側のIPアドレスとポート番号とを、それぞれ通知する(図3:ステップA205)。以降IPアドレスとポート番号の組を単にアドレスと呼ぶことにする。

0043

ポート制御部4Bは、UA部1用のポート開閉部4aに対して、スイッチ部4Cから受信するパケットの内、UA部2側アドレスから送信されたパケットだけを転送することを許可する。また、UA部2側アドレス宛のパケットだけをスイッチ部4Cへ送信することを許可する。

0044

ポート制御部4Bは、更に、UA部2用ポート開閉部4bに対して、スイッチ部4Cから受信するパケットの内、UA部1側アドレスから送信されたパケットだけを転送することを許可する。また、UA部1側アドレス宛のパケットだけをスイッチ部4Bへ送信することを許可する。これにより、仮想専用網10A,10Bの連通に際してはUA部1,2相互間での不要なパケットのやり取りを禁止しつつ、当該UA部1,2相互間で使用するメディアフローの疎通が可能になる。他のUA部相互間でも同様である。

0045

ここで、上述した各構成要素の内、呼制御装置3に付勢されて作動するポート制御部4Bの前記各ポート開閉部4a,4b,4c,…に対する制御内容およびその制御手順については、これらをプログラム化してコンピュータに実行させるように構成してもよい。

0046

(本実施形態の効果)
本実施形態にかかる仮想専用網通信システムは、上述したように構成され機能するので、これによると、事前に各UA部1,2,3,……とランデブーポイント部4との各区間に予め仮想専用網(VPN)を確立しておくことができるので、発呼時にはランデブーポイント部4の内部で、該当する仮想専用網(VPN)10A,10B,10C,……の相互間での疎通の設定変更を行うだけで済むため、発呼時の処理手順を大幅に少なくすることができる。このため、呼のセットアップにかかる負荷の軽減や、呼のセットアップ時間を短縮をすることができるという従来にない優れた仮想専用網通信システム、仮想専用網通信方法、及び仮想専用網通信プログラムを提供することができる。
(他の実施形態)

0047

次に、本発明にかかる仮想専用網通信システムの他の実施形態について説明する。
この他の実施形態における仮想専用網通信システムは、前述した図1図2に示すランデブーポイント部4を複数設けると共に,当該各ランデブーポイント部4毎に異なった仮想専用網を当該各ランデブーポイント部4と前記各UA部1,2,3,……との相互間にそれぞれ構築したことを特徴とする。

0048

即ち、ランデブーポイント部4を前記公衆回線網100上に複数設け、各ランデブーポイント部4毎に設定される複数の仮想専用網を、音声や動画などのメディアフローの種類によって使い分けるようにすること、および内線外線などの電話番号あて先の種類によって使い分けること、更には、ユーザのアカウント情報によって使い分けることも可能となる。

0049

その他の構成およびその作用効果については、前述した図1乃至図3の実施形態と同一となっている。

0050

このようにすることにより、前述した図1乃至図3と同等の作用効果を有するほか、更に、複数のランデブーポイント4の存在によって、負荷の分散や、メディアフロー同士の通信品質干渉、セキュリティの向上、という効果を得ることができ、更に、メディアフローの通信品質を保証するために、パケット優先制御のための設定や網のリソース確保処理も仮想専用網(VPN)確立と並行して行うこともでき、これにより、発呼時の通信品質確保のための処理手順を減らすことができる。

0051

このように、上記各実施形態によると、発呼時に発着端末間に仮想専用網(VPN)を確立するのではなく、発呼時は決められた箇所まで予め確立しておいた仮想専用網(VPN)間の疎通の設定変更をランデブーポイント4内で行うだけで済むため、発呼時の処理手順を少なくでき、その結果、呼のセットアップにかかる負荷の軽減や、呼のセットアップ時間を短縮をすることが可能となるという利点がある。

0052

本発明は、音声や動画などのリアルタイム通信を用いた通話システム会議システム、といった用途に適用できる。

図面の簡単な説明

0053

本発明の一実施形態を示すブロック図である。
図1に開示した実施形態のランデブーポイント部の構成を示すブロック図である。
図1に開示した実施形態を実施するための最良の形態の動作を示すシーケンス図である。
関連技術の一例の構成を示すブロック図である。
図4に開示した関連技術の動作を示すシーケンス図である。

符号の説明

0054

1,2UA部(ユーザエージェント部)
3呼制御装置
4ランデブーポイント部
4A,4a,4b,4cポート開閉部
4Bポート制御部
4C スイッチ部
10 連通仮想専用網
10A,10B,10C 仮想専用網

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

該当するデータがありません

関連する公募課題

該当するデータがありません

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

該当するデータがありません

この 技術と関連する公募課題

該当するデータがありません

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ