JP2005525024A - 通信スイッチングのアーキテクチャー - Google Patents

通信スイッチングのアーキテクチャー Download PDF

Info

Publication number
JP2005525024A
JP2005525024A JP2004502564A JP2004502564A JP2005525024A JP 2005525024 A JP2005525024 A JP 2005525024A JP 2004502564 A JP2004502564 A JP 2004502564A JP 2004502564 A JP2004502564 A JP 2004502564A JP 2005525024 A JP2005525024 A JP 2005525024A
Authority
JP
Japan
Prior art keywords
media data
data units
switching
port
reformatting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004502564A
Other languages
English (en)
Inventor
ディバイン,ジョフリー
ドゥーセット,ジョン
イングリッシュ,ダニエル,ダブリュ.
フィッツジェラルド,ジェフリー,ジェイ.
ミラー,ポール
キグリー,パトリック
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cedar Point Communications LLC
Original Assignee
Cedar Point Communications LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cedar Point Communications LLC filed Critical Cedar Point Communications LLC
Publication of JP2005525024A publication Critical patent/JP2005525024A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/16Time-division multiplex systems in which the time allocation to individual channels within a transmission cycle is variable, e.g. to accommodate varying complexity of signals, to vary number of channels transmitted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/0003Interconnection between telephone networks and data networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0075Details of addressing, directories or routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/12Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal
    • H04M7/1205Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal where the types of switching equipement comprises PSTN/ISDN equipment and switching equipment of networks other than PSTN/ISDN, e.g. Internet Protocol networks
    • H04M7/121Details of network access arrangements or protocols
    • H04M7/1215Details of network access arrangements or protocols where a cable TV network is used as an access to the PSTN/ISDN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/12Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal
    • H04M7/1205Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal where the types of switching equipement comprises PSTN/ISDN equipment and switching equipment of networks other than PSTN/ISDN, e.g. Internet Protocol networks
    • H04M7/128Details of addressing, directories or routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • H04L2012/6445Admission control
    • H04L2012/6459Multiplexing, e.g. TDMA, CDMA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • H04L2012/6475N-ISDN, Public Switched Telephone Network [PSTN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • H04L2012/6489Buffer Management, Threshold setting, Scheduling, Shaping

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Packages (AREA)
  • Use Of Switch Circuits For Exchanges And Methods Of Control Of Multiplex Exchanges (AREA)
  • Time-Division Multiplex Systems (AREA)
  • Optical Communication System (AREA)

Abstract

マルチメディア・データ通信をスイッチングする、システム及び方法がここに記載されている。これは、音声伝送IP(VoIP)電話通信、ケーブルテレビ、デジタル・オーディオ及びビデオを含むが、これらに限定されない。このシステムは単一の統合デバイスを利用して、ユーザー・プライバシーの強化と、CALEAへの準拠と、E911と、従来の分散パケット・ケーブルのシステムにおいて利用不可能な他の指定されたサービスとを含んだ、パケット・ケーブル準拠の機能性を全て提供する。内部スイッチング及び経路指定のために最適化されたデータ・ユニット・カプセル化機構を用いて、高速且つ効率的で低コストのオペレーションを提供する。所有権を主張できる光ファイバー背面と、取り外し可能な光コネクターとを使用して、コンポーネントの光速内部通信ホットスワップを可能にする。更に、本システムは、デジタル・データ・スイッチングの全ての形式に拡張可能で、しかも、安全で、サービス拒否攻撃に強く、障害リカバリー能力がある。

Description

関連出願への引用
本出願は、2002年5月3日に提出した米国特許暫定出願第60/377,680号への優先権を主張し、これによってその全体を参照して本明細書に援用する。
発明の背景
本発明は、データ通信に関し、特に、通信スイッチングのアーキテクチャー及び特徴に関する。
関連技術の説明
一般に、ケーブルテレビ・オペレーターは、他の産業、複数種類のプロバイダー、規模、及び物理的な設備のために開発された、遠距離通信サービス・ソリューション及びアーキテクチャーに対処してきた。現在まで、マルチメディアの多いケーブル産業で音声サービスを提供する2つの方法が提案され試験されている。それらの方法とは、回線スイッチング及び分散型電話通信(原語:distributed telephony)システムである。何れの方法も、広範囲のマルチメディア(ビデオ、オーディオ、テキスト、グラフィック、ワイドバンド、及びナローバンド)トラフィックを地理的に限られた規模の典型的なケーブルテレビ外部プラントを介して搬送する必要性にはあまり適していない。このプラントは、今日この分野で見られるハイブリッド光ファイバー/同軸ケーブル(HFC)プラントのタイプを含むが、これらに限定されない。
回線スイッチング・システムは、公共電話通信網において主要な音声品質及び信頼度のため長年にわたり標準スイッチング手段であった。こうしたシステムでは、回線トラフィックは、ネットワークを通して予めプロビジョンされた接続を備えることとして定義される。特に、TDMベースの回線トラフィックは、ネットワークを通して確保した帯域幅を備えることとして定義され、より具体的には、送信するための有効なトラフィックがあろうとなかろうと、その回線のためのトラフィックを搬送するためにネットワークを通して確保した特定のタイム・スロットを備えることとして定義される。ある標準TDM回路フォーマットは、例えばDS0、DS1及びE1として定義されている。接続を完了するためにTDM回路を互いに接続する従来の方法は、TDMベースのスイッチの使用を用いる。本発明の分野で公知のこうしたスイッチを構築するための様々なアーキテクチャー及び方法がある。しかし、こうしたスイッチの一般的な特徴は、一旦接続がセットアップされるとリソースをスイッチングするための競合がなくなることから、スイッチを通過する際の固定レイテンシが保証されることである。これらのスイッチは、パケットトラフィックを扱うことができない。
例えばパケット・ケーブル(商標)イニシアチブ(以下を参照)においてケーブル・ラブズ及び他の団体よって提案されているような分散電話通信システムにおいては、電話通信データをパケットに変換し、様々なインターネット・プロトコル(IP)及びネットワーク・プロトコルを使用して、管理IP環境の中でスイッチングする。これらのタイプのシステムにおいて使用され、且つ一般にIPトラフィックのために使用されるスイッチは、典型的にはパケット・スイッチと呼ばれる。
パケット・スイッチは、回路トラフィックからの異なる特性を備えたパケットトラフィックを処理するように設計されている。特に、殆どのパケット・システムは、コネクションレスとして設計されている。つまり、それらがネットワークを通して接続を予めプロビジョン(原語:provision)しないことを意味し、また、トラフィックを搬送するための帯域幅を確保しないことを意味する。幾つかのパケット・システム(例えば、非同期転送モード[ATM]システム)は、確かにコネクション指向型のプロトコルを使用する。そして、幾つかのIPプロトコル(例えば、マルチプロトコルラベルスイッチング[MPLS])はまた、一定レベルの帯域幅確保を行う。しかしながら、これらのシステムでは、余分な複雑さ及び潜在的な互換性問題が加わる。
パケット・スイッチでは、パケットの宛先を示すためにそれぞれ個々のパケットにヘッダーを付ける。パスに沿って各パケット・スイッチで正しい出力にリアルタイムでパケットをスイッチングする。その結果、パケット・スイッチに到着するトラフィックは、決定論的(原語:deterministic)でなく、また、スイッチを通過しようとする際にスイッチングのリソースを競合しなければならない。それにより生じる結果は、パケットが、スイッチを通過する際の決定論的でないレイテンシに支配されるということである。
パケット・スイッチの更なる特性は、異なるサイズのパケットを処理するように設計しなければならないことである。これは、様々なプロトコルをパケット・ネットワークの中で使用する結果である。
典型的には、固定サイズ・データ・ユニット(FSDU)より大きなパケットをより小さく切る(つまり、断片化するかセグメント化する)。FSDUより小さなパケットにはパディングを行って、FSDUを満杯にする。FSDUのサイズは任意だが、FSDUを設計する上で対象となるアプリケーションで期待されるパケット・サイズ範囲に対して能率的となるように一般にはFSDUサイズを最適化する。典型的なパケット・スイッチ用のFSDUは、64バイト乃至256バイトである。
複数のネットワークが現在の遠距離通信界の中で合併するにつれて、TDM回路トラフィックとパケットトラフィックとの両方に同時に適応するようなシステムが設計されている。こうしたシステムの最もコスト効果の高い実装では、純粋なデータ・パケットとパケットになった音声(例えば、VoIP)トラフィックとの両方に適応した単一のスイッチ・ファブリックを使用する。こうしたシステムでは、本質的に異なるこれら2つのタイプのトラフィックの様々な必要条件を考慮する必要がある。
音声伝送インターネット・プロトコル(VoIP)ネットワーク100は、図1に示すアーキテクチャーのフレームワークを使用して、端点の間、即ちマルチメディアターミナルアダプター(MTA)101の間における、インターネット技術特別調査委員会(IETF)リクエスト・フォー・コメント文書(RFC)1889に記述されたリアルタイム・プロトコル(RTP)を経由して、パケット化した音声会話を経路指定する。MTAは、一方向では音声をRTPパケット105に変換し、反対方向ではRTPパケットを音声に変換する。通話の宛先が公衆交換電話網150(PSTN)に置かれた電話115にある場合は、公衆交換電話網(PSTN)ゲートウェイ110を使用する。通話管理サーバー(CMS)120は、これら端点間のRTPフローをセットアップするために、H.323、SIP、MGCP、或いはMEGACOのような業界基準シグナリング(SIG)プロトコル125を使用する。この従来のVoIPネットワーク・アーキテクチャーのフレームワークは、ネットワーク帯域幅の使用を最適化するが、ユーザのプライバシーと、オペレーターの回線使用中の確認及び割り込みと、法執行のための通信援助法(CALEA)とが要求される搬送波クラスの電話通信には不適切である。
MTAは、電話機能を内蔵しているか、或いは標準電話セット接続130にRJ−11又は他の業界基準インターフェースを提供する。何れの場合も、加入者の住宅か会社内にある加入者宅内設備(CPE)としてMTAを提供する。従って、MTAを不正変更したり、それを、ネットワークのIPトラフィックを監視可能で且つ所有者の情報を無許可ユーザに提供可能な非標準の設備に交換したりできる。この情報を用いて、悪意のあるユーザは、そのつもりがあればネットワーク・シグナリングを起こすことができ、しかも/或いは、ネットワーク上の他のユーザに対するサービスを中断又は拒否できるパケットを制御できる。一次回線電話サービスにVoIPネットワークを使用する場合、(時折データ通信技術において「サービス拒否」或いはDoS攻撃と呼ばれる)こうした混乱は容認し難い。その上、加入者のMTAのIPアドレスは彼等の電話番号に相当する経路指定物なので、周知の発信者電話番号通知サービス/機能を遮断する加入者の能力を要求する規則は、更にVoIP展開で彼等のIPアドレスの遮断を要求することと解釈しうる。また、サービスの窃盗は、回避すべき危険と認識されている。更に、CPE及びCPEベースの機能性を保護する際には、内容及びサービス・セキュリティーの必要性を考慮に入れなければならない。
加えて、法執行のための通信援助法(CALEA)によって、サービス・プロバイダーは、発信識別情報及び/又はその内容を目立たないように配信するネットワークにおけるトラフィックの正当な監視をサポートすることが要求されている。上述した従来のVoIPのアーキテクチャーのフレームワークの場合には、CALEAは、非常に複雑であり、また多数のネットワーク要素の調整を必要とすることがある。(こうした代案は、例えば、パケット・ケーブル電子監視仕様書PKT−SP−ESP−i01−991229に記述されており、その全体を参照して本明細書に援用する。)ケーブルテレビ・ネットワーク・インフラ上におけるVoIPと他の安全なメディアサービスの提供に関する他のアーキテクチャーの特徴、必要条件、及び業界基準は、http://www.packetcable.com/specifications.htmlで提供されている様々なパケット・ケーブルの仕様書及び報告書において見ることができる。
以下の表にこれらの仕様書の名前及び番号を援用する。ケーブル伝送VoIPにおける最先端技術の記述的な参考資料として、これらの仕様書をその全体を参照して本明細書に援用する。
設計変更依頼(ECN)が幾つかのパケット・ケーブルの暫定仕様書に関して承認されており、これらのECNがパケット・ケーブルの仕様書の一部とみなされることに注目されたい。ECNは、パケット・ケーブル・ライブ・リンクのサイトに掲示されている(上記のハイパーリンクを参照)。
・パケット・ケーブル1.0
以下の表にある11個の仕様書及び6つの技術報告書は、パケット・ケーブル1.0を定義したものである。合わせてこれらの文書は、住宅用のインターネット・プロトコル(IP)音声サービスのための単一ゾーンのパケット・ケーブルのソリューションを実装するのに必要な通話シグナリング、通信サービス品質(QoS)、CODEC、クライアント・プロビジョニング、請求書作成イベント・メッセージ収集、PSTN(公衆交換電話網)相互接続、及びセキュリティー・インターフェースを定義する。本明細書で、「単一ゾーン」とは、単一のHFCケーブル・プラント或いは地域へのサービスを受け持つシステムを指す。
Figure 2005525024
以下の表にある5つの仕様書及び4つの技術報告書は、パケット・ケーブルのアーキテクチャーを使用して一次回線対応サービスを提供するための必要条件を定義している。通信サービスを「一次(原語:primary)」として指定した場合は、そのサービスが本質的に絶えず利用できるはずと考える消費者の期待に沿えるに足るほど信頼できることを意味する。これはまた、特に、顧客の建物敷地における停電中及び(PSTNに接続するためにサービスを利用すると仮定して)緊急救援活動(E911など)へのアクセス中における可用性を含む。
Figure 2005525024
以下の表にある2つの仕様書及び1つの技術報告書は、IPトランスポート或いはバックボーン・ネットワークを使用して、パケット・ケーブル1.0のネットワーク間の通信を可能とするのに必要な機能的な構成要素及びインターフェースを定義する。これらの仕様書は、ケーブル・オペレーターがセッショントラフィックを直接交換することを可能にするために、パケット・ケーブル1.0のアーキテクチャーに対する、通話シグナリング及び通信サービス品質(QoS)拡張について記述している。これによって、1つのパケット・ケーブルのネットワーク上の加入者が、他のパケット・ケーブルのネットワーク上の加入者達と、エンドツーエンドIP即ち「オンネット」セッションを確立できるようになる。パケット・ケーブルに関して、「オンネット」とは、通話がいつでもPSTNネットワークを横断せずにIPネットワーク上においてエンドツーエンドで確立していることを意味する。
Figure 2005525024
現在必要とされているのは、CALEA、E911及び料金通信サービス品質必要条件をサポートしつつ、こうしたパケット・ケーブル仕様書と(ケーブル・システムに役立つことができる)互換性を持ち、且つ窃盗及びサービス拒否攻撃に強い、安全メディア処理及びスイッチング・システムである。このシステムは、既存のPSTNゲートウェイ・システム、ケーブル・ヘッドエンド及びHFCプラント設備とインターフェースしなければならない。更に、現在の最先端技術における既知の欠点を克服するためには、障害リカバリーが高く、頑丈で、スケーラビリティーがあり、そして最終的にコスト効果が高い単一のEMSの下で、こうしたシステムを統合しなければならない。
安全メディア処理アーキテクチャーのフレームワーク
マルチメディア(ビデオ、オーディオ、グラフィック及びテキストコンテンツ)に統合された、新しいカテゴリーの音声スイッチングがここに開示されており、それは、ケーブル・ヘッドエンドでの使用、或いは他のデータ・スイッチング・センター又はノードでの使用のための、用途が広く安全なメディア・スイッチング・システムを提供する。この安全メディア処理(SMP)システムは、標準のケーブルテレビ及びマルチメディア(例えば、ビデオ、オーディオなど)分散及びサービスに加えて、ケーブル加入者に電話通信サービスを提供する。
SMPシステムは、通話管理サーバー、パケット・スイッチ、メディア・ゲートウェイ、シグナリング・ゲートウェイ、メディア・ゲートウェイ制御及び上述したパケット・ケーブルの参照アーキテクチャーのトラフィックを伝送するインターフェース機能を1つのシステムに統合する。このSMPアーキテクチャーは、パケット・ケーブルの参照モデルに明示された機能を再検討するものであり、更に、音声伝送IP(VoIP)電話通信サービスのための高度に統合され安全で信頼できる配信機構として、ケーブル電話通信サービスのための障害リカバリーのある単一の論理インターフェースを提供する。
図1に示したような従来技術の分散電話通信システムでは、通話管理サーバー120が、各MTAに他のMTAのIPアドレスを提供することで、通話に関わるMTA101に応答する。こうして、IPネットワークは、従来の経路指定方法、パス可用性、コスト、渋滞のレベル、ホップの数、並びにトラフィック及び経路指定技術の他の局面に基づいてMTA間の通話を経路指定できる。このアプローチは、データ通信には有効であるが、パス・レイテンシ、品質、プライバシー、及びセキュリティーを厳密に制御する必要がある、音声のような時間に敏感なサービスに関して原因とならず(原語:non-causal)且つ決定論的でないことが分かる。更に、送信される全てのパケットに、通話に関わるMTAのIPアドレスを付けるので、ネットワークによって配信されたサービスの全ての参加者に対してプライバシー及びセキュリティーが保証されるわけではない。
対照的に、このSMPアーキテクチャーは、幾つかの実施形態において、他のMTAでなくパケット・スイッチ・インターフェースへそのトラフィックを直接送るように各MTAをプロビジョンできる。こうして、MTAが他のMTAのIPアドレスを得ることを防止する。更に、それは、全てのMTAに、耐障害性のある単一の論理インターフェースを提示するという利点を備えている。また、パスが決定的なので、それによってスイッチへのパスのレイテンシ及び品質を管理できる。最も重要なことには、SMPアーキテクチャーは、通話に関わる個人のプライバシーの保護を提供する。
このSMPアーキテクチャーには、更にユーザー・プライバシー、法執行のための通信援助法(CALEA)の合法的盗聴のサポート、緊急事態911(E911)及び進行中の通話のオペレーター割り込みの領域において、とりわけ利点がある。加えて、これは、スケーラビリティー、セキュリティーとプライバシー、可用性、オペレーション、ネットワーク単純化及びコストといった、重要なネットワークのニーズ及び必要条件に明確に強い影響を与える。
「一次回線」サービスのうち、顧客のメインか単独の音声リンクとなるように設計されたサービスでは、規定仕様書は、CALEA、E911及びオペレーター割り込みのような特徴の実装を義務づけている。一次回線使用のための分散電話通信システムの構築における課題は、顧客が期待している可用性及びデータ・セキュリティーの保証と共に、CALEA、E911、及びオペレーター割り込みに準拠することである。従来技術の分散システムでは、通話の処理、スイッチング、及びシグナリングに関わる全ての要素に対して、これらの特徴をサポートすることが要求されている。こうして、ネットワークにおける多数の要素の中でこれらの特徴の調整が必要になると共に、CALEA及びオペレーター割り込みのための解読及びブリッジング・ポイントのような機能が重複して作成される。ネットワークにおいて構成要素の数が増加するにつれて、故障の可能性のあるポイントの数も増えるため、ネットワークの全体的な可用性が低くなる。これによって、ネットワークの全体コストを増加させる機能性の複雑さ及び重複が増える。E911通話については、分散アーキテクチャーが複雑であるため、帯域幅管理と、ネットワーク利用度が高い時に毎回これらの通話をつなげることを可能にするQoS必要条件とをサポートするように、全ての要素(及びそれらの「要素管理システム」)が協力して作動することが更に必要となる。
各々からネットワーク機能を分離する場合、ネットワークが統合ネットワークセグメントとして作動するには、シグナリング・プロトコルに依存してその様々な要素を共に論理的に結ぶか統合する必要があるが、これによって、分散スイッチング・アプローチの問題が更に一層悪化する。この分離によって、シグナリング・プロトコル、データ・パス・リンク、制御及び顧客トラフィックの混合、及び多数の要素管理システムが一層急増する。そして、要素の混合に、リンク、プロトコル、及びEMSが1つ追加される毎に、別の潜在的な故障ポイントが現れる。ネットワークの全体的な可用性及び信頼度がその要素の各々の信頼度の積であるとすれば、この急増によって、ネットワーク中の全ての要素においてリカバリー、信頼度、及び可用性に対する必要条件が急激に増加する。本発明の技術分野ではこうしたシステムについてしばしば述べられていることだが、分散「ソフトスイッチ」アプローチを用いて、可用性に対する本業界の所望レベルに達することは、従って(不可能でないにしても)非常に困難である。
このSMPアーキテクチャーは、単一のEMSを備えた単一のネットワーク要素内に、マルチメディア・サービス/データの、単一で高度に統合され安全で信頼できる配信ポイントを提供することで、従来技術のこれらの欠点に対処する。顧客トラフィック状態から独立してネットワーク制御の完全性を高めるために、顧客(ペイロード)データトラフィックから直ちに管理データトラフィックを分離する。ネットワークでの要素の数を減らすことによって、リンクを減らし、故障ポイントを減らして、全体的なネットワーク信頼度を高める。加えて、SMPアーキテクチャーにより提供される統合のレベルゆえに、高い可用性と、通話制御の障害リカバリー方法と、パス復旧と、従来技術の分散アプローチでは使用される多数のプラットフォームに渡って適用することが不可能なサービス配信とを効率的に実装できる。更に、SMPアーキテクチャーの高度な統合によって、復旧とスイッチングと経路指定とを含む通話開始から終了までの通話サービスに必要な全機能を実現する単一の処理装置の実装を備えた、自然な監視機能が実現される。従って、システム或いはネットワークの可用性を減少させうる逸脱したプロセスからの保護を実現する。
可用性とスケーラビリティーの必要条件を更に保証するために、SMPアーキテクチャーは、それが提供する様々なタイプのメディア・データ及びサービスのための精巧な帯域幅管理方法を実現できる。これらの帯域幅管理方法は、決定論的な通話受理制御機能をシステムに提供する。これにより、通話負荷、タイプ、及び加入方針に基づいて個々の通話要求を受理或いは拒絶できるようになる。
このSMPアーキテクチャーの帯域幅管理能力は、従来の機能的なリソース要素のうちの4つである、アクセス・ネットワーキング、スイッチング、メディア・ゲートウェイ、及びトランキングに及ぶ。典型的な従来技術の分散システムでは、個別の(またしばしば非互換性で且つ/又は所有権を主張できる)EMSが、個々の機能的なリソース要素を制御し監視することになる。対照的に、このSMPアーキテクチャーは、今日のPSTNのスケーラビリティーと可用性とリカバリーとに一致した、電話通信及び一般メディア処理ソリューションを提供するのに必要な統合リソース管理を提供する。このソリューションは、単に音声或いはビデオデータではなく、全てのタイプのマルチメディア・データを扱う場合も利用可能である。
このSMPアーキテクチャーは、オペレーション及び制御のために単一の要素管理システム(EMS)を使用する統合ソリューションを用いて、所有権を主張できる従来技術の多数の要素管理システムにおける複雑さを除去する。このレベルの統合によって信頼度及び可用性が増大することにより、プラットフォームが、パケット・ケーブル及び他の関連仕様書と一致した、E911、CALEA、及びオペレーター割り込みサービスを提供できるようになる。SMPは、CALEAサポート用の解読及びブリッジングのための、またオペレーター通話割り込みのための、単一のポイントを提供する。SMPは、更にE911通話を促進するための帯域幅管理方法の実装を実現する。
代表的な実施形態
図2は、SMPアーキテクチャーのフレームワーク200の代表的な一実施形態を示す。上記のように、このSMPアーキテクチャーは、CALEA及び他の電話通信/メディアサービスに述べられた必要条件を満たすためのコスト効果のより高い方法をサービス・プロバイダーに与える一方で、VoIP電話通信加入者にネットワーク・プライバシーを提供する。このSMPアーキテクチャーは、信頼できる経路指定機能を利用し、1つの実装においては、シーダー・ポイント・コミュニケーションズのSAFARI(商標)ケーブル・メディア・スイッチで具体化される。SMPの信頼できる経路指定機能は、パケット・ネットワーク・データにシグナリング・システム7(SS7)電話シグナリングと音声通話とを統合することにより、IPネットワークにおけるMTA対MTAのRTPフローを全て除去し、そして、PSTNゲートウェイ、通話エージェント(即ち「ソフトスイッチ」)、及びクラス5(つまり、非タンデムのローカル・オフィス)スイッチの機能を提供する。
1つの代表的な実施形態において、SAFARI実装が、小型の単一シェルフを備えた標準ラックマウント・シャシーを提供することで、ケーブル・ヘッドエンドか中央オフィスにおいて大幅な省スペースを実現する。シャシー(及びその関連するEMSワークステーション)に全てのハードウェア及びソフトウェアが完全に統合されており、これにより、スペース及び動力が高効率なオペレーションを提供する。
このSMPアーキテクチャーでは、他の全てのMTAのIPアドレスを秘密にしておくために、MTA101には、SMPスイッチ210のIPアドレスしか提供されない。全てのRTPデータ・ユニット(或いはストリーム)をスイッチ210まで経路指定するようにMTA101に命令することで、オペレーター割り込み、CALEA準拠、及び保証された通信サービス品質(QoS)のプロビジョニングも単純化される。
図3に示すように、SMPスイッチ210は、更にIP170とPSTNネットワーク150へのインターフェース、サービス拒否(DoS)攻撃保護、暗号化と解読、経路指定とブリッジング、及びTDM符号化/復号化(CODEC)機能を含む。
IPネットワーク上の任意のMTAから発信された、従来から「パケット」と呼ばれるRTPデータ・ユニットは、進入ポート(図示せず)で最初に受信され、パケット・インターフェース310によって処理され、サービス拒否保護ブロック320へ送られる。DoS保護ブロックは、サービス拒否攻撃が次のパケット処理に及ぶこと、及びその処理を悪化させることを防止する。その後、パケットは、IPネットワークのセキュリティー必要条件を満たすために解読され、経路指定及びブリッジング・ブロック330へ送られる。
上述した「処理」は、RTPデータ・ユニット・ストリームをスイッチ210内部で使用するために、カプセル化した特別なパケット・ストリームに再フォーマットすることを含むことに注目されたい。これらのカプセル化したパケット(更に以下で論じる)は、退出ポートで効率的にトランスポートし、受信するために最適化されている。
経路指定及びブリッジング・ブロック330は、通話に関して指定されている宛先及びサービスに基づいて適切な経路指定及び/又はブリッジング機能を適用して、どの退出ポートへデータ・ユニットを送るべきかを決定する。IPネットワーク170へパケットを再度経路指定する(導く)ことができ、その場合には、それらを暗号化324して、パケット・インターフェース310が処理するか、或いはCODECブロック340へ送ることとなる。
CODECブロックは、例えばITU仕様書G.711、G.729、G.168及び/又はN−WAYブリッジングに記載された機能のような、標準的な符号化及び復号化機能を実行する。
回線インターフェース350は、PSTNに標準DS0回線インターフェースを提供する。同様に、通話管理及びメディア・ゲートウェイ・コントローラー370は、VoIP電話通信のために定義され且つ本発明の分野で行われている典型的な機能を実行する。例示的に説明したこれらの機能を配備することで、悪意のある攻撃からIPネットワーク・ユーザー及びサービスを保護し、また、VoIPネットワークにおいて搬送波級の電話通信及びCALEA監視サービスを提供するための独特なソリューションを提供する。
1つの実施形態では、シーダー・ポイント社が所有権を主張できる取り外し可能な光背面コネクターを備えた光ファイバーの背面を介した光ファイバー直接接続を使用して、SAFARIスイッチ内の内部通信及びスイッチング機能を実装する。この取り外し可能な背面コネクターは、2001年8月23日に提出された米国特許出願第09/938,228号に更に記載されており、その全体を参照して本明細書に援用する。
SMPアーキテクチャーの主な機能ブロックについて以下に更に詳述する。
・VoIP電話通信加入者のプライバシー
加入者が従来のVoIPネットワーク内で別の加入者への通話を始める場合、セッション記述プロトコル(SDP)(IETFのRFC2327を参照)内で、開始及び終了するMTAのIPアドレスを交換する。例えばITU標準H.323、SIP、MGCP、或いはMEGACO(サービス・プロバイダーによって使用される標準及び設備に依存する)に記述されたもののような周知のシグナリング・プロトコル内でSDPをカプセル化する。ケーブル・プロバイダーは、例えば、ネットワークベース通話シグナリング(NCS)プロトコルと呼ばれるMGCPプロファイルで標準化されてきた。例えば、パケット・ケーブルの仕様書PKT−SP−EC−MGCP−I02−991201を参照し、このプロトコルの完全な記述のために、その全体を参照して本明細書に援用する。
このSMPアーキテクチャーでは、通話管理機能は、MTAの間で交換されるSDPプロファイルに、他のMTAのIPアドレスでなくそれ自体のIPアドレスを挿入する。こうして、所有権を主張できるMTA・IPアドレス情報を、通話に関わる各MTAへ送る代わりに、信頼されたネットワーク要素であることが必要なSMPスイッチに対してローカルにしておく。音声パスを確立するために、各MTAは、SMPスイッチへのRTPパケット・フローを確立する。すると、SMPは、パケット・フローを適切に、つまり、VoIPネットワーク内の通話のため別のMTAへ、或いは(経路指定のための周知で適切なフォーマットへ変換した後に)PSTNへ経路指定する。
・オペレーター割り込み及びCALEA準拠の特徴
例えば使用中の回線の確認、オペレーター割り込み(侵入)、及びCALEAといった電話通話の特徴は、音声通話の監視或いは盗聴と同様の必要条件を備えている。従来のVoIPアーキテクチャーでは、MTA、PSTNゲートウェイ、及び他の経路指定設備は全て、これらの特徴に応じるために、余分な機能性及び相互作用を必要とする。SMPアーキテクチャーのフレームワークでは、スイッチ自体の中のローカルな経路指定及びブリッジング機能に対して、必要な機能性は分離されている。この機能は、暗号化されたRTPパケット・フロー上で運ばれた通話を目立たないように聞くか或いは会議電話する能力と、標準的な無テスト又は使用中の回線の確認(BLV)幹線(オペレーター侵入用)に、或いは通話コンテンツチャンネル(CALEA監視用)にその通話を接続する能力とを提供する。
・パケット・カプセル化
幾つかの実施形態において、このSMPアーキテクチャーは、回線トラフィックをパケットトラフィックと同様の効率で運ぶよう設計されたDS0回線カプセル化のための、レイテンシが短くオーバーヘッドが短く帯域幅が効率的な方法を更に利用してもよい。このDS0回線カプセル化方法は、データ・ユニットと、パケットと、VoIPトラフィックとの任意の混合に対応するように容易に構成可能である。特に、これは、音声及び他のレイテンシ耐性のない回線トラフィックに特有の遅延必要条件を満たすように、ファブリックを通過する、短いオーバーヘッドのパケット・データ・ユニット・スイッチング用の回線トラフィック(つまり、RTPデータ・ユニット)をカプセル化する方法を提供する。
図4にそのカプセル化処理を示す。ここでは、進入フロー(図4Aにその処理を示す)は、回路ネットワーク、つまり、PSTNからスイッチに入るデータ・ストリームである。退出フロー(図4Bに示される)は、スイッチを出発して、TDMタイム・スロット内でPSTNに入るデータ・ストリームである。
図4Aに示される進入フローに関しては、処理の開始は、選択されたTDMタイム・スロットの間に回路データ・ユニットが受信された(読み取られた)時である(ステップ405)。その後、その処理は、受信データ・ユニットに対応する経路指定情報を特定するためにメモリをチェックする(ステップ410)。少なくとも部分的には経路指定情報から引き出される退出ポート番号に基づいて特定の待ち行列へデータ・ユニットを導く(ステップ415)。
ステップ420は、待ち行列にそれぞれ追加した後で、フレーム境界に関するテストを行って(425)FSDUを満たすのに十分な量のデータ・ユニットを集めるまで、ステップ405乃至415の処理を継続する。一旦FSDUが満たされると、FSDUにヘッダーを加えて、カプセル化したパケットを作成する。その後、ステップ430で、カプセル化したデータ・パケットをスイッチ・ファブリックに送って適切な退出待ち行列へ導く。進入ポートにデータが存在する限り、ステップ405でその処理を繰り返す。
図4Bに1つの実施形態として描かれた退出フロー処理は、これに類似している。ステップ450において、カプセル化したデータ・パケットをスイッチング・ファブリックから受信し、FIFOバッファに入れる。ヘッダーを読み取り(ステップ455)、そして、ヘッダーに格納された情報からソースポートを決定する。ステップ460において、FSDU内の各データ・ユニットの正しいタイム・スロットを決定するため、ソースポート識別子を使用してこのFSDUに対応するメモリ位置を読み取る。その後、FSDU内のデータ・ユニットをアンパックし(つまり、再フォーマットし)、各データ・ユニットの宛先タイム・スロットに対応するジッタ・バッファに入れる(ステップ465)。
正しいタイム・スロット時間が到来すると、データ・ユニットを各ジッタ・バッファから読み出してTDMストリームに送信する。
このSMPアーキテクチャーの代表的な実施形態(これに限定されないが、シーダー・ポイントSAFARIメディア・スイッチによって例示された)を使用して、同じファブリックを使用してパケットトラフィックとTDMベースのDS0トラフィックとの両方を同時にスイッチングする。パケット・スイッチ(定義による)は、パケットトラフィックに特定の必要条件を扱うよう設計されている。また、本システムは、本開示に別記されているような従来のパケット・スイッチング機能性を提供してもよい。
パケット・スイッチ・ファブリック500は、実際はどんな数も使用できるが、図5に示すように、有限数の高速ポート510(例えば、8個)を備える。これは、スイッチ・ファブリックに対して8個の進入(入力)ポート及び8個の退出(出力)ポートがある可能性を暗示する。各サイクル・タイムにおいて、接続を8個まで確立するために、なんらかの方法で、8個の出力に8個の入力を接続する。このサイクル・タイムの間に、各接続においてFSDUを唯一1個渡してもよい。トラフィックの振る舞いによっては、全ての入力が、送信すべきFSDUに必要な出力に接続できるとは限らない(つまり、競合が起きることがある)。こうした状況では、8個全ての入力が1個のFSDUを送るには、サイクル・タイムを幾つか要するかもしれない。全ての入力が同じ出力にそれらのFSDUを送ろうとする場合には、FSDUを全て送るのに8サイクル・タイムを要することとなる。
スイッチトラフィックを、異なるポートにおけるパケットトラフィック及びDS0トラフィックの任意の混合から構成するようにしてもよい。幾つかのポートをパケットトラフィック専用にしてもよいし(例えば、図5のポート1)、幾つかのポートをDS0トラフィック専用にしてもよく(例えば、ポート3)、また、幾つかのポートが複数のトラフィックタイプの組み合わせをサポートするようにしてもよい(例えば、ポート5)。このSMPアーキテクチャーは、アプリケーションが要求する性能特性に影響を及ぼさずに、トラフィックタイプの任意の組み合わせを実現する。更に、このシステムは、パケット又はTDM(DS0)データ・フローによって表わされる実際の情報に対して透過的である。ここに記載されたSMPアーキテクチャーによって、またそのアーキテクチャーの中において、音声信号、データ、FAX又はモデム信号、ビデオ、グラフィックス、或いは他の情報を、どれも同等にたやすく且つ容易に搬送し、スイッチングすることができる。
DS0TDM回路は、125μ秒毎に1バイトのデータを運ぶ。遠距離通信技術において通常この時間間隔をフレームと呼ぶ。パケット・ファブリックは64バイト乃至256バイトのFSDUを備えるので、単一のDS0TDM回路は、到底FSDUを満たすことはない。仮に個々のDS0回路を単一のFSDU専用としてしまえば、FSDU内の残りのスペースをパディングで満たすことで浪費することとなる。従って、こうした大きなFSDU内へ1バイトのデータをマッピングすることは非常に非能率的となる。
これに代わる一つの方法は、DS0回路用の大きなバイトを蓄積するために、より長い期間を待つことである。64バイトのFSDUを満たすためには8ミリ秒、即ち256バイトのFSDUでは32ミリ秒、待たなければならなくなる。これは、音声通話において、回線にとってかなりの遅れを意味し、典型的な「料金」通信サービス品質ネットワーク・スイッチングの必要条件に合わない。更に、それは、このデータの一時的記憶装置を扱うために非常に大きなメモリを必要とする。これらの何れの代替方法も理想的ではない。
本開示の幾つかの実施形態によれば、より完全にFSDU610を満たすために、各フレーム時間内に多数のDS0TDM回路を組み合わせる。図6にこの組み合わせを示す。スイッチ・ファブリック・ポートの数が固定で扱いやすいので、同じスイッチ・ファブリック出力ポートを宛先とする多数のDS0回路でFSDU610を満たすことは合理的である。
これは動的処理である。すなわち、特定のスイッチ・ファブリック宛ての複数のDS0回路が到着し通過していく際に、この処理では、各ポート宛てのFSDU610を効率的に満たすために、動的にDS0回路を加え且つ削除する。回路が削除されると、まだアクティブな回路は全て、その削除した回路によって残された穴を満たすために移動する。
8個のスイッチ・ファブリック・ポート(幾つかの実施形態において)の各々については、そのポートに向かうトラフィック用のFSDUを生成するために、個別の回路520(図5を参照して)を使用する。各FSDUの始めにあるヘッダー620は、スイッチ・ファブリックを通ってFSDUを適切に案内するために、優先情報と共にスイッチ・ファブリック・ポートを識別する。TDMデータでFSDUの残りを満たす。例えば、64バイトのFSDUが2バイトのオーバーヘッドを含んでいる場合、62本のDS0TDMチャンネルでFSDUの残りを満たすことができる。各フレーム内に、各回路からの1バイトのデータを当該デバイスにおいて受信すると、このデータを送信先である特定の宛先ポート用のFSDUに加える。FSDUが満たされると、パケット・スイッチへ送り、そのポートのための別のFSDUを開始する。この方法の遅延を125μ秒以内に維持するために、全てのFSDUが完全には満たれていなくても、フレームの最後までにFSDUを全て送らなければならない。この機構を用いることにより、部分的にしか満たされない可能性のある最大16個のFSDUを除いて、FSDU1個当たり62/64即ち96.9%の効率でデータがFSDUに効率的に満たされる。256バイトのFSDUでは、この効率は、FSDU1個当たり254/256即ち99.2%まで上昇する。スイッチが16,000個の回路を扱うことができる場合、64バイトのFSDUの全体効率は91.2%になり、また、256バイトのFSDUの全体効率は93.4%になる。比べて、1個のFSDUに1本のDS0TDMチャンネルを入れた場合の効率は、たったの1.6%である。
スイッチ・ファブリックの出力(退出)側では、ヘッダーを取り除いて個々のDS0チャンネルを引き出すようにFSDUを処理する(再フォーマットする)。スイッチング及び経路指定の技術で周知の様々な方法によって、各チャンネル用の経路指定情報を、スイッチ・ファブリックの出力において処理デバイスに対して利用可能とすることができる。その後、退出ポートを介してネットワーク内に送信するためにDS0を再びTDMフォーマットに戻す。
上述のFSDUを埋める方法に関連して、DS0データは、時間に非常に敏感なので、保証された最大のレイテンシを備えたスイッチ・ファブリックを通過しなければならない。上述したように、スイッチ・ファブリックは、バースト到着挙動(原語:bursty
arrival behavior)を示すことがあるパケットトラフィックと共有する。パケットトラフィックが優先度の高いTDMトラフィックと競合するのを防ぐために、TDMベースのFSDUに、パケットトラフィックより高い優先レベルを割り当てる。仮にTDMトラフィックに割り当てた特別な優先レベルのために割り付けた帯域幅が超過しない場合は、TDMトラフィックの量が決定論的となり、スイッチ・ファブリックを通過するTDMトラフィックのレイテンシをパケットトラフィックの量に関係なく保証できる。この方法の効果は、回路及びパケットトラフィックを互いの性能に影響を及ぼすことなく任意に組み合わせてスイッチ・ファブリック内で混合できることである。
レイテンシを制限できるので、スイッチ・ファブリックの出力側でTDMストリームを再構成でき、また、正確に割り当てたタイム・スロットに個々のデータ・ストリームを揃えることが可能になる。これを実現するためには、パケット・スイッチを通過することにより遭遇した可変の遅延を平滑化するために、ジッタ・バッファが必要となる。レイテンシを短くすることが重要なので、ジッタ・バッファをできるだけ小さくする必要がある。しかしながら、スイッチング・ファブリックを通る際の最小及び最大のレイテンシを保証するのに十分な大きさにジッタ・バッファを作成しなければならない。市販のパケット・スイッチ・ファブリックを用いて、僅か125マイクロ秒以下の単一フレーム時間の追加遅延をもたらすようにジッタ・バッファに制約を加えることは合理的である。
こうして、このSMPアーキテクチャーのスイッチ・ファブリックの実装によって、個別の専用TDM及びパケット・スイッチを備えることに等しい処理能力の性能及びレイテンシを備えた単一のスイッチ・ファブリックがもたらされる。このファブリックは、多数のファブリックによる費用を要することなく、或いはそれらを相互接続する複雑さを伴うことなく、これを実現する。
・サービス拒否(DoS)攻撃に対するサバイバビリティー
物理的なセキュリティー、ファイアウォール、特定のフィルタ、或いはセッション・レベル・ユーザー認証又は暗号化(単独或いは組み合わせにより)は、今日、本発明の分野で公知のネットワーク・セキュリティーを提供するための主要なツールの代表である。最初の2つのメカニズムである物理的なセキュリティー及びファイアウォールは、世界規模のインターネットを制限のあるユーザ或いはサービス・アクセスを備えたドメインに分割しようとする境界を提供する。更に、上記の3番目と4番目の方法は、高度な細分性(原語:granular)に基づいて(例えば、有資格と認定されたユーザを持つことに基づいて)ではあるが、論理的な分割を提供する。
これらのタイプの分割戦略或いは境界戦略には利点と不利な点との両方がある。利点の1つは、企業が世界規模のインターネットに対してアクセス・ポイントを1つだけ備えればよく、従って、ファイアウォールを1つだけ確立し管理すればよいことである。(インターネット上のリソース及びサービスに対する需要によって、インターネットアクセスの帯域幅及び可用性に関する要求が増加するにつれて、これは、ますます一般的でなくなっている)。しかしながら、これらの分割方法の全てに共通した不利な点は、一旦境界を回避するか侵入してしまえば、攻撃者が、侵入したネットワーク内で有効なユーザと見なされてしまうということである。
サービス拒否(DoS)攻撃の殆どは、こうした状況下で始められる。企業かサービス・プロバイダーのセキュリティー方法に侵入或いは回避した無許可のユーザは、ネットワーク上で有効なユーザと見なされる。ファイアウォールの背後にある内部ネットワークは、一旦開始されたらサービス拒否攻撃を検出或いは制限する方法を持たないので、典型的には無防備である。
一般に、サービス拒否攻撃は、「感染した」ネットワーク内のルーター及びホストの制御と管理の機能(つまり、本発明の分野で「制御プレーン」として知られる)に向けられる。DoS攻撃は、非常に高速でパケットを生成する。それらパケットは、ホストとルーターに向けられると同等に高速でエラー応答を生成するか、或いは、急増するエラー・メッセージ応答を備えたパケットを生成する。攻撃者が望んでいる効果は、役立たないパケットの嵐でネットワーク自体を飽和状態にすること、或いはルーター又はホストのアプリケーション計算能力を飽和状態にして、それらが正常な活動を実行できないようにすることである。何れの場合も、攻撃者は、システムの正当な他のユーザへのサービスをこれまで拒否してきた。
このSMPアーキテクチャーのネットワーク・セキュリティー機能性の重要な目的は、加入者宅内設備(CPE)の悪用によるサービス拒否(DoS)攻撃に耐える能力である。CPEに干渉することで、無許可のユーザー(例えば、クラッカー、即ちハッカー)は、ネットワーク中の認可されたユーザに対するサービスを中断するか、盗むか、或いは拒否することができ、そして、潜在的にネットワークを利用不可能にすることができる。これらの攻撃からの保護は、どのネットワークにおいても不可欠で、ネットワークが一次回線電話通信サービスを配信している場合は更に重大である。従来技術では、制御情報がデータ・ペイロードと共にネットワークを横断する分散ソフトスイッチ・アプローチにおいて、この問題がより緊急であることが明らかとなっている。イン―バンド・シグナリングとして知られるこの状況によって、高度な技術を持ったハッカーが制御情報をまねるか氾濫することができ、ネットワーク或いは重要な要素を役に立たないようにする可能性がある。
DoSの脅威に立ち向かうために、この統合SMPアーキテクチャーは、データ・ペイロードと制御プレーンとの間に物理的に閉じた環境(つまり、制御とデータ・ペイロード信号との間の完全な分離)を提供する。加えて、このSMPアーキテクチャーは、MTAからそのパケット処理インターフェースまで全ての通話を経路指定し、その後の処理を経る前にここで全ての通話がサービス拒否保護アルゴリズムを通過する。
このDoS保護アルゴリズム及び手順は、リアルタイムで多くのサービス拒否攻撃の影響を検知し制限する一方で、更なるアクションをとるべくネットワーク監視エージェントに更にこのイベントの警報を発する。集中型(例えば、SAFARIメディア・スイッチ内で)アプローチ或いは分散アプローチの何れかにおいてこれを実装してもよい。これらのアルゴリズムを要素のうちの幾つか(全てにではなく)に適用する効果として、サービス拒否攻撃で被る損害をかなり効果的に削減できる。
DoS保護アルゴリズムは、ネットワークへより深く伝播しないように攻撃を阻むことにより、サービス拒否攻撃からの防御の第一線としての機能を果たす。DoS保護「前処理」アルゴリズムは、オペレーターが攻撃を管理できるように、攻撃の検出、隔離、追跡、及び報告を含むことができる。攻撃管理を使用することで、ネットワークが意図通り作動できるようになり、結果的に収益をあげ続けることができる。この統合システムでは、ネットワークに入るハッカー攻撃を検知し、警報を発し、その攻撃から保護するために、特別な方法及びシステム(以下に記載した)を実装できる。
本発明の幾つかの実施形態において、分類されたホストフロー隔離機構と共に全ての有効なアプリケーションのためのパケット・フローの分類により、DoSのサバイバビリティー及び保護を提供してもよい。先ず、インターフェース・レベルでバッファリング及び待ち行列作成を実行する。次に、重みをつけた、クラスベースの待ち行列(CBQ)のスケジューラは、各待ち行列をサービスするアプリケーション・タイプに基づいて、サイズ制限を全ての待ち行列それぞれに適用する。セッション・マネージャーは、待ち行列からアプリケーション層までパケットのフローを処理し、各アプリケーションのステータスを絶えず監視する。
攻撃によりエラーが発生すると、アプリケーション層は、セッション・マネージャーにエラーを報告する。その後、セッション・マネージャーは、影響を受けた待ち行列へのデータの流れを絞り、プログラム可能なしきい値レベルに到達した時にEMSへ状態の警報を発し、また不正を働くパケットに対するトレースと記録の機能をトリガーする。更に、SMPアーキテクチャーによって、ユーザは、新しく異なった攻撃を防ぐように設計された、特注の或いは特殊目的のフィルタをインストールできる。
DoS保護アルゴリズムの具体的なオペレーションは、以下の通りである。最初に、システム上の全ての有効なインターネット・アプリケーションに対して、きめの細かいフロー分類を行う。待ち行列及びバッファの専用プールは、各フローに関連付けられている。単一インターフェース及び単一アプリケーションに基づいて専用待ち行列及びバッファのプールを提供するという効果が得られるように、これらの待ち行列及びバッファのプールはインターフェースにより更に細分される。重みをつけたクラスベースの待ち行列(CBQ)スケジューラは、アプリケーション・タイプに基づいて、固定(しかしプログラム可能な)サービス・サイズを備えた各待ち行列を空にする。従って、SMPに対してサービス拒否攻撃が始まると、その効果は、サービス拒否攻撃が向けられた単一のアプリケーション・タイプ及びインターフェースに制限されることとなる。
待ち行列スケジューラの(機能的には)上には、各アプリケーションと相互作用するセッション・マネージャーが位置している。セッション・マネージャーは、パケットをアプリケーションに渡しつつ、パケットが消費される際にバッファ・プール・クレジット残高を維持すると共に、送信された各パケットでアプリケーション・ステータスを常時監視する。サービス拒否攻撃の殆どは、形状不良か不完全なアプリケーション・サービス要求を生成するように設計されているので、なんらかのエラーを発生する。これらのエラーの頻度が増加するにつれて、そのアプリケーション待ち行列のデューティー・サイクル(つまり、待ち行列サービス・サイズ)は減少することとなる。あるしきい値に達すると、待ち行列のサービス・サイズが縮小されたことで、EMSを介して(予めプログラムされた)ネットワーク・オペレーターへ警報が発生される。すると、EMS或いはオペレーターは、本発明の分野で周知のタイプの対策を実行できる。このフィードバック・メカニズムは、DoS攻撃の激しさをそぐ効果がある。
警報イベントがトリガーされると、将来の分析用に固定数の不良パケットを記録するトレース・メカニズムを起動する。加えて、ネットワーク・オペレーターには、このサービス拒否攻撃の送信元からのパケットを全て除去するフィルタを(EMSを介して)受信インターフェースにインストールするという選択肢も与えられている。
これらのメカニズムは、共に用いることで、サービス拒否攻撃に対する強力で柔軟なリアルタイム応答を提供する。これにより、それらの影響を最小限にすることと、ネットワーク・オペレーターに速やかに通知することを保証する。
代替的な実施形態
本方法のステップを実行する順序は、本質的に例示的な説明にすぎない。実際、本開示で特記しない限り、これらステップは任意の順序で或いは並行に実行できる。
本発明の分野で現在これらの用語が知られているように、ハードウェア、ソフトウェア或いはその任意の組み合わせで本発明の方法を実行できる。特に、任意のタイプの1台のコンピューターか複数のコンピューター上で作動するソフトウェア、ファームウェア、或いは、マイクロコードによって、本方法を実行してもよい。加えて、本発明を具体化するソフトウェアは、任意の形式(例えば、ソースコード、オブジェクトコード、マイクロコード、インタープリタコードなど)で任意のコンピューター読み取り可能メディア(例えば、ROM、RAM、フラッシュメモリ、磁気メディア、パンチテープ或いはカード、任意形式のコンパクト・ディスク(CD)、DVDなど)に格納したコンピューター命令を含んでもよい。その上、こうしたソフトウェアは、インターネットに接続されたデバイス間で転送される周知のウェブページ内に存在するような、搬送波に組み入れられたコンピューター・データ信号の形式をとっていてもよい。従って、本開示で特記しない限り、本発明は、いかなる特定のプラットフォームにも限定されない。
以上本発明の特別な実施形態について示し記述してきたが、本発明の種々なる態様から逸脱することなく変更及び修正を行ってもよいことは、当業者に明白である。従って、添付した特許請求の範囲は、本発明の要旨を逸脱しない範囲に入るものとしてこうした変更及び修正全てを包含することとなる。
添付の図面を参照することによって、本開示が一層理解され、また、その多数の特徴及び利点は当業者に明白となりうる。
従来技術のVoIPソフトスイッチ・アーキテクチャーの高レベルのブロック図である。 本発明の一実施形態によるVoIPアーキテクチャーの高レベルのブロック図である。 本発明の一実施形態による機能ブロック図である。 本発明の一実施形態によるパケット・カプセル化プロセスのフローチャートである。 本発明の代表的な実施形態におけるスイッチ・ファブリック・アーキテクチャーの高レベルのブロック図である。 本発明の幾つかの実施形態に使用されるTDMデータ・フォーマットの概略図である。
異なる図面において同じ参照符号を使用することで、同様或いは同一の品目を示す。

Claims (20)

  1. 進入ポートで複数のメディア・データ・ユニットを受信する段階と、
    前記複数のメディア・データ・ユニットそれぞれのための対応する退出ポートを、それぞれのメディア・データ・ユニットのタイプに基づいて決定する段階と、
    1つ又は複数の前記メディア・データ・ユニットを、短いオーバーヘッドのカプセル化したパケットに再フォーマットする段階と、
    光ファイバー直接相互接続を使用して、前記対応する退出ポートへ前記カプセル化したパケットそれぞれを導く段階と、
    前記退出ポートそれぞれにおいて、前記カプセル化したパケットを受信して第2の複数のメディア・データ・ユニットに再フォーマットする段階と、
    メディア・データ・スイッチングを完了するために前記第2の複数のメディア・データ・ユニットを送信する段階と、
    を含む、メディア・データ・スイッチングの方法。
  2. 前記メディア・データ・ユニットがオーディオデータを含む、請求項1に記載の方法。
  3. 前記メディア・データ・ユニットがビデオデータを含む、請求項1に記載の方法。
  4. 前記メディア・データ・ユニットがデジタル形式のテレビジョン信号を含む、請求項1に記載の方法。
  5. 前記決定する段階が、前記メディア・データ・ユニットを安全に処理する段階を更に含む、請求項1に記載の方法。
  6. 前記安全に処理する段階が、受信相手から送信相手のIPアドレスを隠す段階と、送信相手から受信相手のIPアドレスを隠す段階とを更に含む、請求項5に記載の方法。
  7. 前記安全に処理する段階が、送信相手によっても受信相手によっても検知できないCALEAサービスを提供する段階を更に含む、請求項5に記載の方法。
  8. 前記決定する段階が、前記メディア・データ・ユニットそれぞれにおけるメディア・データのタイプに部分的に基づく、請求項1に記載の方法。
  9. 前記決定する段階が、サービス拒否攻撃からの保護を提供するために、高度な細分性を備えたクラスベースの待ち行列を用いて、前記メディア・データ・ユニットを待ち行列に入れる段階を更に含む、請求項1に記載の方法。
  10. 前記待ち行列に入れる段階が、各クラスのサービスのための複数の待ち行列を使用する、請求項9に記載の方法。
  11. 前記導く段階がリアルタイムで起こる、請求項1に記載の方法。
  12. 前記メディア・データ・スイッチングを単一の要素管理システムを介して制御する段階を更に含む、請求項1に記載の方法。
  13. 進入ポートでデータを受信する段階と、
    前記データを複数の短いオーバーヘッドのユニットに再フォーマットする段階と、
    前記複数の短いオーバーヘッドのユニットを、前記再フォーマットする段階に部分的に基づいて1つ又は複数の退出ポートへスイッチングする段階であって、光ファイバー直接相互接続を使用してスイッチングする段階と、
    前記カプセル化したパケットを第2のデータに再フォーマットする段階と、
    ケーブル・メディア・スイッチングを完了するために前記第2のデータを送信する段階とを含み、
    前記ケーブル・メデキア・スイッチングが、単一の要素管理システムの制御下で行われる、ケーブル・メデキア・スイッチング方法。
  14. それぞれが、複数のメディア・データ・ユニットを受信する複数の進入ポートと、
    前記複数のメディア・データ・ユニットそれぞれのための対応する退出ポートを、それぞれのメディア・データ・ユニットのタイプに基づいて決定すると共に、1つ又は複数の該メディア・データ・ユニットを、短いオーバーヘッドのカプセル化したパケットに再フォーマットする手段を含む、接続された処理装置と、
    前記カプセル化したパケットを受信して、第2の複数のメディア・データ・ユニットに再フォーマットする手段を含む複数の退出ポートと、
    メディア・スイッチングを完了するために前記第2の複数のメディア・データ・ユニットを送信する手段と、を含む統合メディア・スイッチング用装置であって、
    前記進入ポートと前記処理装置と前記退出ポートとが、光ファイバー背面によって互いに操作可能に接続されている、統合メディア・スイッチング用装置。
  15. 単一のシャシー内に、前記進入ポートと前記処理装置と前記退出ポートと前記背面とを備える、請求項14に記載の装置。
  16. 前記処理装置が、サービス拒否攻撃からの保護を提供するために構成された前記メディア・データ・ユニットの、高度な細分性を備えたクラスベースの待ち行列を更に含む、請求項14に記載の装置。
  17. 前記進入ポートと前記処理装置と前記退出ポートと前記背面とが、単一の要素管理システムを介して制御される、請求項14に記載の装置。
  18. メディア・データ・スイッチングで使用されるコンピューター・システムであって、
    進入ポートで複数のメディア・データ・ユニットを受信する段階と、
    前記複数のメディア・データ・ユニットそれぞれのための対応する退出ポートを、それぞれのメディア・データ・ユニットのタイプに基づいて決定する段階と、
    1つ又は複数の前記メディア・データ・ユニットを、短いオーバーヘッドのカプセル化したパケットに再フォーマットする段階と、
    光ファイバー直接相互接続を使用して、前記対応する退出ポートへ前記カプセル化したパケットそれぞれを導く段階と、
    前記退出ポートそれぞれにおいて、前記カプセル化したパケットを受信して第2の複数のメディア・データ・ユニットに再フォーマットする段階と、
    前記メディア・データ・スイッチングを完了するために前記第2の複数のメディア・データ・ユニットを送信する段階と、
    を実行するためのコンピューター命令を含む、メディア・データ・スイッチングで使用されるコンピューター・システム。
  19. 複数のサーバー・コンピューターによって実行可能なコンピューター・プログラムを格納するコンピューター読み取り可能メディアであって、前記コンピューター・プログラムが、
    進入ポートで複数のメディア・データ・ユニットを受信する段階と、
    前記複数のメディア・データ・ユニットそれぞれのための対応する退出ポートを、それぞれのメディア・データ・ユニットのタイプに基づいて決定する段階と、
    1つ又は複数の前記メディア・データ・ユニットを、短いオーバーヘッドのカプセル化したパケットに再フォーマットする段階と、
    光ファイバー直接相互接続を使用して、前記対応する退出ポートへ前記カプセル化したパケットそれぞれを導く段階と、
    前記退出ポートそれぞれにおいて、前記カプセル化したパケットを受信して第2の複数のメディア・データ・ユニットに再フォーマットする段階と、
    前記メディア・データ・スイッチングを完了するために前記第2の複数のメディア・データ・ユニットを送信する段階と、
    を実行するためのコンピューター命令を含む、コンピューター読み取り可能メディア。
  20. 搬送波に組み入れられるコンピューター・データ信号であって、
    進入ポートで複数のメディア・データ・ユニットを受信する段階と、
    前記複数のメディア・データ・ユニットそれぞれのための対応する退出ポートを、それぞれのメディア・データ・ユニットのタイプに基づいて決定する段階と、
    1つ又は複数の前記メディア・データ・ユニットを、短いオーバーヘッドのカプセル化したパケットに再フォーマットする段階と、
    光ファイバー直接相互接続を使用して、前記対応する退出ポートへ前記カプセル化したパケットそれぞれを導く段階と、
    前記退出ポートそれぞれにおいて、前記カプセル化したパケットを受信して第2の複数のメディア・データ・ユニットに再フォーマットする段階と、
    前記メディア・データ・スイッチングを完了するために前記第2の複数のメディア・データ・ユニットを送信する段階と、
    を実行するためのコンピューター命令を含む、コンピューター・データ信号。

JP2004502564A 2002-05-03 2003-05-02 通信スイッチングのアーキテクチャー Pending JP2005525024A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US37768002P 2002-05-03 2002-05-03
PCT/US2003/013788 WO2003094453A1 (en) 2002-05-03 2003-05-02 Communications switching architecture

Publications (1)

Publication Number Publication Date
JP2005525024A true JP2005525024A (ja) 2005-08-18

Family

ID=29401549

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2004502564A Pending JP2005525024A (ja) 2002-05-03 2003-05-02 通信スイッチングのアーキテクチャー
JP2004502570A Pending JP2005525025A (ja) 2002-05-03 2003-05-05 パケット・カプセル化を用いたスイッチング・アーキテクチャー

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2004502570A Pending JP2005525025A (ja) 2002-05-03 2003-05-05 パケット・カプセル化を用いたスイッチング・アーキテクチャー

Country Status (10)

Country Link
US (8) US7035289B2 (ja)
EP (2) EP1527570B1 (ja)
JP (2) JP2005525024A (ja)
AT (2) ATE473574T1 (ja)
AU (2) AU2003264756A1 (ja)
CA (2) CA2484722C (ja)
DE (2) DE60333297D1 (ja)
ES (1) ES2349122T3 (ja)
PT (1) PT1527570E (ja)
WO (2) WO2003094453A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194441A (ja) * 2008-02-12 2009-08-27 Canon Inc ネットワーク機器及びその制御方法、プログラム、記憶媒体

Families Citing this family (146)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7304985B2 (en) * 2001-09-24 2007-12-04 Marvin L Sojka Multimedia communication management system with line status notification for key switch emulation
US6658091B1 (en) 2002-02-01 2003-12-02 @Security Broadband Corp. LIfestyle multimedia security system
CN100346295C (zh) * 2002-03-28 2007-10-31 艾利森电话股份有限公司 用于支持进程/应用程序控制的装置和方法
ES2349122T3 (es) * 2002-05-03 2010-12-28 Cedar Point Communications, Inc. Arquitectura de conmutacion de comunicaciones.
US7420988B1 (en) * 2002-08-14 2008-09-02 Juniper Networks, Inc. Network relay protocol having timed packet aggregation
US7447201B2 (en) * 2003-02-07 2008-11-04 Fujitsu Limited Multicasting in a high-speed switching environment
US7283517B2 (en) * 2003-07-22 2007-10-16 Innomedia Pte Stand alone multi-media terminal adapter with network address translation and port partitioning
JP4432388B2 (ja) * 2003-08-12 2010-03-17 株式会社日立製作所 入出力制御装置
US7417981B2 (en) * 2003-10-15 2008-08-26 Vonage Holdings Corp. Method and apparatus for enhanced Internet Telephony
US20050094773A1 (en) * 2003-10-31 2005-05-05 Lucent Technologies Inc. CALEA application server complex
US7631225B2 (en) * 2004-10-01 2009-12-08 Cisco Technology, Inc. Approach for characterizing the dynamic availability behavior of network elements
US7620714B1 (en) 2003-11-14 2009-11-17 Cisco Technology, Inc. Method and apparatus for measuring the availability of a network element or service
CA2544033C (en) * 2003-11-21 2013-07-23 Nimcat Networks Inc. Back up of network devices
US20050141523A1 (en) * 2003-12-29 2005-06-30 Chiang Yeh Traffic engineering scheme using distributed feedback
US10200504B2 (en) 2007-06-12 2019-02-05 Icontrol Networks, Inc. Communication protocols over internet protocol (IP) networks
US11677577B2 (en) 2004-03-16 2023-06-13 Icontrol Networks, Inc. Premises system management using status signal
US8635350B2 (en) 2006-06-12 2014-01-21 Icontrol Networks, Inc. IP device discovery systems and methods
US10444964B2 (en) 2007-06-12 2019-10-15 Icontrol Networks, Inc. Control system user interface
US7711796B2 (en) 2006-06-12 2010-05-04 Icontrol Networks, Inc. Gateway registry methods and systems
US10313303B2 (en) 2007-06-12 2019-06-04 Icontrol Networks, Inc. Forming a security network including integrated security system components and network devices
US11368429B2 (en) 2004-03-16 2022-06-21 Icontrol Networks, Inc. Premises management configuration and control
US9729342B2 (en) 2010-12-20 2017-08-08 Icontrol Networks, Inc. Defining and implementing sensor triggered response rules
US11159484B2 (en) 2004-03-16 2021-10-26 Icontrol Networks, Inc. Forming a security network including integrated security system components and network devices
US9141276B2 (en) 2005-03-16 2015-09-22 Icontrol Networks, Inc. Integrated interface for mobile device
US9609003B1 (en) 2007-06-12 2017-03-28 Icontrol Networks, Inc. Generating risk profile using data of home monitoring and security system
US20170118037A1 (en) 2008-08-11 2017-04-27 Icontrol Networks, Inc. Integrated cloud system for premises automation
US10721087B2 (en) 2005-03-16 2020-07-21 Icontrol Networks, Inc. Method for networked touchscreen with integrated interfaces
US20090077623A1 (en) 2005-03-16 2009-03-19 Marc Baum Security Network Integrating Security System and Network Devices
AU2005223267B2 (en) 2004-03-16 2010-12-09 Icontrol Networks, Inc. Premises management system
US11811845B2 (en) 2004-03-16 2023-11-07 Icontrol Networks, Inc. Communication protocols over internet protocol (IP) networks
US11316958B2 (en) 2008-08-11 2022-04-26 Icontrol Networks, Inc. Virtual device systems and methods
US10375253B2 (en) 2008-08-25 2019-08-06 Icontrol Networks, Inc. Security system with networked touchscreen and gateway
US11244545B2 (en) 2004-03-16 2022-02-08 Icontrol Networks, Inc. Cross-client sensor user interface in an integrated security network
US11277465B2 (en) 2004-03-16 2022-03-15 Icontrol Networks, Inc. Generating risk profile using data of home monitoring and security system
US11343380B2 (en) 2004-03-16 2022-05-24 Icontrol Networks, Inc. Premises system automation
US10339791B2 (en) 2007-06-12 2019-07-02 Icontrol Networks, Inc. Security network integrated with premise security system
US10237237B2 (en) 2007-06-12 2019-03-19 Icontrol Networks, Inc. Communication protocols in integrated systems
US9191228B2 (en) 2005-03-16 2015-11-17 Icontrol Networks, Inc. Cross-client sensor user interface in an integrated security network
US11113950B2 (en) 2005-03-16 2021-09-07 Icontrol Networks, Inc. Gateway integrated with premises security system
US8988221B2 (en) 2005-03-16 2015-03-24 Icontrol Networks, Inc. Integrated security system with parallel processing architecture
US8963713B2 (en) 2005-03-16 2015-02-24 Icontrol Networks, Inc. Integrated security network with security alarm signaling system
US10522026B2 (en) 2008-08-11 2019-12-31 Icontrol Networks, Inc. Automation system user interface with three-dimensional display
US11489812B2 (en) 2004-03-16 2022-11-01 Icontrol Networks, Inc. Forming a security network including integrated security system components and network devices
US11582065B2 (en) 2007-06-12 2023-02-14 Icontrol Networks, Inc. Systems and methods for device communication
US10348575B2 (en) 2013-06-27 2019-07-09 Icontrol Networks, Inc. Control system user interface
US10382452B1 (en) 2007-06-12 2019-08-13 Icontrol Networks, Inc. Communication protocols in integrated systems
US10127802B2 (en) 2010-09-28 2018-11-13 Icontrol Networks, Inc. Integrated security system with parallel processing architecture
US10142392B2 (en) 2007-01-24 2018-11-27 Icontrol Networks, Inc. Methods and systems for improved system performance
US10156959B2 (en) 2005-03-16 2018-12-18 Icontrol Networks, Inc. Cross-client sensor user interface in an integrated security network
US9531593B2 (en) 2007-06-12 2016-12-27 Icontrol Networks, Inc. Takeover processes in security network integrated with premise security system
US11201755B2 (en) 2004-03-16 2021-12-14 Icontrol Networks, Inc. Premises system management using status signal
US11916870B2 (en) 2004-03-16 2024-02-27 Icontrol Networks, Inc. Gateway registry methods and systems
US7783769B2 (en) 2004-03-31 2010-08-24 Intel Corporation Accelerated TCP (Transport Control Protocol) stack processing
US7606235B1 (en) * 2004-06-03 2009-10-20 Juniper Networks, Inc. Constraint-based label switched path selection within a computer network
US7653068B2 (en) * 2004-06-09 2010-01-26 Alcatel-Lucent Usa Inc. Method and apparatus for providing call admission control in packet networks
US7730519B2 (en) * 2004-09-17 2010-06-01 At&T Intellectual Property I, L.P. Detection of encrypted packet streams using feedback probing
US8332938B2 (en) 2004-09-17 2012-12-11 At&T Intellectual Property I, L.P. Detection of encrypted packet streams using a timer
US7451309B2 (en) 2004-09-17 2008-11-11 At&T Intellectual Property L.P. Signature specification for encrypted packet streams
US7761705B2 (en) * 2004-09-17 2010-07-20 At&T Intellectual Property I, L.P. Detection of encrypted packet streams
US7558199B1 (en) 2004-10-26 2009-07-07 Juniper Networks, Inc. RSVP-passive interfaces for traffic engineering peering links in MPLS networks
US7974216B2 (en) * 2004-11-22 2011-07-05 Cisco Technology, Inc. Approach for determining the real time availability of a group of network elements
US20060126664A1 (en) * 2004-12-01 2006-06-15 David Horton Systems and methods for dynamic modification of a stream of data packets
US7852831B2 (en) * 2005-02-22 2010-12-14 Akbar Imran M Method and system for providing private virtual secure Voice over Internet Protocol communications
ATE373399T1 (de) * 2005-03-04 2007-09-15 Alcatel Lucent Vermittlung für integrierte telekommunikationssnetzwerke
US11615697B2 (en) 2005-03-16 2023-03-28 Icontrol Networks, Inc. Premise management systems and methods
US9306809B2 (en) 2007-06-12 2016-04-05 Icontrol Networks, Inc. Security system with networked touchscreen
US11700142B2 (en) 2005-03-16 2023-07-11 Icontrol Networks, Inc. Security network integrating security system and network devices
US20120324566A1 (en) 2005-03-16 2012-12-20 Marc Baum Takeover Processes In Security Network Integrated With Premise Security System
US10999254B2 (en) 2005-03-16 2021-05-04 Icontrol Networks, Inc. System for data routing in networks
US20170180198A1 (en) 2008-08-11 2017-06-22 Marc Baum Forming a security network including integrated security system components
US11496568B2 (en) 2005-03-16 2022-11-08 Icontrol Networks, Inc. Security system with networked touchscreen
US20110128378A1 (en) 2005-03-16 2011-06-02 Reza Raji Modular Electronic Display Platform
CN100563146C (zh) * 2005-04-30 2009-11-25 华为技术有限公司 一种基于分组交换的时分复用数据传输方法
BRPI0520275B1 (pt) * 2005-05-24 2019-03-06 Telecom Italia S.P.A. Método para dimensionar um aparelho manipulador de pacotes de dados em uma rede de comunicações móvel, meio legível por computador, e, aparelho manipulador de pacotes de dados
WO2006130000A1 (en) * 2005-05-31 2006-12-07 Snap-On Incorporated Integrated interface circuit for communication between a micro-controller and data networks using different network protocols
US7983176B2 (en) * 2005-09-16 2011-07-19 At&T Intellectual Property I, Lp Method and system for monitoring communications of an individual in a packet network
US8347341B2 (en) * 2006-03-16 2013-01-01 Time Warner Cable Inc. Methods and apparatus for centralized content and data delivery
US7995612B2 (en) 2006-03-31 2011-08-09 Verint Americas, Inc. Systems and methods for capturing communication signals [32-bit or 128-bit addresses]
US7633930B2 (en) * 2006-03-31 2009-12-15 Verint Americas Inc. Systems and methods for capturing multimedia communication signals
US10079839B1 (en) 2007-06-12 2018-09-18 Icontrol Networks, Inc. Activation of gateway device
US8363805B2 (en) * 2006-06-22 2013-01-29 Burns Jr James M Media terminal adapter (MTA) initialization process display by use of an embedded caller name and caller identification
US7468973B2 (en) * 2006-07-07 2008-12-23 Alcatel-Lucent Usa Inc. Switch data transform to IMS process
US8675856B2 (en) * 2006-08-01 2014-03-18 Cisco Technology, Inc. Media terminal adapter (MTA) routing of telephone calls based on caller identification information
US8233491B2 (en) * 2006-09-28 2012-07-31 Burns Jr James M Embedded media terminal adapter (EMTA) endpoint redirect mode
US8526583B2 (en) * 2006-09-29 2013-09-03 James M. Burns, JR. Media terminal adapter (MTA) local ringback option
US8280011B2 (en) * 2006-12-08 2012-10-02 Verint Americas, Inc. Recording in a distributed environment
US8010079B2 (en) * 2006-12-28 2011-08-30 Trueposition, Inc. Emergency wireless location system including a wireless transceiver
US7848733B2 (en) * 2006-12-28 2010-12-07 Trueposition, Inc. Emergency wireless location system including a location determining receiver
US11706279B2 (en) 2007-01-24 2023-07-18 Icontrol Networks, Inc. Methods and systems for data communication
US7633385B2 (en) 2007-02-28 2009-12-15 Ucontrol, Inc. Method and system for communicating with and controlling an alarm system from a remote server
US8451986B2 (en) 2007-04-23 2013-05-28 Icontrol Networks, Inc. Method and system for automatically providing alternate network access for telecommunications
US20080276294A1 (en) * 2007-05-02 2008-11-06 Brady Charles J Legal intercept of communication traffic particularly useful in a mobile environment
US11212192B2 (en) 2007-06-12 2021-12-28 Icontrol Networks, Inc. Communication protocols in integrated systems
US10498830B2 (en) 2007-06-12 2019-12-03 Icontrol Networks, Inc. Wi-Fi-to-serial encapsulation in systems
US11218878B2 (en) 2007-06-12 2022-01-04 Icontrol Networks, Inc. Communication protocols in integrated systems
US11316753B2 (en) 2007-06-12 2022-04-26 Icontrol Networks, Inc. Communication protocols in integrated systems
US10423309B2 (en) 2007-06-12 2019-09-24 Icontrol Networks, Inc. Device integration framework
US11423756B2 (en) 2007-06-12 2022-08-23 Icontrol Networks, Inc. Communication protocols in integrated systems
US10616075B2 (en) 2007-06-12 2020-04-07 Icontrol Networks, Inc. Communication protocols in integrated systems
US10389736B2 (en) 2007-06-12 2019-08-20 Icontrol Networks, Inc. Communication protocols in integrated systems
US11237714B2 (en) 2007-06-12 2022-02-01 Control Networks, Inc. Control system user interface
US11646907B2 (en) 2007-06-12 2023-05-09 Icontrol Networks, Inc. Communication protocols in integrated systems
US12003387B2 (en) 2012-06-27 2024-06-04 Comcast Cable Communications, Llc Control system user interface
US11089122B2 (en) 2007-06-12 2021-08-10 Icontrol Networks, Inc. Controlling data routing among networks
US10666523B2 (en) 2007-06-12 2020-05-26 Icontrol Networks, Inc. Communication protocols in integrated systems
US10051078B2 (en) 2007-06-12 2018-08-14 Icontrol Networks, Inc. WiFi-to-serial encapsulation in systems
US11601810B2 (en) 2007-06-12 2023-03-07 Icontrol Networks, Inc. Communication protocols in integrated systems
US10523689B2 (en) 2007-06-12 2019-12-31 Icontrol Networks, Inc. Communication protocols over internet protocol (IP) networks
US11831462B2 (en) 2007-08-24 2023-11-28 Icontrol Networks, Inc. Controlling data routing in premises management systems
CN101159751B (zh) * 2007-11-14 2011-10-26 中兴通讯股份有限公司 一种通过ip交换网传送时分复用业务的方法和装置
US11916928B2 (en) 2008-01-24 2024-02-27 Icontrol Networks, Inc. Communication protocols over internet protocol (IP) networks
US8155520B1 (en) * 2008-04-16 2012-04-10 Cyan, Inc. Multi-fabric shelf for a transport network
US20170185278A1 (en) 2008-08-11 2017-06-29 Icontrol Networks, Inc. Automation system user interface
US11729255B2 (en) 2008-08-11 2023-08-15 Icontrol Networks, Inc. Integrated cloud system with lightweight gateway for premises automation
US11792036B2 (en) 2008-08-11 2023-10-17 Icontrol Networks, Inc. Mobile premises automation platform
US11758026B2 (en) 2008-08-11 2023-09-12 Icontrol Networks, Inc. Virtual device systems and methods
US10530839B2 (en) 2008-08-11 2020-01-07 Icontrol Networks, Inc. Integrated cloud system with lightweight gateway for premises automation
US11258625B2 (en) 2008-08-11 2022-02-22 Icontrol Networks, Inc. Mobile premises automation platform
US8542581B2 (en) * 2008-09-18 2013-09-24 Alcatel Lucent System and method for exposing malicious clients in wireless access networks
EP2200200B1 (en) * 2008-12-19 2011-04-13 Alcatel Lucent Scalable network element with Segmentation and Reassembly (SAR) functionality for switching time division multiplex signals
CN101867669B (zh) * 2009-04-20 2013-02-13 鸿富锦精密工业(深圳)有限公司 多媒体终端适配器及其自动转移呼叫的方法
US8638211B2 (en) 2009-04-30 2014-01-28 Icontrol Networks, Inc. Configurable controller and interface for home SMA, phone and multimedia
EP2259508B1 (en) * 2009-06-04 2013-02-13 Alcatel Lucent Network element for switching time division multiplex signals using cell switch matrix having reduced cell loss probability
US8331244B1 (en) * 2009-08-21 2012-12-11 Adtran, Inc. System and method for propagating TDM fault information through a packet network
US8570855B2 (en) * 2009-09-15 2013-10-29 Genband Us Llc Access gateway management system
US20110078274A1 (en) * 2009-09-29 2011-03-31 Sonus Networks, Inc. Method and System for Implementing Redundancy at Signaling Gateway Using Dynamic SIGTRAN Architecture
US20110075654A1 (en) * 2009-09-29 2011-03-31 Sonus Networks, Inc. Method and System for Implementing Redundancy at Signaling Gateway Using Dynamic SIGTRAN Architecture
CN102143140A (zh) * 2010-01-28 2011-08-03 国基电子(上海)有限公司 调制解调器及其支持多种通信协议的方法
US9787827B2 (en) 2010-03-31 2017-10-10 Genband Us Llc Systems and methods for fused services including an integrated management system
EP2569712B1 (en) 2010-05-10 2021-10-13 Icontrol Networks, Inc. Control system user interface
US8836467B1 (en) 2010-09-28 2014-09-16 Icontrol Networks, Inc. Method, system and apparatus for automated reporting of account and sensor zone information to a central station
US11750414B2 (en) 2010-12-16 2023-09-05 Icontrol Networks, Inc. Bidirectional security sensor communication for a premises security system
US9147337B2 (en) 2010-12-17 2015-09-29 Icontrol Networks, Inc. Method and system for logging security event data
US9729408B2 (en) * 2012-02-15 2017-08-08 Vss Monitoring, Inc. Encapsulating data packets
US8793766B2 (en) 2012-03-13 2014-07-29 International Business Machines Corporation Method and apparatus for security-aware elasticity of application and services
US9270827B2 (en) 2012-09-07 2016-02-23 Genesys Telecommunications Laboratories, Inc. Dynamic management and redistribution of contact center media traffic
US9525562B2 (en) * 2013-05-23 2016-12-20 Cahon Systems, Inc. Modular deterministic communication terminal for remote systems
JP6176058B2 (ja) * 2013-10-29 2017-08-09 株式会社ソシオネクスト ダイレクトメモリアクセス制御装置、その制御方法、及び情報処理システム
EP2882120B1 (en) * 2013-12-06 2016-03-09 ADVA Optical Networking SE A method and apparatus for mitigation of packet delay variation
US11146637B2 (en) 2014-03-03 2021-10-12 Icontrol Networks, Inc. Media content management
US11405463B2 (en) 2014-03-03 2022-08-02 Icontrol Networks, Inc. Media content management
US10516905B2 (en) * 2015-04-01 2019-12-24 Nokia Of America Corporation Dynamic service flow creation for packet cable quality of service guarantee in a distributed cable management system
US9813945B2 (en) * 2015-12-16 2017-11-07 Time Warner Cable Enterprises Llc System and method for end-to-end quality of service control for a remote service gateway
US11700530B2 (en) 2020-09-21 2023-07-11 Cogitari, Inc. Radio frequency threat detection
US11653294B2 (en) * 2021-02-05 2023-05-16 Charter Communications Operating, Llc System and method to detect and manage wireless tethering
US11962515B2 (en) 2022-02-28 2024-04-16 Nokia Solutions And Networks Oy Deterministic communications via packet-switched networks

Family Cites Families (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3967264A (en) * 1975-01-31 1976-06-29 Westinghouse Electric Corporation Distribution network power line communication system including addressable interrogation and response repeater
FR2538976A1 (fr) * 1982-12-29 1984-07-06 Servel Michel Systeme de commutation de paquets synchrones de longueur fixe
EP0312628B1 (en) 1987-10-20 1993-12-29 International Business Machines Corporation High-speed modular switching apparatus for circuit and packet switched traffic
US4893306A (en) * 1987-11-10 1990-01-09 Bell Communications Research, Inc. Method and apparatus for multiplexing circuit and packet traffic
US4962497A (en) * 1989-09-21 1990-10-09 At&T Bell Laboratories Building-block architecture of a multi-node circuit-and packet-switching system
DE59109144D1 (de) 1991-08-19 1999-09-09 Siemens Ag Verfahren und Anordnung zur Übermittlung von STM-vermittelten Nachrichten über ATM-Vermittlungsstellen
JPH05199258A (ja) 1992-01-21 1993-08-06 Nippon Telegr & Teleph Corp <Ntt> ディジタル通信装置
US5278828A (en) * 1992-06-04 1994-01-11 Bell Communications Research, Inc. Method and system for managing queued cells
EP0702473A1 (en) * 1994-09-19 1996-03-20 International Business Machines Corporation A method and an apparatus for shaping the output traffic in a fixed length cell switching network node
US6091725A (en) 1995-12-29 2000-07-18 Cisco Systems, Inc. Method for traffic management, traffic prioritization, access control, and packet forwarding in a datagram computer network
US6069890A (en) * 1996-06-26 2000-05-30 Bell Atlantic Network Services, Inc. Internet telephone service
US5889773A (en) * 1996-11-27 1999-03-30 Alcatel Usa Sourcing, L.P. Method and apparatus for placing time division multiplexed telephony traffic into an asynchronous transfer mode format
WO1998024267A1 (en) * 1996-11-27 1998-06-04 Alcatel Usa Sourcing, L.P. Telecommunications switch for providing telephony traffic integrated with video information services
JP3525656B2 (ja) * 1996-12-06 2004-05-10 株式会社日立製作所 パケット交換機、および輻輳通知方式
US5896386A (en) * 1997-01-31 1999-04-20 Nec Usa, Inc. Queue management method for wireless asynchronous transfer mode network interface card
US6034960A (en) * 1997-12-04 2000-03-07 Nortel Networks Corporation ATM service scheduler using reverse-binary scattering and time-space mapping
US6577631B1 (en) * 1998-06-10 2003-06-10 Merlot Communications, Inc. Communication switching module for the transmission and control of audio, video, and computer data over a single network fabric
US6452915B1 (en) * 1998-07-10 2002-09-17 Malibu Networks, Inc. IP-flow classification in a wireless point to multi-point (PTMP) transmission system
AU2353500A (en) * 1998-12-08 2000-06-26 Tellabs Operations, Inc. Signal processing system and hybrid switching
US6931002B1 (en) * 1998-12-08 2005-08-16 Daniel S. Simpkins Hybrid switching
CA2290304C (en) 1998-12-23 2009-03-17 Nortel Networks Corporation Direct end-office atm trunking
US6219161B1 (en) * 1999-01-25 2001-04-17 Telcordia Technologies, Inc. Optical layer survivability and security system
US6493346B1 (en) 1999-03-31 2002-12-10 Alcatel Usa Sourcing, L.P. System for providing conversion of TDM-based frame relay data in a cross-connect matrix to and from ATM data
US7933295B2 (en) * 1999-04-13 2011-04-26 Broadcom Corporation Cable modem with voice processing capability
EP1059754A1 (en) * 1999-06-09 2000-12-13 Lucent Technologies Inc. Common header encoding for packet switched networks
TW580813B (en) 1999-11-23 2004-03-21 Ibm Method and system for controlling transmission of packets in computer networks
ATE388542T1 (de) * 1999-12-13 2008-03-15 Broadcom Corp Sprach-durchgangsvorrichtung mit sprachsynchronisierung in abwärtsrichtung
US6577718B1 (en) * 1999-12-22 2003-06-10 At&T Corp. Method for call forwarding without hairpinning and with split billing
US6751238B1 (en) * 2000-04-20 2004-06-15 Aztech Partners, Inc. Phase re-alignment of SONET/SDH network switch without pointer manipulation
US6647428B1 (en) * 2000-05-05 2003-11-11 Luminous Networks, Inc. Architecture for transport of multiple services in connectionless packet-based communication networks
ES2220661T3 (es) * 2000-07-05 2004-12-16 Roke Manor Research Limited Metodo de operacion de una memoria temporal de reensamblado de paquetes.
US7209473B1 (en) * 2000-08-18 2007-04-24 Juniper Networks, Inc. Method and apparatus for monitoring and processing voice over internet protocol packets
US6870841B1 (en) * 2000-09-18 2005-03-22 At&T Corp. Controlled transmission across packet network
JP3678640B2 (ja) * 2000-09-27 2005-08-03 日本電気株式会社 VoIPゲートウエイ装置およびディジタル1リンク中継交換方法
EP1202599A3 (en) * 2000-10-31 2004-03-24 Chiaro Networks Ltd. System and method for routing IP packets using an optical core
WO2002069073A2 (en) * 2000-11-13 2002-09-06 Starguide Digital Networks, Inc. Ethernet digital storage (eds) card and satellite transmission system including faxing capability
US7061935B1 (en) * 2000-11-21 2006-06-13 Transwitch Corporation Method and apparatus for arbitrating bandwidth in a communications switch
US6959008B2 (en) * 2001-03-31 2005-10-25 Redback Networks Inc. Alignment of TDM-based signals for packet transmission using framed and unframed operations
US7283519B2 (en) * 2001-04-13 2007-10-16 Esn, Llc Distributed edge switching system for voice-over-packet multiservice network
US7010002B2 (en) * 2001-06-14 2006-03-07 At&T Corp. Broadband network with enterprise wireless communication method for residential and business environment
US8126722B2 (en) * 2001-12-20 2012-02-28 Verizon Business Global Llc Application infrastructure platform (AIP)
ES2349122T3 (es) * 2002-05-03 2010-12-28 Cedar Point Communications, Inc. Arquitectura de conmutacion de comunicaciones.
US7369491B1 (en) * 2003-05-14 2008-05-06 Nortel Networks Limited Regulating data-burst transfer

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194441A (ja) * 2008-02-12 2009-08-27 Canon Inc ネットワーク機器及びその制御方法、プログラム、記憶媒体

Also Published As

Publication number Publication date
EP1525725B1 (en) 2009-08-05
US20100118877A1 (en) 2010-05-13
WO2003094459A1 (en) 2003-11-13
US9544080B2 (en) 2017-01-10
PT1527570E (pt) 2010-10-12
CA2484722C (en) 2012-07-10
EP1527570A4 (en) 2007-08-01
EP1527570A1 (en) 2005-05-04
US20090238180A1 (en) 2009-09-24
EP1527570B1 (en) 2010-07-07
US20100008357A1 (en) 2010-01-14
ATE438993T1 (de) 2009-08-15
US7450614B2 (en) 2008-11-11
US20130128740A1 (en) 2013-05-23
JP2005525025A (ja) 2005-08-18
ES2349122T3 (es) 2010-12-28
US8223801B2 (en) 2012-07-17
US8773996B2 (en) 2014-07-08
DE60333297D1 (de) 2010-08-19
US8619578B2 (en) 2013-12-31
AU2003231294A1 (en) 2003-11-17
US20060187957A1 (en) 2006-08-24
DE60328689D1 (de) 2009-09-17
CA2484751A1 (en) 2003-11-13
AU2003264756A1 (en) 2003-11-17
EP1525725A1 (en) 2005-04-27
US20140301398A1 (en) 2014-10-09
US7035289B2 (en) 2006-04-25
US7505456B2 (en) 2009-03-17
US20040008718A1 (en) 2004-01-15
US20040008724A1 (en) 2004-01-15
EP1525725A4 (en) 2007-08-01
ATE473574T1 (de) 2010-07-15
WO2003094453A1 (en) 2003-11-13
CA2484722A1 (en) 2003-11-13

Similar Documents

Publication Publication Date Title
US7450614B2 (en) Communications switching architecture
Walsh et al. Challenges in securing voice over IP
US7809128B2 (en) Methods and systems for per-session traffic rate policing in a media gateway
EP1299974B1 (en) Method and apparatus for intercepting packets in a packet-oriented network
Ayokunle Integrating Voice over Internet Protocol (VoIP) technology as a communication tool on a converged network in Nigeria
CA2461419C (en) Method for the transmission of data in a packet-oriented data network
US7545801B2 (en) In-band control mechanism for switching architecture
US7962143B2 (en) Method and apparatus for call content interception within a communications network
Sherr et al. Can they hear me now? A security analysis of law enforcement wiretaps
Khan et al. Information systems audit and control association
Pelaez Security in voice over IP networks
Sullivan VoIP–Time to Make the Call?
Akramin et al. Improving Security and Performance of IP Telephony (VoIP)
Ramadani Analyzing Implementation of IP Telephony solutions
Headquarters Business Ready Branch Solutions for Enterprise and Small Offices—Reference Design Guide

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060502

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080501

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081114

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090410