JP2008199348A - 中継装置、中継プログラム及び通信システム - Google Patents
中継装置、中継プログラム及び通信システム Download PDFInfo
- Publication number
- JP2008199348A JP2008199348A JP2007033247A JP2007033247A JP2008199348A JP 2008199348 A JP2008199348 A JP 2008199348A JP 2007033247 A JP2007033247 A JP 2007033247A JP 2007033247 A JP2007033247 A JP 2007033247A JP 2008199348 A JP2008199348 A JP 2008199348A
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- server
- relay
- relay device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1046—Call controllers; Call servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】分散SIPサーバと着信側SIP端末の間の通信量が増えた場合も、メモリを消費することなく、呼処理パケットのアドレスを変換できる中継装置を提供する。
【解決手段】
上記の発明が解決しようとする課題を解決するための手段として、第一装置から識別情報の中に第一装置のアドレスを暗号化した暗号情報、宛先アドレスに第二装置のアドレス、送信元アドレスに第一装置のアドレスを有する第一パケットを受信し、第一パケットの送信元アドレスを中継装置のアドレスに変換した第二パケットを第二装置に送信し、第二装置から第二パケットの宛先アドレスと送信元アドレスを入れ換えた第三パケットを受信し、第三パケットの識別情報に含まれている暗号情報を復号化して得た第一装置のアドレスに基づいて宛先アドレスを変換した第四パケットを第一装置に送信することを特徴とする中継装置を提供する。
【選択図】 図1
【解決手段】
上記の発明が解決しようとする課題を解決するための手段として、第一装置から識別情報の中に第一装置のアドレスを暗号化した暗号情報、宛先アドレスに第二装置のアドレス、送信元アドレスに第一装置のアドレスを有する第一パケットを受信し、第一パケットの送信元アドレスを中継装置のアドレスに変換した第二パケットを第二装置に送信し、第二装置から第二パケットの宛先アドレスと送信元アドレスを入れ換えた第三パケットを受信し、第三パケットの識別情報に含まれている暗号情報を復号化して得た第一装置のアドレスに基づいて宛先アドレスを変換した第四パケットを第一装置に送信することを特徴とする中継装置を提供する。
【選択図】 図1
Description
本発明は、IP(Internet Protocol)を利用した呼処理パケットを送受信できる複数の装置の間に位置し、一方の装置から受信した呼処理パケットを他方の装置に送信する中継装置が、どんな状態においても一方から受信した呼処理パケットを他方へ送信できる技術に関する。
IP網を利用してパケット化した音声を伝達する技術であるVoIP(Voice over IP)を使った電話サービスであるIP電話は、周知のものである。VoIPで使われる信号方式の例として、IETF(Internet Engineering Task Force)のRFC(Requests For Comment)3261などで規定されているSIP(Session Initiation Protocol)がある。
SIPを使ったIP電話のシステムは、複数のSIP端末と複数のSIPサーバとそれらの間に位置する中継装置で構成される。SIP端末は、発信側または着信側となり得るものであり、SIPに対応した呼処理パケットを中継装置に送受信できる装置である。SIPサーバは、中継装置から受信した呼処理パケットを処理し、再度中継装置に送信する装置である。中継装置は、SIP端末またはSIPサーバから受信した呼処理パケットを他方の装置に送信する装置である。
中継装置は以下のような負荷分散処理を伴うものである。負荷分散処理は、中継装置に設定した分散先となるSIPサーバを代表する仮想IPアドレスを使用して行う。中継装置は、発信側SIP端末が上記の仮想IPアドレスを宛先として送信した呼処理パケットを受信する。中継装置は、受信した呼処理パケットを分散先である分散SIPサーバの負荷が均等になるように分散して送信する。但し、分散先となった分散SIPサーバと着信側となった着信側SIP端末との間の通信はこの負荷分散処理の対象ではないため、中継装置は単に呼処理パケットを通過させる。このため、着信側SIP端末には、分散SIPサーバのIPアドレスが通知されていた。しかし、これはセキュリティや利用者の利便性の面で望ましくないことである。
このため、中継装置は、着信側SIP端末に対して分散SIPサーバのIPアドレスを変換する以下の処理を行っていた。中継装置は分散SIPサーバから着信側SIP端末への通信を検出したとき、その通信毎に分散SIPサーバのIPアドレスと仮想IPアドレスの変換を行うための変換テーブルを生成する。中継装置は分散SIPサーバから着信側SIP端末への呼処理パケットを受信したとき、呼処理パケット中の送信元IPアドレスを分散SIPサーバのIPアドレスから仮想IPアドレスに書き換える。中継装置は着信側SIP端末から分散SIPサーバへの呼処理パケットを受信したとき、呼処理パケット中の宛先IPアドレスを仮想IPアドレスから分散SIPサーバのIPアドレスに書き換える。
しかし、分散SIPサーバと着信側SIP端末の間の通信量に比例して増加した上記の変換テーブルは、上記変換テーブルの生成先であるメモリを消費する可能性がある。上記のメモリが消費されると、中継装置は呼処理パケットの送受信ができなくなるという問題があった。また、上記の変換テーブルが増加すると、中継処理が対象とする変換テーブルを検索する時間も増加する。そして、検索時間が増加することに伴い、呼処理のレスポンスも悪化するという問題があった。上記の変換処理には呼処理が要求する速いレスポンスが求められるため、上記の変換テーブルは、アクセス速度が遅いハードディスク上ではなく、アクセス速度が速いメモリ上に生成されていた。メモリを増加すれば上記の問題は解決するが、メモリは高価であるため、メモリを消費することなく、呼処理パケットのアドレスを変換できる中継装置が望まれていた。
先行技術文献として下記のものがある。
特開2004−343580号公報
特開2005−204216号公報
分散SIPサーバと着信側SIP端末の間の通信量が増えた場合も、メモリを消費することなく、呼処理パケットのアドレスを変換できる中継装置を提供する。
上記の発明が解決しようとする課題を解決するための第一の手段として、第一の装置と第二の装置の間の接続を識別する識別情報と宛先アドレスと送信元アドレスを含むパケットを転送する中継装置において、第一の装置から識別情報の中に第一の装置のアドレスを暗号化した暗号情報、宛先アドレスに第二の装置のアドレス、送信元アドレスに第一の装置のアドレスを有する第一のパケットを受信し、第一のパケットの送信元アドレスを中継装置のアドレスに変換した第二のパケットを第二の装置に送信し、第二の装置から第二のパケットの宛先アドレスと送信元アドレスを入れ換えた第三のパケットを受信し、第三のパケットの識別情報に含まれている暗号情報を復号化して得た第一の装置のアドレスに基づいて宛先アドレスを変換した第四のパケットを第一の装置に送信することを特徴とする中継装置を提供する。
上記の発明が解決しようとする課題を解決するための第二の手段として、第一の装置のアドレスは、ネットワークに接続された装置を特定する番号に関連する情報であることを特徴とする中継装置を提供する。
上記の発明が解決しようとする課題を解決するための第三の手段として、識別情報は、パケットの中の音声に関する通信を制御する呼制御情報の中に存在することを特徴とする中継装置を提供する。
上記の発明が解決しようとする課題を解決するための第四の手段として、第一の装置と第二の装置の間の接続を識別する識別情報と宛先アドレスと送信元アドレスを含むパケットを転送する中継装置を制御する中継プログラムにおいて、中継装置に、第一の装置から識別情報の中に第一の装置のアドレスを暗号化した暗号情報、宛先アドレスに第二の装置のアドレス、送信元アドレスに第一の装置のアドレスを有する第一のパケットを受信し、第一のパケットの送信元アドレスを中継装置のアドレスに変換した第二のパケットを第二の装置に送信し、第二の装置から第二のパケットの宛先アドレスと送信元アドレスを入れ換えた第三のパケットを受信し、第三のパケットの識別情報に含まれている暗号情報を復号化して得た第一の装置のアドレスに基づいて宛先アドレスを変換した第四のパケットを第一の装置に送信する手順を実行される中継プログラムを提供する。
上記の発明が解決しようとする課題を解決するための第五の手段として、装置間の接続を識別する識別情報と宛先アドレスと送信元アドレスを含むパケットを送受信する第一の装置、第二の装置および両装置に接続される中継装置からなる通信システムにおいて、第一の装置は、識別情報の中に第一の装置のアドレスを暗号化した暗号情報、宛先アドレスに第二の装置のアドレス、送信元アドレスに第一の装置のアドレスを有する第一のパケットを中継装置に送信し、中継装置は、第一のパケットの送信元アドレスを中継装置のアドレスに変換した第二のパケットを第二の装置に送信し、第二の装置は、第二のパケットの宛先アドレスと送信元アドレスを入れ換えた第三のパケットを中継装置に送信し、中継装置は、第三のパケットの識別情報に含まれている暗号情報を復号化して得た第一の装置のアドレスに基づいて宛先アドレスを変換した第四のパケットを第一の装置に送信することを特徴とする通信システムを提供する。
本発明は、分散SIPサーバと着信側SIP端末の間の通信量が増えた場合も、中継装置はメモリを消費することなく、呼処理パケットのアドレスを変換できる効果がある。
以下に図面を使用して本発明の形態を説明する。
[1.本発明の概要図]
図1は、本発明の概要図である。本発明に係るIP電話を実現する情報処理システムは、A端末1とB端末15、Cネットワーク2、中継装置3、Dネットワーク5、Aサーバ6、Bサーバ7、Cサーバ8で構成される。A端末1とB端末15は、SIPに対応したものである。SIPは、音声に関する通信を制御する呼制御情報になる。ここではA端末1は発信側となり、B端末15は着信側となる。A端末1またはB端末15は、第二の装置になる。Cネットワーク2は、A端末1またはB端末15と中継装置3を接続する通信網である。中継装置3は、A端末1またはB端末15とAサーバ6またはBサーバ7、Cサーバ8の間で伝達するパケットを受け継ぎ、他に渡すものである。また、中継装置3は、発信側であるA端末から受信したパケットを処理するAサーバ6またはBサーバ7、Cサーバ8の負荷が均等になるように分散する負荷分散機能を持つ。また、中継装置3は、着信側となったB端末15に対して中継装置3が持つアドレスだけを公開するためにIPアドレスを変換するアドレス変換機能を持つ。Dネットワーク5は、中継装置3とAサーバ6またはBサーバ7、Cサーバ8を接続する通信網である。Aサーバ6とBサーバ7、Cサーバ8は、SIPに対応したものである。Aサーバ6またはBサーバ7、Cサーバ8は、第一の装置になる。
ここでいうIPアドレス(アドレス)とは、ネットワークに接続された装置を特定する番号である。また、A端末1またはB端末15とAサーバ6またはBサーバ7、Cサーバ8の間の通信は、ルーティング・プロトコルを使用して必ず中継装置3を経由する構造になっている。
図1は、本発明の概要図である。本発明に係るIP電話を実現する情報処理システムは、A端末1とB端末15、Cネットワーク2、中継装置3、Dネットワーク5、Aサーバ6、Bサーバ7、Cサーバ8で構成される。A端末1とB端末15は、SIPに対応したものである。SIPは、音声に関する通信を制御する呼制御情報になる。ここではA端末1は発信側となり、B端末15は着信側となる。A端末1またはB端末15は、第二の装置になる。Cネットワーク2は、A端末1またはB端末15と中継装置3を接続する通信網である。中継装置3は、A端末1またはB端末15とAサーバ6またはBサーバ7、Cサーバ8の間で伝達するパケットを受け継ぎ、他に渡すものである。また、中継装置3は、発信側であるA端末から受信したパケットを処理するAサーバ6またはBサーバ7、Cサーバ8の負荷が均等になるように分散する負荷分散機能を持つ。また、中継装置3は、着信側となったB端末15に対して中継装置3が持つアドレスだけを公開するためにIPアドレスを変換するアドレス変換機能を持つ。Dネットワーク5は、中継装置3とAサーバ6またはBサーバ7、Cサーバ8を接続する通信網である。Aサーバ6とBサーバ7、Cサーバ8は、SIPに対応したものである。Aサーバ6またはBサーバ7、Cサーバ8は、第一の装置になる。
ここでいうIPアドレス(アドレス)とは、ネットワークに接続された装置を特定する番号である。また、A端末1またはB端末15とAサーバ6またはBサーバ7、Cサーバ8の間の通信は、ルーティング・プロトコルを使用して必ず中継装置3を経由する構造になっている。
以下に本発明に係る中継装置3の動作を簡単に説明する。
(1)中継装置3は、発信側であるA端末1からパケットを受信する。このパケットを受信するために使用するアドレスは、中継装置3が発信側であるA端末1に公開している仮想IPアドレスである。この仮想IPアドレスは、中継装置3が分散先を代表するIPアドレスとして定義したものである。次に、中継装置3は各分散SIPサーバの通信状態や応答時間などを考慮して分散SIPサーバを選択する。そして、中継装置3は分散SIPサーバのIPアドレスを定義した負荷分散定義表31から選択した分散SIPサーバのIPアドレスを抽出する。中継装置3は、抽出したIPアドレスを宛先としたパケットを送信する。ここでは、Bサーバ7が分散先に選択されたものとする。
(2)中継装置3は、Bサーバ7からパケットを受信する。このパケットは、Bサーバ7を特定するアドレスを暗号化した暗号情報を含む。上記の暗号化は、中継装置3との間で事前に決定しておいた変換方法を定義したサーバ情報変換表73を使用して上記のアドレスを表す文字列を別の文字列に変換する処理である。次に、中継装置3は受信したパケットの送信元を中継装置3が持つ仮想IPアドレスに書き換えたパケットを着信側であるB端末15に送信する。
(3)中継装置3は、B端末15から上記の暗号情報を含んだパケットを受信する。次に、中継装置3は上記の暗号を復号化する。上記の復号化は、サーバ情報変換表73と同様の情報を持つサーバ情報変換表33を使用して、(2)で変換した文字列を元に戻す。そして、中継装置3は、復号化して得たBサーバ7を特定するアドレスに対応する宛先情報を分散サーバ対応表35から抽出する。中継装置3は、抽出した宛先情報を設定したパケットを送信する。
上記の(2)と(3)に関わる部分が本発明である。以下に本発明を詳細に説明する。
[2.中継装置のハードウェア構成図]
図2は、中継装置3のハードウェア構成図の例である。中継装置3は、CPU301と記憶部303、通信部307、バス305で構成されている。CPU301は、各部の制御や各種の演算を行う。記憶部303は、負荷分散定義表31とサーバ情報変換表33、分散サーバ対応表35、中継プログラム37と持つ。そして、プログラムの実行やデータの記憶を行うRAM(RandomAccess Memory)、プログラムやデータの記憶を行うROM(Read Only Memory)、プログラムやデータを大量に記憶できる外部記憶装置として動作するものである。
負荷分散定義表31は、仮想IPアドレスに対応する分散先となるサーバのIPアドレスを持つ。サーバ情報変換表33は、B端末から受信したパケットから抽出した暗号情報を復号化するための情報を持つ。分散サーバ対応表35は、復号化した暗号情報に対応する分散先であるサーバのIPアドレスを持つ。中継プログラム37は、上記の(1)から(3)までの動作を実現するものである。バス305は、CPU301と記憶部303、通信部307の間のデータ交換を担当する。通信部307は、A端末1またはB端末15と中継装置3の間の通信とAサーバ6またはBサーバ7、Cサーバ8と中継装置3との間の通信を担当する。
図2は、中継装置3のハードウェア構成図の例である。中継装置3は、CPU301と記憶部303、通信部307、バス305で構成されている。CPU301は、各部の制御や各種の演算を行う。記憶部303は、負荷分散定義表31とサーバ情報変換表33、分散サーバ対応表35、中継プログラム37と持つ。そして、プログラムの実行やデータの記憶を行うRAM(RandomAccess Memory)、プログラムやデータの記憶を行うROM(Read Only Memory)、プログラムやデータを大量に記憶できる外部記憶装置として動作するものである。
負荷分散定義表31は、仮想IPアドレスに対応する分散先となるサーバのIPアドレスを持つ。サーバ情報変換表33は、B端末から受信したパケットから抽出した暗号情報を復号化するための情報を持つ。分散サーバ対応表35は、復号化した暗号情報に対応する分散先であるサーバのIPアドレスを持つ。中継プログラム37は、上記の(1)から(3)までの動作を実現するものである。バス305は、CPU301と記憶部303、通信部307の間のデータ交換を担当する。通信部307は、A端末1またはB端末15と中継装置3の間の通信とAサーバ6またはBサーバ7、Cサーバ8と中継装置3との間の通信を担当する。
[2.1.負荷分散定義表の構成図]
図3は、中継装置3が仮想IPアドレスに対応する分散先となるサーバのIPアドレスを決定するための情報を持つ負荷分散定義表31を表す。負荷分散定義表31の情報要素は、分散サーバ名311とIPアドレス313である。分散サーバ名311は、中継装置3が分散先を特定するときに使用するものである。IPアドレス313は、中継装置3が分散先に送信するパケットの宛先に使用するものである。
図3は、中継装置3が仮想IPアドレスに対応する分散先となるサーバのIPアドレスを決定するための情報を持つ負荷分散定義表31を表す。負荷分散定義表31の情報要素は、分散サーバ名311とIPアドレス313である。分散サーバ名311は、中継装置3が分散先を特定するときに使用するものである。IPアドレス313は、中継装置3が分散先に送信するパケットの宛先に使用するものである。
[2.2.サーバ情報変換表の構成図]
図4は、着信側であるB端末から受信したパケットから抽出した暗号情報を復号化するための情報を持つサーバ情報変換表33を表す。サーバ情報変換表33の情報要素は、変換元の情報331と変換後の情報333である。変換元の情報331は、変換前の文字を表す。変換後の情報333は、変換後の文字を表す。
図4は、着信側であるB端末から受信したパケットから抽出した暗号情報を復号化するための情報を持つサーバ情報変換表33を表す。サーバ情報変換表33の情報要素は、変換元の情報331と変換後の情報333である。変換元の情報331は、変換前の文字を表す。変換後の情報333は、変換後の文字を表す。
[2.3.分散サーバ対応表の構成図]
図5は、復号化した暗号情報に対応する分散先であるサーバのIPアドレスを持つ分散サーバ対応表35を表す。分散サーバ対応表35の情報要素は、分散サーバ名351と復号後サーバ情報文字列353と分散サーバIPアドレス355である。分散サーバ名351は、中継装置3の管理者が分散サーバ名を確認するときに使用するものである。復号後サーバ情報文字列353は、中継装置3が対応する分散サーバIPアドレスを特定するときに使用するものである。分散サーバIPアドレス355は、中継装置3が分散先に送信するパケットの宛先に使用するものである。
図5は、復号化した暗号情報に対応する分散先であるサーバのIPアドレスを持つ分散サーバ対応表35を表す。分散サーバ対応表35の情報要素は、分散サーバ名351と復号後サーバ情報文字列353と分散サーバIPアドレス355である。分散サーバ名351は、中継装置3の管理者が分散サーバ名を確認するときに使用するものである。復号後サーバ情報文字列353は、中継装置3が対応する分散サーバIPアドレスを特定するときに使用するものである。分散サーバIPアドレス355は、中継装置3が分散先に送信するパケットの宛先に使用するものである。
[3.中継処理のフローチャート]
図6は、本発明に係る中継装置3の処理の手順を表したフローチャートである。中継装置3のCPU301は、中継プログラム37を制御することにより、本発明に係る処理を実現する。ここでは図1の動作順序に沿って説明を行う。
図6は、本発明に係る中継装置3の処理の手順を表したフローチャートである。中継装置3のCPU301は、中継プログラム37を制御することにより、本発明に係る処理を実現する。ここでは図1の動作順序に沿って説明を行う。
先ず、図1の(1)の動作を行うときの中継装置3の処理の手順について説明を行う。
S501において、CPU301は、通信部307を経由して発信側であるA端末1が送信したパケットを受信する。このパケットは、IPヘッダとUDPヘッダ、SIP開始行、SIPヘッダ、SIPメッセージボディを含むものである。
[3.1.パケットの構造図]
図7は、本発明に係るパケットの構造を表す。IPヘッダ601は、このパケットを送信した側のIPアドレスである送信元IPアドレスと、このパケットを届ける相手のIPアドレスである宛先IPを含むものである。図1の(1)の動作の場合、送信元アドレスにはA端末のIPアドレスが、宛先IPアドレスには中継装置3に設定した仮想IPアドレスが設定されている。
図7は、本発明に係るパケットの構造を表す。IPヘッダ601は、このパケットを送信した側のIPアドレスである送信元IPアドレスと、このパケットを届ける相手のIPアドレスである宛先IPを含むものである。図1の(1)の動作の場合、送信元アドレスにはA端末のIPアドレスが、宛先IPアドレスには中継装置3に設定した仮想IPアドレスが設定されている。
UDPヘッダ603は、このパケットを送信した側のポート番号である送信元ポート番号と、このパケットを届ける相手のポート番号である宛先ポート番号を含むものである。ここでいうUDPとは、UserDatagram Protocolの略称である。また、ここでいうポート番号とは、複数の相手と同時に接続を行なうためにIPアドレスの下に設けられた補助アドレスである。図1の(1)の動作の場合、送信元ポート番号にはA端末のポート番号が、宛先ポート番号には中継装置3のポート番号が設定されている。
SIP開始行605は、SIPのメッセージを定義するためのものである。SIPのメッセージには、リクエストとレスポンスの二種類がある。上記のリクエストは、リクエストの種別を表すメソッド名を含むものである。リクエストの種類としては、INVITE(呼を確立する)やBYE(呼を終了する)、CANCEL(呼設定途中で確立処理を終了する)などがある。上記のレスポンスは、レスポンスの種別を表すステータスコードを含むものである。レスポンスの種類としては、1xx(暫定)や2xx(成功)、3xx(クライアントエラー)、4xx(サーバエラー)などがある。図1の(1)の動作の場合、B端末15と呼を確立するためのリクエストが設定されている。
SIPヘッダ607は、SIPのメッセージの処理に必要な様々な情報を定義するためのものである。ヘッダの種類としては、Toヘッダ(リクエストの送信先)やFromヘッダ(リクエストの送信元)、Call−IDヘッダ(装置の間の接続を識別する識別情報であり、呼を特定するためにも使用する)などがある。図1の(1)の動作の場合、B端末15と呼を確立するための様々な情報が設定されている。
SIPメッセージボディ609は、SIP以外で定義されたフォーマットによる情報を定義するためのものである。この情報は、SIPメッセージの構成上ではオプションとなるものである。図1の(1)の動作の場合、B端末15と呼を確立するための条件に応じて設定される。
ここで図6に戻り図1の(1)の動作を行うときの中継装置3の処理手順についての説明を続ける。
S503において、CPU301は、受信したパケットが仮想IPアドレス宛てのものかどうかを判別する。この判別は、上記の宛先IPアドレスが上記の仮想IPアドレスと同じかどうかを見分けるものである。図1の(1)の動作の場合、仮想IPアドレスが設定されているため、次にS507の処理を行う。
S507において、CPU301は、Call−IDのフォーマットを照合する。この照合は、Call−IDのフォーマットが分散サーバとの間で事前に決定したものかどうかを判別する。この判別は、Call−IDヘッダのアットマークの後の部分6072の文字数がIPアドレスとポート番号を合わせた数であり、かつ文字種別が全てサーバ情報変換表33の変換後の文字列333であるかどうかを見分ける。図1の(1)の動作の場合、Call−IDのフォーマットは分散サーバとの間で決定したものではないため、次にS509の処理を行う。
S509において、CPU301は、パケットを分散させる分散サーバを選択する。この選択は、分散サーバの負荷を均等にするために行う。そして、この選択は、各分散サーバの通信状態や応答時間、CPUなどを考慮して行う。ここでは、分散サーバとしてBサーバ7が選択されたものとする。
S511において、CPU301は、選択した分散先であるBサーバ7のIPアドレスを宛先IPアドレスに設定する。ここで使用するBサーバ7のIPアドレスは、図3の負荷分散定義表31のIPアドレス313である。
S513において、CPU301は、通信部307を経由して分散先であるBサーバ7にパケットを送信する。
次に、図1の(2)の動作を行うときの中継装置3の処理の手順について説明を行う。
S501において、CPU301は、通信部307を経由して分散先であるBサーバ7が生成して送信したパケットを受信する。図1の(2)の動作の場合、送信元アドレスにはBサーバ7のIPアドレスが設定され、宛先IPアドレスには着信側であるB端末15のIPアドレスが設定されている。また、このパケット中のSIPヘッダ607中のCall−IDヘッダは、Bサーバ7と特定できるアドレスを暗号化した暗号情報が付加されたものである。上記のアドレスは、Bサーバ7のIPアドレスとポート番号を合わせた情報である。この情報は、ネットワークに接続された装置を特定する番号に関連する情報になる。また、上記の暗号化は、中継装置3との間で事前に決定しておいた変換方法を定義した図1のサーバ情報変換表73を使用して行う。サーバ情報変換表73と63、83は、図4のサーバ情報変換表33と同様のものである。暗号化の具体的な処理は、Bサーバ7が上記のアドレスを表す文字を図4の変換元331から探し出し、対応する変換後333に置き換えるものである。
[3.2.リクエストメッセージの例]
図8は、中継装置3が図1の(2)の動作を行うときに使用するパケット中のSIP開始行605とSIPヘッダ607の例を表す。図1の(2)の動作の場合、開始行605には、リクエストのメッセージが設定されている。SIP開始行605の要素情報は、メソッド名6051とリクエスト−URI6052、SIPバージョン6053である。メソッド名6051は、リクエストの種別を表すものである。リクエスト−URI6052は、リクエストの宛先を表すものである。ここでいうURIとは、UniformResource Identifierの略称である。また、ここでいうURIとは、インターネット上で標準的に使用される形式で記述された情報資源の場所である。
SIPヘッダ607は、複数の情報要素が存在するがここでは、本発明に係るCall−IDヘッダ(装置の間の接続を識別する識別情報であり、呼を特定するためにも使用する)についてのみ説明する。Call−IDヘッダのアットマークの前の部分6071は、呼を識別するため情報である。この情報は、グローバルにユニークな値とするためにRFC1750のランダムID生成規則を適用することが推奨されている。Call−IDヘッダのアットマークの後の部分6072は、分散サーバを識別できる情報(アドレス)を暗号化したものである。この情報は、パケット送信元となった分散サーバが、着信側であるB端末にパケットを送信するときにサーバ情報変換表63、73、83を使用して上記分散サーバのIPアドレスとポート番号を合わせた情報を暗号化したものである。図1の(2)の動作の場合、開始行605には、リクエストのメッセージが設定されている。
図8は、中継装置3が図1の(2)の動作を行うときに使用するパケット中のSIP開始行605とSIPヘッダ607の例を表す。図1の(2)の動作の場合、開始行605には、リクエストのメッセージが設定されている。SIP開始行605の要素情報は、メソッド名6051とリクエスト−URI6052、SIPバージョン6053である。メソッド名6051は、リクエストの種別を表すものである。リクエスト−URI6052は、リクエストの宛先を表すものである。ここでいうURIとは、UniformResource Identifierの略称である。また、ここでいうURIとは、インターネット上で標準的に使用される形式で記述された情報資源の場所である。
SIPヘッダ607は、複数の情報要素が存在するがここでは、本発明に係るCall−IDヘッダ(装置の間の接続を識別する識別情報であり、呼を特定するためにも使用する)についてのみ説明する。Call−IDヘッダのアットマークの前の部分6071は、呼を識別するため情報である。この情報は、グローバルにユニークな値とするためにRFC1750のランダムID生成規則を適用することが推奨されている。Call−IDヘッダのアットマークの後の部分6072は、分散サーバを識別できる情報(アドレス)を暗号化したものである。この情報は、パケット送信元となった分散サーバが、着信側であるB端末にパケットを送信するときにサーバ情報変換表63、73、83を使用して上記分散サーバのIPアドレスとポート番号を合わせた情報を暗号化したものである。図1の(2)の動作の場合、開始行605には、リクエストのメッセージが設定されている。
ここで図6に戻り図1の(2)の動作を行うときの中継装置3の処理手順についての説明を続ける。
S503において、CPU301は、受信したパケットが仮想IP宛てのものかどうかを判別する。この判別は、上記の宛先IPアドレスが上記の仮想IPアドレスと同じかどうかを見分けるものである。図1の(2)の動作の場合、仮想IPアドレスが設定されていないため、次にS515の処理を行う。
S515において、CPU301は、受信したパケットが分散先であるBサーバ7からのものであり、かつSIPのメッセージがリクエストかどうかを判別する。受信したパケットがBサーバからのものかどうかの判別は、IPヘッダ601中の送信元IPアドレスが図3の負荷分散定義表31中のIPアドレス313に存在するかどうかを見分ける。SIPのメッセージがリクエストかどうかの判別は、SIP開始行605の先頭にINVITE(呼を確立する)やBYE(呼を終了する)、CANCEL(呼設定途中で確立処理を終了する)などの文字列が存在するかどうかを見分ける。図1の(2)の動作の場合、送信元IPアドレスにBサーバ7のIPアドレスが設定され、かつSIP開始行605にリクエストを表すINVITE(呼を確立する)が設定されているため、次にS517の処理を行う。
S517において、CPU301は、パケットの送信元IPアドレスに仮想IPアドレスを設定する。この仮想IPアドレスは、中継装置3が図3の負荷分散定義表31に関連する情報として持っている情報である。
S513において、CPU301は、通信部307を経由してB端末15にパケットを送信する。
最後に、図1の(3)の動作を行うときの中継装置3の処理の手順について説明を行う。
S501において、CPU301は、通信部307を経由して着信先であるB端末15が生成して送信したパケットを受信する。図1の(3)の動作の場合、送信元アドレスにはB端末15のIPアドレスが設定され、宛先IPアドレスには仮想IPアドレスが設定されている。これは、B端末15が受信したパケットの宛先アドレスと送信元アドレスを入れ換えたものである。また、このパケット中のSIPヘッダ607中のCall−IDヘッダには、先にBサーバ7から受信したパケット中のSIPヘッダ607中のCall−IDヘッダと同じものが設定されている。
[3.3.レスポンスメッセージの例]
図9は、中継装置3が図1の(3)の動作を行うときに使用するパケット中のSIP開始行605とSIPヘッダ607の例を表す。図1の(3)の動作の場合、開始行605には、レスポンスのメッセージが設定されている。SIP開始行605の要素情報は、SIPバージョン6054とステータスコード6055、リーズンフレーズ6056がある。SIPバージョン6054は、使用するSIPのバージョンを表すものである。ステータスコード6055は、レスポンスの種別を表すものである。リーズンフレーズ6056は、レスポンスの理由を表す文字列である。SIPヘッダ607とその中の情報6071、6072は、図8と同様のものである。
図9は、中継装置3が図1の(3)の動作を行うときに使用するパケット中のSIP開始行605とSIPヘッダ607の例を表す。図1の(3)の動作の場合、開始行605には、レスポンスのメッセージが設定されている。SIP開始行605の要素情報は、SIPバージョン6054とステータスコード6055、リーズンフレーズ6056がある。SIPバージョン6054は、使用するSIPのバージョンを表すものである。ステータスコード6055は、レスポンスの種別を表すものである。リーズンフレーズ6056は、レスポンスの理由を表す文字列である。SIPヘッダ607とその中の情報6071、6072は、図8と同様のものである。
ここで図6に戻り図1の(3)の動作を行うときの中継装置3の処理手順についての説明を続ける。
S503において、CPU301は、受信したパケットが仮想IP宛てのものかどうかを判別する。この判別は、上記の宛先IPアドレスが上記の仮想IPアドレスと同じかどうかを見分けるものである。図1の(3)の動作の場合、仮想IPアドレスが設定されているため、次にS507の処理を行う。
S507において、CPU301は、Call−IDのフォーマットを照合する。この照合は、Call−IDのフォーマットが分散サーバとの間で事前に決定したものかどうかを判別する。この判別は、Call−IDヘッダのアットマークの後の部分6072の文字数がIPアドレスとポート番号を合わせた数であり、かつ文字種別が全てサーバ情報変換表33の変換後の文字列333であるかどうかを見分ける。図1の(3)の動作の場合、Call−IDヘッダは、先にBサーバ7から受信したパケット中のSIPヘッダ607中のCall−IDヘッダと同じものであり、それは分散サーバとの間で事前に決定したものであるため、次にS519の処理を行う。
S519において、CPU301は、Call−IDヘッダから暗号化されたサーバ情報文字列部分を抽出する。この暗号化されたサーバ情報文字列部分とは、Call−IDヘッダのアットマークの後の部分6072である。このため、この抽出は、Call−IDヘッダからアットマークの後の部分6072を抜き出すものである。
S521において、CPU301は、暗号化されたサーバ情報文字列部分を復号化する。この暗号化されたサーバ情報文字列部分とは、Call−IDヘッダのアットマークの後の部分6072である。この復号化は、図2のサーバ情報変換表33を使用する。復号の具体的な処理は、上記の暗号化された情報文字列を表す文字を図4の変換後333から探し出し、対応する変換元331に置き換えるものである。
S523において、CPU301は、復号化が成功したかどうかを判別する。この判別は、サーバ情報変換表33を使用することでCall−IDヘッダのアットマークの後の部分6072が全て変換前の状態に戻せたかどうかを見分けるものである。復号化が成功した場合、S525の処理を行う。復号化が成功しなかった場合、S509の処理を行う。
S525において、CPU301は、復号化したサーバ情報に対応する分散サーバを探す。この処理は、復号化したサーバ情報を図5の復号後サーバ情報文字列353から探し出し、対応する分散サーバIPアドレス355を抽出するものである。
S527において、CPU301は、復号化したサーバ情報に対応する分散サーバを発見できたかどうかを判別する。この判別は、復号化したサーバ情報に対応する分散サーバIPアドレス355を分散サーバ対応表35に存在するかどうかを見分けるものである。復号化したサーバ情報に対応する分散サーバを発見できた場合、S529の処理を行う。復号化したサーバ情報に対応する分散サーバを発見できなかった場合、S509の処理を行う。
S529において、CPU301は、パケットの宛先IPアドレスを発見した分散サーバのIPアドレス355に書き換える。この書き換えは、IPヘッダ601の宛先IPアドレスに発見した分散サーバのIPアドレス355を設定するものである。
S513において、CPU301は、通信部307を経由して分散先であるBサーバ7にパケットを送信する。
以上、本発明を実施例に基づいて説明したが、本発明は前記の実施例に限定されるものではなく、特許請求の範囲に記載した構成を変更しない限りどのようにでも実施することができる。
1 A端末
2 Cネットワーク
3 中継装置
5 Dネットワーク
6 Aサーバ
7 Bサーバ
8 Cサーバ
15 B端末
31 負荷分散定義表
33 サーバ情報変換表
35 分散サーバ対応表
63 サーバ情報変換表
73 サーバ情報変換表
83 サーバ情報変換表
2 Cネットワーク
3 中継装置
5 Dネットワーク
6 Aサーバ
7 Bサーバ
8 Cサーバ
15 B端末
31 負荷分散定義表
33 サーバ情報変換表
35 分散サーバ対応表
63 サーバ情報変換表
73 サーバ情報変換表
83 サーバ情報変換表
Claims (5)
- 第一の装置と第二の装置の間の接続を識別する識別情報と宛先アドレスと送信元アドレスを含むパケットを転送する中継装置において、
該第一の装置から該識別情報の中に該第一の装置のアドレスを暗号化した暗号情報、該宛先アドレスに該第二の装置のアドレス、該送信元アドレスに該第一の装置のアドレスを有する第一のパケットを受信し、
該第一のパケットの送信元アドレスを該中継装置のアドレスに変換した第二のパケットを該第二の装置に送信し、
該第二の装置から該第二のパケットの該宛先アドレスと送信元アドレスを入れ換えた第三のパケットを受信し、
該第三のパケットの識別情報に含まれている暗号情報を復号化して得た該第一の装置のアドレスに基づいて該宛先アドレスを変換した第四のパケットを該第一の装置に送信する
ことを特徴とする中継装置。 - 該第一の装置のアドレスは、ネットワークに接続された装置を特定する番号に関連する情報であることを特徴とする請求項1記載の中継装置。
- 該識別情報は、該パケットの中の音声に関する通信を制御する呼制御情報の中に存在することを特徴とする請求項1記載の中継装置。
- 第一の装置と第二の装置の間の接続を識別する識別情報と宛先アドレスと送信元アドレスを含むパケットを転送する中継装置を制御する中継プログラムにおいて、該中継装置に、
該第一の装置から該識別情報の中に該第一の装置のアドレスを暗号化した暗号情報、該宛先アドレスに該第二の装置のアドレス、該送信元アドレスに該第一の装置のアドレスを有する第一のパケットを受信し、
該第一のパケットの送信元アドレスを該中継装置のアドレスに変換した第二のパケットを該第二の装置に送信し、
該第二の装置から該第二のパケットの該宛先アドレスと送信元アドレスを入れ換えた第三のパケットを受信し、
該第三のパケットの識別情報に含まれている暗号情報を復号化して得た該第一の装置のアドレスに基づいて該宛先アドレスを変換した第四のパケットを該第一の装置に送信する
手順を実行させる中継プログラム。 - 装置間の接続を識別する識別情報と宛先アドレスと送信元アドレスを含むパケットを送受信する第一の装置、第二の装置および両装置に接続される中継装置からなる通信システムにおいて、
該第一の装置は、該識別情報の中に該第一の装置のアドレスを暗号化した暗号情報、該宛先アドレスに該第二の装置のアドレス、該送信元アドレスに該第一の装置のアドレスを有する第一のパケットを該中継装置に送信し、
該中継装置は、該第一のパケットの送信元アドレスを該中継装置のアドレスに変換した第二のパケットを該第二の装置に送信し、
該第二の装置は、該第二のパケットの該宛先アドレスと送信元アドレスを入れ換えた第三のパケットを該中継装置に送信し、
該中継装置は、該第三のパケットの識別情報に含まれている暗号情報を復号化して得た該第一の装置のアドレスに基づいて該宛先アドレスを変換した第四のパケットを該第一の装置に送信する
ことを特徴とする通信システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007033247A JP2008199348A (ja) | 2007-02-14 | 2007-02-14 | 中継装置、中継プログラム及び通信システム |
| US12/026,218 US20080195753A1 (en) | 2007-02-14 | 2008-02-05 | Relay apparatus, recording medium containing relay program, and communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007033247A JP2008199348A (ja) | 2007-02-14 | 2007-02-14 | 中継装置、中継プログラム及び通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008199348A true JP2008199348A (ja) | 2008-08-28 |
Family
ID=39686816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007033247A Pending JP2008199348A (ja) | 2007-02-14 | 2007-02-14 | 中継装置、中継プログラム及び通信システム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20080195753A1 (ja) |
| JP (1) | JP2008199348A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010193094A (ja) * | 2009-02-17 | 2010-09-02 | Oki Networks Co Ltd | 通信中継装置、プログラム及び方法、並びにネットワークシステム |
| JP2012528551A (ja) * | 2009-05-28 | 2012-11-12 | マイクロソフト コーポレーション | レイヤー2ドメインにわたる負荷分散 |
| JP2013123152A (ja) * | 2011-12-12 | 2013-06-20 | Fujitsu Ltd | サーバ装置、sipサーバ装置、コンピュータプログラム及びメッセージ振り分け方法 |
| JP2014235643A (ja) * | 2013-06-04 | 2014-12-15 | 日本電信電話株式会社 | セッション・ボーダ・コントローラのクラスタシステム、アプリケーション・サーバのクラスタシステム、および、そのsipダイアログ生成方法 |
| KR101515836B1 (ko) * | 2009-10-10 | 2015-05-04 | 지티이 코포레이션 | 익명 통신 방법, 등록 방법, 정보 송수신 방법 및 시스템 |
| US9391716B2 (en) | 2010-04-05 | 2016-07-12 | Microsoft Technology Licensing, Llc | Data center using wireless communication |
| US9497039B2 (en) | 2009-05-28 | 2016-11-15 | Microsoft Technology Licensing, Llc | Agile data center network architecture |
| US9954751B2 (en) | 2015-05-29 | 2018-04-24 | Microsoft Technology Licensing, Llc | Measuring performance of a network using mirrored probe packets |
| JP2022510306A (ja) * | 2018-11-30 | 2022-01-26 | オラクル・インターナショナル・コーポレイション | 信号中継局(stp)のメッセージプロセッサ間でsigtran接続を分散させる方法、システム、および読み取り可能な媒体 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3875121B2 (ja) * | 2002-03-01 | 2007-01-31 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、通信方法、転送装置及びネットワーク管理装置 |
| US10924576B2 (en) * | 2016-11-15 | 2021-02-16 | Nec Corporation | Relay apparatus, client apparatus, data relay method, and program storage medium in which computer-readable program is stored |
| JP6822262B2 (ja) * | 2017-03-24 | 2021-01-27 | 富士ゼロックス株式会社 | 中継装置、接続情報管理システムおよびプログラム |
| US10757144B2 (en) | 2018-06-19 | 2020-08-25 | T-Mobile Usa, Inc. | Session control logic with internet protocol (IP)-based routing |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002073475A (ja) * | 2000-08-24 | 2002-03-12 | Sanyo Electric Co Ltd | アドレス変換方法とアドレス変換装置、およびそれらを利用可能なメールサーバとメールクライアント |
| JP2006303754A (ja) * | 2005-04-19 | 2006-11-02 | Hitachi Ltd | 複合セッション制御装置及び方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3742250B2 (ja) * | 1999-06-04 | 2006-02-01 | 富士通株式会社 | パケットデータ処理装置及びそれを用いたパケット中継装置 |
| JP4225681B2 (ja) * | 2000-12-06 | 2009-02-18 | 富士通株式会社 | 仮想閉域網構築方法及び装置並びに中継装置 |
| US7346770B2 (en) * | 2002-10-31 | 2008-03-18 | Microsoft Corporation | Method and apparatus for traversing a translation device with a security protocol |
| JP4074851B2 (ja) * | 2003-12-25 | 2008-04-16 | 株式会社日立製作所 | 通信中継方法および中継装置 |
-
2007
- 2007-02-14 JP JP2007033247A patent/JP2008199348A/ja active Pending
-
2008
- 2008-02-05 US US12/026,218 patent/US20080195753A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002073475A (ja) * | 2000-08-24 | 2002-03-12 | Sanyo Electric Co Ltd | アドレス変換方法とアドレス変換装置、およびそれらを利用可能なメールサーバとメールクライアント |
| JP2006303754A (ja) * | 2005-04-19 | 2006-11-02 | Hitachi Ltd | 複合セッション制御装置及び方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010193094A (ja) * | 2009-02-17 | 2010-09-02 | Oki Networks Co Ltd | 通信中継装置、プログラム及び方法、並びにネットワークシステム |
| JP2012528551A (ja) * | 2009-05-28 | 2012-11-12 | マイクロソフト コーポレーション | レイヤー2ドメインにわたる負荷分散 |
| US9497039B2 (en) | 2009-05-28 | 2016-11-15 | Microsoft Technology Licensing, Llc | Agile data center network architecture |
| KR101515836B1 (ko) * | 2009-10-10 | 2015-05-04 | 지티이 코포레이션 | 익명 통신 방법, 등록 방법, 정보 송수신 방법 및 시스템 |
| US9143483B2 (en) | 2009-10-10 | 2015-09-22 | Zte Corporation | Method for anonymous communication, method for registration, method and system for transmitting and receiving information |
| US9391716B2 (en) | 2010-04-05 | 2016-07-12 | Microsoft Technology Licensing, Llc | Data center using wireless communication |
| US10110504B2 (en) | 2010-04-05 | 2018-10-23 | Microsoft Technology Licensing, Llc | Computing units using directional wireless communication |
| JP2013123152A (ja) * | 2011-12-12 | 2013-06-20 | Fujitsu Ltd | サーバ装置、sipサーバ装置、コンピュータプログラム及びメッセージ振り分け方法 |
| JP2014235643A (ja) * | 2013-06-04 | 2014-12-15 | 日本電信電話株式会社 | セッション・ボーダ・コントローラのクラスタシステム、アプリケーション・サーバのクラスタシステム、および、そのsipダイアログ生成方法 |
| US9954751B2 (en) | 2015-05-29 | 2018-04-24 | Microsoft Technology Licensing, Llc | Measuring performance of a network using mirrored probe packets |
| JP2022510306A (ja) * | 2018-11-30 | 2022-01-26 | オラクル・インターナショナル・コーポレイション | 信号中継局(stp)のメッセージプロセッサ間でsigtran接続を分散させる方法、システム、および読み取り可能な媒体 |
| JP7336521B2 (ja) | 2018-11-30 | 2023-08-31 | オラクル・インターナショナル・コーポレイション | 信号中継局(stp)のメッセージプロセッサ間でsigtran接続を分散させる方法、システム、およびコンピュータ読み取り可能なプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080195753A1 (en) | 2008-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008199348A (ja) | 中継装置、中継プログラム及び通信システム | |
| US8205074B2 (en) | Data communication method and data communication system | |
| US8010793B2 (en) | Data communication method and system | |
| US8510549B2 (en) | Transmission of packet data over a network with security protocol | |
| US7245622B2 (en) | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload | |
| CN101753302B (zh) | 一种保证sip通信安全的方法和*** | |
| US8990569B2 (en) | Secure communication session setup | |
| US20070078986A1 (en) | Techniques for reducing session set-up for real-time communications over a network | |
| US20070288754A1 (en) | Data communication method and system | |
| US8874911B2 (en) | Terminal device, system, connection management server, and computer readable medium | |
| JP2006318075A (ja) | サービスネットワークシステムおよびサーバ装置 | |
| US7757272B1 (en) | Method and apparatus for dynamic mapping | |
| US9191406B2 (en) | Message relaying apparatus, communication establishing method, and computer program product | |
| CN107612931B (zh) | 多点会话方法及多点会话*** | |
| JP2008312148A (ja) | 通信装置、通信システム及び通信方法 | |
| JP2006050407A (ja) | セキュリティポリシー設定方法、プログラム、及び、通信装置 | |
| CN108833943A (zh) | 码流的加密协商方法、装置及会议终端 | |
| US7213143B1 (en) | Security over a network | |
| JP4190521B2 (ja) | マルチプロトコルアドレス登録方法、マルチプロトコルアドレス登録システム、マルチプロトコルアドレス登録サーバおよびマルチプロトコルアドレス通信端末 | |
| CN101471938B (zh) | 一种点对点p2p网络中的认证方法、***和装置 | |
| CN108900584B (zh) | 内容分发网络的数据传输方法和*** | |
| US7823196B1 (en) | Method and an apparatus to perform dynamic secure re-routing of data flows for public services | |
| EP3522443A1 (en) | Communication device, communication method, and program | |
| Burgstaller et al. | Anonymous communication in the browser via onion-routing | |
| FI112756B (fi) | Tietopakettien käsittely verkkoelementtiklusterissa |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091016 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110223 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110726 |