JPH11243394A - IP-ATM hybrid communication device and communication network - Google Patents
IP-ATM hybrid communication device and communication networkInfo
- Publication number
- JPH11243394A JPH11243394A JP4387198A JP4387198A JPH11243394A JP H11243394 A JPH11243394 A JP H11243394A JP 4387198 A JP4387198 A JP 4387198A JP 4387198 A JP4387198 A JP 4387198A JP H11243394 A JPH11243394 A JP H11243394A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- atm
- cut
- setting
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 トラヒックの増加によるスループットの低下
を回避するとともに、不正のユーザによるシステム侵入
の発生を回避する。
【解決手段】 IP通信中に大量のデータの転送を行な
う必要が生じた場合には、端末間のIP通信によってA
TM論理回線を設定することを申し合わせ、申し合わせ
にしたがい端末間にATM論理回線を設定してデータを
転送する。さらに端末は事前に設定の申し合わせを行っ
ていないATM論理回線を端末間に設定して行う通信を
拒否する手段および端末間に設定されたATM論理回線
上で実行可能なアプリケーションを限定する手段を備え
ることとする。
(57) [Summary] [PROBLEMS] To avoid a decrease in throughput due to an increase in traffic and to prevent an unauthorized user from invading the system. SOLUTION: When a large amount of data needs to be transferred during IP communication, A-
An agreement is made to set up a TM logical line, and an ATM logical line is set up between the terminals according to the agreement and data is transferred. Further, the terminal is provided with a means for rejecting communication performed by setting an ATM logical line between the terminals for which no setting is previously made and a means for limiting an application executable on the ATM logical line set between the terminals. It shall be.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ATM通信とIP
通信とが混在する通信に利用する。本発明は、IP通信
中にATM通信を行う技術に関する。[0001] The present invention relates to ATM communication and IP.
Used for communication in which communication is mixed. The present invention relates to a technique for performing ATM communication during IP communication.
【0002】[0002]
【従来の技術】まず、従来のIP通信についてインター
ネットの例で説明する。米国ISOCで標準化されたI
nternet Protocol(IP)は多くの通
信装置間で用いられているパケット転送プロトコルであ
る。IPによる通信(IP通信)では情報はIPパケッ
トと呼ばれるパケットに格納され、IPルータと呼ばれ
る装置を連結して構成される網(IPルーチング網)に
より転送される。2. Description of the Related Art First, conventional IP communication will be described using an example of the Internet. I standardized by the US ISOC
Internet Protocol (IP) is a packet transfer protocol used between many communication devices. In communication by IP (IP communication), information is stored in a packet called an IP packet and transferred by a network (IP routing network) configured by connecting devices called an IP router.
【0003】IPパケットには宛先IPアドレスと呼ば
れる宛先の通信端末を示すアドレスが記入されており、
IPルータは受信したIPパケットの宛先IPアドレス
を理解し、可能であれば宛先端末に対してIPパケット
を送信し、これが不可能であれば連結されたIPルータ
の中から適切なものを次段ルータとして選びIPパケッ
トを転送する(IPルーチング処理)。連結されたIP
ルータの数を増やすことにより広域な通信網が構成さ
れ、パケットが複数のIPルータを経る遠隔通信が可能
となる。[0003] In an IP packet, an address indicating a destination communication terminal called a destination IP address is written.
The IP router understands the destination IP address of the received IP packet, and if possible, transmits the IP packet to the destination terminal. If this is not possible, an appropriate one of the connected IP routers is sent to the next stage. It is selected as a router and transfers the IP packet (IP routing processing). Connected IP
By increasing the number of routers, a wide area communication network is formed, and remote communication in which a packet passes through a plurality of IP routers becomes possible.
【0004】例えば電話やFAXでは通信相手に対し情
報を送るのに事前に網に通信相手を通知し、回線(コネ
クション)の設定を行う。この通信形態をコネクション
オリエンテッド通信(CO通信)と呼ぶ。これに対しI
P通信は事前のコネクション設定を必要とせず、任意の
端末に対する情報の送出をいきなり開始することができ
る。この通信形態をコネクションレス通信(CL通信)
と呼ぶ。[0004] For example, in the case of telephone or facsimile, in order to send information to a communication partner, the communication partner is notified to the network in advance and a line (connection) is set. This communication form is called connection-oriented communication (CO communication). In contrast, I
The P communication does not require a prior connection setting, and can immediately start sending information to any terminal. This communication form is called connectionless communication (CL communication)
Call.
【0005】またIPパケットには宛先アドレスに加え
てさらにポート番号と呼ばれる識別子が記入されてい
る。図43はIPインタフェースを説明するための図で
ある。図43に示すように、IP通信機能を実装してい
るコンピュータではIPパケットを処理する層をアプリ
ケーションとは独立して実装し、この層でポート番号に
もとづいて到着パケットの内容を各関係アプリケーショ
ンへ転送する。これにより一つのIPインタフェースの
上で同時に複数のアプリケーションが複数の通信を行う
ことが可能となる。Further, an identifier called a port number is written in the IP packet in addition to the destination address. FIG. 43 is a diagram for explaining the IP interface. As shown in FIG. 43, in a computer having an IP communication function, a layer for processing an IP packet is mounted independently of an application, and the content of an arriving packet is transmitted to each related application based on a port number in this layer. Forward. As a result, a plurality of applications can simultaneously perform a plurality of communications on one IP interface.
【0006】今日では「インターネット」と呼ばれる世
界的規模で構築されたIPルーチング網があり、公のI
Pルーチング網として互いに知らないユーザの通信端末
間の通信を実現する手段として広く用いられている。イ
ンターネットは、接続ユーザ数の増加、アプリケーショ
ンの増加などといった点で近年急速に成長しており、以
下の問題を抱えている 問題1.トラヒックの増加によるスループットの低下:
ユーザ数の増加したこと、ユーザの端末が高性能化し一
通信で転送する情報量が増加したことにより網内で転送
されるパケットの量(トラヒック)が指数関数的に増大
し続けており、トラヒックの増加に対して網のパケット
転送能力の向上が追いつけないために、インターネット
上で達成可能な通信のスループットがユーザまたはアプ
リケーションが満足するレベルに達せなくなっている。[0006] There is a globally constructed IP routing network called the "Internet" today,
It is widely used as a P-routing network as a means for realizing communication between communication terminals of users who do not know each other. The Internet has been growing rapidly in recent years in terms of an increase in the number of connected users, an increase in applications, and the like, and has the following problems. Decrease in throughput due to increased traffic:
Due to the increase in the number of users, the performance of user terminals and the amount of information transferred in one communication, the amount of traffic transferred in the network (traffic) continues to increase exponentially, and traffic Since the increase in the packet transfer capability of the network cannot keep up with the increase in the number of users, the communication throughput achievable on the Internet cannot reach a level satisfactory to users or applications.
【0007】問題2.不正なユーザによるシステム侵入
の発生:さまざまなユーザ間での通信が可能となったた
め、悪意を持つユーザが他人の端末、システムに侵入
し、被害を与える事件が発生している。Problem 2. Occurrence of system intrusion by unauthorized users: Since communication between various users has become possible, malicious users have invaded others' terminals and systems, causing incidents of damage.
【0008】次に、従来のATM通信について説明す
る。一方、高速データ転送網を構築することを目的とし
た情報転送技術としてATM技術があり、ITU−T,
ATMForumなどにより既に標準化されている。A
TMによる通信ではATMスイッチと呼ばれる装置を連
結して網を構成する。情報はセルと呼ばれる53バイト
のパケットに格納されて網内を転送される。セルにはV
PI/VCIと呼ばれるラベルが記入されている。Next, conventional ATM communication will be described. On the other hand, there is an ATM technology as an information transfer technology for constructing a high-speed data transfer network.
It has already been standardized by ATM Forum and the like. A
In TM communication, a network is constructed by connecting devices called ATM switches. The information is stored in a 53-byte packet called a cell and transferred in the network. V in cell
A label called PI / VCI is entered.
【0009】ATMスイッチは物理回線を接続するため
の複数のポートを持つ。セルがスイッチへあるポートか
ら入力され、あるポートから出力されるとき、セルが入
力されるポートを入力ポートと呼び、出力されるポート
を出力ポートと呼ぶ。また入力時のセルのラベルの値を
入力ラベルと呼び、出力時のラベルの値を出力ラベルと
呼ぶことにする。ATMスイッチはセルの転送処理にお
ける入力ポート、入力ラベルと出力ポート、出力ラベル
の関係(以下「ルーチングテーブルエントリ」)を記憶
管理する手段(ルーチングテーブル)を持つ。セルが到
着するとセルの入力ポート、入力ラベルによりルーチン
グテーブルを検索して出力ポート、出力ラベルを決定
し、セルを出力ポートへ転送し、ラベルの値を出力値に
書き換えて、出力する(セル転送処理)。ATM通信網
はCO通信を前提として運用され、ルーチングテーブル
エントリはコネクションの生成と同時に生成され、コネ
クションの解放と同時に消去される。The ATM switch has a plurality of ports for connecting physical lines. When a cell is input to a switch from a certain port and output from a certain port, the port to which the cell is input is called an input port, and the output port is called an output port. The label value of the cell at the time of input is called an input label, and the label value at the time of output is called an output label. The ATM switch has a means (routing table) for storing and managing the relationship between an input port, an input label, an output port, and an output label (hereinafter referred to as a "routing table entry") in a cell transfer process. When a cell arrives, a routing table is searched according to the input port and input label of the cell to determine the output port and output label, the cell is transferred to the output port, the label value is rewritten to the output value, and output (cell transfer processing). The ATM communication network operates on the premise of CO communication, and the routing table entry is generated at the same time as the connection is created, and is deleted at the same time as the connection is released.
【0010】ATM通信網のコネクションはVC(Virtu
al Channel) と呼ばれる。またコネクションの設定、解
放を行うための網と端末との間のメッセージ手順をシグ
ナリングと呼び、コネクションの設定を要求する端末を
発呼端末、この際、通信相手として指定される端末を着
呼端末と呼ぶ。コネクションの設定手順において、発呼
端末は自身を収容しているATMスイッチに対しSET
UPと呼ばれるメッセージを送出する。The connection of the ATM communication network is VC (Virtu
al Channel). The message procedure between the network and the terminal for setting up and releasing the connection is called signaling, and the terminal requesting the connection setting is the calling terminal, and the terminal designated as the communication partner is the called terminal. Call. In the connection setting procedure, the calling terminal sets the ATM switch accommodating itself in the SET.
Sends a message called UP.
【0011】すると、コネクションの経路に従いATM
スイッチ間で制御メッセージが転送され、必要なATM
スイッチの状態更新が行われ、着呼端末を収容するAT
Mスイッチに制御メッセージが届くと、このATMスイ
ッチが着呼端末に対しSETUPメッセージを送出す
る。着呼端末はSETUPメッセージの内容から呼を受
け付けるか否かの判断(呼受付可否判断)を行い、呼を
受け付ける場合は応答としてCONNECTと呼ばれる
メッセージをスイッチに送出し、呼を拒絶する場合はR
ELEASE COMPLETEと呼ばれるメッセージ
をスイッチに送出する。Then, according to the connection path, the ATM
Control messages are transferred between the switches and the required ATM
The state of the switch is updated, and the AT accommodating the called terminal
When the control message arrives at the M switch, the ATM switch sends a SETUP message to the called terminal. The called terminal determines whether or not to accept the call based on the contents of the SETUP message (determination of whether or not to accept the call). If the call is accepted, it sends out a message called CONNECT as a response to the switch, and if the call is rejected, R
Send a message called ELEASE COMPLETE to the switch.
【0012】存在しているVCについてのルーチング情
報のみを記憶すればよいので、ルーチングテーブルが保
持すべきエントリ数は少なくてすみ、セル転送処理もハ
ードウエアにより実装できる。これによりATMは高速
な情報転送が可能であるという長所を持つ。Since it is only necessary to store the routing information for the existing VC, the number of entries to be held in the routing table is small, and the cell transfer process can be implemented by hardware. Thus, the ATM has an advantage that high-speed information transfer is possible.
【0013】ATMによる通信能力を持つ通信端末につ
いても、通信端末が実行するアプリケーションの多くは
IP通信を用いたものであり、ATMはその通信端末と
IPルータとの間でIPパケットを送受信するために用
いられることが多い。これは、多くの通信アプリケーシ
ョンにとっては相互接続可能な端末の数が多いことが重
要であり、ATMはIPよりも遅れて実現された技術で
あるため、通信アプリケーションはIP通信を用いるこ
ととした方が既に存在するIP通信端末との相互接続を
確保できる分だけ有利だからである。[0013] With respect to a communication terminal having an ATM communication capability, most of the applications executed by the communication terminal use IP communication. The ATM transmits and receives IP packets between the communication terminal and the IP router. Often used for. It is important for many communication applications that the number of terminals that can be interconnected is large, and since ATM is a technology realized later than IP, it is recommended that communication applications use IP communication. This is because it is advantageous because it can secure the interconnection with the already existing IP communication terminal.
【0014】一方、IPルーチング網を用いずにATM
通信網により相手側端末と接続して情報を転送する通信
アプリケーションをNATM(Native ATM) 通信アプ
リケーションと呼ぶ。NATM通信アプリケーションは
IP通信を用いた通信アプリケーションと比較して相互
接続可能な端末数が著しく少なくなってしまうという欠
点を持つ。[0014] On the other hand, without using the IP routing network, the ATM
A communication application that transfers information by connecting to a partner terminal via a communication network is referred to as a NATM (Native ATM) communication application. The NATM communication application has a disadvantage that the number of terminals that can be interconnected is significantly reduced as compared with a communication application using IP communication.
【0015】ここで、IP通信の例として挙げたインタ
ーネットの問題点に対応する従来技術を説明する。ま
ず、前述の問題1を解決する手段として、通常はIPル
ーチング網を介して通信を行うが、大量の情報を転送す
る場合にはカットスルーVCと呼ばれるATM−VCを
IP端末間またはIPパケットの転送経路上のIPルー
タの間に設定し、カットスルーVC上でIPパケットを
転送する方式が検討されている。Here, a description will be given of a conventional technique which addresses the problem of the Internet cited as an example of IP communication. First, as a means for solving the above-mentioned problem 1, communication is usually performed via an IP routing network. However, when transferring a large amount of information, an ATM-VC called cut-through VC is transmitted between IP terminals or between IP terminals. A method of setting between IP routers on a transfer path and transferring an IP packet on a cut-through VC has been studied.
【0016】通信端末間にカットスルーVCを生成した
場合にはIPルーチング網を経由せずに高速な情報転送
が可能となる。また転送経路上のIPルータ間でカット
スルーVCを生成した場合でも中間のIPルータを回避
する分だけ通信の実行速度を向上させることができる。When a cut-through VC is generated between communication terminals, high-speed information transfer can be performed without passing through an IP routing network. Further, even when a cut-through VC is generated between IP routers on a transfer path, the communication execution speed can be improved by the amount of avoiding an intermediate IP router.
【0017】図44はNHRPを用いたATM−SVC
生成を説明するための図である。図44に示すように、
カットスルーVCを生成するにはカットスルーVC生成
時に着呼側となる通信端末のアドレスを発呼側となる通
信端末が取得している必要がある。これを実現する手順
としてNHRPと呼ばれるプロトコルがある。この方式
では端末はIPルータに対しATMアドレス問い合わせ
メッセージを送出する。IPルータは、問われているA
TMアドレスを知っていれば応答メッセージを通信端末
に返し、知らなければ通常のIPパケットと同じ転送経
路で問い合わせメッセージをルータに転送する。FIG. 44 shows an ATM-SVC using NHRP.
FIG. 9 is a diagram for explaining generation. As shown in FIG.
In order to generate a cut-through VC, it is necessary for the communication terminal that is the calling side to acquire the address of the communication terminal that is the called side when the cut-through VC is generated. As a procedure for realizing this, there is a protocol called NHRP. In this method, a terminal sends an ATM address inquiry message to an IP router. The IP router is A
If the TM address is known, a response message is returned to the communication terminal. If the TM address is not known, the inquiry message is transferred to the router along the same transfer path as a normal IP packet.
【0018】問い合わせメッセージはATMアドレスを
知っているルータにたどりつくまで転送され、ATMア
ドレスを知っているルータからは応答メッセージがさか
のぼって返されていく。このようにNHRPはルータか
らルータへと問い合わせメッセージを転送していく手順
である。この方式により以下の利点が生じる。The inquiry message is transferred until it reaches a router that knows the ATM address, and a response message is returned from the router that knows the ATM address. As described above, NHRP is a procedure for transferring an inquiry message from router to router. This method has the following advantages.
【0019】1.必ずしも相手通信端末がATM通信手
段を持たなくても相手通信端末にできる限り近いIPル
ータとの間にカットスルーVCを生成できる。1. Even if the other communication terminal does not necessarily have the ATM communication means, a cut-through VC can be generated with an IP router as close as possible to the other communication terminal.
【0020】2.セキュリティ管理上の境界となるルー
タでアドレス問い合わせメッセージをこれ以上転送しな
いように設定して、セキュリティ上外部ネットワークか
ら保護されている領域にある通信端末に対して不正なカ
ットスルーVCが生成されるのを防ぐことができるま
た、問題2の解決手段として、セキュリティの観点から
外部ネットワークから遮蔽すべき領域(以下「プライベ
ートドメイン」)とインターネットなどの外部のネット
ワーク(以下「パブリックドメイン」)との間でIPル
ーチングによる情報の転送は行わないこととし、代わり
に両ドメインの境界にFireWallと呼ばれる両ド
メインに対してネットワークインターフェースを持つ装
置を設置する方式がある。図45はFireWallの
原理を説明するための図である。2. By setting the router that is the boundary for security management so that the address inquiry message is not forwarded any more, an illegal cut-through VC is generated for the communication terminal in the area protected from the external network for security. In addition, as a solution to the problem 2, as a solution from the viewpoint of security, an area to be shielded from an external network (hereinafter, “private domain”) and an external network such as the Internet (hereinafter, “public domain”) There is a method in which information transfer by IP routing is not performed. Instead, a device called a “FireWall” having a network interface for both domains is installed at the boundary between the two domains. FIG. 45 is a diagram for explaining the principle of FireWall.
【0021】ある端末からのアプリケーションメッセー
ジを受信して、そのメッセージを発した端末の代行とし
てアプリケーションメッセージをさらに他の装置へ送出
する機能をプロキシ機能と呼ぶ。図45に示すFire
Wallは利便性が高く、セキュリティに対する影響が
小さい一部のアプリケーションに対してプロキシ機能を
提供し、プライベートドメインの端末とパブリックドメ
インの端末とのアプリケーションを実現する。これによ
って、ユーザにとっての利便性をある程度維持しなが
ら、セキュリティを確保することができる。A function of receiving an application message from a certain terminal and transmitting the application message to another device as a substitute for the terminal that issued the message is called a proxy function. Fire shown in FIG.
Wall provides a proxy function for some applications that are highly convenient and have little effect on security, and realize applications for terminals in the private domain and terminals in the public domain. As a result, security can be ensured while maintaining the convenience for the user to some extent.
【0022】[0022]
【発明が解決しようとする課題】NHRPを用いてカッ
トスルーVCを生成し、前述の問題1を解決する手法は
以下の問題点を有する。The method of generating the cut-through VC using NHRP and solving the above problem 1 has the following problems.
【0023】問題3.現在のコンピュータの通信アプリ
ケーションの多くは情報の検索の過程において異なる複
数の端末との間で情報量の少ない通信を頻繁に繰り返
す。これらの情報量の少ない通信についてカットスルー
VCを生成すると、処理能力を上回るコネクションの設
定、解放要求が網に到着し網が輻輳する、コネクション
の生成に起因する遅延によってアプリケーションの反応
速度が大きく増大してしまう。図46は問題点(問題
3.)を説明するための図である。Problem 3. Many of the current computer communication applications frequently repeat communication with a small amount of information between a plurality of different terminals in the process of searching for information. When a cut-through VC is generated for a communication with a small amount of information, the setting and release requests exceeding the processing capacity reach the network and the network is congested, and the response speed of the application greatly increases due to a delay caused by the generation of the connection. Resulting in. FIG. 46 is a diagram for explaining a problem (problem 3.).
【0024】問題4.通信を行う双方の端末がATM通
信手段を持ち、セキュリティ管理の観点からも外部装置
とカットスルーVCを生成することが許される場合で
も、両端末間の通常のIP通信での情報転送経路上のル
ータがNHRP機能を持たなければ、ATMアドレス取
得を達成できず、カットスルーVCを生成できない。図
47はNHRPの問題点(問題4.)を説明するための
図である。Problem 4. Even when both terminals performing communication have ATM communication means and are allowed to generate a cut-through VC with an external device also from the viewpoint of security management, the information transfer path in the normal IP communication between the two terminals is If the router does not have the NHRP function, the ATM address cannot be obtained and the cut-through VC cannot be generated. FIG. 47 is a diagram for explaining the problem (problem 4.) of NHRP.
【0025】問題5.NHRPで相手端末のアドレスを
知るだけでは、相手端末の性能、網環境が分からないた
めにどの程度の実効通信速度を達成できるかがわから
ず、このため生成するカットスルーVCの帯域をどの程
度の値に設定すれば良いか端末が知る手段がない。図4
8は問題点(問題5.)を説明するための図である。Problem 5 Knowing only the address of the other terminal by NHRP does not make it possible to know the effective communication speed that can be achieved because the performance and network environment of the other terminal are not known. There is no way for the terminal to know if it should be set to a value. FIG.
FIG. 8 is a diagram for explaining a problem (problem 5.).
【0026】また、問題1、2を同時に解決するためカ
ットスルーVCの生成とFireWallの設置を同時
に行おうとすると、以下の問題が発生する。Further, if the generation of the cut-through VC and the installation of the FireWall are performed simultaneously to solve the problems 1 and 2, the following problem occurs.
【0027】問題6.FireWallにおいてアプリ
ケーションプロトコルを介して通信アプリケーションを
実行している端末があり両端末ともATM通信手段を持
っていたとしても、FireWallでアプリケーショ
ンプロトコルを終端させる必要があるために、Fire
WallをまたがるカットスルーVCは生成できない。
図49は問題点(問題6.)を示す図である。Problem 6. Even if there is a terminal executing a communication application via an application protocol in the FireWall and both terminals have ATM communication means, it is necessary to terminate the application protocol in the FireWall.
A cut-through VC that crosses Wall cannot be generated.
FIG. 49 is a diagram showing a problem (problem 6.).
【0028】可能なカットスルーVCの設定形態は一方
の端末とFireWallとの間及びもう一方の端末と
FireWallの間で別々のカットスルーVCを設定
する形態となる。FireWalle では一方のVCか
らの情報についてアプリケーションレイヤでの処理を行
ってもう一方のVCへ送出する。この形態ではFire
Wallへの負荷の集中が発生し、通信の速度向上の障
害となる。図50は問題点(負荷集中)を示す図であ
る。A possible form of setting a cut-through VC is a form in which separate cut-through VCs are set between one terminal and the FireWall and between the other terminal and the FireWall. In FireWalle, the information from one VC is processed in the application layer and sent to the other VC. In this form, Fire
Concentration of load on the wall occurs, which hinders improvement in communication speed. FIG. 50 is a view showing a problem (load concentration).
【0029】また端末がIP通信を用いないこととし
て、NATM通信アプリケーションにより通信を行えば
上記の問題は発生しないが、前述の通りIP通信を用い
ないこととすると相互接続可能な通信端末数が著しく少
なくなってしまう。If the terminal does not use the IP communication, and the communication is performed by the NATM communication application, the above problem does not occur. However, if the terminal does not use the IP communication as described above, the number of communication terminals that can be interconnected is remarkably large. It will be less.
【0030】本発明は、このような背景に行われたもの
であって、問題3、4、5、6が発生することなく問題
1、2を解決し、既存のATM通信手段を持たない従来
のIP端末との相互接続性を確保しながら、ATMによ
る高速な情報転送を利用した通信方式を提供することを
目的とする。The present invention has been made in such a background, and solves the problems 1 and 2 without the problems 3, 4, 5, and 6 occurring, and solves the conventional problem without the existing ATM communication means. It is an object of the present invention to provide a communication system using high-speed information transfer by ATM while securing the interoperability with the IP terminal.
【0031】すなわち、本発明は、トラヒックの増加に
よるスループットの低下を回避することができるIP−
ATMハイブリッド通信装置および通信網を提供するこ
とを目的とする。本発明は、不正なユーザによるシステ
ム侵入の発生を回避することができるIP−ATMハイ
ブリッド通信装置および通信網を提供することを目的と
する。That is, the present invention provides an IP-based communication system capable of avoiding a decrease in throughput due to an increase in traffic.
It is an object to provide an ATM hybrid communication device and a communication network. SUMMARY OF THE INVENTION An object of the present invention is to provide an IP-ATM hybrid communication device and a communication network that can prevent the occurrence of system intrusion by an unauthorized user.
【0032】[0032]
【課題を解決するための手段】(手段1)まず、本発明
による通信では、通信を行う通信端末どうしが、通信端
末間でIP通信を用いたアプリケーションを実行し、そ
の通信アプリケーションにおいて双方がATM−SVC
通信能力を有するか否かを確認するステップ(「カット
スルー能力確認ステップ」)を実行し、いずれかまたは
双方の通信端末がATM−SVC通信能力を有しない場
合にはATM−SVC通信を用いずに通信アプリケーシ
ョンを継続して実行し、双方がATM−SVC通信能力
を有することが確認された場合にはカットスルーVCを
生成することが望ましい時(例えば大量の情報を転送す
る時など)に以下の手順によりカットスルーVCを生成
してカットスルーVCを用いた情報転送を実行すること
を特徴とする: (手順1:VC生成申し合わせステップ)カットスルー
VCを生成することをIP通信により申し合わせる。(Means for Solving the Problems) (Means 1) First, in communication according to the present invention, communication terminals performing communication execute an application using IP communication between the communication terminals, and both of the communication applications use ATM. -SVC
Executing a step of confirming whether or not the terminal has communication capability (“cut-through capability confirmation step”), and if one or both communication terminals do not have ATM-SVC communication capability, do not use ATM-SVC communication; When it is confirmed that both have the ATM-SVC communication capability when the communication application is continuously executed, it is desirable to generate a cut-through VC (for example, when transferring a large amount of information). It is characterized in that a cut-through VC is generated according to the following procedure, and information transfer using the cut-through VC is executed: (Procedure 1: VC generation registration step) A cut-through VC is generated by IP communication.
【0033】(手順2 :VC−TAG決定ステップ)ど
ちらかの通信端末(以下「マスター側」とする)が申し
合わせたVCに対するVC−TAGを決定する。(Procedure 2: VC-TAG determination step) One of the communication terminals (hereinafter, referred to as “master side”) determines a VC-TAG for the VC agreed upon.
【0034】(手順3 :VC−TAG通知ステップ)マ
スター側通信端末が相手通信端末(以下「スレーブ側」
とする)に対し決定されたVC−TAGをIP通信によ
り通知する。(Procedure 3: VC-TAG notification step) The master communication terminal is connected to the other communication terminal (hereinafter referred to as “slave side”).
) Is notified by IP communication of the determined VC-TAG.
【0035】(手順4 :カットスルーVC発呼ステッ
プ)スレーブ側通信端末が通知されたVC−TAGをS
ETUPメッセージ中に記入しながら発呼要求をATM
通信網に対して行う。(Procedure 4: Call-through step of cut-through VC) The slave-side communication terminal sends the notified VC-TAG to S
ATM calling request while filling in ETUP message
Perform for the communication network.
【0036】(手順5:VC−TAG照合ステップ)マ
スター側通信端末にATM通信網からSETUPメッセ
ージが到着した際にマスター側通信端末がSETUPメ
ッセージ中のVC−TAGと前記VC−TAG通知ステ
ップにおいて通知したVC−TAGを照合して(以下、
「VC−TAG照合ステップ」)、VC−TAGが一致
しなければ呼受付を拒絶し、VC−TAGが一致すれば
呼を受け付けカットスルーVCを生成する。(Procedure 5: VC-TAG collation step) When a SETUP message arrives at the master communication terminal from the ATM communication network, the master communication terminal notifies the VC-TAG in the SETUP message and the VC-TAG notification step. By comparing the VC-TAGs
"VC-TAG collation step"), if the VC-TAG does not match, reject the call acceptance, and if the VC-TAG matches, accept the call and generate a cut-through VC.
【0037】前記手段1を実現する本発明による通信端
末の一形態の特徴として、IPルーチング網を利用した
通信(以下「IP通信」とする)を行う手段と、ATM
シグナリング手順で端末間に生成したATM−VC(以
下「カットスルーVC」)上で通信(以下「ATM−S
VC通信」とする)を行う手段(以下「ATM−SVC
通信手段」)とを備え、さらにATM−SVC通信手段
を持っているか否かを相手通信端末に対し確認するステ
ップ(「カットスルー能力確認ステップ」)を含むIP
通信を用いたアプリケーションを実行する手段と、カッ
トスルーVCを端末間に生成することをIP通信により
申し合わせる手段(「VC生成申し合わせ手段」)と、
生成を申し合わせたカットスルーVCに対して両端末で
共通に認識可能な識別子(以下「VC−TAG」)を割
り当てる手段(以下「VC−TAG割り当て手段」)
と、現在保持しているVC(以下「保持中VC」)と生
成することが申し合わされたVC(以下「生成予定V
C」)に対するVC−TAGを記憶、管理する手段(以
下「VC−TAG管理テーブル))とを備え、さらに前
記ATM−SVC通信手段は発呼時にSETUPメッセ
ージ中にVC−TAGを記入する機能と着呼時にSET
UPメッセージ中のVC−TAGを前記「VC−TAG
管理テーブル」と照合し、SETUPメッセージと一致
したVC−TAGの生成予定VCがなければ呼受け付け
を拒否する機能(以下「非生成予定呼拒絶機能」)を持
つことが挙げられる。One of the features of one mode of the communication terminal according to the present invention that realizes the means 1 is a means for performing communication using an IP routing network (hereinafter referred to as “IP communication”), and an ATM.
Communication (hereinafter referred to as "ATM-S") on an ATM-VC (hereinafter "cut-through VC") generated between terminals in a signaling procedure.
(Hereinafter referred to as “ATM-SVC”).
Communication means "), and further comprising a step (" cut-through capability confirmation step ") of confirming to the partner communication terminal whether or not it has ATM-SVC communication means.
Means for executing an application using communication, means for making a cut-through VC between the terminals by IP communication (“VC generation making means”),
Means for allocating an identifier (hereinafter, “VC-TAG”) that can be commonly recognized by both terminals to the cut-through VC for which generation has been requested (hereinafter, “VC-TAG allocating means”)
And a VC that has been agreed to be generated with the currently held VC (hereinafter “held VC”) (hereinafter “planned generation VC”).
C) for storing and managing a VC-TAG (hereinafter referred to as a “VC-TAG management table”). The ATM-SVC communication means has a function of writing a VC-TAG in a SETUP message at the time of calling. SET at incoming
The VC-TAG in the UP message is referred to as the “VC-TAG”.
It has a function of rejecting call acceptance if there is no VC-TAG generation scheduled VC that matches the SETUP message (referred to as “non-generation scheduled call rejection function”).
【0038】従来の技術と異なる点は以下の通りであ
る。The differences from the prior art are as follows.
【0039】1.NHRPを用いてカットスルーVCを
生成する方式と比較すると、本発明による通信方式では
カットスルーVCを生成する装置間で直接、カットスル
ーVCを生成することを事前に申し合わせているが、N
HRPを用いてカットスルーVCを生成する方式ではカ
ットスルーVCを生成することを装置間で事前に申し合
わせることはしない点が異なる。1. Compared with the method of generating a cut-through VC using NHRP, in the communication method according to the present invention, it has been previously agreed that the device that generates the cut-through VC directly generates the cut-through VC.
The method of generating a cut-through VC using HRP is different in that generation of a cut-through VC is not mutually agreed between apparatuses.
【0040】2.NATM通信アプリケーションと比較
すると、本発明による通信方式ではIP通信を用いた通
信アプリケーションにおいて互いのATM通信能力を確
認し、双方またはいずれかがATM通信能力を有しない
場合にはIP通信のみを用いて通信アプリケーションを
継続して実行するが、NATM通信アプリケーションで
はATM通信網により相手側装置に接続するため、相手
側装置がATM通信能力を持っていることが前提となる
点が異なる。2. Compared with the NATM communication application, the communication method according to the present invention confirms each other's ATM communication capability in the communication application using IP communication, and uses only IP communication when both or any of them does not have the ATM communication capability. Although the communication application is continuously executed, since the NATM communication application connects to the partner device via the ATM communication network, the difference is that the partner device has the ATM communication capability.
【0041】(手段2)さらに本発明による通信は前記
カットスルーVC発呼ステップより以前にマスター側端
末が自端末のATMアドレスをスレーブ側端末にIP通
信により通知することを特徴とする。従来のNHRPを
用いてカットスルーVCを生成する方式と比較すると本
発明による通信方式ではカットスルーVCを生成する端
末間の直接のIP通信によりATMアドレスが通知され
る点が異なる。(Means 2) Further, the communication according to the present invention is characterized in that the master side terminal notifies the slave side terminal of the ATM address of the own terminal by IP communication before the cut-through VC calling step. Compared with the conventional method of generating a cut-through VC using NHRP, the communication method according to the present invention is different in that an ATM address is notified by direct IP communication between terminals generating the cut-through VC.
【0042】(手段3)さらに本発明による通信は、マ
スター側通信端末が自通信端末の処理能力、網環境を考
慮して達成可能な実効通信速度を予測して、前記カット
スルーVC生成ステップの実行以前にIP通信によりこ
の値をスレーブ側通信端末に通知することを特徴とす
る。従来のNHRPを用いてカットスルーVCを生成す
る方式ではこのようにカットスルーVCを発呼する通信
端末が相手側通信端末が達成可能な実効通信速度を取得
することはできない。またNATM通信アプリケーショ
ンでも相手側通信端末と接続する以前に発呼側通信端末
が相手側通信端末が達成可能な実効通信速度を取得する
ことはできない。(Means 3) Further, in the communication according to the present invention, the master communication terminal predicts the effective communication speed achievable in consideration of the processing capability of the own communication terminal and the network environment, and performs the cut-through VC generation step. This value is notified to the slave communication terminal by IP communication before execution. In the conventional method of generating a cut-through VC using NHRP, the communication terminal that issues the cut-through VC cannot acquire the effective communication speed that can be achieved by the other communication terminal. Also, even in the NATM communication application, the calling communication terminal cannot acquire the effective communication speed achievable by the other communication terminal before connecting to the other communication terminal.
【0043】(手段4)さらに本発明による通信は、通
信端末の片方が情報を提供するような「サーバ」であ
り、もう一方が情報を取得するような「クライアント」
である場合に、クライアントをスレーブ側とし、サーバ
をマスター側とすることを特徴とする。(Means 4) Further, in the communication according to the present invention, one of the communication terminals is a "server" for providing information, and the other is a "client" for obtaining information.
, The client is set as the slave side and the server is set as the master side.
【0044】(手段5)さらに本発明による通信端末は
カットスルーVC上で実行されるアプリケーションをあ
る特定のアプリケーション(以下「指定アプリケーショ
ン」)に限定する手段を持つ事を特徴とし、本発明によ
る通信は前記カットスルーVC発呼ステップより以前に
指定アプリケーションを決定することを特徴とする。(Means 5) Further, the communication terminal according to the present invention is characterized in that the communication terminal according to the present invention has means for limiting an application executed on the cut-through VC to a specific application (hereinafter, “designated application”). Determines the designated application before the cut-through VC calling step.
【0045】一方、従来のNHRPを用いてカットスル
ーVCを生成する方式では、カットスルーVCの生成を
事前に申し合わせないために指定アプリケーションを申
し合わせることもできず、いったんカットスルーVCが
設定されると、そのカットスルーVC上で実行されるア
プリケーションを制限することはできない。On the other hand, in the conventional method of generating a cut-through VC using NHRP, it is not possible to apply for a designated application because the cut-through VC is not applied in advance, and once the cut-through VC is set. However, it is not possible to limit the applications executed on the cut-through VC.
【0046】(手段6)手段5のためカットスルーVC
上で指定アプリケーション以外のアプリケーションの実
行を防止する一方式として、本発明による通信の一形態
ではカットスルーVCを生成する際、スレーブ側通信端
末からマスター側通信端末への方向の帯域を“0”とす
ることを特徴とする。(Means 6) Cut-through VC for means 5
As one method for preventing the execution of an application other than the designated application, in a form of communication according to the present invention, when generating a cut-through VC, the band in the direction from the slave communication terminal to the master communication terminal is set to “0”. It is characterized by the following.
【0047】(手段7)手段5のためカットスルーVC
上で指定アプリケーション以外のアプリケーションの実
行を防止する別の方式として、本発明による通信端末の
一形態ではカットスルーVC上で転送されるデータをI
Pレイヤ処理を通さずに直接指定アプリケーションへ転
送することを特徴とする。(Means 7) Cut-through VC for means 5
As another method for preventing the execution of an application other than the specified application, in one mode of the communication terminal according to the present invention, data transferred on the cut-through VC
The transfer is directly performed to the designated application without passing through the P layer processing.
【0048】(手段8)さらに、本発明においてマスタ
ー側の通信端末は不正な利用者によりカットスルーVC
の生成が試みられたことを検出したらその旨をATM通
信網に通知する手段を持つことを特徴とする。(Means 8) Further, in the present invention, the communication terminal on the master side may be cut-through VC by an unauthorized user.
When an attempt is made to generate an IP address, a means for notifying the ATM communication network of the detection is provided.
【0049】(手段9)さらに本発明による通信端末は
カットスルーVCのうち通信が終了して一定時間経過し
たVCを切断する手段を持つ事を特徴とする。(Means 9) Further, the communication terminal according to the present invention is characterized in that the communication terminal has means for cutting a VC which has passed a predetermined time after the communication has been completed among the cut-through VCs.
【0050】(手段10)さらに本発明による通信端末
は生成予定VCについて、生成することを申し合わせた
時間から一定時間経過しても着呼しないものがある場合
に、VC−TAG管理テーブル中のその生成予定VCに
ついての内容を消去する手段を持つこととを特徴とす
る。(Means 10) Further, the communication terminal according to the present invention, if any of the VCs to be generated does not receive a call even after a lapse of a predetermined time from the time when it is requested to generate the VC, the communication terminal in the VC-TAG management table. It is characterized by having means for erasing the contents of the VC to be generated.
【0051】(手段11)さらに本発明による通信は、
第3者が値を推測したり網羅的に候補値を繰り返し生成
することが困難なバイト列(以下「パスワード」)を用
い、以下のステップを手段1の通信手順に加えることを
特徴とする。(Means 11) Further, the communication according to the present invention is
It is characterized in that the following steps are added to the communication procedure of the means 1 using a byte string (hereinafter, “password”) in which it is difficult for a third party to guess a value or repeatedly generate candidate values comprehensively.
【0052】1.パスワードの通知ステップ:マスター
側通信端末は各生成予定VCに対してパスワードを生成
することとし、前記カットスルーVC生成ステップの実
行より以前にスレーブ側通信端末に対してパスワードを
IP通信により通知する。1. Password notification step: The master communication terminal generates a password for each VC to be generated, and notifies the slave communication terminal of the password by IP communication prior to the execution of the cut-through VC generation step.
【0053】2.パスワードの復唱ステップ:前記カッ
トスルーVC生成ステップまたはカットスルーVC生成
直後において、スレーブ側通信端末は通知されたパスワ
ードをマスター側通信端末に対して復唱する。2. Password repetition step: Immediately after the cut-through VC generation step or immediately after the cut-through VC generation, the slave communication terminal repeats the notified password to the master communication terminal.
【0054】3.パスワードの照合ステップ:前記パス
ワードの復唱ステップ以降において、マスター側通信端
末は前記パスワードの通知ステップにおいて通知したパ
スワードと前記パスワードの復唱ステップにおいて復唱
されたパスワードとを照合し、パスワードが一致しなけ
ればカットスルーVCの着呼拒絶または切断を行う。3. Password collation step: After the password repetition step, the master communication terminal verifies the password notified in the password notification step with the password repetition in the password repetition step, and cuts if the password does not match. The call rejection or disconnection of the through VC is performed.
【0055】手段11を実現する本発明による通信端末
の一形態の構成上の特徴として、マスター側通信端末が
各生成予定VCについてパスワードを生成する手段を持
つこと、前記VC−TAG管理テーブルは生成予定VC
に対するパスワードを記憶する機能を持つことが挙げら
れる。One of the features of the configuration of the communication terminal according to the present invention that realizes the means 11 is that the master communication terminal has a means for generating a password for each VC to be generated, and the VC-TAG management table generates the password. Scheduled VC
Has a function of storing a password for
【0056】(手段12)さらに本発明による通信の一
形態では、各スレーブ側通信端末に固有の暗号鍵が公開
されているとし、マスター側通信端末がこれを取得して
いることを前提とし、前記パスワードの通知ステップに
おいて、マスター側通信端末がパスワードを暗号化し、
パスワードをそのまま通知する代わりに暗号化されたパ
スワードを通知することを特徴とする。(Means 12) Further, in one form of communication according to the present invention, it is assumed that an encryption key unique to each slave communication terminal is made public, and that the master communication terminal has obtained it. In the password notifying step, the master communication terminal encrypts the password,
Instead of notifying the password as it is, an encrypted password is notified.
【0057】(手段13)さらに本発明による通信のう
ち、手段12に述べたものとは別の形態では、各スレー
ブ側通信端末に固有の復号鍵が公開されているとし、マ
スター側通信端末がこれを取得していることを前提と
し、前記パスワードの復唱ステップにおいて、スレーブ
側通信端末がパスワードを暗号化し、パスワードをその
まま記入する代わりに暗号化されたパスワードをSET
UPメッセージに記入することとし、マスター側通信端
末がSETUP中の暗号化されたパスワードを復号し
て、パスワードを照合することを特徴とする。(Means 13) In the communication according to the present invention, in a form different from that described in the means 12, it is assumed that a decryption key unique to each slave-side communication terminal is disclosed, and that the master-side communication terminal Assuming that the password has been obtained, in the password repetition step, the slave communication terminal encrypts the password and sets the encrypted password instead of writing the password as it is.
The UP message is entered, and the master communication terminal decrypts the encrypted password in the SETUP and verifies the password.
【0058】本発明による通信端末の構成上の特徴のう
ち手段12または手段13の実現に必要なものとして、
通信端末が公開鍵暗号方式によりデータを暗号化および
復号する手段をもつことが挙げられる。Among the structural features of the communication terminal according to the present invention, those necessary for realizing the means 12 or 13 include:
The communication terminal has means for encrypting and decrypting data by a public key cryptosystem.
【0059】次に、本発明の作用を説明する。手段1に
よりあらかじめIP通信上のアプリケーションで生成を
申し合わせたカットスルーVCのみを生成することが可
能となる。これにより以下の効果が発生する。Next, the operation of the present invention will be described. By means 1, it becomes possible to generate only cut-through VCs that have been previously generated by an application on IP communication. This produces the following effects.
【0060】問題2の解決:カットスルーVCの申し合
わせを行うアプリケーションにおいて、例えば利用者の
認証など、カットスルーVC上の不正な通信を予防する
さまざまな手段を講じることが可能となる。つまり先に
問題2として指摘した不正なユーザによるシステム侵入
の発生を回避できる。Solution to Problem 2: In an application for signing up for a cut-through VC, it is possible to take various measures to prevent unauthorized communication on the cut-through VC, such as user authentication. That is, it is possible to avoid the occurrence of system intrusion by an unauthorized user, which has been pointed out as problem 2 earlier.
【0061】問題3の解決:カットスルーVCの申し合
わせを行うアプリケーションにおいて転送すべき情報の
量を判断し、大量の情報を転送する時のみに限定してカ
ットスルーVCの生成を行うことが可能となる。つまり
先に問題3として指摘した情報量の少ない通信について
カットスルーVCを生成することに起因する網の輻輳の
発生、アプリケーションの反応速度の増大を回避でき
る。Solution to Problem 3: It is possible to determine the amount of information to be transferred in an application for performing cut-through VC agreement, and to generate a cut-through VC only when transferring a large amount of information. Become. In other words, it is possible to avoid the occurrence of network congestion and an increase in the reaction speed of the application due to the generation of the cut-through VC for the communication with a small amount of information pointed out as the problem 3 earlier.
【0062】また、上記の通りカットスルーVC上で問
題2が発生することを防止できれば、通常のIP通信を
FireWallを経由して行っている装置間について
も、装置間を直結するカットスルーVCを生成すること
が可能となり、問題6が解決される。Further, if the problem 2 can be prevented from occurring on the cut-through VC as described above, the cut-through VC that directly connects the devices can be used even between devices that perform normal IP communication via the FireWall. Can be generated, and problem 6 is solved.
【0063】以上のとおり、手段1により問題2、3、
6を発生させずにATMによる高速データ転送を利用し
た通信を行うことが可能となり、問題1が解決される。
また手段1のとおり、通信端末間でATM−SVC通信
能力の確認を行い、いずれかまたは双方の通信端末がA
TM−SVC通信能力を持たない場合にはIP通信のみ
を用いてアプリケーションを継続することにより、AT
M−SVC通信能力を持たない通信端末とは従来の品質
での通信を行うこととして、相互接続性を確保してい
る。つまり本発明による通信方式では相互接続可能な通
信端末数が少なくなるというNATM通信アプリケーシ
ョンの問題点は発生しない。As described above, by means 1, problems 2, 3,
6, the communication using the high-speed data transfer by the ATM can be performed, and the problem 1 is solved.
Also, as described in the means 1, the ATM-SVC communication capability is confirmed between the communication terminals, and one or both of the communication terminals check the ATM-SVC communication capability.
If there is no TM-SVC communication capability, the application can be continued using only IP
Communication with a communication terminal having no M-SVC communication capability is performed at a conventional quality to ensure interconnectivity. That is, in the communication system according to the present invention, the problem of the NATM communication application that the number of interconnectable communication terminals is reduced does not occur.
【0064】さらに手段2により発呼側通信端末が着呼
側通信端末から直接、着呼側通信端末のATMアドレス
を取得することとし問題4を解決する。Further, the caller-side communication terminal obtains the ATM address of the called-side communication terminal directly from the called-side communication terminal by means 2 to solve the problem 4.
【0065】さらに手段3によりスレーブ側通信端末が
通知された通信速度と自身の処理能力、網環境を考慮し
て、達成可能な実効通信速度を予測し、カットスルーV
Cに対する帯域を決定することが可能となり問題5を解
決する。Further, the effective communication speed achievable is predicted in consideration of the communication speed notified by the slave side communication terminal by means 3 and its own processing capacity and network environment, and the cut-through V
The band for C can be determined, and problem 5 is solved.
【0066】しかし手段1、2、3によって以下に挙げ
る問題点が新たに発生する。However, the following problems newly occur due to the means 1, 2, and 3.
【0067】問題7.悪意を持ったユーザが他人の第3
者のATMアドレスを通知するようなマスター側装置を
設営しいたずらを行うことが可能となってしまう。Problem 7. Malicious user is another person's third
It becomes possible to perform a mischief by setting up a master-side device for notifying a user's ATM address.
【0068】問題8.前述のとおり、カットスルーVC
の生成を申し合わせるアプリケーションにおいて利用者
の認証などを行えばカットスルーVC上で不正な通信が
発生するのを予防できるが、通信端末の一方がサーバで
あり、すべての人に対して情報の利用を許すようなサー
バである場合、利用者の認証により不正な通信を効果的
に予防することが難しい。この場合、悪意を持ったユー
ザがスレーブ側通信端末を用いて、システムに被害を与
える可能性が少ないアプリケーションでマスター側通信
端末にアクセスし、マスター側通信端末とカットスルー
VCの生成を申し合わせ、カットスルーVCを生成した
のち、カットスルーVCの生成申し合わせ時に想定され
ていないアプリケーションを実行し、システムに被害を
与える可能性がある。Problem 8. As mentioned above, cut-through VC
Authenticating the user in an application that applies for the generation of the information can prevent unauthorized communication from occurring on the cut-through VC. However, one of the communication terminals is a server, and information is available to all people. If the server allows, it is difficult to effectively prevent unauthorized communication by user authentication. In this case, a malicious user uses the slave communication terminal to access the master communication terminal with an application that is unlikely to cause damage to the system, negotiates with the master communication terminal to generate a cut-through VC, and cuts. After the generation of the through-VC, an application that is not supposed at the time of applying for the generation of the cut-through VC may be executed, and the system may be damaged.
【0069】問題9.悪意を持ったユーザが網羅的にV
C−TAGの候補値を生成しながらある通信端末とのカ
ットスルーVCの生成を繰り返し試みる可能性がある。
これにより、あるスレーブ側通信端末とあるマスター側
通信端末でカットスルーVCの生成申し合わせステップ
が実行されたが、スレーブ側通信端末による前記カット
スルーVC生成ステップ実行より以前に悪意を持ったユ
ーザによる同じVC−TAGを用いた発呼が発生し、生
成を申し合わせていない通信端末どうしのカットスルー
VCが生成されてしまう危険性がある。Problem 9. Malicious users exhaustively V
There is a possibility of repeatedly trying to generate a cut-through VC with a certain communication terminal while generating a candidate value of C-TAG.
As a result, the cut-through VC generation agreement step was performed in a certain slave communication terminal and a certain master communication terminal, but the same operation was performed by a malicious user before the execution of the cut-through VC generation step by the slave communication terminal. There is a risk that a call using the VC-TAG may occur and a cut-through VC may be generated between communication terminals that have not signed up for generation.
【0070】問題10.不正ユーザがスレーブ側通信端
末を用いて、拒絶されながらもカットスルーVCの生成
を繰り返し試みれば、マスター側通信端末、およびAT
M通信網の呼処理システムの負荷が高くなる。Problem 10. If an unauthorized user repeatedly attempts to generate a cut-through VC while being rejected using the slave communication terminal, the master communication terminal and the AT
The load on the call processing system of the M communication network increases.
【0071】問題11.カットスルーVC上で通信が終
了しても長時間VCが保持され続けると、同時に保持さ
れるVCの数が多くなる。Problem 11. If VCs are kept for a long time even after communication is completed on the cut-through VC, the number of VCs that are kept at the same time increases.
【0072】問題12.通信端末の不意の故障などによ
り、前記VC−TAG通知ステップ実行後に前記カット
スルーVC生成ステップが実行されない事態が発生する
可能性がある。この場合、VC−TAG管理テーブル中
に生成予定VCのエントリが長時間存在することとな
り、問題9の発生率を増加させる。Problem 12. Due to an unexpected failure of the communication terminal, a situation may occur in which the cut-through VC generation step is not executed after the execution of the VC-TAG notification step. In this case, the entry of the VC to be generated exists in the VC-TAG management table for a long time, and the occurrence rate of the problem 9 increases.
【0073】サーバは人の操作によらず動作しているが
クライアントは人の操作によって動作している場合が多
いため、手段4により問題7として指摘したいたずらの
発生が人に認識され、早期にいたずらによる被害の継続
を終わらせることが可能となる。The server operates independently of human operations, but the client operates in many cases by human operations. Therefore, the means 4 recognizes the occurrence of the mischief pointed out as the problem 7 by the human, and It is possible to end the continuation of damage caused by mischief.
【0074】手段5により、カットスルーVC生成以前
にカットスルーVC上で実行するアプリケーションを端
末間で申し合わせることとし、カットスルーVC生成以
前に指定されたもの以外のアプリケーションがカットス
ルーVC上で実行されるのを防止する。これにより、カ
ットスルーVC上の通信を特定の目的に限ることができ
る。例えば、カットスルーVC上で公開の情報を転送す
ることが目的であれば、非公開の情報を取得したりでき
ないように利用者の権限を制限することが可能なアプリ
ケーションを指定アプリケーションとして指定し、不正
な通信を防止できる。以上のとおり、手段5により問題
8を解決する。By means 5, an application to be executed on the cut-through VC before the cut-through VC is generated is agreed between the terminals. Applications other than those designated before the cut-through VC are generated are executed on the cut-through VC. To prevent Thereby, communication on the cut-through VC can be limited to a specific purpose. For example, if the purpose is to transfer public information on the cut-through VC, an application capable of restricting the user's authority so that private information cannot be obtained is designated as the designated application, Unauthorized communication can be prevented. As described above, the problem 5 is solved by the means 5.
【0075】手段6、7は手段5においてカットスルー
VC上で指定アプリケーション以外のアプリケーション
が実行されるのを防ぐための具体的手段である。Means 6 and 7 are specific means for preventing an application other than the designated application from being executed on the cut-through VC in the means 5.
【0076】不正に使用されシステムに被害を与える可
能性が高いアプリケーションの多くは双方向の通信を必
要とするため、手段6により問題8を発生させる可能性
が高いアプリケーションがカットスルーVC上で実行さ
れるのを防ぐことが可能となる。Since many applications that are likely to be used illegally and have a high possibility of damaging the system require bidirectional communication, an application that is likely to cause the problem 8 by the means 6 is executed on the cut-through VC. Can be prevented.
【0077】多くのアプリケーションはアプリケーショ
ンに固有の待ち受けポート番号に対してTCPコネクシ
ョンの設定要求パケットを送ることにより起動されるた
め、手段7により不正ユーザが指定アプリケーション以
外のアプリケーションを起動することが不可能となり、
指定アプリケーション以外のアプリケーションがカット
スルーVC上で実行されることが防止される。Since many applications are started by sending a TCP connection setting request packet to a listening port number unique to the application, it is impossible for an unauthorized user to start an application other than the designated application by means 7. Becomes
An application other than the designated application is prevented from being executed on the cut-through VC.
【0078】手段8により、ATM通信網は不正なSE
TUPメッセージを発した通信端末からの呼設定要求の
処理をしばらく中断するなどの措置を講じることが可能
となり、問題10を解決する。The means 8 allows the ATM communication network to establish an illegal SE.
It is possible to take measures such as suspending the processing of the call setting request from the communication terminal that has issued the TUP message for a while, and solve the problem 10.
【0079】手段9により、すでにアプリケーションが
終了したカットスルーVCが一定時間保留後切断され、
問題11を解決する。By means 9, the cut-through VC for which the application has already been completed is cut off after holding for a predetermined time,
Solve problem 11.
【0080】手段10により、通信端末の不意の故障な
どが原因で前記VC−TAG通知ステップ実行後に前記
カットスルーVC生成ステップが実行されない生成予定
VCについての情報がVC−TAG管理テーブルから一
定時間経過後自動的に消去されることとなり問題12を
解決する。By means 10, information on the VC to be generated, for which the cut-through VC generation step is not executed after the execution of the VC-TAG notification step due to an unexpected failure of the communication terminal or the like, has passed from the VC-TAG management table for a certain period of time. Thereafter, the data is automatically deleted, and the problem 12 is solved.
【0081】手段11は、着呼時に照合するバイト列と
してVC−TAGに加えて網羅的に候補値を生成するこ
とが困難なバイト列を用いることにより、カットスルー
VCの申し合わせを行っていない第3者の通信端末がカ
ットスルーVCを生成することを困難とし問題9を解決
する。Means 11 uses a byte string for which it is difficult to generate candidate values comprehensively in addition to the VC-TAG as a byte string to be collated at the time of an incoming call, so that a cut-through VC is not negotiated. Problem 9 is solved by making it difficult for three communication terminals to generate a cut-through VC.
【0082】しかし、上記の方式では新たに以下の問題
点が発生する。However, the above method has the following problems.
【0083】問題13.悪意を持ったユーザがパスワー
ドを通知しているIP通信を傍受し、不正なカットスル
ーVC生成を試みる可能性がある。Problem 13. There is a possibility that a malicious user may intercept the IP communication notifying the password and try to generate an illegal cut-through VC.
【0084】しかし、手段12または手段13により、
正当なスレーブ側通信端末のみが正しくパスワードを復
唱することが可能となり、問題13が解決される。However, by means 12 or 13
Only the legitimate slave communication terminal can correctly repeat the password, and the problem 13 is solved.
【0085】すなわち、本発明の第一の観点は通信装置
であって、本発明の特徴とするところは、IP通信を行
う手段およびATM通信を行う手段を共に備え、通信を
行う相手装置とIP通信を実行することによりこの相手
装置との間にカットスルーVCを設定することおよび回
線の設定条件の申し合わせを行う手段と、この申し合わ
せにしたがって前記相手装置との間にカットスルーVC
を設定する手段とを備え、さらに相手装置との間にカッ
トスルーVCを設定して行う通信について当該カットス
ルーVCが前記設定条件の申し合わせを事前に行ったも
のか否かを判別する手段と、この判別結果が否であれば
当該通信の実行を拒否する手段とを備えたところにあ
る。That is, a first aspect of the present invention is a communication device. The feature of the present invention resides in that both a means for performing IP communication and a means for performing ATM communication are provided. Means for setting a cut-through VC with the partner device by executing communication, and matching the line setting conditions, and a cut-through VC between the partner device according to the agreement.
Means for setting the cut-through VC with the partner apparatus, and means for determining whether or not the cut-through VC has previously been set for the set conditions. Means for rejecting the execution of the communication if the result of the determination is negative.
【0086】これにより、セキュリティ性の高いATM
通信によりデータ転送を行うことができる。このとき、
ATM通信に先立って申し合わせを行った条件以外のカ
ットスルーVCを用いた通信を拒否することにより、さ
らに、セキュリティ性を高めることができる。Thus, an ATM with high security can be obtained.
Data transfer can be performed by communication. At this time,
By rejecting communication using cut-through VCs other than the conditions for which the agreement was made prior to the ATM communication, security can be further improved.
【0087】前記カットスルーVCの設定の申し合わせ
について、カットスルーVC設定の条件を提示する側の
通信装置を主端末としもう一方の通信装置を従端末とす
るとき、前記申し合わせにもとづくカットスルーVCの
設定要求をこの従端末がATM通信網に対して行う手段
を備えることが望ましい。When the communication device that presents the cut-through VC setting conditions is the main terminal and the other communication device is the slave terminal, the cut-through VC is set based on the cut-through VC. It is preferable that the slave terminal include means for making a setting request to the ATM communication network.
【0088】前記申し合わせを行う手段は、カットスル
ーVCを前記端末間に設定して行う通信が可能であるか
否かを確認する手段を含み、その通信が可能でないとき
にはIP通信によりデータ転送を実行する手段を備える
ことが望ましい。これにより、IP通信を行う手段しか
持っていない相手端末に対しても従来どおりにデータ転
送を行うことができる。The means for making an agreement includes a means for setting whether a cut-through VC is set between the terminals and confirming whether or not communication is possible. If the communication is not possible, the data transfer is executed by IP communication. It is desirable to provide a means for performing this. As a result, data transfer can be performed to a partner terminal having only means for performing IP communication as before.
【0089】前記設定条件は、カットスルーVC上で実
行可能とするアプリケーション、通信条件、識別子およ
びATMアドレスを含むことが望ましい。It is preferable that the setting conditions include an application executable on the cut-through VC, communication conditions, an identifier, and an ATM address.
【0090】このとき、前記通信条件は、主端末が属す
るLANの実効通信速度、その負荷状況および可能な最
大通信速度を含むことが望ましい。At this time, it is desirable that the communication conditions include an effective communication speed of the LAN to which the main terminal belongs, a load condition thereof, and a maximum possible communication speed.
【0091】前記申し合わせにもとづき設定された相手
端末との間のカットスルーVC上で実行を許可するアプ
リケーションを限定し、許可されていないアプリケーシ
ョンの実行を不可能にする手段を備えることが望まし
い。これにより、不要なアプリケーションの実行を不可
能とし、不正を試みる第三者によるアクセスを回避する
ことができる。It is desirable to have means for limiting the applications permitted to be executed on the cut-through VC with the partner terminal set based on the agreement, and making it impossible to execute the unauthorized applications. As a result, execution of unnecessary applications becomes impossible, and access by a third party attempting fraud can be avoided.
【0092】前記カットスルーVCが通信を行う相手端
末との間に設定された後に、このカットスルーVCを用
いたIP通信を行うことを不可能にする手段を含むこと
が望ましい。After the cut-through VC is set between the terminal and the communication partner terminal, it is desirable to include means for making it impossible to perform IP communication using the cut-through VC.
【0093】前記カットスルーVCが事前に申し合わさ
れたものか否かの判別の結果として事前に申し合わされ
ていないカットスルーVCを用いた通信の実行要求を検
出したときには、この旨をネットワーク上の監視手段に
通知する手段を含むことが望ましい。このように不正を
試みる第三者の存在をネットワーク上の監視手段に通知
することにより、この監視手段はこれに対処することが
できる。When a request to execute communication using a cut-through VC not previously agreed is detected as a result of the determination as to whether or not the cut-through VC has been agreed beforehand, this fact is monitored on the network. It is desirable to include means for notifying the means. By notifying the monitoring means on the network of the existence of the third party who attempts the fraud, the monitoring means can cope with this.
【0094】データ転送の完了から所定時間経過後に当
該データ転送に用いたカットスルーVCを自動的に切断
する手段を含むことが望ましい。これにより、不要なカ
ットスルーVCを速やかに切断し、不正を試みる第三者
のアクセスを回避することができる。It is desirable to include a means for automatically cutting the cut-through VC used for the data transfer after a predetermined time has elapsed from the completion of the data transfer. As a result, unnecessary cut-through VCs can be promptly disconnected, and access by a third party who attempts an illegal operation can be avoided.
【0095】前記申し合わせが行われてから所定時間後
にカットスルーVCの設定が行われないときには前記申
し合わせた設定条件を消去する手段を備えることが望ま
しい。これにより、前記申し合わせた条件に基づくカッ
トスルーVCの設定が不正を試みる第三者によって行わ
れることを回避することができる。It is desirable to have means for erasing the set conditions when the cut-through VC is not set after a predetermined time from the execution of the agreement. As a result, it is possible to prevent the setting of the cut-through VC based on the above-mentioned conditions from being performed by a third party who tries to be fraudulent.
【0096】相手端末の正当性をパスワードにより確認
する手段を備えることが望ましい。このとき、データ転
送の開始毎に、相手端末の正当性をパスワードにより確
認する手段を含むことが望ましい。このように、パスワ
ードを前記識別子と併用することにより、通信のセキュ
リティ性を高めることができる。It is desirable to have means for confirming the validity of the partner terminal by using a password. At this time, it is desirable to include means for confirming the validity of the partner terminal with a password every time data transfer is started. As described above, by using a password together with the identifier, the security of communication can be improved.
【0097】パスワードを暗号化する手段と、暗号化さ
れたパスワードを復号化する手段とを備えることが望ま
しい。このとき、前記暗号化する手段は、当該パスワー
ドの送信先の端末に固有な公開鍵を用いて当該パスワー
ドを暗号化する手段を含む構成とすることもできる。It is desirable to have means for encrypting the password and means for decrypting the encrypted password. At this time, the encrypting means may include a means for encrypting the password using a public key unique to the terminal to which the password is transmitted.
【0098】主端末がサーバであり、従端末がクライア
ントである構成とすることもできる。このとき、前記サ
ーバは、ATM通信を開始するときにクライアントに対
してクライアントからサーバへの通信帯域を“0”とす
る手段を含むことが望ましい。これにより、サーバに対
する不正を試みる第三者からのアクセスを回避すること
ができる。It is also possible to adopt a configuration in which the main terminal is a server and the slave terminal is a client. At this time, the server desirably includes means for setting the communication band from the client to the server to "0" for the client when starting the ATM communication. As a result, it is possible to avoid access from a third party who attempts to cheat the server.
【0099】前記申し合わせにより決定された設定条件
のうち一部の当該設定条件の要素をATM通信網に対す
るカットスルーVCの設定要求メッセージに記入する手
段を備える構成とすることもできる。この一部の当該設
定条件の要素は、例えば、カットスルーVCに対する識
別子およびまたはパスワードである。It is also possible to provide a means for writing a part of the setting condition elements determined by the above-mentioned agreement into a cut-through VC setting request message for the ATM communication network. Some of the setting condition elements are, for example, an identifier and / or a password for the cut-through VC.
【0100】本発明の第二の観点は、ATMシグナリン
グ手順により設定されたコネクション上でセルを送受す
ることにより通信を行うATM通信網と、インターネッ
トプロトコルに基づくIPパケットを順次中継すること
により通信を行うIPルーチング網と、これら二つの通
信網に接続される複数の通信端末とを備えたIP−AT
Mハイブリッド通信網である。A second aspect of the present invention is that an ATM communication network that performs communication by transmitting and receiving cells on a connection set by an ATM signaling procedure, and that performs communication by sequentially relaying IP packets based on the Internet protocol. IP-AT comprising an IP routing network for performing communication and a plurality of communication terminals connected to these two communication networks
It is an M hybrid communication network.
【0101】ここで、本発明の特徴とするところは、前
記通信端末は、前記IPルーチング網を介する通信によ
り前記ATM通信網を介してデータ転送を行うことを申
合せる手段と、この申合せにしたがってカットスルーV
Cによりデータ転送を行うとともに前記IP通信により
申合わせた条件以外のカットスルーVCを用いた通信を
拒否する手段とを備えたところにある。Here, the feature of the present invention resides in that the communication terminal is adapted to perform a data transfer via the ATM communication network by communication via the IP routing network, and Therefore, the cut-through V
C for performing data transfer and rejecting communication using cut-through VCs other than the conditions signed by the IP communication.
【0102】[0102]
【発明の実施の形態】発明の実施の形態を図1を参照し
て説明する。図1は本発明実施例の全体構成および通信
端末の要部ブロック構成を示す図である。Embodiments of the present invention will be described with reference to FIG. FIG. 1 is a diagram showing an overall configuration of an embodiment of the present invention and a main block configuration of a communication terminal.
【0103】本発明は、図1に示すように、IP通信を
行う手段であるIP通信部2M、2SおよびATM通信
を行う手段であるATM−SVC通信部1M、1Sを共
に備え、通信を行う相手装置とIP通信を実行すること
によりこの相手装置との間にカットスルーVCを設定す
ることおよび回線の設定条件の申し合わせを行い、この
申し合わせにしたがって前記相手装置との間にカットス
ルーVCを設定し、さらに相手装置との間にカットスル
ーVCを設定して行う通信について当該カットスルーV
Cが前記設定条件の申し合わせを事前に行ったものか否
かを判別し、この判別結果が否であれば当該通信の実行
を拒否する手段である通信制御部7Mおよび7Sを備え
たところにある。As shown in FIG. 1, the present invention includes both IP communication units 2M and 2S, which are means for performing IP communication, and ATM-SVC communication units 1M, 1S, which are means for performing ATM communication, and performs communication. By executing IP communication with the partner device, setting a cut-through VC between the partner device and the line setting conditions, and setting a cut-through VC with the partner device according to the agreement. Further, for communication performed by setting a cut-through VC with the partner device, the cut-through VC
It is provided with communication control units 7M and 7S which are means for determining whether or not C has been set in advance for the setting conditions and rejecting the execution of the communication if the result of the determination is negative. .
【0104】ここでは、このカットスルーVCの設定の
申し合わせについて、カットスルーVC設定の条件を提
示する側の通信装置をマスター側の通信端末10としも
う一方の通信装置をスレーブ側の通信端末20とする。
このとき、前記申し合わせにもとづくカットスルーVC
の設定要求をこのスレーブ側の通信端末20がATM通
信網50に対して行う。Here, regarding the agreement of the cut-through VC setting, the communication device that presents the cut-through VC setting condition is the master communication terminal 10 and the other communication device is the slave communication terminal 20. I do.
At this time, cut-through VC based on the agreement
The slave communication terminal 20 makes a setting request to the ATM communication network 50.
【0105】また、本発明は、ATMシグナリング手順
により設定されたコネクション上でセルを送受すること
により通信を行うATM通信網50と、インターネット
プロトコルに基づくIPパケットを順次中継することに
より通信を行うIPルーチング網70と、これら二つの
通信網に接続される複数の通信端末10および20とを
備えたIP−ATMハイブリッド通信網である。The present invention also relates to an ATM communication network 50 that performs communication by transmitting and receiving cells on a connection set by the ATM signaling procedure, and an IP that performs communication by sequentially relaying IP packets based on the Internet protocol. This is an IP-ATM hybrid communication network including a routing network 70 and a plurality of communication terminals 10 and 20 connected to these two communication networks.
【0106】ここで、本発明の特徴とするところは、通
信端末10および20は、IPルーチング網70を介す
る通信によりATM通信網50を介してデータ転送を行
うことを申合せこの申合せにしたがってカットスルーV
CであるカットスルーVCによりデータ転送を行うとと
もに前記IP通信により申合わせた条件以外のカットス
ルーVCを用いた通信を拒否する手段である通信制御部
7Mおよび7Sを備えたところにある。なお、前述した
識別子は本発明実施例ではVC−TAGに相当する。Here, the feature of the present invention is that the communication terminals 10 and 20 make a request to perform data transfer via the ATM communication network 50 by communication via the IP routing network 70. Cut-through V
The communication control units 7M and 7S are means for performing data transfer using the cut-through VC which is C and rejecting communication using the cut-through VC other than the conditions agreed by the IP communication. The identifier described above corresponds to VC-TAG in the embodiment of the present invention.
【0107】[0107]
【実施例】(実施例における端末の構成)本発明の実施
例として本発明によるIP−ATMハイブリッド通信方
式を拡張機能としたWWWクライアント、WWWサーバ
を示す。WWW(World Wide Web)とはIPルータ網上
の散在しているサーバ上の文字、データ、映像、音声な
どのファイル(以下では総称してWebリソースとす
る)を利用者が取得することを実現するシステムであ
る。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS (Configuration of Terminal in Embodiment) As an embodiment of the present invention, a WWW client and a WWW server having an extended function of the IP-ATM hybrid communication system according to the present invention will be described. WWW (World Wide Web) is a system that enables users to obtain files (hereinafter collectively referred to as Web resources) such as characters, data, video, and audio on servers scattered over an IP router network. System.
【0108】情報を取得する通信端末をWWWクライア
ントと呼び、情報を配信する通信端末をWWWサーバと
呼ぶ。WWWクライアントは画面上にWebページと呼
ばれる画像を表示する。WebページにはURLと呼ば
れるWebリソースの所在を表す情報(サーバのアドレ
ス、ファイル名)が埋め込まれており、ユーザがWeb
ページ内のある部分をマウスなどで選択するとWWWク
ライアントはその個所に埋め込まれているURLが示す
WWWサーバにアクセスし、そのWWWサーバからUR
Lが示すファイルを取得する。この際のWWWサーバか
らWWWクライアントへの情報転送に用いられる典型的
なプロトコルとしてHTTP(Hyper Text Transfer Pr
otocol)が用いられる。A communication terminal for acquiring information is called a WWW client, and a communication terminal for delivering information is called a WWW server. The WWW client displays an image called a Web page on a screen. Information (server address, file name) indicating the location of a Web resource called a URL is embedded in the Web page, and the user can access the Web resource.
When a certain part of the page is selected with a mouse or the like, the WWW client accesses the WWW server indicated by the URL embedded in that part, and the WWW server
Obtain the file indicated by L. A typical protocol used for information transfer from the WWW server to the WWW client at this time is HTTP (Hyper Text Transfer Protocol).
otocol) is used.
【0109】図1に示す通信端末10および20は、通
信端末10がWWWサーバであり、通信端末20がWW
Wクライアントであるということができる。このとき、
本実施例によるWWWサーバ(以下、サーバと記す)は
ATM−SVC通信部1M、IP通信部2M、VC−T
AG管理モジュール8M、サーバアプリケーションモジ
ュールである通信制御部7Mによって構成され、WWW
クライアント(以下、クライアントと記す)はATM−
SVC通信部1S、IP通信部2S、VC−TAG管理
モジュール8S、クライアントアプリケーションモジュ
ールである通信制御部7Sによって構成される。VC−
TAG管理モジュール8SはVC−TAG管理テーブル
5Sを有し、VC−TAG管理モジュール8MはVC−
TAG割当て部6およびVC−TAG管理テーブル5M
を有する。Communication terminals 10 and 20 shown in FIG. 1 are WWW servers, and communication terminal 20 is a WWW server.
It can be said that it is a W client. At this time,
The WWW server (hereinafter, referred to as a server) according to the present embodiment includes an ATM-SVC communication unit 1M, an IP communication unit 2M, and a VC-T.
An AG management module 8M and a communication control unit 7M as a server application module,
Client (hereinafter referred to as client) is ATM-
It is composed of an SVC communication unit 1S, an IP communication unit 2S, a VC-TAG management module 8S, and a communication control unit 7S which is a client application module. VC-
The TAG management module 8S has a VC-TAG management table 5S, and the VC-TAG management module 8M has a VC-TAG management table 5S.
TAG allocator 6 and VC-TAG management table 5M
Having.
【0110】ATM−SVC通信部1Mおよび1SはA
TMシグナリング手順によりカットスルーVCを設定ま
たは解放し、この設定されたカットスルーVCを用いて
情報を送受する。また、クライアントアプリケーション
である通信制御部7Sおよびサーバアプリケーションで
ある通信制御部7Mは、カットスルーVC生成申し合わ
せを行い、本発明によって拡張を施されたHTTPプロ
トコルにより通信を行う。The ATM-SVC communication units 1M and 1S
A cut-through VC is set or released by the TM signaling procedure, and information is transmitted and received using the set cut-through VC. Further, the communication control unit 7S as a client application and the communication control unit 7M as a server application perform cut-through VC generation agreement, and perform communication using the HTTP protocol extended according to the present invention.
【0111】サーバは実行を開始した直後はクライアン
トからの要求を待つ状態にあり、クライアントも実行を
開始した直後はユーザからの要求を待つ状態にある。ク
ライアントを持つユーザがWebページ上のある個所を
選択し、その結果、サーバからクライアントへ情報が転
送され、情報転送が終了し、クライアントおよびサーバ
共に元の状態に戻るまでがシステムの一連の動作であ
り、その間にシステムは以下のフェーズを経る。 (1) ATM−SVC通信能力(カットスルー拡張機能)
の確認 (2) カットスルーVC生成の必要性の判断 (3) カットスルーVC生成の申し合わせ (4) カットスルーVC生成の開始(クライアント側) (5) カットスルーVC生成の受付 (6) カットスルーVC上でのアプリケーションの実行 (7) カットスルーVCの解放 以降では各フェーズにおける本実施例の詳細を説明す
る。The server is in a state of waiting for a request from a client immediately after starting the execution, and the client is also in a state of waiting for a request from the user immediately after starting the execution. A user having a client selects a location on a Web page, and as a result, information is transferred from the server to the client. The information transfer is completed, and both the client and the server return to the original state in a series of operations of the system. Yes, during which the system goes through the following phases: (1) ATM-SVC communication capability (cut-through extension function)
(2) Judgment of necessity of cut-through VC generation (3) Agreement for generation of cut-through VC (4) Start of cut-through VC generation (client side) (5) Acceptance of cut-through VC generation (6) Cut-through Execution of application on VC (7) Release of cut-through VC Hereinafter, details of this embodiment in each phase will be described.
【0112】(ATM−SVC通信能力(カットスルー
拡張機能)の確認)ユーザがWebページ中のある個所
を選択すると、通信制御部7Sはその部分に埋め込まれ
ているURLからアクセスすべきサーバを識別して、I
P通信部2Sによりそのサーバのサーバアプリケーショ
ンとHTTP通信を行うためのTCP/IPコネクショ
ンを設定する。(Confirmation of ATM-SVC communication capability (cut-through extension function)) When the user selects a certain place in the Web page, the communication control unit 7S identifies the server to be accessed from the URL embedded in that part. Then I
The P communication unit 2S sets a TCP / IP connection for performing HTTP communication with the server application of the server.
【0113】図2ないし図5はメッセージフォーマット
を示す図である。図6ないし図22は各ステップのフロ
ーチャートである。図6(ステップ1)に示すように、
通信制御部7Mは通信制御部7Sに対してこれからアク
セスするサーバが本発明による拡張(以下ハイブリッド
拡張)に対応しているかどうか問い合わせる。この時ク
ライアントからサーバに送出される問い合わせメッセー
ジを図2(1) に示す。サーバは受けとったメッセージを
解析し、もし自分がハイブリッド拡張に対応しているの
であれば、問い合わせメッセージに対する返事として図
2(2)-a メッセージを返送する。また、自分がハイブリ
ッド拡張に対応していないか、もしくはなんらかの理由
で拡張システムを用いたくない場合には、拡張機能を使
えないことを示す図2(2)-b メッセージを返送する。FIGS. 2 to 5 show message formats. 6 to 22 are flowcharts of each step. As shown in FIG. 6 (step 1),
The communication control unit 7M inquires of the communication control unit 7S whether the server to be accessed now supports the extension according to the present invention (hereinafter, hybrid extension). FIG. 2A shows an inquiry message sent from the client to the server at this time. The server analyzes the received message, and if it supports the hybrid extension, returns the message shown in FIG. 2 (2) -a as a reply to the inquiry message. If the user is not compatible with the hybrid extension or does not want to use the extension system for some reason, a message shown in FIG. 2 (2) -b indicating that the extension function cannot be used is returned.
【0114】図2(2)-a メッセージが返ってきた場合は
サーバおよびクライアント双方ともハイブリッド拡張に
対応していることを表すので、その後、クライアントか
らサーバに送出されるメッセージにはハイブリッド拡張
を前提にしたメッセージが用いられる。また、図2(2)-
b を受信した場合、クライアントはサーバがハイブリッ
ド拡張に対応していないことを理解し、本発明による拡
張を施していない従来のHTTPメッセージを用いてサ
ーバと通信を行い、Webリソースを取得する。以上の
手順により、通信端末10および20間でATM−SV
C通信能力を持つか否かを確認することが達成されてい
る。FIG. 2 (2) -a When a message is returned, it indicates that both the server and the client support the hybrid extension. Therefore, the message sent from the client to the server is based on the hybrid extension. Message is used. Fig. 2 (2)-
If b is received, the client understands that the server does not support the hybrid extension, and communicates with the server using a conventional HTTP message without extension according to the present invention to acquire Web resources. According to the above procedure, the ATM-SV is established between the communication terminals 10 and 20.
Confirming whether or not it has C communication capability has been achieved.
【0115】(カットスルーVC生成の必要性の判断)
次に、通信制御部7Sは、通信制御部7Mに対してユー
ザの要求するWebリソースをクライアント側に転送す
ることを要求するメッセージ(GETメッセージ)を送
信する。Webリソースの転送に従来のIPルーチング
網上にすでに張られているTCPコネクションを用いる
か、それとも新たにカットスルーVCを生成してこれを
用いるか判断する必要がある。(Judgment of Necessity of Generating Cut-through VC)
Next, the communication control unit 7S transmits a message (GET message) requesting the communication control unit 7M to transfer the Web resource requested by the user to the client side. It is necessary to determine whether to use a TCP connection already established on the conventional IP routing network to transfer Web resources, or to generate a new cut-through VC and use it.
【0116】本実施例では判断の基準としてクライアン
ト側に転送されるデータのサイズを用いる。すなわち、
図7(ステップ2)および図8(ステップ3)に示すよ
うに、GETメッセージに"Cut-Through-Control" と呼
ばれる情報を付加してカットスルーVCに切り替える条
件を提示する。ここで示される例では、もしクライアン
トに転送されるデータのサイズがth_sizeで示される値
よりも大きければ、カットスルーVCの生成を行う。サ
ーバはクライアントがCut-Through-Control で示した判
断基準に従いカットスルーVCを生成するか否かを判断
し、GETに対する応答として図2(4) に示すようなメ
ッセージを返す。In this embodiment, the size of data transferred to the client is used as a criterion for determination. That is,
As shown in FIG. 7 (step 2) and FIG. 8 (step 3), a condition for switching to cut-through VC by adding information called “Cut-Through-Control” to the GET message is presented. In the example shown here, if the size of the data transferred to the client is larger than the value indicated by th_size, a cut-through VC is generated. The server determines whether or not the client generates a cut-through VC according to the criterion indicated by Cut-Through-Control, and returns a message as shown in FIG. 2 (4) as a response to GET.
【0117】またこの段階においてサーバはクライアン
トとの利用者認証手順を起動し、利用者を認証すること
も可能である。図2(4) は、判断の結果として、サーバ
がカットスルーVCを生成することを提案している例で
ある。以上までの手順により転送すべき情報の量が多い
時だけカットスルーVCを生成することとする判断処理
が達成されている。At this stage, the server can also start a user authentication procedure with the client to authenticate the user. FIG. 2D is an example in which the server proposes to generate a cut-through VC as a result of the determination. According to the above-described procedure, a determination process of generating a cut-through VC only when the amount of information to be transferred is large is achieved.
【0118】(カットスルーVC生成の申し合わせ)図
9(ステップ4)に示すように、サーバ−クライアント
間でカットスルーVCを生成することにしたとき、次に
カットスルーVCの生成に必要な情報のやりとりを行わ
なくてはならない。カットスルーVCの生成手順はクラ
イアント側から起動されるが、このためにクライアント
はサーバ側のATMアドレスなどの情報を得なければな
らない。また生成されるカットスルーVCの種類、帯域
などをサーバとの間で交渉する必要がある。以上の情報
の取得はクライアントがサーバに対しカットスルーVC
を生成する旨を示すメッセージ(以下「CUT-THROUGH SE
TUP 」)を送り、これに対しサーバがクライアントに応
答メッセージを送る手順によって達成される。(Contract of Cut-Through VC Generation) As shown in FIG. 9 (step 4), when a cut-through VC is generated between the server and the client, the information necessary for generating the cut-through VC You have to interact. The procedure for generating the cut-through VC is started from the client side. For this purpose, the client must obtain information such as the ATM address of the server side. Further, it is necessary to negotiate the type, band, and the like of the generated cut-through VC with the server. The above information can be obtained when the client sends a cut-through VC to the server.
Message that indicates that a CUT-THROUGH SE
TUP "), for which the server sends a response message to the client.
【0119】CUT-THROUGH SETUPメッセージの例を図2
(5) に示す。このメッセージに含まれる情報の例として
は、" クライアントのATMアドレス" 、" 生成される
カットスルーVCの種類" などがある。クライアントの
ATMアドレスはサーバ側で現在行われているHTTP
メッセージの一連のやり取り(以下セッションと呼ぶ)
を識別するために用いられる。またクライアント側で生
成することの出来るカットスルーVCの種類をサーバに
知らせ、サーバがそのカットスルーVCを受けいれるこ
とが出来るかどうか問い合わせる。FIG. 2 shows an example of the CUT-THROUGH SETUP message.
See (5). Examples of information included in this message include "client ATM address", "type of cut-through VC to be generated", and the like. The ATM address of the client is the HTTP currently performed on the server side.
A series of message exchanges (hereinafter referred to as sessions)
Used to identify Also, the server notifies the server of the type of cut-through VC that can be generated on the client side and inquires whether the server can accept the cut-through VC.
【0120】このメッセージを受けとったサーバは、ま
ずクライアントの提示したカットスルーVCを自分が受
けいれることが出来るかどうか判断する。サーバは能力
的に受けいれることが出来ても、回線が混んでいる場合
など、物理的に受けいれることが難しければクライアン
トの提示した条件を拒絶することもあり得る。この場合
は拒絶を表すメッセージをクライアントに返送する。拒
絶メッセージを受けとったクライアントは、可能であれ
ば適当な時間待機したのち、再び図2(5) に準じたメッ
セージを生成し、サーバに対して送信する。このように
図2(5) のメッセージによるカットスルーVCの交渉
は、双方で折り合いがつくまで何度でも行うことができ
る。The server receiving this message first determines whether or not the server can accept the cut-through VC presented by the client. The server may be able to accept the request, but may reject the condition presented by the client if it is difficult to accept the request physically, such as when the line is busy. In this case, a message indicating rejection is returned to the client. The client, having received the rejection message, waits for an appropriate time if possible, generates a message according to FIG. 2 (5) again, and transmits it to the server. In this manner, the negotiation of the cut-through VC using the message shown in FIG.
【0121】図10(ステップ5)に示すように、クラ
イアントから提示されたカットスルーVCをサーバが受
けいれる場合には、通信制御部7MはATM−SVC通
信部1Mに対して図3(6) に示すメッセージ(以下「セ
ッション登録通知」)を送り、生成される予定となった
カットスルーVCの情報(クライアントのATMアドレ
ス、生成されるカットスルーVCの種類、サーバの識別
子など)をVC−TAG管理モジュール8に通知する。As shown in FIG. 10 (step 5), when the server receives the cut-through VC presented by the client, the communication control unit 7M sends the cut-through VC to the ATM-SVC communication unit 1M as shown in FIG. (Hereinafter referred to as “session registration notification”), and the information of the cut-through VC to be generated (the ATM address of the client, the type of the cut-through VC to be generated, the identifier of the server, etc.) is managed by the VC-TAG. Notify module 8.
【0122】図11(ステップ6)に示すように、通信
制御部7Mからのセッション登録通知を受けとったVC
−TAG管理モジュール8Mは、既に割り当てられてお
り現在有効なVC−TAGと重複しないように新たなV
C−TAGを選択し、新規に登録されたセッション用の
カットスルーVCに対して割り当てる。さらにVC−T
AG管理テーブル5Mに新規エントリを作成し、そのエ
ントリに通知されたセッションの情報と割り当てられた
VC−TAGを記憶し、そのエントリのカットスルーV
Cの状態を「生成予定」とする。そしてVC−TAG管
理モジュール8Mは通信制御部7Mに対する応答メッセ
ージ図3(7) を送り、割り当てられたVC−TAGを通
信制御部7Mに通知する。As shown in FIG. 11 (step 6), the VC receiving the session registration notification from the communication control unit 7M
-The TAG management module 8M uses the new V-tag so that it does not overlap with the VC-TAG already assigned and currently valid.
The C-TAG is selected and assigned to the newly registered cut-through VC for the session. Further VC-T
A new entry is created in the AG management table 5M, the session information notified to the entry and the assigned VC-TAG are stored, and the cut-through V of the entry is stored.
The state of C is assumed to be “to be generated”. Then, the VC-TAG management module 8M sends a response message (FIG. 3 (7)) to the communication control unit 7M, and notifies the communication control unit 7M of the allocated VC-TAG.
【0123】セッションの登録によって、サーバ側でカ
ットスルーVCを着呼する準備は整ったことになる。図
12(ステップ7)に示すように、次にサーバはクライ
アントに対して図2(5) に対する応答メッセージとして
図2(8) に示すメッセージを送り、カットスルーVCの
生成に必要な情報をクライアントに知らせる。図2(8)
が示すとおり、このときクライアント側に知らされる情
報は“サーバのATMアドレス”、“VC−TAG”、
サーバ側の実効通信速度などがある。以上までの通信手
順によりサーバがクライアントに対しカットスルーVC
の生成に必要なATMアドレス、実行通信速度を通知す
ることが達成されている。With the registration of the session, the server is ready to call the cut-through VC. As shown in FIG. 12 (step 7), the server sends the message shown in FIG. 2 (8) to the client as a response message to FIG. 2 (5), and sends information necessary for generating the cut-through VC to the client. Inform Fig. 2 (8)
Indicates that the information notified to the client side at this time is “server ATM address”, “VC-TAG”,
There is an effective communication speed on the server side. The server sends cut-through VC to the client by the above communication procedure.
The notification of the ATM address and the effective communication speed required for the generation of the data has been achieved.
【0124】なお、実効通信速度その他の通信条件は、
通信端末10の通信条件提示部3により生成される。ま
た、この通信条件は、通信端末20の通信条件確認部4
により確認される。The effective communication speed and other communication conditions are as follows.
It is generated by the communication condition presentation unit 3 of the communication terminal 10. The communication conditions are stored in the communication condition confirmation unit 4 of the communication terminal 20.
Confirmed by
【0125】(カットスルーVCの生成の開始)カット
スルーVCの生成に必要な情報を得た通信制御部7M
は、図13(ステップ8)に示すように、カットスルー
VCを生成するために、ATM−SVC通信部1Mに図
3(9) に示すSVC設定REQ. を伝達し、サーバのA
TMアドレス、カットスルーVCの帯域、発呼時にSE
TUPメッセージに記入すべきVC−TAGを通知す
る。(Start of Generation of Cut-Through VC) The communication control unit 7M that has obtained information necessary for generating a cut-through VC
Transmits the SVC setting REQ. Shown in FIG. 3 (9) to the ATM-SVC communication unit 1M to generate the cut-through VC as shown in FIG.
TM address, cut-through VC band, SE when calling
Notify the VC-TAG to be entered in the TUP message.
【0126】図14(ステップ9)に示すように、AT
M−SVC通信部1Sは、通知されたサーバのATMア
ドレスをCalled Party Number とし、通知された帯域を
要求帯域として指定し、さらに通知されたVC−TAG
を記入して、SETUPメッセージをATM通信網に送
出する。SETUPメッセージ中にVC−TAGを記入
する方法としては次の4方式が考えられる。As shown in FIG. 14 (step 9), the AT
The M-SVC communication unit 1S specifies the notified ATM address of the server as the Called Party Number, specifies the notified band as the requested band, and further notifies the notified VC-TAG.
And sends a SETUP message to the ATM communication network. The following four methods can be considered as a method of writing the VC-TAG in the SETUP message.
【0127】1.Broadband High Layer Information情
報要素を用いる。[0127] 1. The Broadband High Layer Information information element is used.
【0128】2.User-User Dataを用いる。[0128] 2. Use User-User Data.
【0129】3.ATMアドレスのSEL部分に付加す
る。3. It is added to the SEL part of the ATM address.
【0130】4.GIT(Generic Identifier Transpor
t)情報要素を用いる。[0130] 4. GIT (Generic Identifier Transpor
t) Use information elements.
【0131】ここでは3.の方式を用いてSETUPにV
C−TAGを埋め込む。VC−TAGを埋め込まれたS
ETUPは途中1つ以上のATMスイッチを経由して、
サーバのATM−SVC通信部1Mに送られる。Here, V is added to SETUP using the method of 3.
Embed C-TAG. VC-TAG embedded S
ETUP goes through one or more ATM switches on the way,
It is sent to the ATM-SVC communication unit 1M of the server.
【0132】(カットスルーVCの受付)図15(ステ
ップ10−1)に示すように、サーバ側のATM−SV
C通信部1MはSETUPを受け取ると、そのSETU
Pが通信制御部7Sと通信制御部7Mとの間で正規の手
続きを経て発行されたものかどうか調べるために、VC
−TAG管理テーブル5Mに図2(11)VC−TAG問い
合わせREQを伝達し、受信したSETUPメッセージ
中に記入されていたVC−TAG、Call ReferenceValu
e、VPI/VCIを通知する。(Reception of Cut-Through VC) As shown in FIG. 15 (step 10-1), the server-side ATM-SV
Upon receiving the SETUP, the C communication unit 1M receives the SETUP
To check whether P has been issued through a regular procedure between the communication control unit 7S and the communication control unit 7M, VC
FIG. 2 (11) VC-TAG inquiry REQ is transmitted to the TAG management table 5M, and the VC-TAG and the Call Reference Value entered in the received SETUP message are transmitted.
e, Notify VPI / VCI.
【0133】図16(ステップ11)に示すように、も
しVC−TAG管理テーブル5Mに該当VC−TAGが
存在し、かつその状態が生成予定であれば、届いたSE
TUPメッセージは正当なものである。この場合には、
VC−TAG管理テーブル5MはVC−TAG管理テー
ブル5M中の当該VC−TAGが示すエントリにCallRe
ference Value、VPI/VCI値などの情報を書き加
え、状態を“使用中”に変更し、ATM−SVC通信部
1Mに図3(12)VC−TAG問い合わせRESPを返
し、呼を受け付ける旨を通知する。図3(12)にはアプリ
ケーションの識別子(VC−TAG管理テーブル5Mや
ATM−SVC通信部1Mからのメッセージを受け付け
る論理ポート番号:以下ポート)が入っている。また、
もしVC−TAG管理テーブル5Mに該当VC−TAG
が存在しない場合には、到着したSETUPが通信制御
部7Sと通信制御部7Mとの間で正規の手続きを経て発
行されたものではない。このような場合VC−TAG管
理テーブル5Mはアプリケーション識別子として“−
1”を指定して図2(12)VC−TAG問い合わせRES
Pを返し、呼を拒絶する旨をATM−SVC通信部1M
に通知する。As shown in FIG. 16 (step 11), if the corresponding VC-TAG exists in the VC-TAG management table 5M and its state is to be generated, the received SE
The TUP message is valid. In this case,
The VC-TAG management table 5M stores CallRe in the entry indicated by the VC-TAG in the VC-TAG management table 5M.
Information such as ference value and VPI / VCI value is added, the state is changed to “in use”, and the VC-TAG inquiry RESP shown in FIG. 3 (12) is returned to the ATM-SVC communication unit 1M to notify that the call is accepted. I do. FIG. 3 (12) contains the identifier of the application (logical port number for receiving a message from the VC-TAG management table 5M or the ATM-SVC communication unit 1M: hereinafter, port). Also,
If the corresponding VC-TAG is stored in the VC-TAG management table 5M,
Does not exist, the SETUP that has arrived is not issued through a regular procedure between the communication control unit 7S and the communication control unit 7M. In such a case, the VC-TAG management table 5M stores "-" as the application identifier.
1 "" and specify the VC-TAG inquiry RES in Fig. 2 (12).
Returns P and informs ATM-SVC communication unit 1M that call is rejected.
Notify.
【0134】図17(ステップ12)に示すように、図
3(12)VC−TAG問い合わせRESPを受けとったA
TM−SVC通信部1Sは、アプリケーション識別子が
“−1”であればATM通信網50に対して図3(10)-c
RELEASE COMPLETEメッセージを発行
する。この際、RELEASE COMPLETEメッ
セージ中のCause value の値として不正なユーザからの
アクセスを検出したことを示す値(100 0010="Invalid
Access Detected")を新たに定義し、この値を用いる。
この場合クライアント側のATM−SVC通信部1Mが
発呼した呼は拒絶されたこととなる。また、アプリケー
ション識別子が“−1”以外であった場合、ATM−S
VC通信部1SはATM通信網50に対して CONN
ECTを発行する。同時にATM−SVC通信部1Sは
通信制御部7Sに対して図3(13)着呼通知を伝達し、着
呼したカットスルーVCのVPI/VCIを通知する。As shown in FIG. 17 (step 12), FIG.
If the application identifier is "-1", the TM-SVC communication unit 1S sends the ATM communication network 50 the data shown in FIG.
Issues RELEASE COMPLETE message. At this time, the value of the Cause value in the RELEASE COMPLETE message indicating that an access from an unauthorized user has been detected (100 0010 = "Invalid
Access Detected ") is newly defined and this value is used.
In this case, the call originated by the client-side ATM-SVC communication unit 1M is rejected. If the application identifier is other than "-1", the ATM-S
The VC communication unit 1S connects the ATM communication network 50 with the CONN.
Issue ECT. At the same time, the ATM-SVC communication unit 1S transmits the call notification of FIG. 3 (13) to the communication control unit 7S, and notifies the VPI / VCI of the cut-through VC that has been called.
【0135】図18(ステップ13)に示すように、図
3(13)着呼通知を受けとった通信制御部7Sは、情報の
送受を行う論理ポート(以降ソケット)を新たに生成
し、通知されたVPI/VCIのカットスルーVCで送
られてきた情報はその論理ポートへ伝達されるようにO
Sに設定(この設定をバインドと呼ぶ)する。As shown in FIG. 18 (step 13), the communication control unit 7S that has received the incoming call notification in FIG. 3 (13) newly generates a logical port (hereinafter referred to as a socket) for transmitting and receiving information and is notified. The information sent by the cut-through VC of the VPI / VCI is transmitted to the logical port so as to be transmitted to the logical port.
Set to S (this setting is called bind).
【0136】以上の手順によって、サーバがあらかじめ
生成を申し合わせたカットスルーVCのみを着呼するこ
と、着呼したカットスルーVCについてはそのVC上で
転送される情報があらかじめ指定されたアプリケーショ
ンにのみ転送されるようにすること、受信したSETU
Pメッセージが無効であった場合にその旨をATM通信
網50に通知することが達成されている。According to the above-described procedure, the server calls only the cut-through VC for which the server has previously generated a request, and for the cut-through VC that has been called, the information transferred on the VC is transferred only to the application specified in advance. To be done, the received SETU
When the P message is invalid, the fact is notified to the ATM communication network 50.
【0137】図19(ステップ10−2)に示すよう
に、一方、サーバ側のATM−SVC通信部1Mが C
ONNECTを送ったことにより、クライアント側のA
TM−SVC通信部1SはATM通信網50からCON
NECTを受信することとなる。CONNECTを受け
とったクライアント側のATM−SVC通信部1Sは、
CONNECTによって得られたCall Reference Valu
e, VPI/VCI値などの情報と、VC−TAG情
報、アプリケーション識別子、VCの状態、状態遷移時
刻などの情報をVC−TAG登録REQに記入し、これ
をVC−TAG管理テーブル5Sに伝達する。As shown in FIG. 19 (Step 10-2), the ATM-SVC communication unit 1M on the server side
By sending ONNECT, A on the client side
The TM-SVC communication unit 1 </ b> S
NECT will be received. The ATM-SVC communication unit 1S on the client side receiving the CONNECT,
Call Reference Valu obtained by CONNECT
e, information such as a VPI / VCI value and information such as a VC-TAG information, an application identifier, a state of a VC, and a state transition time are written in a VC-TAG registration REQ, and transmitted to the VC-TAG management table 5S. .
【0138】図20(ステップ14)に示すように、V
C−TAG登録REQを受けとったVC−TAG管理テ
ーブル5SはVC−TAG管理テーブル5Sに新規エン
トリを作成して通知されたVC−TAG情報を書き込
み、そのエントリのカットスルーVCの状態を「使用
中」とする。そしてVC−TAG登録RESPを返送す
る。As shown in FIG. 20 (step 14), V
The VC-TAG management table 5S that has received the C-TAG registration REQ creates a new entry in the VC-TAG management table 5S, writes the notified VC-TAG information, and changes the state of the cut-through VC of the entry to “in use”. ". Then, the VC-TAG registration RESP is returned.
【0139】図21(ステップ15)に示すように、V
C−TAG登録RESPを受けとったATM−SVC通
信部1Sは、通信制御部7Sに対しSVC設定要求に対
する応答メッセージ(SVC設定RESP)を伝達し、
生成された呼のVPI/VCIを通信制御部7Sに通知
する。また、バインドするべきSVCに関する情報を通
信制御部7Sに通知する。As shown in FIG. 21 (step 15), V
The ATM-SVC communication unit 1S having received the C-TAG registration RESP transmits a response message (SVC setting RESP) to the SVC setting request to the communication control unit 7S,
The communication control unit 7S is notified of the generated VPI / VCI of the call. In addition, the communication control unit 7S is notified of information on the SVC to be bound.
【0140】図22(ステップ16)に示すように、A
TM−SVC通信RESPを受け取った通信制御部7S
はサーバの場合と同様にソケットを生成し、通知された
VPI/VCIのVCで転送されてきた情報が生成され
たソケットに伝達されるようにOSに設定(バインド)
する。図23は、図6〜図22の手順を示すシーケンス
図である。As shown in FIG. 22 (step 16), A
Communication control unit 7S receiving TM-SVC communication RESP
Generates a socket in the same manner as the server, and sets (binds) the OS so that the information transferred by the notified VPI / VCI VC is transmitted to the generated socket.
I do. FIG. 23 is a sequence diagram showing the procedure of FIGS.
【0141】(カットスルーVC上でのアプリケーショ
ンの実行)図24および図25はカットスルーVCを用
いたHTTPメッセージのやりとりの手順を説明するた
めの図である。通信制御部7Mと通信制御部7Sの両方
でSVCのバインドが終了した時点で、カットスルーV
Cを用いたHTTPメッセージのやりとりが可能にな
る。図24および図25に示すように、通信制御部7S
はユーザが選択したWebリソースの転送を要求する
(a) GET−REQを通信制御部7Mに送信する。GE
T−REQを受けとった通信制御部7Mは、ユーザから
要求されたWebリソースの内容を含む(b) GET−R
ESPメッセージをのせて返送する。(Execution of Application on Cut-Through VC) FIGS. 24 and 25 are diagrams for explaining the procedure for exchanging HTTP messages using the cut-through VC. When the SVC binding is completed in both the communication control unit 7M and the communication control unit 7S, the cut-through V
It is possible to exchange HTTP messages using C. As shown in FIGS. 24 and 25, the communication control unit 7S
Requests transfer of Web resource selected by user
(a) Send GET-REQ to the communication control unit 7M. GE
Upon receiving the T-REQ, the communication control unit 7M includes the contents of the Web resource requested by the user (b) GET-R
It returns with an ESP message.
【0142】(カットスルーVCの解放)図26(ステ
ップ17)に示すように、通信制御部7Mおよび通信制
御部7S間で一定時間メッセージのやり取りが無かった
とき、また通信制御部7S側で明示的にカットスルーV
Cの終了を宣言した場合にカットスルーVC解放のため
の手順が起動される。カットスルーVCの解放時に行わ
なくてはならない処理は次の二つである。(Release of cut-through VC) As shown in FIG. 26 (step 17), when there is no message exchange between the communication control unit 7M and the communication control unit 7S for a certain period of time, and the communication control unit 7S specifies Cut-through V
When the end of C is declared, a procedure for releasing the cut-through VC is started. The following two processes must be performed when the cut-through VC is released.
【0143】1.カットスルーVCに関する情報をVC
−TAG管理モジュールから消去する。1. Information about cut-through VC
-Delete from the TAG management module.
【0144】2.カットスルーVCの解放。2. Release of cut-through VC.
【0145】このうち後者はクライアントからRELE
ASEメッセージを発行することによって行う。前者に
ついては通信制御部7Mと通信制御部7Sの両方で行う
必要があり、通信制御部7MでカットスルーVCに関す
る情報を消去するためには通信制御部7Sから通信制御
部7Mに登録の削除を要求しなくてはならない。以下に
上記の二つの処理を実行する手順の詳細を述べる。[0145] Of these, the latter is the RELE from the client.
This is done by issuing an ASE message. The former needs to be performed by both the communication control unit 7M and the communication control unit 7S. In order to delete the information on the cut-through VC in the communication control unit 7M, the registration must be deleted from the communication control unit 7S to the communication control unit 7M. I have to ask. The procedure for executing the above two processes will be described in detail below.
【0146】カットスルーVCを解放することに決定し
たとき、図27(ステップ18)に示すように、まず通
信制御部7Sは解放すべきカットスルーVCのVC−T
AGを記入した図4(17) CUT-THROUGH TEAR-DOWN-REQを
通信制御部7Mに対し送る。When it is decided to release the cut-through VC, as shown in FIG. 27 (step 18), first, the communication control section 7S first sets the VC-T of the cut-through VC to be released.
FIG. 4 (17) CUT-THROUGH TEAR-DOWN-REQ in which the AG is entered is sent to the communication control unit 7M.
【0147】通信制御部7MはVC−TAG管理テーブ
ル5Sの該当セッションに関する情報の消去を2段階で
行う。第1段階、すなわち図4(17)メッセージを受けと
った段階では解放するカットスルーVCの状態を“使用
中”から“解放中”に変更することしか行わない。実際
に消去を行うのはカットスルーVCが解放された後であ
る。[0147] The communication control unit 7M deletes information on the corresponding session in the VC-TAG management table 5S in two stages. In the first stage, that is, at the stage of receiving the message in FIG. 4 (17), only the state of the cut-through VC to be released is changed from “in use” to “released”. The erasing is actually performed after the cut-through VC is released.
【0148】図28(ステップ19)に示すように、図
4(17)CUT-THROUGH TEAR-DOWN-REQを受けとった通信制
御部7Mは、図4(17)で通知されたVC−TAGを含む
図5(18)VC−TAG消去開始REQをVC−TAG管
理テーブル5Mに伝達する。図5 (18) を受けとったV
C−TAG管理モジュール8Mは、VC−TAG管理テ
ーブル5M中の該当カットスルーVCの状態を“解放
中”に変更し、(19)VC−TAG消去開始RESPを通
信制御部7Mに返送する。As shown in FIG. 28 (step 19), the communication control unit 7M receiving the CUT-THROUGH TEAR-DOWN-REQ in FIG. 4 (17) includes the VC-TAG notified in FIG. 4 (17). FIG. 5 (18) The VC-TAG erase start REQ is transmitted to the VC-TAG management table 5M. Figure 5 (18) V
The C-TAG management module 8M changes the state of the corresponding cut-through VC in the VC-TAG management table 5M to "released", and returns (19) the VC-TAG deletion start RESP to the communication control unit 7M.
【0149】以上の動作によってサーバ側のカットスル
ーVCの解放準備が整ったことになる。図29(ステッ
プ20)に示すように、図5 (19) のメッセージを受け
取った通信制御部7Mは図4(17) CUT-THROUGH TEAR-DO
WN-REQに対する応答として図4(20)CUT-THROUGH TEAR-D
OWN-RESPを通信制御部7Sに返送する。By the above operation, preparation for release of the cut-through VC on the server side is completed. As shown in FIG. 29 (step 20), the communication control unit 7M receiving the message of FIG. 5 (19) transmits the message of FIG. 4 (17) CUT-THROUGH TEAR-DO.
Figure 4 (20) CUT-THROUGH TEAR-D as a response to WN-REQ
OWN-RESP is returned to the communication control unit 7S.
【0150】図30(ステップ21)に示すように、図
4(20) CUT-THROUGH TEAR-DOWN-RESP を受けとった通信
制御部7SはカットスルーVCを実際に解放するために
解放すべきカットスルーVCのVC−TAGを含んだ図
5(21)SVC解放REQをATM−SVC通信部1Sに
伝達する。As shown in FIG. 30 (step 21), the communication control unit 7S receiving the CUT-THROUGH TEAR-DOWN-RESP in FIG. 4 (20) cuts through the cut-through to be actually released in order to actually release the cut-through VC. The SVC release REQ including the VC-TAG of the VC is transmitted to the ATM-SVC communication unit 1S (FIG. 5 (21)).
【0151】図31(ステップ22)に示すように、図
5(21)SVC解放REQを受けとったATM−SVC通
信部1Sはサーバ側の手順と同様に、まず解放すべきカ
ットスルーVCのVC−TAGを含んだ図5(22)VC−
TAG消去開始REQをVC−TAG管理モジュール8
Sに伝達する。As shown in FIG. 31 (step 22), the ATM-SVC communication unit 1S having received the SVC release REQ in FIG. 5 (21) first executes the VC- FIG. 5 (22) VC-
The TAG erase start REQ is set to the VC-TAG management module 8
Transmit to S.
【0152】図32(ステップ23)に示すように、図
5(22)VC−TAG削除開始REQを受け取ったVC−
TAG管理モジュール8Sは該当VC−TAGの状態を
“使用中”から“解放中”に変更して、解放すべきカッ
トスルーVCのCall Reference Valueを含んだ図5(23)
VC−TAG消去開始RESPをATM−SVC通信部
1Sに返送する。As shown in FIG. 32 (step 23), FIG. 5 (22) VC-TAG receiving VC-TAG deletion start REQ
The TAG management module 8S changes the state of the corresponding VC-TAG from “in use” to “released”, and includes the Call Reference Value of the cut-through VC to be released (FIG. 5 (23)).
The VC-TAG erasure start RESP is returned to the ATM-SVC communication unit 1S.
【0153】図33(ステップ24−1)に示すよう
に、ATM−SVC通信部1Sは、図5(23)メッセージ
によって渡されたCall Reference Valueを用いてカット
スルーVC解放のためのRELEASEメッセージを生
成し、ATM通信網50に送出する。As shown in FIG. 33 (step 24-1), the ATM-SVC communication unit 1S sends a RELEASE message for cut-through VC release using the Call Reference Value passed by the message in FIG. Generated and transmitted to the ATM communication network 50.
【0154】クライアントがRELEASEメッセージ
をATM通信網50に送出したことにより、サーバにA
TM通信網50からRELEASEメッセージが到着す
ることになる。When the client sends a RELEASE message to the ATM communication network 50, the server sends A
The RELEASE message arrives from the TM communication network 50.
【0155】図34(ステップ25)に示すように、サ
ーバ側のATM−SVC通信部1Mは、ATM通信網5
0からRELEASEメッセージを受信すると、受信し
たRELEASEメッセージ中のCall Reference Value
を図5(25)VC−TAG消去指示REQに書き込んで、
図5(25)VC−TAG消去指示REQをVC−TAG管
理モジュール8Mに伝達する。As shown in FIG. 34 (step 25), the ATM-SVC communication unit 1M on the server side
When the RELEASE message is received from 0, the Call Reference Value in the received RELEASE message
Into the VC-TAG erase instruction REQ in FIG.
FIG. 5 (25): The VC-TAG erase instruction REQ is transmitted to the VC-TAG management module 8M.
【0156】図35(ステップ26)に示すように、V
C−TAG管理モジュール8Mは与えられたCall Refer
ence Valueから該当VC−TAGを検索し、該当VC−
TAGの情報を削除し、(26)VC−TAG削除指示RE
SPに“削除完了”と記して返送する。As shown in FIG. 35 (step 26), V
The C-TAG management module 8M receives the given Call Refer.
search for the corresponding VC-TAG from the ence value,
TAG information is deleted, and (26) VC-TAG deletion instruction RE
Return "SP deletion completed" to SP.
【0157】図36(ステップ27)に示すように、図
5(26)メッセージを受けとったATM−SVC通信部1
Mは、図5 (24)-2 RELEASE COMPLETE
メッセージを作成してクライアント側のATM−SVC
通信部1Sに向かって送信する。As shown in FIG. 36 (step 27), the ATM-SVC communication unit 1 receiving the message of FIG.
M is Fig. 5 (24) -2 RELEASE COMPLETE
ATM-SVC on the client side by creating a message
It is transmitted to the communication unit 1S.
【0158】図37〜図40(ステップ24−2、ステ
ップ28、ステップ29、ステップ30)に示すよう
に、図5(24)のメッセージがクライアント側のATM−
SVC通信部1Sに到着した時点でSVCの消去は完了
する。As shown in FIGS. 37 to 40 (step 24-2, step 28, step 29, step 30), the message shown in FIG.
The erasure of the SVC is completed when it reaches the SVC communication unit 1S.
【0159】また、図3(7) 新規VC−TAG割り当て
RESPを通知してから一定時間経過しても、そのカッ
トスルーVCについてのVC−TAG問い合わせREQ
を受信しないとき、VC−TAG管理モジュール8Mは
VC−TAG管理テーブル5M中のそのカットスルーV
Cに関するエントリを消去する。図41は、図26〜図
40の手順を示すシーケンス図である。FIG. 3 (7): Even if a certain period of time has passed since the notification of the new VC-TAG assignment RESP, the VC-TAG inquiry REQ
Is not received, the VC-TAG management module 8M transmits the cut-through V in the VC-TAG management table 5M.
Delete the entry for C. FIG. 41 is a sequence diagram showing the procedure of FIGS.
【0160】以上に述べた本発明により拡張したクライ
アントおよびサーバは以下の利点を持つ。The client and server extended according to the present invention described above have the following advantages.
【0161】1.本発明による拡張に対応していない装
置とは従来の手順により情報の転送を行うこととし、従
来のクライアント、サーバとの相互接続性を完全に確保
している。1. Information is transferred to a device that does not support the expansion according to the present invention by the conventional procedure, and the interconnectivity with the conventional client and server is completely ensured.
【0162】2.双方の通信端末10および20が本拡
張に対応してさえいれば、カットスルーVCを生成する
ことができる。これにより、NHRPを用いてカットス
ルーVCを生成する方式で発生する「IP通信経路上の
ルータがNHRP機能を持たないとカットスルーVCが
生成できない」という問題は発生しない。[0162] 2. As long as both communication terminals 10 and 20 support this extension, a cut-through VC can be generated. As a result, the problem that the cut-through VC cannot be generated unless the router on the IP communication path has the NHRP function does not occur, which occurs in the method of generating the cut-through VC using the NHRP.
【0163】3.大量の情報を配信する必要がある時の
みカットスルーVCを生成する事ができる。3. A cut-through VC can be generated only when a large amount of information needs to be distributed.
【0164】4.事前のIP通信でカットスルーVC生
成の申し合わせを行い、申し合わされたカットスルーV
Cのみを着呼することが可能であり、カットスルーVC
生成の申し合わせを行う際に利用者の認証を行うことと
して、あらかじめ認証が行われた利用者とのみカットス
ルーVCを生成することを可能にしている。NHRPで
カットスルーVCを生成する方式では事前にカットスル
ーVCの生成を申し合わせることができない。このため
カットスルーVCを着呼する際に、カットスルーVCに
より接続される相手を認識して呼の受付判断を行うこと
ができない。[0164] 4. A cut-through VC generation agreement is made in advance through IP communication, and the agreed cut-through VC
It is possible to call only C, and cut-through VC
By authenticating a user when making a contract for generation, it is possible to generate a cut-through VC only with a user who has been authenticated in advance. In a method of generating a cut-through VC by NHRP, generation of a cut-through VC cannot be agreed in advance. For this reason, when receiving a call through the cut-through VC, it is impossible to recognize the other party connected by the cut-through VC and make a call acceptance determination.
【0165】5.上記の通りカットスルーVCにより接
続される相手を認識した上でカットスルーVCの受付判
断を行うことが可能になるので、FireWallをま
たがってカットスルーVCを生成することが可能とな
り、FireWallに対する負荷集中を回避できる。5. As described above, it is possible to make a cut-through VC acceptance determination after recognizing the other party connected by the cut-through VC. Therefore, it is possible to generate the cut-through VC across the FireWall, and to concentrate the load on the FireWall. Can be avoided.
【0166】(本発明により拡張したクライアント機能
をHTTPプロキシに実装する実施例)図42は上記の
クライアント機能をHTTPプロキシに実装した実施例
である。HTTPプロキシとサーバとの通信手順は上記
と同じである。この形態ではHTTPプロキシと本発明
により拡張したサーバとの間で本発明によるIP−AT
Mハイブリッド通信網による情報転送が行われる。この
形態ではFWに負荷が集中するという点は従来どおりで
あるが、従来のNHRPを用いてカットスルーVCを生
成する方式と比較すると、途中経路上のルータがNHR
P機能を提供しないと装置間のATMアドレスの交換が
行えないという問題点が解決される。またATM通信機
能を持たない通信端末もプロキシサーバを経由してAT
Mによる高速情報転送を利用することを実現している。(Embodiment of Implementing Client Function Extended by the Present Invention in HTTP Proxy) FIG. 42 shows an embodiment in which the above client function is implemented in an HTTP proxy. The communication procedure between the HTTP proxy and the server is the same as described above. In this embodiment, an IP-AT according to the present invention is provided between an HTTP proxy and a server extended according to the present invention.
Information transfer by the M hybrid communication network is performed. In this mode, the load is concentrated on the FW as in the past, but compared with the conventional method of generating a cut-through VC using NHRP, the router on the intermediate route has an NHR.
The problem that the ATM address cannot be exchanged between the devices without providing the P function is solved. In addition, communication terminals without ATM communication functions can also access the AT via a proxy server.
The use of high-speed information transfer by M is realized.
【0167】またパスワードを用いた実施例において
は、サーバ側のVC−TAG管理テーブル5Mが新規セ
ッションID割り当てREQ受信後、ステップ6において
VC−TAGの選択と同時にパスワードを生成し、生成
されたパスワードをVC−TAG管理テーブル5Mに記
憶し、通信制御部7Mが通信制御部7Sに送る図2(8)
SETUP−RESPに生成されたパスワードを含め
る。そして通信制御部7Sは、図3(10)SETUPメッ
セージを送出する際にSETUP−RESPで通知され
たパスワードをUser-to-User IE とよばれる情報要素に
記入する。そしてSETUP−RESPを受信したサー
バはSETUP−RESP中のパスワードをVC−TA
G管理テーブル5M中のパスワードと照合する。In the embodiment using the password, the VC-TAG management table 5M on the server side generates a password at the same time as the selection of the VC-TAG in step 6 after receiving the new session ID allocation REQ. Is stored in the VC-TAG management table 5M, and the communication control unit 7M sends it to the communication control unit 7S (FIG. 2 (8)).
Include the generated password in SETUP-RESP. Then, when transmitting the SETUP message in FIG. 3 (10), the communication control unit 7S writes the password notified by the SETUP-RESP into an information element called User-to-User IE. Then, the server receiving the SETUP-RESP changes the password in the SETUP-RESP to the VC-TA.
Check with the password in the G management table 5M.
【0168】また、公開暗号方式を用いた別の実施例で
は、パスワードを図2(8) SETUP−RESPで通知
する際にクライアントの公開暗号鍵によりパスワードを
暗号化する。また、公開暗号方式を用いた別の実施例で
は、パスワードを図3(10)SETUPメッセージに含め
る際にパスワードを暗号化し、サーバが受信したパスワ
ードをクライアントの公開復号鍵により復号する。In another embodiment using the public encryption method, the password is encrypted with the public encryption key of the client when the password is notified by SETUP-RESP in FIG. In another embodiment using a public encryption method, the password is encrypted when the password is included in the SETUP message in FIG. 3 (10), and the password received by the server is decrypted by the public decryption key of the client.
【0169】また、本発明による別の実施例ではクライ
アントが図3(10)のSETUPメッセージを送る際SE
TUPメッセージ中のATM Traffic Descriptor 情報
要素のForward方向(発呼側から着呼側の方向)のCellR
ateを0と指定する。In another embodiment according to the present invention, when the client sends the SETUP message shown in FIG.
CellR in the Forward direction (direction from the calling side to the called side) of the ATM Traffic Descriptor information element in the TUP message
Specify ate as 0.
【0170】[0170]
【発明の効果】以上説明したように、本発明によれば、
従来のATM通信能力を持たないIP通信端末とも相互
接続性を確保しながら、可能な場合に限りカットスルー
VCを生成し、ATMによる高速情報転送を行う通信ア
プリケーションを実現できる。またあらかじめ生成を申
し合わせたカットスルーVCのみを着呼でき、カットス
ルーVC生成後も不正なアプリケーションが実行される
ことを防止でき、システムの安全性を確保できる。As described above, according to the present invention,
It is possible to realize a communication application that generates a cut-through VC as far as possible and secures high-speed information transfer by ATM, while securing mutual connectivity with a conventional IP communication terminal having no ATM communication capability. In addition, only the cut-through VC for which the generation of the cut-through VC has been previously arranged can be called, an unauthorized application can be prevented from being executed even after the cut-through VC is generated, and the security of the system can be secured.
【0171】またFireWallをまたがったカット
スルーVCの生成が可能になり、FireWallに対
する負荷集中を回避できる。また、大量の情報を転送す
る場合など必要な場合のみカットスルーVCを生成し、
転送情報量の少ない通信のためにカットスルーVCが生
成され、通信の効率が低下するのを防ぐことができる。
また、通信端末の能力、網環境に応じて達成可能な実効
通信速度を推測してカットスルーVCの帯域を設定する
ことが可能になる。また経路上のルータがNHRP機能
を提供しない場合においてもカットスルーVCによる通
信が可能になる。Further, it becomes possible to generate a cut-through VC across a FireWall, and it is possible to avoid a load concentration on the FireWall. Also, cut-through VCs are generated only when necessary, such as when transferring a large amount of information,
A cut-through VC is generated for communication with a small amount of transfer information, thereby preventing a reduction in communication efficiency.
Further, it is possible to set the band of the cut-through VC by estimating the achievable effective communication speed according to the capability of the communication terminal and the network environment. Further, even when the router on the route does not provide the NHRP function, communication using cut-through VC becomes possible.
【図1】本発明実施例の全体構成および通信端末の要部
ブロック構成を示す図。FIG. 1 is a diagram showing an overall configuration of an embodiment of the present invention and a main block configuration of a communication terminal.
【図2】メッセージフォーマットを示す図。FIG. 2 is a diagram showing a message format.
【図3】メッセージフォーマットを示す図。FIG. 3 is a diagram showing a message format.
【図4】メッセージフォーマットを示す図。FIG. 4 is a diagram showing a message format.
【図5】メッセージフォーマットを示す図。FIG. 5 is a diagram showing a message format.
【図6】ステップ1のフローチャート。FIG. 6 is a flowchart of step 1.
【図7】ステップ2のフローチャート。FIG. 7 is a flowchart of step 2;
【図8】ステップ3のフローチャート。FIG. 8 is a flowchart of step 3;
【図9】ステップ4のフローチャート。FIG. 9 is a flowchart of step 4;
【図10】ステップ5のフローチャート。FIG. 10 is a flowchart of step 5;
【図11】ステップ6のフローチャート。FIG. 11 is a flowchart of step 6;
【図12】ステップ7のフローチャート。FIG. 12 is a flowchart of step 7;
【図13】ステップ8のフローチャート。FIG. 13 is a flowchart of step 8;
【図14】ステップ9のフローチャート。FIG. 14 is a flowchart of step 9;
【図15】ステップ10−1のフローチャート。FIG. 15 is a flowchart of step 10-1.
【図16】ステップ11のフローチャート。FIG. 16 is a flowchart of step 11;
【図17】ステップ12のフローチャート。FIG. 17 is a flowchart of step 12.
【図18】ステップ13のフローチャート。FIG. 18 is a flowchart of step 13;
【図19】ステップ10−2のフローチャート。FIG. 19 is a flowchart of step 10-2.
【図20】ステップ14のフローチャート。FIG. 20 is a flowchart of step 14;
【図21】ステップ15のフローチャート。FIG. 21 is a flowchart of step 15;
【図22】ステップ16のフローチャート。FIG. 22 is a flowchart of step 16;
【図23】図6〜図22の手順を示すシーケンス図。FIG. 23 is a sequence diagram showing the procedure of FIGS. 6 to 22;
【図24】カットスルーVCを用いたHTTPメッセー
ジのやりとりの手順を説明するための図。FIG. 24 is a diagram for explaining a procedure for exchanging HTTP messages using cut-through VC.
【図25】カットスルーVCを用いたHTTPメッセー
ジのやりとりの手順を説明するための図。FIG. 25 is an exemplary view for explaining a procedure for exchanging HTTP messages using cut-through VC.
【図26】ステップ17のフローチャート。FIG. 26 is a flowchart of step 17;
【図27】ステップ18のフローチャート。FIG. 27 is a flowchart of step 18.
【図28】ステップ19のフローチャート。FIG. 28 is a flowchart of step 19;
【図29】ステップ20のフローチャート。FIG. 29 is a flowchart of step 20.
【図30】ステップ21のフローチャート。FIG. 30 is a flowchart of step 21.
【図31】ステップ22のフローチャート。FIG. 31 is a flowchart of step 22;
【図32】ステップ23のフローチャート。FIG. 32 is a flowchart of step 23.
【図33】ステップ24−1のフローチャート。FIG. 33 is a flowchart of step 24-1.
【図34】ステップ25のフローチャート。FIG. 34 is a flowchart of step 25;
【図35】ステップ26のフローチャート。FIG. 35 is a flowchart of step S26.
【図36】ステップ27のフローチャート。FIG. 36 is a flowchart of step 27.
【図37】ステップ24−2のフローチャート。FIG. 37 is a flowchart of step 24-2.
【図38】ステップ28のフローチャート。FIG. 38 is a flowchart of step 28;
【図39】ステップ29のフローチャート。FIG. 39 is a flowchart of step 29.
【図40】ステップ30のフローチャート。FIG. 40 is a flowchart of step 30.
【図41】図26〜図40の手順を示すシーケンス図。FIG. 41 is a sequence diagram showing the procedure of FIGS. 26 to 40;
【図42】クライアント機能をHTTPプロキシに実装
した実施例を示す図。FIG. 42 is a diagram showing an embodiment in which a client function is implemented in an HTTP proxy.
【図43】IPインタフェースを説明するための図。FIG. 43 is a view for explaining an IP interface;
【図44】NHRPを用いたATM−SVC生成を説明
するための図。FIG. 44 is a view for explaining ATM-SVC generation using NHRP.
【図45】FireWallの原理を説明するための
図。FIG. 45 is a view for explaining the principle of FireWall.
【図46】問題点(問題3.)を説明するための図。FIG. 46 is a view for explaining a problem (problem 3);
【図47】NHRPの問題点(問題4.)を説明するた
めの図。FIG. 47 is a view for explaining a problem (problem 4.) of NHRP.
【図48】問題点(問題5.)を説明するための図。FIG. 48 is a view for explaining a problem (problem 5).
【図49】問題点(問題6.)を示す図。FIG. 49 is a view showing a problem (problem 6.).
【図50】問題点(負荷集中)を示す図。FIG. 50 is a diagram showing a problem (load concentration).
1M、1S ATM−SVC通信部 2M、2S IP通信部 3 通信条件提示部 4 通信条件確認部 5M、5S VC−TAG管理テーブル 6 VC−TAG割当て部 7M、7S 通信制御部 8M、8S VC−TAG管理モジュール 10、20 通信端末 50 ATM通信網 70 IPルーチング網 1M, 1S ATM-SVC communication unit 2M, 2S IP communication unit 3 Communication condition presentation unit 4 Communication condition confirmation unit 5M, 5S VC-TAG management table 6 VC-TAG allocation unit 7M, 7S Communication control unit 8M, 8S VC-TAG Management module 10, 20 Communication terminal 50 ATM communication network 70 IP routing network
Claims (19)
行う手段を共に備え、 通信を行う相手装置とIP通信を実行することによりこ
の相手装置との間にATM論理回線を設定することおよ
び回線の設定条件の申し合わせを行う手段と、この申し
合わせにしたがって前記相手装置との間にATM論理回
線を設定する手段とを備え、 さらに相手装置との間にATM論理回線を設定して行う
通信について当該ATM論理回線が前記設定条件の申し
合わせを事前に行ったものか否かを判別する手段と、こ
の判別結果が否であれば当該通信の実行を拒否する手段
とを備えたことを特徴とする通信装置。1. An apparatus comprising: a means for performing IP communication and a means for performing ATM communication; and setting up an ATM logical line between the communication partner device and the communication partner device by executing IP communication. Means for setting setting conditions, and means for setting an ATM logical line with the partner device in accordance with the setting; and for setting up an ATM logical line with the partner device for communication performed by the ATM. A communication device comprising: means for determining whether or not a logical line has been subjected to the setting conditions beforehand; and means for rejecting execution of the communication if the result of the determination is negative. .
について、ATM論理回線設定の条件を提示する側の通
信装置を主端末としもう一方の通信装置を従端末とする
とき、前記申し合わせにもとづくATM論理回線の設定
要求をこの従端末がATM通信網に対して行う手段を備
えた請求項1記載の通信装置。2. A method according to claim 1, wherein the communication device that presents the conditions for setting the ATM logical line is a main terminal and the other communication device is a slave terminal. 2. A communication apparatus according to claim 1, further comprising means for making a request for setting a line by said slave terminal to said ATM communication network.
理回線を前記端末間に設定して行う通信が可能であるか
否かを確認する手段を含み、 その通信が可能でないときにはIP通信によりデータ転
送を実行する手段を備えた請求項1記載の通信装置。3. The means for making an agreement includes means for setting whether an ATM logical line is set up between the terminals and confirming whether or not communication is possible, and when the communication is not possible, transferring data by IP communication. 2. The communication device according to claim 1, further comprising: means for executing.
行可能とするアプリケーション、通信条件、識別子およ
びATMアドレスを含む請求項1記載の通信装置。4. The communication device according to claim 1, wherein the setting condition includes an application executable on an ATM logical line, a communication condition, an identifier, and an ATM address.
大通信速度を含む請求項2記載の通信装置。5. The communication device according to claim 2, wherein the communication condition includes a maximum communication speed achievable by the main terminal.
手端末との間のATM論理回線上で実行を許可するアプ
リケーションを限定し、許可されていないアプリケーシ
ョンの実行を不可能にする手段を備えた請求項4記載の
通信装置。6. A means for restricting an application permitted to be executed on an ATM logical line with a counterpart terminal set based on the agreement and disabling execution of an unauthorized application. 5. The communication device according to 4.
末との間に設定された後に、このATM論理回線を用い
たIP通信を行うことを不可能にする手段を含む請求項
6記載の通信装置。7. The communication according to claim 6, further comprising means for making it impossible to perform IP communication using the ATM logical line after the ATM logical line has been set up with a communication partner terminal. apparatus.
れたものか否かの判別の結果として事前に申し合わされ
ていないATM論理回線を用いた通信の実行要求を検出
したときには、この旨をネットワーク上の監視手段に通
知する手段を含む請求項1記載の通信装置。8. When a request to execute communication using an ATM logical line not previously agreed is detected as a result of the determination as to whether or not the ATM logical line has been previously agreed, this fact is notified on the network. 2. The communication apparatus according to claim 1, further comprising means for notifying said monitoring means.
当該データ転送に用いたATM論理回線を自動的に切断
する手段を含む請求項1記載の通信装置。9. The communication apparatus according to claim 1, further comprising means for automatically disconnecting the ATM logical line used for the data transfer after a predetermined time has elapsed from the completion of the data transfer.
間後にATM論理回線の設定が行われないときには前記
申し合わせた設定条件を消去する手段を備えた請求項1
記載の通信装置。10. The system according to claim 1, further comprising means for erasing the set conditions when the setting of the ATM logical line is not performed after a predetermined time has elapsed since the execution of the agreement.
The communication device as described.
確認する手段を備えた請求項2記載の通信装置。11. The communication apparatus according to claim 2, further comprising means for confirming the validity of the partner terminal by using a password.
当性をパスワードにより確認する手段を含む請求項11
記載の通信装置。12. A method according to claim 11, further comprising means for confirming the validity of the partner terminal by using a password every time data transfer is started.
The communication device as described.
化されたパスワードを復号化する手段とを備えた請求項
11記載の通信装置。13. The communication apparatus according to claim 11, further comprising: means for encrypting a password; and means for decrypting the encrypted password.
ドの送信先の端末に固有な公開鍵を用いて当該パスワー
ドを暗号化する手段を含む請求項13記載の通信装置。14. The communication apparatus according to claim 13, wherein said encrypting means includes means for encrypting the password using a public key unique to a terminal to which the password is transmitted.
り、従端末が情報を取得するクライアントである請求項
2ないし14のいずれかに記載の通信装置。15. The communication device according to claim 2, wherein the main terminal is a server that distributes information, and the slave terminal is a client that acquires information.
ときにクライアントに対してクライアントからサーバへ
の通信帯域を“0”とする手段を含む請求項15記載の
通信装置。16. The communication apparatus according to claim 15, wherein the server includes means for setting a communication band from the client to the server to “0” for the client when starting the ATM communication.
条件のうち一部の当該設定条件の要素をATM通信網に
対するATM論理回線の設定要求メッセージに記入する
手段を備えた請求項4記載の通信装置。17. The communication apparatus according to claim 4, further comprising means for writing a part of the setting conditions of the setting conditions determined by the agreement in an ATM logical line setting request message for the ATM communication network.
TM論理回線に対する識別子およびまたはパスワードで
ある請求項17記載の通信装置。18. The element of the part of the setting condition may be A
The communication device according to claim 17, wherein the communication device is an identifier and / or a password for a TM logical line.
れたコネクション上でセルを送受することにより通信を
行うATM通信網と、インターネットプロトコルに基づ
くIPパケットを順次中継することにより通信を行うI
Pルーチング網と、これら二つの通信網に接続される複
数の通信端末とを備えたIP−ATMハイブリッド通信
網において、 前記通信端末は、前記IPルーチング網を介する通信に
より前記ATM通信網を介してデータ転送を行うことを
申合せる手段と、この申合せにしたがってATM論理回
線によりデータ転送を行うとともに前記IP通信により
申合わせた条件以外のATM論理回線の通信を拒否する
手段とを備えたことを特徴とするIP−ATMハイブリ
ッド通信網。19. An ATM communication network for performing communication by transmitting and receiving cells on a connection set by an ATM signaling procedure, and an I / F for performing communication by sequentially relaying IP packets based on the Internet protocol.
In an IP-ATM hybrid communication network including a P-routing network and a plurality of communication terminals connected to the two communication networks, the communication terminal communicates via the IP routing network via the ATM communication network. Means for requesting to perform data transfer, and means for performing data transfer on the ATM logical line in accordance with the request and rejecting communication on the ATM logical line other than the conditions agreed upon by the IP communication. Characteristic IP-ATM hybrid communication network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4387198A JPH11243394A (en) | 1998-02-25 | 1998-02-25 | IP-ATM hybrid communication device and communication network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4387198A JPH11243394A (en) | 1998-02-25 | 1998-02-25 | IP-ATM hybrid communication device and communication network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11243394A true JPH11243394A (en) | 1999-09-07 |
Family
ID=12675773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4387198A Pending JPH11243394A (en) | 1998-02-25 | 1998-02-25 | IP-ATM hybrid communication device and communication network |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11243394A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6847488B1 (en) * | 2020-05-14 | 2021-03-24 | 甲賀電子株式会社 | Authentication method in IP communication |
-
1998
- 1998-02-25 JP JP4387198A patent/JPH11243394A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6847488B1 (en) * | 2020-05-14 | 2021-03-24 | 甲賀電子株式会社 | Authentication method in IP communication |
| WO2021229749A1 (en) * | 2020-05-14 | 2021-11-18 | 甲賀電子株式会社 | Authentication method and authentication system in ip communication |
| US11882114B2 (en) | 2020-05-14 | 2024-01-23 | Koga Electronics Co., Ltd. | Authentication method and authentication system in IP communication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11165604B2 (en) | Method and system used by terminal to connect to virtual private network, and related device | |
| US8190899B1 (en) | System and method for establishing a remote connection over a network with a personal security device connected to a local client without using a local APDU interface or local cryptography | |
| US6101543A (en) | Pseudo network adapter for frame capture, encapsulation and encryption | |
| US8364772B1 (en) | System, device and method for dynamically securing instant messages | |
| US6996716B1 (en) | Dual-tier security architecture for inter-domain environments | |
| EP1316177B1 (en) | Multiservice use of network connection capability under user-to-network interface signaling | |
| EP1413094B1 (en) | Distributed server functionality for emulated lan | |
| US20180270660A1 (en) | Method and system for peer-to-peer enforcement | |
| EP0776112A2 (en) | Secure network protocol system and method | |
| EP1374533B1 (en) | Facilitating legal interception of ip connections | |
| CN1647451B (en) | Apparatus, method and system for monitoring information in a network environment | |
| JP3591753B2 (en) | Firewall method and method | |
| US8386783B2 (en) | Communication apparatus and communication method | |
| US7694015B2 (en) | Connection control system, connection control equipment and connection management equipment | |
| US7363486B2 (en) | Method and system for authentication through a communications pipe | |
| WO2023174143A1 (en) | Data transmission method, device, medium and product | |
| Deng et al. | Securing data transfer in asynchronous transfer mode networks | |
| JP2001036561A (en) | TCP / IP network system | |
| US7895648B1 (en) | Reliably continuing a secure connection when the address of a machine at one end of the connection changes | |
| JPH1141280A (en) | Communication system, VPN relay device, recording medium | |
| US20030154408A1 (en) | Method and apparatus for secured unified public communication network based on IP and common channel signaling | |
| JPH11243394A (en) | IP-ATM hybrid communication device and communication network | |
| JP2001237824A (en) | Information communication repeater | |
| JP2004240819A (en) | Packet communication device with authentication function, network authentication access control server, application authentication access control server, and distributed authentication access control system | |
| JPH1132088A (en) | Network system |