JPH11243394A - Ip−atmハイブリッド通信装置および通信網 - Google Patents
Ip−atmハイブリッド通信装置および通信網Info
- Publication number
- JPH11243394A JPH11243394A JP4387198A JP4387198A JPH11243394A JP H11243394 A JPH11243394 A JP H11243394A JP 4387198 A JP4387198 A JP 4387198A JP 4387198 A JP4387198 A JP 4387198A JP H11243394 A JPH11243394 A JP H11243394A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- atm
- cut
- setting
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 トラヒックの増加によるスループットの低下
を回避するとともに、不正のユーザによるシステム侵入
の発生を回避する。 【解決手段】 IP通信中に大量のデータの転送を行な
う必要が生じた場合には、端末間のIP通信によってA
TM論理回線を設定することを申し合わせ、申し合わせ
にしたがい端末間にATM論理回線を設定してデータを
転送する。さらに端末は事前に設定の申し合わせを行っ
ていないATM論理回線を端末間に設定して行う通信を
拒否する手段および端末間に設定されたATM論理回線
上で実行可能なアプリケーションを限定する手段を備え
ることとする。
を回避するとともに、不正のユーザによるシステム侵入
の発生を回避する。 【解決手段】 IP通信中に大量のデータの転送を行な
う必要が生じた場合には、端末間のIP通信によってA
TM論理回線を設定することを申し合わせ、申し合わせ
にしたがい端末間にATM論理回線を設定してデータを
転送する。さらに端末は事前に設定の申し合わせを行っ
ていないATM論理回線を端末間に設定して行う通信を
拒否する手段および端末間に設定されたATM論理回線
上で実行可能なアプリケーションを限定する手段を備え
ることとする。
Description
【0001】
【発明の属する技術分野】本発明は、ATM通信とIP
通信とが混在する通信に利用する。本発明は、IP通信
中にATM通信を行う技術に関する。
通信とが混在する通信に利用する。本発明は、IP通信
中にATM通信を行う技術に関する。
【0002】
【従来の技術】まず、従来のIP通信についてインター
ネットの例で説明する。米国ISOCで標準化されたI
nternet Protocol(IP)は多くの通
信装置間で用いられているパケット転送プロトコルであ
る。IPによる通信(IP通信)では情報はIPパケッ
トと呼ばれるパケットに格納され、IPルータと呼ばれ
る装置を連結して構成される網(IPルーチング網)に
より転送される。
ネットの例で説明する。米国ISOCで標準化されたI
nternet Protocol(IP)は多くの通
信装置間で用いられているパケット転送プロトコルであ
る。IPによる通信(IP通信)では情報はIPパケッ
トと呼ばれるパケットに格納され、IPルータと呼ばれ
る装置を連結して構成される網(IPルーチング網)に
より転送される。
【0003】IPパケットには宛先IPアドレスと呼ば
れる宛先の通信端末を示すアドレスが記入されており、
IPルータは受信したIPパケットの宛先IPアドレス
を理解し、可能であれば宛先端末に対してIPパケット
を送信し、これが不可能であれば連結されたIPルータ
の中から適切なものを次段ルータとして選びIPパケッ
トを転送する(IPルーチング処理)。連結されたIP
ルータの数を増やすことにより広域な通信網が構成さ
れ、パケットが複数のIPルータを経る遠隔通信が可能
となる。
れる宛先の通信端末を示すアドレスが記入されており、
IPルータは受信したIPパケットの宛先IPアドレス
を理解し、可能であれば宛先端末に対してIPパケット
を送信し、これが不可能であれば連結されたIPルータ
の中から適切なものを次段ルータとして選びIPパケッ
トを転送する(IPルーチング処理)。連結されたIP
ルータの数を増やすことにより広域な通信網が構成さ
れ、パケットが複数のIPルータを経る遠隔通信が可能
となる。
【0004】例えば電話やFAXでは通信相手に対し情
報を送るのに事前に網に通信相手を通知し、回線(コネ
クション)の設定を行う。この通信形態をコネクション
オリエンテッド通信(CO通信)と呼ぶ。これに対しI
P通信は事前のコネクション設定を必要とせず、任意の
端末に対する情報の送出をいきなり開始することができ
る。この通信形態をコネクションレス通信(CL通信)
と呼ぶ。
報を送るのに事前に網に通信相手を通知し、回線(コネ
クション)の設定を行う。この通信形態をコネクション
オリエンテッド通信(CO通信)と呼ぶ。これに対しI
P通信は事前のコネクション設定を必要とせず、任意の
端末に対する情報の送出をいきなり開始することができ
る。この通信形態をコネクションレス通信(CL通信)
と呼ぶ。
【0005】またIPパケットには宛先アドレスに加え
てさらにポート番号と呼ばれる識別子が記入されてい
る。図43はIPインタフェースを説明するための図で
ある。図43に示すように、IP通信機能を実装してい
るコンピュータではIPパケットを処理する層をアプリ
ケーションとは独立して実装し、この層でポート番号に
もとづいて到着パケットの内容を各関係アプリケーショ
ンへ転送する。これにより一つのIPインタフェースの
上で同時に複数のアプリケーションが複数の通信を行う
ことが可能となる。
てさらにポート番号と呼ばれる識別子が記入されてい
る。図43はIPインタフェースを説明するための図で
ある。図43に示すように、IP通信機能を実装してい
るコンピュータではIPパケットを処理する層をアプリ
ケーションとは独立して実装し、この層でポート番号に
もとづいて到着パケットの内容を各関係アプリケーショ
ンへ転送する。これにより一つのIPインタフェースの
上で同時に複数のアプリケーションが複数の通信を行う
ことが可能となる。
【0006】今日では「インターネット」と呼ばれる世
界的規模で構築されたIPルーチング網があり、公のI
Pルーチング網として互いに知らないユーザの通信端末
間の通信を実現する手段として広く用いられている。イ
ンターネットは、接続ユーザ数の増加、アプリケーショ
ンの増加などといった点で近年急速に成長しており、以
下の問題を抱えている 問題1.トラヒックの増加によるスループットの低下:
ユーザ数の増加したこと、ユーザの端末が高性能化し一
通信で転送する情報量が増加したことにより網内で転送
されるパケットの量(トラヒック)が指数関数的に増大
し続けており、トラヒックの増加に対して網のパケット
転送能力の向上が追いつけないために、インターネット
上で達成可能な通信のスループットがユーザまたはアプ
リケーションが満足するレベルに達せなくなっている。
界的規模で構築されたIPルーチング網があり、公のI
Pルーチング網として互いに知らないユーザの通信端末
間の通信を実現する手段として広く用いられている。イ
ンターネットは、接続ユーザ数の増加、アプリケーショ
ンの増加などといった点で近年急速に成長しており、以
下の問題を抱えている 問題1.トラヒックの増加によるスループットの低下:
ユーザ数の増加したこと、ユーザの端末が高性能化し一
通信で転送する情報量が増加したことにより網内で転送
されるパケットの量(トラヒック)が指数関数的に増大
し続けており、トラヒックの増加に対して網のパケット
転送能力の向上が追いつけないために、インターネット
上で達成可能な通信のスループットがユーザまたはアプ
リケーションが満足するレベルに達せなくなっている。
【0007】問題2.不正なユーザによるシステム侵入
の発生:さまざまなユーザ間での通信が可能となったた
め、悪意を持つユーザが他人の端末、システムに侵入
し、被害を与える事件が発生している。
の発生:さまざまなユーザ間での通信が可能となったた
め、悪意を持つユーザが他人の端末、システムに侵入
し、被害を与える事件が発生している。
【0008】次に、従来のATM通信について説明す
る。一方、高速データ転送網を構築することを目的とし
た情報転送技術としてATM技術があり、ITU−T,
ATMForumなどにより既に標準化されている。A
TMによる通信ではATMスイッチと呼ばれる装置を連
結して網を構成する。情報はセルと呼ばれる53バイト
のパケットに格納されて網内を転送される。セルにはV
PI/VCIと呼ばれるラベルが記入されている。
る。一方、高速データ転送網を構築することを目的とし
た情報転送技術としてATM技術があり、ITU−T,
ATMForumなどにより既に標準化されている。A
TMによる通信ではATMスイッチと呼ばれる装置を連
結して網を構成する。情報はセルと呼ばれる53バイト
のパケットに格納されて網内を転送される。セルにはV
PI/VCIと呼ばれるラベルが記入されている。
【0009】ATMスイッチは物理回線を接続するため
の複数のポートを持つ。セルがスイッチへあるポートか
ら入力され、あるポートから出力されるとき、セルが入
力されるポートを入力ポートと呼び、出力されるポート
を出力ポートと呼ぶ。また入力時のセルのラベルの値を
入力ラベルと呼び、出力時のラベルの値を出力ラベルと
呼ぶことにする。ATMスイッチはセルの転送処理にお
ける入力ポート、入力ラベルと出力ポート、出力ラベル
の関係(以下「ルーチングテーブルエントリ」)を記憶
管理する手段(ルーチングテーブル)を持つ。セルが到
着するとセルの入力ポート、入力ラベルによりルーチン
グテーブルを検索して出力ポート、出力ラベルを決定
し、セルを出力ポートへ転送し、ラベルの値を出力値に
書き換えて、出力する(セル転送処理)。ATM通信網
はCO通信を前提として運用され、ルーチングテーブル
エントリはコネクションの生成と同時に生成され、コネ
クションの解放と同時に消去される。
の複数のポートを持つ。セルがスイッチへあるポートか
ら入力され、あるポートから出力されるとき、セルが入
力されるポートを入力ポートと呼び、出力されるポート
を出力ポートと呼ぶ。また入力時のセルのラベルの値を
入力ラベルと呼び、出力時のラベルの値を出力ラベルと
呼ぶことにする。ATMスイッチはセルの転送処理にお
ける入力ポート、入力ラベルと出力ポート、出力ラベル
の関係(以下「ルーチングテーブルエントリ」)を記憶
管理する手段(ルーチングテーブル)を持つ。セルが到
着するとセルの入力ポート、入力ラベルによりルーチン
グテーブルを検索して出力ポート、出力ラベルを決定
し、セルを出力ポートへ転送し、ラベルの値を出力値に
書き換えて、出力する(セル転送処理)。ATM通信網
はCO通信を前提として運用され、ルーチングテーブル
エントリはコネクションの生成と同時に生成され、コネ
クションの解放と同時に消去される。
【0010】ATM通信網のコネクションはVC(Virtu
al Channel) と呼ばれる。またコネクションの設定、解
放を行うための網と端末との間のメッセージ手順をシグ
ナリングと呼び、コネクションの設定を要求する端末を
発呼端末、この際、通信相手として指定される端末を着
呼端末と呼ぶ。コネクションの設定手順において、発呼
端末は自身を収容しているATMスイッチに対しSET
UPと呼ばれるメッセージを送出する。
al Channel) と呼ばれる。またコネクションの設定、解
放を行うための網と端末との間のメッセージ手順をシグ
ナリングと呼び、コネクションの設定を要求する端末を
発呼端末、この際、通信相手として指定される端末を着
呼端末と呼ぶ。コネクションの設定手順において、発呼
端末は自身を収容しているATMスイッチに対しSET
UPと呼ばれるメッセージを送出する。
【0011】すると、コネクションの経路に従いATM
スイッチ間で制御メッセージが転送され、必要なATM
スイッチの状態更新が行われ、着呼端末を収容するAT
Mスイッチに制御メッセージが届くと、このATMスイ
ッチが着呼端末に対しSETUPメッセージを送出す
る。着呼端末はSETUPメッセージの内容から呼を受
け付けるか否かの判断(呼受付可否判断)を行い、呼を
受け付ける場合は応答としてCONNECTと呼ばれる
メッセージをスイッチに送出し、呼を拒絶する場合はR
ELEASE COMPLETEと呼ばれるメッセージ
をスイッチに送出する。
スイッチ間で制御メッセージが転送され、必要なATM
スイッチの状態更新が行われ、着呼端末を収容するAT
Mスイッチに制御メッセージが届くと、このATMスイ
ッチが着呼端末に対しSETUPメッセージを送出す
る。着呼端末はSETUPメッセージの内容から呼を受
け付けるか否かの判断(呼受付可否判断)を行い、呼を
受け付ける場合は応答としてCONNECTと呼ばれる
メッセージをスイッチに送出し、呼を拒絶する場合はR
ELEASE COMPLETEと呼ばれるメッセージ
をスイッチに送出する。
【0012】存在しているVCについてのルーチング情
報のみを記憶すればよいので、ルーチングテーブルが保
持すべきエントリ数は少なくてすみ、セル転送処理もハ
ードウエアにより実装できる。これによりATMは高速
な情報転送が可能であるという長所を持つ。
報のみを記憶すればよいので、ルーチングテーブルが保
持すべきエントリ数は少なくてすみ、セル転送処理もハ
ードウエアにより実装できる。これによりATMは高速
な情報転送が可能であるという長所を持つ。
【0013】ATMによる通信能力を持つ通信端末につ
いても、通信端末が実行するアプリケーションの多くは
IP通信を用いたものであり、ATMはその通信端末と
IPルータとの間でIPパケットを送受信するために用
いられることが多い。これは、多くの通信アプリケーシ
ョンにとっては相互接続可能な端末の数が多いことが重
要であり、ATMはIPよりも遅れて実現された技術で
あるため、通信アプリケーションはIP通信を用いるこ
ととした方が既に存在するIP通信端末との相互接続を
確保できる分だけ有利だからである。
いても、通信端末が実行するアプリケーションの多くは
IP通信を用いたものであり、ATMはその通信端末と
IPルータとの間でIPパケットを送受信するために用
いられることが多い。これは、多くの通信アプリケーシ
ョンにとっては相互接続可能な端末の数が多いことが重
要であり、ATMはIPよりも遅れて実現された技術で
あるため、通信アプリケーションはIP通信を用いるこ
ととした方が既に存在するIP通信端末との相互接続を
確保できる分だけ有利だからである。
【0014】一方、IPルーチング網を用いずにATM
通信網により相手側端末と接続して情報を転送する通信
アプリケーションをNATM(Native ATM) 通信アプ
リケーションと呼ぶ。NATM通信アプリケーションは
IP通信を用いた通信アプリケーションと比較して相互
接続可能な端末数が著しく少なくなってしまうという欠
点を持つ。
通信網により相手側端末と接続して情報を転送する通信
アプリケーションをNATM(Native ATM) 通信アプ
リケーションと呼ぶ。NATM通信アプリケーションは
IP通信を用いた通信アプリケーションと比較して相互
接続可能な端末数が著しく少なくなってしまうという欠
点を持つ。
【0015】ここで、IP通信の例として挙げたインタ
ーネットの問題点に対応する従来技術を説明する。ま
ず、前述の問題1を解決する手段として、通常はIPル
ーチング網を介して通信を行うが、大量の情報を転送す
る場合にはカットスルーVCと呼ばれるATM−VCを
IP端末間またはIPパケットの転送経路上のIPルー
タの間に設定し、カットスルーVC上でIPパケットを
転送する方式が検討されている。
ーネットの問題点に対応する従来技術を説明する。ま
ず、前述の問題1を解決する手段として、通常はIPル
ーチング網を介して通信を行うが、大量の情報を転送す
る場合にはカットスルーVCと呼ばれるATM−VCを
IP端末間またはIPパケットの転送経路上のIPルー
タの間に設定し、カットスルーVC上でIPパケットを
転送する方式が検討されている。
【0016】通信端末間にカットスルーVCを生成した
場合にはIPルーチング網を経由せずに高速な情報転送
が可能となる。また転送経路上のIPルータ間でカット
スルーVCを生成した場合でも中間のIPルータを回避
する分だけ通信の実行速度を向上させることができる。
場合にはIPルーチング網を経由せずに高速な情報転送
が可能となる。また転送経路上のIPルータ間でカット
スルーVCを生成した場合でも中間のIPルータを回避
する分だけ通信の実行速度を向上させることができる。
【0017】図44はNHRPを用いたATM−SVC
生成を説明するための図である。図44に示すように、
カットスルーVCを生成するにはカットスルーVC生成
時に着呼側となる通信端末のアドレスを発呼側となる通
信端末が取得している必要がある。これを実現する手順
としてNHRPと呼ばれるプロトコルがある。この方式
では端末はIPルータに対しATMアドレス問い合わせ
メッセージを送出する。IPルータは、問われているA
TMアドレスを知っていれば応答メッセージを通信端末
に返し、知らなければ通常のIPパケットと同じ転送経
路で問い合わせメッセージをルータに転送する。
生成を説明するための図である。図44に示すように、
カットスルーVCを生成するにはカットスルーVC生成
時に着呼側となる通信端末のアドレスを発呼側となる通
信端末が取得している必要がある。これを実現する手順
としてNHRPと呼ばれるプロトコルがある。この方式
では端末はIPルータに対しATMアドレス問い合わせ
メッセージを送出する。IPルータは、問われているA
TMアドレスを知っていれば応答メッセージを通信端末
に返し、知らなければ通常のIPパケットと同じ転送経
路で問い合わせメッセージをルータに転送する。
【0018】問い合わせメッセージはATMアドレスを
知っているルータにたどりつくまで転送され、ATMア
ドレスを知っているルータからは応答メッセージがさか
のぼって返されていく。このようにNHRPはルータか
らルータへと問い合わせメッセージを転送していく手順
である。この方式により以下の利点が生じる。
知っているルータにたどりつくまで転送され、ATMア
ドレスを知っているルータからは応答メッセージがさか
のぼって返されていく。このようにNHRPはルータか
らルータへと問い合わせメッセージを転送していく手順
である。この方式により以下の利点が生じる。
【0019】1.必ずしも相手通信端末がATM通信手
段を持たなくても相手通信端末にできる限り近いIPル
ータとの間にカットスルーVCを生成できる。
段を持たなくても相手通信端末にできる限り近いIPル
ータとの間にカットスルーVCを生成できる。
【0020】2.セキュリティ管理上の境界となるルー
タでアドレス問い合わせメッセージをこれ以上転送しな
いように設定して、セキュリティ上外部ネットワークか
ら保護されている領域にある通信端末に対して不正なカ
ットスルーVCが生成されるのを防ぐことができるま
た、問題2の解決手段として、セキュリティの観点から
外部ネットワークから遮蔽すべき領域(以下「プライベ
ートドメイン」)とインターネットなどの外部のネット
ワーク(以下「パブリックドメイン」)との間でIPル
ーチングによる情報の転送は行わないこととし、代わり
に両ドメインの境界にFireWallと呼ばれる両ド
メインに対してネットワークインターフェースを持つ装
置を設置する方式がある。図45はFireWallの
原理を説明するための図である。
タでアドレス問い合わせメッセージをこれ以上転送しな
いように設定して、セキュリティ上外部ネットワークか
ら保護されている領域にある通信端末に対して不正なカ
ットスルーVCが生成されるのを防ぐことができるま
た、問題2の解決手段として、セキュリティの観点から
外部ネットワークから遮蔽すべき領域(以下「プライベ
ートドメイン」)とインターネットなどの外部のネット
ワーク(以下「パブリックドメイン」)との間でIPル
ーチングによる情報の転送は行わないこととし、代わり
に両ドメインの境界にFireWallと呼ばれる両ド
メインに対してネットワークインターフェースを持つ装
置を設置する方式がある。図45はFireWallの
原理を説明するための図である。
【0021】ある端末からのアプリケーションメッセー
ジを受信して、そのメッセージを発した端末の代行とし
てアプリケーションメッセージをさらに他の装置へ送出
する機能をプロキシ機能と呼ぶ。図45に示すFire
Wallは利便性が高く、セキュリティに対する影響が
小さい一部のアプリケーションに対してプロキシ機能を
提供し、プライベートドメインの端末とパブリックドメ
インの端末とのアプリケーションを実現する。これによ
って、ユーザにとっての利便性をある程度維持しなが
ら、セキュリティを確保することができる。
ジを受信して、そのメッセージを発した端末の代行とし
てアプリケーションメッセージをさらに他の装置へ送出
する機能をプロキシ機能と呼ぶ。図45に示すFire
Wallは利便性が高く、セキュリティに対する影響が
小さい一部のアプリケーションに対してプロキシ機能を
提供し、プライベートドメインの端末とパブリックドメ
インの端末とのアプリケーションを実現する。これによ
って、ユーザにとっての利便性をある程度維持しなが
ら、セキュリティを確保することができる。
【0022】
【発明が解決しようとする課題】NHRPを用いてカッ
トスルーVCを生成し、前述の問題1を解決する手法は
以下の問題点を有する。
トスルーVCを生成し、前述の問題1を解決する手法は
以下の問題点を有する。
【0023】問題3.現在のコンピュータの通信アプリ
ケーションの多くは情報の検索の過程において異なる複
数の端末との間で情報量の少ない通信を頻繁に繰り返
す。これらの情報量の少ない通信についてカットスルー
VCを生成すると、処理能力を上回るコネクションの設
定、解放要求が網に到着し網が輻輳する、コネクション
の生成に起因する遅延によってアプリケーションの反応
速度が大きく増大してしまう。図46は問題点(問題
3.)を説明するための図である。
ケーションの多くは情報の検索の過程において異なる複
数の端末との間で情報量の少ない通信を頻繁に繰り返
す。これらの情報量の少ない通信についてカットスルー
VCを生成すると、処理能力を上回るコネクションの設
定、解放要求が網に到着し網が輻輳する、コネクション
の生成に起因する遅延によってアプリケーションの反応
速度が大きく増大してしまう。図46は問題点(問題
3.)を説明するための図である。
【0024】問題4.通信を行う双方の端末がATM通
信手段を持ち、セキュリティ管理の観点からも外部装置
とカットスルーVCを生成することが許される場合で
も、両端末間の通常のIP通信での情報転送経路上のル
ータがNHRP機能を持たなければ、ATMアドレス取
得を達成できず、カットスルーVCを生成できない。図
47はNHRPの問題点(問題4.)を説明するための
図である。
信手段を持ち、セキュリティ管理の観点からも外部装置
とカットスルーVCを生成することが許される場合で
も、両端末間の通常のIP通信での情報転送経路上のル
ータがNHRP機能を持たなければ、ATMアドレス取
得を達成できず、カットスルーVCを生成できない。図
47はNHRPの問題点(問題4.)を説明するための
図である。
【0025】問題5.NHRPで相手端末のアドレスを
知るだけでは、相手端末の性能、網環境が分からないた
めにどの程度の実効通信速度を達成できるかがわから
ず、このため生成するカットスルーVCの帯域をどの程
度の値に設定すれば良いか端末が知る手段がない。図4
8は問題点(問題5.)を説明するための図である。
知るだけでは、相手端末の性能、網環境が分からないた
めにどの程度の実効通信速度を達成できるかがわから
ず、このため生成するカットスルーVCの帯域をどの程
度の値に設定すれば良いか端末が知る手段がない。図4
8は問題点(問題5.)を説明するための図である。
【0026】また、問題1、2を同時に解決するためカ
ットスルーVCの生成とFireWallの設置を同時
に行おうとすると、以下の問題が発生する。
ットスルーVCの生成とFireWallの設置を同時
に行おうとすると、以下の問題が発生する。
【0027】問題6.FireWallにおいてアプリ
ケーションプロトコルを介して通信アプリケーションを
実行している端末があり両端末ともATM通信手段を持
っていたとしても、FireWallでアプリケーショ
ンプロトコルを終端させる必要があるために、Fire
WallをまたがるカットスルーVCは生成できない。
図49は問題点(問題6.)を示す図である。
ケーションプロトコルを介して通信アプリケーションを
実行している端末があり両端末ともATM通信手段を持
っていたとしても、FireWallでアプリケーショ
ンプロトコルを終端させる必要があるために、Fire
WallをまたがるカットスルーVCは生成できない。
図49は問題点(問題6.)を示す図である。
【0028】可能なカットスルーVCの設定形態は一方
の端末とFireWallとの間及びもう一方の端末と
FireWallの間で別々のカットスルーVCを設定
する形態となる。FireWalle では一方のVCか
らの情報についてアプリケーションレイヤでの処理を行
ってもう一方のVCへ送出する。この形態ではFire
Wallへの負荷の集中が発生し、通信の速度向上の障
害となる。図50は問題点(負荷集中)を示す図であ
る。
の端末とFireWallとの間及びもう一方の端末と
FireWallの間で別々のカットスルーVCを設定
する形態となる。FireWalle では一方のVCか
らの情報についてアプリケーションレイヤでの処理を行
ってもう一方のVCへ送出する。この形態ではFire
Wallへの負荷の集中が発生し、通信の速度向上の障
害となる。図50は問題点(負荷集中)を示す図であ
る。
【0029】また端末がIP通信を用いないこととし
て、NATM通信アプリケーションにより通信を行えば
上記の問題は発生しないが、前述の通りIP通信を用い
ないこととすると相互接続可能な通信端末数が著しく少
なくなってしまう。
て、NATM通信アプリケーションにより通信を行えば
上記の問題は発生しないが、前述の通りIP通信を用い
ないこととすると相互接続可能な通信端末数が著しく少
なくなってしまう。
【0030】本発明は、このような背景に行われたもの
であって、問題3、4、5、6が発生することなく問題
1、2を解決し、既存のATM通信手段を持たない従来
のIP端末との相互接続性を確保しながら、ATMによ
る高速な情報転送を利用した通信方式を提供することを
目的とする。
であって、問題3、4、5、6が発生することなく問題
1、2を解決し、既存のATM通信手段を持たない従来
のIP端末との相互接続性を確保しながら、ATMによ
る高速な情報転送を利用した通信方式を提供することを
目的とする。
【0031】すなわち、本発明は、トラヒックの増加に
よるスループットの低下を回避することができるIP−
ATMハイブリッド通信装置および通信網を提供するこ
とを目的とする。本発明は、不正なユーザによるシステ
ム侵入の発生を回避することができるIP−ATMハイ
ブリッド通信装置および通信網を提供することを目的と
する。
よるスループットの低下を回避することができるIP−
ATMハイブリッド通信装置および通信網を提供するこ
とを目的とする。本発明は、不正なユーザによるシステ
ム侵入の発生を回避することができるIP−ATMハイ
ブリッド通信装置および通信網を提供することを目的と
する。
【0032】
【課題を解決するための手段】(手段1)まず、本発明
による通信では、通信を行う通信端末どうしが、通信端
末間でIP通信を用いたアプリケーションを実行し、そ
の通信アプリケーションにおいて双方がATM−SVC
通信能力を有するか否かを確認するステップ(「カット
スルー能力確認ステップ」)を実行し、いずれかまたは
双方の通信端末がATM−SVC通信能力を有しない場
合にはATM−SVC通信を用いずに通信アプリケーシ
ョンを継続して実行し、双方がATM−SVC通信能力
を有することが確認された場合にはカットスルーVCを
生成することが望ましい時(例えば大量の情報を転送す
る時など)に以下の手順によりカットスルーVCを生成
してカットスルーVCを用いた情報転送を実行すること
を特徴とする: (手順1:VC生成申し合わせステップ)カットスルー
VCを生成することをIP通信により申し合わせる。
による通信では、通信を行う通信端末どうしが、通信端
末間でIP通信を用いたアプリケーションを実行し、そ
の通信アプリケーションにおいて双方がATM−SVC
通信能力を有するか否かを確認するステップ(「カット
スルー能力確認ステップ」)を実行し、いずれかまたは
双方の通信端末がATM−SVC通信能力を有しない場
合にはATM−SVC通信を用いずに通信アプリケーシ
ョンを継続して実行し、双方がATM−SVC通信能力
を有することが確認された場合にはカットスルーVCを
生成することが望ましい時(例えば大量の情報を転送す
る時など)に以下の手順によりカットスルーVCを生成
してカットスルーVCを用いた情報転送を実行すること
を特徴とする: (手順1:VC生成申し合わせステップ)カットスルー
VCを生成することをIP通信により申し合わせる。
【0033】(手順2 :VC−TAG決定ステップ)ど
ちらかの通信端末(以下「マスター側」とする)が申し
合わせたVCに対するVC−TAGを決定する。
ちらかの通信端末(以下「マスター側」とする)が申し
合わせたVCに対するVC−TAGを決定する。
【0034】(手順3 :VC−TAG通知ステップ)マ
スター側通信端末が相手通信端末(以下「スレーブ側」
とする)に対し決定されたVC−TAGをIP通信によ
り通知する。
スター側通信端末が相手通信端末(以下「スレーブ側」
とする)に対し決定されたVC−TAGをIP通信によ
り通知する。
【0035】(手順4 :カットスルーVC発呼ステッ
プ)スレーブ側通信端末が通知されたVC−TAGをS
ETUPメッセージ中に記入しながら発呼要求をATM
通信網に対して行う。
プ)スレーブ側通信端末が通知されたVC−TAGをS
ETUPメッセージ中に記入しながら発呼要求をATM
通信網に対して行う。
【0036】(手順5:VC−TAG照合ステップ)マ
スター側通信端末にATM通信網からSETUPメッセ
ージが到着した際にマスター側通信端末がSETUPメ
ッセージ中のVC−TAGと前記VC−TAG通知ステ
ップにおいて通知したVC−TAGを照合して(以下、
「VC−TAG照合ステップ」)、VC−TAGが一致
しなければ呼受付を拒絶し、VC−TAGが一致すれば
呼を受け付けカットスルーVCを生成する。
スター側通信端末にATM通信網からSETUPメッセ
ージが到着した際にマスター側通信端末がSETUPメ
ッセージ中のVC−TAGと前記VC−TAG通知ステ
ップにおいて通知したVC−TAGを照合して(以下、
「VC−TAG照合ステップ」)、VC−TAGが一致
しなければ呼受付を拒絶し、VC−TAGが一致すれば
呼を受け付けカットスルーVCを生成する。
【0037】前記手段1を実現する本発明による通信端
末の一形態の特徴として、IPルーチング網を利用した
通信(以下「IP通信」とする)を行う手段と、ATM
シグナリング手順で端末間に生成したATM−VC(以
下「カットスルーVC」)上で通信(以下「ATM−S
VC通信」とする)を行う手段(以下「ATM−SVC
通信手段」)とを備え、さらにATM−SVC通信手段
を持っているか否かを相手通信端末に対し確認するステ
ップ(「カットスルー能力確認ステップ」)を含むIP
通信を用いたアプリケーションを実行する手段と、カッ
トスルーVCを端末間に生成することをIP通信により
申し合わせる手段(「VC生成申し合わせ手段」)と、
生成を申し合わせたカットスルーVCに対して両端末で
共通に認識可能な識別子(以下「VC−TAG」)を割
り当てる手段(以下「VC−TAG割り当て手段」)
と、現在保持しているVC(以下「保持中VC」)と生
成することが申し合わされたVC(以下「生成予定V
C」)に対するVC−TAGを記憶、管理する手段(以
下「VC−TAG管理テーブル))とを備え、さらに前
記ATM−SVC通信手段は発呼時にSETUPメッセ
ージ中にVC−TAGを記入する機能と着呼時にSET
UPメッセージ中のVC−TAGを前記「VC−TAG
管理テーブル」と照合し、SETUPメッセージと一致
したVC−TAGの生成予定VCがなければ呼受け付け
を拒否する機能(以下「非生成予定呼拒絶機能」)を持
つことが挙げられる。
末の一形態の特徴として、IPルーチング網を利用した
通信(以下「IP通信」とする)を行う手段と、ATM
シグナリング手順で端末間に生成したATM−VC(以
下「カットスルーVC」)上で通信(以下「ATM−S
VC通信」とする)を行う手段(以下「ATM−SVC
通信手段」)とを備え、さらにATM−SVC通信手段
を持っているか否かを相手通信端末に対し確認するステ
ップ(「カットスルー能力確認ステップ」)を含むIP
通信を用いたアプリケーションを実行する手段と、カッ
トスルーVCを端末間に生成することをIP通信により
申し合わせる手段(「VC生成申し合わせ手段」)と、
生成を申し合わせたカットスルーVCに対して両端末で
共通に認識可能な識別子(以下「VC−TAG」)を割
り当てる手段(以下「VC−TAG割り当て手段」)
と、現在保持しているVC(以下「保持中VC」)と生
成することが申し合わされたVC(以下「生成予定V
C」)に対するVC−TAGを記憶、管理する手段(以
下「VC−TAG管理テーブル))とを備え、さらに前
記ATM−SVC通信手段は発呼時にSETUPメッセ
ージ中にVC−TAGを記入する機能と着呼時にSET
UPメッセージ中のVC−TAGを前記「VC−TAG
管理テーブル」と照合し、SETUPメッセージと一致
したVC−TAGの生成予定VCがなければ呼受け付け
を拒否する機能(以下「非生成予定呼拒絶機能」)を持
つことが挙げられる。
【0038】従来の技術と異なる点は以下の通りであ
る。
る。
【0039】1.NHRPを用いてカットスルーVCを
生成する方式と比較すると、本発明による通信方式では
カットスルーVCを生成する装置間で直接、カットスル
ーVCを生成することを事前に申し合わせているが、N
HRPを用いてカットスルーVCを生成する方式ではカ
ットスルーVCを生成することを装置間で事前に申し合
わせることはしない点が異なる。
生成する方式と比較すると、本発明による通信方式では
カットスルーVCを生成する装置間で直接、カットスル
ーVCを生成することを事前に申し合わせているが、N
HRPを用いてカットスルーVCを生成する方式ではカ
ットスルーVCを生成することを装置間で事前に申し合
わせることはしない点が異なる。
【0040】2.NATM通信アプリケーションと比較
すると、本発明による通信方式ではIP通信を用いた通
信アプリケーションにおいて互いのATM通信能力を確
認し、双方またはいずれかがATM通信能力を有しない
場合にはIP通信のみを用いて通信アプリケーションを
継続して実行するが、NATM通信アプリケーションで
はATM通信網により相手側装置に接続するため、相手
側装置がATM通信能力を持っていることが前提となる
点が異なる。
すると、本発明による通信方式ではIP通信を用いた通
信アプリケーションにおいて互いのATM通信能力を確
認し、双方またはいずれかがATM通信能力を有しない
場合にはIP通信のみを用いて通信アプリケーションを
継続して実行するが、NATM通信アプリケーションで
はATM通信網により相手側装置に接続するため、相手
側装置がATM通信能力を持っていることが前提となる
点が異なる。
【0041】(手段2)さらに本発明による通信は前記
カットスルーVC発呼ステップより以前にマスター側端
末が自端末のATMアドレスをスレーブ側端末にIP通
信により通知することを特徴とする。従来のNHRPを
用いてカットスルーVCを生成する方式と比較すると本
発明による通信方式ではカットスルーVCを生成する端
末間の直接のIP通信によりATMアドレスが通知され
る点が異なる。
カットスルーVC発呼ステップより以前にマスター側端
末が自端末のATMアドレスをスレーブ側端末にIP通
信により通知することを特徴とする。従来のNHRPを
用いてカットスルーVCを生成する方式と比較すると本
発明による通信方式ではカットスルーVCを生成する端
末間の直接のIP通信によりATMアドレスが通知され
る点が異なる。
【0042】(手段3)さらに本発明による通信は、マ
スター側通信端末が自通信端末の処理能力、網環境を考
慮して達成可能な実効通信速度を予測して、前記カット
スルーVC生成ステップの実行以前にIP通信によりこ
の値をスレーブ側通信端末に通知することを特徴とす
る。従来のNHRPを用いてカットスルーVCを生成す
る方式ではこのようにカットスルーVCを発呼する通信
端末が相手側通信端末が達成可能な実効通信速度を取得
することはできない。またNATM通信アプリケーショ
ンでも相手側通信端末と接続する以前に発呼側通信端末
が相手側通信端末が達成可能な実効通信速度を取得する
ことはできない。
スター側通信端末が自通信端末の処理能力、網環境を考
慮して達成可能な実効通信速度を予測して、前記カット
スルーVC生成ステップの実行以前にIP通信によりこ
の値をスレーブ側通信端末に通知することを特徴とす
る。従来のNHRPを用いてカットスルーVCを生成す
る方式ではこのようにカットスルーVCを発呼する通信
端末が相手側通信端末が達成可能な実効通信速度を取得
することはできない。またNATM通信アプリケーショ
ンでも相手側通信端末と接続する以前に発呼側通信端末
が相手側通信端末が達成可能な実効通信速度を取得する
ことはできない。
【0043】(手段4)さらに本発明による通信は、通
信端末の片方が情報を提供するような「サーバ」であ
り、もう一方が情報を取得するような「クライアント」
である場合に、クライアントをスレーブ側とし、サーバ
をマスター側とすることを特徴とする。
信端末の片方が情報を提供するような「サーバ」であ
り、もう一方が情報を取得するような「クライアント」
である場合に、クライアントをスレーブ側とし、サーバ
をマスター側とすることを特徴とする。
【0044】(手段5)さらに本発明による通信端末は
カットスルーVC上で実行されるアプリケーションをあ
る特定のアプリケーション(以下「指定アプリケーショ
ン」)に限定する手段を持つ事を特徴とし、本発明によ
る通信は前記カットスルーVC発呼ステップより以前に
指定アプリケーションを決定することを特徴とする。
カットスルーVC上で実行されるアプリケーションをあ
る特定のアプリケーション(以下「指定アプリケーショ
ン」)に限定する手段を持つ事を特徴とし、本発明によ
る通信は前記カットスルーVC発呼ステップより以前に
指定アプリケーションを決定することを特徴とする。
【0045】一方、従来のNHRPを用いてカットスル
ーVCを生成する方式では、カットスルーVCの生成を
事前に申し合わせないために指定アプリケーションを申
し合わせることもできず、いったんカットスルーVCが
設定されると、そのカットスルーVC上で実行されるア
プリケーションを制限することはできない。
ーVCを生成する方式では、カットスルーVCの生成を
事前に申し合わせないために指定アプリケーションを申
し合わせることもできず、いったんカットスルーVCが
設定されると、そのカットスルーVC上で実行されるア
プリケーションを制限することはできない。
【0046】(手段6)手段5のためカットスルーVC
上で指定アプリケーション以外のアプリケーションの実
行を防止する一方式として、本発明による通信の一形態
ではカットスルーVCを生成する際、スレーブ側通信端
末からマスター側通信端末への方向の帯域を“0”とす
ることを特徴とする。
上で指定アプリケーション以外のアプリケーションの実
行を防止する一方式として、本発明による通信の一形態
ではカットスルーVCを生成する際、スレーブ側通信端
末からマスター側通信端末への方向の帯域を“0”とす
ることを特徴とする。
【0047】(手段7)手段5のためカットスルーVC
上で指定アプリケーション以外のアプリケーションの実
行を防止する別の方式として、本発明による通信端末の
一形態ではカットスルーVC上で転送されるデータをI
Pレイヤ処理を通さずに直接指定アプリケーションへ転
送することを特徴とする。
上で指定アプリケーション以外のアプリケーションの実
行を防止する別の方式として、本発明による通信端末の
一形態ではカットスルーVC上で転送されるデータをI
Pレイヤ処理を通さずに直接指定アプリケーションへ転
送することを特徴とする。
【0048】(手段8)さらに、本発明においてマスタ
ー側の通信端末は不正な利用者によりカットスルーVC
の生成が試みられたことを検出したらその旨をATM通
信網に通知する手段を持つことを特徴とする。
ー側の通信端末は不正な利用者によりカットスルーVC
の生成が試みられたことを検出したらその旨をATM通
信網に通知する手段を持つことを特徴とする。
【0049】(手段9)さらに本発明による通信端末は
カットスルーVCのうち通信が終了して一定時間経過し
たVCを切断する手段を持つ事を特徴とする。
カットスルーVCのうち通信が終了して一定時間経過し
たVCを切断する手段を持つ事を特徴とする。
【0050】(手段10)さらに本発明による通信端末
は生成予定VCについて、生成することを申し合わせた
時間から一定時間経過しても着呼しないものがある場合
に、VC−TAG管理テーブル中のその生成予定VCに
ついての内容を消去する手段を持つこととを特徴とす
る。
は生成予定VCについて、生成することを申し合わせた
時間から一定時間経過しても着呼しないものがある場合
に、VC−TAG管理テーブル中のその生成予定VCに
ついての内容を消去する手段を持つこととを特徴とす
る。
【0051】(手段11)さらに本発明による通信は、
第3者が値を推測したり網羅的に候補値を繰り返し生成
することが困難なバイト列(以下「パスワード」)を用
い、以下のステップを手段1の通信手順に加えることを
特徴とする。
第3者が値を推測したり網羅的に候補値を繰り返し生成
することが困難なバイト列(以下「パスワード」)を用
い、以下のステップを手段1の通信手順に加えることを
特徴とする。
【0052】1.パスワードの通知ステップ:マスター
側通信端末は各生成予定VCに対してパスワードを生成
することとし、前記カットスルーVC生成ステップの実
行より以前にスレーブ側通信端末に対してパスワードを
IP通信により通知する。
側通信端末は各生成予定VCに対してパスワードを生成
することとし、前記カットスルーVC生成ステップの実
行より以前にスレーブ側通信端末に対してパスワードを
IP通信により通知する。
【0053】2.パスワードの復唱ステップ:前記カッ
トスルーVC生成ステップまたはカットスルーVC生成
直後において、スレーブ側通信端末は通知されたパスワ
ードをマスター側通信端末に対して復唱する。
トスルーVC生成ステップまたはカットスルーVC生成
直後において、スレーブ側通信端末は通知されたパスワ
ードをマスター側通信端末に対して復唱する。
【0054】3.パスワードの照合ステップ:前記パス
ワードの復唱ステップ以降において、マスター側通信端
末は前記パスワードの通知ステップにおいて通知したパ
スワードと前記パスワードの復唱ステップにおいて復唱
されたパスワードとを照合し、パスワードが一致しなけ
ればカットスルーVCの着呼拒絶または切断を行う。
ワードの復唱ステップ以降において、マスター側通信端
末は前記パスワードの通知ステップにおいて通知したパ
スワードと前記パスワードの復唱ステップにおいて復唱
されたパスワードとを照合し、パスワードが一致しなけ
ればカットスルーVCの着呼拒絶または切断を行う。
【0055】手段11を実現する本発明による通信端末
の一形態の構成上の特徴として、マスター側通信端末が
各生成予定VCについてパスワードを生成する手段を持
つこと、前記VC−TAG管理テーブルは生成予定VC
に対するパスワードを記憶する機能を持つことが挙げら
れる。
の一形態の構成上の特徴として、マスター側通信端末が
各生成予定VCについてパスワードを生成する手段を持
つこと、前記VC−TAG管理テーブルは生成予定VC
に対するパスワードを記憶する機能を持つことが挙げら
れる。
【0056】(手段12)さらに本発明による通信の一
形態では、各スレーブ側通信端末に固有の暗号鍵が公開
されているとし、マスター側通信端末がこれを取得して
いることを前提とし、前記パスワードの通知ステップに
おいて、マスター側通信端末がパスワードを暗号化し、
パスワードをそのまま通知する代わりに暗号化されたパ
スワードを通知することを特徴とする。
形態では、各スレーブ側通信端末に固有の暗号鍵が公開
されているとし、マスター側通信端末がこれを取得して
いることを前提とし、前記パスワードの通知ステップに
おいて、マスター側通信端末がパスワードを暗号化し、
パスワードをそのまま通知する代わりに暗号化されたパ
スワードを通知することを特徴とする。
【0057】(手段13)さらに本発明による通信のう
ち、手段12に述べたものとは別の形態では、各スレー
ブ側通信端末に固有の復号鍵が公開されているとし、マ
スター側通信端末がこれを取得していることを前提と
し、前記パスワードの復唱ステップにおいて、スレーブ
側通信端末がパスワードを暗号化し、パスワードをその
まま記入する代わりに暗号化されたパスワードをSET
UPメッセージに記入することとし、マスター側通信端
末がSETUP中の暗号化されたパスワードを復号し
て、パスワードを照合することを特徴とする。
ち、手段12に述べたものとは別の形態では、各スレー
ブ側通信端末に固有の復号鍵が公開されているとし、マ
スター側通信端末がこれを取得していることを前提と
し、前記パスワードの復唱ステップにおいて、スレーブ
側通信端末がパスワードを暗号化し、パスワードをその
まま記入する代わりに暗号化されたパスワードをSET
UPメッセージに記入することとし、マスター側通信端
末がSETUP中の暗号化されたパスワードを復号し
て、パスワードを照合することを特徴とする。
【0058】本発明による通信端末の構成上の特徴のう
ち手段12または手段13の実現に必要なものとして、
通信端末が公開鍵暗号方式によりデータを暗号化および
復号する手段をもつことが挙げられる。
ち手段12または手段13の実現に必要なものとして、
通信端末が公開鍵暗号方式によりデータを暗号化および
復号する手段をもつことが挙げられる。
【0059】次に、本発明の作用を説明する。手段1に
よりあらかじめIP通信上のアプリケーションで生成を
申し合わせたカットスルーVCのみを生成することが可
能となる。これにより以下の効果が発生する。
よりあらかじめIP通信上のアプリケーションで生成を
申し合わせたカットスルーVCのみを生成することが可
能となる。これにより以下の効果が発生する。
【0060】問題2の解決:カットスルーVCの申し合
わせを行うアプリケーションにおいて、例えば利用者の
認証など、カットスルーVC上の不正な通信を予防する
さまざまな手段を講じることが可能となる。つまり先に
問題2として指摘した不正なユーザによるシステム侵入
の発生を回避できる。
わせを行うアプリケーションにおいて、例えば利用者の
認証など、カットスルーVC上の不正な通信を予防する
さまざまな手段を講じることが可能となる。つまり先に
問題2として指摘した不正なユーザによるシステム侵入
の発生を回避できる。
【0061】問題3の解決:カットスルーVCの申し合
わせを行うアプリケーションにおいて転送すべき情報の
量を判断し、大量の情報を転送する時のみに限定してカ
ットスルーVCの生成を行うことが可能となる。つまり
先に問題3として指摘した情報量の少ない通信について
カットスルーVCを生成することに起因する網の輻輳の
発生、アプリケーションの反応速度の増大を回避でき
る。
わせを行うアプリケーションにおいて転送すべき情報の
量を判断し、大量の情報を転送する時のみに限定してカ
ットスルーVCの生成を行うことが可能となる。つまり
先に問題3として指摘した情報量の少ない通信について
カットスルーVCを生成することに起因する網の輻輳の
発生、アプリケーションの反応速度の増大を回避でき
る。
【0062】また、上記の通りカットスルーVC上で問
題2が発生することを防止できれば、通常のIP通信を
FireWallを経由して行っている装置間について
も、装置間を直結するカットスルーVCを生成すること
が可能となり、問題6が解決される。
題2が発生することを防止できれば、通常のIP通信を
FireWallを経由して行っている装置間について
も、装置間を直結するカットスルーVCを生成すること
が可能となり、問題6が解決される。
【0063】以上のとおり、手段1により問題2、3、
6を発生させずにATMによる高速データ転送を利用し
た通信を行うことが可能となり、問題1が解決される。
また手段1のとおり、通信端末間でATM−SVC通信
能力の確認を行い、いずれかまたは双方の通信端末がA
TM−SVC通信能力を持たない場合にはIP通信のみ
を用いてアプリケーションを継続することにより、AT
M−SVC通信能力を持たない通信端末とは従来の品質
での通信を行うこととして、相互接続性を確保してい
る。つまり本発明による通信方式では相互接続可能な通
信端末数が少なくなるというNATM通信アプリケーシ
ョンの問題点は発生しない。
6を発生させずにATMによる高速データ転送を利用し
た通信を行うことが可能となり、問題1が解決される。
また手段1のとおり、通信端末間でATM−SVC通信
能力の確認を行い、いずれかまたは双方の通信端末がA
TM−SVC通信能力を持たない場合にはIP通信のみ
を用いてアプリケーションを継続することにより、AT
M−SVC通信能力を持たない通信端末とは従来の品質
での通信を行うこととして、相互接続性を確保してい
る。つまり本発明による通信方式では相互接続可能な通
信端末数が少なくなるというNATM通信アプリケーシ
ョンの問題点は発生しない。
【0064】さらに手段2により発呼側通信端末が着呼
側通信端末から直接、着呼側通信端末のATMアドレス
を取得することとし問題4を解決する。
側通信端末から直接、着呼側通信端末のATMアドレス
を取得することとし問題4を解決する。
【0065】さらに手段3によりスレーブ側通信端末が
通知された通信速度と自身の処理能力、網環境を考慮し
て、達成可能な実効通信速度を予測し、カットスルーV
Cに対する帯域を決定することが可能となり問題5を解
決する。
通知された通信速度と自身の処理能力、網環境を考慮し
て、達成可能な実効通信速度を予測し、カットスルーV
Cに対する帯域を決定することが可能となり問題5を解
決する。
【0066】しかし手段1、2、3によって以下に挙げ
る問題点が新たに発生する。
る問題点が新たに発生する。
【0067】問題7.悪意を持ったユーザが他人の第3
者のATMアドレスを通知するようなマスター側装置を
設営しいたずらを行うことが可能となってしまう。
者のATMアドレスを通知するようなマスター側装置を
設営しいたずらを行うことが可能となってしまう。
【0068】問題8.前述のとおり、カットスルーVC
の生成を申し合わせるアプリケーションにおいて利用者
の認証などを行えばカットスルーVC上で不正な通信が
発生するのを予防できるが、通信端末の一方がサーバで
あり、すべての人に対して情報の利用を許すようなサー
バである場合、利用者の認証により不正な通信を効果的
に予防することが難しい。この場合、悪意を持ったユー
ザがスレーブ側通信端末を用いて、システムに被害を与
える可能性が少ないアプリケーションでマスター側通信
端末にアクセスし、マスター側通信端末とカットスルー
VCの生成を申し合わせ、カットスルーVCを生成した
のち、カットスルーVCの生成申し合わせ時に想定され
ていないアプリケーションを実行し、システムに被害を
与える可能性がある。
の生成を申し合わせるアプリケーションにおいて利用者
の認証などを行えばカットスルーVC上で不正な通信が
発生するのを予防できるが、通信端末の一方がサーバで
あり、すべての人に対して情報の利用を許すようなサー
バである場合、利用者の認証により不正な通信を効果的
に予防することが難しい。この場合、悪意を持ったユー
ザがスレーブ側通信端末を用いて、システムに被害を与
える可能性が少ないアプリケーションでマスター側通信
端末にアクセスし、マスター側通信端末とカットスルー
VCの生成を申し合わせ、カットスルーVCを生成した
のち、カットスルーVCの生成申し合わせ時に想定され
ていないアプリケーションを実行し、システムに被害を
与える可能性がある。
【0069】問題9.悪意を持ったユーザが網羅的にV
C−TAGの候補値を生成しながらある通信端末とのカ
ットスルーVCの生成を繰り返し試みる可能性がある。
これにより、あるスレーブ側通信端末とあるマスター側
通信端末でカットスルーVCの生成申し合わせステップ
が実行されたが、スレーブ側通信端末による前記カット
スルーVC生成ステップ実行より以前に悪意を持ったユ
ーザによる同じVC−TAGを用いた発呼が発生し、生
成を申し合わせていない通信端末どうしのカットスルー
VCが生成されてしまう危険性がある。
C−TAGの候補値を生成しながらある通信端末とのカ
ットスルーVCの生成を繰り返し試みる可能性がある。
これにより、あるスレーブ側通信端末とあるマスター側
通信端末でカットスルーVCの生成申し合わせステップ
が実行されたが、スレーブ側通信端末による前記カット
スルーVC生成ステップ実行より以前に悪意を持ったユ
ーザによる同じVC−TAGを用いた発呼が発生し、生
成を申し合わせていない通信端末どうしのカットスルー
VCが生成されてしまう危険性がある。
【0070】問題10.不正ユーザがスレーブ側通信端
末を用いて、拒絶されながらもカットスルーVCの生成
を繰り返し試みれば、マスター側通信端末、およびAT
M通信網の呼処理システムの負荷が高くなる。
末を用いて、拒絶されながらもカットスルーVCの生成
を繰り返し試みれば、マスター側通信端末、およびAT
M通信網の呼処理システムの負荷が高くなる。
【0071】問題11.カットスルーVC上で通信が終
了しても長時間VCが保持され続けると、同時に保持さ
れるVCの数が多くなる。
了しても長時間VCが保持され続けると、同時に保持さ
れるVCの数が多くなる。
【0072】問題12.通信端末の不意の故障などによ
り、前記VC−TAG通知ステップ実行後に前記カット
スルーVC生成ステップが実行されない事態が発生する
可能性がある。この場合、VC−TAG管理テーブル中
に生成予定VCのエントリが長時間存在することとな
り、問題9の発生率を増加させる。
り、前記VC−TAG通知ステップ実行後に前記カット
スルーVC生成ステップが実行されない事態が発生する
可能性がある。この場合、VC−TAG管理テーブル中
に生成予定VCのエントリが長時間存在することとな
り、問題9の発生率を増加させる。
【0073】サーバは人の操作によらず動作しているが
クライアントは人の操作によって動作している場合が多
いため、手段4により問題7として指摘したいたずらの
発生が人に認識され、早期にいたずらによる被害の継続
を終わらせることが可能となる。
クライアントは人の操作によって動作している場合が多
いため、手段4により問題7として指摘したいたずらの
発生が人に認識され、早期にいたずらによる被害の継続
を終わらせることが可能となる。
【0074】手段5により、カットスルーVC生成以前
にカットスルーVC上で実行するアプリケーションを端
末間で申し合わせることとし、カットスルーVC生成以
前に指定されたもの以外のアプリケーションがカットス
ルーVC上で実行されるのを防止する。これにより、カ
ットスルーVC上の通信を特定の目的に限ることができ
る。例えば、カットスルーVC上で公開の情報を転送す
ることが目的であれば、非公開の情報を取得したりでき
ないように利用者の権限を制限することが可能なアプリ
ケーションを指定アプリケーションとして指定し、不正
な通信を防止できる。以上のとおり、手段5により問題
8を解決する。
にカットスルーVC上で実行するアプリケーションを端
末間で申し合わせることとし、カットスルーVC生成以
前に指定されたもの以外のアプリケーションがカットス
ルーVC上で実行されるのを防止する。これにより、カ
ットスルーVC上の通信を特定の目的に限ることができ
る。例えば、カットスルーVC上で公開の情報を転送す
ることが目的であれば、非公開の情報を取得したりでき
ないように利用者の権限を制限することが可能なアプリ
ケーションを指定アプリケーションとして指定し、不正
な通信を防止できる。以上のとおり、手段5により問題
8を解決する。
【0075】手段6、7は手段5においてカットスルー
VC上で指定アプリケーション以外のアプリケーション
が実行されるのを防ぐための具体的手段である。
VC上で指定アプリケーション以外のアプリケーション
が実行されるのを防ぐための具体的手段である。
【0076】不正に使用されシステムに被害を与える可
能性が高いアプリケーションの多くは双方向の通信を必
要とするため、手段6により問題8を発生させる可能性
が高いアプリケーションがカットスルーVC上で実行さ
れるのを防ぐことが可能となる。
能性が高いアプリケーションの多くは双方向の通信を必
要とするため、手段6により問題8を発生させる可能性
が高いアプリケーションがカットスルーVC上で実行さ
れるのを防ぐことが可能となる。
【0077】多くのアプリケーションはアプリケーショ
ンに固有の待ち受けポート番号に対してTCPコネクシ
ョンの設定要求パケットを送ることにより起動されるた
め、手段7により不正ユーザが指定アプリケーション以
外のアプリケーションを起動することが不可能となり、
指定アプリケーション以外のアプリケーションがカット
スルーVC上で実行されることが防止される。
ンに固有の待ち受けポート番号に対してTCPコネクシ
ョンの設定要求パケットを送ることにより起動されるた
め、手段7により不正ユーザが指定アプリケーション以
外のアプリケーションを起動することが不可能となり、
指定アプリケーション以外のアプリケーションがカット
スルーVC上で実行されることが防止される。
【0078】手段8により、ATM通信網は不正なSE
TUPメッセージを発した通信端末からの呼設定要求の
処理をしばらく中断するなどの措置を講じることが可能
となり、問題10を解決する。
TUPメッセージを発した通信端末からの呼設定要求の
処理をしばらく中断するなどの措置を講じることが可能
となり、問題10を解決する。
【0079】手段9により、すでにアプリケーションが
終了したカットスルーVCが一定時間保留後切断され、
問題11を解決する。
終了したカットスルーVCが一定時間保留後切断され、
問題11を解決する。
【0080】手段10により、通信端末の不意の故障な
どが原因で前記VC−TAG通知ステップ実行後に前記
カットスルーVC生成ステップが実行されない生成予定
VCについての情報がVC−TAG管理テーブルから一
定時間経過後自動的に消去されることとなり問題12を
解決する。
どが原因で前記VC−TAG通知ステップ実行後に前記
カットスルーVC生成ステップが実行されない生成予定
VCについての情報がVC−TAG管理テーブルから一
定時間経過後自動的に消去されることとなり問題12を
解決する。
【0081】手段11は、着呼時に照合するバイト列と
してVC−TAGに加えて網羅的に候補値を生成するこ
とが困難なバイト列を用いることにより、カットスルー
VCの申し合わせを行っていない第3者の通信端末がカ
ットスルーVCを生成することを困難とし問題9を解決
する。
してVC−TAGに加えて網羅的に候補値を生成するこ
とが困難なバイト列を用いることにより、カットスルー
VCの申し合わせを行っていない第3者の通信端末がカ
ットスルーVCを生成することを困難とし問題9を解決
する。
【0082】しかし、上記の方式では新たに以下の問題
点が発生する。
点が発生する。
【0083】問題13.悪意を持ったユーザがパスワー
ドを通知しているIP通信を傍受し、不正なカットスル
ーVC生成を試みる可能性がある。
ドを通知しているIP通信を傍受し、不正なカットスル
ーVC生成を試みる可能性がある。
【0084】しかし、手段12または手段13により、
正当なスレーブ側通信端末のみが正しくパスワードを復
唱することが可能となり、問題13が解決される。
正当なスレーブ側通信端末のみが正しくパスワードを復
唱することが可能となり、問題13が解決される。
【0085】すなわち、本発明の第一の観点は通信装置
であって、本発明の特徴とするところは、IP通信を行
う手段およびATM通信を行う手段を共に備え、通信を
行う相手装置とIP通信を実行することによりこの相手
装置との間にカットスルーVCを設定することおよび回
線の設定条件の申し合わせを行う手段と、この申し合わ
せにしたがって前記相手装置との間にカットスルーVC
を設定する手段とを備え、さらに相手装置との間にカッ
トスルーVCを設定して行う通信について当該カットス
ルーVCが前記設定条件の申し合わせを事前に行ったも
のか否かを判別する手段と、この判別結果が否であれば
当該通信の実行を拒否する手段とを備えたところにあ
る。
であって、本発明の特徴とするところは、IP通信を行
う手段およびATM通信を行う手段を共に備え、通信を
行う相手装置とIP通信を実行することによりこの相手
装置との間にカットスルーVCを設定することおよび回
線の設定条件の申し合わせを行う手段と、この申し合わ
せにしたがって前記相手装置との間にカットスルーVC
を設定する手段とを備え、さらに相手装置との間にカッ
トスルーVCを設定して行う通信について当該カットス
ルーVCが前記設定条件の申し合わせを事前に行ったも
のか否かを判別する手段と、この判別結果が否であれば
当該通信の実行を拒否する手段とを備えたところにあ
る。
【0086】これにより、セキュリティ性の高いATM
通信によりデータ転送を行うことができる。このとき、
ATM通信に先立って申し合わせを行った条件以外のカ
ットスルーVCを用いた通信を拒否することにより、さ
らに、セキュリティ性を高めることができる。
通信によりデータ転送を行うことができる。このとき、
ATM通信に先立って申し合わせを行った条件以外のカ
ットスルーVCを用いた通信を拒否することにより、さ
らに、セキュリティ性を高めることができる。
【0087】前記カットスルーVCの設定の申し合わせ
について、カットスルーVC設定の条件を提示する側の
通信装置を主端末としもう一方の通信装置を従端末とす
るとき、前記申し合わせにもとづくカットスルーVCの
設定要求をこの従端末がATM通信網に対して行う手段
を備えることが望ましい。
について、カットスルーVC設定の条件を提示する側の
通信装置を主端末としもう一方の通信装置を従端末とす
るとき、前記申し合わせにもとづくカットスルーVCの
設定要求をこの従端末がATM通信網に対して行う手段
を備えることが望ましい。
【0088】前記申し合わせを行う手段は、カットスル
ーVCを前記端末間に設定して行う通信が可能であるか
否かを確認する手段を含み、その通信が可能でないとき
にはIP通信によりデータ転送を実行する手段を備える
ことが望ましい。これにより、IP通信を行う手段しか
持っていない相手端末に対しても従来どおりにデータ転
送を行うことができる。
ーVCを前記端末間に設定して行う通信が可能であるか
否かを確認する手段を含み、その通信が可能でないとき
にはIP通信によりデータ転送を実行する手段を備える
ことが望ましい。これにより、IP通信を行う手段しか
持っていない相手端末に対しても従来どおりにデータ転
送を行うことができる。
【0089】前記設定条件は、カットスルーVC上で実
行可能とするアプリケーション、通信条件、識別子およ
びATMアドレスを含むことが望ましい。
行可能とするアプリケーション、通信条件、識別子およ
びATMアドレスを含むことが望ましい。
【0090】このとき、前記通信条件は、主端末が属す
るLANの実効通信速度、その負荷状況および可能な最
大通信速度を含むことが望ましい。
るLANの実効通信速度、その負荷状況および可能な最
大通信速度を含むことが望ましい。
【0091】前記申し合わせにもとづき設定された相手
端末との間のカットスルーVC上で実行を許可するアプ
リケーションを限定し、許可されていないアプリケーシ
ョンの実行を不可能にする手段を備えることが望まし
い。これにより、不要なアプリケーションの実行を不可
能とし、不正を試みる第三者によるアクセスを回避する
ことができる。
端末との間のカットスルーVC上で実行を許可するアプ
リケーションを限定し、許可されていないアプリケーシ
ョンの実行を不可能にする手段を備えることが望まし
い。これにより、不要なアプリケーションの実行を不可
能とし、不正を試みる第三者によるアクセスを回避する
ことができる。
【0092】前記カットスルーVCが通信を行う相手端
末との間に設定された後に、このカットスルーVCを用
いたIP通信を行うことを不可能にする手段を含むこと
が望ましい。
末との間に設定された後に、このカットスルーVCを用
いたIP通信を行うことを不可能にする手段を含むこと
が望ましい。
【0093】前記カットスルーVCが事前に申し合わさ
れたものか否かの判別の結果として事前に申し合わされ
ていないカットスルーVCを用いた通信の実行要求を検
出したときには、この旨をネットワーク上の監視手段に
通知する手段を含むことが望ましい。このように不正を
試みる第三者の存在をネットワーク上の監視手段に通知
することにより、この監視手段はこれに対処することが
できる。
れたものか否かの判別の結果として事前に申し合わされ
ていないカットスルーVCを用いた通信の実行要求を検
出したときには、この旨をネットワーク上の監視手段に
通知する手段を含むことが望ましい。このように不正を
試みる第三者の存在をネットワーク上の監視手段に通知
することにより、この監視手段はこれに対処することが
できる。
【0094】データ転送の完了から所定時間経過後に当
該データ転送に用いたカットスルーVCを自動的に切断
する手段を含むことが望ましい。これにより、不要なカ
ットスルーVCを速やかに切断し、不正を試みる第三者
のアクセスを回避することができる。
該データ転送に用いたカットスルーVCを自動的に切断
する手段を含むことが望ましい。これにより、不要なカ
ットスルーVCを速やかに切断し、不正を試みる第三者
のアクセスを回避することができる。
【0095】前記申し合わせが行われてから所定時間後
にカットスルーVCの設定が行われないときには前記申
し合わせた設定条件を消去する手段を備えることが望ま
しい。これにより、前記申し合わせた条件に基づくカッ
トスルーVCの設定が不正を試みる第三者によって行わ
れることを回避することができる。
にカットスルーVCの設定が行われないときには前記申
し合わせた設定条件を消去する手段を備えることが望ま
しい。これにより、前記申し合わせた条件に基づくカッ
トスルーVCの設定が不正を試みる第三者によって行わ
れることを回避することができる。
【0096】相手端末の正当性をパスワードにより確認
する手段を備えることが望ましい。このとき、データ転
送の開始毎に、相手端末の正当性をパスワードにより確
認する手段を含むことが望ましい。このように、パスワ
ードを前記識別子と併用することにより、通信のセキュ
リティ性を高めることができる。
する手段を備えることが望ましい。このとき、データ転
送の開始毎に、相手端末の正当性をパスワードにより確
認する手段を含むことが望ましい。このように、パスワ
ードを前記識別子と併用することにより、通信のセキュ
リティ性を高めることができる。
【0097】パスワードを暗号化する手段と、暗号化さ
れたパスワードを復号化する手段とを備えることが望ま
しい。このとき、前記暗号化する手段は、当該パスワー
ドの送信先の端末に固有な公開鍵を用いて当該パスワー
ドを暗号化する手段を含む構成とすることもできる。
れたパスワードを復号化する手段とを備えることが望ま
しい。このとき、前記暗号化する手段は、当該パスワー
ドの送信先の端末に固有な公開鍵を用いて当該パスワー
ドを暗号化する手段を含む構成とすることもできる。
【0098】主端末がサーバであり、従端末がクライア
ントである構成とすることもできる。このとき、前記サ
ーバは、ATM通信を開始するときにクライアントに対
してクライアントからサーバへの通信帯域を“0”とす
る手段を含むことが望ましい。これにより、サーバに対
する不正を試みる第三者からのアクセスを回避すること
ができる。
ントである構成とすることもできる。このとき、前記サ
ーバは、ATM通信を開始するときにクライアントに対
してクライアントからサーバへの通信帯域を“0”とす
る手段を含むことが望ましい。これにより、サーバに対
する不正を試みる第三者からのアクセスを回避すること
ができる。
【0099】前記申し合わせにより決定された設定条件
のうち一部の当該設定条件の要素をATM通信網に対す
るカットスルーVCの設定要求メッセージに記入する手
段を備える構成とすることもできる。この一部の当該設
定条件の要素は、例えば、カットスルーVCに対する識
別子およびまたはパスワードである。
のうち一部の当該設定条件の要素をATM通信網に対す
るカットスルーVCの設定要求メッセージに記入する手
段を備える構成とすることもできる。この一部の当該設
定条件の要素は、例えば、カットスルーVCに対する識
別子およびまたはパスワードである。
【0100】本発明の第二の観点は、ATMシグナリン
グ手順により設定されたコネクション上でセルを送受す
ることにより通信を行うATM通信網と、インターネッ
トプロトコルに基づくIPパケットを順次中継すること
により通信を行うIPルーチング網と、これら二つの通
信網に接続される複数の通信端末とを備えたIP−AT
Mハイブリッド通信網である。
グ手順により設定されたコネクション上でセルを送受す
ることにより通信を行うATM通信網と、インターネッ
トプロトコルに基づくIPパケットを順次中継すること
により通信を行うIPルーチング網と、これら二つの通
信網に接続される複数の通信端末とを備えたIP−AT
Mハイブリッド通信網である。
【0101】ここで、本発明の特徴とするところは、前
記通信端末は、前記IPルーチング網を介する通信によ
り前記ATM通信網を介してデータ転送を行うことを申
合せる手段と、この申合せにしたがってカットスルーV
Cによりデータ転送を行うとともに前記IP通信により
申合わせた条件以外のカットスルーVCを用いた通信を
拒否する手段とを備えたところにある。
記通信端末は、前記IPルーチング網を介する通信によ
り前記ATM通信網を介してデータ転送を行うことを申
合せる手段と、この申合せにしたがってカットスルーV
Cによりデータ転送を行うとともに前記IP通信により
申合わせた条件以外のカットスルーVCを用いた通信を
拒否する手段とを備えたところにある。
【0102】
【発明の実施の形態】発明の実施の形態を図1を参照し
て説明する。図1は本発明実施例の全体構成および通信
端末の要部ブロック構成を示す図である。
て説明する。図1は本発明実施例の全体構成および通信
端末の要部ブロック構成を示す図である。
【0103】本発明は、図1に示すように、IP通信を
行う手段であるIP通信部2M、2SおよびATM通信
を行う手段であるATM−SVC通信部1M、1Sを共
に備え、通信を行う相手装置とIP通信を実行すること
によりこの相手装置との間にカットスルーVCを設定す
ることおよび回線の設定条件の申し合わせを行い、この
申し合わせにしたがって前記相手装置との間にカットス
ルーVCを設定し、さらに相手装置との間にカットスル
ーVCを設定して行う通信について当該カットスルーV
Cが前記設定条件の申し合わせを事前に行ったものか否
かを判別し、この判別結果が否であれば当該通信の実行
を拒否する手段である通信制御部7Mおよび7Sを備え
たところにある。
行う手段であるIP通信部2M、2SおよびATM通信
を行う手段であるATM−SVC通信部1M、1Sを共
に備え、通信を行う相手装置とIP通信を実行すること
によりこの相手装置との間にカットスルーVCを設定す
ることおよび回線の設定条件の申し合わせを行い、この
申し合わせにしたがって前記相手装置との間にカットス
ルーVCを設定し、さらに相手装置との間にカットスル
ーVCを設定して行う通信について当該カットスルーV
Cが前記設定条件の申し合わせを事前に行ったものか否
かを判別し、この判別結果が否であれば当該通信の実行
を拒否する手段である通信制御部7Mおよび7Sを備え
たところにある。
【0104】ここでは、このカットスルーVCの設定の
申し合わせについて、カットスルーVC設定の条件を提
示する側の通信装置をマスター側の通信端末10としも
う一方の通信装置をスレーブ側の通信端末20とする。
このとき、前記申し合わせにもとづくカットスルーVC
の設定要求をこのスレーブ側の通信端末20がATM通
信網50に対して行う。
申し合わせについて、カットスルーVC設定の条件を提
示する側の通信装置をマスター側の通信端末10としも
う一方の通信装置をスレーブ側の通信端末20とする。
このとき、前記申し合わせにもとづくカットスルーVC
の設定要求をこのスレーブ側の通信端末20がATM通
信網50に対して行う。
【0105】また、本発明は、ATMシグナリング手順
により設定されたコネクション上でセルを送受すること
により通信を行うATM通信網50と、インターネット
プロトコルに基づくIPパケットを順次中継することに
より通信を行うIPルーチング網70と、これら二つの
通信網に接続される複数の通信端末10および20とを
備えたIP−ATMハイブリッド通信網である。
により設定されたコネクション上でセルを送受すること
により通信を行うATM通信網50と、インターネット
プロトコルに基づくIPパケットを順次中継することに
より通信を行うIPルーチング網70と、これら二つの
通信網に接続される複数の通信端末10および20とを
備えたIP−ATMハイブリッド通信網である。
【0106】ここで、本発明の特徴とするところは、通
信端末10および20は、IPルーチング網70を介す
る通信によりATM通信網50を介してデータ転送を行
うことを申合せこの申合せにしたがってカットスルーV
CであるカットスルーVCによりデータ転送を行うとと
もに前記IP通信により申合わせた条件以外のカットス
ルーVCを用いた通信を拒否する手段である通信制御部
7Mおよび7Sを備えたところにある。なお、前述した
識別子は本発明実施例ではVC−TAGに相当する。
信端末10および20は、IPルーチング網70を介す
る通信によりATM通信網50を介してデータ転送を行
うことを申合せこの申合せにしたがってカットスルーV
CであるカットスルーVCによりデータ転送を行うとと
もに前記IP通信により申合わせた条件以外のカットス
ルーVCを用いた通信を拒否する手段である通信制御部
7Mおよび7Sを備えたところにある。なお、前述した
識別子は本発明実施例ではVC−TAGに相当する。
【0107】
【実施例】(実施例における端末の構成)本発明の実施
例として本発明によるIP−ATMハイブリッド通信方
式を拡張機能としたWWWクライアント、WWWサーバ
を示す。WWW(World Wide Web)とはIPルータ網上
の散在しているサーバ上の文字、データ、映像、音声な
どのファイル(以下では総称してWebリソースとす
る)を利用者が取得することを実現するシステムであ
る。
例として本発明によるIP−ATMハイブリッド通信方
式を拡張機能としたWWWクライアント、WWWサーバ
を示す。WWW(World Wide Web)とはIPルータ網上
の散在しているサーバ上の文字、データ、映像、音声な
どのファイル(以下では総称してWebリソースとす
る)を利用者が取得することを実現するシステムであ
る。
【0108】情報を取得する通信端末をWWWクライア
ントと呼び、情報を配信する通信端末をWWWサーバと
呼ぶ。WWWクライアントは画面上にWebページと呼
ばれる画像を表示する。WebページにはURLと呼ば
れるWebリソースの所在を表す情報(サーバのアドレ
ス、ファイル名)が埋め込まれており、ユーザがWeb
ページ内のある部分をマウスなどで選択するとWWWク
ライアントはその個所に埋め込まれているURLが示す
WWWサーバにアクセスし、そのWWWサーバからUR
Lが示すファイルを取得する。この際のWWWサーバか
らWWWクライアントへの情報転送に用いられる典型的
なプロトコルとしてHTTP(Hyper Text Transfer Pr
otocol)が用いられる。
ントと呼び、情報を配信する通信端末をWWWサーバと
呼ぶ。WWWクライアントは画面上にWebページと呼
ばれる画像を表示する。WebページにはURLと呼ば
れるWebリソースの所在を表す情報(サーバのアドレ
ス、ファイル名)が埋め込まれており、ユーザがWeb
ページ内のある部分をマウスなどで選択するとWWWク
ライアントはその個所に埋め込まれているURLが示す
WWWサーバにアクセスし、そのWWWサーバからUR
Lが示すファイルを取得する。この際のWWWサーバか
らWWWクライアントへの情報転送に用いられる典型的
なプロトコルとしてHTTP(Hyper Text Transfer Pr
otocol)が用いられる。
【0109】図1に示す通信端末10および20は、通
信端末10がWWWサーバであり、通信端末20がWW
Wクライアントであるということができる。このとき、
本実施例によるWWWサーバ(以下、サーバと記す)は
ATM−SVC通信部1M、IP通信部2M、VC−T
AG管理モジュール8M、サーバアプリケーションモジ
ュールである通信制御部7Mによって構成され、WWW
クライアント(以下、クライアントと記す)はATM−
SVC通信部1S、IP通信部2S、VC−TAG管理
モジュール8S、クライアントアプリケーションモジュ
ールである通信制御部7Sによって構成される。VC−
TAG管理モジュール8SはVC−TAG管理テーブル
5Sを有し、VC−TAG管理モジュール8MはVC−
TAG割当て部6およびVC−TAG管理テーブル5M
を有する。
信端末10がWWWサーバであり、通信端末20がWW
Wクライアントであるということができる。このとき、
本実施例によるWWWサーバ(以下、サーバと記す)は
ATM−SVC通信部1M、IP通信部2M、VC−T
AG管理モジュール8M、サーバアプリケーションモジ
ュールである通信制御部7Mによって構成され、WWW
クライアント(以下、クライアントと記す)はATM−
SVC通信部1S、IP通信部2S、VC−TAG管理
モジュール8S、クライアントアプリケーションモジュ
ールである通信制御部7Sによって構成される。VC−
TAG管理モジュール8SはVC−TAG管理テーブル
5Sを有し、VC−TAG管理モジュール8MはVC−
TAG割当て部6およびVC−TAG管理テーブル5M
を有する。
【0110】ATM−SVC通信部1Mおよび1SはA
TMシグナリング手順によりカットスルーVCを設定ま
たは解放し、この設定されたカットスルーVCを用いて
情報を送受する。また、クライアントアプリケーション
である通信制御部7Sおよびサーバアプリケーションで
ある通信制御部7Mは、カットスルーVC生成申し合わ
せを行い、本発明によって拡張を施されたHTTPプロ
トコルにより通信を行う。
TMシグナリング手順によりカットスルーVCを設定ま
たは解放し、この設定されたカットスルーVCを用いて
情報を送受する。また、クライアントアプリケーション
である通信制御部7Sおよびサーバアプリケーションで
ある通信制御部7Mは、カットスルーVC生成申し合わ
せを行い、本発明によって拡張を施されたHTTPプロ
トコルにより通信を行う。
【0111】サーバは実行を開始した直後はクライアン
トからの要求を待つ状態にあり、クライアントも実行を
開始した直後はユーザからの要求を待つ状態にある。ク
ライアントを持つユーザがWebページ上のある個所を
選択し、その結果、サーバからクライアントへ情報が転
送され、情報転送が終了し、クライアントおよびサーバ
共に元の状態に戻るまでがシステムの一連の動作であ
り、その間にシステムは以下のフェーズを経る。 (1) ATM−SVC通信能力(カットスルー拡張機能)
の確認 (2) カットスルーVC生成の必要性の判断 (3) カットスルーVC生成の申し合わせ (4) カットスルーVC生成の開始(クライアント側) (5) カットスルーVC生成の受付 (6) カットスルーVC上でのアプリケーションの実行 (7) カットスルーVCの解放 以降では各フェーズにおける本実施例の詳細を説明す
る。
トからの要求を待つ状態にあり、クライアントも実行を
開始した直後はユーザからの要求を待つ状態にある。ク
ライアントを持つユーザがWebページ上のある個所を
選択し、その結果、サーバからクライアントへ情報が転
送され、情報転送が終了し、クライアントおよびサーバ
共に元の状態に戻るまでがシステムの一連の動作であ
り、その間にシステムは以下のフェーズを経る。 (1) ATM−SVC通信能力(カットスルー拡張機能)
の確認 (2) カットスルーVC生成の必要性の判断 (3) カットスルーVC生成の申し合わせ (4) カットスルーVC生成の開始(クライアント側) (5) カットスルーVC生成の受付 (6) カットスルーVC上でのアプリケーションの実行 (7) カットスルーVCの解放 以降では各フェーズにおける本実施例の詳細を説明す
る。
【0112】(ATM−SVC通信能力(カットスルー
拡張機能)の確認)ユーザがWebページ中のある個所
を選択すると、通信制御部7Sはその部分に埋め込まれ
ているURLからアクセスすべきサーバを識別して、I
P通信部2Sによりそのサーバのサーバアプリケーショ
ンとHTTP通信を行うためのTCP/IPコネクショ
ンを設定する。
拡張機能)の確認)ユーザがWebページ中のある個所
を選択すると、通信制御部7Sはその部分に埋め込まれ
ているURLからアクセスすべきサーバを識別して、I
P通信部2Sによりそのサーバのサーバアプリケーショ
ンとHTTP通信を行うためのTCP/IPコネクショ
ンを設定する。
【0113】図2ないし図5はメッセージフォーマット
を示す図である。図6ないし図22は各ステップのフロ
ーチャートである。図6(ステップ1)に示すように、
通信制御部7Mは通信制御部7Sに対してこれからアク
セスするサーバが本発明による拡張(以下ハイブリッド
拡張)に対応しているかどうか問い合わせる。この時ク
ライアントからサーバに送出される問い合わせメッセー
ジを図2(1) に示す。サーバは受けとったメッセージを
解析し、もし自分がハイブリッド拡張に対応しているの
であれば、問い合わせメッセージに対する返事として図
2(2)-a メッセージを返送する。また、自分がハイブリ
ッド拡張に対応していないか、もしくはなんらかの理由
で拡張システムを用いたくない場合には、拡張機能を使
えないことを示す図2(2)-b メッセージを返送する。
を示す図である。図6ないし図22は各ステップのフロ
ーチャートである。図6(ステップ1)に示すように、
通信制御部7Mは通信制御部7Sに対してこれからアク
セスするサーバが本発明による拡張(以下ハイブリッド
拡張)に対応しているかどうか問い合わせる。この時ク
ライアントからサーバに送出される問い合わせメッセー
ジを図2(1) に示す。サーバは受けとったメッセージを
解析し、もし自分がハイブリッド拡張に対応しているの
であれば、問い合わせメッセージに対する返事として図
2(2)-a メッセージを返送する。また、自分がハイブリ
ッド拡張に対応していないか、もしくはなんらかの理由
で拡張システムを用いたくない場合には、拡張機能を使
えないことを示す図2(2)-b メッセージを返送する。
【0114】図2(2)-a メッセージが返ってきた場合は
サーバおよびクライアント双方ともハイブリッド拡張に
対応していることを表すので、その後、クライアントか
らサーバに送出されるメッセージにはハイブリッド拡張
を前提にしたメッセージが用いられる。また、図2(2)-
b を受信した場合、クライアントはサーバがハイブリッ
ド拡張に対応していないことを理解し、本発明による拡
張を施していない従来のHTTPメッセージを用いてサ
ーバと通信を行い、Webリソースを取得する。以上の
手順により、通信端末10および20間でATM−SV
C通信能力を持つか否かを確認することが達成されてい
る。
サーバおよびクライアント双方ともハイブリッド拡張に
対応していることを表すので、その後、クライアントか
らサーバに送出されるメッセージにはハイブリッド拡張
を前提にしたメッセージが用いられる。また、図2(2)-
b を受信した場合、クライアントはサーバがハイブリッ
ド拡張に対応していないことを理解し、本発明による拡
張を施していない従来のHTTPメッセージを用いてサ
ーバと通信を行い、Webリソースを取得する。以上の
手順により、通信端末10および20間でATM−SV
C通信能力を持つか否かを確認することが達成されてい
る。
【0115】(カットスルーVC生成の必要性の判断)
次に、通信制御部7Sは、通信制御部7Mに対してユー
ザの要求するWebリソースをクライアント側に転送す
ることを要求するメッセージ(GETメッセージ)を送
信する。Webリソースの転送に従来のIPルーチング
網上にすでに張られているTCPコネクションを用いる
か、それとも新たにカットスルーVCを生成してこれを
用いるか判断する必要がある。
次に、通信制御部7Sは、通信制御部7Mに対してユー
ザの要求するWebリソースをクライアント側に転送す
ることを要求するメッセージ(GETメッセージ)を送
信する。Webリソースの転送に従来のIPルーチング
網上にすでに張られているTCPコネクションを用いる
か、それとも新たにカットスルーVCを生成してこれを
用いるか判断する必要がある。
【0116】本実施例では判断の基準としてクライアン
ト側に転送されるデータのサイズを用いる。すなわち、
図7(ステップ2)および図8(ステップ3)に示すよ
うに、GETメッセージに"Cut-Through-Control" と呼
ばれる情報を付加してカットスルーVCに切り替える条
件を提示する。ここで示される例では、もしクライアン
トに転送されるデータのサイズがth_sizeで示される値
よりも大きければ、カットスルーVCの生成を行う。サ
ーバはクライアントがCut-Through-Control で示した判
断基準に従いカットスルーVCを生成するか否かを判断
し、GETに対する応答として図2(4) に示すようなメ
ッセージを返す。
ト側に転送されるデータのサイズを用いる。すなわち、
図7(ステップ2)および図8(ステップ3)に示すよ
うに、GETメッセージに"Cut-Through-Control" と呼
ばれる情報を付加してカットスルーVCに切り替える条
件を提示する。ここで示される例では、もしクライアン
トに転送されるデータのサイズがth_sizeで示される値
よりも大きければ、カットスルーVCの生成を行う。サ
ーバはクライアントがCut-Through-Control で示した判
断基準に従いカットスルーVCを生成するか否かを判断
し、GETに対する応答として図2(4) に示すようなメ
ッセージを返す。
【0117】またこの段階においてサーバはクライアン
トとの利用者認証手順を起動し、利用者を認証すること
も可能である。図2(4) は、判断の結果として、サーバ
がカットスルーVCを生成することを提案している例で
ある。以上までの手順により転送すべき情報の量が多い
時だけカットスルーVCを生成することとする判断処理
が達成されている。
トとの利用者認証手順を起動し、利用者を認証すること
も可能である。図2(4) は、判断の結果として、サーバ
がカットスルーVCを生成することを提案している例で
ある。以上までの手順により転送すべき情報の量が多い
時だけカットスルーVCを生成することとする判断処理
が達成されている。
【0118】(カットスルーVC生成の申し合わせ)図
9(ステップ4)に示すように、サーバ−クライアント
間でカットスルーVCを生成することにしたとき、次に
カットスルーVCの生成に必要な情報のやりとりを行わ
なくてはならない。カットスルーVCの生成手順はクラ
イアント側から起動されるが、このためにクライアント
はサーバ側のATMアドレスなどの情報を得なければな
らない。また生成されるカットスルーVCの種類、帯域
などをサーバとの間で交渉する必要がある。以上の情報
の取得はクライアントがサーバに対しカットスルーVC
を生成する旨を示すメッセージ(以下「CUT-THROUGH SE
TUP 」)を送り、これに対しサーバがクライアントに応
答メッセージを送る手順によって達成される。
9(ステップ4)に示すように、サーバ−クライアント
間でカットスルーVCを生成することにしたとき、次に
カットスルーVCの生成に必要な情報のやりとりを行わ
なくてはならない。カットスルーVCの生成手順はクラ
イアント側から起動されるが、このためにクライアント
はサーバ側のATMアドレスなどの情報を得なければな
らない。また生成されるカットスルーVCの種類、帯域
などをサーバとの間で交渉する必要がある。以上の情報
の取得はクライアントがサーバに対しカットスルーVC
を生成する旨を示すメッセージ(以下「CUT-THROUGH SE
TUP 」)を送り、これに対しサーバがクライアントに応
答メッセージを送る手順によって達成される。
【0119】CUT-THROUGH SETUPメッセージの例を図2
(5) に示す。このメッセージに含まれる情報の例として
は、" クライアントのATMアドレス" 、" 生成される
カットスルーVCの種類" などがある。クライアントの
ATMアドレスはサーバ側で現在行われているHTTP
メッセージの一連のやり取り(以下セッションと呼ぶ)
を識別するために用いられる。またクライアント側で生
成することの出来るカットスルーVCの種類をサーバに
知らせ、サーバがそのカットスルーVCを受けいれるこ
とが出来るかどうか問い合わせる。
(5) に示す。このメッセージに含まれる情報の例として
は、" クライアントのATMアドレス" 、" 生成される
カットスルーVCの種類" などがある。クライアントの
ATMアドレスはサーバ側で現在行われているHTTP
メッセージの一連のやり取り(以下セッションと呼ぶ)
を識別するために用いられる。またクライアント側で生
成することの出来るカットスルーVCの種類をサーバに
知らせ、サーバがそのカットスルーVCを受けいれるこ
とが出来るかどうか問い合わせる。
【0120】このメッセージを受けとったサーバは、ま
ずクライアントの提示したカットスルーVCを自分が受
けいれることが出来るかどうか判断する。サーバは能力
的に受けいれることが出来ても、回線が混んでいる場合
など、物理的に受けいれることが難しければクライアン
トの提示した条件を拒絶することもあり得る。この場合
は拒絶を表すメッセージをクライアントに返送する。拒
絶メッセージを受けとったクライアントは、可能であれ
ば適当な時間待機したのち、再び図2(5) に準じたメッ
セージを生成し、サーバに対して送信する。このように
図2(5) のメッセージによるカットスルーVCの交渉
は、双方で折り合いがつくまで何度でも行うことができ
る。
ずクライアントの提示したカットスルーVCを自分が受
けいれることが出来るかどうか判断する。サーバは能力
的に受けいれることが出来ても、回線が混んでいる場合
など、物理的に受けいれることが難しければクライアン
トの提示した条件を拒絶することもあり得る。この場合
は拒絶を表すメッセージをクライアントに返送する。拒
絶メッセージを受けとったクライアントは、可能であれ
ば適当な時間待機したのち、再び図2(5) に準じたメッ
セージを生成し、サーバに対して送信する。このように
図2(5) のメッセージによるカットスルーVCの交渉
は、双方で折り合いがつくまで何度でも行うことができ
る。
【0121】図10(ステップ5)に示すように、クラ
イアントから提示されたカットスルーVCをサーバが受
けいれる場合には、通信制御部7MはATM−SVC通
信部1Mに対して図3(6) に示すメッセージ(以下「セ
ッション登録通知」)を送り、生成される予定となった
カットスルーVCの情報(クライアントのATMアドレ
ス、生成されるカットスルーVCの種類、サーバの識別
子など)をVC−TAG管理モジュール8に通知する。
イアントから提示されたカットスルーVCをサーバが受
けいれる場合には、通信制御部7MはATM−SVC通
信部1Mに対して図3(6) に示すメッセージ(以下「セ
ッション登録通知」)を送り、生成される予定となった
カットスルーVCの情報(クライアントのATMアドレ
ス、生成されるカットスルーVCの種類、サーバの識別
子など)をVC−TAG管理モジュール8に通知する。
【0122】図11(ステップ6)に示すように、通信
制御部7Mからのセッション登録通知を受けとったVC
−TAG管理モジュール8Mは、既に割り当てられてお
り現在有効なVC−TAGと重複しないように新たなV
C−TAGを選択し、新規に登録されたセッション用の
カットスルーVCに対して割り当てる。さらにVC−T
AG管理テーブル5Mに新規エントリを作成し、そのエ
ントリに通知されたセッションの情報と割り当てられた
VC−TAGを記憶し、そのエントリのカットスルーV
Cの状態を「生成予定」とする。そしてVC−TAG管
理モジュール8Mは通信制御部7Mに対する応答メッセ
ージ図3(7) を送り、割り当てられたVC−TAGを通
信制御部7Mに通知する。
制御部7Mからのセッション登録通知を受けとったVC
−TAG管理モジュール8Mは、既に割り当てられてお
り現在有効なVC−TAGと重複しないように新たなV
C−TAGを選択し、新規に登録されたセッション用の
カットスルーVCに対して割り当てる。さらにVC−T
AG管理テーブル5Mに新規エントリを作成し、そのエ
ントリに通知されたセッションの情報と割り当てられた
VC−TAGを記憶し、そのエントリのカットスルーV
Cの状態を「生成予定」とする。そしてVC−TAG管
理モジュール8Mは通信制御部7Mに対する応答メッセ
ージ図3(7) を送り、割り当てられたVC−TAGを通
信制御部7Mに通知する。
【0123】セッションの登録によって、サーバ側でカ
ットスルーVCを着呼する準備は整ったことになる。図
12(ステップ7)に示すように、次にサーバはクライ
アントに対して図2(5) に対する応答メッセージとして
図2(8) に示すメッセージを送り、カットスルーVCの
生成に必要な情報をクライアントに知らせる。図2(8)
が示すとおり、このときクライアント側に知らされる情
報は“サーバのATMアドレス”、“VC−TAG”、
サーバ側の実効通信速度などがある。以上までの通信手
順によりサーバがクライアントに対しカットスルーVC
の生成に必要なATMアドレス、実行通信速度を通知す
ることが達成されている。
ットスルーVCを着呼する準備は整ったことになる。図
12(ステップ7)に示すように、次にサーバはクライ
アントに対して図2(5) に対する応答メッセージとして
図2(8) に示すメッセージを送り、カットスルーVCの
生成に必要な情報をクライアントに知らせる。図2(8)
が示すとおり、このときクライアント側に知らされる情
報は“サーバのATMアドレス”、“VC−TAG”、
サーバ側の実効通信速度などがある。以上までの通信手
順によりサーバがクライアントに対しカットスルーVC
の生成に必要なATMアドレス、実行通信速度を通知す
ることが達成されている。
【0124】なお、実効通信速度その他の通信条件は、
通信端末10の通信条件提示部3により生成される。ま
た、この通信条件は、通信端末20の通信条件確認部4
により確認される。
通信端末10の通信条件提示部3により生成される。ま
た、この通信条件は、通信端末20の通信条件確認部4
により確認される。
【0125】(カットスルーVCの生成の開始)カット
スルーVCの生成に必要な情報を得た通信制御部7M
は、図13(ステップ8)に示すように、カットスルー
VCを生成するために、ATM−SVC通信部1Mに図
3(9) に示すSVC設定REQ. を伝達し、サーバのA
TMアドレス、カットスルーVCの帯域、発呼時にSE
TUPメッセージに記入すべきVC−TAGを通知す
る。
スルーVCの生成に必要な情報を得た通信制御部7M
は、図13(ステップ8)に示すように、カットスルー
VCを生成するために、ATM−SVC通信部1Mに図
3(9) に示すSVC設定REQ. を伝達し、サーバのA
TMアドレス、カットスルーVCの帯域、発呼時にSE
TUPメッセージに記入すべきVC−TAGを通知す
る。
【0126】図14(ステップ9)に示すように、AT
M−SVC通信部1Sは、通知されたサーバのATMア
ドレスをCalled Party Number とし、通知された帯域を
要求帯域として指定し、さらに通知されたVC−TAG
を記入して、SETUPメッセージをATM通信網に送
出する。SETUPメッセージ中にVC−TAGを記入
する方法としては次の4方式が考えられる。
M−SVC通信部1Sは、通知されたサーバのATMア
ドレスをCalled Party Number とし、通知された帯域を
要求帯域として指定し、さらに通知されたVC−TAG
を記入して、SETUPメッセージをATM通信網に送
出する。SETUPメッセージ中にVC−TAGを記入
する方法としては次の4方式が考えられる。
【0127】1.Broadband High Layer Information情
報要素を用いる。
報要素を用いる。
【0128】2.User-User Dataを用いる。
【0129】3.ATMアドレスのSEL部分に付加す
る。
る。
【0130】4.GIT(Generic Identifier Transpor
t)情報要素を用いる。
t)情報要素を用いる。
【0131】ここでは3.の方式を用いてSETUPにV
C−TAGを埋め込む。VC−TAGを埋め込まれたS
ETUPは途中1つ以上のATMスイッチを経由して、
サーバのATM−SVC通信部1Mに送られる。
C−TAGを埋め込む。VC−TAGを埋め込まれたS
ETUPは途中1つ以上のATMスイッチを経由して、
サーバのATM−SVC通信部1Mに送られる。
【0132】(カットスルーVCの受付)図15(ステ
ップ10−1)に示すように、サーバ側のATM−SV
C通信部1MはSETUPを受け取ると、そのSETU
Pが通信制御部7Sと通信制御部7Mとの間で正規の手
続きを経て発行されたものかどうか調べるために、VC
−TAG管理テーブル5Mに図2(11)VC−TAG問い
合わせREQを伝達し、受信したSETUPメッセージ
中に記入されていたVC−TAG、Call ReferenceValu
e、VPI/VCIを通知する。
ップ10−1)に示すように、サーバ側のATM−SV
C通信部1MはSETUPを受け取ると、そのSETU
Pが通信制御部7Sと通信制御部7Mとの間で正規の手
続きを経て発行されたものかどうか調べるために、VC
−TAG管理テーブル5Mに図2(11)VC−TAG問い
合わせREQを伝達し、受信したSETUPメッセージ
中に記入されていたVC−TAG、Call ReferenceValu
e、VPI/VCIを通知する。
【0133】図16(ステップ11)に示すように、も
しVC−TAG管理テーブル5Mに該当VC−TAGが
存在し、かつその状態が生成予定であれば、届いたSE
TUPメッセージは正当なものである。この場合には、
VC−TAG管理テーブル5MはVC−TAG管理テー
ブル5M中の当該VC−TAGが示すエントリにCallRe
ference Value、VPI/VCI値などの情報を書き加
え、状態を“使用中”に変更し、ATM−SVC通信部
1Mに図3(12)VC−TAG問い合わせRESPを返
し、呼を受け付ける旨を通知する。図3(12)にはアプリ
ケーションの識別子(VC−TAG管理テーブル5Mや
ATM−SVC通信部1Mからのメッセージを受け付け
る論理ポート番号:以下ポート)が入っている。また、
もしVC−TAG管理テーブル5Mに該当VC−TAG
が存在しない場合には、到着したSETUPが通信制御
部7Sと通信制御部7Mとの間で正規の手続きを経て発
行されたものではない。このような場合VC−TAG管
理テーブル5Mはアプリケーション識別子として“−
1”を指定して図2(12)VC−TAG問い合わせRES
Pを返し、呼を拒絶する旨をATM−SVC通信部1M
に通知する。
しVC−TAG管理テーブル5Mに該当VC−TAGが
存在し、かつその状態が生成予定であれば、届いたSE
TUPメッセージは正当なものである。この場合には、
VC−TAG管理テーブル5MはVC−TAG管理テー
ブル5M中の当該VC−TAGが示すエントリにCallRe
ference Value、VPI/VCI値などの情報を書き加
え、状態を“使用中”に変更し、ATM−SVC通信部
1Mに図3(12)VC−TAG問い合わせRESPを返
し、呼を受け付ける旨を通知する。図3(12)にはアプリ
ケーションの識別子(VC−TAG管理テーブル5Mや
ATM−SVC通信部1Mからのメッセージを受け付け
る論理ポート番号:以下ポート)が入っている。また、
もしVC−TAG管理テーブル5Mに該当VC−TAG
が存在しない場合には、到着したSETUPが通信制御
部7Sと通信制御部7Mとの間で正規の手続きを経て発
行されたものではない。このような場合VC−TAG管
理テーブル5Mはアプリケーション識別子として“−
1”を指定して図2(12)VC−TAG問い合わせRES
Pを返し、呼を拒絶する旨をATM−SVC通信部1M
に通知する。
【0134】図17(ステップ12)に示すように、図
3(12)VC−TAG問い合わせRESPを受けとったA
TM−SVC通信部1Sは、アプリケーション識別子が
“−1”であればATM通信網50に対して図3(10)-c
RELEASE COMPLETEメッセージを発行
する。この際、RELEASE COMPLETEメッ
セージ中のCause value の値として不正なユーザからの
アクセスを検出したことを示す値(100 0010="Invalid
Access Detected")を新たに定義し、この値を用いる。
この場合クライアント側のATM−SVC通信部1Mが
発呼した呼は拒絶されたこととなる。また、アプリケー
ション識別子が“−1”以外であった場合、ATM−S
VC通信部1SはATM通信網50に対して CONN
ECTを発行する。同時にATM−SVC通信部1Sは
通信制御部7Sに対して図3(13)着呼通知を伝達し、着
呼したカットスルーVCのVPI/VCIを通知する。
3(12)VC−TAG問い合わせRESPを受けとったA
TM−SVC通信部1Sは、アプリケーション識別子が
“−1”であればATM通信網50に対して図3(10)-c
RELEASE COMPLETEメッセージを発行
する。この際、RELEASE COMPLETEメッ
セージ中のCause value の値として不正なユーザからの
アクセスを検出したことを示す値(100 0010="Invalid
Access Detected")を新たに定義し、この値を用いる。
この場合クライアント側のATM−SVC通信部1Mが
発呼した呼は拒絶されたこととなる。また、アプリケー
ション識別子が“−1”以外であった場合、ATM−S
VC通信部1SはATM通信網50に対して CONN
ECTを発行する。同時にATM−SVC通信部1Sは
通信制御部7Sに対して図3(13)着呼通知を伝達し、着
呼したカットスルーVCのVPI/VCIを通知する。
【0135】図18(ステップ13)に示すように、図
3(13)着呼通知を受けとった通信制御部7Sは、情報の
送受を行う論理ポート(以降ソケット)を新たに生成
し、通知されたVPI/VCIのカットスルーVCで送
られてきた情報はその論理ポートへ伝達されるようにO
Sに設定(この設定をバインドと呼ぶ)する。
3(13)着呼通知を受けとった通信制御部7Sは、情報の
送受を行う論理ポート(以降ソケット)を新たに生成
し、通知されたVPI/VCIのカットスルーVCで送
られてきた情報はその論理ポートへ伝達されるようにO
Sに設定(この設定をバインドと呼ぶ)する。
【0136】以上の手順によって、サーバがあらかじめ
生成を申し合わせたカットスルーVCのみを着呼するこ
と、着呼したカットスルーVCについてはそのVC上で
転送される情報があらかじめ指定されたアプリケーショ
ンにのみ転送されるようにすること、受信したSETU
Pメッセージが無効であった場合にその旨をATM通信
網50に通知することが達成されている。
生成を申し合わせたカットスルーVCのみを着呼するこ
と、着呼したカットスルーVCについてはそのVC上で
転送される情報があらかじめ指定されたアプリケーショ
ンにのみ転送されるようにすること、受信したSETU
Pメッセージが無効であった場合にその旨をATM通信
網50に通知することが達成されている。
【0137】図19(ステップ10−2)に示すよう
に、一方、サーバ側のATM−SVC通信部1Mが C
ONNECTを送ったことにより、クライアント側のA
TM−SVC通信部1SはATM通信網50からCON
NECTを受信することとなる。CONNECTを受け
とったクライアント側のATM−SVC通信部1Sは、
CONNECTによって得られたCall Reference Valu
e, VPI/VCI値などの情報と、VC−TAG情
報、アプリケーション識別子、VCの状態、状態遷移時
刻などの情報をVC−TAG登録REQに記入し、これ
をVC−TAG管理テーブル5Sに伝達する。
に、一方、サーバ側のATM−SVC通信部1Mが C
ONNECTを送ったことにより、クライアント側のA
TM−SVC通信部1SはATM通信網50からCON
NECTを受信することとなる。CONNECTを受け
とったクライアント側のATM−SVC通信部1Sは、
CONNECTによって得られたCall Reference Valu
e, VPI/VCI値などの情報と、VC−TAG情
報、アプリケーション識別子、VCの状態、状態遷移時
刻などの情報をVC−TAG登録REQに記入し、これ
をVC−TAG管理テーブル5Sに伝達する。
【0138】図20(ステップ14)に示すように、V
C−TAG登録REQを受けとったVC−TAG管理テ
ーブル5SはVC−TAG管理テーブル5Sに新規エン
トリを作成して通知されたVC−TAG情報を書き込
み、そのエントリのカットスルーVCの状態を「使用
中」とする。そしてVC−TAG登録RESPを返送す
る。
C−TAG登録REQを受けとったVC−TAG管理テ
ーブル5SはVC−TAG管理テーブル5Sに新規エン
トリを作成して通知されたVC−TAG情報を書き込
み、そのエントリのカットスルーVCの状態を「使用
中」とする。そしてVC−TAG登録RESPを返送す
る。
【0139】図21(ステップ15)に示すように、V
C−TAG登録RESPを受けとったATM−SVC通
信部1Sは、通信制御部7Sに対しSVC設定要求に対
する応答メッセージ(SVC設定RESP)を伝達し、
生成された呼のVPI/VCIを通信制御部7Sに通知
する。また、バインドするべきSVCに関する情報を通
信制御部7Sに通知する。
C−TAG登録RESPを受けとったATM−SVC通
信部1Sは、通信制御部7Sに対しSVC設定要求に対
する応答メッセージ(SVC設定RESP)を伝達し、
生成された呼のVPI/VCIを通信制御部7Sに通知
する。また、バインドするべきSVCに関する情報を通
信制御部7Sに通知する。
【0140】図22(ステップ16)に示すように、A
TM−SVC通信RESPを受け取った通信制御部7S
はサーバの場合と同様にソケットを生成し、通知された
VPI/VCIのVCで転送されてきた情報が生成され
たソケットに伝達されるようにOSに設定(バインド)
する。図23は、図6〜図22の手順を示すシーケンス
図である。
TM−SVC通信RESPを受け取った通信制御部7S
はサーバの場合と同様にソケットを生成し、通知された
VPI/VCIのVCで転送されてきた情報が生成され
たソケットに伝達されるようにOSに設定(バインド)
する。図23は、図6〜図22の手順を示すシーケンス
図である。
【0141】(カットスルーVC上でのアプリケーショ
ンの実行)図24および図25はカットスルーVCを用
いたHTTPメッセージのやりとりの手順を説明するた
めの図である。通信制御部7Mと通信制御部7Sの両方
でSVCのバインドが終了した時点で、カットスルーV
Cを用いたHTTPメッセージのやりとりが可能にな
る。図24および図25に示すように、通信制御部7S
はユーザが選択したWebリソースの転送を要求する
(a) GET−REQを通信制御部7Mに送信する。GE
T−REQを受けとった通信制御部7Mは、ユーザから
要求されたWebリソースの内容を含む(b) GET−R
ESPメッセージをのせて返送する。
ンの実行)図24および図25はカットスルーVCを用
いたHTTPメッセージのやりとりの手順を説明するた
めの図である。通信制御部7Mと通信制御部7Sの両方
でSVCのバインドが終了した時点で、カットスルーV
Cを用いたHTTPメッセージのやりとりが可能にな
る。図24および図25に示すように、通信制御部7S
はユーザが選択したWebリソースの転送を要求する
(a) GET−REQを通信制御部7Mに送信する。GE
T−REQを受けとった通信制御部7Mは、ユーザから
要求されたWebリソースの内容を含む(b) GET−R
ESPメッセージをのせて返送する。
【0142】(カットスルーVCの解放)図26(ステ
ップ17)に示すように、通信制御部7Mおよび通信制
御部7S間で一定時間メッセージのやり取りが無かった
とき、また通信制御部7S側で明示的にカットスルーV
Cの終了を宣言した場合にカットスルーVC解放のため
の手順が起動される。カットスルーVCの解放時に行わ
なくてはならない処理は次の二つである。
ップ17)に示すように、通信制御部7Mおよび通信制
御部7S間で一定時間メッセージのやり取りが無かった
とき、また通信制御部7S側で明示的にカットスルーV
Cの終了を宣言した場合にカットスルーVC解放のため
の手順が起動される。カットスルーVCの解放時に行わ
なくてはならない処理は次の二つである。
【0143】1.カットスルーVCに関する情報をVC
−TAG管理モジュールから消去する。
−TAG管理モジュールから消去する。
【0144】2.カットスルーVCの解放。
【0145】このうち後者はクライアントからRELE
ASEメッセージを発行することによって行う。前者に
ついては通信制御部7Mと通信制御部7Sの両方で行う
必要があり、通信制御部7MでカットスルーVCに関す
る情報を消去するためには通信制御部7Sから通信制御
部7Mに登録の削除を要求しなくてはならない。以下に
上記の二つの処理を実行する手順の詳細を述べる。
ASEメッセージを発行することによって行う。前者に
ついては通信制御部7Mと通信制御部7Sの両方で行う
必要があり、通信制御部7MでカットスルーVCに関す
る情報を消去するためには通信制御部7Sから通信制御
部7Mに登録の削除を要求しなくてはならない。以下に
上記の二つの処理を実行する手順の詳細を述べる。
【0146】カットスルーVCを解放することに決定し
たとき、図27(ステップ18)に示すように、まず通
信制御部7Sは解放すべきカットスルーVCのVC−T
AGを記入した図4(17) CUT-THROUGH TEAR-DOWN-REQを
通信制御部7Mに対し送る。
たとき、図27(ステップ18)に示すように、まず通
信制御部7Sは解放すべきカットスルーVCのVC−T
AGを記入した図4(17) CUT-THROUGH TEAR-DOWN-REQを
通信制御部7Mに対し送る。
【0147】通信制御部7MはVC−TAG管理テーブ
ル5Sの該当セッションに関する情報の消去を2段階で
行う。第1段階、すなわち図4(17)メッセージを受けと
った段階では解放するカットスルーVCの状態を“使用
中”から“解放中”に変更することしか行わない。実際
に消去を行うのはカットスルーVCが解放された後であ
る。
ル5Sの該当セッションに関する情報の消去を2段階で
行う。第1段階、すなわち図4(17)メッセージを受けと
った段階では解放するカットスルーVCの状態を“使用
中”から“解放中”に変更することしか行わない。実際
に消去を行うのはカットスルーVCが解放された後であ
る。
【0148】図28(ステップ19)に示すように、図
4(17)CUT-THROUGH TEAR-DOWN-REQを受けとった通信制
御部7Mは、図4(17)で通知されたVC−TAGを含む
図5(18)VC−TAG消去開始REQをVC−TAG管
理テーブル5Mに伝達する。図5 (18) を受けとったV
C−TAG管理モジュール8Mは、VC−TAG管理テ
ーブル5M中の該当カットスルーVCの状態を“解放
中”に変更し、(19)VC−TAG消去開始RESPを通
信制御部7Mに返送する。
4(17)CUT-THROUGH TEAR-DOWN-REQを受けとった通信制
御部7Mは、図4(17)で通知されたVC−TAGを含む
図5(18)VC−TAG消去開始REQをVC−TAG管
理テーブル5Mに伝達する。図5 (18) を受けとったV
C−TAG管理モジュール8Mは、VC−TAG管理テ
ーブル5M中の該当カットスルーVCの状態を“解放
中”に変更し、(19)VC−TAG消去開始RESPを通
信制御部7Mに返送する。
【0149】以上の動作によってサーバ側のカットスル
ーVCの解放準備が整ったことになる。図29(ステッ
プ20)に示すように、図5 (19) のメッセージを受け
取った通信制御部7Mは図4(17) CUT-THROUGH TEAR-DO
WN-REQに対する応答として図4(20)CUT-THROUGH TEAR-D
OWN-RESPを通信制御部7Sに返送する。
ーVCの解放準備が整ったことになる。図29(ステッ
プ20)に示すように、図5 (19) のメッセージを受け
取った通信制御部7Mは図4(17) CUT-THROUGH TEAR-DO
WN-REQに対する応答として図4(20)CUT-THROUGH TEAR-D
OWN-RESPを通信制御部7Sに返送する。
【0150】図30(ステップ21)に示すように、図
4(20) CUT-THROUGH TEAR-DOWN-RESP を受けとった通信
制御部7SはカットスルーVCを実際に解放するために
解放すべきカットスルーVCのVC−TAGを含んだ図
5(21)SVC解放REQをATM−SVC通信部1Sに
伝達する。
4(20) CUT-THROUGH TEAR-DOWN-RESP を受けとった通信
制御部7SはカットスルーVCを実際に解放するために
解放すべきカットスルーVCのVC−TAGを含んだ図
5(21)SVC解放REQをATM−SVC通信部1Sに
伝達する。
【0151】図31(ステップ22)に示すように、図
5(21)SVC解放REQを受けとったATM−SVC通
信部1Sはサーバ側の手順と同様に、まず解放すべきカ
ットスルーVCのVC−TAGを含んだ図5(22)VC−
TAG消去開始REQをVC−TAG管理モジュール8
Sに伝達する。
5(21)SVC解放REQを受けとったATM−SVC通
信部1Sはサーバ側の手順と同様に、まず解放すべきカ
ットスルーVCのVC−TAGを含んだ図5(22)VC−
TAG消去開始REQをVC−TAG管理モジュール8
Sに伝達する。
【0152】図32(ステップ23)に示すように、図
5(22)VC−TAG削除開始REQを受け取ったVC−
TAG管理モジュール8Sは該当VC−TAGの状態を
“使用中”から“解放中”に変更して、解放すべきカッ
トスルーVCのCall Reference Valueを含んだ図5(23)
VC−TAG消去開始RESPをATM−SVC通信部
1Sに返送する。
5(22)VC−TAG削除開始REQを受け取ったVC−
TAG管理モジュール8Sは該当VC−TAGの状態を
“使用中”から“解放中”に変更して、解放すべきカッ
トスルーVCのCall Reference Valueを含んだ図5(23)
VC−TAG消去開始RESPをATM−SVC通信部
1Sに返送する。
【0153】図33(ステップ24−1)に示すよう
に、ATM−SVC通信部1Sは、図5(23)メッセージ
によって渡されたCall Reference Valueを用いてカット
スルーVC解放のためのRELEASEメッセージを生
成し、ATM通信網50に送出する。
に、ATM−SVC通信部1Sは、図5(23)メッセージ
によって渡されたCall Reference Valueを用いてカット
スルーVC解放のためのRELEASEメッセージを生
成し、ATM通信網50に送出する。
【0154】クライアントがRELEASEメッセージ
をATM通信網50に送出したことにより、サーバにA
TM通信網50からRELEASEメッセージが到着す
ることになる。
をATM通信網50に送出したことにより、サーバにA
TM通信網50からRELEASEメッセージが到着す
ることになる。
【0155】図34(ステップ25)に示すように、サ
ーバ側のATM−SVC通信部1Mは、ATM通信網5
0からRELEASEメッセージを受信すると、受信し
たRELEASEメッセージ中のCall Reference Value
を図5(25)VC−TAG消去指示REQに書き込んで、
図5(25)VC−TAG消去指示REQをVC−TAG管
理モジュール8Mに伝達する。
ーバ側のATM−SVC通信部1Mは、ATM通信網5
0からRELEASEメッセージを受信すると、受信し
たRELEASEメッセージ中のCall Reference Value
を図5(25)VC−TAG消去指示REQに書き込んで、
図5(25)VC−TAG消去指示REQをVC−TAG管
理モジュール8Mに伝達する。
【0156】図35(ステップ26)に示すように、V
C−TAG管理モジュール8Mは与えられたCall Refer
ence Valueから該当VC−TAGを検索し、該当VC−
TAGの情報を削除し、(26)VC−TAG削除指示RE
SPに“削除完了”と記して返送する。
C−TAG管理モジュール8Mは与えられたCall Refer
ence Valueから該当VC−TAGを検索し、該当VC−
TAGの情報を削除し、(26)VC−TAG削除指示RE
SPに“削除完了”と記して返送する。
【0157】図36(ステップ27)に示すように、図
5(26)メッセージを受けとったATM−SVC通信部1
Mは、図5 (24)-2 RELEASE COMPLETE
メッセージを作成してクライアント側のATM−SVC
通信部1Sに向かって送信する。
5(26)メッセージを受けとったATM−SVC通信部1
Mは、図5 (24)-2 RELEASE COMPLETE
メッセージを作成してクライアント側のATM−SVC
通信部1Sに向かって送信する。
【0158】図37〜図40(ステップ24−2、ステ
ップ28、ステップ29、ステップ30)に示すよう
に、図5(24)のメッセージがクライアント側のATM−
SVC通信部1Sに到着した時点でSVCの消去は完了
する。
ップ28、ステップ29、ステップ30)に示すよう
に、図5(24)のメッセージがクライアント側のATM−
SVC通信部1Sに到着した時点でSVCの消去は完了
する。
【0159】また、図3(7) 新規VC−TAG割り当て
RESPを通知してから一定時間経過しても、そのカッ
トスルーVCについてのVC−TAG問い合わせREQ
を受信しないとき、VC−TAG管理モジュール8Mは
VC−TAG管理テーブル5M中のそのカットスルーV
Cに関するエントリを消去する。図41は、図26〜図
40の手順を示すシーケンス図である。
RESPを通知してから一定時間経過しても、そのカッ
トスルーVCについてのVC−TAG問い合わせREQ
を受信しないとき、VC−TAG管理モジュール8Mは
VC−TAG管理テーブル5M中のそのカットスルーV
Cに関するエントリを消去する。図41は、図26〜図
40の手順を示すシーケンス図である。
【0160】以上に述べた本発明により拡張したクライ
アントおよびサーバは以下の利点を持つ。
アントおよびサーバは以下の利点を持つ。
【0161】1.本発明による拡張に対応していない装
置とは従来の手順により情報の転送を行うこととし、従
来のクライアント、サーバとの相互接続性を完全に確保
している。
置とは従来の手順により情報の転送を行うこととし、従
来のクライアント、サーバとの相互接続性を完全に確保
している。
【0162】2.双方の通信端末10および20が本拡
張に対応してさえいれば、カットスルーVCを生成する
ことができる。これにより、NHRPを用いてカットス
ルーVCを生成する方式で発生する「IP通信経路上の
ルータがNHRP機能を持たないとカットスルーVCが
生成できない」という問題は発生しない。
張に対応してさえいれば、カットスルーVCを生成する
ことができる。これにより、NHRPを用いてカットス
ルーVCを生成する方式で発生する「IP通信経路上の
ルータがNHRP機能を持たないとカットスルーVCが
生成できない」という問題は発生しない。
【0163】3.大量の情報を配信する必要がある時の
みカットスルーVCを生成する事ができる。
みカットスルーVCを生成する事ができる。
【0164】4.事前のIP通信でカットスルーVC生
成の申し合わせを行い、申し合わされたカットスルーV
Cのみを着呼することが可能であり、カットスルーVC
生成の申し合わせを行う際に利用者の認証を行うことと
して、あらかじめ認証が行われた利用者とのみカットス
ルーVCを生成することを可能にしている。NHRPで
カットスルーVCを生成する方式では事前にカットスル
ーVCの生成を申し合わせることができない。このため
カットスルーVCを着呼する際に、カットスルーVCに
より接続される相手を認識して呼の受付判断を行うこと
ができない。
成の申し合わせを行い、申し合わされたカットスルーV
Cのみを着呼することが可能であり、カットスルーVC
生成の申し合わせを行う際に利用者の認証を行うことと
して、あらかじめ認証が行われた利用者とのみカットス
ルーVCを生成することを可能にしている。NHRPで
カットスルーVCを生成する方式では事前にカットスル
ーVCの生成を申し合わせることができない。このため
カットスルーVCを着呼する際に、カットスルーVCに
より接続される相手を認識して呼の受付判断を行うこと
ができない。
【0165】5.上記の通りカットスルーVCにより接
続される相手を認識した上でカットスルーVCの受付判
断を行うことが可能になるので、FireWallをま
たがってカットスルーVCを生成することが可能とな
り、FireWallに対する負荷集中を回避できる。
続される相手を認識した上でカットスルーVCの受付判
断を行うことが可能になるので、FireWallをま
たがってカットスルーVCを生成することが可能とな
り、FireWallに対する負荷集中を回避できる。
【0166】(本発明により拡張したクライアント機能
をHTTPプロキシに実装する実施例)図42は上記の
クライアント機能をHTTPプロキシに実装した実施例
である。HTTPプロキシとサーバとの通信手順は上記
と同じである。この形態ではHTTPプロキシと本発明
により拡張したサーバとの間で本発明によるIP−AT
Mハイブリッド通信網による情報転送が行われる。この
形態ではFWに負荷が集中するという点は従来どおりで
あるが、従来のNHRPを用いてカットスルーVCを生
成する方式と比較すると、途中経路上のルータがNHR
P機能を提供しないと装置間のATMアドレスの交換が
行えないという問題点が解決される。またATM通信機
能を持たない通信端末もプロキシサーバを経由してAT
Mによる高速情報転送を利用することを実現している。
をHTTPプロキシに実装する実施例)図42は上記の
クライアント機能をHTTPプロキシに実装した実施例
である。HTTPプロキシとサーバとの通信手順は上記
と同じである。この形態ではHTTPプロキシと本発明
により拡張したサーバとの間で本発明によるIP−AT
Mハイブリッド通信網による情報転送が行われる。この
形態ではFWに負荷が集中するという点は従来どおりで
あるが、従来のNHRPを用いてカットスルーVCを生
成する方式と比較すると、途中経路上のルータがNHR
P機能を提供しないと装置間のATMアドレスの交換が
行えないという問題点が解決される。またATM通信機
能を持たない通信端末もプロキシサーバを経由してAT
Mによる高速情報転送を利用することを実現している。
【0167】またパスワードを用いた実施例において
は、サーバ側のVC−TAG管理テーブル5Mが新規セ
ッションID割り当てREQ受信後、ステップ6において
VC−TAGの選択と同時にパスワードを生成し、生成
されたパスワードをVC−TAG管理テーブル5Mに記
憶し、通信制御部7Mが通信制御部7Sに送る図2(8)
SETUP−RESPに生成されたパスワードを含め
る。そして通信制御部7Sは、図3(10)SETUPメッ
セージを送出する際にSETUP−RESPで通知され
たパスワードをUser-to-User IE とよばれる情報要素に
記入する。そしてSETUP−RESPを受信したサー
バはSETUP−RESP中のパスワードをVC−TA
G管理テーブル5M中のパスワードと照合する。
は、サーバ側のVC−TAG管理テーブル5Mが新規セ
ッションID割り当てREQ受信後、ステップ6において
VC−TAGの選択と同時にパスワードを生成し、生成
されたパスワードをVC−TAG管理テーブル5Mに記
憶し、通信制御部7Mが通信制御部7Sに送る図2(8)
SETUP−RESPに生成されたパスワードを含め
る。そして通信制御部7Sは、図3(10)SETUPメッ
セージを送出する際にSETUP−RESPで通知され
たパスワードをUser-to-User IE とよばれる情報要素に
記入する。そしてSETUP−RESPを受信したサー
バはSETUP−RESP中のパスワードをVC−TA
G管理テーブル5M中のパスワードと照合する。
【0168】また、公開暗号方式を用いた別の実施例で
は、パスワードを図2(8) SETUP−RESPで通知
する際にクライアントの公開暗号鍵によりパスワードを
暗号化する。また、公開暗号方式を用いた別の実施例で
は、パスワードを図3(10)SETUPメッセージに含め
る際にパスワードを暗号化し、サーバが受信したパスワ
ードをクライアントの公開復号鍵により復号する。
は、パスワードを図2(8) SETUP−RESPで通知
する際にクライアントの公開暗号鍵によりパスワードを
暗号化する。また、公開暗号方式を用いた別の実施例で
は、パスワードを図3(10)SETUPメッセージに含め
る際にパスワードを暗号化し、サーバが受信したパスワ
ードをクライアントの公開復号鍵により復号する。
【0169】また、本発明による別の実施例ではクライ
アントが図3(10)のSETUPメッセージを送る際SE
TUPメッセージ中のATM Traffic Descriptor 情報
要素のForward方向(発呼側から着呼側の方向)のCellR
ateを0と指定する。
アントが図3(10)のSETUPメッセージを送る際SE
TUPメッセージ中のATM Traffic Descriptor 情報
要素のForward方向(発呼側から着呼側の方向)のCellR
ateを0と指定する。
【0170】
【発明の効果】以上説明したように、本発明によれば、
従来のATM通信能力を持たないIP通信端末とも相互
接続性を確保しながら、可能な場合に限りカットスルー
VCを生成し、ATMによる高速情報転送を行う通信ア
プリケーションを実現できる。またあらかじめ生成を申
し合わせたカットスルーVCのみを着呼でき、カットス
ルーVC生成後も不正なアプリケーションが実行される
ことを防止でき、システムの安全性を確保できる。
従来のATM通信能力を持たないIP通信端末とも相互
接続性を確保しながら、可能な場合に限りカットスルー
VCを生成し、ATMによる高速情報転送を行う通信ア
プリケーションを実現できる。またあらかじめ生成を申
し合わせたカットスルーVCのみを着呼でき、カットス
ルーVC生成後も不正なアプリケーションが実行される
ことを防止でき、システムの安全性を確保できる。
【0171】またFireWallをまたがったカット
スルーVCの生成が可能になり、FireWallに対
する負荷集中を回避できる。また、大量の情報を転送す
る場合など必要な場合のみカットスルーVCを生成し、
転送情報量の少ない通信のためにカットスルーVCが生
成され、通信の効率が低下するのを防ぐことができる。
また、通信端末の能力、網環境に応じて達成可能な実効
通信速度を推測してカットスルーVCの帯域を設定する
ことが可能になる。また経路上のルータがNHRP機能
を提供しない場合においてもカットスルーVCによる通
信が可能になる。
スルーVCの生成が可能になり、FireWallに対
する負荷集中を回避できる。また、大量の情報を転送す
る場合など必要な場合のみカットスルーVCを生成し、
転送情報量の少ない通信のためにカットスルーVCが生
成され、通信の効率が低下するのを防ぐことができる。
また、通信端末の能力、網環境に応じて達成可能な実効
通信速度を推測してカットスルーVCの帯域を設定する
ことが可能になる。また経路上のルータがNHRP機能
を提供しない場合においてもカットスルーVCによる通
信が可能になる。
【図1】本発明実施例の全体構成および通信端末の要部
ブロック構成を示す図。
ブロック構成を示す図。
【図2】メッセージフォーマットを示す図。
【図3】メッセージフォーマットを示す図。
【図4】メッセージフォーマットを示す図。
【図5】メッセージフォーマットを示す図。
【図6】ステップ1のフローチャート。
【図7】ステップ2のフローチャート。
【図8】ステップ3のフローチャート。
【図9】ステップ4のフローチャート。
【図10】ステップ5のフローチャート。
【図11】ステップ6のフローチャート。
【図12】ステップ7のフローチャート。
【図13】ステップ8のフローチャート。
【図14】ステップ9のフローチャート。
【図15】ステップ10−1のフローチャート。
【図16】ステップ11のフローチャート。
【図17】ステップ12のフローチャート。
【図18】ステップ13のフローチャート。
【図19】ステップ10−2のフローチャート。
【図20】ステップ14のフローチャート。
【図21】ステップ15のフローチャート。
【図22】ステップ16のフローチャート。
【図23】図6〜図22の手順を示すシーケンス図。
【図24】カットスルーVCを用いたHTTPメッセー
ジのやりとりの手順を説明するための図。
ジのやりとりの手順を説明するための図。
【図25】カットスルーVCを用いたHTTPメッセー
ジのやりとりの手順を説明するための図。
ジのやりとりの手順を説明するための図。
【図26】ステップ17のフローチャート。
【図27】ステップ18のフローチャート。
【図28】ステップ19のフローチャート。
【図29】ステップ20のフローチャート。
【図30】ステップ21のフローチャート。
【図31】ステップ22のフローチャート。
【図32】ステップ23のフローチャート。
【図33】ステップ24−1のフローチャート。
【図34】ステップ25のフローチャート。
【図35】ステップ26のフローチャート。
【図36】ステップ27のフローチャート。
【図37】ステップ24−2のフローチャート。
【図38】ステップ28のフローチャート。
【図39】ステップ29のフローチャート。
【図40】ステップ30のフローチャート。
【図41】図26〜図40の手順を示すシーケンス図。
【図42】クライアント機能をHTTPプロキシに実装
した実施例を示す図。
した実施例を示す図。
【図43】IPインタフェースを説明するための図。
【図44】NHRPを用いたATM−SVC生成を説明
するための図。
するための図。
【図45】FireWallの原理を説明するための
図。
図。
【図46】問題点(問題3.)を説明するための図。
【図47】NHRPの問題点(問題4.)を説明するた
めの図。
めの図。
【図48】問題点(問題5.)を説明するための図。
【図49】問題点(問題6.)を示す図。
【図50】問題点(負荷集中)を示す図。
1M、1S ATM−SVC通信部 2M、2S IP通信部 3 通信条件提示部 4 通信条件確認部 5M、5S VC−TAG管理テーブル 6 VC−TAG割当て部 7M、7S 通信制御部 8M、8S VC−TAG管理モジュール 10、20 通信端末 50 ATM通信網 70 IPルーチング網
Claims (19)
- 【請求項1】 IP通信を行う手段およびATM通信を
行う手段を共に備え、 通信を行う相手装置とIP通信を実行することによりこ
の相手装置との間にATM論理回線を設定することおよ
び回線の設定条件の申し合わせを行う手段と、この申し
合わせにしたがって前記相手装置との間にATM論理回
線を設定する手段とを備え、 さらに相手装置との間にATM論理回線を設定して行う
通信について当該ATM論理回線が前記設定条件の申し
合わせを事前に行ったものか否かを判別する手段と、こ
の判別結果が否であれば当該通信の実行を拒否する手段
とを備えたことを特徴とする通信装置。 - 【請求項2】 前記ATM論理回線の設定の申し合わせ
について、ATM論理回線設定の条件を提示する側の通
信装置を主端末としもう一方の通信装置を従端末とする
とき、前記申し合わせにもとづくATM論理回線の設定
要求をこの従端末がATM通信網に対して行う手段を備
えた請求項1記載の通信装置。 - 【請求項3】 前記申し合わせを行う手段は、ATM論
理回線を前記端末間に設定して行う通信が可能であるか
否かを確認する手段を含み、 その通信が可能でないときにはIP通信によりデータ転
送を実行する手段を備えた請求項1記載の通信装置。 - 【請求項4】 前記設定条件は、ATM論理回線上で実
行可能とするアプリケーション、通信条件、識別子およ
びATMアドレスを含む請求項1記載の通信装置。 - 【請求項5】 前記通信条件は、主端末が達成可能な最
大通信速度を含む請求項2記載の通信装置。 - 【請求項6】 前記申し合わせにもとづき設定された相
手端末との間のATM論理回線上で実行を許可するアプ
リケーションを限定し、許可されていないアプリケーシ
ョンの実行を不可能にする手段を備えた請求項4記載の
通信装置。 - 【請求項7】 前記ATM論理回線が通信を行う相手端
末との間に設定された後に、このATM論理回線を用い
たIP通信を行うことを不可能にする手段を含む請求項
6記載の通信装置。 - 【請求項8】 前記ATM論理回線が事前に申し合わさ
れたものか否かの判別の結果として事前に申し合わされ
ていないATM論理回線を用いた通信の実行要求を検出
したときには、この旨をネットワーク上の監視手段に通
知する手段を含む請求項1記載の通信装置。 - 【請求項9】 データ転送の完了から所定時間経過後に
当該データ転送に用いたATM論理回線を自動的に切断
する手段を含む請求項1記載の通信装置。 - 【請求項10】 前記申し合わせが行われてから所定時
間後にATM論理回線の設定が行われないときには前記
申し合わせた設定条件を消去する手段を備えた請求項1
記載の通信装置。 - 【請求項11】 相手端末の正当性をパスワードにより
確認する手段を備えた請求項2記載の通信装置。 - 【請求項12】 データ転送の開始毎に、相手端末の正
当性をパスワードにより確認する手段を含む請求項11
記載の通信装置。 - 【請求項13】 パスワードを暗号化する手段と、暗号
化されたパスワードを復号化する手段とを備えた請求項
11記載の通信装置。 - 【請求項14】 前記暗号化する手段は、当該パスワー
ドの送信先の端末に固有な公開鍵を用いて当該パスワー
ドを暗号化する手段を含む請求項13記載の通信装置。 - 【請求項15】 主端末が情報を配信するサーバであ
り、従端末が情報を取得するクライアントである請求項
2ないし14のいずれかに記載の通信装置。 - 【請求項16】 前記サーバは、ATM通信を開始する
ときにクライアントに対してクライアントからサーバへ
の通信帯域を“0”とする手段を含む請求項15記載の
通信装置。 - 【請求項17】 前記申し合わせにより決定された設定
条件のうち一部の当該設定条件の要素をATM通信網に
対するATM論理回線の設定要求メッセージに記入する
手段を備えた請求項4記載の通信装置。 - 【請求項18】 前記一部の当該設定条件の要素は、A
TM論理回線に対する識別子およびまたはパスワードで
ある請求項17記載の通信装置。 - 【請求項19】 ATMシグナリング手順により設定さ
れたコネクション上でセルを送受することにより通信を
行うATM通信網と、インターネットプロトコルに基づ
くIPパケットを順次中継することにより通信を行うI
Pルーチング網と、これら二つの通信網に接続される複
数の通信端末とを備えたIP−ATMハイブリッド通信
網において、 前記通信端末は、前記IPルーチング網を介する通信に
より前記ATM通信網を介してデータ転送を行うことを
申合せる手段と、この申合せにしたがってATM論理回
線によりデータ転送を行うとともに前記IP通信により
申合わせた条件以外のATM論理回線の通信を拒否する
手段とを備えたことを特徴とするIP−ATMハイブリ
ッド通信網。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4387198A JPH11243394A (ja) | 1998-02-25 | 1998-02-25 | Ip−atmハイブリッド通信装置および通信網 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4387198A JPH11243394A (ja) | 1998-02-25 | 1998-02-25 | Ip−atmハイブリッド通信装置および通信網 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11243394A true JPH11243394A (ja) | 1999-09-07 |
Family
ID=12675773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4387198A Pending JPH11243394A (ja) | 1998-02-25 | 1998-02-25 | Ip−atmハイブリッド通信装置および通信網 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11243394A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6847488B1 (ja) * | 2020-05-14 | 2021-03-24 | 甲賀電子株式会社 | Ip通信における認証方法 |
-
1998
- 1998-02-25 JP JP4387198A patent/JPH11243394A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6847488B1 (ja) * | 2020-05-14 | 2021-03-24 | 甲賀電子株式会社 | Ip通信における認証方法 |
| WO2021229749A1 (ja) * | 2020-05-14 | 2021-11-18 | 甲賀電子株式会社 | Ip通信における認証方法および認証システム |
| US11882114B2 (en) | 2020-05-14 | 2024-01-23 | Koga Electronics Co., Ltd. | Authentication method and authentication system in IP communication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11165604B2 (en) | Method and system used by terminal to connect to virtual private network, and related device | |
| US8190899B1 (en) | System and method for establishing a remote connection over a network with a personal security device connected to a local client without using a local APDU interface or local cryptography | |
| US6101543A (en) | Pseudo network adapter for frame capture, encapsulation and encryption | |
| US8364772B1 (en) | System, device and method for dynamically securing instant messages | |
| US6996716B1 (en) | Dual-tier security architecture for inter-domain environments | |
| EP1316177B1 (en) | Multiservice use of network connection capability under user-to-network interface signaling | |
| EP1413094B1 (en) | Distributed server functionality for emulated lan | |
| US20180270660A1 (en) | Method and system for peer-to-peer enforcement | |
| EP0776112A2 (en) | Secure network protocol system and method | |
| EP1374533B1 (en) | Facilitating legal interception of ip connections | |
| CN1647451B (zh) | 用于在网络环境中监视信息的装置、方法和系统 | |
| JP3591753B2 (ja) | ファイアウォール方式およびその方法 | |
| US8386783B2 (en) | Communication apparatus and communication method | |
| US7694015B2 (en) | Connection control system, connection control equipment and connection management equipment | |
| US7363486B2 (en) | Method and system for authentication through a communications pipe | |
| WO2023174143A1 (zh) | 数据传输方法、设备、介质及产品 | |
| Deng et al. | Securing data transfer in asynchronous transfer mode networks | |
| JP2001036561A (ja) | Tcp/ipネットワークシステム | |
| US7895648B1 (en) | Reliably continuing a secure connection when the address of a machine at one end of the connection changes | |
| JPH1141280A (ja) | 通信システム、vpn中継装置、記録媒体 | |
| US20030154408A1 (en) | Method and apparatus for secured unified public communication network based on IP and common channel signaling | |
| JPH11243394A (ja) | Ip−atmハイブリッド通信装置および通信網 | |
| JP2001237824A (ja) | 情報通信中継装置 | |
| JP2004240819A (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および分散型認証アクセス制御システム | |
| JPH1132088A (ja) | ネットワークシステム |