亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

連接控制系統(tǒng)、連接控制裝置及連接管理裝置的制作方法

文檔序號(hào):7588451閱讀:219來源:國(guó)知局
專利名稱:連接控制系統(tǒng)、連接控制裝置及連接管理裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種經(jīng)通信網(wǎng)絡(luò)與多個(gè)通信終端彼此連接的連接控制系統(tǒng)、構(gòu)成該系統(tǒng)的連接控制裝置、連接管理裝置、該連接管理裝置的動(dòng)作程序。
背景技術(shù)
隨著通信網(wǎng)絡(luò)擴(kuò)大且適用于業(yè)務(wù)中,為了保護(hù)企業(yè)機(jī)密等秘密信息,開發(fā)出在連接中設(shè)置限制的技術(shù)。在這種技術(shù)中,代表性的有VPN(VirtualPrivate Network)。在VPN中存在使用MPLS((MultiProtocol LabelSwitching)、IPSec(IP(Internet Protocol)SECurity protocol)、L2TP(Layer2 Tunneling Protocol)等各種技術(shù)的實(shí)現(xiàn)方式,但基本動(dòng)作是在通信網(wǎng)絡(luò)中設(shè)置連接限制,僅對(duì)許可連接的通信網(wǎng)絡(luò)之間許可通信。連接許可通過構(gòu)筑系統(tǒng)時(shí)在連接許可數(shù)據(jù)庫(kù)中登錄許可連接的連接源網(wǎng)絡(luò)與連接目標(biāo)網(wǎng)絡(luò)間的對(duì)應(yīng)來提供。大多情況下,為了得到連接許可,僅通過使連接源終端與連接目目標(biāo)終端分別屬于連接源網(wǎng)絡(luò)與連接目標(biāo)網(wǎng)絡(luò)是不充分的,并且必需用戶認(rèn)證、終端認(rèn)證等認(rèn)證處理。
例如,專利文獻(xiàn)1中記載了跨躍多個(gè)ISP(InternetService Provider)之間的遠(yuǎn)程VPN的統(tǒng)一管理方法,但此時(shí)也必需認(rèn)證處理。
專利文獻(xiàn)1特開2003-8607號(hào)公報(bào)但是,在上述專利文獻(xiàn)的連接控制方法中,存在在連接源與連接目標(biāo)的ISP不允許相互連接的情況等連接源終端屬于不允許連接的網(wǎng)絡(luò)的情況下不能通信的問題。尤其是在移動(dòng)體終端那樣在網(wǎng)絡(luò)之間頻繁移動(dòng)的終端中,存在在自身所屬的網(wǎng)絡(luò)變化的情況下有可能不能與目標(biāo)終端通信的問題。

發(fā)明內(nèi)容
本發(fā)明的目的在于,在連接中存在限制的網(wǎng)絡(luò)中,在不能通過移動(dòng)連接源終端或連接目標(biāo)終端等來從連接源終端連接到連接目標(biāo)終端的情況下,通過向連接源終端分配可與連接目標(biāo)終端進(jìn)行通信的地址,實(shí)現(xiàn)未許可連接的終端之間的通信。
本發(fā)明的連接控制系統(tǒng)是一種控制網(wǎng)絡(luò)間或終端間通信并進(jìn)行連接許可判斷的連接控制裝置。具備認(rèn)證發(fā)出連接請(qǐng)求的利用者的認(rèn)證裝置。在來自屬于沒有連接許可的網(wǎng)絡(luò)的終端的連接請(qǐng)求到達(dá)的情況下,連接控制系統(tǒng)通知終端不能連接。并且,終端在請(qǐng)求連接控制系統(tǒng)檢索可能通信的通信路徑與分配通信時(shí)使用的地址的情況下,連接控制系統(tǒng)在本系統(tǒng)管理的網(wǎng)絡(luò)內(nèi)迂回檢索通信路徑。在認(rèn)證發(fā)出連接請(qǐng)求的終端后,向認(rèn)證后的終端分配可與有連接許可的網(wǎng)絡(luò)連接的地址,由此來解決上述問題。
發(fā)明效果本發(fā)明的連接控制系統(tǒng)在不能連接的終端之間的通信中,設(shè)置基于有連接許可的網(wǎng)絡(luò)連結(jié)的迂回路徑,通過認(rèn)證,可在沒有連接許可的網(wǎng)絡(luò)之間進(jìn)行通信。通過這種處理,使頻繁移動(dòng)網(wǎng)絡(luò)的移動(dòng)體終端彼此的通信便利性提高。


圖1是表示系統(tǒng)的整體結(jié)構(gòu)的圖。
圖2是網(wǎng)關(guān)的功能框圖。
圖3是連接控制裝置的功能框圖。
圖4是連接許可數(shù)據(jù)庫(kù)的功能框圖。
圖5是用戶狀態(tài)管理部的功能框圖。
圖6是認(rèn)證裝置的功能框圖。
圖7是認(rèn)證數(shù)據(jù)庫(kù)的功能框圖。
圖8是地址管理裝置的功能框圖。
圖9是網(wǎng)絡(luò)信息管理部的功能框圖。
圖10是不使用迂回路徑的情況下的序列圖。
圖11是使用迂回路徑的情況下的序列圖。
圖12是連接控制裝置的流程圖。
圖13是連接處理的流程圖。
圖14是迂回路徑連接處理的流程圖。
圖15是認(rèn)證裝置的流程圖。
圖16是認(rèn)證處理的流程圖。
圖17是迂回路徑認(rèn)證處理的流程圖。
圖18是地址管理裝置的流程圖。
圖19是連接請(qǐng)求等的信息包格式圖。
圖20是拒絕連接通知等信息包格式圖。
圖21是迂回路徑認(rèn)證完成通知等信息包格式圖。
圖22是迂回路徑認(rèn)證失敗通知等信息包格式圖。
圖23是基于連接管理裝置的系統(tǒng)構(gòu)筑例的圖。
圖24是表示連接控制裝置等的硬件結(jié)構(gòu)的框圖。
圖25是表示連接管理裝置的硬件結(jié)構(gòu)的框圖。
圖26是表示適用IPv4時(shí)的網(wǎng)絡(luò)信息管理部的細(xì)節(jié)的框圖。
圖27是通信時(shí)的信息包處理細(xì)節(jié)圖。
圖28是基于VPN服務(wù)器的連接控制系統(tǒng)的實(shí)現(xiàn)例的圖。
圖29是TV會(huì)議系統(tǒng)與連接控制系統(tǒng)的連攜例的圖。
具體實(shí)施例方式
圖1中示出本發(fā)明的連接控制系統(tǒng)的結(jié)構(gòu)。在該系統(tǒng)中,屬于網(wǎng)絡(luò)1(1)的終端1(10)、屬于網(wǎng)絡(luò)2(2)的終端2(20)、屬于網(wǎng)絡(luò)3(3)的終端3(30)、屬于網(wǎng)絡(luò)4(4)的終端4(40)通過LAN(50010)與網(wǎng)關(guān)1(15)、網(wǎng)關(guān)2(25)、網(wǎng)關(guān)3(35)、網(wǎng)關(guān)4(45)連接,并通過這些網(wǎng)關(guān)連接于連接控制系統(tǒng)(5)。連接控制系統(tǒng)(5)具備控制終端間通信的連接控制裝置(52)、進(jìn)行利用者認(rèn)證的認(rèn)證裝置(54)、生成迂回路徑連接時(shí)必需的連接用地址的地址管理裝置(56)。這里,拒絕從網(wǎng)絡(luò)1(1)到網(wǎng)絡(luò)3(3)的通信。但是,分別許可從網(wǎng)絡(luò)1(1)到網(wǎng)絡(luò)2(2)、從網(wǎng)絡(luò)2(2)到網(wǎng)絡(luò)3(3)的通信。
接著,表示構(gòu)成連接控制系統(tǒng)(5)的各要素的功能框圖。圖2是網(wǎng)關(guān)1(15)的結(jié)構(gòu)。連接控制裝置為了控制終端的連接,與連接控制裝置連接的圖1中的其它網(wǎng)關(guān)2-4(25、35、45)也具有一樣的結(jié)構(gòu)。
網(wǎng)關(guān)1(15)通過網(wǎng)絡(luò)接口(50000)與外部通信。網(wǎng)關(guān)1(15)還具備CPU(50002)、硬盤(50004)、存儲(chǔ)器(50008),它們通過總線(50006)彼此收發(fā)信數(shù)據(jù)。在這些硬件結(jié)構(gòu)中,網(wǎng)關(guān)1(15)在網(wǎng)絡(luò)接口(50000)中具備接收來自終端的信息包并發(fā)送到目的地地址的信息包收發(fā)信部(110),在存儲(chǔ)器(50008)上具備登錄許可連接的終端實(shí)地址(12010)的地址登錄表格(120)、登錄迂回路徑連接時(shí)使用的迂回路徑地址(13010)與實(shí)地址(13020)的組的迂回路徑地址登錄表格(130)、監(jiān)視通信狀態(tài)的通信監(jiān)視計(jì)時(shí)器(140)。
實(shí)地址是分配給終端的網(wǎng)絡(luò)接口的地址,在許可連接源終端與連接目標(biāo)終端通信的情況下,使用該地址進(jìn)行通信。所謂迂回路徑連接是指在連接源終端與連接目標(biāo)終端不能通信的情況下,通過將經(jīng)由有連接許可的網(wǎng)絡(luò)的通信路徑用作迂回路徑,控制終端之間的連接。迂回路徑地址是在迂回路徑連接中進(jìn)行通信的情況下地址管理裝置分配給終端的地址。
圖3是連接控制裝置(52)的結(jié)構(gòu)。連接控制裝置(52)作為基本硬件結(jié)構(gòu),具有用于與外部進(jìn)行通信的網(wǎng)絡(luò)接口(50000)、與CPU(50002)、硬盤(50004)、總線(50006)、存儲(chǔ)器(50008)。并且,連接控制裝置(52)在網(wǎng)絡(luò)接口(50000)中具備接收或發(fā)送來自終端的信息包的信息包收發(fā)信部(520)、向連接控制系統(tǒng)(5)內(nèi)的其它裝置發(fā)送委托處理的消息或?qū)⑵渌b置的處理結(jié)果作為消息接收的消息收發(fā)信部(522),在硬盤(50004)中具備包含根據(jù)發(fā)送源終端的地址與發(fā)送目標(biāo)終端的地址對(duì)來自終端的連接請(qǐng)求判斷連接許可用的信息的連接許可數(shù)據(jù)庫(kù)(524),作為在存儲(chǔ)器(50008)上動(dòng)作的連接控制程序(52000)的連接控制功能(52002)的一部分,具備管理連接控制對(duì)象的用戶狀態(tài)的用戶狀態(tài)管理部(526)、監(jiān)視通信狀態(tài)的通信監(jiān)視計(jì)時(shí)器(528)。這里,所謂消息是指在系統(tǒng)內(nèi)的各裝置之間交換的信息包。
圖4是連接許可數(shù)據(jù)庫(kù)(524)的細(xì)節(jié)。連接許可數(shù)據(jù)庫(kù)(524)保持許可連接的網(wǎng)絡(luò)間的關(guān)系,包含連接源網(wǎng)絡(luò)(5242)、連接目標(biāo)網(wǎng)絡(luò)(5244)、表示是否可用作迂回路徑的迂回路徑判斷標(biāo)志(5246)。在迂回路徑判斷標(biāo)志(5246)為真時(shí),可將該通信路徑用作迂回路徑。
圖5是用戶狀態(tài)管理部(526)的細(xì)節(jié)。圖5中僅示例一個(gè)數(shù)據(jù)記錄。用戶狀態(tài)管理部是管理連接控制中的用戶狀態(tài)的功能塊,包含用戶名(5260)、終端地址(5261)、連接源網(wǎng)絡(luò)(5262)、連接目標(biāo)網(wǎng)絡(luò)(5264)、迂回路徑判斷標(biāo)志(5266)、認(rèn)證判斷標(biāo)志(5268)、迂回路徑地址(5270)、迂回路徑地址N(5272)。迂回路徑判斷標(biāo)志(5266)在對(duì)象用戶使用迂回路徑過程中的情況下為真。認(rèn)證判斷標(biāo)志(5268)在完成從連接源網(wǎng)絡(luò)到連接目標(biāo)網(wǎng)絡(luò)通信時(shí)的用戶認(rèn)證時(shí)為真。
圖6是認(rèn)證裝置(54)的結(jié)構(gòu)。認(rèn)證裝置(54)作為基本硬件結(jié)構(gòu),具備用于與外部進(jìn)行通信的網(wǎng)絡(luò)接口(50000)、CPU(50002)、硬盤(50004)、總線(50006)、存儲(chǔ)器(50008)。并且,認(rèn)證裝置(54)在網(wǎng)絡(luò)接口(50000)中具備消息收發(fā)信部(540),在硬盤(50004)中具備認(rèn)證數(shù)據(jù)庫(kù)(542),作為在存儲(chǔ)器(50008)上動(dòng)作的認(rèn)證程序(54000)的認(rèn)證功能(54002)的一部分,具備通信監(jiān)視計(jì)時(shí)器(544)。
圖7是認(rèn)證數(shù)據(jù)庫(kù)(542)的細(xì)節(jié)。圖7中僅示例一個(gè)數(shù)據(jù)記錄。在進(jìn)行迂回路徑連接的情況下經(jīng)由多個(gè)通信路徑進(jìn)行通信,但此時(shí)的認(rèn)證對(duì)每個(gè)通信路徑都進(jìn)行。認(rèn)證數(shù)據(jù)庫(kù)(542)包含認(rèn)證對(duì)象的用戶名(5420)、連接源網(wǎng)絡(luò)(5422)、連接目標(biāo)網(wǎng)絡(luò)(5424)、口令(5426)。
圖8是地址管理裝置(56)的結(jié)構(gòu)。地址管理裝置(56)作為基本硬件結(jié)構(gòu)具備與外部進(jìn)行通信的網(wǎng)絡(luò)接口(50000)、CPU(50002)、硬盤(50004)、總線(50006)、存儲(chǔ)器(50008)。并且,地址管理裝置(56)在網(wǎng)絡(luò)接口(50000)中具備消息收發(fā)信部(560)、作為在存儲(chǔ)器(50008)上動(dòng)作的地址管理程序(56000)的連接控制功能(56002)的一部分,具備生成用于迂回路徑連接的地址的地址生成部(562)、管理地址生成時(shí)必需的信息的網(wǎng)絡(luò)信息管理部(564)、監(jiān)視通信狀態(tài)的通信監(jiān)視計(jì)時(shí)器(566)。
圖9是網(wǎng)絡(luò)信息管理部(564)的細(xì)節(jié)。在本發(fā)明的連接控制系統(tǒng)中,將IPv6假設(shè)為通信協(xié)議。因此,在迂回路徑用的地址生成中必需識(shí)別網(wǎng)絡(luò)的識(shí)別符(5640)與在網(wǎng)絡(luò)內(nèi)使用的網(wǎng)絡(luò)前綴(5642)。在使用IPv4的情況下,在地址生成中不必網(wǎng)絡(luò)前綴(5642)。代言之,必需管理網(wǎng)絡(luò)內(nèi)的終端地址,并將未使用的地址用作迂回路徑用地址。圖26中示出IPv4中的網(wǎng)絡(luò)信息管理部(564)。網(wǎng)絡(luò)信息管理部(564)具備網(wǎng)絡(luò)識(shí)別符(5640)與地址管理數(shù)據(jù)庫(kù)(5644)。
下面用序列來詳細(xì)描述該系統(tǒng)的動(dòng)作。圖10表示連接控制系統(tǒng)(5)的基本序列。另外,圖19中示出該序列中使用的信息包的內(nèi)容。如上所述,連接控制系統(tǒng)(5)許可從網(wǎng)絡(luò)1(1)連接到網(wǎng)絡(luò)2(2)、從網(wǎng)絡(luò)2(2)連接到網(wǎng)絡(luò)3(3)從網(wǎng)絡(luò)3(3)連接到網(wǎng)絡(luò)4(4)。考慮假設(shè)全部連接都可用作迂回路徑,并屬于網(wǎng)絡(luò)1(1)的終端1(10)與屬于網(wǎng)絡(luò)2(2)的終端2(20)進(jìn)行通信的情況。接近開始通信時(shí),終端1(10)通過網(wǎng)關(guān)1(15)發(fā)送從網(wǎng)絡(luò)1(1)連接到網(wǎng)絡(luò)2(2)的連接請(qǐng)求(1000)。只要以后沒有特別的描述,從終端向連接控制裝置(52)的通信經(jīng)由網(wǎng)關(guān)。圖19中示出連接請(qǐng)求(1000)的內(nèi)容。連接請(qǐng)求(1000)作為信息,包含發(fā)送源IP(2300)、目的地IP(2302)、信息包種類(連接請(qǐng)求)(2304)、連接源網(wǎng)絡(luò)(2306)、連接目標(biāo)網(wǎng)絡(luò)(2308)、用戶名(2310)。接收連接請(qǐng)求(1000)的連接控制裝置(52)詢問連接許可數(shù)據(jù)庫(kù)(524)是否許可請(qǐng)求的連接。連接許可數(shù)據(jù)庫(kù)(524)比較連接請(qǐng)求(1000)的連接源網(wǎng)絡(luò)(2306)與數(shù)據(jù)庫(kù)中的連接源網(wǎng)絡(luò)(5242)、連接請(qǐng)求(1000)的連接目標(biāo)網(wǎng)絡(luò)(2308)與數(shù)據(jù)庫(kù)中的連接目標(biāo)網(wǎng)絡(luò)(5244),判斷是否許可所請(qǐng)求的連接。接著連接控制裝置(52)詢問用戶狀態(tài)管理部(526)該用戶的認(rèn)證是否完成。在用戶狀態(tài)管理部(526)中不存在該用戶的目錄的情況下,連接控制裝置(52)生成該用戶的目的,向終端1(10)發(fā)送認(rèn)證請(qǐng)求(1003)。圖19中示出認(rèn)證請(qǐng)求(1003)的內(nèi)容。認(rèn)證請(qǐng)求(1003)作為信息包含發(fā)送源IP(2700)、目的地IP(2702)、信息包種類(認(rèn)證請(qǐng)求)(2704)、連接源網(wǎng)絡(luò)(2706)、連接目標(biāo)網(wǎng)絡(luò)(2708)、用戶名(2710)。在該用戶目錄存在的情況下,用戶狀態(tài)管理部(526)檢查目錄的認(rèn)證判斷標(biāo)志(5268),在為偽的情況下,向終端1(10)發(fā)送認(rèn)證請(qǐng)求(1003)。終端1(10)接收請(qǐng)求后,將認(rèn)證信息(1006)發(fā)送到連接控制裝置(52)。圖19中示出認(rèn)證信息(1006)的內(nèi)容。認(rèn)證信息(1006)包含發(fā)送源IP(2500)、目的地IP(2502)、信息包種類(認(rèn)證請(qǐng)求)(2504)、連接源網(wǎng)絡(luò)(2506)、連接目標(biāo)網(wǎng)絡(luò)(2508)、用戶名(2510)、口令(2512)。接收到認(rèn)證信息(1006)的連接控制裝置(52)向認(rèn)證裝置(54)發(fā)送認(rèn)證委托(1009),委托認(rèn)證。圖19中示出認(rèn)證委托(1009)的內(nèi)容。認(rèn)證委托(1009)包含消息種類(認(rèn)證委托)(4300)、連接源網(wǎng)絡(luò)(4302)、連接目標(biāo)網(wǎng)絡(luò)(4304)、用戶名(4306)、口令(4308)。從認(rèn)證信息(1006)的連接源網(wǎng)絡(luò)(2506)、連接目標(biāo)網(wǎng)絡(luò)(2508)、用戶名(2510)、口令(2512)中取得認(rèn)證委托(1009)中的連接源網(wǎng)絡(luò)(4302)、連接目標(biāo)網(wǎng)絡(luò)(4304)、用戶名(4306)、口令(4308)的值。接收認(rèn)證委托(1009)的認(rèn)證裝置(54)詢問認(rèn)證數(shù)據(jù)庫(kù)(542)認(rèn)證成功與否。認(rèn)證裝置(54)使用認(rèn)證委托(1009)中的連接源網(wǎng)絡(luò)(4302)、連接目標(biāo)網(wǎng)絡(luò)(4304)、用戶名(4306),從認(rèn)證數(shù)據(jù)庫(kù)(542)中檢索對(duì)應(yīng)的數(shù)據(jù)記錄,并比較認(rèn)證委托(1009)中的口令(4308)與數(shù)據(jù)記錄中的口令(5426)。在口令一致的情況下,將認(rèn)證完成通知連接控制裝置(52)。這通過發(fā)送認(rèn)證完成(1012)來進(jìn)行。接收到認(rèn)證完成(1012)的連接控制裝置(52)將認(rèn)證完成通知(1015)發(fā)送到終端1(10)。因?yàn)樵谠摃r(shí)刻認(rèn)證完成,所以連接控制裝置(52)將發(fā)送用戶狀態(tài)管理部(526)的認(rèn)證請(qǐng)求(1003)的用戶認(rèn)證判斷標(biāo)志(5268)設(shè)定為真,將迂回路徑判斷標(biāo)志(5266)設(shè)定為假。在認(rèn)證完成之后,連接控制裝置(52)對(duì)網(wǎng)關(guān)(15)進(jìn)行認(rèn)證完成的用戶的地址登錄(1016)。圖19中示出地址登錄(1016)的內(nèi)容。地址登錄(1016)包含發(fā)送源IP(5000)、目的地IP(5002)、信息包種類(地址登錄)(5004)、實(shí)地址(5006)。網(wǎng)關(guān)1(15)將實(shí)地址(5006)登錄在地址登錄表格(120)中。
在更新了用戶狀態(tài)管理部(526)內(nèi)的用戶狀態(tài)后,連接控制裝置(52)將連接許可通知(1018)通知終端1(10)。圖19中示出連接許可通知(1018)的內(nèi)容。連接許可通知(1018)作為信息,包含發(fā)送源IP(3300)、目的地IP(3302)、信息包種類(連接許可通知)(3304)、連接源網(wǎng)絡(luò)(3306)、連接目標(biāo)網(wǎng)絡(luò)(3308)、用戶名(3310)。接收到連接許可通知(1018)的終端1(10)在該時(shí)刻可與終端2(20)進(jìn)行通信,經(jīng)由網(wǎng)關(guān)1(10)、網(wǎng)關(guān)2(25)開始與終端2進(jìn)行通信(1021)。
終端1(10)在結(jié)束通信時(shí),向連接控制裝置(52)發(fā)送連接結(jié)束(1024)。接收到連接結(jié)束(1024)的連接控制裝置(52)刪除發(fā)送用戶狀態(tài)管理部(526)的對(duì)應(yīng)于該連接結(jié)束(1024)的用戶的目錄,向終端1(10)發(fā)送連接結(jié)束確認(rèn)(1027)。最后,連接管理裝置(52)向網(wǎng)關(guān)1(15)發(fā)送地址刪除(1030)。圖19中示出地址刪除(1030)的內(nèi)容。地址刪除(1030)包含發(fā)送源IP(5100)、目的地IP(5102)、信息包種類(地址刪除)(5104)、實(shí)地址(5106)。網(wǎng)關(guān)1(15)從地址登錄表格(120)中刪除實(shí)地址(5106)。以后,在終端1(10)經(jīng)由連接控制裝置(52)與終端2(20)通信中,必需再次發(fā)送連接請(qǐng)求(1000)并經(jīng)過認(rèn)證。以上,通常的連接處理完成。
下面,考慮沒有連接許可的網(wǎng)絡(luò)之間的通信。圖12是請(qǐng)求從網(wǎng)絡(luò)1(1)向網(wǎng)絡(luò)3(3)通信的情況下的處理。相當(dāng)于圖1中屬于網(wǎng)絡(luò)2(2)的終端2(20)移動(dòng)到網(wǎng)絡(luò)1(1)(9),變?yōu)榻K端1(10),與屬于網(wǎng)絡(luò)3(3)的終端3(30)進(jìn)行通信的情況。
在本發(fā)明的系統(tǒng)中,通過進(jìn)行使用迂回路徑的通信,解決了沒有連接許可的網(wǎng)絡(luò)之間不能連接的問題。迂回路徑是實(shí)現(xiàn)沒有連接許可的網(wǎng)絡(luò)之間的通信的通信路徑。圖1中,雖不存在從網(wǎng)絡(luò)1(1)向網(wǎng)絡(luò)3(3)的連接許可,但存在從網(wǎng)絡(luò)1(1)向網(wǎng)絡(luò)2(2)、從網(wǎng)絡(luò)2(2)向網(wǎng)絡(luò)3(3)的連接許可。因此,通過經(jīng)由網(wǎng)絡(luò)2(2)的迂回路徑來實(shí)現(xiàn)從網(wǎng)絡(luò)1(1)向網(wǎng)絡(luò)3(3)的通信。此時(shí),終端必需具有滿足連接許可的地址。在終端1從網(wǎng)絡(luò)1(1)經(jīng)由網(wǎng)絡(luò)2(2)與屬于網(wǎng)絡(luò)3(3)的終端3(30)進(jìn)行通信中,必需從網(wǎng)絡(luò)2(2)向網(wǎng)絡(luò)3(3)通信,但是,為了滿足連接許可,終端1(10)必需具有網(wǎng)絡(luò)2(2)中的地址??墒牵捎诮K端1(19)具有的地址屬于網(wǎng)絡(luò)1(1),所以不能原樣從網(wǎng)絡(luò)2(2)向網(wǎng)絡(luò)3(3)通信。因此,地址管理裝置(56)將網(wǎng)絡(luò)2(2)中的地址作為迂回路徑地址賦予終端1(10)。通過將網(wǎng)絡(luò)2(2)中的通信用地址分配給終端,可進(jìn)行經(jīng)由網(wǎng)絡(luò)2(2)的、即使用迂回路徑的通信。
圖11中示出使用迂回路徑的通信序列。另外,圖20、圖21中示出該序列中使用的信息包的內(nèi)容。終端1(10)向連接控制裝置(52)發(fā)送連接請(qǐng)求(1200)。接收到連接請(qǐng)求(1200)的連接控制裝置(52)詢問連接許可數(shù)據(jù)庫(kù)(524)是否許可請(qǐng)求的連接。因?yàn)榫芙^從網(wǎng)絡(luò)1(1)向網(wǎng)絡(luò)3(3)進(jìn)行通信,所以連接控制裝置(52)向終端1(10)發(fā)送拒絕連接通知(1203)。圖20中示出拒絕連接通知(1203)的內(nèi)容。拒絕連接通知(1203)作為信息包含信息發(fā)送源IP(3500)、目的地IP(3502)、信息包種類(連接許可通知)(3504)、連接源網(wǎng)絡(luò)(3506)、連接目標(biāo)網(wǎng)絡(luò)(3508)、用戶名(3510)。接收到拒絕連接通知(1203)的終端(10)由于知道不能從網(wǎng)絡(luò)1(1)直接向網(wǎng)絡(luò)3(3)進(jìn)行連接,請(qǐng)求連接控制裝置(52)基于迂回路徑的連接,所以發(fā)送迂回路徑連接請(qǐng)求(1206)。圖20中示出迂回路徑連接請(qǐng)求的內(nèi)容。迂回路徑連接請(qǐng)求(1206)作為信息包含發(fā)送源IP(2400)、目的地IP(2402)、信息包種類(迂回路徑連接請(qǐng)求)(2404)、連接源網(wǎng)絡(luò)(2406)、連接目標(biāo)網(wǎng)絡(luò)(2408)、用戶名(2410)。在本例中,向連接源網(wǎng)絡(luò)(2406)指定網(wǎng)絡(luò)1(1),向連接目標(biāo)網(wǎng)絡(luò)指定網(wǎng)絡(luò)3(3)。接收到迂回路徑連接請(qǐng)求(1206)的連接控制裝置(52)詢問連接許可數(shù)據(jù)庫(kù)(524)是否存在請(qǐng)求的迂回路徑。連接許可數(shù)據(jù)庫(kù)(524)使用迂回路徑連接請(qǐng)求(1200)的連接源網(wǎng)絡(luò)(2406)與連接目標(biāo)網(wǎng)絡(luò)(2408)來檢索迂回路徑。連接許可數(shù)據(jù)庫(kù)(524)在從連接源網(wǎng)絡(luò)連結(jié)連接目標(biāo)網(wǎng)絡(luò)的路徑可由具有自身管理的連接許可的網(wǎng)絡(luò)連結(jié)來構(gòu)筑的情況下,判斷為可迂回。所謂網(wǎng)絡(luò)連結(jié)是指具有連接許可1的連接目標(biāo)網(wǎng)絡(luò)與其它連接許可2的連接源網(wǎng)絡(luò)一致的情況下,生成將連接許可1的連接源網(wǎng)絡(luò)變?yōu)檫B接源網(wǎng)絡(luò)、將連接許可2的連接目標(biāo)網(wǎng)絡(luò)變?yōu)檫B接目標(biāo)網(wǎng)絡(luò)的新的連接許可3。例如,就從網(wǎng)絡(luò)1(1)到網(wǎng)絡(luò)3(3)而言,在連接許可數(shù)據(jù)庫(kù)中的連接許可中存在從網(wǎng)絡(luò)1(1)到網(wǎng)絡(luò)2(2)、從網(wǎng)絡(luò)2(2)到網(wǎng)絡(luò)3(3)等路徑,可能基于網(wǎng)絡(luò)連結(jié)進(jìn)行迂回。若判斷為可能,則連接控制裝置(52)詢問用戶狀態(tài)管理部(526)是否完成發(fā)送迂回路徑連接請(qǐng)求(1206)的用戶認(rèn)證。此時(shí),由于用戶狀態(tài)管理部(526)中還未生成該用戶的目錄,所以連接控制裝置(52)生成該用戶的目錄,將迂回路徑認(rèn)證請(qǐng)求(1209)發(fā)送到終端1(10)。圖20中示出迂回路徑認(rèn)證請(qǐng)求(1209)的內(nèi)容。迂回路徑認(rèn)證請(qǐng)求(1209)作為信息包含發(fā)送源IP(2800)、目的地IP(2802)、信息包種類(迂回路徑認(rèn)證請(qǐng)求)(2804)、連接源網(wǎng)絡(luò)(2806)、中繼網(wǎng)絡(luò)1(2808)、中繼網(wǎng)絡(luò)N(2810)、連接目標(biāo)網(wǎng)絡(luò)(2812)、用戶名(2814)。N表示第N個(gè)中繼網(wǎng)絡(luò)。在本例中,因?yàn)榻?jīng)由網(wǎng)絡(luò)2(2),所以向連接源網(wǎng)絡(luò)(2806)指定網(wǎng)絡(luò)1(1),向中繼網(wǎng)絡(luò)1(2808)指定網(wǎng)絡(luò)2(2),向連接目標(biāo)網(wǎng)絡(luò)(2812)指定網(wǎng)絡(luò)3(3)。在網(wǎng)絡(luò)指定中使用各網(wǎng)絡(luò)可識(shí)別的信息。例如屬于各網(wǎng)絡(luò)的網(wǎng)關(guān)的地址或地址管理裝置(56)的網(wǎng)絡(luò)信息管理部(564)具有的網(wǎng)絡(luò)識(shí)別符(5640)等相當(dāng)于此。接收到迂回路徑認(rèn)證請(qǐng)求(1209)的終端1(10)將迂回路徑認(rèn)證信息(1212)發(fā)送給連接控制裝置(52)。迂回路徑認(rèn)證信息(1212)必需包含經(jīng)由的全部迂回路徑必需的認(rèn)證信息。
圖20中示出迂回路徑認(rèn)證信息(1212)的內(nèi)容。迂回路徑認(rèn)證信息(1212)包含發(fā)送源IP(2600)、目的地IP(2602)、信息包種類(迂回路徑認(rèn)證信息)(2604)、連接源網(wǎng)絡(luò)(2606)、中繼網(wǎng)絡(luò)1(2608)、中繼網(wǎng)絡(luò)N(2610)、連接目標(biāo)網(wǎng)絡(luò)(2612)、用戶名(2614)、口令1(2616)、口令N+1(2618)??诹領(lǐng)表示從中繼網(wǎng)絡(luò)I-1連接到中繼網(wǎng)絡(luò)I時(shí)必需的口令。中繼網(wǎng)絡(luò)0對(duì)應(yīng)于連接源網(wǎng)絡(luò)(2608),中繼網(wǎng)絡(luò)N+1對(duì)應(yīng)于連接目標(biāo)網(wǎng)絡(luò)(2610)。接收到迂回路徑認(rèn)證信息(1212)的連接控制裝置(52)向認(rèn)證裝置(54)發(fā)送迂回路徑認(rèn)證委托(1215),委托認(rèn)證。圖20中示出迂回路徑認(rèn)證委托(1215)的內(nèi)容。迂回路徑認(rèn)證委托(1215)包含消息種類(迂回路徑認(rèn)證委托)(4400)、連接源網(wǎng)絡(luò)(4402)、中繼網(wǎng)絡(luò)1(4404)、中繼網(wǎng)絡(luò)N(4406)、連接目標(biāo)網(wǎng)絡(luò)(4408)、用戶名(4410)、口令1(4412)、口令N+1(4414)。中繼網(wǎng)絡(luò)與口令的注腳關(guān)系與迂回路徑認(rèn)證信息(1212)一樣。接收到迂回路徑認(rèn)證委托(1215)的認(rèn)證裝置(54)詢問認(rèn)證數(shù)據(jù)庫(kù)(542)認(rèn)證成功與否。認(rèn)證裝置(54)對(duì)迂回路徑認(rèn)證委托(1215)中的全部口令,分別將中繼網(wǎng)絡(luò)I-1、中繼網(wǎng)絡(luò)I、用戶名(4410)、口令I(lǐng)與認(rèn)證數(shù)據(jù)庫(kù)(542)的連接源網(wǎng)絡(luò)(5422)、連接目標(biāo)網(wǎng)絡(luò)(5424)、用戶名(5420)、口令(5426)進(jìn)行比較,在對(duì)全部口令存在數(shù)據(jù)記錄的情況下,將認(rèn)證完成通知連接控制裝置(52)。這通過發(fā)送迂回路徑認(rèn)證完成(1218)來進(jìn)行。圖20中示出迂回路徑認(rèn)證完成(1218)的內(nèi)容。迂回路徑認(rèn)證完成(1218)作為信息,包含消息種類(迂回路徑認(rèn)證完成)(3900)、連接源網(wǎng)絡(luò)(3902)、中繼網(wǎng)絡(luò)1(3904)、中繼網(wǎng)絡(luò)N(3906)、連接目標(biāo)網(wǎng)絡(luò)(3908)、用戶名(3910)。接收到迂回路徑認(rèn)證完成(1218)的連接控制裝置(52)將迂回路徑認(rèn)證完成通知(1221)發(fā)送到終端1(10)。
圖21中示出迂回路徑認(rèn)證完成通知(1221)的內(nèi)容。迂回路徑認(rèn)證完成通知(1221)作為信息包含發(fā)送源IP(3000)、目的地IP(3002)、信息包種類(迂回路徑認(rèn)證完成通知)(3004)、連接源網(wǎng)絡(luò)(3006)、中繼網(wǎng)絡(luò)(3008)、中繼網(wǎng)絡(luò)(3010)、連接目標(biāo)網(wǎng)絡(luò)(3012)、用戶名(3014)。由于此時(shí)認(rèn)證完成,所以連接控制裝置(52)將用戶狀態(tài)管理部(526)的該用戶的認(rèn)證判斷標(biāo)志(5268)與迂回判斷標(biāo)志(5266)設(shè)定為真。如上所述,在迂回路徑連接時(shí)必需對(duì)各中繼網(wǎng)絡(luò)生成終端的迂回路徑地址。連接控制裝置(52)委托地址管理裝置(56)生成迂回路徑地址。該處理通過向地址管理裝置(56)發(fā)送地址生成委托(1244)來進(jìn)行。圖21中示出地址生成委托(1244)的內(nèi)容。地址生成委托(1244)作為信息包含消息種類(地址生成委托)(4500)、終端MAC地址(4502)、中繼網(wǎng)絡(luò)1(4504)、中繼網(wǎng)絡(luò)N(4506)。終端的MAC地址可從用戶狀態(tài)管理部(526)的終端地址(5261)中抽取,在委托地址生成時(shí)發(fā)送到地址管理裝置(56)。接收到地址生成委托(1224)的地址管理裝置(56)進(jìn)行地址生成處理。地址的生成通過接收到的地址生成委托(1224)中的終端MAC地址(4502)與從中繼網(wǎng)絡(luò)I的網(wǎng)關(guān)地址中檢測(cè)到的網(wǎng)絡(luò)前綴(5642)來進(jìn)行。在IPv4的情況下,檢索地址管理數(shù)據(jù)庫(kù)(5644),將未使用的地址用作生成地址。地址管理裝置(56)使用地址生成完成(1227),將生成的地址通知給連接控制裝置(52)。
圖21中示出地址生成完成(1227)的內(nèi)容。地址生成完成(1227)作為信息包含消息種類(地址生成完成)(4200)、終端MAC地址(4202)、生成地址1(4204)、生成地址N(4206)。生成地址I是地址生成委托(1224)的中繼網(wǎng)絡(luò)I所對(duì)應(yīng)的地址。接收到地址生成完成(1227)的連接控制裝置(52)將地址登錄在用戶狀態(tài)管理部(526)的迂回路徑地址中。這里,將網(wǎng)絡(luò)2(2)用的迂回路徑地址全為迂回路徑地址(5270)來登錄。接著,將地址生成通知(1230)發(fā)送到終端1(10),通知生成的地址。圖21中示出地址生成通知(1230)的內(nèi)容。地址生成通知(1230)作為信息包含發(fā)送源IP(3700)、目的地IP(3702)、信息包種類(地址生成通知)(3704)、終端地址(3706)、生成地址1(3708)、生成地址N(3710)。終端1(10)接收網(wǎng)絡(luò)2(2)用的地址,用于以后的通信中。該處理如后所述。結(jié)束向終端1(10)通知地址的連接控制裝置(52)為了能進(jìn)行迂回路徑連接,向存在于通信路上的網(wǎng)關(guān)進(jìn)行地址登錄。在存在于通信路上的網(wǎng)關(guān)中有網(wǎng)關(guān)1(15)、網(wǎng)關(guān)2(25)、網(wǎng)關(guān)3(35),但這里分別對(duì)網(wǎng)關(guān)1(15)進(jìn)行為了連接許可所必需的地址登錄、向網(wǎng)關(guān)2(25)進(jìn)行為了迂回路徑通信所必需的地址登錄。連接控制裝置(52)向網(wǎng)關(guān)1(15)發(fā)送地址登錄(1231)。這里登錄的地址為終端1(10)的地址,將其存儲(chǔ)在用戶狀態(tài)管理部(526)的終端地址(5261)中。接著,連接控制裝置(52)向網(wǎng)關(guān)2(25)發(fā)送迂回路徑地址登錄(1232)。圖21中示出迂回路徑地址登錄(1232)的內(nèi)容。迂回路徑地址登錄(1232)作為信息包含發(fā)送源IP(5200)、目的地IP(5202)、信息包種類(迂回路徑地址登錄)(5204)、迂回路徑地址(5206)、實(shí)地址(5208)。迂回路徑地址(5206)是存在于連接目標(biāo)網(wǎng)絡(luò)上的終端向迂回路徑網(wǎng)絡(luò)發(fā)送后續(xù)信息包所必需的地址,在本例中,相當(dāng)于對(duì)網(wǎng)絡(luò)2(2)生成的地址。實(shí)地址(5208)是存在于中繼網(wǎng)絡(luò)上的網(wǎng)關(guān)傳送后續(xù)信息包所必需的地址,相當(dāng)于對(duì)一個(gè)之前的中繼網(wǎng)絡(luò)生成的地址。即,在中繼網(wǎng)絡(luò)I的情況下,對(duì)網(wǎng)絡(luò)I生成的地址相當(dāng)于迂回路徑地址,對(duì)網(wǎng)絡(luò)I-1生成的地址相當(dāng)于實(shí)地址。另外,網(wǎng)絡(luò)1是終端所屬的網(wǎng)絡(luò)。這里,將網(wǎng)絡(luò)2(2)用的地址指定給迂回路徑地址(5206)。將其存儲(chǔ)在用戶狀態(tài)管理部(526)的迂回路徑地址1(5270)中。將終端1(10)的地址指定給實(shí)地址(5208)。將其存儲(chǔ)在用戶狀態(tài)管理部(526)的終端地址(5261)中。結(jié)束必需地址的登錄的連接控制裝置(52)將迂回路徑連接許可通知(1233)發(fā)送到終端1(10)。圖21中示出迂回路徑連接許可通知(1233)的內(nèi)容。迂回路徑連接許可通知(1233)作為信息包含發(fā)送源IP(3400)、目的地IP(3402)、信息包種類(迂回路徑連接許可通知)(3404)、連接源網(wǎng)絡(luò)(3406)、中繼網(wǎng)絡(luò)1(3408)、中繼網(wǎng)絡(luò)N(3410)、連接目標(biāo)網(wǎng)絡(luò)(3412)、用戶名(3414)。接收到迂回路徑連接許可通知(1233)的終端經(jīng)由網(wǎng)關(guān)1(15)、網(wǎng)關(guān)2(25)、網(wǎng)關(guān)3(35)與終端3(30)進(jìn)行通信(1236)。
終端1(10)在結(jié)束通信時(shí)向連接控制裝置(52)發(fā)送連接結(jié)束(1239)。接收到連接結(jié)束(1239)的連接控制裝置(52)刪除用戶狀態(tài)管理部(526)的對(duì)應(yīng)于發(fā)送該連接結(jié)束(1239)的用戶的目錄,向終端1(10)發(fā)送連接結(jié)束確認(rèn)(1242)。最后,連接管理裝置(52)為了刪除登錄在網(wǎng)關(guān)中的地址,向網(wǎng)關(guān)1(15)發(fā)送地址刪除(1245)。地址刪除(1245)的內(nèi)容與圖19所示地址刪除(1030)的內(nèi)容一樣。網(wǎng)關(guān)1(15)從地址登錄表格(120)中刪除實(shí)地址(5106),以后,終端1(10)為了經(jīng)由連接控制裝置(52)與終端3(30)進(jìn)行基于迂回路徑連接的通信,必需再次發(fā)送迂回路徑連接請(qǐng)求(1206)并經(jīng)過認(rèn)證。接著,連接控制裝置(52)向網(wǎng)關(guān)2(25)發(fā)送迂回路徑地址刪除(1248)。圖21中示出迂回路徑地址刪除(1248)的內(nèi)容。迂回路徑地址刪除(1248)作為信息包含發(fā)送源IP(5300)、目的地IP(5302)、信息包種類(迂回路徑地址刪除)(5304)、迂回路徑地址(5306)、實(shí)地址(5308)。以上迂回路徑連接處理完成。
下面用流程圖來詳細(xì)描述各功能塊的動(dòng)作。
圖12是連接控制裝置(52)的流程圖。連接控制裝置(52)在系統(tǒng)啟動(dòng)時(shí)開始處理(1300),進(jìn)入消息/信息包接收環(huán)路(1301)。在接收到的消息是連接請(qǐng)求(1000)的情況下(1302),連接控制裝置(52)進(jìn)行連接處理(1324)。連接處理(1324)如后所述。在接收到的消息是迂回路徑連接請(qǐng)求(106)的情況下(1304),連接控制裝置(52)進(jìn)行迂回路徑連接處理(1326)。迂回路徑連接處理(1326)如后所述。在接收到認(rèn)證信息(1006)的情況下(1306),連接控制裝置(52)委托認(rèn)證裝置(54)進(jìn)行認(rèn)證(1328)。在接收到迂回路徑認(rèn)證信息(1212)的情況下,連接控制裝置(52)委托認(rèn)證裝置(54)進(jìn)行迂回路徑認(rèn)證(1330)。在接收到認(rèn)證失敗的情況下(1310),連接控制裝置(52)通知終端認(rèn)證失敗(1332)。認(rèn)證失敗是通知連接控制裝置(52)認(rèn)證裝置(54)認(rèn)證失敗的消息。在接收到迂回路徑認(rèn)證失敗的情況下(1312),連接控制裝置(52)通知終端迂回路徑認(rèn)證失敗(1334)。迂回路徑認(rèn)證失敗是通知連接控制裝置(52)關(guān)于認(rèn)證裝置(54)迂回路徑認(rèn)證失敗的消息。圖22中示出迂回路徑認(rèn)證失敗的內(nèi)容。迂回路徑認(rèn)證失敗作為信息包含消息種類(迂回路徑認(rèn)證失敗)(4100)、連接源網(wǎng)絡(luò)(4102)、中繼網(wǎng)絡(luò)1(4104)、中繼網(wǎng)絡(luò)N(4106)、連接目標(biāo)網(wǎng)絡(luò)(4108)、用戶名(4110)。連接控制裝置向終端發(fā)送迂回路徑認(rèn)證失敗通知。圖22中示出迂回路徑認(rèn)證失敗通知的內(nèi)容。迂回路徑認(rèn)證失敗通知作為信息包含發(fā)送源IP(3200)、目的地IP(3202)、信息包種類(迂回路徑認(rèn)證失敗通知)(3204)、連接源網(wǎng)絡(luò)(3206)、中繼網(wǎng)絡(luò)1(3208)、中繼網(wǎng)絡(luò)N(3210)、連接目標(biāo)網(wǎng)絡(luò)(3212)、用戶名(3214)。在接收到認(rèn)證完成(1012)的情況下(1314),連接控制裝置(52)向終端發(fā)送認(rèn)證完成通知(1015),通知認(rèn)證完成(1336),向網(wǎng)關(guān)發(fā)送地址登錄(1030),將終端的地址登錄在地址登錄表格(120)中(1338),將連接許可通知(1018)發(fā)送到終端,使通信開始(1340)。在接收到迂回路徑認(rèn)證完成(1218)的情況下(1316),連接控制裝置(52)向終端發(fā)送迂回路徑認(rèn)證完成通知(1221),通知迂回路徑認(rèn)證完成(1342),向地址管理裝置發(fā)送地址生成委托(1224),委托生成地址(1344)。在接收到地址生成完成(1227)的情況下(1318),連接控制裝置(52)將地址生成通知(1230)向終端發(fā)送(1346),通過地址登錄(1231)、迂回路徑地址登錄(1232),將終端的地址與生成的迂回路徑地址登錄在網(wǎng)關(guān)中(1348),將迂回路徑連接許可通知(1233)發(fā)送給終端(1350)。在從終端接收到連接結(jié)束(1239)的情況下(1320),連接控制裝置(52)將連接結(jié)束確認(rèn)(1242)向終端發(fā)送(1352),通過地址刪除(1245)、迂回路徑地址刪除(1248),從網(wǎng)關(guān)中刪除對(duì)應(yīng)的地址(1354)。信息包/消息接收環(huán)路在系統(tǒng)停止時(shí)停止(1322),連接控制裝置(52)結(jié)束(1399)。
下面,圖13示出連接處理的狀態(tài)。當(dāng)連接處理開始時(shí)(1400),最初為了把握是否許可請(qǐng)求的連接,對(duì)連接許可數(shù)據(jù)庫(kù)(524)進(jìn)行檢索(1402)。若對(duì)應(yīng)的數(shù)據(jù)記錄不存在于連接許可數(shù)據(jù)庫(kù)(524)中,則連接控制裝置(52)將拒絕連接通知(1203)向終端發(fā)送(1420),結(jié)束連接處理(1499)。在存在數(shù)據(jù)記錄的情況下,檢索用戶狀態(tài)管理部(526),檢查認(rèn)證是否完成(1404)。在認(rèn)證未完成的情況下,將認(rèn)證請(qǐng)求(1003)向終端發(fā)送(1422),結(jié)束連接處理(1499)。在認(rèn)證完成的情況下,對(duì)連接許可通知(1018)進(jìn)行發(fā)送(1406),結(jié)束連接處理(1499)。
下面,圖14中示出迂回路徑連接處理的狀態(tài)。當(dāng)開始迂回路徑連接處理時(shí)(1500),最初為了把握是否存在請(qǐng)求的迂回路徑,對(duì)連接許可數(shù)據(jù)庫(kù)(524)進(jìn)行檢索(1502)。在不能從連接許可數(shù)據(jù)庫(kù)(524)中算出迂回路徑的情況下,連接控制裝置(52)向終端發(fā)送拒絕迂回路徑連接通知(1520),結(jié)束連接處理(1599)。圖22示出拒絕迂回路徑連接通知的內(nèi)容。拒絕迂回路徑連接通知作為信息包含發(fā)送源IP(3600)、目的地IP(3602)、信息包種類(迂回路徑連接許可通知)(3604)、連接源網(wǎng)絡(luò)(3606)、連接目標(biāo)網(wǎng)絡(luò)(3608)、用戶名(3610)。在存在迂回路徑的情況下,檢索用戶狀態(tài)管理部(526),檢查認(rèn)證是否完成(1504)。在認(rèn)證未完成的情況下,將迂回路徑認(rèn)證請(qǐng)求(1209)向終端發(fā)送(1522),結(jié)束連接處理(1599)。在認(rèn)證完成的情況下,詢問用戶狀態(tài)管理部(526)地址是否生成完。地址生成判斷在迂回路徑判斷標(biāo)志(5266)為真的情況下,通過是否存在迂回路徑地址(5270)來進(jìn)行。在地址未生成的情況下,連接控制裝置(52)將地址生成委托(1224)向地址管理裝置(56)發(fā)送(1524)。在地址生成完的情況下,向終端發(fā)送地址生成通知(1230),進(jìn)行地址通知(1508),將迂回路徑連接許可通知(1233)發(fā)送(1510),結(jié)束迂回路徑連接處理(1599)。
圖15是認(rèn)證裝置(54)的流程圖。認(rèn)證裝置(54)在系統(tǒng)啟動(dòng)時(shí)開始處理(1600),進(jìn)入消息接收環(huán)路(1601)。在接收到的消息是認(rèn)證委托(1009)的情況下(1602),認(rèn)證裝置(54)進(jìn)行認(rèn)證處理(1620)。認(rèn)證處理如后所述。在接收到的消息是迂回路徑認(rèn)證委托(1215)的情況下(1604),認(rèn)證裝置(54)進(jìn)行迂回路徑認(rèn)證處理(1622)。消息接收環(huán)路在系統(tǒng)停止時(shí)停止(1606),認(rèn)證裝置結(jié)束(1699)。
下面,在圖16中示出認(rèn)證處理的狀態(tài)。當(dāng)開始認(rèn)證處理時(shí)(1700),最初檢索認(rèn)證信息中的用戶名是否存在于認(rèn)證數(shù)據(jù)庫(kù)(542)中(1702)。在用戶名不存在的情況下,認(rèn)證裝置(54)向連接控制裝置(52)發(fā)送認(rèn)證失敗(1720),結(jié)束處理(1799)。在用戶名存在的情況下,檢索口令是否正確(1704)。在口令不正確的情況下,認(rèn)證裝置(54)向連接控制裝置(52)發(fā)送認(rèn)證失敗(1722),結(jié)束處理(1799)。在口令正確的情況下,認(rèn)證裝置(54)將認(rèn)證完成(1012)向連接控制裝置(52)發(fā)送(1706),結(jié)束處理(1799)。
下面,圖17中示出迂回路徑認(rèn)證處理的狀態(tài)。當(dāng)開始迂回路徑認(rèn)證處理時(shí)(1800),最初檢索認(rèn)證信息中的用戶名是否存在于認(rèn)證數(shù)據(jù)庫(kù)(542)中(1802)。在不存在用戶名的情況下,認(rèn)證裝置(54)向連接控制裝置(52)發(fā)送迂回路徑認(rèn)證失敗(1820),結(jié)束處理(1899)。在用戶名存在的情況下,檢索口令是否正確(1804)。僅在迂回路徑認(rèn)證中必需的全部口令都正確的情況下,才視為口令正確。在口令不正確的情況下,認(rèn)證裝置(54)向連接控制裝置(52)發(fā)送迂回路徑認(rèn)證失敗(1822),結(jié)束處理(1899)。在口令正確的情況下,認(rèn)證裝置(54)將迂回路徑認(rèn)證完成(1218)向連接控制裝置(52)發(fā)送(1806),結(jié)束處理(1899)。
圖18是地址管理裝置(56)的流程圖。地址管理裝置(56)在系統(tǒng)啟動(dòng)時(shí)開始處理(1900),進(jìn)入消息接收環(huán)路(1901)。當(dāng)?shù)刂饭芾硌b置接收地址生成委托(1224)時(shí)(1902),從中繼網(wǎng)絡(luò)N(4506)生成迂回路徑連接用地址(1904),將地址生成完成(1227)向連接控制裝置(52)發(fā)送(1906)。消息接收環(huán)路在系統(tǒng)停止時(shí)停止(1908),地址管理裝置結(jié)束(1999)。
下面,說明終端1(10)向終端3(30)進(jìn)行通信時(shí)的信息包處理。圖27是終端1(10)向終端3(30)通信時(shí)的時(shí)序。圖11中,在終端1(10)接收地址生成通知(1230)的時(shí)刻,終端1(10)保持作為迂回路徑網(wǎng)絡(luò)1的網(wǎng)絡(luò)2(2)用的地址,將終端1(10)最初保持的地址記述為Host1,將網(wǎng)絡(luò)2(2)用的迂回地址記述為Host1-2。當(dāng)網(wǎng)關(guān)(15)接收地址登錄(1231)時(shí),將Host1登錄在網(wǎng)關(guān)1(15)的地址登錄表格(120)中,終端1(10)可經(jīng)網(wǎng)關(guān)(15)進(jìn)行通信。當(dāng)網(wǎng)關(guān)2(25)接收迂回路徑地址登錄(1232)時(shí),將Host1-2作為迂回路徑地址(13010)、將Host1作為實(shí)地址(13020)登錄在網(wǎng)關(guān)2(25)的迂回路徑地址登錄表格(130)中。這些信息在迂回路徑連接中從終端3向終端1發(fā)送信息包時(shí)是必需的。當(dāng)終端1(10)接收迂回路徑連接許可通知(1233)時(shí),終端1(10)知道通信經(jīng)由網(wǎng)關(guān)1、2、3發(fā)送。終端1(10)按以下步驟向終端3(30)發(fā)送信息包。終端1(10)最初將信息包(5498)向網(wǎng)關(guān)1(15)發(fā)送(5499)。終端1(10)發(fā)送到網(wǎng)關(guān)1(15)的信息包(5498)包含信息包的真的起點(diǎn)(5408)、真的終點(diǎn)(5410)、信道通信的起點(diǎn)(5400)、信道通信的終點(diǎn)(5402)、迂回首標(biāo)(header)1(5404)、迂回首標(biāo)2(5406)與有效負(fù)荷(5412)。因?yàn)閺慕K端1(10)到終端3(30)的通信最初經(jīng)由網(wǎng)關(guān)1(15),所以將Host1(5450)指定給信道通信的起點(diǎn),將GW1(5452)指定給終點(diǎn)。GW1是網(wǎng)關(guān)1(15)的地址,包含于迂回路徑連接許可通知(1233)的連接源網(wǎng)絡(luò)(3406)中。為了滿足連接許可,信息包必需經(jīng)由網(wǎng)關(guān)2(25)、網(wǎng)關(guān)3(35)。為了實(shí)現(xiàn)該步驟,終端1(10)將兩個(gè)迂回首標(biāo)插入信息包中。迂回首標(biāo)成對(duì)指定發(fā)送源與發(fā)送目的。這里,分別指定從網(wǎng)關(guān)1(15)到網(wǎng)關(guān)2(25)的迂回首標(biāo)(5454)、從網(wǎng)關(guān)2(25)到網(wǎng)關(guān)3(35)的迂回首標(biāo)(5456)。向作為終端3(30)的地址的Host3指定給信息包的真的終點(diǎn),但這里的問題在真的起點(diǎn)。在終端3接收信息包時(shí),返回信息包時(shí),有可能僅從網(wǎng)絡(luò)3(3)向有連接許可的網(wǎng)絡(luò)返回。因此,將網(wǎng)絡(luò)2用的迂回地址Host1-2指定為真的起點(diǎn)。因?yàn)樗愠鲇鼗氐刂芬员銓?duì)終點(diǎn)而言必然有連接許可,所以通過將迂回地址指定給真的起點(diǎn),可從終端3(30)返回信息包。有效負(fù)荷(5412)中包含向終端3(30)發(fā)送的數(shù)據(jù)(5462)。從終端1接收信息包(5498)的網(wǎng)關(guān)1(15)按以下步驟處理信息包。根據(jù)信道通信的起點(diǎn)(5400)與終點(diǎn)(5402),把握信道通信的終點(diǎn)是自己本身,去除這些點(diǎn)。接著,網(wǎng)關(guān)1(15)進(jìn)行迂回首標(biāo)的檢索。終端1(10)發(fā)送到網(wǎng)關(guān)1(15)的信息包(5498)中存在請(qǐng)求從網(wǎng)關(guān)1(15)迂回到網(wǎng)關(guān)2(25)的迂回首標(biāo)1(5404),所以將信道通信的起點(diǎn)指定給GW1(5550),將終點(diǎn)指定給GW2(5552),去除一個(gè)迂回首標(biāo),僅指定從網(wǎng)關(guān)2到網(wǎng)關(guān)3的迂回首標(biāo)(5554)。真的起點(diǎn)(5506)、真的終點(diǎn)(5508)、有效負(fù)荷(5510)原樣復(fù)制原始的信息包的數(shù)據(jù)(5556、5558、5560)。經(jīng)以上處理,網(wǎng)關(guān)1(15)將信息包(5598)向網(wǎng)關(guān)2(25)發(fā)送(5599)。接收到該信息包的網(wǎng)關(guān)2(25)進(jìn)行與網(wǎng)關(guān)1(15)一樣的處理,將信息包(5698)向網(wǎng)關(guān)3(35)發(fā)送(5699)。信道通信的起點(diǎn)是GW2(5650),終點(diǎn)是GW3(5652),真的起點(diǎn)是Host1-2(5654),真的終點(diǎn)是Host3(5656)。有效負(fù)荷(5658)不變化。接收到該信息包的網(wǎng)關(guān)3(35)分析信息包,了解不存在迂回首標(biāo)。因此,網(wǎng)關(guān)3(35)不將從網(wǎng)關(guān)2(25)接收的信息包信道化,而作為通常的通信進(jìn)行處理。因?yàn)樾畔恼娴慕K點(diǎn)是Host3,所以網(wǎng)關(guān)3(35)構(gòu)筑圖26所示信息包。信息包的起點(diǎn)是Host1-2(5750),終點(diǎn)是Host3(5752)。有效負(fù)荷(5754)不變化。如此構(gòu)筑的信息包(5798)到達(dá)終端3(30)(5799)。
下面說明信息包從終端3(30)返回到終端1(10)。終端3把握的信息包的改善源是由從網(wǎng)關(guān)3(35)接收到的信息包(5798)的起點(diǎn)(5700)指定的Host1-2(5750)。根據(jù)該信息,終端3930)構(gòu)筑到終端1(10)的信息包(5898)。終端3(30)將信息包的真的起點(diǎn)設(shè)定成Host3(5854),將真的終點(diǎn)設(shè)定成Host1-2(5856),將信道的起點(diǎn)設(shè)定成Host3(5850),將信道的終點(diǎn)設(shè)定成GW3(5852)。接收到該信息包的網(wǎng)關(guān)3(35)由于(5899)信息包的真的終點(diǎn)是Host1-2,所以構(gòu)筑發(fā)送到網(wǎng)關(guān)1(15)(5999)的信息包(5998)信息包。真的起點(diǎn)(5904)、真的終點(diǎn)(5906)、有效負(fù)荷(5908)不變化。將信道的起點(diǎn)設(shè)定成GW3(5950),將信道的終點(diǎn)設(shè)定成GW2(5952)。接收到該信息包的網(wǎng)關(guān)2(25)在網(wǎng)絡(luò)2(2)中檢索信息包的傳送目的,但由于Host1-2是終端1(10)在網(wǎng)絡(luò)2(2)內(nèi)使用的虛擬地址,所以信息包的傳送目的不存在。因此,網(wǎng)關(guān)2(25)檢索迂回路徑地址登錄表格(130),檢查對(duì)應(yīng)的迂回路徑是否不存在。將Host1-2作為迂回路徑地址(13010)、將Host1作為實(shí)地址(13020)登錄在網(wǎng)關(guān)2(25)的迂回路徑地址登錄表格(130)中,所以網(wǎng)關(guān)2(25)將信息包發(fā)送到網(wǎng)關(guān)1(15)。根據(jù)以上信息,網(wǎng)關(guān)2(25)將信息包(6098)發(fā)送到網(wǎng)關(guān)1(15)。信道的起點(diǎn)(6050)被設(shè)定成GW2,信道的終點(diǎn)被設(shè)定成GW1(6052)。真的起點(diǎn)為Host3不變(6054),但真的終點(diǎn)變化成作為從迂回路徑地址登錄表格(130)中抽取的實(shí)地址(13020)的Host1(6056)。接收來自網(wǎng)關(guān)2(25)的信息包(6098)的網(wǎng)關(guān)1(15)知道信息包的終點(diǎn)是Host1,構(gòu)筑信息包(6198),發(fā)送到終端1(10)(6199)。該信息包的起點(diǎn)被設(shè)定成Host3(6150),終點(diǎn)被設(shè)定成Host1(6152)。經(jīng)以上處理,將信息包從終端3(30)返回終端1(10)。
下面,圖23中示出將連接控制系統(tǒng)實(shí)現(xiàn)為一個(gè)連接管理裝置(6)的情況下的結(jié)構(gòu)。連接管理裝置(6)最低限度具備網(wǎng)絡(luò)接口(50000)與總線(50006)、存儲(chǔ)器(50008)。連接管理裝置(6)的結(jié)構(gòu)在圖25中詳細(xì)描述。連接管理裝置(6)具備連接控制功能(60002)、認(rèn)證(60004)、地址管理功能(60006),作為在存儲(chǔ)器(50008)上動(dòng)作的連接管理程序(60000)的功能。各功能提供與連接控制裝置(52)、認(rèn)證裝置(54)、地址管理裝置(56)同等的功能,處理序列與圖10、圖11一樣。
下面,用圖24來表示系統(tǒng)的硬件結(jié)構(gòu)。如圖1所示,連接控制系統(tǒng)(5)由連接控制裝置(52)、認(rèn)證裝置(54)與地址管理裝置(56)構(gòu)成。這些裝置分別具備網(wǎng)絡(luò)接口(50000),通過LAN(50010)彼此進(jìn)行通信。各裝置此外還具備CPU(50002)、硬盤(50004)、存儲(chǔ)器(50008),它們通過裝置內(nèi)的總線(50006)來彼此收發(fā)信數(shù)據(jù)。各裝置的存儲(chǔ)器(50008)中存儲(chǔ)實(shí)現(xiàn)各裝置功能的程序。連接控制程序(52000)在連接控制裝置(52)的存儲(chǔ)器(50008)上動(dòng)作,該程序具備連接控制功能(52002)。同樣,具備認(rèn)證功能(54002)的認(rèn)證程序(54000)在認(rèn)證裝置(54)的存儲(chǔ)器(50008)上動(dòng)作,具備地址管理功能(56002)的地址管理程序(56000)在地址管理裝置(56)的存儲(chǔ)器(50008)上動(dòng)作。作為這些裝置的實(shí)現(xiàn)形態(tài),除向各裝置分配單獨(dú)的計(jì)算機(jī)外,也可象葉(blade)服務(wù)器那樣以將多個(gè)計(jì)算機(jī)處理成單一框體的形式來實(shí)現(xiàn)。另外,也可將全部功能安裝在單個(gè)計(jì)算機(jī)中。圖25中示出單個(gè)硬件下的連接管理裝置(6)的安裝。連接管理裝置(6)與圖24的各裝置一樣,具備網(wǎng)絡(luò)接口(50000),通過LAN(50010)與外部終端、網(wǎng)關(guān)彼此通信。連接管理裝置(6)還具備CPU(50002)、硬盤(50004)、存儲(chǔ)器(50008),它們通過裝置內(nèi)的總線(50006)來彼此收發(fā)信數(shù)據(jù)。具備連接管理裝置(6)的功能的連接管理程序(60000)在存儲(chǔ)器(50008)上動(dòng)作。連接管理程序(60000)具備連接控制功能(60002)、認(rèn)證功能(60004)、地址管理功能(60006),這些功能塊具有與連接控制裝置(52)、認(rèn)證裝置(54)、地址管理裝置(56)相同的功能,處理過程與圖10、圖11一樣。
下面舉幾個(gè)應(yīng)用實(shí)例。圖28是使用VPN服務(wù)器(70)來構(gòu)筑系統(tǒng)的實(shí)例。一般的VPN服務(wù)器(70)是如下服務(wù)器,即在通信中作為發(fā)送源網(wǎng)絡(luò)與發(fā)送目標(biāo)網(wǎng)絡(luò)的對(duì)來管理連接許可,僅許可、管理來自有連接許可且用戶認(rèn)證完成的終端的通信??蓪⑵湟暈橥瑫r(shí)具有連接控制裝置(52)與認(rèn)證裝置(54)的功能的裝置。
圖28示出將VPN服務(wù)器(70)適用于連接控制系統(tǒng)(5)中的狀態(tài)。通過VPN服務(wù)器(70)與地址管理裝置(56)聯(lián)動(dòng),可進(jìn)行圖10、圖11所示的連接控制。
圖29是使連接控制系統(tǒng)(5)與TV會(huì)議系統(tǒng)(7)聯(lián)動(dòng)的安裝例。TV會(huì)議系統(tǒng)(7)由TV會(huì)議服務(wù)器(72)、進(jìn)行基于按IETF進(jìn)行標(biāo)準(zhǔn)化的SIP(SessionInitiation Protocol)的調(diào)用控制的SIP服務(wù)器(76)、管理TV會(huì)議參加者的狀態(tài)的現(xiàn)場(chǎng)(presence)服務(wù)器(74)構(gòu)成。TV會(huì)議服務(wù)器(72)在會(huì)議開始時(shí)詢問現(xiàn)場(chǎng)服務(wù)器(74)參加者的狀態(tài),得到參加者是否在當(dāng)前終端或?qū)儆诂F(xiàn)在的哪個(gè)網(wǎng)絡(luò)等信息。此時(shí),由于終端所屬的網(wǎng)絡(luò),可能不會(huì)從會(huì)議服務(wù)器(72)向終端通信。在這種情況下,可以考慮會(huì)議服務(wù)器(72)或SIP服務(wù)器(76)使用連接控制系統(tǒng)來確保向終端的通信到達(dá)性。也可作為單個(gè)系統(tǒng)來安裝TV會(huì)議系統(tǒng)(7)與連接控制系統(tǒng)(5),此時(shí),例如可以考慮SIP服務(wù)器(76)裝入連接控制裝置(52)的功能的安裝方式。
上述連接管理功能由下述程序來實(shí)現(xiàn)。
一種程序,可在服務(wù)器中執(zhí)行,該服務(wù)器經(jīng)通信網(wǎng)絡(luò)與第一及第二終端連接,具備與上述通信網(wǎng)絡(luò)連接的收發(fā)信部;和與上述收發(fā)信部連接的CPU,其中,該程序使上述服務(wù)器執(zhí)行連接控制方法,該連接控制方法具有如下步驟收發(fā)信部接收從上述第一終端到上述第二終端的連接請(qǐng)求;上述CPU判斷能否從上述第一終端連接到上述第二終端;上述判斷結(jié)果為上述連接不可能的情況下,上述CPU生成可與上述第二終端連接的地址;和上述收發(fā)信部將包含該地址的數(shù)據(jù)發(fā)送到上述第一終端。
權(quán)利要求
1.一種連接管理裝置,可經(jīng)通信網(wǎng)絡(luò)來與第一及第二終端連接,其特征在于具備可連接于上述通信網(wǎng)絡(luò)上的收發(fā)信部;和與上述收發(fā)信部連接且彼此連接的CPU及存儲(chǔ)器,在上述收發(fā)信部接收到從上述第一終端向上述第二終端連接的連接請(qǐng)求的情況下,上述CPU從上述存儲(chǔ)器中讀出判斷可否從上述第一終端連接到上述第二終端的程序并執(zhí)行該程序,并且上述CPU在上述判斷結(jié)果是不能進(jìn)行上述連接的情況下,從上述存儲(chǔ)器中讀出生成可與上述第二終端連接的地址的程序并執(zhí)行該程序,將包含該生成的地址的數(shù)據(jù)從上述收發(fā)信部發(fā)送到上述第一終端。
2.根據(jù)權(quán)利要求1所述的連接管理裝置,其特征在于在上述存儲(chǔ)器中存儲(chǔ)判斷可否從上述第一終端向上述第二終端連接的數(shù)據(jù)庫(kù),上述CPU使用上述數(shù)據(jù)庫(kù)來進(jìn)行上述判斷。
3.根據(jù)權(quán)利要求1所述的連接管理裝置,其特征在于在上述判斷結(jié)果為不能進(jìn)行上述連接的情況下,上述CPU還從上述存儲(chǔ)器中讀出檢索從上述第一終端到上述第二終端的通信路徑的程序并執(zhí)行該程序,在上述檢索結(jié)果為存在上述通信路徑的情況下,執(zhí)行生成上述地址的程序。
4.根據(jù)權(quán)利要求1所述的連接管理裝置,其特征在于在上述判斷結(jié)果為不能進(jìn)行上述連接的情況下,將該情況通知第一終端,在有來自上述第一終端的請(qǐng)求后,生成上述地址。
5.根據(jù)權(quán)利要求1所述的連接管理裝置,其特征在于在上述判斷結(jié)果為能進(jìn)行上述連接的情況下,上述CPU還從上述存儲(chǔ)器中讀出認(rèn)證上述第一終端的程序并執(zhí)行該程序,在上述第一終端的認(rèn)證成功后,生成上述地址。
6.一種連接控制系統(tǒng),經(jīng)通信網(wǎng)絡(luò)與第一及第二終端連接,其特征在于具備分別具有與上述通信網(wǎng)絡(luò)連接的收發(fā)信部、與上述收發(fā)信部連接且彼此連接的CPU及存儲(chǔ)器的連接控制裝置及地址生成裝置,在上述連接控制裝置中,在上述連接控制裝置的收發(fā)信部接收從上述第一終端向上述第二終端連接的連接請(qǐng)求的情況下,上述連接控制裝置的CPU從上述連接控制裝置的存儲(chǔ)器中讀出判斷可否從上述第一終端連接到上述第二終端的程序并執(zhí)行該程序,在上述判斷結(jié)果為不能進(jìn)行上述連接的情況下,從上述連接控制裝置的收發(fā)信部向上述地址生成裝置發(fā)送可與上述第二終端連接的地址的生成委托,在上述地址生成裝置中,上述地址生成裝置的收發(fā)信部接收上述地址的生成委托,上述地址生成裝置的CPU從上述地址生成裝置的存儲(chǔ)器中讀出生成可與上述第二終端連接的地址的程序并執(zhí)行該程序,將包含該地址的數(shù)據(jù)從上述地址生成裝置的收發(fā)信部發(fā)送到上述第一終端。
7.根據(jù)權(quán)利要求6所述的連接控制系統(tǒng),其特征在于在上述連接控制裝置中的判斷結(jié)果為不能進(jìn)行上述連接的情況下,上述連接控制裝置的CPU還從上述連接控制裝置的存儲(chǔ)器中讀出檢索從上述第一終端到上述第二終端的通信路徑的程序并執(zhí)行該程序,在上述檢索結(jié)果為存在上述通信路徑的情況下,將可與上述第二終端連接的地址的生成委托從上述連接控制裝置的收發(fā)信部發(fā)送到上述地址生成裝置。
8.根據(jù)權(quán)利要求6所述的連接控制系統(tǒng),其特征在于在上述連接控制裝置的判斷結(jié)果為不能進(jìn)行上述連接的情況下,上述連接控制裝置將該情況通知第一終端,在有來自上述第一終端的請(qǐng)求后,上述地址生成裝置生成上述地址。
9.根據(jù)權(quán)利要求6所述的連接控制系統(tǒng),其特征在于還具備認(rèn)證裝置,該認(rèn)證裝置具備連接于上述通信網(wǎng)絡(luò)上的收發(fā)信部、和連接到上述收發(fā)信部且彼此連接的CPU及存儲(chǔ)器,在上述連接控制裝置的判斷結(jié)果為能進(jìn)行上述連接的情況下,上述認(rèn)證裝置的CPU從上述認(rèn)證裝置的存儲(chǔ)器中讀出進(jìn)行上述第一終端的認(rèn)證的程序并執(zhí)行該程序,上述認(rèn)證裝置在上述第一終端的認(rèn)證成功后,上述地址生成裝置生成上述地址。
10.一種連接控制裝置,經(jīng)通信網(wǎng)絡(luò)連接到第一及第二終端及地址生成裝置上,其特征在于具備與上述通信網(wǎng)絡(luò)連接的收發(fā)信部;和與上述收發(fā)信部連接且彼此連接的CPU及存儲(chǔ)器,在上述收發(fā)信部接收到從上述第一終端向上述第二終端連接的連接請(qǐng)求的情況下,上述CPU從上述存儲(chǔ)器中讀出判斷可否從上述第一終端連接到上述第二終端的程序并執(zhí)行該程序,在上述判斷結(jié)果為不能進(jìn)行上述連接的情況下,將可與上述第二終端連接的地址的生成委托從上述收發(fā)信部發(fā)送到上述地址生成裝置。
全文摘要
本發(fā)明提供一種連接管理裝置和連接控制裝置,由于連接中有限制的網(wǎng)絡(luò)中連接源或連接目標(biāo)終端的移動(dòng)等,所屬的網(wǎng)絡(luò)變化時(shí),妨礙通信。對(duì)于沒有連接許可的網(wǎng)絡(luò)間的通信,連接控制裝置(52)根據(jù)連接許可數(shù)據(jù)庫(kù)算出可通信的迂回通信路徑,并在可通信的情況下,經(jīng)認(rèn)證,許可經(jīng)由迂回通信路徑的通信。通過算出迂回路徑,沒有連接許可的網(wǎng)絡(luò)間可進(jìn)行通信。
文檔編號(hào)H04L29/08GK1625136SQ20041000357
公開日2005年6月8日 申請(qǐng)日期2004年1月30日 優(yōu)先權(quán)日2003年12月3日
發(fā)明者吉內(nèi)英也, 秋山秀洋, 吉澤政洋, 武田幸子 申請(qǐng)人:株式會(huì)社日立制作所, 日立通訊技術(shù)株式會(huì)社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1