通信制御装置
【課題】SIPサーバ上でTLSコネクション数の管理を行い、サービス運用上での障害を軽減させる通信制御装置を提供する。
【解決手段】未だTLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能なTLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、TLSコネクション最大数未満であり、通信端末装置にTLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、新たな通信相手装置に割り当てられるTLSコネクションリソースの有無を判定し、割り当てられるTLSコネクションリソースがないと判定される場合には、新たな通信相手装置とのTLSコネクション型通信を行わない。
【解決手段】未だTLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能なTLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、TLSコネクション最大数未満であり、通信端末装置にTLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、新たな通信相手装置に割り当てられるTLSコネクションリソースの有無を判定し、割り当てられるTLSコネクションリソースがないと判定される場合には、新たな通信相手装置とのTLSコネクション型通信を行わない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信制御装置に関し、特に、通信端末装置および中継SIPサーバそれぞれとコネクション型通信を行うSIPサーバに備えられ、通信中のコネクション数を管理する通信制御装置に関する。
【背景技術】
【0002】
SIP(Session lnitiation Protocol)で通信を行う前に、まず、SIP端末と呼処理を行うSIPサーバとの間のコネクションとしてTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)で通信を行う(非特許文献1)。
また、SIPで通信を行うときにはIPsec(Security Architecture for lnternet Protocol)でパケットを暗号化して送信する方法や、SIPに関連するデータ部分のみを暗号化するTLS(Transport Layer Security)などがある(特許文献1)。このTLSはSIPとの親和性が高く、SIPサーバでTLSを実装して運用する場合には、TCP上でTLSコネクションを確立する仕組みとなる。このとき、SIPサーバにおけるTCPコネクション数およびTLSコネクション数は有限である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−111437号公報
【非特許文献】
【0004】
【非特許文献1】Network Working Group, Request for Comments: 3261, “SIP: Session Initiation Protocol”, June 2002(http://www.ietf.org/rfc/rfc3261.txt)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のSIPサーバは、TLSコネクション数を管理していないため、接続数が多く、TLSコネクションリソースが足りなくなった場合に、他のSIPサーバからのコネクション要求に対して、TLSコネクションリソースを割り当てることができないという問題点があった。
また、セキュリティ強化のため、TLSを用いる場合には、鍵交換のための処理やTLSの暗号化・復号化処理などのためにさらに複雑な処理が必要になるため、接続処理が集中した場合にSIPサーバ(プロキシサーバ)にかかる処理負荷が過大となり、SIPサーバがダウンする恐れがあるという問題点があった。
【0006】
そこで本発明の目的は、前記の問題を解決するためにSIPサーバ上でTLSコネクション数の管理を行い、サービス運用上での障害を軽減させることを課題とする。
【課題を解決するための手段】
【0007】
前記課題を解決するために、第1の発明は、複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部を備える通信制御装置において、未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部を備える構成とした。
【0008】
また、第2の発明は、複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTCPコネクションリソースを割り当て、前記通信相手装置とTCPコネクション型通信を行うTCP接続処理部と、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部とを備える通信制御装置であって、未だ前記TCPコネクションリソースが割り当てられていない新たな通信相手装置からのTCPコネクション要求に応じて、TCPコネクション使用数と、TCPコネクション最大数と、端末TCPコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定し、割り当てられる前記TCPコネクションリソースがあると判定される場合に、前記TCP接続処理部に割り当てを指示する一方、割り当てられる前記TCPコネクションリソースがないと判定される場合に、前記TCP接続処理部に割り当てないことを指示し、未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、TLSコネクション使用数と、TLSコネクション最大数と、端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部を備える構成とした。
【発明の効果】
【0009】
本発明は、以下に示す優れた効果を奏するものである。
第1の発明および第2の発明によれば、コネクション管理部は、TLS接続処理部がすでに割り当てたTLSコネクション使用数と、TLSコネクション最大数未満であり、通信端末装置にTLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定する。そのため、コネクション管理部は、すでにTLSコネクションリソースを割り当てた通信端末装置の数が端末TLSコネクション制限数と一致し、かつ、TLSコネクション使用数がTLSコネクション最大数未満である場合、新たな通信相手装置が通信端末装置のときにはTLSコネクションリソースを割り当てないことを指示する一方、新たな通信相手装置が中継SIPサーバであるときには、TLSコネクションリソースを割り当てないことを指示する。これにより、通信相手装置との接続数が多い場合であっても、新たな中継SIPサーバからのTLSコネクション要求に応じて、TLSコネクションリソースを割り当てることができる。
【0010】
また、第1の発明および第2の発明によれば、TLSコネクション最大数を設定することにより、コネクション管理部は、TLSコネクション最大数がTLSコネクション使用数と一致する場合に、前記TLS接続処理部に割り当てないことを指示するため、TLSコネクションの同時接続数が制限され、TLSの暗号化・復号化処理によりSIPサーバにかかる処理負荷が過大となり、SIPサーバが高負荷でダウンすることを回避することができる。
【0011】
また、第2の発明によれば、コネクション管理部は、TCP接続処理部がすでに割り当てたTCPコネクション使用数と、TCPコネクション最大数未満であり、通信端末装置にTCPコネクションリソースを割り当てる数を予め制限した端末TCPコネクション制限数とから、新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定する。そのため、コネクション管理部は、すでにTCPコネクションリソースを割り当てた通信端末装置の数が端末TCPコネクション制限数と一致し、かつ、TCPコネクション使用数がTCPコネクション最大数未満である場合、新たな通信相手装置が通信端末装置のときにはTCPコネクションリソースを割り当てないことを指示する一方、新たな通信相手装置が中継SIPサーバであるときには、TCPコネクションリソースを割り当てないことを指示する。これにより、通信相手装置との接続数が多い場合であっても、新たな中継SIPサーバからのTCPコネクション要求に応じて、TCPコネクションリソースを割り当てることができる。
さらに、TCPコネクション最大数を設定することにより、コネクション管理部は、TCPコネクション最大数がTCPコネクション使用数と一致する場合に、前記TCP接続処理部に割り当てないことを指示するため、TCPコネクションの同時接続数が制限され、TCPの暗号化・復号化処理によりSIPサーバにかかる処理負荷が過大となり、SIPサーバが高負荷でダウンすることを回避することができる。
【図面の簡単な説明】
【0012】
【図1】本発明に係るSIPサーバ(通信制御装置)を含む通信システムのブロック図である。
【図2】本発明に係るリソース管理テーブルの一例を示す図である。
【図3】本発明に係るコネクション数管理テーブルの一例を示す図である。
【図4】本発明に係るSIPサーバが備えるコネクション管理部が行う処理のフローチャートである。
【図5】本発明に係るSIPサーバが備えるコネクション管理部が行う処理のフローチャートである。
【図6】本発明に係るSIPサーバが通信相手装置とのTLSコネクションを確立させるまでのタイムチャートである。
【図7】本発明に係るコネクション数管理テーブルの別の一例を示す図である。
【発明を実施するための形態】
【0013】
次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
[通信システムの構成]
図1は、SIPサーバを含む通信システムのブロック図である。
図1に示すように、通信システム100は、SIPサーバ(通信制御装置)1と、そのSIPサーバ1と通信可能に接続することができるSIP端末(通信端末装置)7(7aおよび7b)と、SIPサーバ1と通信可能に接続することができ、SIPサーバ1と同じ機能を備えるSIPサーバ8(中継SIPサーバ)と、SIPサーバ8と通信可能に接続することができるSIP端末9(9aおよび9b)とを備える。
SIP端末7(7aおよび7b)と、SIP端末9(9aおよび9b)とは、例えば、SIPに対応したIP電話機やVoIPゲートウェイやPCなどの端末であり、SIPサーバ1と通信を行う上で必要なデータの送受信を行う。
【0014】
[SIPサーバ1]
SIPサーバ1は、TCP/IPプロトコルやTLSプロトコル、SIPプロトコルを用いて、SIP端末7と、SIPサーバ8に接続されたSIP端末9との間で通信を可能にするサーバである。
このSIPサーバ1は、例えばSIPプロトコルで規定されるプロキシサーバ、リダイレクトサーバ、レジストラ、ロケーションサーバとしての機能を個別にまたは一体に有するもので、これら機能を実現するためのSIPプロトコル処理用のアプリケーションを実装する。このSIPサーバ1は、SIPプロトコルに基づく処理を実行可能な構成であれば、専用サーバ、PCサーバなど、いずれのコンピュータマシンでも適用可能である。
【0015】
本実施形態のSIPサーバ1は、特に呼制御サーバとしての機能を有するものであり、ここでは、呼制御サーバとしての機能の処理を行うために必要な処理のみを記載する。
【0016】
本実施形態のSIPサーバ1は、通信部10(TCP接続処理部11、TLS接続処理部12)と、記憶部20(リソース管理テーブル21、コネクション数管理テーブル22)と、コネクション管理部30とを備えている。
なお、SIPサーバ1は、図示を省略したCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HD(Hard Disc)等を備えた一般的なコンピュータで構成することができ、コンピュータを前記した各手段として機能させるプログラムにより動作させることができる。
【0017】
[通信部10]
通信部10は、ネットワークと接続された物理的なインタフェースや、パケット送信先と通信を可能にする処理部を備える。
通信部10は、OSI参照モデルにおけるネットワーク層の処理を行う不図示のIP接続処理部と、そのIP接続処理部からパケットを取得しTCPプロトコルによる送受信処理を行うTCP接続処理部11と、TLSプロトコルによる暗号通信に関する処理を行うTLS接続処理部12と、不図示のSIP接続処理部とを主に備える。そして、TCP接続処理部11によりTCPコネクションが確立し、さらにTLS接続処理部12によりTLSコネクションが確立してから、不図示のSIP接続処理部がSIPプロトコルによる送受信処理を開始する通信部である。
【0018】
[TCP接続処理部11]
TCP接続処理部11は、TCPプロトコルを利用するアプリケーション(不図示の上位の処理部)から指定された通信相手装置6(SIP端末7やSIPサーバ8)との間でTCPコネクションの確立や切断を行う処理、上位の処理から与えられた送信データストリームをセグメントに分割し、TCPデータパケットを構築してインタフェースを介して送出する処理、インタフェースを介して受信したTCPデータパケットをシーケンス番号順に並べなおして受信データストリームを構築し、TCPヘッダに含まれる宛先ポート番号に対応する上位の処理部に渡す処理、通信相手装置6から受信確認パケットが届かないTCPデータパケットを再送する処理などを行う処理部である。
【0019】
また、TCP接続処理部11は、SIP端末7やSIPサーバ8から送信されるパケットからTCPコネクションを要求するデータ(SYN)を取得したことを契機に、TCPプロトコルによる送受信処理を開始する。
TCP接続処理部11は、TCPコネクションを要求するデータ(SYN)を取得した旨のデータ(TCPコネクション要求データ)を、後記するコネクション管理部30に出力する。そして、TCP接続処理部11は、コネクション管理部30から取得したデータが「応答指示データ」である場合、その応答指示データに含まれるリソースID(図2)に該当するリソースに接続し、パケット送信元である通信相手装置6とのTCPコネクション要求を許可するTCPハンドシェイク処理(パケット送信元にACKを送出する)を行う。一方、「TCPコネクションクローズ指示データ」である場合、TCPコネクション要求を拒否するTCPコネクションクローズ処理を行う。また、コネクション管理部30から「TCPコネクション切断指示データ」を取得した場合、TCP接続処理部11は接続中のTCPコネクションを切断する処理を行う。
さらに、TCP接続処理部11はTCPハンドシェイク処理後に、SIP端末7やSIPサーバ8から送信されるパケットからコネクションが確立したことを示すデータ(ACK)を取得したことを契機に、取得した旨のデータ(レスポンスデータ)を、後記するコネクション管理部30に出力する。
【0020】
[TLS接続処理部12]
TLS接続処理部12は、TLSプロトコルを利用するアプリケーション(不図示の上位の処理部)から指定された通信相手装置6(SIP端末7やSIPサーバ8)との間でTLSコネクション(TLS暗号通信路)の確立や切断を行う処理、上位の処理から与えられた送信平文データストリームを暗号化してインタフェースを介して送出する処理、インタフェースを介して受信した暗号化データストリームを復号化して受信平文データストリームを構築し、適切な上位の処理部に渡す処理などを行う処理部である。
【0021】
また、TLS接続処理部12は、SIP端末7やSIPサーバ8から送信されるパケットからTLSコネクションを要求するデータ(ClientHello)を取得したことを契機に、TLSプロトコルによる暗号通信に関する処理を開始する。
TLS接続処理部12は、TLSコネクションを要求するデータ(ClientHello)を取得した旨のデータ(TLSコネクション要求データ)を、後記するコネクション管理部30に出力する。そして、TLS接続処理部12は、コネクション管理部30から取得したデータが「応答指示データ」である場合、その応答指示データに含まれるリソースID(図2)に該当するリソースに接続し、パケット送信元である通信相手装置6とのTLSコネクション要求を許可するTLSハンドシェイク処理(パケット送信元にServerHelloを送出する)を行う。一方、「TLSコネクションクローズ指示データ」である場合、TLSコネクション要求を拒否するTLSコネクションクローズ処理を行う。また、コネクション管理部30から「TLSコネクション切断指示データ」を取得した場合、TLS接続処理部12は接続中のTLSコネクションを切断する処理を行う。
さらに、TLS接続処理部12はTLSハンドシェイク処理後に、SIP端末7やSIPサーバ8から送信されるパケットからコネクションが確立したことを示すデータ(Finished)を取得したことを契機に、取得した旨のデータ(レスポンスデータ)を、後記するコネクション管理部30に出力する。
【0022】
[記憶部20]
記憶部20は、データを記憶する記憶部であり、TCP/TLSコネクションリソースを管理するためのデータを記録するリソース管理テーブル21と、TCP/TLSコネクションリソースの空き数を記録するコネクション数管理テーブル22と、SIPサーバ1と通信可能な接続をするSIPサーバすべて(SIPサーバ8)のIPアドレスが記録された不図示のSIPサーバIPアドレステーブルとを格納している。
この記憶部20は、HD(Hard Disk)、光ディスク、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶媒体により構成することができる。
【0023】
[リソース管理テーブル21]
リソース管理テーブル21の一例を図2に示す。
リソース管理テーブル21は、通信相手装置6であるSIP端末7やSIPサーバ8と、SIPサーバ1とを接続するためのTCP/TLSコネクションリソース(以下、「リソース」とする)それぞれの通信相手装置6を、SIP端末7またはSIPサーバ8に限定する「SIP端末/SIPサーバ優先区分」と、そのリソースがナンバリングされた「リソースID」と、前記リソースと接続する通信相手装置6とTCPコネクションが確立している(有)か否(無)かを示す「TCPコネクション有無」と、前記リソースと接続する通信相手装置6とTLSコネクションが確立している(有)か否(無)かを示す「TLSコネクション有無」と、通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)およびポート番号(TCPヘッダの送信元ポート番号)を示す「ソケット情報」とを記憶するテーブルであり、後記するコネクション管理部30により管理され、データの更新が行われる。
【0024】
前記リソースIDの総数をリソース管理テーブル21に設定することより、接続可能なTCP/TLSコネクションリソースの最大数を予め制限することができる。ここで、リソースIDの総数の設定は、ユーザがSIPサーバ1に接続された不図示のテンキーやキーボードなどの入力部を操作することで、リソース管理テーブル21に設定することができる。
ここでは、リソースIDの総数が“10”に設定されているため、リソースには、“1001”〜“1010”のリソースIDが割り当てられている。このリソースIDの総数が、接続可能なTCP/TLSコネクションリソースの最大数であるため、本実施形態の場合接続可能なTCP/TLSコネクションリソースの最大数は“10”である。
【0025】
例えば、“リソースID=1001”のリソースは、通信相手装置6をSIP端末(SIP端末7)とし、TCPコネクションも、TLSコネクションも確立していることを示している。また、“リソースID=1008”のリソースは、通信相手装置6をSIPサーバ(SIPサーバ8)とし、TCPコネクションは確立しているが、TLSコネクションは確立していないことを示している。そして、“リソースID=1009”のリソースは、通信相手装置6をSIPサーバ(SIPサーバ8)とするが、TCPコネクションも、TLSコネクションも確立しておらず、空いているリソースであることを示している。
【0026】
[コネクション数管理テーブル22]
コネクション数管理テーブル22の一例を図3に示す。
コネクション数管理テーブル22は、リソース管理テーブル21に基づいて作成され、記憶部20に記憶され、リソース数を記憶するテーブルであり、後記するコネクション管理部30により管理され、データの更新が行われる。
【0027】
例えば、リソース管理テーブル21が図2に示すテーブルである場合、コネクション数管理テーブル22は、リソース管理テーブル21に基づいて以下のように作成されるテーブルであり、そのテーブルを構成するデータは記憶部20に記憶される。
ここでは、接続可能なTCP/TLSコネクションリソースの最大数は“10”であるため、リソース総数は10個である。
【0028】
まず、「SIP端末/SIPサーバ優先区分」で示す情報から、SIP端末用リソース総数が6個(リソースID=1001〜1006)、SIPサーバ用リソース総数が4個(リソースID=1007〜1010)であることを取得できる。
そして、「TCPコネクション有無」と「TLSコネクション有無」とで示す情報から、SIP端末用およびSIPサーバ用それぞれのTCPコネクション使用数およびTLSコネクション使用数を示す、『SIP端末用TCPコネクション使用数(NM-TCP)』、『SIP端末用TLSコネクション使用数(NM-TLS)』、『SIPサーバ用TCPコネクション使用数(NS-TCP)』、『SIPサーバ用TLSコネクション使用数(NS-TLS)』とを取得できる。
また、SIP端末用リソース総数からTCPコネクション使用数を減算することで『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』を取得でき、SIP端末用リソース総数からTLSコネクション使用数を減算することで『SIP端末用TLSコネクション残り使用可能数(RM-TLS)』を取得できる。同様に、SIPサーバ8における『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とを取得できる。
【0029】
例えば、リソース管理テーブル21が図2に示すテーブルである場合、『SIP端末用TCPコネクション使用数(NM-TCP)』は5個であり、また、SIP端末用リソース総数が6個であるため、『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』は1個であることを取得することができる。
以上の手順により、図3に示すコネクション数管理テーブル22は作成される。
【0030】
ここで、TCPコネクション数に係るデータ(TCPコネクション数221)は、『SIP端末用TCPコネクション使用数(NM-TCP)』と、『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』と、『SIPサーバ用TCPコネクション使用数(NS-TCP)』と、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』とで構成される。
また、TLSコネクション数に係るデータ(TLSコネクション数222)は、『SIP端末用TLSコネクション使用数(NM-TLS)』と、『SIP端末用TLSコネクション残り使用可能数(RM-TLS)』と、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とで構成される。
【0031】
[コネクション管理部30]
コネクション管理部30は、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを用いて、リソース数を管理し、通信相手装置6とのTCPコネクションの接続可否を判定するTCPコネクション接続判定処理や、TLSコネクションの接続可否を判定するTLSコネクション接続判定処理を行い、TCPコネクション確立(接続成立)時や、TLSコネクションの確立時、コネクション切断時のタイミングで、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する管理部である。
【0032】
<TCPコネクション接続判定処理>
コネクション管理部30は、TCP接続処理部11からTCPコネクション要求データを取得したことを契機にTCPコネクション接続判定処理を開始する。
コネクション管理部30は、コネクション数管理テーブル22からTCPコネクション数に係るデータ(TCPコネクション数221,図3)を取得し、そのTCPコネクション数に係るデータから、通信相手装置6に対応する『TCPコネクション残り使用可能数』を抽出する。
ここで、コネクション管理部30は、TCPコネクションを要求するデータ(SYN)を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)を抽出する。そして、コネクション管理部30は、記憶部20に格納されたSIPサーバIPアドレステーブルを参照することで、コネクション管理部30は、パケットから抽出したIPアドレスから通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別することができる。
【0033】
そして、“TCPコネクション残り使用可能数=0”である場合、コネクション管理部30は、TCPコネクションクローズ指示データを生成し、そのTCPコネクションクローズ指示データをTCP接続処理部11に出力する。
一方、“TCPコネクション残り使用可能数≧1”である場合、コネクション管理部30は、応答指示データを生成し、その応答指示データをTCP接続処理部11に出力する。この応答指示データには、通信相手装置6に該当する「SIP端末/SIPサーバ優先区分」であり、かつ、通信相手装置6が接続可能なリソースの「リソースID」が含まれる。
【0034】
応答指示データをTCP接続処理部11が取得することにより、通信相手装置6は、TCP接続処理部11により、前記応答指示データに含まれる「リソースID」が割り当てられたリソースに接続される。そして、通信相手装置6と、SIPサーバ1との間で、TCPハンドシェイク処理が行われる。そして、TCPコネクションが確立することで、TCP接続処理部11からレスポンスデータを取得したコネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
【0035】
(リソース管理テーブル21の更新処理:TCPコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、前記応答指示データで割り当てた「リソースID」の「TCPコネクション有無」を“1”にして記録し、「ソケット情報」には、そのレスポンスデータに係る“コネクションが確立したことを示すデータ”を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)とポート番号(TCPヘッダの送信元ポート番号)との双方をソケットデータとして記録する。以上により、リソース管理テーブル21は更新される。
【0036】
(コネクション数管理テーブル22の更新処理:TCPコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、コネクション数管理テーブル22において、通信相手装置6の『TCPコネクション使用数』の数値に1を加算して記録し、『TCPコネクション残り使用可能数』の数値から1を減算して記録する。以上により、コネクション数管理テーブル22は更新される。
【0037】
<TLSコネクション接続判定処理>
コネクション管理部30は、TLS接続処理部12からTLSコネクション要求データを取得したことを契機にTLSコネクション接続判定処理を開始する。
コネクション管理部30は、コネクション数管理テーブル22からTLSコネクション数に係るデータ(TLSコネクション数222,図3)を取得し、そのTLSコネクション数に係るデータから、通信相手装置6に対応する『TLSコネクション残り使用可能数』を抽出する。
ここで、コネクション管理部30は、TLSコネクションを要求するデータ(ClientHello)を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)を抽出する。そして、コネクション管理部30は、記憶部20に格納されたSIPサーバIPアドレステーブルを参照することで、パケットから抽出したIPアドレスから通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別することができる。
【0038】
そして、“TLSコネクション残り使用可能数=0”である場合、コネクション管理部30は、TLSコネクションクローズ指示データを生成し、そのTLSコネクションクローズ指示データをTLS接続処理部12に出力する。さらに、コネクション管理部30は、TCPコネクション切断指示データを生成し、そのTCPコネクション切断指示データをTCP接続処理部11に出力する。そして、コネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
【0039】
一方、“TLSコネクション残り使用可能数≧1”である場合、コネクション管理部30は、応答指示データを生成し、その応答指示データをTLS接続処理部12に出力する。この応答指示データには、通信相手装置6に該当する「SIP端末/SIPサーバ優先区分」であり、かつ、通信相手装置6が接続可能なリソースの「リソースID」が含まれる。
【0040】
応答指示データをTLS接続処理部12が取得することにより、通信相手装置6は、TLS接続処理部12により、前記応答指示データに含まれる「リソースID」が割り当てられたリソースに接続される。そして、通信相手装置6と、SIPサーバ1との間で、TLSハンドシェイク処理が行われる。そして、TCPコネクションが確立することで、TLS接続処理部12からレスポンスデータを取得したコネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
【0041】
(リソース管理テーブル21の更新処理:TLSコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、前記応答指示データで割り当てた「リソースID」の「TLSコネクション有無」を“1”にして記録する。以上により、リソース管理テーブル21は更新される。
【0042】
(コネクション数管理テーブル22の更新処理:TLSコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、コネクション数管理テーブル22において、通信相手装置6の『TLSコネクション使用数』の数値に1を加算して記録し、『TLSコネクション残り使用可能数』の数値から1を減算して記録する。以上により、コネクション数管理テーブル22は更新される。
【0043】
そして、以上の処理により、TCPコネクションおよびTLSコネクションは確立しているため、通信部10は、不図示のSIP接続処理部などを利用して、SIPプロトコルによる送受信処理を開始する。
【0044】
<TCPコネクションおよびTLSコネクション切断処理>
また、通信相手装置6と成立していた通信が切断されたことを契機に、TCP接続処理部11およびTLS接続処理部12は、TLSプロトコルによるTLSコネクションの切断処理、そして、TCPプロトコルによるTCPコネクションの切断処理を行う一方、TCP接続処理部11は、コネクション管理部30に、TCPコネクションを切断した旨の切断通知データ(TCP切断通知データ)を出力し、TLS接続処理部12は、コネクション管理部30に、TLSコネクションを切断した旨の切断通知データ(TLS切断通知データ)を出力する。
【0045】
TLS切断通知データとTCP切断通知データとを取得したコネクション管理部30は、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する。
例えば、図2に示すリソース管理テーブル21の場合、通信相手装置6と接続していたリソースに該当するリソースIDの情報を初期化する(TCPコネクション有無=“0”、TLSコネクション有無=“0”、ソケット情報=“NULL”(空欄))。
また、例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPから1を減算したデータ(RM-TCP−1)と、SIP端末用TCPコネクション使用数NM-TCPから1を加算したデータ(NM-TCP+1)と、SIP端末用TLSコネクション残り使用可能数RM-TLSから1を減算したデータ(RM-TLS−1)と、SIP端末用TLSコネクション使用数NM-TLSから1を加算したデータ(NM-TLS+1)とでコネクション数管理テーブル22を更新する。
一方、通信相手装置6がSIPサーバ8であっても同様にコネクション数管理テーブル22を更新する。
【0046】
SIPサーバ1によれば、コネクション管理部30により、TCPコネクション数221およびTLSコネクション数222を管理し、SIPサーバ8に割り当てるためのTCPコネクションリソースを、『SIPサーバ用TCPコネクション使用数(NS-TCP)』と、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』とから確保することができる。また、SIPサーバ8に割り当てるためのTLSコネクションリソースも、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とから確保することができる。これにより、SIPサーバ8からのコネクション要求に対して、SIPサーバ1は、SIPサーバ8にTCP/TLSコネクションリソースを割り当てることができる。
【0047】
また、コネクション管理部30により、TLSコネクションリソースの総数を、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』との合計数から制限することができるため、SIPサーバ1は、TLSコネクションの同時接続数を制限でき、TLSの暗号化・復号化処理によりSIPサーバ1にかかる処理負荷が過大となってSIPサーバ1が高負荷でダウンすることを回避することができる。
【0048】
[蓄積型コンテンツ受信再生装置のコンテンツ受信動作]
次に、図4〜図6を参照して、本実施形態のSIPサーバ1が備えるコネクション管理部30が行う処理について説明する(適宜、図1ないし図3を参照)。図4および図5は、本実施形態のSIPサーバが備えるコネクション管理部が行う処理のフローチャートである。図6は、本実施形態のSIPサーバが通信相手装置とのTLSコネクションを確立させるまでのタイムチャートである。
以下の説明において、SIPサーバ1とSIP端末7とは、通信部10によってIPコネクションが成立しているものとする(ステップS201,図6)。
【0049】
まず、SIP端末7は、TCPコネクションを要求するデータ(SYN)をSIPサーバ1に送信する。そして、SIPサーバ1のTCP接続処理部11は、TCPコネクションを要求するデータ(SYN)を取得した旨のデータ(TCPコネクション要求データ)を、コネクション管理部30に出力する(ステップS202,図6)。
これにより、コネクション管理部30は、TCP接続処理部11からTCPコネクション要求データを取得し(ステップS101,図4)、それを契機に、コネクション数管理テーブル22からTCPコネクション数に係るデータを取得する(ステップS102)。
【0050】
そして、コネクション管理部30は、通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別する。そして、コネクション管理部30は、取得したTCPコネクション数に係るデータから、通信相手装置6に対応するTCPコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する(ステップS103)。ここで、通信相手装置6がSIP端末7であれば、コネクション管理部30は、SIP端末用TCPコネクション残り使用可能数RM-TCPを抽出し、一方、通信相手装置6がSIPサーバ8であれば、コネクション管理部30は、SIPサーバ用TCPコネクション残り使用可能数RS-TCPを抽出する。
【0051】
TCPコネクション残り使用可能数が0であれば(ステップS103,=0)、コネクション管理部30は、TCPコネクション要求データに対するTCPコネクションクローズ指示データをTCP接続処理部11に出力する(ステップS104)。これにより、TCP接続処理部11は、SIP端末7にTCPコネクションクローズデータを送信する。そして、SIP端末7はTCPコネクションが不成立に終わったこと(TCPコネクション不確立)を認識する。
【0052】
一方、TCPコネクション残り使用可能数が1以上であれば(ステップS103,≧1)、コネクション管理部30は、TCPコネクション要求データに対する応答指示データをTCP接続処理部11に出力する(ステップS105)。
そして、TCP接続処理部11は、その応答指示データに含まれるリソースIDに該当するリソースに接続し、SIPサーバ1とSIP端末7との間でTCPハンドシェイク処理が行われる(ステップS203,図6)。
【0053】
(TCPハンドシェイク処理)
これにより、TCP接続処理部11は、SIP端末7に応答データ(ACK)を送信する。そして、応答データを受信したSIP端末7は、TCPコネクションを確立するために、その応答データに対する応答データ(ACK)をSIPサーバ1に送信する。
SIPサーバ1のTCP接続処理部11は、応答データを取得した旨のレスポンスデータを、コネクション管理部30に出力する。
これにより、コネクション管理部30は、TCP接続処理部11からレスポンスデータを取得する(ステップS106)。これにより、TCPコネクションが確立し、TCPハンドシェイク処理が終了する(ステップS204,図6)。
【0054】
コネクション管理部30は、TCP接続処理部11からレスポンスデータを取得したことを契機に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS107)。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPに1を減算したデータ(RM-TCP−1)と、SIP端末用TCPコネクション使用数NM-TCPに1を加算したデータ(NM-TCP+1)とで、コネクション管理部30はコネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様にコネクション管理部30はコネクション数管理テーブル22を更新する。
【0055】
レスポンスデータに係る応答データを送信したSIP端末7は、次に、TLSコネクションを要求するデータ(ClientHello)をSIPサーバ1に送信する。そして、SIPサーバ1のTLS接続処理部12は、TLSコネクションを要求するデータ(ClientHello)を取得した旨のデータ(TLSコネクション要求データ)を、コネクション管理部30に出力する(ステップS205,図6)。
これにより、コネクション管理部30は、TLS接続処理部12からTLSコネクション要求データを取得し(ステップS108,図5)、それを契機に、コネクション数管理テーブル22からTLSコネクション数に係るデータを取得する(ステップS109)。
【0056】
そして、コネクション管理部30は、通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別する。そして、コネクション管理部30は、取得したTLSコネクション数に係るデータから、通信相手装置6に対応するTLSコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する(ステップS110)。ここで、通信相手装置6がSIP端末7であれば、コネクション管理部30は、SIP端末用TLSコネクション残り使用可能数RM-TCPを抽出し、一方、通信相手装置6がSIPサーバ8であれば、コネクション管理部30は、SIPサーバ用TLSコネクション残り使用可能数RS-TCPを抽出する。
【0057】
TLSコネクション残り使用可能数が0であれば(ステップS110,=0)、コネクション管理部30は、TLSコネクション要求データに対するTLSコネクションクローズ指示データをTLS接続処理部12に出力する(ステップS111)。これにより、TLS接続処理部12は、SIP端末7にTLSコネクションクローズデータを送信する。そして、SIP端末7はTLSコネクションが不成立に終わったことを認識する。
そして、コネクション管理部30は、TCPコネクションクローズ指示データを出力後に、ステップS204(図6)で確立したTCPコネクションを終了するため、TCPコネクション切断指示データをTCP接続処理部11に出力する(ステップS112)。これにより、TCP接続処理部11はTCPコネクションを終了する処理(TCPコネクション切断処理)を行う。
さらに、コネクション管理部30は、TCPコネクション切断指示データを出力後に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS113)。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPから1を加算したデータ(RM-TCP+1)と、SIP端末用TCPコネクション使用数NM-TCPから1を減算したデータ(NM-TCP−1)とで、コネクション管理部30は、コネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様にコネクション管理部30は、コネクション数管理テーブル22を更新する。
【0058】
一方、TLSコネクション残り使用可能数が1以上であれば(ステップS110,≧1)、コネクション管理部30は、TLSコネクション要求データに対する応答指示データをTLS接続処理部12に出力する(ステップS114)。
そして、TLS接続処理部12は、その応答指示データに含まれるリソースIDに該当するリソースに接続し、SIPサーバ1とSIP端末7との間でTLSハンドシェイク処理が行われる(ステップS206,図6)。
【0059】
(TLSハンドシェイク処理)
これにより、TLS接続処理部12は、SIP端末7に応答データ(ServerHello)を送信する。そして、応答データを受信したSIP端末7は、TLSコネクションを確立するために、その応答データに対する応答データ(Finished)をSIPサーバ1に送信する。
SIPサーバ1のTLS接続処理部12は、応答データを取得した旨のレスポンスデータを、コネクション管理部30に出力する。
これにより、コネクション管理部30は、TLS接続処理部12からレスポンスデータを取得する(ステップS115)。これにより、TLSコネクションが確立し、TLSハンドシェイク処理が終了する(ステップS207,図6)。
【0060】
コネクション管理部30は、TLS接続処理部12からレスポンスデータを取得したことを契機に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS116)。そして、コネクション管理部30は一連の処理を終了する。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TLSコネクション残り使用可能数RM-TLSに1を減算したデータ(RM-TLS−1)と、SIP端末用TLSコネクション使用数NM-TLSに1を加算したデータ(NM-TLS+1)とで、コネクション管理部30はコネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様に、コネクション管理部30はコネクション数管理テーブル22を更新する。
【0061】
ステップS116以降、SIPサーバ1は、SIPプロトコルを用いてSIP端末7とのSIP接続処理を行う。そして、SIPセッション確立後、SIPサーバ1はSIP端末7と、SIPメッセージをTLSにより暗号化したデータを送受信することで通信を行う。
【0062】
以上、本実施形態について説明したが、本発明は前記した実施形態に限定されず、適宜変更して実施することが可能である。
本実施形態では、説明の便宜上、接続可能なTCP/TLSコネクションリソースの最大数を“10”(リソースIDの総数を“10”)と設定したが、SIPサーバ1の処理能力に応じてリソースIDの総数を設定すればよい。
【0063】
例えば、本実施形態のコネクション数管理テーブル22は、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とを管理して、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースが確保できるものであれば、テーブルでなくてもよく、データベースやデータの羅列であっても構わない。
【0064】
例えば、本実施形態のコネクション数管理テーブル22は、図7に示すテーブル(コネクション数管理テーブル22a)であっても構わない。
『TCPコネクション最大数(NTCP)』は、接続可能なTCPコネクションリソースの最大数を示し、を示し、リソース管理テーブル21(図2)の場合、リソースIDの総数の“10”である。
『TCPコネクション使用数(NMS-TCP)』は、SIP端末7が使用するリソース数と、SIPサーバ8が使用するリソース数との合計数を示す。
『TCPコネクション閾値(LTCP)』は、TCPコネクション使用数(NMS-TCP)が、当該数値以上になった場合に、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続を行わず、SIPサーバ8との接続のみ行うという閾値を示し、NTCP>LTCPである。
『SIP端末TCPコネクション残り使用可能数(RM-TCP)』は、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続可能数を示す。ここで、NMS-TCP<LTCPであれば、RM-TCP=NTCP−NMS-TCPで算出される値が記録され、一方、NMS-TCP≧LTCPであれば、RM-TCP=0が記録される。この算出および記録処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
『SIPサーバTCPコネクション残り使用可能数(RS-TCP)』は、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続可能数を示す。ここで、RS-TCP=NTCP−NMS-TCPで算出される値が記録される。この算出処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
【0065】
同様に、『TLSコネクション最大数(NTLS)』は、接続可能なTLSコネクションリソースの最大数を示し、リソース管理テーブル21(図2)の場合、リソースIDの総数の“10”である。
『TLSコネクション使用数(NMS-TLS)』は、SIP端末7が使用するリソース数と、SIPサーバ8が使用するリソース数との合計数を示す。
『TLSコネクション閾値(LTLS)』は、TLSコネクション使用数(NMS-TLS)が、当該数値以上になった場合に、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続を行わず、SIPサーバ8との接続のみ行うという閾値を示し、NTLS>LTLSである。
『SIP端末TLSコネクション残り使用可能数(RM-TLS)』は、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続可能数を示す。ここで、NMS-TLS<LTLSであれば、RM-TLS=NTLS−NMS-TLSで算出される値が記録され、一方、NMS-TLS≧LTLSであれば、RM-TLS=0が記録される。この算出および記録処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
『SIPサーバTLSコネクション残り使用可能数(RS-TLS)』は、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続可能数を示す。ここで、RS-TLS=NTLS−NMS-TLSで算出される値が記録される。この算出処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
【0066】
コネクション管理部30は、このコネクション数管理テーブル22aを用いて、ステップS103(図4)にて、通信相手装置6に対応するTCPコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する。また、コネクション管理部30は、ステップS110(図5)にて、通信相手装置6に対応するTLSコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する。
【0067】
以上のコネクション数管理テーブル22aを用いて、『TCPコネクション閾値(LTCP)』と、『TLSコネクション閾値(LTLS)』との数を設定することにより、SIP端末7によるTCP/TLSコネクションの使用可能数を制限でき、これにより、通信相手装置6との接続数が多い場合であっても、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースを確保することができる。
【0068】
また、コネクション数管理テーブル22aを用いることで、リソース管理テーブル21に「SIP端末/SIPサーバ優先区分」を設けなくても、これにより、通信相手装置6との接続数が多い場合であっても、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースを確保することができる。
【0069】
また、本実施形態のコネクション数管理テーブル22(22a)は、TCPコネクションリソースとTLSコネクションリソースとを一元管理するテーブルであるが、TLSコネクションリソースのみ管理するテーブルであっても構わない。
【符号の説明】
【0070】
1 SIPサーバ(通信制御装置)
6 通信相手装置
7 SIP端末(通信端末装置)
8 SIPサーバ(中継SIPサーバ)
9 SIP端末
10 通信部
11 TCP接続処理部
12 TLS接続処理部
20 記憶部
21 リソース管理テーブル
22 コネクション数管理テーブル
30 コネクション管理部
100 通信システム
【技術分野】
【0001】
本発明は、通信制御装置に関し、特に、通信端末装置および中継SIPサーバそれぞれとコネクション型通信を行うSIPサーバに備えられ、通信中のコネクション数を管理する通信制御装置に関する。
【背景技術】
【0002】
SIP(Session lnitiation Protocol)で通信を行う前に、まず、SIP端末と呼処理を行うSIPサーバとの間のコネクションとしてTCP(Transmission Control Protocol)またはUDP(User Datagram Protocol)で通信を行う(非特許文献1)。
また、SIPで通信を行うときにはIPsec(Security Architecture for lnternet Protocol)でパケットを暗号化して送信する方法や、SIPに関連するデータ部分のみを暗号化するTLS(Transport Layer Security)などがある(特許文献1)。このTLSはSIPとの親和性が高く、SIPサーバでTLSを実装して運用する場合には、TCP上でTLSコネクションを確立する仕組みとなる。このとき、SIPサーバにおけるTCPコネクション数およびTLSコネクション数は有限である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−111437号公報
【非特許文献】
【0004】
【非特許文献1】Network Working Group, Request for Comments: 3261, “SIP: Session Initiation Protocol”, June 2002(http://www.ietf.org/rfc/rfc3261.txt)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のSIPサーバは、TLSコネクション数を管理していないため、接続数が多く、TLSコネクションリソースが足りなくなった場合に、他のSIPサーバからのコネクション要求に対して、TLSコネクションリソースを割り当てることができないという問題点があった。
また、セキュリティ強化のため、TLSを用いる場合には、鍵交換のための処理やTLSの暗号化・復号化処理などのためにさらに複雑な処理が必要になるため、接続処理が集中した場合にSIPサーバ(プロキシサーバ)にかかる処理負荷が過大となり、SIPサーバがダウンする恐れがあるという問題点があった。
【0006】
そこで本発明の目的は、前記の問題を解決するためにSIPサーバ上でTLSコネクション数の管理を行い、サービス運用上での障害を軽減させることを課題とする。
【課題を解決するための手段】
【0007】
前記課題を解決するために、第1の発明は、複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部を備える通信制御装置において、未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部を備える構成とした。
【0008】
また、第2の発明は、複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTCPコネクションリソースを割り当て、前記通信相手装置とTCPコネクション型通信を行うTCP接続処理部と、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部とを備える通信制御装置であって、未だ前記TCPコネクションリソースが割り当てられていない新たな通信相手装置からのTCPコネクション要求に応じて、TCPコネクション使用数と、TCPコネクション最大数と、端末TCPコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定し、割り当てられる前記TCPコネクションリソースがあると判定される場合に、前記TCP接続処理部に割り当てを指示する一方、割り当てられる前記TCPコネクションリソースがないと判定される場合に、前記TCP接続処理部に割り当てないことを指示し、未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、TLSコネクション使用数と、TLSコネクション最大数と、端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部を備える構成とした。
【発明の効果】
【0009】
本発明は、以下に示す優れた効果を奏するものである。
第1の発明および第2の発明によれば、コネクション管理部は、TLS接続処理部がすでに割り当てたTLSコネクション使用数と、TLSコネクション最大数未満であり、通信端末装置にTLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定する。そのため、コネクション管理部は、すでにTLSコネクションリソースを割り当てた通信端末装置の数が端末TLSコネクション制限数と一致し、かつ、TLSコネクション使用数がTLSコネクション最大数未満である場合、新たな通信相手装置が通信端末装置のときにはTLSコネクションリソースを割り当てないことを指示する一方、新たな通信相手装置が中継SIPサーバであるときには、TLSコネクションリソースを割り当てないことを指示する。これにより、通信相手装置との接続数が多い場合であっても、新たな中継SIPサーバからのTLSコネクション要求に応じて、TLSコネクションリソースを割り当てることができる。
【0010】
また、第1の発明および第2の発明によれば、TLSコネクション最大数を設定することにより、コネクション管理部は、TLSコネクション最大数がTLSコネクション使用数と一致する場合に、前記TLS接続処理部に割り当てないことを指示するため、TLSコネクションの同時接続数が制限され、TLSの暗号化・復号化処理によりSIPサーバにかかる処理負荷が過大となり、SIPサーバが高負荷でダウンすることを回避することができる。
【0011】
また、第2の発明によれば、コネクション管理部は、TCP接続処理部がすでに割り当てたTCPコネクション使用数と、TCPコネクション最大数未満であり、通信端末装置にTCPコネクションリソースを割り当てる数を予め制限した端末TCPコネクション制限数とから、新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定する。そのため、コネクション管理部は、すでにTCPコネクションリソースを割り当てた通信端末装置の数が端末TCPコネクション制限数と一致し、かつ、TCPコネクション使用数がTCPコネクション最大数未満である場合、新たな通信相手装置が通信端末装置のときにはTCPコネクションリソースを割り当てないことを指示する一方、新たな通信相手装置が中継SIPサーバであるときには、TCPコネクションリソースを割り当てないことを指示する。これにより、通信相手装置との接続数が多い場合であっても、新たな中継SIPサーバからのTCPコネクション要求に応じて、TCPコネクションリソースを割り当てることができる。
さらに、TCPコネクション最大数を設定することにより、コネクション管理部は、TCPコネクション最大数がTCPコネクション使用数と一致する場合に、前記TCP接続処理部に割り当てないことを指示するため、TCPコネクションの同時接続数が制限され、TCPの暗号化・復号化処理によりSIPサーバにかかる処理負荷が過大となり、SIPサーバが高負荷でダウンすることを回避することができる。
【図面の簡単な説明】
【0012】
【図1】本発明に係るSIPサーバ(通信制御装置)を含む通信システムのブロック図である。
【図2】本発明に係るリソース管理テーブルの一例を示す図である。
【図3】本発明に係るコネクション数管理テーブルの一例を示す図である。
【図4】本発明に係るSIPサーバが備えるコネクション管理部が行う処理のフローチャートである。
【図5】本発明に係るSIPサーバが備えるコネクション管理部が行う処理のフローチャートである。
【図6】本発明に係るSIPサーバが通信相手装置とのTLSコネクションを確立させるまでのタイムチャートである。
【図7】本発明に係るコネクション数管理テーブルの別の一例を示す図である。
【発明を実施するための形態】
【0013】
次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
[通信システムの構成]
図1は、SIPサーバを含む通信システムのブロック図である。
図1に示すように、通信システム100は、SIPサーバ(通信制御装置)1と、そのSIPサーバ1と通信可能に接続することができるSIP端末(通信端末装置)7(7aおよび7b)と、SIPサーバ1と通信可能に接続することができ、SIPサーバ1と同じ機能を備えるSIPサーバ8(中継SIPサーバ)と、SIPサーバ8と通信可能に接続することができるSIP端末9(9aおよび9b)とを備える。
SIP端末7(7aおよび7b)と、SIP端末9(9aおよび9b)とは、例えば、SIPに対応したIP電話機やVoIPゲートウェイやPCなどの端末であり、SIPサーバ1と通信を行う上で必要なデータの送受信を行う。
【0014】
[SIPサーバ1]
SIPサーバ1は、TCP/IPプロトコルやTLSプロトコル、SIPプロトコルを用いて、SIP端末7と、SIPサーバ8に接続されたSIP端末9との間で通信を可能にするサーバである。
このSIPサーバ1は、例えばSIPプロトコルで規定されるプロキシサーバ、リダイレクトサーバ、レジストラ、ロケーションサーバとしての機能を個別にまたは一体に有するもので、これら機能を実現するためのSIPプロトコル処理用のアプリケーションを実装する。このSIPサーバ1は、SIPプロトコルに基づく処理を実行可能な構成であれば、専用サーバ、PCサーバなど、いずれのコンピュータマシンでも適用可能である。
【0015】
本実施形態のSIPサーバ1は、特に呼制御サーバとしての機能を有するものであり、ここでは、呼制御サーバとしての機能の処理を行うために必要な処理のみを記載する。
【0016】
本実施形態のSIPサーバ1は、通信部10(TCP接続処理部11、TLS接続処理部12)と、記憶部20(リソース管理テーブル21、コネクション数管理テーブル22)と、コネクション管理部30とを備えている。
なお、SIPサーバ1は、図示を省略したCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HD(Hard Disc)等を備えた一般的なコンピュータで構成することができ、コンピュータを前記した各手段として機能させるプログラムにより動作させることができる。
【0017】
[通信部10]
通信部10は、ネットワークと接続された物理的なインタフェースや、パケット送信先と通信を可能にする処理部を備える。
通信部10は、OSI参照モデルにおけるネットワーク層の処理を行う不図示のIP接続処理部と、そのIP接続処理部からパケットを取得しTCPプロトコルによる送受信処理を行うTCP接続処理部11と、TLSプロトコルによる暗号通信に関する処理を行うTLS接続処理部12と、不図示のSIP接続処理部とを主に備える。そして、TCP接続処理部11によりTCPコネクションが確立し、さらにTLS接続処理部12によりTLSコネクションが確立してから、不図示のSIP接続処理部がSIPプロトコルによる送受信処理を開始する通信部である。
【0018】
[TCP接続処理部11]
TCP接続処理部11は、TCPプロトコルを利用するアプリケーション(不図示の上位の処理部)から指定された通信相手装置6(SIP端末7やSIPサーバ8)との間でTCPコネクションの確立や切断を行う処理、上位の処理から与えられた送信データストリームをセグメントに分割し、TCPデータパケットを構築してインタフェースを介して送出する処理、インタフェースを介して受信したTCPデータパケットをシーケンス番号順に並べなおして受信データストリームを構築し、TCPヘッダに含まれる宛先ポート番号に対応する上位の処理部に渡す処理、通信相手装置6から受信確認パケットが届かないTCPデータパケットを再送する処理などを行う処理部である。
【0019】
また、TCP接続処理部11は、SIP端末7やSIPサーバ8から送信されるパケットからTCPコネクションを要求するデータ(SYN)を取得したことを契機に、TCPプロトコルによる送受信処理を開始する。
TCP接続処理部11は、TCPコネクションを要求するデータ(SYN)を取得した旨のデータ(TCPコネクション要求データ)を、後記するコネクション管理部30に出力する。そして、TCP接続処理部11は、コネクション管理部30から取得したデータが「応答指示データ」である場合、その応答指示データに含まれるリソースID(図2)に該当するリソースに接続し、パケット送信元である通信相手装置6とのTCPコネクション要求を許可するTCPハンドシェイク処理(パケット送信元にACKを送出する)を行う。一方、「TCPコネクションクローズ指示データ」である場合、TCPコネクション要求を拒否するTCPコネクションクローズ処理を行う。また、コネクション管理部30から「TCPコネクション切断指示データ」を取得した場合、TCP接続処理部11は接続中のTCPコネクションを切断する処理を行う。
さらに、TCP接続処理部11はTCPハンドシェイク処理後に、SIP端末7やSIPサーバ8から送信されるパケットからコネクションが確立したことを示すデータ(ACK)を取得したことを契機に、取得した旨のデータ(レスポンスデータ)を、後記するコネクション管理部30に出力する。
【0020】
[TLS接続処理部12]
TLS接続処理部12は、TLSプロトコルを利用するアプリケーション(不図示の上位の処理部)から指定された通信相手装置6(SIP端末7やSIPサーバ8)との間でTLSコネクション(TLS暗号通信路)の確立や切断を行う処理、上位の処理から与えられた送信平文データストリームを暗号化してインタフェースを介して送出する処理、インタフェースを介して受信した暗号化データストリームを復号化して受信平文データストリームを構築し、適切な上位の処理部に渡す処理などを行う処理部である。
【0021】
また、TLS接続処理部12は、SIP端末7やSIPサーバ8から送信されるパケットからTLSコネクションを要求するデータ(ClientHello)を取得したことを契機に、TLSプロトコルによる暗号通信に関する処理を開始する。
TLS接続処理部12は、TLSコネクションを要求するデータ(ClientHello)を取得した旨のデータ(TLSコネクション要求データ)を、後記するコネクション管理部30に出力する。そして、TLS接続処理部12は、コネクション管理部30から取得したデータが「応答指示データ」である場合、その応答指示データに含まれるリソースID(図2)に該当するリソースに接続し、パケット送信元である通信相手装置6とのTLSコネクション要求を許可するTLSハンドシェイク処理(パケット送信元にServerHelloを送出する)を行う。一方、「TLSコネクションクローズ指示データ」である場合、TLSコネクション要求を拒否するTLSコネクションクローズ処理を行う。また、コネクション管理部30から「TLSコネクション切断指示データ」を取得した場合、TLS接続処理部12は接続中のTLSコネクションを切断する処理を行う。
さらに、TLS接続処理部12はTLSハンドシェイク処理後に、SIP端末7やSIPサーバ8から送信されるパケットからコネクションが確立したことを示すデータ(Finished)を取得したことを契機に、取得した旨のデータ(レスポンスデータ)を、後記するコネクション管理部30に出力する。
【0022】
[記憶部20]
記憶部20は、データを記憶する記憶部であり、TCP/TLSコネクションリソースを管理するためのデータを記録するリソース管理テーブル21と、TCP/TLSコネクションリソースの空き数を記録するコネクション数管理テーブル22と、SIPサーバ1と通信可能な接続をするSIPサーバすべて(SIPサーバ8)のIPアドレスが記録された不図示のSIPサーバIPアドレステーブルとを格納している。
この記憶部20は、HD(Hard Disk)、光ディスク、メモリカード、RAM(Random Access Memory)などの一般的に利用されているあらゆる記憶媒体により構成することができる。
【0023】
[リソース管理テーブル21]
リソース管理テーブル21の一例を図2に示す。
リソース管理テーブル21は、通信相手装置6であるSIP端末7やSIPサーバ8と、SIPサーバ1とを接続するためのTCP/TLSコネクションリソース(以下、「リソース」とする)それぞれの通信相手装置6を、SIP端末7またはSIPサーバ8に限定する「SIP端末/SIPサーバ優先区分」と、そのリソースがナンバリングされた「リソースID」と、前記リソースと接続する通信相手装置6とTCPコネクションが確立している(有)か否(無)かを示す「TCPコネクション有無」と、前記リソースと接続する通信相手装置6とTLSコネクションが確立している(有)か否(無)かを示す「TLSコネクション有無」と、通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)およびポート番号(TCPヘッダの送信元ポート番号)を示す「ソケット情報」とを記憶するテーブルであり、後記するコネクション管理部30により管理され、データの更新が行われる。
【0024】
前記リソースIDの総数をリソース管理テーブル21に設定することより、接続可能なTCP/TLSコネクションリソースの最大数を予め制限することができる。ここで、リソースIDの総数の設定は、ユーザがSIPサーバ1に接続された不図示のテンキーやキーボードなどの入力部を操作することで、リソース管理テーブル21に設定することができる。
ここでは、リソースIDの総数が“10”に設定されているため、リソースには、“1001”〜“1010”のリソースIDが割り当てられている。このリソースIDの総数が、接続可能なTCP/TLSコネクションリソースの最大数であるため、本実施形態の場合接続可能なTCP/TLSコネクションリソースの最大数は“10”である。
【0025】
例えば、“リソースID=1001”のリソースは、通信相手装置6をSIP端末(SIP端末7)とし、TCPコネクションも、TLSコネクションも確立していることを示している。また、“リソースID=1008”のリソースは、通信相手装置6をSIPサーバ(SIPサーバ8)とし、TCPコネクションは確立しているが、TLSコネクションは確立していないことを示している。そして、“リソースID=1009”のリソースは、通信相手装置6をSIPサーバ(SIPサーバ8)とするが、TCPコネクションも、TLSコネクションも確立しておらず、空いているリソースであることを示している。
【0026】
[コネクション数管理テーブル22]
コネクション数管理テーブル22の一例を図3に示す。
コネクション数管理テーブル22は、リソース管理テーブル21に基づいて作成され、記憶部20に記憶され、リソース数を記憶するテーブルであり、後記するコネクション管理部30により管理され、データの更新が行われる。
【0027】
例えば、リソース管理テーブル21が図2に示すテーブルである場合、コネクション数管理テーブル22は、リソース管理テーブル21に基づいて以下のように作成されるテーブルであり、そのテーブルを構成するデータは記憶部20に記憶される。
ここでは、接続可能なTCP/TLSコネクションリソースの最大数は“10”であるため、リソース総数は10個である。
【0028】
まず、「SIP端末/SIPサーバ優先区分」で示す情報から、SIP端末用リソース総数が6個(リソースID=1001〜1006)、SIPサーバ用リソース総数が4個(リソースID=1007〜1010)であることを取得できる。
そして、「TCPコネクション有無」と「TLSコネクション有無」とで示す情報から、SIP端末用およびSIPサーバ用それぞれのTCPコネクション使用数およびTLSコネクション使用数を示す、『SIP端末用TCPコネクション使用数(NM-TCP)』、『SIP端末用TLSコネクション使用数(NM-TLS)』、『SIPサーバ用TCPコネクション使用数(NS-TCP)』、『SIPサーバ用TLSコネクション使用数(NS-TLS)』とを取得できる。
また、SIP端末用リソース総数からTCPコネクション使用数を減算することで『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』を取得でき、SIP端末用リソース総数からTLSコネクション使用数を減算することで『SIP端末用TLSコネクション残り使用可能数(RM-TLS)』を取得できる。同様に、SIPサーバ8における『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とを取得できる。
【0029】
例えば、リソース管理テーブル21が図2に示すテーブルである場合、『SIP端末用TCPコネクション使用数(NM-TCP)』は5個であり、また、SIP端末用リソース総数が6個であるため、『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』は1個であることを取得することができる。
以上の手順により、図3に示すコネクション数管理テーブル22は作成される。
【0030】
ここで、TCPコネクション数に係るデータ(TCPコネクション数221)は、『SIP端末用TCPコネクション使用数(NM-TCP)』と、『SIP端末用TCPコネクション残り使用可能数(RM-TCP)』と、『SIPサーバ用TCPコネクション使用数(NS-TCP)』と、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』とで構成される。
また、TLSコネクション数に係るデータ(TLSコネクション数222)は、『SIP端末用TLSコネクション使用数(NM-TLS)』と、『SIP端末用TLSコネクション残り使用可能数(RM-TLS)』と、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とで構成される。
【0031】
[コネクション管理部30]
コネクション管理部30は、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを用いて、リソース数を管理し、通信相手装置6とのTCPコネクションの接続可否を判定するTCPコネクション接続判定処理や、TLSコネクションの接続可否を判定するTLSコネクション接続判定処理を行い、TCPコネクション確立(接続成立)時や、TLSコネクションの確立時、コネクション切断時のタイミングで、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する管理部である。
【0032】
<TCPコネクション接続判定処理>
コネクション管理部30は、TCP接続処理部11からTCPコネクション要求データを取得したことを契機にTCPコネクション接続判定処理を開始する。
コネクション管理部30は、コネクション数管理テーブル22からTCPコネクション数に係るデータ(TCPコネクション数221,図3)を取得し、そのTCPコネクション数に係るデータから、通信相手装置6に対応する『TCPコネクション残り使用可能数』を抽出する。
ここで、コネクション管理部30は、TCPコネクションを要求するデータ(SYN)を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)を抽出する。そして、コネクション管理部30は、記憶部20に格納されたSIPサーバIPアドレステーブルを参照することで、コネクション管理部30は、パケットから抽出したIPアドレスから通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別することができる。
【0033】
そして、“TCPコネクション残り使用可能数=0”である場合、コネクション管理部30は、TCPコネクションクローズ指示データを生成し、そのTCPコネクションクローズ指示データをTCP接続処理部11に出力する。
一方、“TCPコネクション残り使用可能数≧1”である場合、コネクション管理部30は、応答指示データを生成し、その応答指示データをTCP接続処理部11に出力する。この応答指示データには、通信相手装置6に該当する「SIP端末/SIPサーバ優先区分」であり、かつ、通信相手装置6が接続可能なリソースの「リソースID」が含まれる。
【0034】
応答指示データをTCP接続処理部11が取得することにより、通信相手装置6は、TCP接続処理部11により、前記応答指示データに含まれる「リソースID」が割り当てられたリソースに接続される。そして、通信相手装置6と、SIPサーバ1との間で、TCPハンドシェイク処理が行われる。そして、TCPコネクションが確立することで、TCP接続処理部11からレスポンスデータを取得したコネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
【0035】
(リソース管理テーブル21の更新処理:TCPコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、前記応答指示データで割り当てた「リソースID」の「TCPコネクション有無」を“1”にして記録し、「ソケット情報」には、そのレスポンスデータに係る“コネクションが確立したことを示すデータ”を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)とポート番号(TCPヘッダの送信元ポート番号)との双方をソケットデータとして記録する。以上により、リソース管理テーブル21は更新される。
【0036】
(コネクション数管理テーブル22の更新処理:TCPコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、コネクション数管理テーブル22において、通信相手装置6の『TCPコネクション使用数』の数値に1を加算して記録し、『TCPコネクション残り使用可能数』の数値から1を減算して記録する。以上により、コネクション数管理テーブル22は更新される。
【0037】
<TLSコネクション接続判定処理>
コネクション管理部30は、TLS接続処理部12からTLSコネクション要求データを取得したことを契機にTLSコネクション接続判定処理を開始する。
コネクション管理部30は、コネクション数管理テーブル22からTLSコネクション数に係るデータ(TLSコネクション数222,図3)を取得し、そのTLSコネクション数に係るデータから、通信相手装置6に対応する『TLSコネクション残り使用可能数』を抽出する。
ここで、コネクション管理部30は、TLSコネクションを要求するデータ(ClientHello)を含んでいたパケットを通信部10から取得し、そのパケットに付与されている通信相手装置6のIPアドレス(IPヘッダの送信元IPアドレス)を抽出する。そして、コネクション管理部30は、記憶部20に格納されたSIPサーバIPアドレステーブルを参照することで、パケットから抽出したIPアドレスから通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別することができる。
【0038】
そして、“TLSコネクション残り使用可能数=0”である場合、コネクション管理部30は、TLSコネクションクローズ指示データを生成し、そのTLSコネクションクローズ指示データをTLS接続処理部12に出力する。さらに、コネクション管理部30は、TCPコネクション切断指示データを生成し、そのTCPコネクション切断指示データをTCP接続処理部11に出力する。そして、コネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
【0039】
一方、“TLSコネクション残り使用可能数≧1”である場合、コネクション管理部30は、応答指示データを生成し、その応答指示データをTLS接続処理部12に出力する。この応答指示データには、通信相手装置6に該当する「SIP端末/SIPサーバ優先区分」であり、かつ、通信相手装置6が接続可能なリソースの「リソースID」が含まれる。
【0040】
応答指示データをTLS接続処理部12が取得することにより、通信相手装置6は、TLS接続処理部12により、前記応答指示データに含まれる「リソースID」が割り当てられたリソースに接続される。そして、通信相手装置6と、SIPサーバ1との間で、TLSハンドシェイク処理が行われる。そして、TCPコネクションが確立することで、TLS接続処理部12からレスポンスデータを取得したコネクション管理部30は、リソース管理テーブル21およびコネクション数管理テーブル22のデータを更新する。
【0041】
(リソース管理テーブル21の更新処理:TLSコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、前記応答指示データで割り当てた「リソースID」の「TLSコネクション有無」を“1”にして記録する。以上により、リソース管理テーブル21は更新される。
【0042】
(コネクション数管理テーブル22の更新処理:TLSコネクション確立時)
レスポンスデータを取得したコネクション管理部30は、コネクション数管理テーブル22において、通信相手装置6の『TLSコネクション使用数』の数値に1を加算して記録し、『TLSコネクション残り使用可能数』の数値から1を減算して記録する。以上により、コネクション数管理テーブル22は更新される。
【0043】
そして、以上の処理により、TCPコネクションおよびTLSコネクションは確立しているため、通信部10は、不図示のSIP接続処理部などを利用して、SIPプロトコルによる送受信処理を開始する。
【0044】
<TCPコネクションおよびTLSコネクション切断処理>
また、通信相手装置6と成立していた通信が切断されたことを契機に、TCP接続処理部11およびTLS接続処理部12は、TLSプロトコルによるTLSコネクションの切断処理、そして、TCPプロトコルによるTCPコネクションの切断処理を行う一方、TCP接続処理部11は、コネクション管理部30に、TCPコネクションを切断した旨の切断通知データ(TCP切断通知データ)を出力し、TLS接続処理部12は、コネクション管理部30に、TLSコネクションを切断した旨の切断通知データ(TLS切断通知データ)を出力する。
【0045】
TLS切断通知データとTCP切断通知データとを取得したコネクション管理部30は、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する。
例えば、図2に示すリソース管理テーブル21の場合、通信相手装置6と接続していたリソースに該当するリソースIDの情報を初期化する(TCPコネクション有無=“0”、TLSコネクション有無=“0”、ソケット情報=“NULL”(空欄))。
また、例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPから1を減算したデータ(RM-TCP−1)と、SIP端末用TCPコネクション使用数NM-TCPから1を加算したデータ(NM-TCP+1)と、SIP端末用TLSコネクション残り使用可能数RM-TLSから1を減算したデータ(RM-TLS−1)と、SIP端末用TLSコネクション使用数NM-TLSから1を加算したデータ(NM-TLS+1)とでコネクション数管理テーブル22を更新する。
一方、通信相手装置6がSIPサーバ8であっても同様にコネクション数管理テーブル22を更新する。
【0046】
SIPサーバ1によれば、コネクション管理部30により、TCPコネクション数221およびTLSコネクション数222を管理し、SIPサーバ8に割り当てるためのTCPコネクションリソースを、『SIPサーバ用TCPコネクション使用数(NS-TCP)』と、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』とから確保することができる。また、SIPサーバ8に割り当てるためのTLSコネクションリソースも、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とから確保することができる。これにより、SIPサーバ8からのコネクション要求に対して、SIPサーバ1は、SIPサーバ8にTCP/TLSコネクションリソースを割り当てることができる。
【0047】
また、コネクション管理部30により、TLSコネクションリソースの総数を、『SIPサーバ用TLSコネクション使用数(NS-TLS)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』との合計数から制限することができるため、SIPサーバ1は、TLSコネクションの同時接続数を制限でき、TLSの暗号化・復号化処理によりSIPサーバ1にかかる処理負荷が過大となってSIPサーバ1が高負荷でダウンすることを回避することができる。
【0048】
[蓄積型コンテンツ受信再生装置のコンテンツ受信動作]
次に、図4〜図6を参照して、本実施形態のSIPサーバ1が備えるコネクション管理部30が行う処理について説明する(適宜、図1ないし図3を参照)。図4および図5は、本実施形態のSIPサーバが備えるコネクション管理部が行う処理のフローチャートである。図6は、本実施形態のSIPサーバが通信相手装置とのTLSコネクションを確立させるまでのタイムチャートである。
以下の説明において、SIPサーバ1とSIP端末7とは、通信部10によってIPコネクションが成立しているものとする(ステップS201,図6)。
【0049】
まず、SIP端末7は、TCPコネクションを要求するデータ(SYN)をSIPサーバ1に送信する。そして、SIPサーバ1のTCP接続処理部11は、TCPコネクションを要求するデータ(SYN)を取得した旨のデータ(TCPコネクション要求データ)を、コネクション管理部30に出力する(ステップS202,図6)。
これにより、コネクション管理部30は、TCP接続処理部11からTCPコネクション要求データを取得し(ステップS101,図4)、それを契機に、コネクション数管理テーブル22からTCPコネクション数に係るデータを取得する(ステップS102)。
【0050】
そして、コネクション管理部30は、通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別する。そして、コネクション管理部30は、取得したTCPコネクション数に係るデータから、通信相手装置6に対応するTCPコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する(ステップS103)。ここで、通信相手装置6がSIP端末7であれば、コネクション管理部30は、SIP端末用TCPコネクション残り使用可能数RM-TCPを抽出し、一方、通信相手装置6がSIPサーバ8であれば、コネクション管理部30は、SIPサーバ用TCPコネクション残り使用可能数RS-TCPを抽出する。
【0051】
TCPコネクション残り使用可能数が0であれば(ステップS103,=0)、コネクション管理部30は、TCPコネクション要求データに対するTCPコネクションクローズ指示データをTCP接続処理部11に出力する(ステップS104)。これにより、TCP接続処理部11は、SIP端末7にTCPコネクションクローズデータを送信する。そして、SIP端末7はTCPコネクションが不成立に終わったこと(TCPコネクション不確立)を認識する。
【0052】
一方、TCPコネクション残り使用可能数が1以上であれば(ステップS103,≧1)、コネクション管理部30は、TCPコネクション要求データに対する応答指示データをTCP接続処理部11に出力する(ステップS105)。
そして、TCP接続処理部11は、その応答指示データに含まれるリソースIDに該当するリソースに接続し、SIPサーバ1とSIP端末7との間でTCPハンドシェイク処理が行われる(ステップS203,図6)。
【0053】
(TCPハンドシェイク処理)
これにより、TCP接続処理部11は、SIP端末7に応答データ(ACK)を送信する。そして、応答データを受信したSIP端末7は、TCPコネクションを確立するために、その応答データに対する応答データ(ACK)をSIPサーバ1に送信する。
SIPサーバ1のTCP接続処理部11は、応答データを取得した旨のレスポンスデータを、コネクション管理部30に出力する。
これにより、コネクション管理部30は、TCP接続処理部11からレスポンスデータを取得する(ステップS106)。これにより、TCPコネクションが確立し、TCPハンドシェイク処理が終了する(ステップS204,図6)。
【0054】
コネクション管理部30は、TCP接続処理部11からレスポンスデータを取得したことを契機に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS107)。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPに1を減算したデータ(RM-TCP−1)と、SIP端末用TCPコネクション使用数NM-TCPに1を加算したデータ(NM-TCP+1)とで、コネクション管理部30はコネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様にコネクション管理部30はコネクション数管理テーブル22を更新する。
【0055】
レスポンスデータに係る応答データを送信したSIP端末7は、次に、TLSコネクションを要求するデータ(ClientHello)をSIPサーバ1に送信する。そして、SIPサーバ1のTLS接続処理部12は、TLSコネクションを要求するデータ(ClientHello)を取得した旨のデータ(TLSコネクション要求データ)を、コネクション管理部30に出力する(ステップS205,図6)。
これにより、コネクション管理部30は、TLS接続処理部12からTLSコネクション要求データを取得し(ステップS108,図5)、それを契機に、コネクション数管理テーブル22からTLSコネクション数に係るデータを取得する(ステップS109)。
【0056】
そして、コネクション管理部30は、通信相手装置6がSIP端末7であるか、またはSIPサーバ8であるかを判別する。そして、コネクション管理部30は、取得したTLSコネクション数に係るデータから、通信相手装置6に対応するTLSコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する(ステップS110)。ここで、通信相手装置6がSIP端末7であれば、コネクション管理部30は、SIP端末用TLSコネクション残り使用可能数RM-TCPを抽出し、一方、通信相手装置6がSIPサーバ8であれば、コネクション管理部30は、SIPサーバ用TLSコネクション残り使用可能数RS-TCPを抽出する。
【0057】
TLSコネクション残り使用可能数が0であれば(ステップS110,=0)、コネクション管理部30は、TLSコネクション要求データに対するTLSコネクションクローズ指示データをTLS接続処理部12に出力する(ステップS111)。これにより、TLS接続処理部12は、SIP端末7にTLSコネクションクローズデータを送信する。そして、SIP端末7はTLSコネクションが不成立に終わったことを認識する。
そして、コネクション管理部30は、TCPコネクションクローズ指示データを出力後に、ステップS204(図6)で確立したTCPコネクションを終了するため、TCPコネクション切断指示データをTCP接続処理部11に出力する(ステップS112)。これにより、TCP接続処理部11はTCPコネクションを終了する処理(TCPコネクション切断処理)を行う。
さらに、コネクション管理部30は、TCPコネクション切断指示データを出力後に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS113)。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TCPコネクション残り使用可能数RM-TCPから1を加算したデータ(RM-TCP+1)と、SIP端末用TCPコネクション使用数NM-TCPから1を減算したデータ(NM-TCP−1)とで、コネクション管理部30は、コネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様にコネクション管理部30は、コネクション数管理テーブル22を更新する。
【0058】
一方、TLSコネクション残り使用可能数が1以上であれば(ステップS110,≧1)、コネクション管理部30は、TLSコネクション要求データに対する応答指示データをTLS接続処理部12に出力する(ステップS114)。
そして、TLS接続処理部12は、その応答指示データに含まれるリソースIDに該当するリソースに接続し、SIPサーバ1とSIP端末7との間でTLSハンドシェイク処理が行われる(ステップS206,図6)。
【0059】
(TLSハンドシェイク処理)
これにより、TLS接続処理部12は、SIP端末7に応答データ(ServerHello)を送信する。そして、応答データを受信したSIP端末7は、TLSコネクションを確立するために、その応答データに対する応答データ(Finished)をSIPサーバ1に送信する。
SIPサーバ1のTLS接続処理部12は、応答データを取得した旨のレスポンスデータを、コネクション管理部30に出力する。
これにより、コネクション管理部30は、TLS接続処理部12からレスポンスデータを取得する(ステップS115)。これにより、TLSコネクションが確立し、TLSハンドシェイク処理が終了する(ステップS207,図6)。
【0060】
コネクション管理部30は、TLS接続処理部12からレスポンスデータを取得したことを契機に、リソース管理テーブル21のデータおよびコネクション数管理テーブル22のデータを更新する(ステップS116)。そして、コネクション管理部30は一連の処理を終了する。
例えば、図3に示すコネクション数管理テーブル22の場合、通信相手装置6がSIP端末7であれば、SIP端末用TLSコネクション残り使用可能数RM-TLSに1を減算したデータ(RM-TLS−1)と、SIP端末用TLSコネクション使用数NM-TLSに1を加算したデータ(NM-TLS+1)とで、コネクション管理部30はコネクション数管理テーブル22を更新する。一方、通信相手装置6がSIPサーバ8であっても同様に、コネクション管理部30はコネクション数管理テーブル22を更新する。
【0061】
ステップS116以降、SIPサーバ1は、SIPプロトコルを用いてSIP端末7とのSIP接続処理を行う。そして、SIPセッション確立後、SIPサーバ1はSIP端末7と、SIPメッセージをTLSにより暗号化したデータを送受信することで通信を行う。
【0062】
以上、本実施形態について説明したが、本発明は前記した実施形態に限定されず、適宜変更して実施することが可能である。
本実施形態では、説明の便宜上、接続可能なTCP/TLSコネクションリソースの最大数を“10”(リソースIDの総数を“10”)と設定したが、SIPサーバ1の処理能力に応じてリソースIDの総数を設定すればよい。
【0063】
例えば、本実施形態のコネクション数管理テーブル22は、『SIPサーバ用TCPコネクション残り使用可能数(RS-TCP)』と、『SIPサーバ用TLSコネクション残り使用可能数(RS-TLS)』とを管理して、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースが確保できるものであれば、テーブルでなくてもよく、データベースやデータの羅列であっても構わない。
【0064】
例えば、本実施形態のコネクション数管理テーブル22は、図7に示すテーブル(コネクション数管理テーブル22a)であっても構わない。
『TCPコネクション最大数(NTCP)』は、接続可能なTCPコネクションリソースの最大数を示し、を示し、リソース管理テーブル21(図2)の場合、リソースIDの総数の“10”である。
『TCPコネクション使用数(NMS-TCP)』は、SIP端末7が使用するリソース数と、SIPサーバ8が使用するリソース数との合計数を示す。
『TCPコネクション閾値(LTCP)』は、TCPコネクション使用数(NMS-TCP)が、当該数値以上になった場合に、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続を行わず、SIPサーバ8との接続のみ行うという閾値を示し、NTCP>LTCPである。
『SIP端末TCPコネクション残り使用可能数(RM-TCP)』は、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続可能数を示す。ここで、NMS-TCP<LTCPであれば、RM-TCP=NTCP−NMS-TCPで算出される値が記録され、一方、NMS-TCP≧LTCPであれば、RM-TCP=0が記録される。この算出および記録処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
『SIPサーバTCPコネクション残り使用可能数(RS-TCP)』は、新たにTCPコネクションを要求するデータ(SYN)を送信したSIP端末7との接続可能数を示す。ここで、RS-TCP=NTCP−NMS-TCPで算出される値が記録される。この算出処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
【0065】
同様に、『TLSコネクション最大数(NTLS)』は、接続可能なTLSコネクションリソースの最大数を示し、リソース管理テーブル21(図2)の場合、リソースIDの総数の“10”である。
『TLSコネクション使用数(NMS-TLS)』は、SIP端末7が使用するリソース数と、SIPサーバ8が使用するリソース数との合計数を示す。
『TLSコネクション閾値(LTLS)』は、TLSコネクション使用数(NMS-TLS)が、当該数値以上になった場合に、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続を行わず、SIPサーバ8との接続のみ行うという閾値を示し、NTLS>LTLSである。
『SIP端末TLSコネクション残り使用可能数(RM-TLS)』は、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続可能数を示す。ここで、NMS-TLS<LTLSであれば、RM-TLS=NTLS−NMS-TLSで算出される値が記録され、一方、NMS-TLS≧LTLSであれば、RM-TLS=0が記録される。この算出および記録処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
『SIPサーバTLSコネクション残り使用可能数(RS-TLS)』は、新たにTLSコネクションを要求するデータ(ClientHello)を送信したSIP端末7との接続可能数を示す。ここで、RS-TLS=NTLS−NMS-TLSで算出される値が記録される。この算出処理は、コネクション管理部30により、コネクション数管理テーブル22aの更新時に行われる。
【0066】
コネクション管理部30は、このコネクション数管理テーブル22aを用いて、ステップS103(図4)にて、通信相手装置6に対応するTCPコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する。また、コネクション管理部30は、ステップS110(図5)にて、通信相手装置6に対応するTLSコネクション残り使用可能数を抽出し、その数値が1以上であるか否かを判定する。
【0067】
以上のコネクション数管理テーブル22aを用いて、『TCPコネクション閾値(LTCP)』と、『TLSコネクション閾値(LTLS)』との数を設定することにより、SIP端末7によるTCP/TLSコネクションの使用可能数を制限でき、これにより、通信相手装置6との接続数が多い場合であっても、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースを確保することができる。
【0068】
また、コネクション数管理テーブル22aを用いることで、リソース管理テーブル21に「SIP端末/SIPサーバ優先区分」を設けなくても、これにより、通信相手装置6との接続数が多い場合であっても、SIPサーバ8に割り当てるための前記TCPコネクションリソースおよび前記TLSコネクションリソースを確保することができる。
【0069】
また、本実施形態のコネクション数管理テーブル22(22a)は、TCPコネクションリソースとTLSコネクションリソースとを一元管理するテーブルであるが、TLSコネクションリソースのみ管理するテーブルであっても構わない。
【符号の説明】
【0070】
1 SIPサーバ(通信制御装置)
6 通信相手装置
7 SIP端末(通信端末装置)
8 SIPサーバ(中継SIPサーバ)
9 SIP端末
10 通信部
11 TCP接続処理部
12 TLS接続処理部
20 記憶部
21 リソース管理テーブル
22 コネクション数管理テーブル
30 コネクション管理部
100 通信システム
【特許請求の範囲】
【請求項1】
複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部を備える通信制御装置であって、
未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部
を備えることを特徴とする通信制御装置。
【請求項2】
複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTCPコネクションリソースを割り当て、前記通信相手装置とTCPコネクション型通信を行うTCP接続処理部と、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部とを備える通信制御装置であって、
未だ前記TCPコネクションリソースが割り当てられていない新たな通信相手装置からのTCPコネクション要求に応じて、前記TCP接続処理部がすでに割り当てたTCPコネクション使用数と、割り当て可能な前記TCPコネクションリソースの最大数を予め制限したTCPコネクション最大数と、前記TCPコネクション最大数未満であり、前記通信端末装置に前記TCPコネクションリソースを割り当てる数を予め制限した端末TCPコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定し、割り当てられる前記TCPコネクションリソースがあると判定される場合に、前記TCP接続処理部に割り当てを指示する一方、割り当てられる前記TCPコネクションリソースがないと判定される場合に、前記TCP接続処理部に割り当てないことを指示し、
未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部
を備えることを特徴とする通信制御装置。
【請求項3】
前記端末TLSコネクション制限数は固定値であって、
前記コネクション管理部は、
前記TLSコネクションリソースの有無判定において、
前記新たな通信相手装置が前記通信端末装置である場合、
前記端末TLSコネクション制限数と、前記TLSコネクション使用数から得られる前記TLS接続処理部がすでに通信端末装置に割り当てた端末TLSコネクション使用数とを比較して、前記端末TLSコネクション使用数が、前記端末TLSコネクション制限数未満の場合に割り当て可と判定する一方、前記端末TLSコネクション制限数と一致する場合に割り当て不可と判定し、
一方、前記新たな通信相手装置が前記中継SIPサーバである場合、
前記TLSコネクション最大数から前記端末TLSコネクション制限数を減算することで、算出される前記中継SIPサーバに前記TLSコネクションリソースを割り当てる数を制限する中継SIPサーバTLSコネクション制限数と、前記TLSコネクション使用数から得られる前記TLS接続処理部がすでに中継SIPサーバに割り当てた中継SIPサーバTLSコネクション使用数とを比較して、前記中継SIPサーバTLSコネクション使用数が、前記中継SIPサーバTLSコネクション制限数未満の場合に割り当て可と判定する一方、前記中継SIPサーバTLSコネクション制限数と一致する場合に割り当て不可と判定する
ことを特徴とする請求項1または請求項2に記載された通信制御装置。
【請求項4】
前記端末TCPコネクション制限数は固定値であって、
前記コネクション管理部は、
前記TCPコネクションリソースの有無判定において、
前記新たな通信相手装置が前記通信端末装置である場合、
前記端末TCPコネクション制限数と、前記TCPコネクション使用数から得られる前記TCP接続処理部がすでに通信端末装置に割り当てた端末TCPコネクション使用数とを比較して、前記端末TCPコネクション使用数が、前記端末TCPコネクション制限数未満の場合に割り当て可と判定する一方、前記端末TCPコネクション制限数と一致する場合に割り当て不可と判定し、
一方、前記新たな通信相手装置が前記中継SIPサーバである場合、
前記TCPコネクション最大数から前記端末TCPコネクション制限数を減算することで、算出される前記中継SIPサーバに前記TCPコネクションリソースを割り当てる数を制限する中継SIPサーバTCPコネクション制限数と、前記TCPコネクション使用数から得られる前記TCP接続処理部がすでに中継SIPサーバに割り当てた中継SIPサーバTCPコネクション使用数とを比較して、前記中継SIPサーバTCPコネクション使用数が、前記中継SIPサーバTCPコネクション制限数未満の場合に割り当て可と判定する一方、前記中継SIPサーバTCPコネクション制限数と一致する場合に割り当て不可と判定する
ことを特徴とする請求項2に記載された通信制御装置。
【請求項1】
複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部を備える通信制御装置であって、
未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部
を備えることを特徴とする通信制御装置。
【請求項2】
複数の通信端末装置および複数の中継SIPサーバからなる通信相手装置とネットワークを介して接続されたSIPサーバに備えられ、前記通信相手装置にTCPコネクションリソースを割り当て、前記通信相手装置とTCPコネクション型通信を行うTCP接続処理部と、前記通信相手装置にTLSコネクションリソースを割り当て、前記通信相手装置とTLSコネクション型通信を行うTLS接続処理部とを備える通信制御装置であって、
未だ前記TCPコネクションリソースが割り当てられていない新たな通信相手装置からのTCPコネクション要求に応じて、前記TCP接続処理部がすでに割り当てたTCPコネクション使用数と、割り当て可能な前記TCPコネクションリソースの最大数を予め制限したTCPコネクション最大数と、前記TCPコネクション最大数未満であり、前記通信端末装置に前記TCPコネクションリソースを割り当てる数を予め制限した端末TCPコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TCPコネクションリソースの有無を判定し、割り当てられる前記TCPコネクションリソースがあると判定される場合に、前記TCP接続処理部に割り当てを指示する一方、割り当てられる前記TCPコネクションリソースがないと判定される場合に、前記TCP接続処理部に割り当てないことを指示し、
未だ前記TLSコネクションリソースが割り当てられていない新たな通信相手装置からのTLSコネクション要求に応じて、前記TLS接続処理部がすでに割り当てたTLSコネクション使用数と、割り当て可能な前記TLSコネクションリソースの最大数を予め制限したTLSコネクション最大数と、前記TLSコネクション最大数未満であり、前記通信端末装置に前記TLSコネクションリソースを割り当てる数を予め制限した端末TLSコネクション制限数とから、前記新たな通信相手装置に割り当てられる前記TLSコネクションリソースの有無を判定し、割り当てられる前記TLSコネクションリソースがあると判定される場合に、前記TLS接続処理部に割り当てを指示する一方、割り当てられる前記TLSコネクションリソースがないと判定される場合に、前記TLS接続処理部に割り当てないことを指示するコネクション管理部
を備えることを特徴とする通信制御装置。
【請求項3】
前記端末TLSコネクション制限数は固定値であって、
前記コネクション管理部は、
前記TLSコネクションリソースの有無判定において、
前記新たな通信相手装置が前記通信端末装置である場合、
前記端末TLSコネクション制限数と、前記TLSコネクション使用数から得られる前記TLS接続処理部がすでに通信端末装置に割り当てた端末TLSコネクション使用数とを比較して、前記端末TLSコネクション使用数が、前記端末TLSコネクション制限数未満の場合に割り当て可と判定する一方、前記端末TLSコネクション制限数と一致する場合に割り当て不可と判定し、
一方、前記新たな通信相手装置が前記中継SIPサーバである場合、
前記TLSコネクション最大数から前記端末TLSコネクション制限数を減算することで、算出される前記中継SIPサーバに前記TLSコネクションリソースを割り当てる数を制限する中継SIPサーバTLSコネクション制限数と、前記TLSコネクション使用数から得られる前記TLS接続処理部がすでに中継SIPサーバに割り当てた中継SIPサーバTLSコネクション使用数とを比較して、前記中継SIPサーバTLSコネクション使用数が、前記中継SIPサーバTLSコネクション制限数未満の場合に割り当て可と判定する一方、前記中継SIPサーバTLSコネクション制限数と一致する場合に割り当て不可と判定する
ことを特徴とする請求項1または請求項2に記載された通信制御装置。
【請求項4】
前記端末TCPコネクション制限数は固定値であって、
前記コネクション管理部は、
前記TCPコネクションリソースの有無判定において、
前記新たな通信相手装置が前記通信端末装置である場合、
前記端末TCPコネクション制限数と、前記TCPコネクション使用数から得られる前記TCP接続処理部がすでに通信端末装置に割り当てた端末TCPコネクション使用数とを比較して、前記端末TCPコネクション使用数が、前記端末TCPコネクション制限数未満の場合に割り当て可と判定する一方、前記端末TCPコネクション制限数と一致する場合に割り当て不可と判定し、
一方、前記新たな通信相手装置が前記中継SIPサーバである場合、
前記TCPコネクション最大数から前記端末TCPコネクション制限数を減算することで、算出される前記中継SIPサーバに前記TCPコネクションリソースを割り当てる数を制限する中継SIPサーバTCPコネクション制限数と、前記TCPコネクション使用数から得られる前記TCP接続処理部がすでに中継SIPサーバに割り当てた中継SIPサーバTCPコネクション使用数とを比較して、前記中継SIPサーバTCPコネクション使用数が、前記中継SIPサーバTCPコネクション制限数未満の場合に割り当て可と判定する一方、前記中継SIPサーバTCPコネクション制限数と一致する場合に割り当て不可と判定する
ことを特徴とする請求項2に記載された通信制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−41207(P2011−41207A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−189357(P2009−189357)
【出願日】平成21年8月18日(2009.8.18)
【出願人】(308033722)株式会社OKIネットワークス (165)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月18日(2009.8.18)
【出願人】(308033722)株式会社OKIネットワークス (165)
【Fターム(参考)】
[ Back to top ]