通信装置、通信方法、及び通信プログラム
【課題】管理装置を要せず、他の通信装置のアドレス情報を正確に取得してデータ通信を行うことができる通信装置、通信方法、及び通信プログラムを提供する。
【解決手段】通信装置11は、通信装置12に設定されているIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得する。通信装置11は、端末機器18のIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得する。通信装置11は、取得した通信装置12のIPアドレス及びポート番号を使用することで、IP網2にVPNを構築する。通信装置11は、取得した端末機器18のIPアドレス及びポート番号を端末機器16に通知する。端末機器16は、通信装置13、及びIP網2に構築されたVPNを介して、端末機器18と通信を行うことが可能となる。
【解決手段】通信装置11は、通信装置12に設定されているIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得する。通信装置11は、端末機器18のIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得する。通信装置11は、取得した通信装置12のIPアドレス及びポート番号を使用することで、IP網2にVPNを構築する。通信装置11は、取得した端末機器18のIPアドレス及びポート番号を端末機器16に通知する。端末機器16は、通信装置13、及びIP網2に構築されたVPNを介して、端末機器18と通信を行うことが可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、通信方法、及び通信プログラムに関する。より詳細には、電話網及びIP網の両方を介して他の通信装置と通信を行うことができる通信装置、通信方法、及び通信プログラムに関する。
【背景技術】
【0002】
電話網及びIP網を使用することで、データ通信に必要なアドレス情報を取得し、他の通信装置とデータ通信を行う通信装置が知られている(例えば特許文献1参照)。該通信装置は、次の手順で他の通信装置とのデータ通信を開始する。通信装置は、電話網を介して他の通信装置の電話番号を取得する。通信装置は、取得した電話番号をキーとして、管理装置に他の通信装置のIPアドレスを問い合わせることで、他の通信装置のIPアドレスを管理装置から取得する。通信装置は、取得したIPアドレスを使用することで、IP網を介して他の通信装置とデータ通信を開始する。通信装置は、電話網を介して取得した電話番号をキーとしてIPアドレスを取得するので、他の通信装置に割り当てられるIPアドレスが動的に変化した場合であっても、データ通信に必要なアドレス情報を正確に取得することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−200934号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら上述の装置では、通信装置の電話番号及びIPアドレスの対応関係を把握した管理装置が必要となるという問題点がある。
【0005】
本発明の目的は、管理装置を要せず、データ通信に必要なアドレス情報を正確に取得してデータ通信を行うことができる通信装置、通信方法、及び通信プログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第一態様に係る通信装置は、第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置であって、前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付手段と、前記受付手段によって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続手段と、前記接続手段によって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得手段と、前記取得手段によって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知手段と、前記受付手段によって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御手段と、前記第一通知手段によって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介手段と、前記仲介手段によって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送手段とを備えている。
【0007】
第一態様によれば、通信装置は、他の通信装置の配下にある第二端末機器のアドレス情報を、電話網を介して、他の通信装置から直接取得できる。通信装置は、取得したアドレス情報を、配下にある第一端末機器に対して通知できる。従って第一端末機器は、サーバ等の管理装置を要することなく、第二端末機器のアドレス情報を取得し、第一IP網を介して第二端末機器と通信を開始することができる。また通信装置は、他の通信装置に固定的に割り当てられる電話番号を使用することで、電話網を介して他の通信装置からアドレス情報を取得している。これによって通信装置は、確実に他の通信装置からアドレス情報を取得することができる。さらに通信装置は、記憶手段に記憶されたアドレス情報を有する端末機器から送信されたパケット、又は、該端末機器宛のパケットのみ転送することで、端末機器間の通信を仲介する。従って、不知の第三者との間で通信が行われることを防止できるので、通信の安全性及び秘匿性を良好に維持できる。
【0008】
また、第一態様において、前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、他の前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、前記記憶制御手段は、新たに前記指示を受け付けた前記他の第一端末機器の前記アドレス情報を前記記憶手段に記憶し、前記接続手段は、前記他の通信装置との間の前記電話回線を接続し、前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、前記第一通知手段は、前記他の第一端末機器に前記アドレス情報を通知し、前記他の第一端末機器を識別する識別情報であって、前記他の通信装置において通信の仲介を許可するか否かを判断するために使用される前記識別情報を、接続された前記電話回線又は前記IP網を使用して、前記他の通信装置に対して通知する第二通知手段を備え、前記仲介手段は、前記第一端末機器及び前記他の第一端末機器と前記第二端末機器との間の通信を仲介してもよい。既に第一端末機器と第二端末機器との間で通信が実行され、通信装置がこの通信を仲介している状態で、通信装置が他の第一端末機器から指示を受け付ける場合がある。この場合、通信装置は、既に第二端末機器のアドレス情報を取得しているので、アドレス情報を取得するための新たな通信は行わない。従って通信装置は、無駄な通信を省略することができるので、他の第一端末機器と第二端末機器との間の通信を早期に開始させることができる。また通信装置は、IP網や電話網のトラフィックを抑制することができる。さらに他の通信装置は、通知された識別情報に基づいて、通信の仲介を許可するか否かを判断できるので、所望しない端末機器との間で通信が開始されてしまうことを防止できる。
【0009】
また、第一態様において、前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、前記接続手段は、前記他の通信装置との間の前記電話回線を接続せず、前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、前記仲介手段は、前記第一端末機器と前記第二端末機器との間の通信を継続して仲介してもよい。既に第一端末機器と第二端末機器との間で通信が実行され、通信装置がこの通信を仲介している状態で、通信装置が第一端末機器から再度指示を受け付ける場合がある。この場合、通信装置は、他の通信装置との電話回線を接続せず、継続して通信の仲介処理を行う。これによって通信装置は、無駄な通信を更に省略することができるので、IP網及び電話網のトラフィックを大幅に抑制することができる。
【0010】
また、第一態様において、前記記憶制御手段は、前記受付手段によって前記指示を受け付けた前記第一端末機器を含むグループに属している複数の前記第一端末機器の其々の前記アドレス情報を記憶してもよい。通信装置の記憶手段には、指示を受け付けた第一端末機器を含むグループに属している全ての第一端末機器のアドレス情報が記憶される。従って通信装置は、グループに属する全ての端末機器に関与する通信のパケットの転送制御を行うことができる。
【0011】
また、第一態様において、前記仲介手段は、Virtual Private Network(VPN)を利用して前記第一端末機器と前記第二端末機器との間の通信を仲介してもよい。第一端末機器と第二端末機器との間で実行される通信は、VPNを介して行われるので、通信装置は、通信の秘匿性を更に高めることができる。
【0012】
本発明の第二態様に係る通信方法は、第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信方法であって、前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付ステップと、前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップとを備えている。
【0013】
第二態様によれば、通信装置は、他の通信装置の配下にある第二端末機器のアドレス情報を、電話網を介して、他の通信装置から直接取得できる。通信装置は、取得したアドレス情報を、配下にある第一端末機器に対して通知できる。従って第一端末機器は、サーバ等の管理装置を要することなく、第二端末機器のアドレス情報を取得し、第一IP網を介して第二端末機器と通信を開始することができる。また通信装置は、他の通信装置に固定的に割り当てられる電話番号を使用することで、電話網を介して他の通信装置からアドレス情報を取得している。これによって通信装置は、確実に他の通信装置からアドレス情報を取得することができる。さらに通信装置は、記憶手段に記憶されたアドレス情報を有する端末機器から送信されたパケット、又は、該端末機器宛のパケットのみ転送することで、端末機器間の通信を仲介する。従って、不知の第三者との間で通信が行われることを防止できるので、通信の安全性及び秘匿性を良好に維持できる。
【0014】
本発明の第三態様に係る通信プログラムは、第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信プログラムであって、前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器間との通信の指示を受け付ける受付ステップと、前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップとをコンピュータに実行させる。
【0015】
第三態様によれば、通信装置は、他の通信装置の配下にある第二端末機器のアドレス情報を、電話網を介して、他の通信装置から直接取得できる。通信装置は、取得したアドレス情報を、配下にある第一端末機器に対して通知できる。従って第一端末機器は、サーバ等の管理装置を要することなく、第二端末機器のアドレス情報を取得し、第一IP網を介して第二端末機器と通信を開始することができる。また通信装置は、他の通信装置に固定的に割り当てられる電話番号を使用することで、電話網を介して他の通信装置からアドレス情報を取得している。これによって通信装置は、確実に他の通信装置からアドレス情報を取得することができる。さらに通信装置は、記憶手段に記憶されたアドレス情報を有する端末機器から送信されたパケット、又は、該端末機器宛のパケットのみ転送することで、端末機器間の通信を仲介する。従って、不知の第三者との間で通信が行われることを防止できるので、通信の安全性及び秘匿性を良好に維持できる。
【図面の簡単な説明】
【0016】
【図1】通信システム1の概要を示す図である。
【図2】通信装置13の電気的構成を示すブロック図である。
【図3】通信シーケンスを示す図である。
【図4】接続中テーブル241を示す図である。
【図5】第一許可テーブル242を示す図である。
【図6】メイン処理を示すフローチャートである。
【図7】発呼側処理を示すフローチャートである。
【図8】発呼側処理を示すフローチャートであって、図7の続きである。
【図9】発呼側処理を示すフローチャートであって、図8の続きである。
【図10】発呼側処理を示すフローチャートであって、図7の続きである。
【図11】発呼側処理を示すフローチャートであって、図7の続きである。
【図12】第一仲介処理を示すフローチャートである。
【図13】被呼側処理を示すフローチャートである。
【図14】被呼側処理を示すフローチャートであって、図13の続きである。
【図15】被呼側処理を示すフローチャートであって、図14の続きである。
【図16】第二仲介処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明の一実施形態について、図面を参照して説明する。これらの図面は、本発明が採用しうる技術的特徴を説明するために用いられるものである。記載されている装置の構成、各種処理のフローチャート等は、それのみに限定する趣旨ではなく、単なる説明例である。
【0018】
図1を参照し、通信システム1の概要について説明する。通信システム1は、通信装置11、12、及び、端末機器16、17、18を備えている。通信装置11、12は、IP網2及び電話網3を介して接続している。IP網2は、インターネットプロトコル(TCP/IP)に基づいて通信が行われる通信網である。電話網3は、電話回線が交換機によって接続される通信網である。通信装置11、12には、IP網2におけるアドレス情報であるIPアドレス及びポート番号が設定される。また通信装置11、12には、電話網3における電話番号が設定される。通信装置11及び通信装置12は、IP網2及び電話網3を介して通信を行うことができる。
【0019】
通信装置11は、配下にIP網6を備えている。通信装置11は、IP網6を介して端末機器16、17等と接続している。通信装置11及び端末機器16、17等は、SIP(Session Initiation Protocol)に基づいて通信を行うことができる。IP網6にはSIPサーバ8が接続している。SIPサーバ8は、通信装置11と端末機器16、17等との間の通信の制御を司る。端末機器16、17等には、其々、IP網6におけるアドレス情報であるIPアドレス及びポート番号と、IP網6内で有効な内線電話番号とが設定される。
【0020】
通信装置12は、配下にIP網7を備えている。通信装置12は、IP網7を介して端末機器18と接続している。通信装置12及び端末機器18は、SIPに基づいて通信を行うことができる。IP網7には、SIPサーバ9が接続している。SIPサーバ9は、通信装置12と端末機器18との間の通信の制御を司る。端末機器18には、IP網7におけるアドレス情報であるIPアドレス及びポート番号と、IP網7内で有効な内線電話番号とが設定される。
【0021】
端末機器16、17と端末機器18とは、通信装置11、12、IP網2、6、7、及び、電話網3を介して通信を行うことができる。通信装置11、12は、端末機器16、17と端末機器18との間の通信を仲介する。IP網2は、例えばWAN(Wide Area Network)に相当する。IP網6、7は、例えばLAN(Local Area Network)に相当する。電話網3は、固定電話網であってもよいし移動電話網であってもよい。また双方を含んでいてもよい。以下、通信装置11、12を特に区別しない場合、これらを「通信装置13」という。端末機器16、17、18を特に区別しない場合、これらを「端末機器20」という。
【0022】
端末機器20は、PC、PDAなどの周知の情報端末機器である。通信装置13は、端末機器20間の通信を仲介するゲートウェイである。通信装置13は、配下の端末機器20から受信した情報を、他の通信装置13の配下にある他の端末機器20に対して伝送することで、端末機器20間の通信の仲介を行う。
【0023】
本実施の形態では、通信装置13間のIP網2にVPN(Virtual Private Network)が構築される。通信装置13は、構築されたVPNを利用して、端末機器20間の通信の仲介を行う。これによって、端末機器20間の通信の安全性及び秘匿性を高めている。通信装置13が他の通信装置13との間のIP網2にVPNを構築するためには、他の通信装置13に設定されたIPアドレス及びポート番号が必要になる。従って通信装置13は、他の通信装置13に設定されたIPアドレス及びポート番号を予め知っておく必要がある。また端末機器20は、他の端末機器20との間で通信を行う場合、送信するパケットの宛先情報として、他の端末機器20に設定されたIPアドレス及びポート番号を設定する必要がある。従って端末機器20は、他の端末機器20のIPアドレス及びポート番号を予め知っておく必要がある。
【0024】
通信装置13や端末機器20に設定されるIPアドレスは、DHCP(Dynamic Host Configuration Protocol)等によって動的に変更される可能性がある。これに対して電話番号は、通信装置13に対して固定的に割り当てられる場合が多い。また内線電話番号は、端末機器20に対して固定的に割り当てられる場合が多い。
【0025】
従って通信装置13は、はじめに、電話網3を介して確実に他の通信装置13と通信を行うことで、他の通信装置13に設定された最新のIPアドレス及びポート番号を取得する。続いて通信装置13は、取得された最新のIPアドレス及びポート番号を使用することで、IP網2にVPNを構築する。これによって通信装置13は、他の通信装置13のIPアドレス及びポート番号が動的に変更された場合であっても、他の通信装置13に設定された最新のIPアドレス及びポート番号を確実に取得し、IP網2にVPNを構築している。
【0026】
また通信装置13は、SIPに基づき、内線電話番号を使用して端末機器20と通信を行う。通信装置13と他の通信装置13との間では、電話網3を介して通信が行われる。これらの通信によって端末機器20は、他の通信装置13の配下にある他の端末機器20のIPアドレス及びポート番号を取得できる。端末機器20は、取得したIPアドレス及びポート番号を使用することで、他の端末機器20との間で通信を行うことができる。
【0027】
なお本実施形態では、IP網6に接続する端末機器16、17等は、予め所定のグループに分割されている。図1では、端末機器16、17が共通のグループ「01」に属している。IP網6には、他にグループ「02」等に属する端末機器20が接続されている。例えば、端末機器16がグループ「01」として端末機器18との間の通信の開始を通信装置13に要求し、通信装置13間のIP網2にVPNが構築されたとする。この場合、端末機器16と同一のグループ「01」に属する端末機器17から端末機器18宛のパケットが送信された場合、通信装置13は、構築されたVPNを使用して受信したパケットを伝送する。このように通信の仲介が行われることで、端末機器17は端末機器18と通信を行うことができる。詳細は後述する。
【0028】
なお本実施形態では、IP網7には端末機器18のみが接続されているが、IP網7に接続される端末機器20は二台以上であってもよい。SIPサーバ8、9による通信制御の機能は、通信装置11、12が備えていてもよい。
【0029】
図2を参照し、通信装置13の電気的構成について説明する。通信装置13は、通信装置13の制御を司るCPU21を備えている。CPU21は、ROM22、RAM23、フラッシュメモリ24、スピーカ25、マイク26、第一通信I/F27、及び第二通信I/F28と電気的に接続している。ROM22には、ブートプログラムやBIOS、OS等が記憶される。RAM23には、タイマやカウンタ、一時的なデータが記憶される。フラッシュメモリ24には、CPU21の制御プログラムが記憶される。またフラッシュメモリ24には、接続中テーブル、第一許可テーブル、及び第二許可テーブルが記憶される。其々のテーブルの詳細は後述する。第一通信I/F27は、IP網2を介して他の通信装置13との通信が行われる場合のタイミング制御を行う。第二通信I/F28は、電話網3を介して他の通信装置13との通信が行われる場合のタイミング制御を行う。
【0030】
図3を参照し、通信装置11と通信装置12との間で実行される通信のシーケンスについて説明する。端末機器16のユーザは、通信装置12の配下にある端末機器18との通信を開始するために、キーボードを介して、通信装置12の電話番号を入力する。ここでユーザは、グループ「01」としてではなく、端末機器16単独で端末機器18との通信を開始することを望んでいるとする。端末機器16は、通信の開始を要求する要求パケットを、SIPサーバ8を介して通信装置11に対して送信する。要求パケットには、例えば「#0521111111」が格納される。「0521111111」は、通信装置12の電話番号である。電話番号の先頭の「#」は、VPNを介した通信を望んでいることを示している。なお「#」が電話番号の先頭に付加されない場合、通話を望むものであることを示している。通信装置11は、SIPサーバ8を介して要求パケットを受信する(S11)。通信装置11は、SIPサーバ8を介して端末機器16に対して応答パケットを送信する。端末機器16は応答パケットを受信する(S13)。これによって通信装置11と端末機器16とは、SIPサーバ8を介さずに直接通信を行うことが可能な状態となる。
【0031】
通信装置11は、受信した要求パケットに格納されている通信装置12の電話番号を取得する。また通信装置11は、受信した要求パケットから、送信元の端末機器16に設定された内線電話番号を取得する。取得された電話番号及び内線電話番号は、RAM23に記憶される。
【0032】
通信装置11は、フラッシュメモリ24に記憶された接続中テーブルに基づいて、通信装置12に対して電話回線の接続を要求するか否かを判断する。図4を参照し、フラッシュメモリ24に記憶された接続中テーブルの一例である、接続中テーブル241について説明する。接続中テーブル241には、既にVPNが構築された相手方の通信装置12の電話番号、配下のIP網6に接続する端末機器16、17等のうち、既に端末機器18との通信が行われている端末機器16、17等の内線電話番号、及び、端末機器16、17に設定されたIPアドレス及びポート番号が格納されている。なお、グループ単位で端末機器18と通信が行われている場合には、そのグループ番号が格納される。通信装置11は、受信した要求パケットから取得された電話番号及び内線電話番号が、接続中テーブル241に格納されているかを判断する。取得された電話番号及び内線電話番号のいずれも接続中テーブル241に格納されていない場合、通信装置11は、通信装置12との間のIP網2に新たにVPNを構築して通信を開始するために、以下の通信を行う。
【0033】
通信装置11は、回線の接続を要求する信号(以下「接続要求信号」という。)を、要求パケットから取得した通信装置12の電話番号宛に送信する。通信装置12は、接続要求信号を受信する(S15)。通信装置12は、受信した接続要求信号に応じて電話回線を接続するか否かを、次のようにして判断する。
【0034】
通信装置12は、フラッシュメモリ24に記憶された第一許可テーブルに基づいて、接続要求に応じて電話回線を接続するか否かを判断する。図5を参照し、フラッシュメモリ24に記憶された第一許可テーブルの一例である、第一許可テーブル242について説明する。第一許可テーブル242には、電話番号と、VPNの構築を許可するか否かを示すフラグ情報とが対応付けて格納されている。通信装置12は、受信した接続要求信号の送信元の電話番号を特定する。通信装置12は、特定した送信元の電話番号が第一許可テーブル242に格納されている場合、受信した接続要求に応じて電話回線を接続すると判断する。一方通信装置12は、特定した電話番号が第一許可テーブル242に格納されていない場合、受信した接続要求に応じず、電話回線を接続しない。
【0035】
通信装置12において第一許可テーブルに基づいた判断がされ、電話回線を接続すると判断されたとする。図3に示すように、通信装置12は、オフフックすることで、接続要求信号に応じる。通信装置12から通信装置11に対して、回線の接続を許可する旨の応答信号(以下「接続応答信号」という。)が送信される。通信装置11は、接続応答信号を受信する(S17)。これによって、通信装置11と通信装置12との間の電話回線は接続する。
【0036】
通信装置11と通信装置12とは、接続された電話回線を介して、以下の通信を行う。通信装置11は、自身に設定されたIPアドレス及びポート番号を取得する。また通信装置11は、通信装置12を認証する認証キーを取得する。認証キーは、通信装置11と通信装置12との間のIP網2にVPNを構築する場合に必要となる。通信装置11は、取得された通信装置11のIPアドレス及びポート番号、及び認証キーを通知するDTMF(Dual-Tone Multi-Frequency)信号であって、通信装置12との間のIP網2にVPNを構築することを要求するDTMF信号(以下「VPN要求信号」という。)を、通信装置12に対して送信する。通信装置12は、VPN要求信号を受信する(S19)。通信装置12は、受信したVPN要求信号から、通信装置11のIPアドレス及びポート番号、及び認証キーを特定する。特定された情報は、RAM23に記憶される。
【0037】
通信装置12は、VPN要求信号に応じてVPNの構築を許可するか否かを、次のようにして判断する。通信装置12は、受信したVPN要求信号の送信元の電話番号を特定する。フラッシュメモリ24に記憶された第一許可テーブルが参照される。VPNの構築を許可する旨を示すフラグ情報が、特定した送信元の電話番号に対応付けられているかが判断される。例えば第一許可テーブル242(図5参照)では、フラグ情報として「1」が格納されている場合、VPNの構築が許可されている。フラグ情報として「0」が格納されている場合、VPNの構築が禁止されている。
【0038】
第一許可テーブルに基づいた判断の結果、VPNの構築が禁止されていると判断された場合、通信装置12は以後処理を行わず、通信装置11から切断通知信号(後述)を受信するまで、そのまま待機する。一方、VPNの構築が許可されていると判断された場合、通信装置12は、通信装置11に対して、ACKを通知するDTMF信号(以下「ACK信号」という。)を送信する。通信装置11はACK信号を受信する(S25)。
【0039】
通信装置11は、ACK信号を受信した後、S11で要求パケットを受信した際に取得した、端末機器16の内線電話番号を、RAM23から読み出す。通信装置11は、読み出した内線電話番号を通知するDTMF信号(以下「内線通知信号」という。)を、通信装置12に対して送信する。通信装置12は、内線通知信号を受信する(S27)。
【0040】
通信装置12は、受信した内線通知信号から、端末機器16の内線電話番号を特定する。通信装置12は、受信した内線通知信号から特定された内線電話番号の端末機器16との通信を許可するか否かを、フラッシュメモリ24に記憶された第二許可テーブルに基づいて次のように判断する。第二許可テーブルには、通信の開始を許可する端末機器20の内線電話番号、及び通信の開始を許可するグループ番号が格納されている。通信装置12は、受信した内線通知番号から特定された内線電話番号が、第二許可テーブルに格納されているかを判断する。通信装置12は、特定された内線電話番号が第二許可テーブルに格納されている場合、この内線電話番号の端末機器20との通信を許可する。一方通信装置12は、特定された内線電話番号が第二許可テーブルに格納されていない場合、この内線電話番号の端末機器20との通信を禁止する。
【0041】
第二許可テーブルに基づいた判断の結果、端末機器16との通信が禁止されていると判断された場合、通信装置12は以後処理を行わず、通信装置11から切断通知信号(後述)を受信するまで、そのまま待機する。一方、通信が許可されていると判断された場合、通信装置12は、通信装置11に対してACK信号を送信する。通信装置11はACK信号を受信する(S29)。
【0042】
通信装置11に対してACK信号を送信した後、通信装置12は、自身に設定されているIPアドレス及びポート番号を取得する。また通信装置12は、端末機器18の内線電話番号をキーとしてSIPサーバ9に問い合わせることで、端末機器18に設定されたIPアドレス及びポート番号をSIPサーバ9から取得する。また通信装置12は、S19で受信したVPN要求信号から特定された認証キーを、RAM23から読み出す。通信装置12は、通信装置12のIPアドレス及びポート番号、端末機器18のIPアドレス及びポート番号、及び認証キーを通知するDTMF信号(以下「通知信号」という。)を、通信装置11に対して送信する。通信装置11は通知信号を受信する(S31)。通信装置11は、受信した通知信号から、通信装置12のIPアドレス及びポート番号、端末機器18のIPアドレス及びポート番号、及び認証キーを特定する。特定された情報は、RAM23に記憶される。通信装置11は、通信装置12に対してACK信号を送信する。通信装置12はACK信号を受信する(S33)。以上までの通信が、S15及びS17によって接続された電話回線を介して実行される。
【0043】
通信装置11は、通信装置12に対してACK信号を送信した後、オンフックすることで、接続中の電話回線を切断する。通信装置11から通信装置12に対して、回線の切断を通知する旨の信号(以下「切断通知信号」という。)が送信される。通信装置12は、切断通知信号を受信する(S35)。通信装置11と通信装置12との間の電話回線は切断される。なお通信装置11は、S19で送信したVPN要求信号や、S27で送信した内線通知信号に対して、通信装置12からACK信号を受信できない場合にも同様に、オンフックすることで、接続中の電話回線を切断する。
【0044】
通信装置11は、通信装置12に対して切断通知信号を送信した場合、端末機器16との間の通信可能な状態を解消するために、端末機器16に対して切断通知信号を送信する。端末機器16は、切断通知信号を受信する(S37)。これによって、通信装置11と端末機器16との間の通信可能な状態は解消される。
【0045】
通信装置11は、S31で受信した通知信号から特定した認証キーに基づいて、通信装置12を認証する。通信装置11は、S31で受信した通知信号から特定した認証キーが、S19で送信したVPN要求信号によって通知した認証キーと一致するかを判断する。通知信号から特定した認証キーと、VPN要求信号によって通知した認証キーとが一致する場合、通信装置12の認証は成功する。通信装置12との間のIP網2にVPNを構築することが許可される。一方、通知信号から特定した認証キーと、VPN要求信号によって通知した認証キーとが相違する場合、通信装置12の認証は失敗する。通信装置11は、VPNの構築を行うことなく、一連の通信を終了する。
【0046】
VPNの構築が許可された場合、通信装置11は、S11で要求パケットを受信した際に取得した、端末機器16の内線電話番号を、RAM23から読み出す。通信装置11は、読み出した内線電話番号をキーとしてSIPサーバ8に問い合わせることで、端末機器16に設定されたIPアドレス及びポート番号をSIPサーバ8から取得する。通信装置11は、RAM23から読み出した内線電話番号、SIPサーバ8から取得したIPアドレス及びポート番号を、通信装置12の電話番号に対応付けて、フラッシュメモリ24に記憶した接続中テーブルに格納する。
【0047】
通信装置11は、VPNの構築を要求するVPN要求パケットを作成する。VPN要求パケットには、端末機器16のIPアドレス及びポート番号が格納される。またVPN要求パケットには、S31で受信した通知信号から特定された認証キーが格納される。通信装置11は、S31で受信した通知信号から特定された、通信装置12のIPアドレス及びポート番号を、RAM23から読み出す。通信装置11は、RAM23から読み出したIPアドレス及びポート番号を、VPN要求パケットの宛先IPアドレス及び宛先ポート番号として設定する。通信装置11は、IP網2を介してVPN要求パケットを通信装置12に対して送信する。通信装置12は、VPN要求パケットを受信する(S41)。
【0048】
通信装置12は、IP網2を介して受信したVPN要求パケットに格納された、端末機器16のIPアドレス及びポート番号と、認証キーとを取得する。取得された情報は、RAM23に記憶される。通信装置12は、取得した認証キーと、S31で通知信号によって通知した認証キーとが一致するか判断することで、通信装置11を認証する。認証キーが相違する場合、通信装置11の認証は失敗し、そのまま通信を終了する。一方、認証キーが一致した場合、通信装置11の認証は成功する。通信装置12は、通信装置11との間のIP網2にVPNが構築されることを許可する。通信装置12は、VPNの構築を許可する旨を応答するVPN応答パケットを作成する。通信装置12は、S19で受信したVPN要求信号から特定された、通信装置11のIPアドレス及びポート番号を、RAM23から読み出す。通信装置12は、VPN応答パケットの宛先IPアドレス及び宛先ポート番号として、RAM23から読み出したIPアドレス及びポート番号を設定する。通信装置12は、作成されたVPN応答パケットを、IP網2を介して通信装置11に対して送信する。通信装置11は、VPN応答パケットを受信する(S43)。
【0049】
通信装置11は、S31で受信した通知信号から特定された、端末機器18のIPアドレス及びポート番号をRAM23から読み出す。通信装置11は、読み出した情報が格納された通知パケットを作成し、端末機器16に対して送信する。これによって通信装置11は、端末機器16に対して端末機器18のIPアドレス及びポート番号を通知する。端末機器16は、通知パケットを受信する(S45)。端末機器16は、受信した通知パケットに格納された、端末機器18のIPアドレス及びポート番号をRAMに記憶する。
【0050】
通信装置12は、S41で受信したVPN要求パケットから特定された、端末機器16のIPアドレス及びポート番号をRAM23から読み出す。通信装置12は、読み出した情報が格納された通知パケットを、端末機器18に対して送信する。これによって通信装置12は、端末機器18に対して端末機器16のIPアドレス及びポート番号を通知する。端末機器17は、通知パケットを受信する(S47)。端末機器18は、受信した通知パケットに格納された、端末機器16のIPアドレス及びポート番号をRAMに記憶する。
【0051】
通信装置11及び通信装置12の其々に設定されたIPアドレス及びポート番号に基づいて、VPNが構築される。通信装置11は、S31で通信装置12から通知信号を受信することで、通信装置12に設定されたIPアドレス及びポート番号を取得している。通信装置12は、S19で通信装置11からVPN要求信号を受信することで、通信装置11に設定されたIPアドレス及びポート番号を取得している。通信装置11及び通信装置12は、取得した相手方の通信装置13のIPアドレス及びポート番号に基づき、周知の方法でIP網2にVPNを構築する(S49)。
【0052】
端末機器16は、RAMに記憶された端末機器18のIPアドレス及びポート番号を、パケットの宛先IPアドレス及び宛先ポート番号として設定する。端末機器16は、宛先IPアドレス及び宛先ポート番号が設定されたパケットを、IP網6を介して通信装置11に対して送信する。通信装置11は、IP網6を介して端末機器16から受信したパケットを、IP網2に構築したVPNを介して通信装置12に対して転送する。通信装置12は、IP網2に構築したVPNを介して受信したパケットを、IP網7を介して端末機器18に対して転送する。また端末機器18は、RAMに記憶された端末機器16のIPアドレス及びポート番号を、パケットの宛先IPアドレス及び宛先ポート番号として設定する。端末機器18は、宛先IPアドレス及び宛先ポート番号が設定されたパケットを、IP網7を介して通信装置12に対して送信する。通信装置12は、IP網7を介して端末機器18から受信したパケットを、IP網2に構築したVPNを介して通信装置11に対して転送する。通信装置11は、IP網2に構築したVPNを介して受信したパケットを、IP網6を介して端末機器16に対して転送する。このようにして、通信装置11、12によって通信の仲介が行われることで、端末機器16、18間で通信が行われる。
【0053】
通信装置11は、IP網6を介してパケットを受信した場合、パケットの送信元IPアドレス及び送信元ポート番号を取得する。通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得したIPアドレス及びポート番号とを比較する。通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが一致する場合、受信したパケットは端末機器16から送信されたものであると判断し、受信したパケットを、IP網2に構築したVPNを介して転送する。一方通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが相違する場合、受信したパケットは端末機器16以外の他の端末機器20から送信されたものであると判断し、受信したパケットは転送せず、破棄する。従って通信装置11は、例えば端末機器17から送信されたパケットを受信した場合には、受信したパケットの送信元IPアドレス及び送信元ポート番号が、接続中テーブルに格納されたIPアドレス及びポート番号と異なるので、受信したパケットをVPNに転送しない(S51)。
【0054】
また通信装置11は、IP網2に構築したVPNを介して通信装置12からパケットを受信した場合、パケットの宛先IPアドレス及び宛先ポート番号を取得する。通信装置12は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得したIPアドレス及びポート番号とを比較する。通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが一致する場合、受信したパケットは端末機器16宛のパケットであると判断し、受信したパケットを、IP網6を介して端末機器16に対して転送する。一方通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが相違する場合、受信したパケットは端末機器16宛のパケットではないと判断し、受信したパケットは転送せず、破棄する。従って通信装置11は、例えば端末機器17宛のパケットを、IP網2に構築されたVPNを介して受信した場合には、受信したパケットの宛先IPアドレス及び宛先ポート番号が、接続中テーブルに格納された端末機器16のIPアドレス及びポート番号と異なるので、受信したパケットをIP網6に転送しない(S51)。
【0055】
以上のように、通信装置11は、通信装置12のIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得することができる。また通信装置11は、通信装置12の配下のIP網7に接続した端末機器18のIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得することができる。通信装置11は、取得した通信装置12のIPアドレス及びポート番号を使用することで、通信装置12との間のIP網2にVPNを構築することができる。また通信装置11は、取得した端末機器18のIPアドレス及びポート番号を、端末機器16に通知することで、端末機器16と端末機器18との間の通信を可能としている。
【0056】
通信装置12から通信装置11に対するIPアドレス及びポート番号の通知は、通信装置11、12に固定的に割り当てられる電話番号に基づき、電話網3を介して行われる。従って、通信装置12のIPアドレスが動的に変更される場合であっても、通信装置11は確実に通信装置12と通信を行ない、アドレス情報(IPアドレス及びポート番号)を取得できる。
【0057】
また通信装置11は、接続中テーブルに記憶されたIPアドレス及びポート番号を宛先とするパケット、又は、このIPアドレス及びポート番号を送信元とするパケットのみ転送することで、通信の仲介を行う。端末機器16から送信されたパケット、及び、端末機器16宛のパケットのみ転送することによって、端末機器16が関与しない通信が、VPNを介して実行されることを防止できる。これによって通信装置11は、端末機器20間の通信の安全性及び秘匿性を良好に維持できる。
【0058】
上述の例において、端末機器16のユーザが、グループ「01」として端末機器18との通信を開始することを望んでいる場合について説明する。S11で端末機器16から送信される要求パケットには、例えば「#01#0521111111」が格納される。「01」はグループ番号を示している。「#01#」は、グループ単位での通信を要求していることを示している。通信装置11は、要求パケットを受信し(S11)、受信した要求パケットに格納されたグループ番号が接続中テーブルに格納されているかを判断する。通信装置11は、要求パケットに格納されているグループ番号が接続中テーブルに格納されていない場合に、通信装置12に対して接続要求信号を送信する(S15)。
【0059】
上述した方法と同様の方法で、通信装置11と通信装置12との間の電話回線が接続され(S15、S17)、VPN要求信号による通信が行われる(S19、S25)。続いて通信装置11から送信される内線通知信号には、S11で受信した要求パケットに格納されたグループ番号「01」が格納され、通信装置12に対して通知される(S27)。通信装置12は、受信した内線通知信号から特定されるグループ番号「01」が、第二許可テーブルに格納されている場合に、グループ「01」に属する端末機器16、17との通信を許可する。一方通信装置12は、受信した内線通知信号から特定されたグループ番号「01」が、第二許可テーブルに格納されていない場合に、グループ「01」に属する端末機器16、17との通信を禁止する。
【0060】
通信装置12において上述の判断がされ、通信が許可された場合、通信装置12から通信装置11に対して通知信号が送信される(S31)。通信装置11と通信装置12との間の回線が切断される(S35)。
【0061】
通信装置11は、S11で受信した要求パケットに格納されていたグループ番号「01」をキーとしてSIPサーバ8に問い合わせることで、グループ「01」に属する端末機器16、17の内線電話番号、IPアドレス、及びポート番号をSIPサーバ8から取得する。通信装置11は、グループ番号、内線電話番号、IPアドレス及びポート番号を、通信装置12の電話番号に対応付けて、フラッシュメモリ24に記憶した接続中テーブルに格納する。
【0062】
通信装置11と通信装置12との間のIP網2にVPNが構築される(S41、43、49)。端末機器18のIPアドレス及びポート番号を通知する通知パケットは、グループ「01」に属する端末機器16、17に対して送信される(S45)。
【0063】
通信装置11によって、端末機器16、17と端末機器18との間の通信が仲介される。通信装置11のフラッシュメモリ24に記憶された接続中テーブルには、グループ番号、該グループに属する端末機器16、17の内線電話番号、IPアドレス及びポート番号が格納されている。通信装置11は、接続中テーブルに基づいて、受信したパケットを転送するか否かを判断する。端末機器16、17から送信されたパケットを、IP網6を介して受信した場合、通信装置11は、受信したパケットを、VPNを介して通信装置12に対して転送する。また、端末機器18から端末機器16、17宛に送信されたパケットを、VPNを介して受信した場合、通信装置11は、受信したパケットを、IP網6を介して端末機器16、17に対して転送する。
【0064】
このように通信装置11は、配下の端末機器16、17をグループ毎に管理することができる。通信装置11は、グループ「01」に属する端末機器16、17と端末機器18との間の通信を開始させることができる。複数の端末機器20の其々が個別に他の端末機器20との通信を開始させる必要がないので、通信のトラフィックは抑制され効率的に通信が開始される。また通信装置11は、グループ「01」に属する端末機器16、17が関与する通信のパケットの転送のみ許可し、それ以外のパケットの転送を禁止することができる。
【0065】
図6から図16を参照し、通信装置13のCPU21において実行される処理(メイン処理、第一仲介処理、第二仲介処理)について説明する。メイン処理は、CPU21に電源が投入された場合において、CPU21によって起動され実行される。第一仲介処理及び第二仲介処理は、メイン処理中で起動される。各処理は、OSによってスイッチングされる。これによって其々の処理は並列して実行される。
【0066】
図6に示すように、メイン処理では、配下にある端末機器20から、SIPサーバ8、9を介して要求パケットを受信したかが判断される(S111)。配下の端末機器20から要求パケットを受信した場合(S111:YES)、受信した要求パケットに格納されている情報に基づき、他の通信装置13との間のIP網2にVPNを構築して端末機器20間の通信を開始させるかが判断される(S112)。要求パケットに格納されている電話番号の先頭に「#」が付加されている場合、端末機器20のユーザは、他の通信装置13との間にVPNを構築して他の端末機器20と通信を行うことを所望していることになる(S112:YES)。この場合、要求パケットを送信した端末機器20に対して、SIPサーバ8、9を介して応答パケットが送信される(S113)。これによって、端末機器20との間で、SIPサーバ8、9を介することなく直接通信を行うことが可能な状態となる。他の通信装置13との電話回線の接続を要求して通信を開始する発呼側処理(図7〜11参照)が実行される(S114)。発呼側処理が終了した後、処理はS111に戻る。
【0067】
一方、要求パケットに格納されている電話番号の先頭に「#」が付加されていない場合、他の通信装置13との通話が要求されていることになる(S112:NO)。端末機器20に対して、SIPサーバ8、9を介して応答パケットが送信される(S115)。端末機器20との直接通信が可能となる。端末機器20と他の通信装置13と間で通話を開始させるために、周知の発信処理が実行される(S116)。通話終了後、処理はS111に戻る。
【0068】
配下の端末機器20から要求パケットを受信していない場合(S111:NO)、電話網3を介し、他の通信装置13から接続要求信号を受信したかが判断される(S117)。他の通信装置13から接続要求信号を受信した場合(S117:YES)、VPNの構築及び端末機器20間の通信を要求する接続要求信号であるかが判断される(S118)。受信した接続要求信号が、VPNの構築及び端末機器20間の通信を要求する接続要求信号である場合(S118:YES)、他の通信装置13との電話回線を接続して通信を開始する被呼側処理(図13〜15参照)が実行される(S119)。被呼側処理が終了した後、処理はS111に戻る。
【0069】
一方、受信した接続要求信号が、通話を要求する接続要求信号である場合(S118:NO)、他の通信装置13の配下にある他の端末機器20との通話を開始するために、周知の着信処理が実行される(S120)。処理はS111に戻る。配下の端末機器20から要求パケットを受信しておらず(S111:NO)、且つ、他の通信装置13から接続要求信号を受信していない場合(S117:NO)、処理はS111に戻る。
【0070】
図7〜11を参照し、発呼側処理について説明する。図7に示すように、S111(図6参照)で受信した要求パケットに格納されている、他の通信装置13の電話番号が取得される。また、受信した要求パケットの送信元の内線電話番号が取得される。なお、グループ番号が指定されている場合、内線電話番号の代わりにグループ番号が取得される(S121)。取得された各情報は、RAM23に記憶される。
【0071】
フラッシュメモリ24に記憶された接続中テーブルが参照される。S121で取得された他の通信装置13の電話番号が、接続中テーブルに格納されているかが判断される(S123)。S121で取得された他の通信装置13の電話番号が、接続中テーブルに格納されていない場合(S123:NO)、他の通信装置13との間のIP網2にVPNを構築して端末機器20間の通信を開始させるために、以下の処理が実行される。
【0072】
他の通信装置13との間の電話回線を接続するために、S121で取得された他の通信装置13の電話番号宛てに接続要求信号が送信される(S129)。送信された接続要求信号に応じ、他の通信装置13から送信される接続応答信号を受信したかが判断される(S131)。接続要求信号を送信してから所定時間経過後も、接続応答信号を受信できない場合(S131:NO)、他の通信装置13において電話回線の接続が拒否されていることになる。この場合、発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0073】
接続要求信号を送信してから所定時間内に、他の通信装置13から送信される接続応答信号を受信した場合(S131:YES)、他の通信装置13との間の電話回線は接続したことになる。自身に設定されたIPアドレス及びポート番号、及び、他の通信装置13を認証するための認証キーが取得される(S133)。取得された情報を含むVPN要求信号であって、DTMF信号からなるVPN要求信号が作成される(S135)。作成されたVPN要求信号は、接続中の電話回線を介して他の通信装置13に対して送信される(S137)。
【0074】
S137で送信されたVPN要求信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S139)。VPN要求信号を送信してから所定時間経過後も、ACK信号を受信できない場合(S139:NO)、他の通信装置13によってVPNの構築が禁止されていることになる。この場合、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S147)。これによって、接続中の電話回線は切断される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0075】
VPN要求信号を送信してから所定時間内に、他の通信装置13から送信されるACK信号を受信した場合(S139:YES)、S121で取得された端末機器20の内線電話番号が、RAM23から読み出される(S140)。なお、S121でグループ番号が取得されている場合には、内線電話番号の代わりにグループ番号がRAM23から読み出される(S140)。読み出された内線電話番号又はグループ番号を含む内線通知信号であって、DTMFからなる内線通知信号が作成される(S141)。作成された内線通知信号は、接続中の電話回線を介して他の通信装置13に対して送信される(S143)。送信された内線通知信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S145)。内線通知信号を送信してから所定時間経過後も、ACK信号を受信できない場合(S145:NO)、他の通信装置13によって端末機器20との通信が禁止されていることになる。この場合、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S147)。これによって、接続中の電話回線は切断される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0076】
内線通知信号を送信してから所定時間内に、他の通信装置13からACK信号を受信した場合(S145:YES)、図8に示すように、続けて他の通信装置13から送信される通知信号の受信が監視される(S151)。通知信号を受信できない場合(S151:NO)、処理はS151に戻る。通知信号を受信した場合(S151:YES)、受信した通知信号から、他の通信装置13のIPアドレス及びポート番号、他の通信装置13の配下にある他の端末機器20のIPアドレス及びポート番号、及び認証キーが特定される(S152)。特定された情報は、RAM23に記憶される。DTMF信号からなるACK信号が作成される(S153)。接続中の電話回線を介して、作成されたACK信号が他の通信装置13に対して送信される(S155)。
【0077】
オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S157)。これによって、他の通信装置13との間の電話回線は切断される。続いて、端末機器20との間の通信可能な状態を解消するために、端末機器20に対して切断通知信号が送信される(S159)。これによって、端末機器20との間の通信可能な状態は解消される。
【0078】
S151で通知信号を受信した後、S152で特定された認証キーと、S133(図7参照)で取得された認証キーとが比較されることで、他の通信装置13の認証が行われる(S161)。認証キーが異なる場合、他の通信装置13の認証は失敗し(S161:NO)、以後の通信が禁止される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。認証キーが一致する場合、他の通信装置13は、VPNを構築する通信装置13として認証される(S161:YES)。
【0079】
他の通信装置13の認証に成功した場合、他の通信装置13との間のIP網2にVPNを構築する前に、フラッシュメモリ24に記憶した接続中テーブルを更新する処理が、次のようにして行われる。S111(図6参照)で受信された要求パケットに、グループ番号が格納されていたかが判断される(S163)。グループ番号が格納されている場合(S163:YES)、該当するグループ番号によって特定されるグループに属する全ての端末機器20の内線電話番号、IPアドレス、及びポート番号を取得するために、SIPサーバ8、9に対する問い合わせが実行される。問い合わせに応じ、端末機器20の内線電話番号、IPアドレス、及びポート番号がSIPサーバ8、9から送信される。送信された情報が取得される(S165)。処理はS173に進む。一方、S111で受信された要求パケットにグループ番号が格納されていない場合(S163:NO)、S121(図7参照)で特定された内線電話番号がRAM23から読み出される。読み出された内線電話番号をキーとして、SIPサーバ8、9に対する問い合わせが実行される。問い合わせに応じ、内線電話番号に対応する端末機器20のIPアドレス、及びポート番号がSIPサーバ8、9から送信される。送信された情報が取得される(S169)。処理はS173に進む。
【0080】
S173では、SIPサーバ8、9から取得された端末機器20の内線電話番号、IPアドレス、及びポート番号が、S121(図7参照)で取得された他の通信装置13の電話番号に対応付けられ、フラッシュメモリ24に記憶された接続中テーブルに格納される(S173)。なお、S121でグループ番号が指定されている場合には、該当するグループ番号も併せて接続中テーブルに格納される(S173)。処理はS181(図9参照)に進む。
【0081】
他の通信装置13との間で、IP網2を介した通信が次のように開始される。図9に示すように、他の通信装置13との間のIP網2に、既にVPNが構築されているかが判断される(S181)。他の通信装置13との間のIP網2にVPNが構築されていない場合(S181:NO)、VPNの構築を要求するVPN要求パケットに、S165又はS169(図8参照)で取得された端末機器20のIPアドレス及びポート番号が格納される。また、S152(図8参照)で特定された認証キーが格納される。S152で特定された、他の通信装置13のIPアドレス及びポート番号が、VPN要求パケットの宛先IPアドレス及び宛先ポート番号として設定される。VPN要求パケットは、IP網2を介して、他の通信装置13に対して送信される(S185)。送信されたVPN要求パケットに応じ、他の通信装置13から送信されるVPN応答パケットを受信したかが判断される(S187)。VPN要求パケットを送信してから所定時間経過後も、VPN応答パケットを受信できない場合(S187:NO)、他の通信装置13においてVPNの構築が禁止されたことになる。この場合、発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0082】
VPN要求パケットを送信してから所定時間内に、IP網2を介してVPN応答パケットを受信した場合(S187:YES)、他の通信装置13においてVPNの構築が許可されたことになる。S152(図8参照)で特定された、他の端末機器20のIPアドレス及びポート番号がRAM23から読み出される。読み出されたIPアドレス及びポート番号が格納された通知パケットが、配下の端末機器20に対して送信される(S189)。こによって端末機器20は、ユーザが所望する他の端末機器20のIPアドレス及びポート番号を認識できるので、これらのアドレス情報を使用して他の端末機器20と通信を行うことが可能な状態となる。S152で特定された、他の通信装置13のIPアドレス及びポート番号がRAM23から読み出される。読み出されたIPアドレス及びポート番号が使用され、周知の方法で、他の通信装置13との間のIP網2にVPNが構築される(S191)。構築されたVPNを利用し、端末機器20と他の端末機器20との間の通信を仲介する為に、第一仲介処理が起動される(S193)。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0083】
図12を参照し、第一仲介処理について説明する。IP網2に構築されたVPNが使用され、配下の端末機器20と、他の通信装置13の配下にある他の端末機器20との間の通信を仲介する処理が開始される(S240)。配下の端末機器20からパケットを受信した場合、パケットの送信元IPアドレス及び送信元ポート番号が取得される。S173(図8参照)で更新された接続中テーブルに記憶されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが比較される(S241)。なお接続中テーブルには、要求パケットを送信することで他の端末機器20との通信の開始を要求した端末機器20のIPアドレス及びポート番号が格納されている。また、グループとして他の他端末機器20との通信の開始が要求されている場合には、このグループに属する全ての端末機器20のIPアドレス及びポート番号が格納されている。接続中テーブルに格納されたIPアドレス及びポート番号と、受信したパケットから取得されたIPアドレス及びポート番号とが一致する場合(S241:YES)、受信したパケットは、IP網2に構築したVPNに転送される(S243)。処理はS245に進む。一方、IPアドレス及びポート番号が一致しない場合(S241:NO)、受信したパケットはVPNに転送されず、処理はS245に進む。
【0084】
また、VPNを介して他の通信装置13からパケットを受信した場合、パケットの宛先IPアドレス及び宛先ポート番号が取得される。S173(図8参照)で更新された接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが比較される(S241)。IPアドレス及びポート番号が一致する場合(S241:YES)、受信したパケットは、配下の端末機器20に対して転送される(S243)。処理はS245に進む。IPアドレス及びポート番号が一致しない場合(S241:NO)、受信したパケットは配下の端末機器20に対して転送されず、処理はS245に進む。
【0085】
VPNを介した通信を終了させる旨の指示が、配下の端末機器20を使用するユーザによって入力された場合、端末機器20は、通信装置13に対して終了通知パケットを送信する。端末機器20から送信された終了通知パケットを受信したかが判断される(S245)。終了通知パケットが受信された場合(S245:YES)、IP網2に構築されたVPNを解消し、第一仲介処理は終了する。終了通知パケットが受信されない場合(S245:NO)、処理はS240に戻る。
【0086】
このように通信装置13は、接続中テーブルに格納されたIPアドレス及びポート番号を宛先とするパケット、又は、このIPアドレス及びポート番号を送信元とするパケットのみ転送することで、通信の仲介を行っている。接続中テーブルに格納されたIPアドレス及びポート番号は、ユーザが通信の開始指示を入力した端末機器20のIPアドレス及びポート番号であるか、又は、この端末機器20と同一グループに属する端末機器20のIPアドレス及びポート番号に相当する。従って通信装置13は、特定の端末機器20間での通信のみ仲介し、不知の第三者によってVPNが使用されて通信が行われることを防止している。これによって、端末機器20と他の端末機器20との間の通信が不知の第三者に盗聴されたり、不知の第三者からパケットが送り付けられたりすることを防止でき、通信の秘匿性は良好に維持される。
【0087】
第一仲介処理(図12参照)による通信の仲介が行われることによって、端末機器20と他の端末機器20との間で通信が実行されている状態で、以下の要求パケットを受信したとする(S111、図6参照)。
・通信中の端末機器20とは別の端末機器20から新たに送信された要求パケット
・通信中である端末機器20から新たに送信された要求パケットであって、所定のグループを指定した要求パケット
この場合、以下の通信が実行される。
【0088】
図7のS121で、新たに受信された要求パケットに関する情報が新たに取得され、RAM23に記憶される。他の通信装置13との間のIP網2には既にVPNが構築されているので、S123では、S121で要求パケットから新たに取得された他の通信装置13の電話番号が、接続中テーブルに既に格納されていると判断される(S123:YES)。S121で取得された内線電話番号が、接続中テーブルに格納されているか、又は、S121でグループ番号が取得されている場合には、取得されたグループ番号が、接続中テーブルに格納されているかが判断される(S125)。該当する内線電話番号又はグループ番号が接続中テーブルに格納されていない場合(S125:NO)、構築されたVPNを使用し、新たに要求パケットを送信した端末機器20と他の端末機器20との間の通信を開始するために、以下の処理(S201〜(図10参照))が実行される。
【0089】
図10に示すように、S121(図7参照)で新たに取得された他の通信装置13の電話番号宛に、接続要求信号が送信される(S201)。送信された接続要求信号に応じ、他の通信装置13から送信される接続応答信号を受信したかが判断される(S203)。接続要求信号を送信してから所定時間経過後も、接続応答信号を受信できない場合(S203:NO)、発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0090】
接続要求信号を送信してから所定時間内に、他の通信装置13から送信される接続応答信号を受信した場合(S203:YES)、他の通信装置13との間の電話回線は接続したことになる。ここで、既に他の通信装置13との間にVPNが構築されており、他の通信装置13のIPアドレス及びポート番号は既に取得されている。従って、S133、S135、S137、及びS139(図7参照)でVPNが構築されていない場合に行われた、VPN要求信号を用いた通信は行われない。
【0091】
S121(図7参照)で新たに取得された端末機器20の内線電話番号が、RAM23から読み出される(S205)。なお、S121でグループ番号が新たに取得されている場合には、内線電話番号の代わりにグループ番号が取得される(S205)。取得された内線電話番号又はグループ番号を含む内線通知信号であってDTMFからなる内線通知信号が作成される(S207)。作成された内線通知信号は、接続中の電話回線を介して他の通信装置13に対して送信される(S209)。これによって、新たに通信を開始しようとしている端末機器20の内線電話番号、又はこの端末機器20の属するグループのグループ番号が、他の通信装置13に対して通知される。
【0092】
送信された内線通知信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S211)。内線通知信号を送信してから所定時間経過後も、ACK信号を受信できない場合(S211:NO)、他の通信装置13によって、新たに通知した端末機器20との通信が禁止されていることになる。この場合、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S213)。これによって、接続中の電話回線は切断される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。内線通知信号を送信してから所定時間内に、他の通信装置13からACK信号を受信した場合(S211:YES)、処理はS157(図8参照)に進む。なお、既に他の通信装置13との間にVPNが構築され、他の端末機器20との通信が実行されているので、他の端末機器20のIPアドレス及びポート番号は既に取得されていることになる。従って、S151、S152、S153、及びS155(図8参照)でVPNが構築されていない場合に行われた、通知信号を用いた通信は行われない。
【0093】
S157では、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S157)。続いて、端末機器20に対して切断通知信号が送信される(S159)。既に他の通信装置13との間にVPNが構築されているので、他の通信装置13の認証は成功しているものと判断される(S161:YES)。S121(図7参照)で新たにグループ番号が取得されていた場合(S163:YES)、該当するグループ番号によって特定されるグループに属する全ての端末機器20の内線電話番号、IPアドレス、及びポート番号が、SIPサーバ8、9から取得される(S165)。一方、S121でグループ番号が取得されていない場合(S163:NO)、S121で新たに取得された内線電話番号に対応する端末機器20のIPアドレス、及びポート番号が、SIPサーバ8、9から取得される(S169)。取得された情報は、他の通信装置13の電話番号に対応付けられ、フラッシュメモリ24に記憶された接続中テーブルに格納される(S173)。なお、S121でグループ番号が新たに取得されている場合には、該当するグループ番号も併せて接続中テーブルに格納される。
【0094】
図9のS181では、既にVPNが構築されていると判断されるので(S181:YES)、既に通信が行われている他の端末機器20のIPアドレス及びポート番号がRAM23から読み出される。読み出されたIPアドレス及びポート番号は、接続中テーブルに格納されている内線電話番号の端末機器20に対して通知される(S190)。次いで、接続中テーブルに格納されているIPアドレス及びポート番号が読み出される。読み出されたIPアドレス及びポート番号が格納された通知パケットが、他の通信装置13に対して送信される(S192)。これによって、新たに通信を開始することとなった端末機器20のIPアドレス及びポート番号が、他の通信装置13及び他の端末機器20に対して通知される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0095】
以上のようにして、通信装置13は、端末機器20と他の端末機器20との通信の仲介を行っている状態で、配下にある別の端末機器20から要求パケットを受信した場合にも、別の端末機器20と他の端末機器20との通信を開始させることができる。またこのような場合、通信装置13は、他の通信装置13及び他の端末機器20のIPアドレスやポート番号は既に取得されているので、これらを取得するための通信は行わない。このように通信装置13は、無駄な通信を省略することで、新たに別の端末機器20と他の端末機器20と間の通信が開始されるまでの時間を短縮できる。また、IP網2や電話網3のトラフィックを抑制することができる。さらに他の通信装置20は、通知された内線電話番号に基づいて、新たに通信を開始しようとしている端末機器20と通信の仲介を許可するか否かを判断できる。従って、所望しない端末機器との間で通信が開始されてしまうことを防止できる。
【0096】
第一仲介処理による通信の仲介が行われることによって、端末機器20と他の端末機器20との間で通信が実行されている状態で、以下の要求パケットを受信したとする(S111、図6参照)
・配下にある端末機器20のうち、既に他の端末機器20と通信を行っている端末機器20から再度送信された要求パケット
・所定のグループ単位で他の端末機器20との通信が行われている状態であって同一のグループが指定された要求パケット
この場合、以下の通信が実行される。
【0097】
図7のS121で、新たに受信された要求パケットに関する情報が新たに取得され、RAM23に記憶される。S123では、S121で新たに取得された他の通信装置13の電話番号は、接続中テーブルに格納されていると判断される(S123:YES)。また、S121でグループ番号が取得されていない場合、新たに取得された内線電話番号は接続中テーブルに格納されていると判断される(S125:YES)。また、S121でグループ番号が取得されている場合、新たに取得されたグループ番号が、接続中テーブルに格納されていると判断される(S125:YES)。この場合、既にVPNが構築され、端末機器20間で通信が実行されているので、VPNが構築されていない場合に行われた、回線接続(S129、S131(図7参照))、VPN要求信号による通信(S133、S135、S137、及びS139(図7参照))、内線通知信号による通信(S141、S143、及びS145(図7参照))、及び通知信号(S151、S152、S153、及びS155(図8参照))による通信は行われず、接続中テーブルの更新のみ行われる。これによって、電話網3のトラフィックは大幅に抑制される。継続して端末機器20と他の端末機器20との通信を仲介するために、以下の処理(S221〜(図11参照))が実行される。
【0098】
図11に示すように、S121(図7参照)で新たにグループ番号が取得されているかが判断される(S221)。S221で、新たにグループ番号が取得されていない場合(S221:NO)、処理はS181(図9参照)に進む。
【0099】
新たにグループ番号が取得されている場合(S221:YES)、該当するグループ番号によって特定されるグループに属する全ての端末機器20の内線電話番号、IPアドレス、及びポート番号が、SIPサーバ8、9から取得される(S223)。接続中テーブルに格納されたIPアドレス及びポート番号と、SIPサーバ8、9から取得されたIPアドレス、及びポート番号とが比較される(S225)。IPアドレス及びポート番号の少なくともいずれかが一致しない場合(S227:NO)、新たに要求パケットを送信した端末機器20のIPアドレス又はポート番号が変更されている可能性がある。SIPサーバ8、9から取得されたIPアドレス及びポート番号によって、接続中テーブルに格納されたIPアドレス及びポート番号が上書きされ、更新される(S231)。これによって通信装置13は、端末機器20のアドレス情報が変更された場合であっても、端末機器20と他の端末機器20との間の通信を確実に仲介できる。処理はS181(図9参照)に進む。一方、IPアドレス及びポート番号が一致する場合(S227:YES)、処理はS181(図9参照)に進む。図9のS181〜S193の処理は上述と同様であるので、説明を省略する。一方、S121(図7参照)で新たにグループが取得されていない場合(S221:NO)、処理はS181(図9参照)に進む。
【0100】
以上説明したように、通信装置13は、他の通信装置13のIPアドレス及びポート番号を、電話網3を介して他の通信装置13から直接取得することができる。通信装置13は、サーバ等の管理装置を要することなくIPアドレス及びポート番号を取得し、他の通信装置13との間のIP網2にVPNを構築することができる。また通信装置13は、他の通信装置13の配下にある他の端末機器20のIPアドレス及びポート番号を、電話網3を介して他の通信装置13から直接取得することができる。通信装置13は、取得したIPアドレス及びポート番号を、配下の端末機器20に対して通知する。これによって端末機器20は、通信装置13及び他の通信装置13を介して、他の端末機器20と通信を行うことができる。このように通信装置13は、配下の端末機器20と他の端末機器20との間の通信を確実に実行させることができる。
【0101】
また通信装置13は、接続中テーブルに記憶されたIPアドレス及びポート番号を宛先とするパケット、又は、このIPアドレス及びポート番号を送信元とするパケットのみ転送することで、通信の仲介を行う。従って通信装置13は、要求パケットを送信した端末機器16が関与しない通信が、VPNを介して実行されることを防止できる。これによって通信装置13は、通信安全性及び秘匿性を良好に維持できる。
【0102】
図13〜15を参照し、被呼側処理について説明する。他の通信装置13から接続要求信号を受信した場合、図13に示すように、S117(図6参照)で受信された接続要求信号の送信元の電話番号が特定される(S301)。フラッシュメモリ24に記憶された第一許可テーブルが参照される。特定された電話番号が第一許可テーブルに格納されているかが判断される(S303)。特定した電話番号が許可テーブルに格納されていない場合(S303:NO)、接続要求に応じることはできないので、被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0103】
特定された電話番号が第一許可テーブルに格納されている場合(S303:YES)、受信した接続要求信号に応じ、オフフックされる。接続要求信号を送信した他の通信装置13に対して、接続応答信号が送信される(S305)。これによって他の通信装置13との間の電話回線は接続する。VPNが未だ構築されていない状態では(S307:NO)、他の通信装置13から送信されるVPN要求信号を受信したかが判断される(S309)。VPN要求信号を受信できない場合(S309:NO)、処理はS309に戻る。VPN要求信号を受信した場合(S309:YES)、受信したVPN要求信号から、他の通信装置13のIPアドレス及びポート番号、及び認証キーが特定される(S311)。特定された情報は、RAM23に記憶される。
【0104】
受信したVPN要求信号の送信元の電話番号が特定される。第一許可テーブルが参照され、VPN要求信号に応じてVPNの構築を許可するかが判断される(S313)。VPNの構築を禁止する旨を示すフラグ情報が、特定された電話番号に対応付けられて第一許可テーブルに格納されている場合(S313:NO)、他の通信装置13に対する応答は行わず、切断通知信号の受信が監視される(S327)。切断通知信号を受信していない場合(S327:NO)、処理はS327に戻る。切断通知信号を受信した場合(S327:YES)、接続中の電話回線は切断される(S329)。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。このように通信装置13は、VPNの構築を禁止する他の通信装置13を第一許可テーブルによって管理することで、所望しない他の通信装置13との間でVPNが構築され、端末機器20間で通信が開始されてしまうことを防止している。これによって、通信の秘匿性は向上する。
【0105】
一方、VPNの構築を許可する旨を示すフラグ情報が、特定された電話番号に対応付けられて第一許可テーブルに格納されている場合(S313:YES)、DTMF信号からなるACK信号が作成される(S317)。接続中の電話回線を介して、他の通信装置13に対してACK信号が送信される(S319)。
【0106】
ACK信号が送信された後、他の通信装置13から送信される内線通知信号を受信したかが判断される(S321)。内線通知信号を受信できない場合(S321:NO)、処理はS321に戻る。内線通知信号を受信した場合(S321:YES)、受信した内線通知信号から、内線電話番号又はグループ番号が特定される(S323)。
【0107】
第二許可テーブルに基づいて、S323で特定された内線電話番号を有する他の端末機器20、又は、S323で特定されたグループ番号のグループに属する他の端末機器20との通信を許可するか否かが判断される(S325)。第二許可テーブルに、特定された内線電話番号又はグループ番号が格納されているかが判断される。第二許可テーブルに、特定された内線電話番号又はグループ番号が格納されていない場合、他の通信装置13との通信は禁止されていることになる(S325:NO)。この場合、処理はS327に進む。切断通知信号の受信が監視される(S327)。切断通知信号を受信した場合(S327:YES)、接続中の電話回線は切断される(S329)。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。このように通信装置13は、通信を禁止する他の端末機器20の内線電話番号又はグループ番号を第二許可テーブルによって管理することで、所望しない他の端末機器20との間で通信が開始されてしまうことを防止している。これによって、通信の秘匿性は向上する。
【0108】
一方、内線通知信号から特定された内線電話番号又はグループ番号が、第二許可テーブルに格納されている場合、他の端末機器20との通信が許可されていることになる(S325:YES)。この場合、図14に示すように、DTMF信号からなるACK信号が作成される(S341)。接続中の電話回線を介して、他の通信装置13に対してACK信号が送信される(S343)。
【0109】
他の通信装置13との間のIP網2に、既にVPNが構築されているかが判断される(S345)。他の通信装置13との間のIP網2にVPNが構築されていない場合(S345:NO)、自身に設定されているIPアドレス及びポート番号が取得される。また、配下にある端末機器20の内線電話番号をキーとしてSIPサーバ8、9に問い合わせることで、端末機器20に設定されたIPアドレス及びポート番号がSIPサーバ8、9から取得される。また、S309(図13参照)で受信したVPN要求信号から特定された認証キーが、RAM23から読み出される(S347)。取得したこれらの情報を含む通知信号であって、DTMF信号からなる通知信号が作成される(S349)。接続中の電話回線を介して、作成された通知信号が他の通信装置13に対して送信される(S351)。送信された通知信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S353)。ACK信号が受信できない場合(S353:NO)、処理はS353に戻る。ACK信号を受信した場合(S353:YES)、他の通信装置13から送信される切断通知信号を受信したかが判断される(S355)。切断通知信号が受信できない場合(S355:NO)、処理はS355に戻る。切断通知信号を受信した場合(S355:YES)、接続中の電話回線は切断される(S357)。
【0110】
図15に示すように、他の通信装置13との間のIP網2にVPNが構築されているかが判断される(S361)。VPNが構築されていない場合(S361:NO)、IP網2を介し、他の通信装置13からVPN要求パケットを受信したかが判断される(S363)。他の通信装置13との電話回線が切断されてから所定時間経過後も、VPN要求パケットを受信できない場合(S363:NO)、S351(図14参照)で送信された認証キーが、他の通信装置13において認証されなかったことになる。この場合、被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0111】
他の通信装置13との電話回線が切断された後、所定時間内にIP網2を介してVPN要求パケットを受信した場合(S363:YES)、VPN要求パケットに格納された他の端末機器20のIPアドレス及びポート番号、及び認証キーが取得される。VPN要求パケットから取得された認証キーと、S311(図13参照)で特定された認証キーとが比較されることで、他の通信装置13の認証が行われる(S365)。VPN要求パケットから取得された認証キーと、S311で特定された認証キーとが異なる場合、他の通信装置13の認証は失敗し(S365:NO)、以後の通信が禁止される。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。一方、VPN要求パケットから取得された認証キーと、S311で特定された認証キーとが一致する場合、他の通信装置13は、VPNを構築する通信装置13として認証される(S365:YES)。VPN応答パケットの宛先IPアドレス及び宛先ポート番号として、S311で特定された他の通信装置13のIPアドレス及びポート番号が設定される。VPN応答パケットは、他の通信装置13に対して送信される(S367)。
【0112】
S363で受信されたVPN要求パケットから特定された、他の端末機器20のIPアドレス及びポート番号が、通知パケットに格納される。通知パケットは、配下の端末機器20に対して送信される(S369)。これによって端末機器20は、通信の開始を要求した他の端末機器20のIPアドレス及びポート番号を認識できるので、これらのアドレス情報を使用して他の端末機器20と通信を行うことが可能な状態となる。S311で特定された、他の通信装置13のIPアドレス及びポート番号が使用され、周知の方法で、他の通信装置13との間のIP網2にVPNが構築される(S371)。構築されたVPNを利用し、端末機器20と他の端末機器20との間の通信を仲介する為に、第二仲介処理が起動される(S373)。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0113】
図16を参照し、第二仲介処理について説明する。配下の端末機器20からパケットを受信した場合、受信したパケットは、IP網2に構築したVPNを介して、他の通信装置13に対して転送される。VPNを介して、他の通信装置13からパケットを受信した場合、受信したパケットは、配下の端末機器20に対して転送される。以上のようにして、IP網2に構築されたVPNが使用され、配下の端末機器20と、他の通信装置13の配下にある他の端末機器20との間の通信が仲介される(S375)。端末機器20から送信された終了通知パケットを受信したかが判断される(S377)。終了通知パケットが受信された場合(S377:YES)、IP網2に構築されたVPNを解消して第二仲介処理は終了する。終了通知パケットが受信されない場合(S377:NO)、処理はS375に戻る。
【0114】
以上のように、通信装置13は、自身のIPアドレス及びポート番号、及び、配下の端末機器20のIPアドレス及びポート番号を特定し、電話網3を介して他の通信装置13に対して直接通知できる。これによって、通信装置13と他の通信装置13との間にVPNを構築することが可能となる。また、端末機器20と他の端末機器20とは、IP網2を介して通信を行うことが可能となる。
【0115】
第二仲介処理による通信の仲介が行われることによって、端末機器20と他の端末機器20との間で通信が実行されている状態で、他の通信装置13から接続要求信号を受信したとする(S117(図6参照))。図13のS305で、接続要求信号に応じてオフフックされ、接続応答信号が送信される。これによって、他の通信装置13との間の電話回線が接続される。S307では、既にVPNが構築された状態であるので(S307:YES)、処理はS321に進む。なおこの場合、他の通信装置13からVPN要求信号は送信されないので、VPN要求信号による通信のための処理(S309、S311、S313、S317、及びS319)は実行されない。
【0116】
内線通知信号が受信され(S321:YES)、内線電話番号又はグループ番号が新たに取得される(S323)。取得された内線電話番号又はグループ番号は、RAM23に記憶される。第二許可テーブルに基づいて、新たな内線電話番号又はグループ番号によって特定される他の端末機器20との通信を許可するかが判断される(S325)。通信を許可すると判断された場合(S325:YES)、図14に示すように、他の通信装置13に対してACK信号が送信される(S343)。VPNが構築された状態であるので(S345:YES)、処理は、S355に進む。既に他の通信装置13との間にVPNが構築され、且つ、配下の端末機器20では通信が行われているので、他の通信装置13に対して通知信号は送信されない。従って、通知信号を送信するための処理(S347、S349、S351、及びS353)は実行されない。
【0117】
切断通知信号が受信されることで(S355:YES)、他の端末機器との間の電話回線は切断される(S357)。図15のS361では、既に他の通信装置13との間のIP網2にはVPNが構築されている(S361:YES)。IPアドレス及びポート番号が格納された通知パケットが、他の通信装置13から受信される(S375)。受信された通知パケットに格納されたIPアドレス及びポート番号は、S323(図13参照)で新たに取得された内線電話番号又はグループ番号に対応する端末機器20のIPアドレス及びポート番号に相当する。取得されたIPアドレス及びポート番号は、通知パケットに格納され、配下にある端末機器20に対して送信される(S377)。これによって端末機器20は、他の通信装置13に対して新たに要求パケットを送信した他の端末機器20との間で通信を行うことが可能な状態となる。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0118】
なお、図6のS111の処理を行うCPU21が本発明の「受付手段」に相当する。図7のS129、S131、及び、図10のS201、S203の処理を行うCPU21が本発明の「接続手段」に相当する。図8のS151の処理を行うCPU21が本発明の「取得手段」に相当し、S173の処理を行うCPU21が本発明の「記憶制御手段」に相当する。図9のS189の処理を行うCPU21が本発明の「第一通知手段」に相当する。図10のS207の処理を行うCPU21が本発明の「第二通知手段」に相当する。図12の第一仲介処理を行うCPU21が本発明の「仲介手段」に相当し、図12のS243の処理を行うCPU21が本発明の「転送手段」に相当する。接続中テーブルを記憶するフラッシュメモリ24が本発明の「記憶手段」に相当する。図6のS111の処理が本発明の「受付ステップ」に相当する。図7のS129、S131、及び、図10のS201、S203の処理が本発明の「接続ステップ」に相当する。図8のS151の処理が本発明の「取得ステップ」に相当し、S173の処理が本発明の「記憶制御ステップ」に相当する。図9のS189の処理が本発明の「第一通知ステップ」に相当する。図12の第一仲介処理が本発明の「仲介ステップ」に相当し、図12のS243の処理が本発明の「転送ステップ」に相当する。
【0119】
本発明は、上述の実施形態に限定されるものではなく、種々の変更が可能である。上述では、端末機器16のIPアドレス及びポート番号がVPN要求パケットに格納され、IP網2を介して通信装置11から通信装置12に対して送信されることで、これらの情報が通信装置12に対して通知されていた。例えばこれらの情報がVPN要求信号や内線通知信号に格納され、電話回線を介して通信装置11から送信されることで、通信装置12に対して通知されてもよい。これによって、より安全な電話網3を介してIPアドレス及びポート番号を通知することが可能となる。
【0120】
上述では、内線通知信号によって通信装置11が通信装置12に対して端末機器20の内線電話番号又はグループ番号を通知していた。例えばこの情報は、VPN接続要求信号に格納されてもよい。通信装置11は、内線電話番号又はグループ番号が格納されたVPN要求信号を通信装置12に対して通知することで、端末機器20の内線電話番号又はグループ番号を通信装置12に対して通知してもよい。これによって、通信装置11と通信装置12との間の通信量を抑制することができる。
【0121】
通信装置12は、自身のIPアドレス及びポート番号を、端末機器20のIPアドレス及びポート番号として通信装置11に対して通知してもよい。通信装置12は、端末機器16から送信された自身宛のパケットを、通信装置11及びVPNを介して受信した場合、受信したパケットの宛先IPアドレス及び宛先ポート番号を端末機器18に変更し、端末機器18に対して転送してもよい。
【符号の説明】
【0122】
1 通信システム
2、6、7 IP網
3 電話網
8、9 SIPサーバ
11、12、13 通信装置
16、17、18、20 端末機器
24 フラッシュメモリ
241 接続中テーブル
242 第一許可テーブル
【技術分野】
【0001】
本発明は、通信装置、通信方法、及び通信プログラムに関する。より詳細には、電話網及びIP網の両方を介して他の通信装置と通信を行うことができる通信装置、通信方法、及び通信プログラムに関する。
【背景技術】
【0002】
電話網及びIP網を使用することで、データ通信に必要なアドレス情報を取得し、他の通信装置とデータ通信を行う通信装置が知られている(例えば特許文献1参照)。該通信装置は、次の手順で他の通信装置とのデータ通信を開始する。通信装置は、電話網を介して他の通信装置の電話番号を取得する。通信装置は、取得した電話番号をキーとして、管理装置に他の通信装置のIPアドレスを問い合わせることで、他の通信装置のIPアドレスを管理装置から取得する。通信装置は、取得したIPアドレスを使用することで、IP網を介して他の通信装置とデータ通信を開始する。通信装置は、電話網を介して取得した電話番号をキーとしてIPアドレスを取得するので、他の通信装置に割り当てられるIPアドレスが動的に変化した場合であっても、データ通信に必要なアドレス情報を正確に取得することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−200934号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら上述の装置では、通信装置の電話番号及びIPアドレスの対応関係を把握した管理装置が必要となるという問題点がある。
【0005】
本発明の目的は、管理装置を要せず、データ通信に必要なアドレス情報を正確に取得してデータ通信を行うことができる通信装置、通信方法、及び通信プログラムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の第一態様に係る通信装置は、第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置であって、前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付手段と、前記受付手段によって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続手段と、前記接続手段によって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得手段と、前記取得手段によって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知手段と、前記受付手段によって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御手段と、前記第一通知手段によって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介手段と、前記仲介手段によって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送手段とを備えている。
【0007】
第一態様によれば、通信装置は、他の通信装置の配下にある第二端末機器のアドレス情報を、電話網を介して、他の通信装置から直接取得できる。通信装置は、取得したアドレス情報を、配下にある第一端末機器に対して通知できる。従って第一端末機器は、サーバ等の管理装置を要することなく、第二端末機器のアドレス情報を取得し、第一IP網を介して第二端末機器と通信を開始することができる。また通信装置は、他の通信装置に固定的に割り当てられる電話番号を使用することで、電話網を介して他の通信装置からアドレス情報を取得している。これによって通信装置は、確実に他の通信装置からアドレス情報を取得することができる。さらに通信装置は、記憶手段に記憶されたアドレス情報を有する端末機器から送信されたパケット、又は、該端末機器宛のパケットのみ転送することで、端末機器間の通信を仲介する。従って、不知の第三者との間で通信が行われることを防止できるので、通信の安全性及び秘匿性を良好に維持できる。
【0008】
また、第一態様において、前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、他の前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、前記記憶制御手段は、新たに前記指示を受け付けた前記他の第一端末機器の前記アドレス情報を前記記憶手段に記憶し、前記接続手段は、前記他の通信装置との間の前記電話回線を接続し、前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、前記第一通知手段は、前記他の第一端末機器に前記アドレス情報を通知し、前記他の第一端末機器を識別する識別情報であって、前記他の通信装置において通信の仲介を許可するか否かを判断するために使用される前記識別情報を、接続された前記電話回線又は前記IP網を使用して、前記他の通信装置に対して通知する第二通知手段を備え、前記仲介手段は、前記第一端末機器及び前記他の第一端末機器と前記第二端末機器との間の通信を仲介してもよい。既に第一端末機器と第二端末機器との間で通信が実行され、通信装置がこの通信を仲介している状態で、通信装置が他の第一端末機器から指示を受け付ける場合がある。この場合、通信装置は、既に第二端末機器のアドレス情報を取得しているので、アドレス情報を取得するための新たな通信は行わない。従って通信装置は、無駄な通信を省略することができるので、他の第一端末機器と第二端末機器との間の通信を早期に開始させることができる。また通信装置は、IP網や電話網のトラフィックを抑制することができる。さらに他の通信装置は、通知された識別情報に基づいて、通信の仲介を許可するか否かを判断できるので、所望しない端末機器との間で通信が開始されてしまうことを防止できる。
【0009】
また、第一態様において、前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、前記接続手段は、前記他の通信装置との間の前記電話回線を接続せず、前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、前記仲介手段は、前記第一端末機器と前記第二端末機器との間の通信を継続して仲介してもよい。既に第一端末機器と第二端末機器との間で通信が実行され、通信装置がこの通信を仲介している状態で、通信装置が第一端末機器から再度指示を受け付ける場合がある。この場合、通信装置は、他の通信装置との電話回線を接続せず、継続して通信の仲介処理を行う。これによって通信装置は、無駄な通信を更に省略することができるので、IP網及び電話網のトラフィックを大幅に抑制することができる。
【0010】
また、第一態様において、前記記憶制御手段は、前記受付手段によって前記指示を受け付けた前記第一端末機器を含むグループに属している複数の前記第一端末機器の其々の前記アドレス情報を記憶してもよい。通信装置の記憶手段には、指示を受け付けた第一端末機器を含むグループに属している全ての第一端末機器のアドレス情報が記憶される。従って通信装置は、グループに属する全ての端末機器に関与する通信のパケットの転送制御を行うことができる。
【0011】
また、第一態様において、前記仲介手段は、Virtual Private Network(VPN)を利用して前記第一端末機器と前記第二端末機器との間の通信を仲介してもよい。第一端末機器と第二端末機器との間で実行される通信は、VPNを介して行われるので、通信装置は、通信の秘匿性を更に高めることができる。
【0012】
本発明の第二態様に係る通信方法は、第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信方法であって、前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付ステップと、前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップとを備えている。
【0013】
第二態様によれば、通信装置は、他の通信装置の配下にある第二端末機器のアドレス情報を、電話網を介して、他の通信装置から直接取得できる。通信装置は、取得したアドレス情報を、配下にある第一端末機器に対して通知できる。従って第一端末機器は、サーバ等の管理装置を要することなく、第二端末機器のアドレス情報を取得し、第一IP網を介して第二端末機器と通信を開始することができる。また通信装置は、他の通信装置に固定的に割り当てられる電話番号を使用することで、電話網を介して他の通信装置からアドレス情報を取得している。これによって通信装置は、確実に他の通信装置からアドレス情報を取得することができる。さらに通信装置は、記憶手段に記憶されたアドレス情報を有する端末機器から送信されたパケット、又は、該端末機器宛のパケットのみ転送することで、端末機器間の通信を仲介する。従って、不知の第三者との間で通信が行われることを防止できるので、通信の安全性及び秘匿性を良好に維持できる。
【0014】
本発明の第三態様に係る通信プログラムは、第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信プログラムであって、前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器間との通信の指示を受け付ける受付ステップと、前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップとをコンピュータに実行させる。
【0015】
第三態様によれば、通信装置は、他の通信装置の配下にある第二端末機器のアドレス情報を、電話網を介して、他の通信装置から直接取得できる。通信装置は、取得したアドレス情報を、配下にある第一端末機器に対して通知できる。従って第一端末機器は、サーバ等の管理装置を要することなく、第二端末機器のアドレス情報を取得し、第一IP網を介して第二端末機器と通信を開始することができる。また通信装置は、他の通信装置に固定的に割り当てられる電話番号を使用することで、電話網を介して他の通信装置からアドレス情報を取得している。これによって通信装置は、確実に他の通信装置からアドレス情報を取得することができる。さらに通信装置は、記憶手段に記憶されたアドレス情報を有する端末機器から送信されたパケット、又は、該端末機器宛のパケットのみ転送することで、端末機器間の通信を仲介する。従って、不知の第三者との間で通信が行われることを防止できるので、通信の安全性及び秘匿性を良好に維持できる。
【図面の簡単な説明】
【0016】
【図1】通信システム1の概要を示す図である。
【図2】通信装置13の電気的構成を示すブロック図である。
【図3】通信シーケンスを示す図である。
【図4】接続中テーブル241を示す図である。
【図5】第一許可テーブル242を示す図である。
【図6】メイン処理を示すフローチャートである。
【図7】発呼側処理を示すフローチャートである。
【図8】発呼側処理を示すフローチャートであって、図7の続きである。
【図9】発呼側処理を示すフローチャートであって、図8の続きである。
【図10】発呼側処理を示すフローチャートであって、図7の続きである。
【図11】発呼側処理を示すフローチャートであって、図7の続きである。
【図12】第一仲介処理を示すフローチャートである。
【図13】被呼側処理を示すフローチャートである。
【図14】被呼側処理を示すフローチャートであって、図13の続きである。
【図15】被呼側処理を示すフローチャートであって、図14の続きである。
【図16】第二仲介処理を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明の一実施形態について、図面を参照して説明する。これらの図面は、本発明が採用しうる技術的特徴を説明するために用いられるものである。記載されている装置の構成、各種処理のフローチャート等は、それのみに限定する趣旨ではなく、単なる説明例である。
【0018】
図1を参照し、通信システム1の概要について説明する。通信システム1は、通信装置11、12、及び、端末機器16、17、18を備えている。通信装置11、12は、IP網2及び電話網3を介して接続している。IP網2は、インターネットプロトコル(TCP/IP)に基づいて通信が行われる通信網である。電話網3は、電話回線が交換機によって接続される通信網である。通信装置11、12には、IP網2におけるアドレス情報であるIPアドレス及びポート番号が設定される。また通信装置11、12には、電話網3における電話番号が設定される。通信装置11及び通信装置12は、IP網2及び電話網3を介して通信を行うことができる。
【0019】
通信装置11は、配下にIP網6を備えている。通信装置11は、IP網6を介して端末機器16、17等と接続している。通信装置11及び端末機器16、17等は、SIP(Session Initiation Protocol)に基づいて通信を行うことができる。IP網6にはSIPサーバ8が接続している。SIPサーバ8は、通信装置11と端末機器16、17等との間の通信の制御を司る。端末機器16、17等には、其々、IP網6におけるアドレス情報であるIPアドレス及びポート番号と、IP網6内で有効な内線電話番号とが設定される。
【0020】
通信装置12は、配下にIP網7を備えている。通信装置12は、IP網7を介して端末機器18と接続している。通信装置12及び端末機器18は、SIPに基づいて通信を行うことができる。IP網7には、SIPサーバ9が接続している。SIPサーバ9は、通信装置12と端末機器18との間の通信の制御を司る。端末機器18には、IP網7におけるアドレス情報であるIPアドレス及びポート番号と、IP網7内で有効な内線電話番号とが設定される。
【0021】
端末機器16、17と端末機器18とは、通信装置11、12、IP網2、6、7、及び、電話網3を介して通信を行うことができる。通信装置11、12は、端末機器16、17と端末機器18との間の通信を仲介する。IP網2は、例えばWAN(Wide Area Network)に相当する。IP網6、7は、例えばLAN(Local Area Network)に相当する。電話網3は、固定電話網であってもよいし移動電話網であってもよい。また双方を含んでいてもよい。以下、通信装置11、12を特に区別しない場合、これらを「通信装置13」という。端末機器16、17、18を特に区別しない場合、これらを「端末機器20」という。
【0022】
端末機器20は、PC、PDAなどの周知の情報端末機器である。通信装置13は、端末機器20間の通信を仲介するゲートウェイである。通信装置13は、配下の端末機器20から受信した情報を、他の通信装置13の配下にある他の端末機器20に対して伝送することで、端末機器20間の通信の仲介を行う。
【0023】
本実施の形態では、通信装置13間のIP網2にVPN(Virtual Private Network)が構築される。通信装置13は、構築されたVPNを利用して、端末機器20間の通信の仲介を行う。これによって、端末機器20間の通信の安全性及び秘匿性を高めている。通信装置13が他の通信装置13との間のIP網2にVPNを構築するためには、他の通信装置13に設定されたIPアドレス及びポート番号が必要になる。従って通信装置13は、他の通信装置13に設定されたIPアドレス及びポート番号を予め知っておく必要がある。また端末機器20は、他の端末機器20との間で通信を行う場合、送信するパケットの宛先情報として、他の端末機器20に設定されたIPアドレス及びポート番号を設定する必要がある。従って端末機器20は、他の端末機器20のIPアドレス及びポート番号を予め知っておく必要がある。
【0024】
通信装置13や端末機器20に設定されるIPアドレスは、DHCP(Dynamic Host Configuration Protocol)等によって動的に変更される可能性がある。これに対して電話番号は、通信装置13に対して固定的に割り当てられる場合が多い。また内線電話番号は、端末機器20に対して固定的に割り当てられる場合が多い。
【0025】
従って通信装置13は、はじめに、電話網3を介して確実に他の通信装置13と通信を行うことで、他の通信装置13に設定された最新のIPアドレス及びポート番号を取得する。続いて通信装置13は、取得された最新のIPアドレス及びポート番号を使用することで、IP網2にVPNを構築する。これによって通信装置13は、他の通信装置13のIPアドレス及びポート番号が動的に変更された場合であっても、他の通信装置13に設定された最新のIPアドレス及びポート番号を確実に取得し、IP網2にVPNを構築している。
【0026】
また通信装置13は、SIPに基づき、内線電話番号を使用して端末機器20と通信を行う。通信装置13と他の通信装置13との間では、電話網3を介して通信が行われる。これらの通信によって端末機器20は、他の通信装置13の配下にある他の端末機器20のIPアドレス及びポート番号を取得できる。端末機器20は、取得したIPアドレス及びポート番号を使用することで、他の端末機器20との間で通信を行うことができる。
【0027】
なお本実施形態では、IP網6に接続する端末機器16、17等は、予め所定のグループに分割されている。図1では、端末機器16、17が共通のグループ「01」に属している。IP網6には、他にグループ「02」等に属する端末機器20が接続されている。例えば、端末機器16がグループ「01」として端末機器18との間の通信の開始を通信装置13に要求し、通信装置13間のIP網2にVPNが構築されたとする。この場合、端末機器16と同一のグループ「01」に属する端末機器17から端末機器18宛のパケットが送信された場合、通信装置13は、構築されたVPNを使用して受信したパケットを伝送する。このように通信の仲介が行われることで、端末機器17は端末機器18と通信を行うことができる。詳細は後述する。
【0028】
なお本実施形態では、IP網7には端末機器18のみが接続されているが、IP網7に接続される端末機器20は二台以上であってもよい。SIPサーバ8、9による通信制御の機能は、通信装置11、12が備えていてもよい。
【0029】
図2を参照し、通信装置13の電気的構成について説明する。通信装置13は、通信装置13の制御を司るCPU21を備えている。CPU21は、ROM22、RAM23、フラッシュメモリ24、スピーカ25、マイク26、第一通信I/F27、及び第二通信I/F28と電気的に接続している。ROM22には、ブートプログラムやBIOS、OS等が記憶される。RAM23には、タイマやカウンタ、一時的なデータが記憶される。フラッシュメモリ24には、CPU21の制御プログラムが記憶される。またフラッシュメモリ24には、接続中テーブル、第一許可テーブル、及び第二許可テーブルが記憶される。其々のテーブルの詳細は後述する。第一通信I/F27は、IP網2を介して他の通信装置13との通信が行われる場合のタイミング制御を行う。第二通信I/F28は、電話網3を介して他の通信装置13との通信が行われる場合のタイミング制御を行う。
【0030】
図3を参照し、通信装置11と通信装置12との間で実行される通信のシーケンスについて説明する。端末機器16のユーザは、通信装置12の配下にある端末機器18との通信を開始するために、キーボードを介して、通信装置12の電話番号を入力する。ここでユーザは、グループ「01」としてではなく、端末機器16単独で端末機器18との通信を開始することを望んでいるとする。端末機器16は、通信の開始を要求する要求パケットを、SIPサーバ8を介して通信装置11に対して送信する。要求パケットには、例えば「#0521111111」が格納される。「0521111111」は、通信装置12の電話番号である。電話番号の先頭の「#」は、VPNを介した通信を望んでいることを示している。なお「#」が電話番号の先頭に付加されない場合、通話を望むものであることを示している。通信装置11は、SIPサーバ8を介して要求パケットを受信する(S11)。通信装置11は、SIPサーバ8を介して端末機器16に対して応答パケットを送信する。端末機器16は応答パケットを受信する(S13)。これによって通信装置11と端末機器16とは、SIPサーバ8を介さずに直接通信を行うことが可能な状態となる。
【0031】
通信装置11は、受信した要求パケットに格納されている通信装置12の電話番号を取得する。また通信装置11は、受信した要求パケットから、送信元の端末機器16に設定された内線電話番号を取得する。取得された電話番号及び内線電話番号は、RAM23に記憶される。
【0032】
通信装置11は、フラッシュメモリ24に記憶された接続中テーブルに基づいて、通信装置12に対して電話回線の接続を要求するか否かを判断する。図4を参照し、フラッシュメモリ24に記憶された接続中テーブルの一例である、接続中テーブル241について説明する。接続中テーブル241には、既にVPNが構築された相手方の通信装置12の電話番号、配下のIP網6に接続する端末機器16、17等のうち、既に端末機器18との通信が行われている端末機器16、17等の内線電話番号、及び、端末機器16、17に設定されたIPアドレス及びポート番号が格納されている。なお、グループ単位で端末機器18と通信が行われている場合には、そのグループ番号が格納される。通信装置11は、受信した要求パケットから取得された電話番号及び内線電話番号が、接続中テーブル241に格納されているかを判断する。取得された電話番号及び内線電話番号のいずれも接続中テーブル241に格納されていない場合、通信装置11は、通信装置12との間のIP網2に新たにVPNを構築して通信を開始するために、以下の通信を行う。
【0033】
通信装置11は、回線の接続を要求する信号(以下「接続要求信号」という。)を、要求パケットから取得した通信装置12の電話番号宛に送信する。通信装置12は、接続要求信号を受信する(S15)。通信装置12は、受信した接続要求信号に応じて電話回線を接続するか否かを、次のようにして判断する。
【0034】
通信装置12は、フラッシュメモリ24に記憶された第一許可テーブルに基づいて、接続要求に応じて電話回線を接続するか否かを判断する。図5を参照し、フラッシュメモリ24に記憶された第一許可テーブルの一例である、第一許可テーブル242について説明する。第一許可テーブル242には、電話番号と、VPNの構築を許可するか否かを示すフラグ情報とが対応付けて格納されている。通信装置12は、受信した接続要求信号の送信元の電話番号を特定する。通信装置12は、特定した送信元の電話番号が第一許可テーブル242に格納されている場合、受信した接続要求に応じて電話回線を接続すると判断する。一方通信装置12は、特定した電話番号が第一許可テーブル242に格納されていない場合、受信した接続要求に応じず、電話回線を接続しない。
【0035】
通信装置12において第一許可テーブルに基づいた判断がされ、電話回線を接続すると判断されたとする。図3に示すように、通信装置12は、オフフックすることで、接続要求信号に応じる。通信装置12から通信装置11に対して、回線の接続を許可する旨の応答信号(以下「接続応答信号」という。)が送信される。通信装置11は、接続応答信号を受信する(S17)。これによって、通信装置11と通信装置12との間の電話回線は接続する。
【0036】
通信装置11と通信装置12とは、接続された電話回線を介して、以下の通信を行う。通信装置11は、自身に設定されたIPアドレス及びポート番号を取得する。また通信装置11は、通信装置12を認証する認証キーを取得する。認証キーは、通信装置11と通信装置12との間のIP網2にVPNを構築する場合に必要となる。通信装置11は、取得された通信装置11のIPアドレス及びポート番号、及び認証キーを通知するDTMF(Dual-Tone Multi-Frequency)信号であって、通信装置12との間のIP網2にVPNを構築することを要求するDTMF信号(以下「VPN要求信号」という。)を、通信装置12に対して送信する。通信装置12は、VPN要求信号を受信する(S19)。通信装置12は、受信したVPN要求信号から、通信装置11のIPアドレス及びポート番号、及び認証キーを特定する。特定された情報は、RAM23に記憶される。
【0037】
通信装置12は、VPN要求信号に応じてVPNの構築を許可するか否かを、次のようにして判断する。通信装置12は、受信したVPN要求信号の送信元の電話番号を特定する。フラッシュメモリ24に記憶された第一許可テーブルが参照される。VPNの構築を許可する旨を示すフラグ情報が、特定した送信元の電話番号に対応付けられているかが判断される。例えば第一許可テーブル242(図5参照)では、フラグ情報として「1」が格納されている場合、VPNの構築が許可されている。フラグ情報として「0」が格納されている場合、VPNの構築が禁止されている。
【0038】
第一許可テーブルに基づいた判断の結果、VPNの構築が禁止されていると判断された場合、通信装置12は以後処理を行わず、通信装置11から切断通知信号(後述)を受信するまで、そのまま待機する。一方、VPNの構築が許可されていると判断された場合、通信装置12は、通信装置11に対して、ACKを通知するDTMF信号(以下「ACK信号」という。)を送信する。通信装置11はACK信号を受信する(S25)。
【0039】
通信装置11は、ACK信号を受信した後、S11で要求パケットを受信した際に取得した、端末機器16の内線電話番号を、RAM23から読み出す。通信装置11は、読み出した内線電話番号を通知するDTMF信号(以下「内線通知信号」という。)を、通信装置12に対して送信する。通信装置12は、内線通知信号を受信する(S27)。
【0040】
通信装置12は、受信した内線通知信号から、端末機器16の内線電話番号を特定する。通信装置12は、受信した内線通知信号から特定された内線電話番号の端末機器16との通信を許可するか否かを、フラッシュメモリ24に記憶された第二許可テーブルに基づいて次のように判断する。第二許可テーブルには、通信の開始を許可する端末機器20の内線電話番号、及び通信の開始を許可するグループ番号が格納されている。通信装置12は、受信した内線通知番号から特定された内線電話番号が、第二許可テーブルに格納されているかを判断する。通信装置12は、特定された内線電話番号が第二許可テーブルに格納されている場合、この内線電話番号の端末機器20との通信を許可する。一方通信装置12は、特定された内線電話番号が第二許可テーブルに格納されていない場合、この内線電話番号の端末機器20との通信を禁止する。
【0041】
第二許可テーブルに基づいた判断の結果、端末機器16との通信が禁止されていると判断された場合、通信装置12は以後処理を行わず、通信装置11から切断通知信号(後述)を受信するまで、そのまま待機する。一方、通信が許可されていると判断された場合、通信装置12は、通信装置11に対してACK信号を送信する。通信装置11はACK信号を受信する(S29)。
【0042】
通信装置11に対してACK信号を送信した後、通信装置12は、自身に設定されているIPアドレス及びポート番号を取得する。また通信装置12は、端末機器18の内線電話番号をキーとしてSIPサーバ9に問い合わせることで、端末機器18に設定されたIPアドレス及びポート番号をSIPサーバ9から取得する。また通信装置12は、S19で受信したVPN要求信号から特定された認証キーを、RAM23から読み出す。通信装置12は、通信装置12のIPアドレス及びポート番号、端末機器18のIPアドレス及びポート番号、及び認証キーを通知するDTMF信号(以下「通知信号」という。)を、通信装置11に対して送信する。通信装置11は通知信号を受信する(S31)。通信装置11は、受信した通知信号から、通信装置12のIPアドレス及びポート番号、端末機器18のIPアドレス及びポート番号、及び認証キーを特定する。特定された情報は、RAM23に記憶される。通信装置11は、通信装置12に対してACK信号を送信する。通信装置12はACK信号を受信する(S33)。以上までの通信が、S15及びS17によって接続された電話回線を介して実行される。
【0043】
通信装置11は、通信装置12に対してACK信号を送信した後、オンフックすることで、接続中の電話回線を切断する。通信装置11から通信装置12に対して、回線の切断を通知する旨の信号(以下「切断通知信号」という。)が送信される。通信装置12は、切断通知信号を受信する(S35)。通信装置11と通信装置12との間の電話回線は切断される。なお通信装置11は、S19で送信したVPN要求信号や、S27で送信した内線通知信号に対して、通信装置12からACK信号を受信できない場合にも同様に、オンフックすることで、接続中の電話回線を切断する。
【0044】
通信装置11は、通信装置12に対して切断通知信号を送信した場合、端末機器16との間の通信可能な状態を解消するために、端末機器16に対して切断通知信号を送信する。端末機器16は、切断通知信号を受信する(S37)。これによって、通信装置11と端末機器16との間の通信可能な状態は解消される。
【0045】
通信装置11は、S31で受信した通知信号から特定した認証キーに基づいて、通信装置12を認証する。通信装置11は、S31で受信した通知信号から特定した認証キーが、S19で送信したVPN要求信号によって通知した認証キーと一致するかを判断する。通知信号から特定した認証キーと、VPN要求信号によって通知した認証キーとが一致する場合、通信装置12の認証は成功する。通信装置12との間のIP網2にVPNを構築することが許可される。一方、通知信号から特定した認証キーと、VPN要求信号によって通知した認証キーとが相違する場合、通信装置12の認証は失敗する。通信装置11は、VPNの構築を行うことなく、一連の通信を終了する。
【0046】
VPNの構築が許可された場合、通信装置11は、S11で要求パケットを受信した際に取得した、端末機器16の内線電話番号を、RAM23から読み出す。通信装置11は、読み出した内線電話番号をキーとしてSIPサーバ8に問い合わせることで、端末機器16に設定されたIPアドレス及びポート番号をSIPサーバ8から取得する。通信装置11は、RAM23から読み出した内線電話番号、SIPサーバ8から取得したIPアドレス及びポート番号を、通信装置12の電話番号に対応付けて、フラッシュメモリ24に記憶した接続中テーブルに格納する。
【0047】
通信装置11は、VPNの構築を要求するVPN要求パケットを作成する。VPN要求パケットには、端末機器16のIPアドレス及びポート番号が格納される。またVPN要求パケットには、S31で受信した通知信号から特定された認証キーが格納される。通信装置11は、S31で受信した通知信号から特定された、通信装置12のIPアドレス及びポート番号を、RAM23から読み出す。通信装置11は、RAM23から読み出したIPアドレス及びポート番号を、VPN要求パケットの宛先IPアドレス及び宛先ポート番号として設定する。通信装置11は、IP網2を介してVPN要求パケットを通信装置12に対して送信する。通信装置12は、VPN要求パケットを受信する(S41)。
【0048】
通信装置12は、IP網2を介して受信したVPN要求パケットに格納された、端末機器16のIPアドレス及びポート番号と、認証キーとを取得する。取得された情報は、RAM23に記憶される。通信装置12は、取得した認証キーと、S31で通知信号によって通知した認証キーとが一致するか判断することで、通信装置11を認証する。認証キーが相違する場合、通信装置11の認証は失敗し、そのまま通信を終了する。一方、認証キーが一致した場合、通信装置11の認証は成功する。通信装置12は、通信装置11との間のIP網2にVPNが構築されることを許可する。通信装置12は、VPNの構築を許可する旨を応答するVPN応答パケットを作成する。通信装置12は、S19で受信したVPN要求信号から特定された、通信装置11のIPアドレス及びポート番号を、RAM23から読み出す。通信装置12は、VPN応答パケットの宛先IPアドレス及び宛先ポート番号として、RAM23から読み出したIPアドレス及びポート番号を設定する。通信装置12は、作成されたVPN応答パケットを、IP網2を介して通信装置11に対して送信する。通信装置11は、VPN応答パケットを受信する(S43)。
【0049】
通信装置11は、S31で受信した通知信号から特定された、端末機器18のIPアドレス及びポート番号をRAM23から読み出す。通信装置11は、読み出した情報が格納された通知パケットを作成し、端末機器16に対して送信する。これによって通信装置11は、端末機器16に対して端末機器18のIPアドレス及びポート番号を通知する。端末機器16は、通知パケットを受信する(S45)。端末機器16は、受信した通知パケットに格納された、端末機器18のIPアドレス及びポート番号をRAMに記憶する。
【0050】
通信装置12は、S41で受信したVPN要求パケットから特定された、端末機器16のIPアドレス及びポート番号をRAM23から読み出す。通信装置12は、読み出した情報が格納された通知パケットを、端末機器18に対して送信する。これによって通信装置12は、端末機器18に対して端末機器16のIPアドレス及びポート番号を通知する。端末機器17は、通知パケットを受信する(S47)。端末機器18は、受信した通知パケットに格納された、端末機器16のIPアドレス及びポート番号をRAMに記憶する。
【0051】
通信装置11及び通信装置12の其々に設定されたIPアドレス及びポート番号に基づいて、VPNが構築される。通信装置11は、S31で通信装置12から通知信号を受信することで、通信装置12に設定されたIPアドレス及びポート番号を取得している。通信装置12は、S19で通信装置11からVPN要求信号を受信することで、通信装置11に設定されたIPアドレス及びポート番号を取得している。通信装置11及び通信装置12は、取得した相手方の通信装置13のIPアドレス及びポート番号に基づき、周知の方法でIP網2にVPNを構築する(S49)。
【0052】
端末機器16は、RAMに記憶された端末機器18のIPアドレス及びポート番号を、パケットの宛先IPアドレス及び宛先ポート番号として設定する。端末機器16は、宛先IPアドレス及び宛先ポート番号が設定されたパケットを、IP網6を介して通信装置11に対して送信する。通信装置11は、IP網6を介して端末機器16から受信したパケットを、IP網2に構築したVPNを介して通信装置12に対して転送する。通信装置12は、IP網2に構築したVPNを介して受信したパケットを、IP網7を介して端末機器18に対して転送する。また端末機器18は、RAMに記憶された端末機器16のIPアドレス及びポート番号を、パケットの宛先IPアドレス及び宛先ポート番号として設定する。端末機器18は、宛先IPアドレス及び宛先ポート番号が設定されたパケットを、IP網7を介して通信装置12に対して送信する。通信装置12は、IP網7を介して端末機器18から受信したパケットを、IP網2に構築したVPNを介して通信装置11に対して転送する。通信装置11は、IP網2に構築したVPNを介して受信したパケットを、IP網6を介して端末機器16に対して転送する。このようにして、通信装置11、12によって通信の仲介が行われることで、端末機器16、18間で通信が行われる。
【0053】
通信装置11は、IP網6を介してパケットを受信した場合、パケットの送信元IPアドレス及び送信元ポート番号を取得する。通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得したIPアドレス及びポート番号とを比較する。通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが一致する場合、受信したパケットは端末機器16から送信されたものであると判断し、受信したパケットを、IP網2に構築したVPNを介して転送する。一方通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが相違する場合、受信したパケットは端末機器16以外の他の端末機器20から送信されたものであると判断し、受信したパケットは転送せず、破棄する。従って通信装置11は、例えば端末機器17から送信されたパケットを受信した場合には、受信したパケットの送信元IPアドレス及び送信元ポート番号が、接続中テーブルに格納されたIPアドレス及びポート番号と異なるので、受信したパケットをVPNに転送しない(S51)。
【0054】
また通信装置11は、IP網2に構築したVPNを介して通信装置12からパケットを受信した場合、パケットの宛先IPアドレス及び宛先ポート番号を取得する。通信装置12は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得したIPアドレス及びポート番号とを比較する。通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが一致する場合、受信したパケットは端末機器16宛のパケットであると判断し、受信したパケットを、IP網6を介して端末機器16に対して転送する。一方通信装置11は、接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが相違する場合、受信したパケットは端末機器16宛のパケットではないと判断し、受信したパケットは転送せず、破棄する。従って通信装置11は、例えば端末機器17宛のパケットを、IP網2に構築されたVPNを介して受信した場合には、受信したパケットの宛先IPアドレス及び宛先ポート番号が、接続中テーブルに格納された端末機器16のIPアドレス及びポート番号と異なるので、受信したパケットをIP網6に転送しない(S51)。
【0055】
以上のように、通信装置11は、通信装置12のIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得することができる。また通信装置11は、通信装置12の配下のIP網7に接続した端末機器18のIPアドレス及びポート番号を、電話網3を介して通信装置12から直接取得することができる。通信装置11は、取得した通信装置12のIPアドレス及びポート番号を使用することで、通信装置12との間のIP網2にVPNを構築することができる。また通信装置11は、取得した端末機器18のIPアドレス及びポート番号を、端末機器16に通知することで、端末機器16と端末機器18との間の通信を可能としている。
【0056】
通信装置12から通信装置11に対するIPアドレス及びポート番号の通知は、通信装置11、12に固定的に割り当てられる電話番号に基づき、電話網3を介して行われる。従って、通信装置12のIPアドレスが動的に変更される場合であっても、通信装置11は確実に通信装置12と通信を行ない、アドレス情報(IPアドレス及びポート番号)を取得できる。
【0057】
また通信装置11は、接続中テーブルに記憶されたIPアドレス及びポート番号を宛先とするパケット、又は、このIPアドレス及びポート番号を送信元とするパケットのみ転送することで、通信の仲介を行う。端末機器16から送信されたパケット、及び、端末機器16宛のパケットのみ転送することによって、端末機器16が関与しない通信が、VPNを介して実行されることを防止できる。これによって通信装置11は、端末機器20間の通信の安全性及び秘匿性を良好に維持できる。
【0058】
上述の例において、端末機器16のユーザが、グループ「01」として端末機器18との通信を開始することを望んでいる場合について説明する。S11で端末機器16から送信される要求パケットには、例えば「#01#0521111111」が格納される。「01」はグループ番号を示している。「#01#」は、グループ単位での通信を要求していることを示している。通信装置11は、要求パケットを受信し(S11)、受信した要求パケットに格納されたグループ番号が接続中テーブルに格納されているかを判断する。通信装置11は、要求パケットに格納されているグループ番号が接続中テーブルに格納されていない場合に、通信装置12に対して接続要求信号を送信する(S15)。
【0059】
上述した方法と同様の方法で、通信装置11と通信装置12との間の電話回線が接続され(S15、S17)、VPN要求信号による通信が行われる(S19、S25)。続いて通信装置11から送信される内線通知信号には、S11で受信した要求パケットに格納されたグループ番号「01」が格納され、通信装置12に対して通知される(S27)。通信装置12は、受信した内線通知信号から特定されるグループ番号「01」が、第二許可テーブルに格納されている場合に、グループ「01」に属する端末機器16、17との通信を許可する。一方通信装置12は、受信した内線通知信号から特定されたグループ番号「01」が、第二許可テーブルに格納されていない場合に、グループ「01」に属する端末機器16、17との通信を禁止する。
【0060】
通信装置12において上述の判断がされ、通信が許可された場合、通信装置12から通信装置11に対して通知信号が送信される(S31)。通信装置11と通信装置12との間の回線が切断される(S35)。
【0061】
通信装置11は、S11で受信した要求パケットに格納されていたグループ番号「01」をキーとしてSIPサーバ8に問い合わせることで、グループ「01」に属する端末機器16、17の内線電話番号、IPアドレス、及びポート番号をSIPサーバ8から取得する。通信装置11は、グループ番号、内線電話番号、IPアドレス及びポート番号を、通信装置12の電話番号に対応付けて、フラッシュメモリ24に記憶した接続中テーブルに格納する。
【0062】
通信装置11と通信装置12との間のIP網2にVPNが構築される(S41、43、49)。端末機器18のIPアドレス及びポート番号を通知する通知パケットは、グループ「01」に属する端末機器16、17に対して送信される(S45)。
【0063】
通信装置11によって、端末機器16、17と端末機器18との間の通信が仲介される。通信装置11のフラッシュメモリ24に記憶された接続中テーブルには、グループ番号、該グループに属する端末機器16、17の内線電話番号、IPアドレス及びポート番号が格納されている。通信装置11は、接続中テーブルに基づいて、受信したパケットを転送するか否かを判断する。端末機器16、17から送信されたパケットを、IP網6を介して受信した場合、通信装置11は、受信したパケットを、VPNを介して通信装置12に対して転送する。また、端末機器18から端末機器16、17宛に送信されたパケットを、VPNを介して受信した場合、通信装置11は、受信したパケットを、IP網6を介して端末機器16、17に対して転送する。
【0064】
このように通信装置11は、配下の端末機器16、17をグループ毎に管理することができる。通信装置11は、グループ「01」に属する端末機器16、17と端末機器18との間の通信を開始させることができる。複数の端末機器20の其々が個別に他の端末機器20との通信を開始させる必要がないので、通信のトラフィックは抑制され効率的に通信が開始される。また通信装置11は、グループ「01」に属する端末機器16、17が関与する通信のパケットの転送のみ許可し、それ以外のパケットの転送を禁止することができる。
【0065】
図6から図16を参照し、通信装置13のCPU21において実行される処理(メイン処理、第一仲介処理、第二仲介処理)について説明する。メイン処理は、CPU21に電源が投入された場合において、CPU21によって起動され実行される。第一仲介処理及び第二仲介処理は、メイン処理中で起動される。各処理は、OSによってスイッチングされる。これによって其々の処理は並列して実行される。
【0066】
図6に示すように、メイン処理では、配下にある端末機器20から、SIPサーバ8、9を介して要求パケットを受信したかが判断される(S111)。配下の端末機器20から要求パケットを受信した場合(S111:YES)、受信した要求パケットに格納されている情報に基づき、他の通信装置13との間のIP網2にVPNを構築して端末機器20間の通信を開始させるかが判断される(S112)。要求パケットに格納されている電話番号の先頭に「#」が付加されている場合、端末機器20のユーザは、他の通信装置13との間にVPNを構築して他の端末機器20と通信を行うことを所望していることになる(S112:YES)。この場合、要求パケットを送信した端末機器20に対して、SIPサーバ8、9を介して応答パケットが送信される(S113)。これによって、端末機器20との間で、SIPサーバ8、9を介することなく直接通信を行うことが可能な状態となる。他の通信装置13との電話回線の接続を要求して通信を開始する発呼側処理(図7〜11参照)が実行される(S114)。発呼側処理が終了した後、処理はS111に戻る。
【0067】
一方、要求パケットに格納されている電話番号の先頭に「#」が付加されていない場合、他の通信装置13との通話が要求されていることになる(S112:NO)。端末機器20に対して、SIPサーバ8、9を介して応答パケットが送信される(S115)。端末機器20との直接通信が可能となる。端末機器20と他の通信装置13と間で通話を開始させるために、周知の発信処理が実行される(S116)。通話終了後、処理はS111に戻る。
【0068】
配下の端末機器20から要求パケットを受信していない場合(S111:NO)、電話網3を介し、他の通信装置13から接続要求信号を受信したかが判断される(S117)。他の通信装置13から接続要求信号を受信した場合(S117:YES)、VPNの構築及び端末機器20間の通信を要求する接続要求信号であるかが判断される(S118)。受信した接続要求信号が、VPNの構築及び端末機器20間の通信を要求する接続要求信号である場合(S118:YES)、他の通信装置13との電話回線を接続して通信を開始する被呼側処理(図13〜15参照)が実行される(S119)。被呼側処理が終了した後、処理はS111に戻る。
【0069】
一方、受信した接続要求信号が、通話を要求する接続要求信号である場合(S118:NO)、他の通信装置13の配下にある他の端末機器20との通話を開始するために、周知の着信処理が実行される(S120)。処理はS111に戻る。配下の端末機器20から要求パケットを受信しておらず(S111:NO)、且つ、他の通信装置13から接続要求信号を受信していない場合(S117:NO)、処理はS111に戻る。
【0070】
図7〜11を参照し、発呼側処理について説明する。図7に示すように、S111(図6参照)で受信した要求パケットに格納されている、他の通信装置13の電話番号が取得される。また、受信した要求パケットの送信元の内線電話番号が取得される。なお、グループ番号が指定されている場合、内線電話番号の代わりにグループ番号が取得される(S121)。取得された各情報は、RAM23に記憶される。
【0071】
フラッシュメモリ24に記憶された接続中テーブルが参照される。S121で取得された他の通信装置13の電話番号が、接続中テーブルに格納されているかが判断される(S123)。S121で取得された他の通信装置13の電話番号が、接続中テーブルに格納されていない場合(S123:NO)、他の通信装置13との間のIP網2にVPNを構築して端末機器20間の通信を開始させるために、以下の処理が実行される。
【0072】
他の通信装置13との間の電話回線を接続するために、S121で取得された他の通信装置13の電話番号宛てに接続要求信号が送信される(S129)。送信された接続要求信号に応じ、他の通信装置13から送信される接続応答信号を受信したかが判断される(S131)。接続要求信号を送信してから所定時間経過後も、接続応答信号を受信できない場合(S131:NO)、他の通信装置13において電話回線の接続が拒否されていることになる。この場合、発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0073】
接続要求信号を送信してから所定時間内に、他の通信装置13から送信される接続応答信号を受信した場合(S131:YES)、他の通信装置13との間の電話回線は接続したことになる。自身に設定されたIPアドレス及びポート番号、及び、他の通信装置13を認証するための認証キーが取得される(S133)。取得された情報を含むVPN要求信号であって、DTMF信号からなるVPN要求信号が作成される(S135)。作成されたVPN要求信号は、接続中の電話回線を介して他の通信装置13に対して送信される(S137)。
【0074】
S137で送信されたVPN要求信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S139)。VPN要求信号を送信してから所定時間経過後も、ACK信号を受信できない場合(S139:NO)、他の通信装置13によってVPNの構築が禁止されていることになる。この場合、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S147)。これによって、接続中の電話回線は切断される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0075】
VPN要求信号を送信してから所定時間内に、他の通信装置13から送信されるACK信号を受信した場合(S139:YES)、S121で取得された端末機器20の内線電話番号が、RAM23から読み出される(S140)。なお、S121でグループ番号が取得されている場合には、内線電話番号の代わりにグループ番号がRAM23から読み出される(S140)。読み出された内線電話番号又はグループ番号を含む内線通知信号であって、DTMFからなる内線通知信号が作成される(S141)。作成された内線通知信号は、接続中の電話回線を介して他の通信装置13に対して送信される(S143)。送信された内線通知信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S145)。内線通知信号を送信してから所定時間経過後も、ACK信号を受信できない場合(S145:NO)、他の通信装置13によって端末機器20との通信が禁止されていることになる。この場合、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S147)。これによって、接続中の電話回線は切断される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0076】
内線通知信号を送信してから所定時間内に、他の通信装置13からACK信号を受信した場合(S145:YES)、図8に示すように、続けて他の通信装置13から送信される通知信号の受信が監視される(S151)。通知信号を受信できない場合(S151:NO)、処理はS151に戻る。通知信号を受信した場合(S151:YES)、受信した通知信号から、他の通信装置13のIPアドレス及びポート番号、他の通信装置13の配下にある他の端末機器20のIPアドレス及びポート番号、及び認証キーが特定される(S152)。特定された情報は、RAM23に記憶される。DTMF信号からなるACK信号が作成される(S153)。接続中の電話回線を介して、作成されたACK信号が他の通信装置13に対して送信される(S155)。
【0077】
オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S157)。これによって、他の通信装置13との間の電話回線は切断される。続いて、端末機器20との間の通信可能な状態を解消するために、端末機器20に対して切断通知信号が送信される(S159)。これによって、端末機器20との間の通信可能な状態は解消される。
【0078】
S151で通知信号を受信した後、S152で特定された認証キーと、S133(図7参照)で取得された認証キーとが比較されることで、他の通信装置13の認証が行われる(S161)。認証キーが異なる場合、他の通信装置13の認証は失敗し(S161:NO)、以後の通信が禁止される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。認証キーが一致する場合、他の通信装置13は、VPNを構築する通信装置13として認証される(S161:YES)。
【0079】
他の通信装置13の認証に成功した場合、他の通信装置13との間のIP網2にVPNを構築する前に、フラッシュメモリ24に記憶した接続中テーブルを更新する処理が、次のようにして行われる。S111(図6参照)で受信された要求パケットに、グループ番号が格納されていたかが判断される(S163)。グループ番号が格納されている場合(S163:YES)、該当するグループ番号によって特定されるグループに属する全ての端末機器20の内線電話番号、IPアドレス、及びポート番号を取得するために、SIPサーバ8、9に対する問い合わせが実行される。問い合わせに応じ、端末機器20の内線電話番号、IPアドレス、及びポート番号がSIPサーバ8、9から送信される。送信された情報が取得される(S165)。処理はS173に進む。一方、S111で受信された要求パケットにグループ番号が格納されていない場合(S163:NO)、S121(図7参照)で特定された内線電話番号がRAM23から読み出される。読み出された内線電話番号をキーとして、SIPサーバ8、9に対する問い合わせが実行される。問い合わせに応じ、内線電話番号に対応する端末機器20のIPアドレス、及びポート番号がSIPサーバ8、9から送信される。送信された情報が取得される(S169)。処理はS173に進む。
【0080】
S173では、SIPサーバ8、9から取得された端末機器20の内線電話番号、IPアドレス、及びポート番号が、S121(図7参照)で取得された他の通信装置13の電話番号に対応付けられ、フラッシュメモリ24に記憶された接続中テーブルに格納される(S173)。なお、S121でグループ番号が指定されている場合には、該当するグループ番号も併せて接続中テーブルに格納される(S173)。処理はS181(図9参照)に進む。
【0081】
他の通信装置13との間で、IP網2を介した通信が次のように開始される。図9に示すように、他の通信装置13との間のIP網2に、既にVPNが構築されているかが判断される(S181)。他の通信装置13との間のIP網2にVPNが構築されていない場合(S181:NO)、VPNの構築を要求するVPN要求パケットに、S165又はS169(図8参照)で取得された端末機器20のIPアドレス及びポート番号が格納される。また、S152(図8参照)で特定された認証キーが格納される。S152で特定された、他の通信装置13のIPアドレス及びポート番号が、VPN要求パケットの宛先IPアドレス及び宛先ポート番号として設定される。VPN要求パケットは、IP網2を介して、他の通信装置13に対して送信される(S185)。送信されたVPN要求パケットに応じ、他の通信装置13から送信されるVPN応答パケットを受信したかが判断される(S187)。VPN要求パケットを送信してから所定時間経過後も、VPN応答パケットを受信できない場合(S187:NO)、他の通信装置13においてVPNの構築が禁止されたことになる。この場合、発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0082】
VPN要求パケットを送信してから所定時間内に、IP網2を介してVPN応答パケットを受信した場合(S187:YES)、他の通信装置13においてVPNの構築が許可されたことになる。S152(図8参照)で特定された、他の端末機器20のIPアドレス及びポート番号がRAM23から読み出される。読み出されたIPアドレス及びポート番号が格納された通知パケットが、配下の端末機器20に対して送信される(S189)。こによって端末機器20は、ユーザが所望する他の端末機器20のIPアドレス及びポート番号を認識できるので、これらのアドレス情報を使用して他の端末機器20と通信を行うことが可能な状態となる。S152で特定された、他の通信装置13のIPアドレス及びポート番号がRAM23から読み出される。読み出されたIPアドレス及びポート番号が使用され、周知の方法で、他の通信装置13との間のIP網2にVPNが構築される(S191)。構築されたVPNを利用し、端末機器20と他の端末機器20との間の通信を仲介する為に、第一仲介処理が起動される(S193)。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0083】
図12を参照し、第一仲介処理について説明する。IP網2に構築されたVPNが使用され、配下の端末機器20と、他の通信装置13の配下にある他の端末機器20との間の通信を仲介する処理が開始される(S240)。配下の端末機器20からパケットを受信した場合、パケットの送信元IPアドレス及び送信元ポート番号が取得される。S173(図8参照)で更新された接続中テーブルに記憶されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが比較される(S241)。なお接続中テーブルには、要求パケットを送信することで他の端末機器20との通信の開始を要求した端末機器20のIPアドレス及びポート番号が格納されている。また、グループとして他の他端末機器20との通信の開始が要求されている場合には、このグループに属する全ての端末機器20のIPアドレス及びポート番号が格納されている。接続中テーブルに格納されたIPアドレス及びポート番号と、受信したパケットから取得されたIPアドレス及びポート番号とが一致する場合(S241:YES)、受信したパケットは、IP網2に構築したVPNに転送される(S243)。処理はS245に進む。一方、IPアドレス及びポート番号が一致しない場合(S241:NO)、受信したパケットはVPNに転送されず、処理はS245に進む。
【0084】
また、VPNを介して他の通信装置13からパケットを受信した場合、パケットの宛先IPアドレス及び宛先ポート番号が取得される。S173(図8参照)で更新された接続中テーブルに格納されたIPアドレス及びポート番号と、パケットから取得されたIPアドレス及びポート番号とが比較される(S241)。IPアドレス及びポート番号が一致する場合(S241:YES)、受信したパケットは、配下の端末機器20に対して転送される(S243)。処理はS245に進む。IPアドレス及びポート番号が一致しない場合(S241:NO)、受信したパケットは配下の端末機器20に対して転送されず、処理はS245に進む。
【0085】
VPNを介した通信を終了させる旨の指示が、配下の端末機器20を使用するユーザによって入力された場合、端末機器20は、通信装置13に対して終了通知パケットを送信する。端末機器20から送信された終了通知パケットを受信したかが判断される(S245)。終了通知パケットが受信された場合(S245:YES)、IP網2に構築されたVPNを解消し、第一仲介処理は終了する。終了通知パケットが受信されない場合(S245:NO)、処理はS240に戻る。
【0086】
このように通信装置13は、接続中テーブルに格納されたIPアドレス及びポート番号を宛先とするパケット、又は、このIPアドレス及びポート番号を送信元とするパケットのみ転送することで、通信の仲介を行っている。接続中テーブルに格納されたIPアドレス及びポート番号は、ユーザが通信の開始指示を入力した端末機器20のIPアドレス及びポート番号であるか、又は、この端末機器20と同一グループに属する端末機器20のIPアドレス及びポート番号に相当する。従って通信装置13は、特定の端末機器20間での通信のみ仲介し、不知の第三者によってVPNが使用されて通信が行われることを防止している。これによって、端末機器20と他の端末機器20との間の通信が不知の第三者に盗聴されたり、不知の第三者からパケットが送り付けられたりすることを防止でき、通信の秘匿性は良好に維持される。
【0087】
第一仲介処理(図12参照)による通信の仲介が行われることによって、端末機器20と他の端末機器20との間で通信が実行されている状態で、以下の要求パケットを受信したとする(S111、図6参照)。
・通信中の端末機器20とは別の端末機器20から新たに送信された要求パケット
・通信中である端末機器20から新たに送信された要求パケットであって、所定のグループを指定した要求パケット
この場合、以下の通信が実行される。
【0088】
図7のS121で、新たに受信された要求パケットに関する情報が新たに取得され、RAM23に記憶される。他の通信装置13との間のIP網2には既にVPNが構築されているので、S123では、S121で要求パケットから新たに取得された他の通信装置13の電話番号が、接続中テーブルに既に格納されていると判断される(S123:YES)。S121で取得された内線電話番号が、接続中テーブルに格納されているか、又は、S121でグループ番号が取得されている場合には、取得されたグループ番号が、接続中テーブルに格納されているかが判断される(S125)。該当する内線電話番号又はグループ番号が接続中テーブルに格納されていない場合(S125:NO)、構築されたVPNを使用し、新たに要求パケットを送信した端末機器20と他の端末機器20との間の通信を開始するために、以下の処理(S201〜(図10参照))が実行される。
【0089】
図10に示すように、S121(図7参照)で新たに取得された他の通信装置13の電話番号宛に、接続要求信号が送信される(S201)。送信された接続要求信号に応じ、他の通信装置13から送信される接続応答信号を受信したかが判断される(S203)。接続要求信号を送信してから所定時間経過後も、接続応答信号を受信できない場合(S203:NO)、発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0090】
接続要求信号を送信してから所定時間内に、他の通信装置13から送信される接続応答信号を受信した場合(S203:YES)、他の通信装置13との間の電話回線は接続したことになる。ここで、既に他の通信装置13との間にVPNが構築されており、他の通信装置13のIPアドレス及びポート番号は既に取得されている。従って、S133、S135、S137、及びS139(図7参照)でVPNが構築されていない場合に行われた、VPN要求信号を用いた通信は行われない。
【0091】
S121(図7参照)で新たに取得された端末機器20の内線電話番号が、RAM23から読み出される(S205)。なお、S121でグループ番号が新たに取得されている場合には、内線電話番号の代わりにグループ番号が取得される(S205)。取得された内線電話番号又はグループ番号を含む内線通知信号であってDTMFからなる内線通知信号が作成される(S207)。作成された内線通知信号は、接続中の電話回線を介して他の通信装置13に対して送信される(S209)。これによって、新たに通信を開始しようとしている端末機器20の内線電話番号、又はこの端末機器20の属するグループのグループ番号が、他の通信装置13に対して通知される。
【0092】
送信された内線通知信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S211)。内線通知信号を送信してから所定時間経過後も、ACK信号を受信できない場合(S211:NO)、他の通信装置13によって、新たに通知した端末機器20との通信が禁止されていることになる。この場合、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S213)。これによって、接続中の電話回線は切断される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。内線通知信号を送信してから所定時間内に、他の通信装置13からACK信号を受信した場合(S211:YES)、処理はS157(図8参照)に進む。なお、既に他の通信装置13との間にVPNが構築され、他の端末機器20との通信が実行されているので、他の端末機器20のIPアドレス及びポート番号は既に取得されていることになる。従って、S151、S152、S153、及びS155(図8参照)でVPNが構築されていない場合に行われた、通知信号を用いた通信は行われない。
【0093】
S157では、オンフックすることで、他の通信装置13に対して切断通知信号が送信される(S157)。続いて、端末機器20に対して切断通知信号が送信される(S159)。既に他の通信装置13との間にVPNが構築されているので、他の通信装置13の認証は成功しているものと判断される(S161:YES)。S121(図7参照)で新たにグループ番号が取得されていた場合(S163:YES)、該当するグループ番号によって特定されるグループに属する全ての端末機器20の内線電話番号、IPアドレス、及びポート番号が、SIPサーバ8、9から取得される(S165)。一方、S121でグループ番号が取得されていない場合(S163:NO)、S121で新たに取得された内線電話番号に対応する端末機器20のIPアドレス、及びポート番号が、SIPサーバ8、9から取得される(S169)。取得された情報は、他の通信装置13の電話番号に対応付けられ、フラッシュメモリ24に記憶された接続中テーブルに格納される(S173)。なお、S121でグループ番号が新たに取得されている場合には、該当するグループ番号も併せて接続中テーブルに格納される。
【0094】
図9のS181では、既にVPNが構築されていると判断されるので(S181:YES)、既に通信が行われている他の端末機器20のIPアドレス及びポート番号がRAM23から読み出される。読み出されたIPアドレス及びポート番号は、接続中テーブルに格納されている内線電話番号の端末機器20に対して通知される(S190)。次いで、接続中テーブルに格納されているIPアドレス及びポート番号が読み出される。読み出されたIPアドレス及びポート番号が格納された通知パケットが、他の通信装置13に対して送信される(S192)。これによって、新たに通信を開始することとなった端末機器20のIPアドレス及びポート番号が、他の通信装置13及び他の端末機器20に対して通知される。発呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0095】
以上のようにして、通信装置13は、端末機器20と他の端末機器20との通信の仲介を行っている状態で、配下にある別の端末機器20から要求パケットを受信した場合にも、別の端末機器20と他の端末機器20との通信を開始させることができる。またこのような場合、通信装置13は、他の通信装置13及び他の端末機器20のIPアドレスやポート番号は既に取得されているので、これらを取得するための通信は行わない。このように通信装置13は、無駄な通信を省略することで、新たに別の端末機器20と他の端末機器20と間の通信が開始されるまでの時間を短縮できる。また、IP網2や電話網3のトラフィックを抑制することができる。さらに他の通信装置20は、通知された内線電話番号に基づいて、新たに通信を開始しようとしている端末機器20と通信の仲介を許可するか否かを判断できる。従って、所望しない端末機器との間で通信が開始されてしまうことを防止できる。
【0096】
第一仲介処理による通信の仲介が行われることによって、端末機器20と他の端末機器20との間で通信が実行されている状態で、以下の要求パケットを受信したとする(S111、図6参照)
・配下にある端末機器20のうち、既に他の端末機器20と通信を行っている端末機器20から再度送信された要求パケット
・所定のグループ単位で他の端末機器20との通信が行われている状態であって同一のグループが指定された要求パケット
この場合、以下の通信が実行される。
【0097】
図7のS121で、新たに受信された要求パケットに関する情報が新たに取得され、RAM23に記憶される。S123では、S121で新たに取得された他の通信装置13の電話番号は、接続中テーブルに格納されていると判断される(S123:YES)。また、S121でグループ番号が取得されていない場合、新たに取得された内線電話番号は接続中テーブルに格納されていると判断される(S125:YES)。また、S121でグループ番号が取得されている場合、新たに取得されたグループ番号が、接続中テーブルに格納されていると判断される(S125:YES)。この場合、既にVPNが構築され、端末機器20間で通信が実行されているので、VPNが構築されていない場合に行われた、回線接続(S129、S131(図7参照))、VPN要求信号による通信(S133、S135、S137、及びS139(図7参照))、内線通知信号による通信(S141、S143、及びS145(図7参照))、及び通知信号(S151、S152、S153、及びS155(図8参照))による通信は行われず、接続中テーブルの更新のみ行われる。これによって、電話網3のトラフィックは大幅に抑制される。継続して端末機器20と他の端末機器20との通信を仲介するために、以下の処理(S221〜(図11参照))が実行される。
【0098】
図11に示すように、S121(図7参照)で新たにグループ番号が取得されているかが判断される(S221)。S221で、新たにグループ番号が取得されていない場合(S221:NO)、処理はS181(図9参照)に進む。
【0099】
新たにグループ番号が取得されている場合(S221:YES)、該当するグループ番号によって特定されるグループに属する全ての端末機器20の内線電話番号、IPアドレス、及びポート番号が、SIPサーバ8、9から取得される(S223)。接続中テーブルに格納されたIPアドレス及びポート番号と、SIPサーバ8、9から取得されたIPアドレス、及びポート番号とが比較される(S225)。IPアドレス及びポート番号の少なくともいずれかが一致しない場合(S227:NO)、新たに要求パケットを送信した端末機器20のIPアドレス又はポート番号が変更されている可能性がある。SIPサーバ8、9から取得されたIPアドレス及びポート番号によって、接続中テーブルに格納されたIPアドレス及びポート番号が上書きされ、更新される(S231)。これによって通信装置13は、端末機器20のアドレス情報が変更された場合であっても、端末機器20と他の端末機器20との間の通信を確実に仲介できる。処理はS181(図9参照)に進む。一方、IPアドレス及びポート番号が一致する場合(S227:YES)、処理はS181(図9参照)に進む。図9のS181〜S193の処理は上述と同様であるので、説明を省略する。一方、S121(図7参照)で新たにグループが取得されていない場合(S221:NO)、処理はS181(図9参照)に進む。
【0100】
以上説明したように、通信装置13は、他の通信装置13のIPアドレス及びポート番号を、電話網3を介して他の通信装置13から直接取得することができる。通信装置13は、サーバ等の管理装置を要することなくIPアドレス及びポート番号を取得し、他の通信装置13との間のIP網2にVPNを構築することができる。また通信装置13は、他の通信装置13の配下にある他の端末機器20のIPアドレス及びポート番号を、電話網3を介して他の通信装置13から直接取得することができる。通信装置13は、取得したIPアドレス及びポート番号を、配下の端末機器20に対して通知する。これによって端末機器20は、通信装置13及び他の通信装置13を介して、他の端末機器20と通信を行うことができる。このように通信装置13は、配下の端末機器20と他の端末機器20との間の通信を確実に実行させることができる。
【0101】
また通信装置13は、接続中テーブルに記憶されたIPアドレス及びポート番号を宛先とするパケット、又は、このIPアドレス及びポート番号を送信元とするパケットのみ転送することで、通信の仲介を行う。従って通信装置13は、要求パケットを送信した端末機器16が関与しない通信が、VPNを介して実行されることを防止できる。これによって通信装置13は、通信安全性及び秘匿性を良好に維持できる。
【0102】
図13〜15を参照し、被呼側処理について説明する。他の通信装置13から接続要求信号を受信した場合、図13に示すように、S117(図6参照)で受信された接続要求信号の送信元の電話番号が特定される(S301)。フラッシュメモリ24に記憶された第一許可テーブルが参照される。特定された電話番号が第一許可テーブルに格納されているかが判断される(S303)。特定した電話番号が許可テーブルに格納されていない場合(S303:NO)、接続要求に応じることはできないので、被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0103】
特定された電話番号が第一許可テーブルに格納されている場合(S303:YES)、受信した接続要求信号に応じ、オフフックされる。接続要求信号を送信した他の通信装置13に対して、接続応答信号が送信される(S305)。これによって他の通信装置13との間の電話回線は接続する。VPNが未だ構築されていない状態では(S307:NO)、他の通信装置13から送信されるVPN要求信号を受信したかが判断される(S309)。VPN要求信号を受信できない場合(S309:NO)、処理はS309に戻る。VPN要求信号を受信した場合(S309:YES)、受信したVPN要求信号から、他の通信装置13のIPアドレス及びポート番号、及び認証キーが特定される(S311)。特定された情報は、RAM23に記憶される。
【0104】
受信したVPN要求信号の送信元の電話番号が特定される。第一許可テーブルが参照され、VPN要求信号に応じてVPNの構築を許可するかが判断される(S313)。VPNの構築を禁止する旨を示すフラグ情報が、特定された電話番号に対応付けられて第一許可テーブルに格納されている場合(S313:NO)、他の通信装置13に対する応答は行わず、切断通知信号の受信が監視される(S327)。切断通知信号を受信していない場合(S327:NO)、処理はS327に戻る。切断通知信号を受信した場合(S327:YES)、接続中の電話回線は切断される(S329)。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。このように通信装置13は、VPNの構築を禁止する他の通信装置13を第一許可テーブルによって管理することで、所望しない他の通信装置13との間でVPNが構築され、端末機器20間で通信が開始されてしまうことを防止している。これによって、通信の秘匿性は向上する。
【0105】
一方、VPNの構築を許可する旨を示すフラグ情報が、特定された電話番号に対応付けられて第一許可テーブルに格納されている場合(S313:YES)、DTMF信号からなるACK信号が作成される(S317)。接続中の電話回線を介して、他の通信装置13に対してACK信号が送信される(S319)。
【0106】
ACK信号が送信された後、他の通信装置13から送信される内線通知信号を受信したかが判断される(S321)。内線通知信号を受信できない場合(S321:NO)、処理はS321に戻る。内線通知信号を受信した場合(S321:YES)、受信した内線通知信号から、内線電話番号又はグループ番号が特定される(S323)。
【0107】
第二許可テーブルに基づいて、S323で特定された内線電話番号を有する他の端末機器20、又は、S323で特定されたグループ番号のグループに属する他の端末機器20との通信を許可するか否かが判断される(S325)。第二許可テーブルに、特定された内線電話番号又はグループ番号が格納されているかが判断される。第二許可テーブルに、特定された内線電話番号又はグループ番号が格納されていない場合、他の通信装置13との通信は禁止されていることになる(S325:NO)。この場合、処理はS327に進む。切断通知信号の受信が監視される(S327)。切断通知信号を受信した場合(S327:YES)、接続中の電話回線は切断される(S329)。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。このように通信装置13は、通信を禁止する他の端末機器20の内線電話番号又はグループ番号を第二許可テーブルによって管理することで、所望しない他の端末機器20との間で通信が開始されてしまうことを防止している。これによって、通信の秘匿性は向上する。
【0108】
一方、内線通知信号から特定された内線電話番号又はグループ番号が、第二許可テーブルに格納されている場合、他の端末機器20との通信が許可されていることになる(S325:YES)。この場合、図14に示すように、DTMF信号からなるACK信号が作成される(S341)。接続中の電話回線を介して、他の通信装置13に対してACK信号が送信される(S343)。
【0109】
他の通信装置13との間のIP網2に、既にVPNが構築されているかが判断される(S345)。他の通信装置13との間のIP網2にVPNが構築されていない場合(S345:NO)、自身に設定されているIPアドレス及びポート番号が取得される。また、配下にある端末機器20の内線電話番号をキーとしてSIPサーバ8、9に問い合わせることで、端末機器20に設定されたIPアドレス及びポート番号がSIPサーバ8、9から取得される。また、S309(図13参照)で受信したVPN要求信号から特定された認証キーが、RAM23から読み出される(S347)。取得したこれらの情報を含む通知信号であって、DTMF信号からなる通知信号が作成される(S349)。接続中の電話回線を介して、作成された通知信号が他の通信装置13に対して送信される(S351)。送信された通知信号に応じ、他の通信装置13から送信されるACK信号を受信したかが判断される(S353)。ACK信号が受信できない場合(S353:NO)、処理はS353に戻る。ACK信号を受信した場合(S353:YES)、他の通信装置13から送信される切断通知信号を受信したかが判断される(S355)。切断通知信号が受信できない場合(S355:NO)、処理はS355に戻る。切断通知信号を受信した場合(S355:YES)、接続中の電話回線は切断される(S357)。
【0110】
図15に示すように、他の通信装置13との間のIP網2にVPNが構築されているかが判断される(S361)。VPNが構築されていない場合(S361:NO)、IP網2を介し、他の通信装置13からVPN要求パケットを受信したかが判断される(S363)。他の通信装置13との電話回線が切断されてから所定時間経過後も、VPN要求パケットを受信できない場合(S363:NO)、S351(図14参照)で送信された認証キーが、他の通信装置13において認証されなかったことになる。この場合、被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0111】
他の通信装置13との電話回線が切断された後、所定時間内にIP網2を介してVPN要求パケットを受信した場合(S363:YES)、VPN要求パケットに格納された他の端末機器20のIPアドレス及びポート番号、及び認証キーが取得される。VPN要求パケットから取得された認証キーと、S311(図13参照)で特定された認証キーとが比較されることで、他の通信装置13の認証が行われる(S365)。VPN要求パケットから取得された認証キーと、S311で特定された認証キーとが異なる場合、他の通信装置13の認証は失敗し(S365:NO)、以後の通信が禁止される。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。一方、VPN要求パケットから取得された認証キーと、S311で特定された認証キーとが一致する場合、他の通信装置13は、VPNを構築する通信装置13として認証される(S365:YES)。VPN応答パケットの宛先IPアドレス及び宛先ポート番号として、S311で特定された他の通信装置13のIPアドレス及びポート番号が設定される。VPN応答パケットは、他の通信装置13に対して送信される(S367)。
【0112】
S363で受信されたVPN要求パケットから特定された、他の端末機器20のIPアドレス及びポート番号が、通知パケットに格納される。通知パケットは、配下の端末機器20に対して送信される(S369)。これによって端末機器20は、通信の開始を要求した他の端末機器20のIPアドレス及びポート番号を認識できるので、これらのアドレス情報を使用して他の端末機器20と通信を行うことが可能な状態となる。S311で特定された、他の通信装置13のIPアドレス及びポート番号が使用され、周知の方法で、他の通信装置13との間のIP網2にVPNが構築される(S371)。構築されたVPNを利用し、端末機器20と他の端末機器20との間の通信を仲介する為に、第二仲介処理が起動される(S373)。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0113】
図16を参照し、第二仲介処理について説明する。配下の端末機器20からパケットを受信した場合、受信したパケットは、IP網2に構築したVPNを介して、他の通信装置13に対して転送される。VPNを介して、他の通信装置13からパケットを受信した場合、受信したパケットは、配下の端末機器20に対して転送される。以上のようにして、IP網2に構築されたVPNが使用され、配下の端末機器20と、他の通信装置13の配下にある他の端末機器20との間の通信が仲介される(S375)。端末機器20から送信された終了通知パケットを受信したかが判断される(S377)。終了通知パケットが受信された場合(S377:YES)、IP網2に構築されたVPNを解消して第二仲介処理は終了する。終了通知パケットが受信されない場合(S377:NO)、処理はS375に戻る。
【0114】
以上のように、通信装置13は、自身のIPアドレス及びポート番号、及び、配下の端末機器20のIPアドレス及びポート番号を特定し、電話網3を介して他の通信装置13に対して直接通知できる。これによって、通信装置13と他の通信装置13との間にVPNを構築することが可能となる。また、端末機器20と他の端末機器20とは、IP網2を介して通信を行うことが可能となる。
【0115】
第二仲介処理による通信の仲介が行われることによって、端末機器20と他の端末機器20との間で通信が実行されている状態で、他の通信装置13から接続要求信号を受信したとする(S117(図6参照))。図13のS305で、接続要求信号に応じてオフフックされ、接続応答信号が送信される。これによって、他の通信装置13との間の電話回線が接続される。S307では、既にVPNが構築された状態であるので(S307:YES)、処理はS321に進む。なおこの場合、他の通信装置13からVPN要求信号は送信されないので、VPN要求信号による通信のための処理(S309、S311、S313、S317、及びS319)は実行されない。
【0116】
内線通知信号が受信され(S321:YES)、内線電話番号又はグループ番号が新たに取得される(S323)。取得された内線電話番号又はグループ番号は、RAM23に記憶される。第二許可テーブルに基づいて、新たな内線電話番号又はグループ番号によって特定される他の端末機器20との通信を許可するかが判断される(S325)。通信を許可すると判断された場合(S325:YES)、図14に示すように、他の通信装置13に対してACK信号が送信される(S343)。VPNが構築された状態であるので(S345:YES)、処理は、S355に進む。既に他の通信装置13との間にVPNが構築され、且つ、配下の端末機器20では通信が行われているので、他の通信装置13に対して通知信号は送信されない。従って、通知信号を送信するための処理(S347、S349、S351、及びS353)は実行されない。
【0117】
切断通知信号が受信されることで(S355:YES)、他の端末機器との間の電話回線は切断される(S357)。図15のS361では、既に他の通信装置13との間のIP網2にはVPNが構築されている(S361:YES)。IPアドレス及びポート番号が格納された通知パケットが、他の通信装置13から受信される(S375)。受信された通知パケットに格納されたIPアドレス及びポート番号は、S323(図13参照)で新たに取得された内線電話番号又はグループ番号に対応する端末機器20のIPアドレス及びポート番号に相当する。取得されたIPアドレス及びポート番号は、通知パケットに格納され、配下にある端末機器20に対して送信される(S377)。これによって端末機器20は、他の通信装置13に対して新たに要求パケットを送信した他の端末機器20との間で通信を行うことが可能な状態となる。被呼側処理は終了し、処理はメイン処理(図6参照)に戻る。
【0118】
なお、図6のS111の処理を行うCPU21が本発明の「受付手段」に相当する。図7のS129、S131、及び、図10のS201、S203の処理を行うCPU21が本発明の「接続手段」に相当する。図8のS151の処理を行うCPU21が本発明の「取得手段」に相当し、S173の処理を行うCPU21が本発明の「記憶制御手段」に相当する。図9のS189の処理を行うCPU21が本発明の「第一通知手段」に相当する。図10のS207の処理を行うCPU21が本発明の「第二通知手段」に相当する。図12の第一仲介処理を行うCPU21が本発明の「仲介手段」に相当し、図12のS243の処理を行うCPU21が本発明の「転送手段」に相当する。接続中テーブルを記憶するフラッシュメモリ24が本発明の「記憶手段」に相当する。図6のS111の処理が本発明の「受付ステップ」に相当する。図7のS129、S131、及び、図10のS201、S203の処理が本発明の「接続ステップ」に相当する。図8のS151の処理が本発明の「取得ステップ」に相当し、S173の処理が本発明の「記憶制御ステップ」に相当する。図9のS189の処理が本発明の「第一通知ステップ」に相当する。図12の第一仲介処理が本発明の「仲介ステップ」に相当し、図12のS243の処理が本発明の「転送ステップ」に相当する。
【0119】
本発明は、上述の実施形態に限定されるものではなく、種々の変更が可能である。上述では、端末機器16のIPアドレス及びポート番号がVPN要求パケットに格納され、IP網2を介して通信装置11から通信装置12に対して送信されることで、これらの情報が通信装置12に対して通知されていた。例えばこれらの情報がVPN要求信号や内線通知信号に格納され、電話回線を介して通信装置11から送信されることで、通信装置12に対して通知されてもよい。これによって、より安全な電話網3を介してIPアドレス及びポート番号を通知することが可能となる。
【0120】
上述では、内線通知信号によって通信装置11が通信装置12に対して端末機器20の内線電話番号又はグループ番号を通知していた。例えばこの情報は、VPN接続要求信号に格納されてもよい。通信装置11は、内線電話番号又はグループ番号が格納されたVPN要求信号を通信装置12に対して通知することで、端末機器20の内線電話番号又はグループ番号を通信装置12に対して通知してもよい。これによって、通信装置11と通信装置12との間の通信量を抑制することができる。
【0121】
通信装置12は、自身のIPアドレス及びポート番号を、端末機器20のIPアドレス及びポート番号として通信装置11に対して通知してもよい。通信装置12は、端末機器16から送信された自身宛のパケットを、通信装置11及びVPNを介して受信した場合、受信したパケットの宛先IPアドレス及び宛先ポート番号を端末機器18に変更し、端末機器18に対して転送してもよい。
【符号の説明】
【0122】
1 通信システム
2、6、7 IP網
3 電話網
8、9 SIPサーバ
11、12、13 通信装置
16、17、18、20 端末機器
24 フラッシュメモリ
241 接続中テーブル
242 第一許可テーブル
【特許請求の範囲】
【請求項1】
第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置であって、
前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付手段と、
前記受付手段によって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続手段と、
前記接続手段によって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得手段と、
前記取得手段によって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知手段と、
前記受付手段によって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御手段と、
前記第一通知手段によって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介手段と、
前記仲介手段によって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送手段と
を備えたことを特徴とする通信装置。
【請求項2】
前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、他の前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、
前記記憶制御手段は、
新たに前記指示を受け付けた前記他の第一端末機器の前記アドレス情報を前記記憶手段に記憶し、
前記接続手段は、前記他の通信装置との間の前記電話回線を接続し、
前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、
前記第一通知手段は、前記他の第一端末機器に前記アドレス情報を通知し、
前記他の第一端末機器を識別する識別情報であって、前記他の通信装置において通信の仲介を許可するか否かを判断するために使用される前記識別情報を、接続された前記電話回線又は前記IP網を使用して、前記他の通信装置に対して通知する第二通知手段を備え、
前記仲介手段は、
前記第一端末機器及び前記他の第一端末機器と前記第二端末機器との間の通信を仲介することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、
前記接続手段は、前記他の通信装置との間の前記電話回線を接続せず、
前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、
前記仲介手段は、
前記第一端末機器と前記第二端末機器との間の通信を継続して仲介することを特徴とする請求項1に記載の通信装置。
【請求項4】
前記記憶制御手段は、
前記受付手段によって前記指示を受け付けた前記第一端末機器を含むグループに属している複数の前記第一端末機器の其々の前記アドレス情報を記憶することを特徴とする請求項1から3のいずれかに記載の通信装置。
【請求項5】
前記仲介手段は、Virtual Private Network(VPN)を利用して前記第一端末機器と前記第二端末機器との間の通信を仲介することを特徴とする請求項1から4のいずれかに記載の通信装置。
【請求項6】
第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信方法であって、
前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付ステップと、
前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、
前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、
前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、
前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、
前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、
前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップと
を備えたことを特徴とする通信方法。
【請求項7】
第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信プログラムであって、
前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器間との通信の指示を受け付ける受付ステップと、
前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、
前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、
前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、
前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、
前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、
前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップと
をコンピュータに実行させるための通信プログラム。
【請求項1】
第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置であって、
前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付手段と、
前記受付手段によって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続手段と、
前記接続手段によって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得手段と、
前記取得手段によって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知手段と、
前記受付手段によって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御手段と、
前記第一通知手段によって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介手段と、
前記仲介手段によって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送手段と
を備えたことを特徴とする通信装置。
【請求項2】
前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、他の前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、
前記記憶制御手段は、
新たに前記指示を受け付けた前記他の第一端末機器の前記アドレス情報を前記記憶手段に記憶し、
前記接続手段は、前記他の通信装置との間の前記電話回線を接続し、
前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、
前記第一通知手段は、前記他の第一端末機器に前記アドレス情報を通知し、
前記他の第一端末機器を識別する識別情報であって、前記他の通信装置において通信の仲介を許可するか否かを判断するために使用される前記識別情報を、接続された前記電話回線又は前記IP網を使用して、前記他の通信装置に対して通知する第二通知手段を備え、
前記仲介手段は、
前記第一端末機器及び前記他の第一端末機器と前記第二端末機器との間の通信を仲介することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記仲介手段によって前記第一端末機器と前記第二端末機器との間の通信を仲介している状態で、前記受付手段によって、前記第一端末機器から前記第二端末機器との通信の指示が受け付けられた場合に、
前記接続手段は、前記他の通信装置との間の前記電話回線を接続せず、
前記取得手段は、前記他の通信装置から前記アドレス情報を取得せず、
前記仲介手段は、
前記第一端末機器と前記第二端末機器との間の通信を継続して仲介することを特徴とする請求項1に記載の通信装置。
【請求項4】
前記記憶制御手段は、
前記受付手段によって前記指示を受け付けた前記第一端末機器を含むグループに属している複数の前記第一端末機器の其々の前記アドレス情報を記憶することを特徴とする請求項1から3のいずれかに記載の通信装置。
【請求項5】
前記仲介手段は、Virtual Private Network(VPN)を利用して前記第一端末機器と前記第二端末機器との間の通信を仲介することを特徴とする請求項1から4のいずれかに記載の通信装置。
【請求項6】
第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信方法であって、
前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器との通信の指示を受け付ける受付ステップと、
前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、
前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、
前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、
前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、
前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、
前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップと
を備えたことを特徴とする通信方法。
【請求項7】
第一IP網及び電話網を介して他の通信装置と接続し、且つ、配下の第二IP網を介して端末機器と接続する通信装置において実行される通信の通信プログラムであって、
前記第二IP網を介して接続する前記端末機器である第一端末機器から、前記他の通信装置の配下にある他の前記端末機器である第二端末機器間との通信の指示を受け付ける受付ステップと、
前記受付ステップによって前記指示が受け付けられた場合に、前記電話網を介して、前記他の通信装置に割り当てられた電話番号宛に電話回線の接続を要求することによって、前記他の通信装置との間の前記電話回線を接続する接続ステップと、
前記接続ステップによって前記他の通信装置との間の前記電話回線が接続された状態で、前記第一IP網及び前記第二IP網におけるアドレス情報であって、前記第二端末機器の前記アドレス情報を、接続された前記電話回線を使用して、前記他の通信装置から取得する取得ステップと、
前記取得ステップによって取得された前記アドレス情報を、前記第一端末機器に対して通知する第一通知ステップと、
前記受付ステップによって前記指示を受け付けた前記第一端末機器の前記アドレス情報を記憶手段に記憶する記憶制御ステップと、
前記第一通知ステップによって通知された前記アドレス情報が、前記第一端末機器において使用されることで実行される、前記第一IP網を介した前記第一端末機器と前記第二端末機器との間の通信を仲介する仲介ステップと、
前記仲介ステップによって前記通信が仲介される場合において、前記第一IP網を介して受信したパケットの宛先の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第二IP網に転送し、又は、前記第二IP網を介して受信したパケットの送信元の前記アドレス情報が前記記憶手段に記憶されている場合に、受信した前記パケットを前記第一IP網に転送する転送ステップと
をコンピュータに実行させるための通信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−80275(P2012−80275A)
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願番号】特願2010−222892(P2010−222892)
【出願日】平成22年9月30日(2010.9.30)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願日】平成22年9月30日(2010.9.30)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]