VoIPサービスのセキュリティ強化
VoIPサービスでは,リアルタイム性を必要とする音声や映像を送受信するRTP/RTCPを利用して通信を行う。VoIPのプロトコルとして一番よく使われているSIPの場合,RTP/RTCPで使うIPアドレスやポートは動的に決まる。従来のファイアウォール機能ではポート番号をあらかじめ指定することで,ゲートをオープンしたりクローズできる。しかしこの場合,RTP/RTCPの接続ごとにIPアドレスやポートが動的に割り当てられるため,考えられるすべてのポートをオープンしておく必要がある。そのため,セキュリティ的にぜい弱になってしまう。オープンになっているポートがセキュリティ・ホールとして,第三者からの攻撃対象となり得るからだ。
SBCのファイアウォール機能は,Pinholeファイアウォールと呼ばれるように,いったんすべてのポートをクローズしておき,接続時における接続情報を基に必要なポートだけをオープンする。そして終了後,オープンにしたポートをクローズするといった動作を行うことで,VoIPサービスにおける強固なセキュリティを実現する。また,SBCのNAT/NAPT処理はVoIPサービスのネットワーク境界において,他サービス網との相互接続を行うためのRTP/RTCPの処理を行うと共に,ネットワーク内部を隠すことが可能となる。
このようにSBCのNAT/NAPT処理により,アドレス体系の異なったネットワーク間でのVoIPサービスの相互接続を実現でき,他事業者のNGN網との接続が可能になる。
図5では,他事業者とのインターワーキングとしてSBCの機能を例に挙げているが,SBCはVoIPサービスとしてのセキュリティ機能だけではなく,RTP/RTCPフロー単位での帯域制御や優先制御といったQoS機能を実現するなど,VoIPサービスには欠かせない様々な機能を実現している。
アクセス・ボーダー・ゲートウエイや相互接続ボーダーゲートウエイは実際には,SBCの装置単体,あるいはエッジ・ノードやコア・ノードに統合された形で提供される。
 |
| 図5●セッション・ボーダー・コントローラーの機能 [画像のクリックで拡大表示] |
このようにSBCは,IPをベースとした音声や映像などのメディア・サービスに必要な機能を実現し,信頼性と安全性を確保することができる,NGNの他サービス網とのインターワーキングには欠かせない技術である。
回線交換網と相互接続する
トランク・メディア・ゲートウエイは,パケット・ベースのNGN網と既存電話網(アナログ電話/ISDN網など)のトランク・ラインとの相互接続に用いられる(図6)。この機能要素の典型的な実装例としては,NGN網に存在するパケット・ベースの電話と既存電話との接続,回線交換ベースのテレビ会議システムの接続,その他ISDN非制限デジタルを使ったサービス接続などが挙げられる。これらの接続において,メディア・ゲートウエイ制御はH.248などの呼制御プロトコルを用いてトランク・メディア・ゲートウエイを制御する。メディア・ゲートウエイ制御に対する制御は,S-CSCFとの間でSIPを使って行う。また,No.7共通線信号を使った既存電話網との交換は,メディア・ゲートウエイ制御とシグナリング・ゲートウエイの間でsigtranを用いIP上で行う。
 |
| 図6●トランク・メディア・ゲートウエイの構成 [画像のクリックで拡大表示] |
トランク・メディア・ゲートウエイでは,呼の接続と共に,呼に応じたメディア・データ形式の変換も同時に行う。電話接続を例にすると,アナログ電話網から入力された音声(コーデックはG.711)を,AMR,EVRC,G.729,G.723.1といったパケット化に適したコーデックに変換したり,アナログ電話網側から回り込んでくるエコーを除去するエコー・キャンセラなどを実装している。このほか接続形態に応じて,音声会議接続や各種トーン再生機能を実装する場合もある。
以上の内容から,トランク・メディア・ゲートウエイとNGN網との関連性があまり見いだせないと思われるかもしれない。しかし,トランク・メディア・ゲートウエイは既存電話網で実現されているサービスをNGN網に移行する上で,無くてはならない機能要素である。
既存電話網をNGN網にマイグレーションする方法として,一気にNGN網へリプレースすることが考えられる。しかし,この方法を行なうためには,すべての接続先が既存電話網から同時に移行する必要がある。また,設備投資をどれだけ集中できるかといった問題や,移行を希望しないユーザーの存在などの要因もあり,混乱なく同時に移行することは極めて困難である。そのため,トランク・メディア・ゲートウエイがNGN網へのマイグレーションに果たす役割は重要であり,NGN網を構築するうえでは必須の要素と言えるだろう。
音声や映像を処理する
メディア・ハンドリング機能は音声や映像などのメディアを処理し,アナウンス再生,マルチメディア会議,マルチメディア・データのリアルタイム・トランスコーディングや合成/認識などのマルチメディア・サービスを提供する機能である(図7)。この機能はメディア・リソース制御と呼ばれる信号制御機能とメディア・リソース処理と呼ばれるメディア処理機能に分割されている。メディア・リソース処理はメディア・リソース制御からH.248のインタフェースで指示されたリソース制御に従い,各種メディアの再生や合成などを行う。メディア・リソース処理には音声/映像コーデックやストレージによるデータ蓄積の機能が含まれる。
 |
| 図7●メディア・リソース処理の構成 [画像のクリックで拡大表示] |
NGNの仕様では,メディア・リソース処理とメディア・リソース制御は個別の機能として定義されているが,実装ではメディア・リソース処理とメディア・リソース制御を一つの装置として配備する場合もある。
メディア・リソース処理の機能は主に音声処理と映像処理に分けられる。音声処理機能ではG.711,AMR,EVRCなどのコーデック変換や,音声ガイダンス送出機能,ダイヤルトーンの検出機能による音声自動応答装置やボイスメール・サービスなどを提供する。音声自動応答装置はユーザーのダイヤル操作に合わせて,MRFP内のストレージにあらかじめ録音してある音声を発信者側に自動的に再生する機能で,音声認識や合成機能との連携により,ユーザーの発話に応じて再生内容を決定することも可能である。
映像処理機能では,MPEG4/H.264などの映像コーデックのトランスコーダーにより,端末の画像サイズに合わせた映像サイズの拡大/縮小機能や,音声呼/映像呼混在のマルチメディア会議サービスやビデオ・シェアリング・サービスなどを提供する。MRFPで処理した音声/映像データは,相互接続ボーダー・ゲートウエイやトランク・メディア・ゲートウエイを介してほかのサービス網に送られる。
今回はNGNが提供する他サービス網との相互接続について解説した。NGNでは回線交換網やインターネットなど,マルチメディアセッションにおける他サービス網への接続先が多数発生することが考えられ,相互接続を行うゲートウエイ,メディア・ハンドリングの機能はNGNを支える重要な要素となる。
NECでは,トランスポート機能におけるゲートウエイ,メディア・ハンドリング群の製品として,保守・運用性の向上のため,業界標準であるATCA規格をベースとし,保守性,拡張性に優れたモジュラー型のアーキテクチャーのCX8000シリーズを開発・販売している(写真1)。
 |
| 写真1●ゲートウエイ,メディア・ハンドリング郡製品の例 業界標準であるATCA規格をベースとしたNECのCX8000シリーズ。 |
|
|
