JP2004312483A - Media communication method and system - Google Patents

Media communication method and system Download PDF

Info

Publication number
JP2004312483A
JP2004312483A JP2003104743A JP2003104743A JP2004312483A JP 2004312483 A JP2004312483 A JP 2004312483A JP 2003104743 A JP2003104743 A JP 2003104743A JP 2003104743 A JP2003104743 A JP 2003104743A JP 2004312483 A JP2004312483 A JP 2004312483A
Authority
JP
Japan
Prior art keywords
address
session control
network
terminal
firewall
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003104743A
Other languages
Japanese (ja)
Other versions
JP4070655B2 (en
Inventor
Yuichi Suwa
裕一 諏訪
Takao Shibata
高穂 柴田
Takeo Hario
剛男 針生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003104743A priority Critical patent/JP4070655B2/en
Publication of JP2004312483A publication Critical patent/JP2004312483A/en
Application granted granted Critical
Publication of JP4070655B2 publication Critical patent/JP4070655B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable IP packet transfer with low packet loss when performing media communication to which a real time characteristic is required between terminals contained in an IP network that is established by using existing routers. <P>SOLUTION: There is provided a media communication method for sending and receiving session control signals for the media communication between first and second terminals in the IP network in which a plurality of the terminals are connected. The media communication method includes a step for transmitting session control signals via a Firewall 1, an NAT, and an application level gateway (ALG), from the first terminal to a session control server of the IP network for the media communication. By which high-speed IP packet transfer is possible as compared with the IP network, and a step for transmitting the session control signals, via the Firewall 1, the NAT, and the ALG, from the session control server to the second terminal. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、メディア通信方法及びメディア通信システムに関し、特に、セッション制御信号としてSIP(Session Initiation Protocol)のメッセージを用いる、VoIP(Voice over IP)による音声通信を行うメディア通信方法に適用して有効な技術に関するものである。
【0002】
【従来の技術】
従来、IP(Internet Protocol)網の端末間での通信において、セッションの設定、変更、開放を制御するプロトコルとして、SIP(Session Initiation Protocol)が注目されている。前記SIPは、例えば、IPネットワーク上で、電話の呼設定を実現するためのアプリケーション層プロトコルであり、IETF(Internet Engineering Task Force)で標準化されている(例えば、非特許文献1や非特許文献2を参照。)。このとき、前記SIPは、アプリケーション層でセッションの設定に必要なIPアドレス情報や、発着端末間で使用するRTP(Real−time Transport Protocol)のIPアドレス情報の送受信に用いられる。
【0003】
前記RTPは、例えば、IPパケットで音声を送るVoIPサービスや、動画を送るサービス等で使用される実時間データ転送プロトコルであり、IETF(Internet Engineering Task Force)で標準化されている(例えば、非特許文献3を参照。)。
【0004】
また、前記VoIPのように、実時間性が要求されるIPパケット転送では、パケットロスの少ない高品質のIPパケット転送を実現する必要がある。そのため、近年、例えば、レイヤー2スイッチ(layer 2 switch)等の高速なパケット転送が可能な装置を用いてIP網を構築するようになってきている(例えば、非特許文献4を参照。)。
【0005】
【非特許文献1】
M.Handley, H. Schulzrinne, E. Schooler, J. Rosenberg, ”SIP : Session Initiation Protocol”, [online], March 1999, IETF RFC 2543, [平成15年3月19日検索], < URL : http://www.ietf.org/rfc/rfc2543.txt >
【非特許文献2】
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, ”SIP : Session Initiation Protocol”, [online]. June 2002, IETF RFC 3261, [平成15年3月19日検索], < URL : http://www.ietf.org/rfc/rfc3261.txt >
【非特許文献3】
H. Schulzrinne, GMD Fokus, S. Casner, R. Frederick, V. Jacobson, ”RTP : A Transport Protocol for Real−Time Applications”, [online], January 1996, IETF RFC 1889, [平成15年3月19日検索], < URL : http://www.ietf.org/rfc/rfc1889.txt >
【非特許文献4】
”ワイヤスピードIPルーティング”, [online], エクストリームネットワークス株式会社, [平成15年3月19日検索], < URL : http://www.extremenetoworks.co.jp/technology/whitepaper/index.html >
【0006】
【発明が解決しようとする課題】
しかしながら、前記従来の技術では、前記レイヤー2スイッチ等を用いていないIP網、例えば、既存のルーターを用いて構築されたIP網の場合、前記ルーターのパケット転送速度が遅い。そのため、前記既存のルーターを用いて構築されたIP網に収容(接続)された端末間で、前記VoIPのように実時間性が要求されるメディア通信を行う際に、パケットロスが少ない高品質のIPパケット転送を、常に確保することが難しいという問題があった。
【0007】
本発明の目的は、既存のルーターを用いて構築されたIP網に収容された端末間で、実時間性が要求されるメディア通信を行う際に、パケットロスの少ないIPパケット転送が可能な技術を提供することにある。
【0008】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかになるであろう。
【0009】
【課題を解決するための手段】
本願において開示される発明の概要を説明すれば、以下の通りである。
【0010】
(1)複数の端末が接続されたIP網の第1端末と第2端末の間で、メディア通信用のセッション制御信号の送受信を行うメディア通信方法であって、前記第1端末から、Firewall及びNAT、ならびにアプリケーションレベルゲートウェイ(ALG)を介して、前記IP網と比べて高速なIPパケット転送が可能なメディア通信用IP網のセッション制御サーバーに、前記セッション制御信号を送信するステップと、前記セッション制御サーバーから、前記Firewall及び前記NAT、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信するステップとを有し、前記第1端末から前記セッション制御サーバーに、前記セッション制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記メディア通信用IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有し、前記セッション制御サーバーから前記第2端末に、前記制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有するメディア通信方法である。
【0011】
前記(1)の手段によれば、前記第1端末と前記第2端末の間でメディア通信のセッションを設定するときに、前記セッション制御サーバーを経由する。そのため、前記メディア通信用IP網を利用したメディア通信が可能となり、実時間性が要求される音声や映像などの通信(メディア通信)を行う際のパケットロスを低減することができる。
【0012】
(2)複数の端末が接続されたIP網の第1端末と第2端末の間で、メディア通信用のセッション制御信号の送受信を行うメディア通信システムであって、前記第1端末及び前記第2端末が接続された第1IP網と、前記第1IP網と比べて高速なIPパケットの転送が可能である第2IP網に設置された、メディア通信用のセッション制御信号の送受信の制御を行うセッション制御サーバーと、前記第1IP網と前記第2IP網を接続するFirewall手段及びNAT(Network Address Translation)手段と、前記Firewall手段に入力されたセッション制御信号のIPアドレスの変換及び前記セッション制御信号に記述されているメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるようにするアプリケーションレベルゲートウェイ(ALG)とを備え、前記第1端末から、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記セッション制御サーバーに、前記セッション制御信号を送信した後、前記セッション制御サーバーから、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信するメディア通信システムである。
【0013】
前記(2)の手段によれば、前記Firewall手段及び前記NAT手段、ならびに前記ALGにより、前記第1IP網の第1端末から送信されたセッション制御信号のIPアドレスを前記第2IP網のアドレス体系のIPアドレスに書き換えることで、前記端末からのセッション制御信号を前記第2IP網のセッション制御サーバーに送信することができる。また、前記セッション制御サーバーから前記第1IP網の第2端末に送信されたセッション制御信号も、前記Firewall手段及び前記NAT手段、ならびに前記ALGにより、前記セッション制御信号のIPアドレスを前記第1IP網のアドレス体系のIPアドレスに書き換えることで、前記第2端末に送信することができる。そのため、例えば、前記第1IP網に接続された前記第1端末及び前記第2端末の間に、前記セッション制御信号によるセッションを設定して、VoIPによる音声通信等のメディア通信を行う際に、前記第2IP網を経由してメディア通信を行うことができる。
【0014】
また、前記(2)の手段において、前記ALGは、例えば、前記セッション制御信号のIPアドレスを解析するアドレス解析手段と、前記NAT手段と連携して、セッション制御信号のメディア通信用のIPアドレスを、送信先のIP網のアドレス体系のIPアドレスに変換するアドレス変換手段と、前記Firewall手段と連携して、前記セッション制御信号のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるように、前記Firewall手段の通過許可リストを変更し、前記Firewall手段を開放するFirewall開閉手段とを備えることで、セッション制御信号の送受信、及びセッションを設定した後の音声や映像等のメディアのIPパケットの送受信が可能となる。
【0015】
以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。
【0016】
【発明の実施の形態】
(実施例1)
図1は、本発明による一実施例のメディア通信システムの概略構成を示す模式ブロック図である。
図1において、1は端末、1Aは第1端末、1Bは第2端末、2は第1IP網(既存IP網)、3は第2IP網(メディア通信用IP網)、301はセッション制御サーバー(SIPサーバー)、4はパケット中継手段、4Aは第1パケット中継手段、4Bは第2パケット中継手段、5はアプリケーションレベルゲートウェイ(ALG)である。
【0017】
本実施例のメディア通信システムは、例えば、RTP(Real−time Transport Protocol)を使用して音声や映像等のメディア通信を行うシステムであるとする。このとき、前記メディア通信におけるセッションの設定、変更、開放等は、例えば、SIP(Session Initiation Protocol)のメッセージのようなセッション制御信号で制御される。
【0018】
本実施例のメディア通信システムは、図1に示すように、複数の端末1が収容(接続)された第1IP網2と、前記第1IP網2と比べて高速なIPパケットの転送が可能な第2IP網3に設置され、メディア通信用のセッション制御信号の送受信の制御を行うセッション制御サーバー301と、Firewall及びNAT(Network Address Translation)を備え、前記第1IP網2と前記第2IP網3とを接続するパケット中継手段4と、前記パケット中継手段4に入力されたセッション制御信号のIPアドレスの変換及び前記セッション制御信号に記述されているメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするアプリケーションレベルゲートウェイ(ALG)5とにより構成されている。
【0019】
このとき、前記第1IP網2は、例えば、既存のルーター等を用いて構築されたIP網であり、前記第2IP網3は、例えば、レイヤー2スイッチ等の高速なパケット転送が可能な装置を用いて構築されたIP網であるとする。
【0020】
本実施例のメディア通信システムでは、前記第1IP網2の第1端末1Aから前記第1IP網2の第2端末1Bに対して、前記SIPのメッセージを用いて、例えば、VoIPを利用したセッションを設定するときに、第2IP網3のセッション制御サーバー301を経由してセッション設定を行うように、前記パケット中継手段4に、前記第2IP網3のセッション制御サーバー301のIPアドレスと、それに対応した仮想IPアドレス(以下、仮想サーバーIPアドレスと称する)との対応テーブルをあらかじめ設定しておく。このとき、前記仮想サーバーIPアドレスは、前記第1IP網2のアドレス体系で設定する。
【0021】
このとき、例えば、前記第1端末1AからのSIPメッセージの送信先に、前記仮想サーバーIPアドレスを用いれば、図1に示したように、前記SIPメッセージは、前記第1端末1Aから第1パケット中継手段4Aを経由して、前記セッション制御サーバー301に送信される。また、前記セッション制御サーバー301で受信したSIPメッセージは、前記セッション制御サーバー301から第2パケット中継手段4Bを経由して、前記第2端末1Bに送信される。
【0022】
またこのとき、前記第1端末1Aから送信されたSIPメッセージを前記第1パケット中継手段4Aで受信したときには、前記ALG5で、前記SIPメッセージ内のIPアドレス変換を行う。このとき、前記ALG5では、まず、例えば、INVITEメッセージ等のSIPメッセージにSDP(Session Description Protocol)で記述されている前記第1端末1AのRTP受信用のIPアドレスに対応した仮想IPアドレスの設定を前記第1パケット中継手段4AのNATに要求する。前記仮想IPアドレスの設定要求を受けた前記NATは、前記ALG5から指定されたIPアドレスに対応した仮想IPアドレスの割り当てと、対応テーブルへの設定を行って、前記仮想IPアドレスを返却する。その後、前記ALG5で、前記SIPメッセージのRTP受信用のIPアドレスを、前記NATから返却された前記仮想IPアドレスに書き換える。ここで、前記仮想IPアドレスは、前記第2IP網3のアドレス体系によるIPアドレスであるとする。
【0023】
前記RTP受信用のIPアドレスを変換したSIPメッセージは、前記第1パケット中継手段4Aに返却され、前記NATで、IPヘッダーの発信元及び送信先のIPアドレスを、前記第2IP網3のアドレス体系に変換した後、前記セッション制御サーバー301に送信される。またこのとき、前記ALG5は、前記SIPメッセージのRTP受信用のIPアドレス情報及びポート番号情報のIPパケットが前記Firewallを通過できるように前記Firewallの通過許可リストを変更するように指示を出す。
【0024】
また、前記セッション制御サーバー301には、前記第2端末1Bから、あらかじめSIPのREGISTERメッセージで、IPアドレス情報を設定しておく。前記IPアドレス情報を前記セッション制御サーバー301に設定するときには、前記NAT及び前記ALG5によって、仮想IPアドレスで設定する。
【0025】
前記セッション制御サーバー301では、前記第1端末1Aから前記第1パケット中継手段4Aを経由して前記セッション制御サーバー301に送信されたSIPメッセージに対して、前記第2端末1BからのREGISTER情報を検索し、着信先を特定した後、前記SIPメッセージを着信先である前記第2端末1Bに送信する。このとき、前記SIPメッセージのIPヘッダーの送信先アドレスは、前記第2端末1BのIPアドレスに対応する仮想IPアドレスであり、第2IP網3のアドレス体系で書かれている。
【0026】
前記セッション制御サーバー301から前記第2端末1Bに前記SIPメッセージを送信したときには、前記第2端末1Bに近い第2パケット中継手段4B及び前記ALG5によって、前記SIPメッセージ内に記述されたRTP受信用のIPアドレス(仮想IPアドレス)を、元のIPアドレス、すなわち、前記第1IP網2のアドレス体系による前記第1端末1AのIPアドレスに書き換える。その後、前記IPヘッダーの送信先アドレスを、前記第2端末1BのIPアドレス、すなわち前記第1IP網2のアドレス体系によるIPアドレスに書き換え、前記第2端末1Bに送信する。以上の手順により、前記第1端末1Aから送信したSIPメッセージが前記第2端末1Bに着信し、前記第1端末1AのRTP受信用IPアドレスが第2端末1Bに通知される。
【0027】
前記第1端末1AのRTP受信用IPアドレスが前記第2端末1Bに通知された後は、前記手順と同様の手順で、前記セッション制御サーバー301を介して、第2端末1Bから前記第1端末1Aに対するセッション制御信号を返信することで、前記第2端末1BのRTP受信用IPアドレスが前記第1端末1Aに通知され、セッションが設定される。その後、前記第1端末1Aと前記第2端末1Bの間での、RTP(VoIP)を使用したメディア通信(音声通信)、すなわちRTPのIPパケットは、前記第2IP網3を経由して送受信される。このとき、既に、前記Firewallの通過許可リストに、前記RTP受信用のIPアドレス情報及びポート番号情報を持つIPパケットは通過できるように設定されているので、前記RTPのIPパケットは、前記NATでヘッダーのIPアドレスを送信先のアドレス体系のIPアドレスに変換するだけでよい。またこのとき、前記第2IP網3が、例えば、レイヤー2スイッチ等を用いて構築されたIP網であり、前記第1IP網2と比べて高速なIPパケット転送が可能であれば、転送時のパケットロスが低減する。
【0028】
図2及び図3は、本実施例のメディア通信システムを用いたメディア通信方法を説明するための模式図であり、図2は第1端末からセッション制御サーバーにSIPメッセージを送信するときの手順を示す図、図3はセッション制御サーバーから第2端末にSIPメッセージを送信するときの手順を示す図である。
【0029】
以下、本実施例のメディア通信システムを用いたメディア通信方法について説明するが、ここでは、メディア通信の一例として、VoIPによる音声通信の制御をするためのSIPメッセージの送受信について説明する。
【0030】
前記第1端末1Aから送信されたSIPメッセージは、図2に示すように、前記第1IP網2から前記第1パケット中継手段4AのFirewall401に送信される(ステップa1)。このとき、前記SIPメッセージのヘッダーに記述されている発信元IPアドレス及び送信先IPアドレスはそれぞれ、前記第1IP端末1AのIPアドレス及び前記セッション制御サーバー301の仮想IPアドレスであるとする。またこのとき、前記発信元IPアドレス及び送信先IPアドレスは、前記第1IP網2のアドレス体系で記述されているものとする。また、前記SIPメッセージのSDPに記述されているRTP受信用のアドレスは前記第1IP端末1AのIPアドレスである。
【0031】
前記SIPメッセージを受信した前記Firewall401では、受信ポート番号からSIPメッセージであることを識別し、前記SIPメッセージを前記アプリケーションレベルゲートウェイ(ALG)5のSIPメッセージ解析手段501へ転送する(ステップa2)。
【0032】
前記SIPメッセージ解析手段501では、前記SIPメッセージのRTP受信用のIPアドレス情報を解析して、IPアドレス変換手段502へIPアドレスの変換を指示する(ステップa3)。
【0033】
IPアドレス変換の指示を受けた前記IPアドレス変換手段は、前記パケット中継手段4のNAT402に対して、前記RTP受信用のIPアドレスの、前記メディア通信用IP網のアドレス体系への変換を要求する(ステップa4)。
【0034】
前記IPアドレス変換の要求を受けた前記NAT402は、前記SIPメッセージのSDPに記述されたRTP受信用のIPアドレスに対して、前記第2IP網3のアドレス体系による仮想IPアドレスを割り当てて前記IPアドレス変換手段502に返却するとともに、前記RTP受信用のIPアドレスと前記仮想IPアドレスの対応テーブルを設定する(ステップa5)。またこのとき、前記NAT402に設定されている対応テーブルを用いて、前記SIPメッセージの送信先IPアドレスに記述されている仮想サーバーIPアドレスに対応する、前記第2IP網3のアドレス体系によるセッション制御サーバー301のIPアドレスを、前記IPアドレス変換手段502に返却する。
【0035】
前記NAT402から割り当てられた仮想IPアドレスを受け取ったIPアドレス変換手段502は、前記SIPメッセージのRTP受信用のIPアドレスを前記仮想IPアドレスに書き換えて、前記SIPメッセージ解析手段501へ転送する(ステップa6)。
【0036】
また、前記SIPメッセージ解析手段501では、前記SIPメッセージ内のSDPに記述されたRTP受信用のIPアドレスの書き換える一方で、前記RTP受信用のIPアドレスをFirewall開閉手段503に転送する(ステップa7)。
【0037】
前記RTP受信用のIPアドレスを受け取ったFirewall開閉手段503は、前記Firewall401の開放を指示するとともに、前記RTP受信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall401を通過できるように、前記Firewall401の通過許可リストを変更させる(ステップa8)。このとき、前記RTP受信用のIPアドレスは、変換前、すなわち前記第1IP網2のアドレス体系による前記第1端末1AのIPアドレスであるとする。
【0038】
前記SIPメッセージのRTP受信用のIPアドレスの変換と、前記Firewall401の開放及び通過許可リストの変更が済んだら、前記SIPメッセージ解析手段501にある、前記RTP受信用のIPアドレスを変更したSIPメッセージを前記Firewall401に転送する(ステップa9)。
【0039】
前記Firewall401に戻されたSIPメッセージは、前記NAT402に転送して、ヘッダーの送信先IPアドレスを、前記第2IP網3のアドレス体系に適したIPアドレスに変換する(ステップa10)。
【0040】
前記ヘッダーのIPアドレスを変換したSIPメッセージは、前記Firewall401に戻され(ステップa11)、前記第2IP網3のセッション制御サーバー301に送信される(ステップa12)。
【0041】
以上の手順により、前記第1IP網2の第1端末1Aから送信されたSIPメッセージは、前記第2IP網3のセッション制御サーバー301へ到達する。
【0042】
前記第1端末1Aから送信されたSIPメッセージを受信した前記セッション制御サーバー301は、各端末からあらかじめ設定されているREGISTER情報を検索し、着信先(第2端末1B)を特定し、前記SIPメッセージを送信する。
【0043】
前記セッション制御サーバー301から前記第1IP網2の第2端末1Bへ前記SIPメッセージを送信するときには、図3に示すように、前記SIPメッセージを、まず、前記第2端末1Bの直近の第2パケット中継手段4BのFirewall401に送信する(ステップb1)。その後、詳細な説明は省略するが、前記ステップa2から前記ステップa11までの各ステップと同じステップb2からステップb11の処理を行い、前記SIPメッセージのRTP受信用のIPアドレス、及びヘッダーの送信先IPアドレスを前記第1IP網2のアドレス体系に適したIPアドレスに変更するとともに、前記SIPメッセージのIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall401を通過できるように通過許可リストを変更させる。そして、前記IPアドレスを変換したSIPメッセージを、前記第2端末1Bに送信する(ステップb12)。
【0044】
前記手順により、前記第1端末1Aから送信されたSIPメッセージが前記第2端末1Bに到達したら、今度は、前記第2端末1Bから前記第1端末1Aに対して、同様の手順でSIPメッセージを返信し、前記第1端末1Aに、前記第2端末1BのRTP受信用のIPアドレスを通知することで、セッション制御信号の送受信が完了し、セッションが設定される。
【0045】
前記セッションが設定された後、例えば、前記第1端末1Aから、音声や映像などのRTPのIPパケットを前記第2端末1Bに送信するときには、前記IPパケットのRTP受信用のアドレス情報及びポート番号情報が、前記Firewall401の通過許可リストに設定されているので、前記NAT402で、ヘッダーのIPアドレスを前記第2IP網3のアドレス体系に変換して前記セッション制御サーバー301に送信すれば、前記セッション制御サーバー301から前記第2端末1Bへと前記IPパケットが送信される。
【0046】
以上説明したように、本実施例のメディア通信システム及びメディア通信方法によれば、既存のルーター等を用いて構築した第1IP網2に接続された第1端末1Aと第2端末1Bの間でメディア通信を行うときに、前記第1IP網2と比べて高速なIPパケット転送が可能な第2IP網3を経由して、メディア通信(RTP)のIPパケットの送受信を行うことができる。そのため、前記第1IP網2に接続された端末間でメディア通信を行う際のパケットロスを低減することができ、例えば、VoIPを利用した音声通信(通話)の通話品質が向上する。
【0047】
以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。
【0048】
【発明の効果】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、以下の通りである。
すなわち、既存のルーターを用いて構築されたIP網に収容された端末間で、実時間性が要求されるメディア通信を行う際に、パケットロスの少ないIPパケット転送が可能である。
【図面の簡単な説明】
【図1】本発明による一実施例のメディア通信システムの概略構成を示す模式ブロック図である。
【図2】本実施例のメディア通信システムを用いたメディア通信方法を説明するための模式図であり、第1端末からセッション制御サーバーにSIPメッセージを送信するときの手順を示す図である。
【図3】本実施例のメディア通信システムを用いたメディア通信方法を説明するための模式図であり、セッション制御サーバーから第2端末にSIPメッセージを送信するときの手順を示す図である。
【符号の説明】
1…端末、1A…第1端末、1B…第2端末、2…第1IP網(既存IP網)、3…第2IP網(メディア通信用IP網)、301…セッション制御サーバー、4…パケット中継手段、4A…第1パケット中継手段、4B…第2パケット中継手段、401…Firewall、402…NAT、5…アプリケーションレベルゲートウェイ(ALG)、501…SIPメッセージ解析手段、502…IPアドレス変換手段、503…Firewall開閉手段。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a media communication method and a media communication system, and is particularly effective when applied to a media communication method for performing voice communication based on VoIP (Voice over IP) using a SIP (Session Initiation Protocol) message as a session control signal. It is about technology.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in communication between terminals in an IP (Internet Protocol) network, a SIP (Session Initiation Protocol) has attracted attention as a protocol for controlling setting, changing, and opening of a session. The SIP is, for example, an application layer protocol for realizing a call setup of a telephone on an IP network, and is standardized by an Internet Engineering Task Force (IETF) (for example, Non-Patent Document 1 and Non-Patent Document 2). See.). At this time, the SIP is used for transmitting and receiving IP address information necessary for setting a session in the application layer and RTP (Real-time Transport Protocol) IP address information used between the calling and called terminals.
[0003]
The RTP is a real-time data transfer protocol used in, for example, a VoIP service for transmitting voice in an IP packet or a service for transmitting a moving image, and is standardized by the Internet Engineering Task Force (IETF) (for example, non-patented). See Reference 3.).
[0004]
Further, in the case of IP packet transfer requiring real-time performance like the VoIP, it is necessary to realize high-quality IP packet transfer with little packet loss. Therefore, in recent years, an IP network has been constructed using a device capable of high-speed packet transfer such as a layer 2 switch (for example, see Non-Patent Document 4).
[0005]
[Non-patent document 1]
M. Handley, H .; Schulzrinne, E .; Schooler, J .; Rosenberg, "SIP: Session Initiation Protocol", [online], March 1999, IETF RFC 2543, [searched March 19, 2003], <URL: http: // www. ief. org / rfc / rfc2543. txt>
[Non-patent document 2]
J. Rosenberg, H .; Schulzrinne, G .; Camarillo, A. Johnston, J .; Peterson, R .; Sparks, M .; Handley, E .; Schooler, "SIP: Session Initiation Protocol", [online]. June 2002, IETF RFC 3261, [Searched on March 19, 2003], <URL: http: // www. ief. org / rfc / rfc3261. txt>
[Non-Patent Document 3]
H. Schulzrinne, GMD Fokus, S.A. Casner, R .; Frederick, V .; Jacobson, "RTP: A Transport Protocol for Real-Time Applications", [online], January 1996, IETF RFC 1889, [Search March 19, 2003], <URL: / www. ief. org / rfc / rfc1889. txt>
[Non-patent document 4]
"Wire Speed IP Routing", [online], Extreme Networks Co., Ltd., [Search March 19, 2003], <URL: http: // www. extremeworks. co. jp / technology / whitepaper / index. html>
[0006]
[Problems to be solved by the invention]
However, in the conventional technology, in the case of an IP network not using the layer 2 switch or the like, for example, an IP network constructed using an existing router, the packet transfer speed of the router is low. Therefore, when performing media communication requiring real-time performance such as the VoIP between terminals accommodated (connected) in the IP network constructed using the existing router, high quality with little packet loss is performed. However, there is a problem that it is difficult to always secure the IP packet transfer.
[0007]
An object of the present invention is a technology capable of transferring an IP packet with little packet loss when performing media communication requiring real time between terminals accommodated in an IP network constructed using an existing router. Is to provide.
[0008]
The above and other objects and novel features of the present invention will become apparent from the description of the present specification and the accompanying drawings.
[0009]
[Means for Solving the Problems]
The outline of the invention disclosed in the present application is as follows.
[0010]
(1) A media communication method for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP network to which a plurality of terminals are connected, the method comprising: Transmitting the session control signal via a NAT and an application level gateway (ALG) to a session control server of a media communication IP network capable of transferring IP packets at a higher speed than the IP network; Transmitting the session control signal from the control server to the second terminal via the firewall, the NAT, and the ALG; and transmitting the session control signal from the first terminal to the session control server. The step of transmitting a signal is performed by the NAT and the ALG. Converting the IP address of the header of the session control signal and the IP address for media communication into an IP address of an address system of the IP network for media communication, and performing the media communication of the session control signal by the firewall and the ALG. Allowing the IP packet having the IP address information and the port number information for use to pass through the Firewall. The step of transmitting the control signal from the session control server to the second terminal comprises: And converting the IP address of the header of the session control signal and the IP address for media communication into an IP address of an address system of the IP network by the ALG, and the session control by the Firewall and the ALG. IP packets with IP address information and port number information for media communication signal is a media communication method comprising the steps of: to pass through the Firewall.
[0011]
According to the means of (1), a session for media communication between the first terminal and the second terminal is set via the session control server. Therefore, media communication using the media communication IP network becomes possible, and it is possible to reduce packet loss when performing communication (media communication) of audio, video, or the like that requires real-time performance.
[0012]
(2) A media communication system for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP network to which a plurality of terminals are connected, wherein the first terminal and the second terminal Session control for controlling transmission and reception of a session control signal for media communication, which is installed in a first IP network to which a terminal is connected and in a second IP network capable of transferring IP packets at a higher speed than the first IP network A server, a firewall means and a NAT (Network Address Translation) means for connecting the first IP network and the second IP network, and a conversion of an IP address of a session control signal inputted to the firewall means and a description in the session control signal. With IP address information and port number information for media communication An application level gateway (ALG) for allowing a packet to pass through the Firewall means, wherein the first terminal sends the session to the session control server via the Firewall means and the NAT means and the ALG. A media communication system for transmitting a session control signal from the session control server to the second terminal via the Firewall means and the NAT means and the ALG after transmitting a control signal.
[0013]
According to the means of (2), the IP address of the session control signal transmitted from the first terminal of the first IP network by the Firewall means, the NAT means, and the ALG can be used in the address system of the second IP network. By rewriting the IP address, the session control signal from the terminal can be transmitted to the session control server of the second IP network. Further, the session control signal transmitted from the session control server to the second terminal of the first IP network also uses the Firewall means and the NAT means, and the ALG to change the IP address of the session control signal of the first IP network. By rewriting to the IP address of the address system, it can be transmitted to the second terminal. Therefore, for example, when a session based on the session control signal is set between the first terminal and the second terminal connected to the first IP network to perform media communication such as voice communication using VoIP, Media communication can be performed via the second IP network.
[0014]
In the means of the above (2), the ALG, for example, cooperates with an address analysis means for analyzing an IP address of the session control signal and the NAT means to convert an IP address for media communication of the session control signal. The IP packet having the IP address information and the port number information of the session control signal passes through the Firewall means in cooperation with the address conversion means for translating to the IP address of the address system of the destination IP network and the Firewall means. A firewall control means for changing the permission list of the firewall means and opening and closing the firewall means so that a session control signal can be transmitted and received, and media such as audio and video after a session is set. Enables transmission and reception of IP packets
[0015]
Hereinafter, the present invention will be described in detail with embodiments (examples) with reference to the drawings.
In all the drawings for describing the embodiments, components having the same function are denoted by the same reference numerals, and the repeated description thereof will be omitted.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
(Example 1)
FIG. 1 is a schematic block diagram showing a schematic configuration of a media communication system according to an embodiment of the present invention.
In FIG. 1, 1 is a terminal, 1A is a first terminal, 1B is a second terminal, 2 is a first IP network (existing IP network), 3 is a second IP network (IP network for media communication), and 301 is a session control server ( 4 is a packet relay means, 4A is a first packet relay means, 4B is a second packet relay means, and 5 is an application level gateway (ALG).
[0017]
It is assumed that the media communication system according to the present embodiment is a system that performs media communication such as audio and video using, for example, RTP (Real-time Transport Protocol). At this time, setting, change, release, etc. of the session in the media communication are controlled by a session control signal such as a SIP (Session Initiation Protocol) message.
[0018]
As shown in FIG. 1, the media communication system according to this embodiment can transfer a first IP network 2 in which a plurality of terminals 1 are accommodated (connected), and can transfer IP packets at a higher speed than the first IP network 2. A session control server 301 installed in the second IP network 3 for controlling transmission and reception of a session control signal for media communication, a firewall and a NAT (Network Address Translation), and the first IP network 2 and the second IP network 3 And an IP having the IP address information and the port number information for media communication described in the session control signal, the conversion of the IP address of the session control signal input to the packet relay means 4, An application that allows packets to pass through the Firewall It is constituted by a bell gateway (ALG) 5.
[0019]
At this time, the first IP network 2 is, for example, an IP network constructed using an existing router or the like, and the second IP network 3 is a device capable of high-speed packet transfer such as a layer 2 switch. It is assumed that the IP network is constructed by using the IP network.
[0020]
In the media communication system of the present embodiment, a session using, for example, VoIP is established from the first terminal 1A of the first IP network 2 to the second terminal 1B of the first IP network 2 using the SIP message. At the time of setting, the packet relay means 4 gives the IP address of the session control server 301 of the second IP network 3 and the corresponding IP address so that the session is set via the session control server 301 of the second IP network 3. A correspondence table with a virtual IP address (hereinafter, referred to as a virtual server IP address) is set in advance. At this time, the virtual server IP address is set according to the address system of the first IP network 2.
[0021]
At this time, for example, if the virtual server IP address is used as the destination of the SIP message from the first terminal 1A, the SIP message is transmitted from the first terminal 1A to the first packet as shown in FIG. It is transmitted to the session control server 301 via the relay means 4A. The SIP message received by the session control server 301 is transmitted from the session control server 301 to the second terminal 1B via the second packet relay unit 4B.
[0022]
At this time, when the SIP message transmitted from the first terminal 1A is received by the first packet relay means 4A, the ALG 5 performs the IP address conversion in the SIP message. At this time, the ALG 5 first sets a virtual IP address corresponding to the RTP reception IP address of the first terminal 1A described in the SDP (Session Description Protocol) in a SIP message such as an INVITE message. A request is made to the NAT of the first packet relay means 4A. The NAT that has received the request for setting the virtual IP address assigns a virtual IP address corresponding to the IP address specified by the ALG 5, performs setting in the correspondence table, and returns the virtual IP address. Thereafter, the ALG 5 rewrites the IP address for RTP reception of the SIP message to the virtual IP address returned from the NAT. Here, it is assumed that the virtual IP address is an IP address based on the address system of the second IP network 3.
[0023]
The SIP message obtained by converting the IP address for receiving the RTP is returned to the first packet relay unit 4A, and the source and destination IP addresses of the IP header are set in the NAT by the address system of the second IP network 3. , And transmitted to the session control server 301. At this time, the ALG 5 issues an instruction to change the firewall's pass permission list so that the IP packet for the RTP reception IP address and the port number information of the SIP message can pass through the firewall.
[0024]
In the session control server 301, IP address information is set in advance from the second terminal 1B by a SIP REGISTER message. When setting the IP address information in the session control server 301, the NAT and the ALG 5 set the IP address information as a virtual IP address.
[0025]
The session control server 301 searches for REGISTER information from the second terminal 1B for the SIP message transmitted from the first terminal 1A to the session control server 301 via the first packet relay means 4A. Then, after specifying the destination, the SIP message is transmitted to the second terminal 1B, which is the destination. At this time, the destination address of the IP header of the SIP message is a virtual IP address corresponding to the IP address of the second terminal 1B, and is written in the address system of the second IP network 3.
[0026]
When the SIP message is transmitted from the session control server 301 to the second terminal 1B, the second packet relay means 4B and the ALG 5 near the second terminal 1B receive the RTP message described in the SIP message. The IP address (virtual IP address) is rewritten to the original IP address, that is, the IP address of the first terminal 1A according to the address system of the first IP network 2. Thereafter, the destination address of the IP header is rewritten to the IP address of the second terminal 1B, that is, the IP address according to the address system of the first IP network 2, and transmitted to the second terminal 1B. According to the above procedure, the SIP message transmitted from the first terminal 1A arrives at the second terminal 1B, and the RTP receiving IP address of the first terminal 1A is notified to the second terminal 1B.
[0027]
After the RTP receiving IP address of the first terminal 1A has been notified to the second terminal 1B, the second terminal 1B transmits the first terminal 1B via the session control server 301 in the same procedure as the procedure described above. By returning a session control signal to 1A, the RTP reception IP address of the second terminal 1B is notified to the first terminal 1A, and a session is set. Thereafter, media communication (voice communication) using RTP (VoIP) between the first terminal 1A and the second terminal 1B, that is, an RTP IP packet is transmitted and received via the second IP network 3. You. At this time, since the IP packet having the IP address information and the port number information for receiving the RTP is set to be allowed to pass in the pass-through list of the firewall, the IP packet of the RTP is transmitted by the NAT. It is only necessary to convert the IP address of the header to the IP address of the destination address system. Further, at this time, if the second IP network 3 is an IP network constructed using, for example, a layer 2 switch and the like, and if a higher-speed IP packet transfer than the first IP Packet loss is reduced.
[0028]
2 and 3 are schematic diagrams for explaining a media communication method using the media communication system of the present embodiment. FIG. 2 shows a procedure when a first terminal transmits a SIP message to a session control server. FIG. 3 is a diagram showing a procedure when a SIP message is transmitted from the session control server to the second terminal.
[0029]
Hereinafter, a media communication method using the media communication system of the present embodiment will be described. Here, transmission and reception of a SIP message for controlling voice communication by VoIP will be described as an example of media communication.
[0030]
The SIP message transmitted from the first terminal 1A is transmitted from the first IP network 2 to the Firewall 401 of the first packet relay means 4A as shown in FIG. 2 (step a1). At this time, the source IP address and the destination IP address described in the header of the SIP message are the IP address of the first IP terminal 1A and the virtual IP address of the session control server 301, respectively. At this time, it is assumed that the source IP address and the destination IP address are described in the address system of the first IP network 2. The RTP reception address described in the SDP of the SIP message is the IP address of the first IP terminal 1A.
[0031]
Upon receiving the SIP message, the Firewall 401 identifies that the message is a SIP message from the reception port number, and transfers the SIP message to the SIP message analysis unit 501 of the application level gateway (ALG) 5 (step a2).
[0032]
The SIP message analyzing means 501 analyzes the IP address information for RTP reception of the SIP message and instructs the IP address converting means 502 to convert the IP address (step a3).
[0033]
Upon receiving the IP address conversion instruction, the IP address conversion unit requests the NAT 402 of the packet relay unit 4 to convert the RTP reception IP address into an address system of the media communication IP network. (Step a4).
[0034]
Upon receiving the request for the IP address conversion, the NAT 402 allocates a virtual IP address according to the address system of the second IP network 3 to the RTP reception IP address described in the SDP of the SIP message, and Returning to the conversion means 502, a correspondence table between the RTP reception IP address and the virtual IP address is set (step a5). At this time, using the correspondence table set in the NAT 402, a session control server based on the address system of the second IP network 3 corresponding to the virtual server IP address described in the destination IP address of the SIP message. The IP address 301 is returned to the IP address conversion means 502.
[0035]
Upon receiving the virtual IP address assigned from the NAT 402, the IP address conversion means 502 rewrites the IP address for RTP reception of the SIP message to the virtual IP address and transfers it to the SIP message analysis means 501 (step a6). ).
[0036]
Further, the SIP message analysis means 501 rewrites the RTP reception IP address described in the SDP in the SIP message, while transferring the RTP reception IP address to the Firewall opening / closing means 503 (step a7). .
[0037]
The Firewall opening / closing unit 503 that has received the RTP receiving IP address instructs the opening of the Firewall 401, and allows the IP packet having the RTP receiving IP address information and the port number information to pass through the Firewall 401. The permission list of the firewall 401 is changed (step a8). At this time, it is assumed that the RTP receiving IP address is the IP address of the first terminal 1A before the conversion, that is, according to the address system of the first IP network 2.
[0038]
After the conversion of the RTP receiving IP address of the SIP message and the release of the Firewall 401 and the change of the pass permission list are completed, the SIP message in the SIP message analyzing unit 501, in which the RTP receiving IP address is changed, is sent to the SIP message. The data is transferred to the Firewall 401 (step a9).
[0039]
The SIP message returned to the firewall 401 is transferred to the NAT 402, and the destination IP address of the header is converted into an IP address suitable for the address system of the second IP network 3 (step a10).
[0040]
The SIP message obtained by converting the IP address of the header is returned to the Firewall 401 (step a11), and transmitted to the session control server 301 of the second IP network 3 (step a12).
[0041]
By the above procedure, the SIP message transmitted from the first terminal 1A of the first IP network 2 reaches the session control server 301 of the second IP network 3.
[0042]
Upon receiving the SIP message transmitted from the first terminal 1A, the session control server 301 searches for REGISTER information set in advance from each terminal, specifies a destination (second terminal 1B), and receives the SIP message. Send
[0043]
When transmitting the SIP message from the session control server 301 to the second terminal 1B of the first IP network 2, as shown in FIG. 3, the SIP message is first transmitted to the second packet 1 The message is transmitted to the Firewall 401 of the relay unit 4B (step b1). After that, although detailed description is omitted, the same processing from step b2 to step b11 as in step a2 to step a11 is performed, and the RTP reception IP address of the SIP message and the destination IP of the header are transmitted. The address is changed to an IP address suitable for the address system of the first IP network 2, and the passage permission list is changed so that the IP packet having the IP address information and the port number information of the SIP message can pass through the Firewall 401. Then, the SIP message obtained by converting the IP address is transmitted to the second terminal 1B (step b12).
[0044]
According to the above procedure, when the SIP message transmitted from the first terminal 1A reaches the second terminal 1B, the SIP message is transmitted from the second terminal 1B to the first terminal 1A in the same procedure. By sending a reply and notifying the first terminal 1A of the IP address for RTP reception of the second terminal 1B, transmission / reception of the session control signal is completed, and a session is set.
[0045]
After the session is set, for example, when transmitting an RTP IP packet such as audio and video from the first terminal 1A to the second terminal 1B, address information and port number for RTP reception of the IP packet Since the information is set in the passage permission list of the firewall 401, the NAT 402 converts the IP address of the header into the address system of the second IP network 3 and transmits it to the session control server 301. The IP packet is transmitted from the server 301 to the second terminal 1B.
[0046]
As described above, according to the media communication system and the media communication method of the present embodiment, between the first terminal 1A and the second terminal 1B connected to the first IP network 2 constructed using an existing router or the like. When performing media communication, it is possible to transmit and receive IP packets for media communication (RTP) via the second IP network 3 capable of transferring IP packets at a higher speed than the first IP network 2. Therefore, packet loss when performing media communication between terminals connected to the first IP network 2 can be reduced, and for example, the communication quality of voice communication (call) using VoIP is improved.
[0047]
As described above, the present invention has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and it is needless to say that various modifications can be made without departing from the gist of the invention. is there.
[0048]
【The invention's effect】
The effects obtained by typical aspects of the invention disclosed in the present application will be briefly described as follows.
That is, when performing media communication requiring real time between terminals accommodated in an IP network constructed using an existing router, IP packet transfer with little packet loss is possible.
[Brief description of the drawings]
FIG. 1 is a schematic block diagram showing a schematic configuration of a media communication system according to an embodiment of the present invention.
FIG. 2 is a schematic diagram for explaining a media communication method using the media communication system of the present embodiment, and is a diagram showing a procedure when a first terminal transmits a SIP message to a session control server.
FIG. 3 is a schematic diagram for explaining a media communication method using the media communication system of the present embodiment, and is a diagram showing a procedure when a SIP message is transmitted from a session control server to a second terminal.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Terminal, 1A ... 1st terminal, 1B ... 2nd terminal, 2 ... 1st IP network (existing IP network), 3 ... 2nd IP network (IP network for media communication), 301 ... Session control server, 4 ... Packet relay Means, 4A: first packet relay means, 4B: second packet relay means, 401: firewall, 402: NAT, 5: application level gateway (ALG), 501: SIP message analysis means, 502: IP address conversion means, 503 ... Firewall opening / closing means.

Claims (3)

複数の端末が接続されたIP(Internet Protocol)網の第1端末と第2端末の間で、メディア通信用のセッション制御信号の送受信を行うメディア通信方法であって、
前記第1端末から、ファイアーウォール(以下、Firewallと称する)及びNAT(Network Address Translation)、ならびにアプリケーションレベルゲートウェイ(以下、ALGと称する)を介して、前記IP網と比べて高速なIPパケット転送が可能なメディア通信用IP網のセッション制御サーバーに、前記セッション制御信号を送信するステップと、前記セッション制御サーバーから、前記Firewall及び前記NAT、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信するステップとを有し、
前記第1端末から前記セッション制御サーバーに、前記セッション制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記メディア通信用IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有し、
前記セッション制御サーバーから前記第2端末に、前記制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有することを特徴とするメディア通信方法。A media communication method for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP (Internet Protocol) network to which a plurality of terminals are connected,
From the first terminal, a higher-speed IP packet transfer as compared to the IP network is performed via a firewall (hereinafter, referred to as a firewall), a NAT (Network Address Translation), and an application level gateway (hereinafter, referred to as an ALG). Transmitting the session control signal to a session control server of a possible media communication IP network; and transmitting the session control signal from the session control server to the second terminal via the firewall and the NAT and the ALG. Transmitting a control signal,
The step of transmitting the session control signal from the first terminal to the session control server includes, using the NAT and the ALG, an IP address of a header of the session control signal and an IP address for media communication, Converting the IP address of the session control signal into media communication IP address information and port number information through the firewall by using the step of converting the IP address into an IP address of an IP network address system; And
The step of transmitting the control signal from the session control server to the second terminal includes, using the NAT and the ALG, an IP address of a header of the session control signal and an IP address for media communication, and an address of the IP network. And converting the IP packet having the IP address information and port number information for media communication of the session control signal through the Firewall by the Firewall and the ALG. A media communication method, comprising: 複数の端末が接続されたIP(Internet Protocol)網の第1端末と第2端末の間で、メディア通信用のセッション制御信号の送受信を行うメディア通信システムであって、
前記第1端末及び前記第2端末が接続された第1IP網と、
前記第1IP網と比べて高速なIPパケットの転送が可能である第2IP網に設置された、メディア通信用のセッション制御信号の送受信の制御を行うセッション制御サーバーと、
前記第1IP網と前記第2IP網を接続するファイアーウォール(以下、Firewallと称する)手段及びNAT(Network Address Translation)手段と、
前記Firewall手段に入力されたセッション制御信号のIPアドレスの変換及び前記セッション制御信号に記述されているメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるようにするアプリケーションレベルゲートウェイ(以下、ALGと称する)とを備え、
前記第1端末から、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記セッション制御サーバーに、前記セッション制御信号を送信した後、前記セッション制御サーバーから、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信することを特徴とするメディア通信システム。A media communication system for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP (Internet Protocol) network to which a plurality of terminals are connected,
A first IP network to which the first terminal and the second terminal are connected;
A session control server installed in a second IP network capable of transferring IP packets at a higher speed than the first IP network, the session control server controlling transmission and reception of a session control signal for media communication;
A firewall (hereinafter, referred to as a firewall) unit and a NAT (Network Address Translation) unit for connecting the first IP network and the second IP network;
The conversion of the IP address of the session control signal input to the firewall means and the IP packet having the media communication IP address information and the port number information described in the session control signal can pass through the firewall means. An application level gateway (hereinafter referred to as ALG),
After transmitting the session control signal from the first terminal to the session control server via the Firewall means and the NAT means, and the ALG, from the Session Control Server, the Firewall means and the NAT means; And transmitting the session control signal to the second terminal via the ALG. 前記ALGは、
前記セッション制御信号のIPアドレスを解析するアドレス解析手段と、
前記NAT手段と連携して、セッション制御信号のメディア通信用のIPアドレスを、送信先のIP網のアドレス体系のIPアドレスに変換するアドレス変換手段と、前記Firewall手段と連携して、前記セッション制御信号のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるように、前記Firewall手段の通過許可リストを変更し、前記Firewall手段を開放するFirewall開閉手段とを備えることを特徴とする請求項2に記載のメディア通信システム。The ALG is:
Address analysis means for analyzing an IP address of the session control signal;
In cooperation with the NAT means, an address conversion means for converting an IP address for media communication of a session control signal into an IP address of an address system of a destination IP network, and in cooperation with the Firewall means, And a firewall opening / closing means for changing a passage permission list of the firewall and opening the firewall so that an IP packet having signal IP address information and port number information can pass through the firewall. The media communication system according to claim 2, wherein
JP2003104743A 2003-04-09 2003-04-09 Media communication method and media communication system Expired - Lifetime JP4070655B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003104743A JP4070655B2 (en) 2003-04-09 2003-04-09 Media communication method and media communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003104743A JP4070655B2 (en) 2003-04-09 2003-04-09 Media communication method and media communication system

Publications (2)

Publication Number Publication Date
JP2004312483A true JP2004312483A (en) 2004-11-04
JP4070655B2 JP4070655B2 (en) 2008-04-02

Family

ID=33467452

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003104743A Expired - Lifetime JP4070655B2 (en) 2003-04-09 2003-04-09 Media communication method and media communication system

Country Status (1)

Country Link
JP (1) JP4070655B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452769C (en) * 2005-12-31 2009-01-14 武汉市中光通信公司 System of soft exchange network passing through firewall based on ALG+MP and its method
JP2010193094A (en) * 2009-02-17 2010-09-02 Oki Networks Co Ltd Communication relay device, program, method, and network system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452769C (en) * 2005-12-31 2009-01-14 武汉市中光通信公司 System of soft exchange network passing through firewall based on ALG+MP and its method
JP2010193094A (en) * 2009-02-17 2010-09-02 Oki Networks Co Ltd Communication relay device, program, method, and network system

Also Published As

Publication number Publication date
JP4070655B2 (en) 2008-04-02

Similar Documents

Publication Publication Date Title
EP1693998B1 (en) Method and system for a proxy-based network translation
US7257837B2 (en) Firewall penetration system and method for real time media communications
CN106850399B (en) Communication method based on WebRTC technology instant message
US7773580B2 (en) Apparatus and method for voice processing of voice over internet protocol (VoIP)
US20040158606A1 (en) Transmission method of multimedia data over a network
JP4705167B2 (en) Method and system for translating network address translation or firewall equipment
WO2016181686A1 (en) Communication channel control device, communication channel control system, communication channel control method, and communication channel control program
JP2010512703A (en) Streaming media services for mobile phones
EP2026528B1 (en) Integrated internet telephony system and signaling method thereof
KR20070058772A (en) Apparatus and method for communicating voice packet in wireless communication system
JP4201790B2 (en) Voice data processing method and apparatus in packet communication network to which encryption for efficient bandwidth use is applied
JP2007194721A (en) Communication device and communication system
JP2001156852A (en) Network address conversion device
JP2004186748A (en) Voice data transmission/reception automatic selection system and method and ip terminal in ip network
JP4070655B2 (en) Media communication method and media communication system
JP3980562B2 (en) SIP communication control device
JP2007214989A (en) Ip telephone exchange system, and method and program for driving ip telephone exchange system
CN1319351C (en) Method for realizing realtime multimedia bi-directional communication by NAT
JP5908411B2 (en) Facilitates rapid establishment of human / machine communication links with private SIP-based IP networks by using pre-distributed static network address translation maps
JP4080937B2 (en) Packet relay method and system between networks
JP4313707B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM THEREOF
JP4060764B2 (en) Communication device
JP4642876B2 (en) Signal converter
JP5153720B2 (en) COMMUNICATION SYSTEM, ITS CONTROL DEVICE, AND COMMUNICATION CONTROL METHOD
JP2006050250A (en) Call control method and call control system for ip telephone system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080115

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4070655

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110125

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110125

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120125

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130125

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term