JP2004312483A - Media communication method and system - Google Patents
Media communication method and system Download PDFInfo
- Publication number
- JP2004312483A JP2004312483A JP2003104743A JP2003104743A JP2004312483A JP 2004312483 A JP2004312483 A JP 2004312483A JP 2003104743 A JP2003104743 A JP 2003104743A JP 2003104743 A JP2003104743 A JP 2003104743A JP 2004312483 A JP2004312483 A JP 2004312483A
- Authority
- JP
- Japan
- Prior art keywords
- address
- session control
- network
- terminal
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、メディア通信方法及びメディア通信システムに関し、特に、セッション制御信号としてSIP(Session Initiation Protocol)のメッセージを用いる、VoIP(Voice over IP)による音声通信を行うメディア通信方法に適用して有効な技術に関するものである。
【0002】
【従来の技術】
従来、IP(Internet Protocol)網の端末間での通信において、セッションの設定、変更、開放を制御するプロトコルとして、SIP(Session Initiation Protocol)が注目されている。前記SIPは、例えば、IPネットワーク上で、電話の呼設定を実現するためのアプリケーション層プロトコルであり、IETF(Internet Engineering Task Force)で標準化されている(例えば、非特許文献1や非特許文献2を参照。)。このとき、前記SIPは、アプリケーション層でセッションの設定に必要なIPアドレス情報や、発着端末間で使用するRTP(Real−time Transport Protocol)のIPアドレス情報の送受信に用いられる。
【0003】
前記RTPは、例えば、IPパケットで音声を送るVoIPサービスや、動画を送るサービス等で使用される実時間データ転送プロトコルであり、IETF(Internet Engineering Task Force)で標準化されている(例えば、非特許文献3を参照。)。
【0004】
また、前記VoIPのように、実時間性が要求されるIPパケット転送では、パケットロスの少ない高品質のIPパケット転送を実現する必要がある。そのため、近年、例えば、レイヤー2スイッチ(layer 2 switch)等の高速なパケット転送が可能な装置を用いてIP網を構築するようになってきている(例えば、非特許文献4を参照。)。
【0005】
【非特許文献1】
M.Handley, H. Schulzrinne, E. Schooler, J. Rosenberg, ”SIP : Session Initiation Protocol”, [online], March 1999, IETF RFC 2543, [平成15年3月19日検索], < URL : http://www.ietf.org/rfc/rfc2543.txt >
【非特許文献2】
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, ”SIP : Session Initiation Protocol”, [online]. June 2002, IETF RFC 3261, [平成15年3月19日検索], < URL : http://www.ietf.org/rfc/rfc3261.txt >
【非特許文献3】
H. Schulzrinne, GMD Fokus, S. Casner, R. Frederick, V. Jacobson, ”RTP : A Transport Protocol for Real−Time Applications”, [online], January 1996, IETF RFC 1889, [平成15年3月19日検索], < URL : http://www.ietf.org/rfc/rfc1889.txt >
【非特許文献4】
”ワイヤスピードIPルーティング”, [online], エクストリームネットワークス株式会社, [平成15年3月19日検索], < URL : http://www.extremenetoworks.co.jp/technology/whitepaper/index.html >
【0006】
【発明が解決しようとする課題】
しかしながら、前記従来の技術では、前記レイヤー2スイッチ等を用いていないIP網、例えば、既存のルーターを用いて構築されたIP網の場合、前記ルーターのパケット転送速度が遅い。そのため、前記既存のルーターを用いて構築されたIP網に収容(接続)された端末間で、前記VoIPのように実時間性が要求されるメディア通信を行う際に、パケットロスが少ない高品質のIPパケット転送を、常に確保することが難しいという問題があった。
【0007】
本発明の目的は、既存のルーターを用いて構築されたIP網に収容された端末間で、実時間性が要求されるメディア通信を行う際に、パケットロスの少ないIPパケット転送が可能な技術を提供することにある。
【0008】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかになるであろう。
【0009】
【課題を解決するための手段】
本願において開示される発明の概要を説明すれば、以下の通りである。
【0010】
(1)複数の端末が接続されたIP網の第1端末と第2端末の間で、メディア通信用のセッション制御信号の送受信を行うメディア通信方法であって、前記第1端末から、Firewall及びNAT、ならびにアプリケーションレベルゲートウェイ(ALG)を介して、前記IP網と比べて高速なIPパケット転送が可能なメディア通信用IP網のセッション制御サーバーに、前記セッション制御信号を送信するステップと、前記セッション制御サーバーから、前記Firewall及び前記NAT、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信するステップとを有し、前記第1端末から前記セッション制御サーバーに、前記セッション制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記メディア通信用IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有し、前記セッション制御サーバーから前記第2端末に、前記制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有するメディア通信方法である。
【0011】
前記(1)の手段によれば、前記第1端末と前記第2端末の間でメディア通信のセッションを設定するときに、前記セッション制御サーバーを経由する。そのため、前記メディア通信用IP網を利用したメディア通信が可能となり、実時間性が要求される音声や映像などの通信(メディア通信)を行う際のパケットロスを低減することができる。
【0012】
(2)複数の端末が接続されたIP網の第1端末と第2端末の間で、メディア通信用のセッション制御信号の送受信を行うメディア通信システムであって、前記第1端末及び前記第2端末が接続された第1IP網と、前記第1IP網と比べて高速なIPパケットの転送が可能である第2IP網に設置された、メディア通信用のセッション制御信号の送受信の制御を行うセッション制御サーバーと、前記第1IP網と前記第2IP網を接続するFirewall手段及びNAT(Network Address Translation)手段と、前記Firewall手段に入力されたセッション制御信号のIPアドレスの変換及び前記セッション制御信号に記述されているメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるようにするアプリケーションレベルゲートウェイ(ALG)とを備え、前記第1端末から、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記セッション制御サーバーに、前記セッション制御信号を送信した後、前記セッション制御サーバーから、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信するメディア通信システムである。
【0013】
前記(2)の手段によれば、前記Firewall手段及び前記NAT手段、ならびに前記ALGにより、前記第1IP網の第1端末から送信されたセッション制御信号のIPアドレスを前記第2IP網のアドレス体系のIPアドレスに書き換えることで、前記端末からのセッション制御信号を前記第2IP網のセッション制御サーバーに送信することができる。また、前記セッション制御サーバーから前記第1IP網の第2端末に送信されたセッション制御信号も、前記Firewall手段及び前記NAT手段、ならびに前記ALGにより、前記セッション制御信号のIPアドレスを前記第1IP網のアドレス体系のIPアドレスに書き換えることで、前記第2端末に送信することができる。そのため、例えば、前記第1IP網に接続された前記第1端末及び前記第2端末の間に、前記セッション制御信号によるセッションを設定して、VoIPによる音声通信等のメディア通信を行う際に、前記第2IP網を経由してメディア通信を行うことができる。
【0014】
また、前記(2)の手段において、前記ALGは、例えば、前記セッション制御信号のIPアドレスを解析するアドレス解析手段と、前記NAT手段と連携して、セッション制御信号のメディア通信用のIPアドレスを、送信先のIP網のアドレス体系のIPアドレスに変換するアドレス変換手段と、前記Firewall手段と連携して、前記セッション制御信号のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるように、前記Firewall手段の通過許可リストを変更し、前記Firewall手段を開放するFirewall開閉手段とを備えることで、セッション制御信号の送受信、及びセッションを設定した後の音声や映像等のメディアのIPパケットの送受信が可能となる。
【0015】
以下、本発明について、図面を参照して実施の形態(実施例)とともに詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは、同一符号を付け、その繰り返しの説明は省略する。
【0016】
【発明の実施の形態】
(実施例1)
図1は、本発明による一実施例のメディア通信システムの概略構成を示す模式ブロック図である。
図1において、1は端末、1Aは第1端末、1Bは第2端末、2は第1IP網(既存IP網)、3は第2IP網(メディア通信用IP網)、301はセッション制御サーバー(SIPサーバー)、4はパケット中継手段、4Aは第1パケット中継手段、4Bは第2パケット中継手段、5はアプリケーションレベルゲートウェイ(ALG)である。
【0017】
本実施例のメディア通信システムは、例えば、RTP(Real−time Transport Protocol)を使用して音声や映像等のメディア通信を行うシステムであるとする。このとき、前記メディア通信におけるセッションの設定、変更、開放等は、例えば、SIP(Session Initiation Protocol)のメッセージのようなセッション制御信号で制御される。
【0018】
本実施例のメディア通信システムは、図1に示すように、複数の端末1が収容(接続)された第1IP網2と、前記第1IP網2と比べて高速なIPパケットの転送が可能な第2IP網3に設置され、メディア通信用のセッション制御信号の送受信の制御を行うセッション制御サーバー301と、Firewall及びNAT(Network Address Translation)を備え、前記第1IP網2と前記第2IP網3とを接続するパケット中継手段4と、前記パケット中継手段4に入力されたセッション制御信号のIPアドレスの変換及び前記セッション制御信号に記述されているメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするアプリケーションレベルゲートウェイ(ALG)5とにより構成されている。
【0019】
このとき、前記第1IP網2は、例えば、既存のルーター等を用いて構築されたIP網であり、前記第2IP網3は、例えば、レイヤー2スイッチ等の高速なパケット転送が可能な装置を用いて構築されたIP網であるとする。
【0020】
本実施例のメディア通信システムでは、前記第1IP網2の第1端末1Aから前記第1IP網2の第2端末1Bに対して、前記SIPのメッセージを用いて、例えば、VoIPを利用したセッションを設定するときに、第2IP網3のセッション制御サーバー301を経由してセッション設定を行うように、前記パケット中継手段4に、前記第2IP網3のセッション制御サーバー301のIPアドレスと、それに対応した仮想IPアドレス(以下、仮想サーバーIPアドレスと称する)との対応テーブルをあらかじめ設定しておく。このとき、前記仮想サーバーIPアドレスは、前記第1IP網2のアドレス体系で設定する。
【0021】
このとき、例えば、前記第1端末1AからのSIPメッセージの送信先に、前記仮想サーバーIPアドレスを用いれば、図1に示したように、前記SIPメッセージは、前記第1端末1Aから第1パケット中継手段4Aを経由して、前記セッション制御サーバー301に送信される。また、前記セッション制御サーバー301で受信したSIPメッセージは、前記セッション制御サーバー301から第2パケット中継手段4Bを経由して、前記第2端末1Bに送信される。
【0022】
またこのとき、前記第1端末1Aから送信されたSIPメッセージを前記第1パケット中継手段4Aで受信したときには、前記ALG5で、前記SIPメッセージ内のIPアドレス変換を行う。このとき、前記ALG5では、まず、例えば、INVITEメッセージ等のSIPメッセージにSDP(Session Description Protocol)で記述されている前記第1端末1AのRTP受信用のIPアドレスに対応した仮想IPアドレスの設定を前記第1パケット中継手段4AのNATに要求する。前記仮想IPアドレスの設定要求を受けた前記NATは、前記ALG5から指定されたIPアドレスに対応した仮想IPアドレスの割り当てと、対応テーブルへの設定を行って、前記仮想IPアドレスを返却する。その後、前記ALG5で、前記SIPメッセージのRTP受信用のIPアドレスを、前記NATから返却された前記仮想IPアドレスに書き換える。ここで、前記仮想IPアドレスは、前記第2IP網3のアドレス体系によるIPアドレスであるとする。
【0023】
前記RTP受信用のIPアドレスを変換したSIPメッセージは、前記第1パケット中継手段4Aに返却され、前記NATで、IPヘッダーの発信元及び送信先のIPアドレスを、前記第2IP網3のアドレス体系に変換した後、前記セッション制御サーバー301に送信される。またこのとき、前記ALG5は、前記SIPメッセージのRTP受信用のIPアドレス情報及びポート番号情報のIPパケットが前記Firewallを通過できるように前記Firewallの通過許可リストを変更するように指示を出す。
【0024】
また、前記セッション制御サーバー301には、前記第2端末1Bから、あらかじめSIPのREGISTERメッセージで、IPアドレス情報を設定しておく。前記IPアドレス情報を前記セッション制御サーバー301に設定するときには、前記NAT及び前記ALG5によって、仮想IPアドレスで設定する。
【0025】
前記セッション制御サーバー301では、前記第1端末1Aから前記第1パケット中継手段4Aを経由して前記セッション制御サーバー301に送信されたSIPメッセージに対して、前記第2端末1BからのREGISTER情報を検索し、着信先を特定した後、前記SIPメッセージを着信先である前記第2端末1Bに送信する。このとき、前記SIPメッセージのIPヘッダーの送信先アドレスは、前記第2端末1BのIPアドレスに対応する仮想IPアドレスであり、第2IP網3のアドレス体系で書かれている。
【0026】
前記セッション制御サーバー301から前記第2端末1Bに前記SIPメッセージを送信したときには、前記第2端末1Bに近い第2パケット中継手段4B及び前記ALG5によって、前記SIPメッセージ内に記述されたRTP受信用のIPアドレス(仮想IPアドレス)を、元のIPアドレス、すなわち、前記第1IP網2のアドレス体系による前記第1端末1AのIPアドレスに書き換える。その後、前記IPヘッダーの送信先アドレスを、前記第2端末1BのIPアドレス、すなわち前記第1IP網2のアドレス体系によるIPアドレスに書き換え、前記第2端末1Bに送信する。以上の手順により、前記第1端末1Aから送信したSIPメッセージが前記第2端末1Bに着信し、前記第1端末1AのRTP受信用IPアドレスが第2端末1Bに通知される。
【0027】
前記第1端末1AのRTP受信用IPアドレスが前記第2端末1Bに通知された後は、前記手順と同様の手順で、前記セッション制御サーバー301を介して、第2端末1Bから前記第1端末1Aに対するセッション制御信号を返信することで、前記第2端末1BのRTP受信用IPアドレスが前記第1端末1Aに通知され、セッションが設定される。その後、前記第1端末1Aと前記第2端末1Bの間での、RTP(VoIP)を使用したメディア通信(音声通信)、すなわちRTPのIPパケットは、前記第2IP網3を経由して送受信される。このとき、既に、前記Firewallの通過許可リストに、前記RTP受信用のIPアドレス情報及びポート番号情報を持つIPパケットは通過できるように設定されているので、前記RTPのIPパケットは、前記NATでヘッダーのIPアドレスを送信先のアドレス体系のIPアドレスに変換するだけでよい。またこのとき、前記第2IP網3が、例えば、レイヤー2スイッチ等を用いて構築されたIP網であり、前記第1IP網2と比べて高速なIPパケット転送が可能であれば、転送時のパケットロスが低減する。
【0028】
図2及び図3は、本実施例のメディア通信システムを用いたメディア通信方法を説明するための模式図であり、図2は第1端末からセッション制御サーバーにSIPメッセージを送信するときの手順を示す図、図3はセッション制御サーバーから第2端末にSIPメッセージを送信するときの手順を示す図である。
【0029】
以下、本実施例のメディア通信システムを用いたメディア通信方法について説明するが、ここでは、メディア通信の一例として、VoIPによる音声通信の制御をするためのSIPメッセージの送受信について説明する。
【0030】
前記第1端末1Aから送信されたSIPメッセージは、図2に示すように、前記第1IP網2から前記第1パケット中継手段4AのFirewall401に送信される(ステップa1)。このとき、前記SIPメッセージのヘッダーに記述されている発信元IPアドレス及び送信先IPアドレスはそれぞれ、前記第1IP端末1AのIPアドレス及び前記セッション制御サーバー301の仮想IPアドレスであるとする。またこのとき、前記発信元IPアドレス及び送信先IPアドレスは、前記第1IP網2のアドレス体系で記述されているものとする。また、前記SIPメッセージのSDPに記述されているRTP受信用のアドレスは前記第1IP端末1AのIPアドレスである。
【0031】
前記SIPメッセージを受信した前記Firewall401では、受信ポート番号からSIPメッセージであることを識別し、前記SIPメッセージを前記アプリケーションレベルゲートウェイ(ALG)5のSIPメッセージ解析手段501へ転送する(ステップa2)。
【0032】
前記SIPメッセージ解析手段501では、前記SIPメッセージのRTP受信用のIPアドレス情報を解析して、IPアドレス変換手段502へIPアドレスの変換を指示する(ステップa3)。
【0033】
IPアドレス変換の指示を受けた前記IPアドレス変換手段は、前記パケット中継手段4のNAT402に対して、前記RTP受信用のIPアドレスの、前記メディア通信用IP網のアドレス体系への変換を要求する(ステップa4)。
【0034】
前記IPアドレス変換の要求を受けた前記NAT402は、前記SIPメッセージのSDPに記述されたRTP受信用のIPアドレスに対して、前記第2IP網3のアドレス体系による仮想IPアドレスを割り当てて前記IPアドレス変換手段502に返却するとともに、前記RTP受信用のIPアドレスと前記仮想IPアドレスの対応テーブルを設定する(ステップa5)。またこのとき、前記NAT402に設定されている対応テーブルを用いて、前記SIPメッセージの送信先IPアドレスに記述されている仮想サーバーIPアドレスに対応する、前記第2IP網3のアドレス体系によるセッション制御サーバー301のIPアドレスを、前記IPアドレス変換手段502に返却する。
【0035】
前記NAT402から割り当てられた仮想IPアドレスを受け取ったIPアドレス変換手段502は、前記SIPメッセージのRTP受信用のIPアドレスを前記仮想IPアドレスに書き換えて、前記SIPメッセージ解析手段501へ転送する(ステップa6)。
【0036】
また、前記SIPメッセージ解析手段501では、前記SIPメッセージ内のSDPに記述されたRTP受信用のIPアドレスの書き換える一方で、前記RTP受信用のIPアドレスをFirewall開閉手段503に転送する(ステップa7)。
【0037】
前記RTP受信用のIPアドレスを受け取ったFirewall開閉手段503は、前記Firewall401の開放を指示するとともに、前記RTP受信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall401を通過できるように、前記Firewall401の通過許可リストを変更させる(ステップa8)。このとき、前記RTP受信用のIPアドレスは、変換前、すなわち前記第1IP網2のアドレス体系による前記第1端末1AのIPアドレスであるとする。
【0038】
前記SIPメッセージのRTP受信用のIPアドレスの変換と、前記Firewall401の開放及び通過許可リストの変更が済んだら、前記SIPメッセージ解析手段501にある、前記RTP受信用のIPアドレスを変更したSIPメッセージを前記Firewall401に転送する(ステップa9)。
【0039】
前記Firewall401に戻されたSIPメッセージは、前記NAT402に転送して、ヘッダーの送信先IPアドレスを、前記第2IP網3のアドレス体系に適したIPアドレスに変換する(ステップa10)。
【0040】
前記ヘッダーのIPアドレスを変換したSIPメッセージは、前記Firewall401に戻され(ステップa11)、前記第2IP網3のセッション制御サーバー301に送信される(ステップa12)。
【0041】
以上の手順により、前記第1IP網2の第1端末1Aから送信されたSIPメッセージは、前記第2IP網3のセッション制御サーバー301へ到達する。
【0042】
前記第1端末1Aから送信されたSIPメッセージを受信した前記セッション制御サーバー301は、各端末からあらかじめ設定されているREGISTER情報を検索し、着信先(第2端末1B)を特定し、前記SIPメッセージを送信する。
【0043】
前記セッション制御サーバー301から前記第1IP網2の第2端末1Bへ前記SIPメッセージを送信するときには、図3に示すように、前記SIPメッセージを、まず、前記第2端末1Bの直近の第2パケット中継手段4BのFirewall401に送信する(ステップb1)。その後、詳細な説明は省略するが、前記ステップa2から前記ステップa11までの各ステップと同じステップb2からステップb11の処理を行い、前記SIPメッセージのRTP受信用のIPアドレス、及びヘッダーの送信先IPアドレスを前記第1IP網2のアドレス体系に適したIPアドレスに変更するとともに、前記SIPメッセージのIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall401を通過できるように通過許可リストを変更させる。そして、前記IPアドレスを変換したSIPメッセージを、前記第2端末1Bに送信する(ステップb12)。
【0044】
前記手順により、前記第1端末1Aから送信されたSIPメッセージが前記第2端末1Bに到達したら、今度は、前記第2端末1Bから前記第1端末1Aに対して、同様の手順でSIPメッセージを返信し、前記第1端末1Aに、前記第2端末1BのRTP受信用のIPアドレスを通知することで、セッション制御信号の送受信が完了し、セッションが設定される。
【0045】
前記セッションが設定された後、例えば、前記第1端末1Aから、音声や映像などのRTPのIPパケットを前記第2端末1Bに送信するときには、前記IPパケットのRTP受信用のアドレス情報及びポート番号情報が、前記Firewall401の通過許可リストに設定されているので、前記NAT402で、ヘッダーのIPアドレスを前記第2IP網3のアドレス体系に変換して前記セッション制御サーバー301に送信すれば、前記セッション制御サーバー301から前記第2端末1Bへと前記IPパケットが送信される。
【0046】
以上説明したように、本実施例のメディア通信システム及びメディア通信方法によれば、既存のルーター等を用いて構築した第1IP網2に接続された第1端末1Aと第2端末1Bの間でメディア通信を行うときに、前記第1IP網2と比べて高速なIPパケット転送が可能な第2IP網3を経由して、メディア通信(RTP)のIPパケットの送受信を行うことができる。そのため、前記第1IP網2に接続された端末間でメディア通信を行う際のパケットロスを低減することができ、例えば、VoIPを利用した音声通信(通話)の通話品質が向上する。
【0047】
以上、本発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において、種々変更可能であることはもちろんである。
【0048】
【発明の効果】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、以下の通りである。
すなわち、既存のルーターを用いて構築されたIP網に収容された端末間で、実時間性が要求されるメディア通信を行う際に、パケットロスの少ないIPパケット転送が可能である。
【図面の簡単な説明】
【図1】本発明による一実施例のメディア通信システムの概略構成を示す模式ブロック図である。
【図2】本実施例のメディア通信システムを用いたメディア通信方法を説明するための模式図であり、第1端末からセッション制御サーバーにSIPメッセージを送信するときの手順を示す図である。
【図3】本実施例のメディア通信システムを用いたメディア通信方法を説明するための模式図であり、セッション制御サーバーから第2端末にSIPメッセージを送信するときの手順を示す図である。
【符号の説明】
1…端末、1A…第1端末、1B…第2端末、2…第1IP網(既存IP網)、3…第2IP網(メディア通信用IP網)、301…セッション制御サーバー、4…パケット中継手段、4A…第1パケット中継手段、4B…第2パケット中継手段、401…Firewall、402…NAT、5…アプリケーションレベルゲートウェイ(ALG)、501…SIPメッセージ解析手段、502…IPアドレス変換手段、503…Firewall開閉手段。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a media communication method and a media communication system, and is particularly effective when applied to a media communication method for performing voice communication based on VoIP (Voice over IP) using a SIP (Session Initiation Protocol) message as a session control signal. It is about technology.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in communication between terminals in an IP (Internet Protocol) network, a SIP (Session Initiation Protocol) has attracted attention as a protocol for controlling setting, changing, and opening of a session. The SIP is, for example, an application layer protocol for realizing a call setup of a telephone on an IP network, and is standardized by an Internet Engineering Task Force (IETF) (for example, Non-Patent
[0003]
The RTP is a real-time data transfer protocol used in, for example, a VoIP service for transmitting voice in an IP packet or a service for transmitting a moving image, and is standardized by the Internet Engineering Task Force (IETF) (for example, non-patented). See
[0004]
Further, in the case of IP packet transfer requiring real-time performance like the VoIP, it is necessary to realize high-quality IP packet transfer with little packet loss. Therefore, in recent years, an IP network has been constructed using a device capable of high-speed packet transfer such as a
[0005]
[Non-patent document 1]
M. Handley, H .; Schulzrinne, E .; Schooler, J .; Rosenberg, "SIP: Session Initiation Protocol", [online], March 1999, IETF RFC 2543, [searched March 19, 2003], <URL: http: // www. ief. org / rfc / rfc2543. txt>
[Non-patent document 2]
J. Rosenberg, H .; Schulzrinne, G .; Camarillo, A. Johnston, J .; Peterson, R .; Sparks, M .; Handley, E .; Schooler, "SIP: Session Initiation Protocol", [online]. June 2002, IETF RFC 3261, [Searched on March 19, 2003], <URL: http: // www. ief. org / rfc / rfc3261. txt>
[Non-Patent Document 3]
H. Schulzrinne, GMD Fokus, S.A. Casner, R .; Frederick, V .; Jacobson, "RTP: A Transport Protocol for Real-Time Applications", [online], January 1996, IETF RFC 1889, [Search March 19, 2003], <URL: / www. ief. org / rfc / rfc1889. txt>
[Non-patent document 4]
"Wire Speed IP Routing", [online], Extreme Networks Co., Ltd., [Search March 19, 2003], <URL: http: // www. extremeworks. co. jp / technology / whitepaper / index. html>
[0006]
[Problems to be solved by the invention]
However, in the conventional technology, in the case of an IP network not using the
[0007]
An object of the present invention is a technology capable of transferring an IP packet with little packet loss when performing media communication requiring real time between terminals accommodated in an IP network constructed using an existing router. Is to provide.
[0008]
The above and other objects and novel features of the present invention will become apparent from the description of the present specification and the accompanying drawings.
[0009]
[Means for Solving the Problems]
The outline of the invention disclosed in the present application is as follows.
[0010]
(1) A media communication method for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP network to which a plurality of terminals are connected, the method comprising: Transmitting the session control signal via a NAT and an application level gateway (ALG) to a session control server of a media communication IP network capable of transferring IP packets at a higher speed than the IP network; Transmitting the session control signal from the control server to the second terminal via the firewall, the NAT, and the ALG; and transmitting the session control signal from the first terminal to the session control server. The step of transmitting a signal is performed by the NAT and the ALG. Converting the IP address of the header of the session control signal and the IP address for media communication into an IP address of an address system of the IP network for media communication, and performing the media communication of the session control signal by the firewall and the ALG. Allowing the IP packet having the IP address information and the port number information for use to pass through the Firewall. The step of transmitting the control signal from the session control server to the second terminal comprises: And converting the IP address of the header of the session control signal and the IP address for media communication into an IP address of an address system of the IP network by the ALG, and the session control by the Firewall and the ALG. IP packets with IP address information and port number information for media communication signal is a media communication method comprising the steps of: to pass through the Firewall.
[0011]
According to the means of (1), a session for media communication between the first terminal and the second terminal is set via the session control server. Therefore, media communication using the media communication IP network becomes possible, and it is possible to reduce packet loss when performing communication (media communication) of audio, video, or the like that requires real-time performance.
[0012]
(2) A media communication system for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP network to which a plurality of terminals are connected, wherein the first terminal and the second terminal Session control for controlling transmission and reception of a session control signal for media communication, which is installed in a first IP network to which a terminal is connected and in a second IP network capable of transferring IP packets at a higher speed than the first IP network A server, a firewall means and a NAT (Network Address Translation) means for connecting the first IP network and the second IP network, and a conversion of an IP address of a session control signal inputted to the firewall means and a description in the session control signal. With IP address information and port number information for media communication An application level gateway (ALG) for allowing a packet to pass through the Firewall means, wherein the first terminal sends the session to the session control server via the Firewall means and the NAT means and the ALG. A media communication system for transmitting a session control signal from the session control server to the second terminal via the Firewall means and the NAT means and the ALG after transmitting a control signal.
[0013]
According to the means of (2), the IP address of the session control signal transmitted from the first terminal of the first IP network by the Firewall means, the NAT means, and the ALG can be used in the address system of the second IP network. By rewriting the IP address, the session control signal from the terminal can be transmitted to the session control server of the second IP network. Further, the session control signal transmitted from the session control server to the second terminal of the first IP network also uses the Firewall means and the NAT means, and the ALG to change the IP address of the session control signal of the first IP network. By rewriting to the IP address of the address system, it can be transmitted to the second terminal. Therefore, for example, when a session based on the session control signal is set between the first terminal and the second terminal connected to the first IP network to perform media communication such as voice communication using VoIP, Media communication can be performed via the second IP network.
[0014]
In the means of the above (2), the ALG, for example, cooperates with an address analysis means for analyzing an IP address of the session control signal and the NAT means to convert an IP address for media communication of the session control signal. The IP packet having the IP address information and the port number information of the session control signal passes through the Firewall means in cooperation with the address conversion means for translating to the IP address of the address system of the destination IP network and the Firewall means. A firewall control means for changing the permission list of the firewall means and opening and closing the firewall means so that a session control signal can be transmitted and received, and media such as audio and video after a session is set. Enables transmission and reception of IP packets
[0015]
Hereinafter, the present invention will be described in detail with embodiments (examples) with reference to the drawings.
In all the drawings for describing the embodiments, components having the same function are denoted by the same reference numerals, and the repeated description thereof will be omitted.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
(Example 1)
FIG. 1 is a schematic block diagram showing a schematic configuration of a media communication system according to an embodiment of the present invention.
In FIG. 1, 1 is a terminal, 1A is a first terminal, 1B is a second terminal, 2 is a first IP network (existing IP network), 3 is a second IP network (IP network for media communication), and 301 is a session control server ( 4 is a packet relay means, 4A is a first packet relay means, 4B is a second packet relay means, and 5 is an application level gateway (ALG).
[0017]
It is assumed that the media communication system according to the present embodiment is a system that performs media communication such as audio and video using, for example, RTP (Real-time Transport Protocol). At this time, setting, change, release, etc. of the session in the media communication are controlled by a session control signal such as a SIP (Session Initiation Protocol) message.
[0018]
As shown in FIG. 1, the media communication system according to this embodiment can transfer a
[0019]
At this time, the
[0020]
In the media communication system of the present embodiment, a session using, for example, VoIP is established from the
[0021]
At this time, for example, if the virtual server IP address is used as the destination of the SIP message from the
[0022]
At this time, when the SIP message transmitted from the
[0023]
The SIP message obtained by converting the IP address for receiving the RTP is returned to the first
[0024]
In the
[0025]
The
[0026]
When the SIP message is transmitted from the
[0027]
After the RTP receiving IP address of the
[0028]
2 and 3 are schematic diagrams for explaining a media communication method using the media communication system of the present embodiment. FIG. 2 shows a procedure when a first terminal transmits a SIP message to a session control server. FIG. 3 is a diagram showing a procedure when a SIP message is transmitted from the session control server to the second terminal.
[0029]
Hereinafter, a media communication method using the media communication system of the present embodiment will be described. Here, transmission and reception of a SIP message for controlling voice communication by VoIP will be described as an example of media communication.
[0030]
The SIP message transmitted from the
[0031]
Upon receiving the SIP message, the
[0032]
The SIP message analyzing means 501 analyzes the IP address information for RTP reception of the SIP message and instructs the IP
[0033]
Upon receiving the IP address conversion instruction, the IP address conversion unit requests the
[0034]
Upon receiving the request for the IP address conversion, the
[0035]
Upon receiving the virtual IP address assigned from the
[0036]
Further, the SIP message analysis means 501 rewrites the RTP reception IP address described in the SDP in the SIP message, while transferring the RTP reception IP address to the Firewall opening / closing means 503 (step a7). .
[0037]
The Firewall opening /
[0038]
After the conversion of the RTP receiving IP address of the SIP message and the release of the
[0039]
The SIP message returned to the
[0040]
The SIP message obtained by converting the IP address of the header is returned to the Firewall 401 (step a11), and transmitted to the
[0041]
By the above procedure, the SIP message transmitted from the
[0042]
Upon receiving the SIP message transmitted from the
[0043]
When transmitting the SIP message from the
[0044]
According to the above procedure, when the SIP message transmitted from the
[0045]
After the session is set, for example, when transmitting an RTP IP packet such as audio and video from the
[0046]
As described above, according to the media communication system and the media communication method of the present embodiment, between the
[0047]
As described above, the present invention has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and it is needless to say that various modifications can be made without departing from the gist of the invention. is there.
[0048]
【The invention's effect】
The effects obtained by typical aspects of the invention disclosed in the present application will be briefly described as follows.
That is, when performing media communication requiring real time between terminals accommodated in an IP network constructed using an existing router, IP packet transfer with little packet loss is possible.
[Brief description of the drawings]
FIG. 1 is a schematic block diagram showing a schematic configuration of a media communication system according to an embodiment of the present invention.
FIG. 2 is a schematic diagram for explaining a media communication method using the media communication system of the present embodiment, and is a diagram showing a procedure when a first terminal transmits a SIP message to a session control server.
FIG. 3 is a schematic diagram for explaining a media communication method using the media communication system of the present embodiment, and is a diagram showing a procedure when a SIP message is transmitted from a session control server to a second terminal.
[Explanation of symbols]
DESCRIPTION OF
Claims (3)
前記第1端末から、ファイアーウォール(以下、Firewallと称する)及びNAT(Network Address Translation)、ならびにアプリケーションレベルゲートウェイ(以下、ALGと称する)を介して、前記IP網と比べて高速なIPパケット転送が可能なメディア通信用IP網のセッション制御サーバーに、前記セッション制御信号を送信するステップと、前記セッション制御サーバーから、前記Firewall及び前記NAT、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信するステップとを有し、
前記第1端末から前記セッション制御サーバーに、前記セッション制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記メディア通信用IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有し、
前記セッション制御サーバーから前記第2端末に、前記制御信号を送信するステップは、前記NAT及び前記ALGにより、前記セッション制御信号のヘッダーのIPアドレス及びメディア通信用のIPアドレスを、前記IP網のアドレス体系のIPアドレスに変換するステップと、前記Firewall及び前記ALGにより、前記セッション制御信号のメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewallを通過できるようにするステップとを有することを特徴とするメディア通信方法。A media communication method for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP (Internet Protocol) network to which a plurality of terminals are connected,
From the first terminal, a higher-speed IP packet transfer as compared to the IP network is performed via a firewall (hereinafter, referred to as a firewall), a NAT (Network Address Translation), and an application level gateway (hereinafter, referred to as an ALG). Transmitting the session control signal to a session control server of a possible media communication IP network; and transmitting the session control signal from the session control server to the second terminal via the firewall and the NAT and the ALG. Transmitting a control signal,
The step of transmitting the session control signal from the first terminal to the session control server includes, using the NAT and the ALG, an IP address of a header of the session control signal and an IP address for media communication, Converting the IP address of the session control signal into media communication IP address information and port number information through the firewall by using the step of converting the IP address into an IP address of an IP network address system; And
The step of transmitting the control signal from the session control server to the second terminal includes, using the NAT and the ALG, an IP address of a header of the session control signal and an IP address for media communication, and an address of the IP network. And converting the IP packet having the IP address information and port number information for media communication of the session control signal through the Firewall by the Firewall and the ALG. A media communication method, comprising:
前記第1端末及び前記第2端末が接続された第1IP網と、
前記第1IP網と比べて高速なIPパケットの転送が可能である第2IP網に設置された、メディア通信用のセッション制御信号の送受信の制御を行うセッション制御サーバーと、
前記第1IP網と前記第2IP網を接続するファイアーウォール(以下、Firewallと称する)手段及びNAT(Network Address Translation)手段と、
前記Firewall手段に入力されたセッション制御信号のIPアドレスの変換及び前記セッション制御信号に記述されているメディア通信用のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるようにするアプリケーションレベルゲートウェイ(以下、ALGと称する)とを備え、
前記第1端末から、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記セッション制御サーバーに、前記セッション制御信号を送信した後、前記セッション制御サーバーから、前記Firewall手段及び前記NAT手段、ならびに前記ALGを介して、前記第2端末に、前記セッション制御信号を送信することを特徴とするメディア通信システム。A media communication system for transmitting and receiving a session control signal for media communication between a first terminal and a second terminal of an IP (Internet Protocol) network to which a plurality of terminals are connected,
A first IP network to which the first terminal and the second terminal are connected;
A session control server installed in a second IP network capable of transferring IP packets at a higher speed than the first IP network, the session control server controlling transmission and reception of a session control signal for media communication;
A firewall (hereinafter, referred to as a firewall) unit and a NAT (Network Address Translation) unit for connecting the first IP network and the second IP network;
The conversion of the IP address of the session control signal input to the firewall means and the IP packet having the media communication IP address information and the port number information described in the session control signal can pass through the firewall means. An application level gateway (hereinafter referred to as ALG),
After transmitting the session control signal from the first terminal to the session control server via the Firewall means and the NAT means, and the ALG, from the Session Control Server, the Firewall means and the NAT means; And transmitting the session control signal to the second terminal via the ALG.
前記セッション制御信号のIPアドレスを解析するアドレス解析手段と、
前記NAT手段と連携して、セッション制御信号のメディア通信用のIPアドレスを、送信先のIP網のアドレス体系のIPアドレスに変換するアドレス変換手段と、前記Firewall手段と連携して、前記セッション制御信号のIPアドレス情報及びポート番号情報を持つIPパケットが前記Firewall手段を通過できるように、前記Firewall手段の通過許可リストを変更し、前記Firewall手段を開放するFirewall開閉手段とを備えることを特徴とする請求項2に記載のメディア通信システム。The ALG is:
Address analysis means for analyzing an IP address of the session control signal;
In cooperation with the NAT means, an address conversion means for converting an IP address for media communication of a session control signal into an IP address of an address system of a destination IP network, and in cooperation with the Firewall means, And a firewall opening / closing means for changing a passage permission list of the firewall and opening the firewall so that an IP packet having signal IP address information and port number information can pass through the firewall. The media communication system according to claim 2, wherein
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003104743A JP4070655B2 (en) | 2003-04-09 | 2003-04-09 | Media communication method and media communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003104743A JP4070655B2 (en) | 2003-04-09 | 2003-04-09 | Media communication method and media communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004312483A true JP2004312483A (en) | 2004-11-04 |
JP4070655B2 JP4070655B2 (en) | 2008-04-02 |
Family
ID=33467452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003104743A Expired - Lifetime JP4070655B2 (en) | 2003-04-09 | 2003-04-09 | Media communication method and media communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4070655B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100452769C (en) * | 2005-12-31 | 2009-01-14 | 武汉市中光通信公司 | System of soft exchange network passing through firewall based on ALG+MP and its method |
JP2010193094A (en) * | 2009-02-17 | 2010-09-02 | Oki Networks Co Ltd | Communication relay device, program, method, and network system |
-
2003
- 2003-04-09 JP JP2003104743A patent/JP4070655B2/en not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100452769C (en) * | 2005-12-31 | 2009-01-14 | 武汉市中光通信公司 | System of soft exchange network passing through firewall based on ALG+MP and its method |
JP2010193094A (en) * | 2009-02-17 | 2010-09-02 | Oki Networks Co Ltd | Communication relay device, program, method, and network system |
Also Published As
Publication number | Publication date |
---|---|
JP4070655B2 (en) | 2008-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1693998B1 (en) | Method and system for a proxy-based network translation | |
US7257837B2 (en) | Firewall penetration system and method for real time media communications | |
CN106850399B (en) | Communication method based on WebRTC technology instant message | |
US7773580B2 (en) | Apparatus and method for voice processing of voice over internet protocol (VoIP) | |
US20040158606A1 (en) | Transmission method of multimedia data over a network | |
JP4705167B2 (en) | Method and system for translating network address translation or firewall equipment | |
WO2016181686A1 (en) | Communication channel control device, communication channel control system, communication channel control method, and communication channel control program | |
JP2010512703A (en) | Streaming media services for mobile phones | |
EP2026528B1 (en) | Integrated internet telephony system and signaling method thereof | |
KR20070058772A (en) | Apparatus and method for communicating voice packet in wireless communication system | |
JP4201790B2 (en) | Voice data processing method and apparatus in packet communication network to which encryption for efficient bandwidth use is applied | |
JP2007194721A (en) | Communication device and communication system | |
JP2001156852A (en) | Network address conversion device | |
JP2004186748A (en) | Voice data transmission/reception automatic selection system and method and ip terminal in ip network | |
JP4070655B2 (en) | Media communication method and media communication system | |
JP3980562B2 (en) | SIP communication control device | |
JP2007214989A (en) | Ip telephone exchange system, and method and program for driving ip telephone exchange system | |
CN1319351C (en) | Method for realizing realtime multimedia bi-directional communication by NAT | |
JP5908411B2 (en) | Facilitates rapid establishment of human / machine communication links with private SIP-based IP networks by using pre-distributed static network address translation maps | |
JP4080937B2 (en) | Packet relay method and system between networks | |
JP4313707B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM THEREOF | |
JP4060764B2 (en) | Communication device | |
JP4642876B2 (en) | Signal converter | |
JP5153720B2 (en) | COMMUNICATION SYSTEM, ITS CONTROL DEVICE, AND COMMUNICATION CONTROL METHOD | |
JP2006050250A (en) | Call control method and call control system for ip telephone system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050728 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080115 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4070655 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110125 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110125 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120125 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130125 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |