CN101073241A - 会话控制器以及操作会话控制器的方法 - Google Patents
会话控制器以及操作会话控制器的方法 Download PDFInfo
- Publication number
- CN101073241A CN101073241A CNA2005800421086A CN200580042108A CN101073241A CN 101073241 A CN101073241 A CN 101073241A CN A2005800421086 A CNA2005800421086 A CN A2005800421086A CN 200580042108 A CN200580042108 A CN 200580042108A CN 101073241 A CN101073241 A CN 101073241A
- Authority
- CN
- China
- Prior art keywords
- port
- address
- media proxy
- medium
- client computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
- H04L61/2553—Binding renewal aspects, e.g. using keep-alive messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1023—Media gateways
- H04L65/1026—Media gateways at the edge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1033—Signalling gateways
- H04L65/1036—Signalling gateways at the edge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1043—Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
提供一种操作会话控制器的方法。会话控制器与客户机(40)进行通信并且包括信令代理(10)和媒体代理(20),会话控制器被锁定到媒体平面地址和端口。该方法包括:在信令代理上检测客户机正在或者已经将其IP地址和/或端口改变为不同地址和/或端口;指示媒体代理监测来自与媒体代理先前用作客户机的地址和/或端口的地址和/或端口不同的地址和/或端口的客户机的入局媒体;以及如果任何媒体由这种不同地址和/或端口的媒体代理来接收,采用所述不同地址和/或端口作为从媒体代理到客户机的媒体的目标地址和/或端口。还公开了对应的会话控制器以及用于这样一种会话控制器中的信令代理和媒体代理。
Description
1.“先有技术”的说明
1.1会话控制器
由于安全性、QoS控制、NAPT(网络地址和/或端口号)遍历等的原因,许多VoIP和IP多媒体服务提供商开始要求把会话控制器节点设置在其VoIP/IP多媒体核心网与下列两项之间的边界上:1)用于住宅和企业顾客的接入网以及2)与其它服务提供商的VoIP/多媒体网络的网络边界上。
会话控制器、会话边界控制器、边界控制器、边界遍历单元等-全部是由产品的厂家指定的属于新种类的VoIP和多媒体相关IP-IP网关的不同名称。这种类型的设备的普遍迅速增长使得产品在本行业对统一命名达成协议之前已经商品化。但是,本行业现在看来对于这种类型的设备趋向于术语“会话控制器”[Ref.1],并且这个术语将用于本说明中以涵盖以上装置中的任一个。
会话控制器处于IP网络之间的相交处,在其中,它们采用诸如H.323、SIP(会话发起协议)、MGCP或Megaco/H.248之类的IP信令协议通过IP网络之间的边界运送实时IP语音、视频和其它数据的会话-信令以及关联媒体流。会话控制器的目的是通过IP网络边界管理IP会话-信令以及媒体流,以便确保安全性、服务质量、服务等级协定、合法截收、NAPT/FW(FireWall)遍历以及IP流的其它关键功能。
在这里用网络边界来表示任何IP启用基础设施的切换点,在其中,会话从一个网络(或网络的一部分)传递到另一个网络。边界可定义为运营商的网络的边缘或者企业与其运营商之间的分界点。某些边界甚至可出现在单个运营商的网络中,存在于那个网络的不同部分之间。所有会话控制器处理通过边界的IP业务。
SIP网络中的会话控制器可被认为是由例如SIP B2BUA(背对背用户代理)的信令代理(SP)和MP(媒体代理)这两个实体在逻辑上和/或物理上形成。即使不存在完整的会话控制器,在多媒体网络中也可能需要B2BUA或MP提供的功能性的一些部分。
1.2被接管NAPT/FW遍历
家庭和企业网络中的SIP客户机往往坐落在顾客房屋FW之后。这引起入局(送往客户机)SIP/RTP业务的问题,因为入局会话(送往客户机)通常会被阻塞-FW仅可通过出局业务“开启”。
可以静态地在防火墙中开启大量客户机端口,以便允许从任何外部主机送往内部主机的业务,但是从安全性角度来看,这通常不是可接受的。而是,用于正确协议的端口应当在SIP和有关媒体会话需要它时被开启,并且在会话终止时再次关闭。
当防火墙还执行NAPT时情况变得更为复杂,NAPT当网络的内部IP地址由于它们对于在网络外部的使用是无效的(例如私有地址)或者由于内部寻址例如为了安全性原因必须向外部网络隐藏而无法在网络外部使用时被使用。NAPT还用于把专用网络内部的大地址空间映射到外部较小的地址集合,并且NAPT还可用于隐藏外部(ISP)网络拓扑变化。NAPT允许专用网络中的主机透明地与外部网络中的目的地进行通信,反之亦然。换言之,通过把IP首标中的地址内容修改为在IP分组被路由到的地址域中是有效的,NAPT装置提供或支持不同的地址域之间的IP分组的透明路由。
动态FW/NAPT存在的一个问题在于,它在用户(SIP客户机)开始向公共IP地址发送IP分组时建立地址转换绑定,但是绑定仅当存在送往或来自用户的IP分组的常规流量时才被保持。如果用户暂时-往往在一分钟内-不活动,则NAPT将删除该绑定,并在下一次用户开始发送IP分组时执行新的绑定。因此,一旦已经移去绑定,客户机将是从公用网络域不可达的,并且从外部看到的客户机地址将随时间改变。
FW/NAPT遍历存在的问题是众所周知的,以及采用专用协议和NAPT遍历服务器、如STUN和TURN,存在许多不同的解决方案。但是,使会话控制器与FW/NAPT的公用侧接口使得能够解决FW/NAPT遍历,而无需诸如STUN或TURN之类的专用协议,并且无需采取STUN和TURN服务器或者顾客房屋域中的隧道客户机的形式的附加设备。为了处理会话路径中的FW/NAPT,支持以下各项。
1.结合从SIP客户机接收REGISTER消息,信令代理检查REGISTER消息到达的IP分组的源地址/端口。如果这个地址与REGISTER消息的SIP联络首标中的地址不相同,则在到SIP客户机的路径中存在NAPT,并且IP分组的源地址将用于送往客户机而不是联络首标中的地址的所有SIP消息。
2.NAPT中的防火墙以及地址绑定在初始登记之后必须永久地保持开放,以便使送往客户机的INVITES能够通过FW/NAPT并到达正确位置。有若干方法用于使客户机的FW/NAPT绑定保持开放。SIP客户机和现代家用FW/NAPT产品往往支持UPNP(通用即插即用),它表示客户机可使FW/NAPT绑定保持开放,而没有涉及会话控制器;但是,如果在会话路径中下面还存在NAPT,则这是不够的。
然而,如果不支持UPNP,则使FW/NAPT绑定保持开放的操作一般通过顾客房屋中的不同客户机定期向会话控制器上的SIP端口发送IP分组、足够频繁(往往每30秒)以便让FW/NAPT中的绑定不超时来实现。进行这个操作的一般方法是让客户机将其重新登记间隔设置为足够低到让定期重新登记使FW/NAPT绑定保持开放的值。由于这将是会话控制器上的重负荷,所以现代SIP客户机(如HotSIP ActiveContact客户机)作为备选可发送空UDP分组(在基于UDP的SIP时)或SIP换行“CRLF”字符(在基于TCP的SIP时)。
也参见RFC3581中的对称响应路由选择。
注意:为了减轻来自客户机的频繁重新登记的负荷,企业顾客往往还设置客户机与企业FW/NAPT之间的顾客房屋ALG。ALG经由FW/NAPT通过一个单一IP地址运送所有SIP信令,因而对于SIP信令仅需要使一个单一FW/NAPT绑定保持开放。
3.会话控制器必须仅以CSCF在它对初始登记消息的响应中指定的重新登记间隔向CSCF转发重新登记消息。
4.在每个媒体流的基础上,会话控制器在接收来自SIP INVITE的SDP参数时分配用于入口媒体的地址/端口;SDP应答将包含由会话控制器分配的地址/端口号。但是,如果在媒体流的路径中存在FW/NAPT,则要使用的出口地址/端口是未知的。因此,媒体代理必须开始监测所分配入口地址/端口上的入局RTP媒体分组。当第一入局媒体分组到达入局端口时,媒体代理必须读取分组的源地址/端口字段,并把媒体代理出口地址/端口绑定设置为此;这往往称作“RTP端口锁存”或“锁定到媒体平面地址和端口”。
会话控制器的B2BUA部分需要用于控制会话控制器的MP部分的方法,并且H.248已经用于这个目的。ETSI TISPAN/MSF文献[2]中,提出包含称作“NAPT处理”的特定H.248属性的NAPT遍历封装。当这个属性应用于端接时,它忽略可在用于端接的远程描述符中传递的任何地址。MG而是把入局媒体流中看到的源地址和源端口用作出局媒体流的目标地址和目标端口。这种情况中的入局媒体流仅可根据目标地址和目标端口来分类(源地址以及端口在流到达之前是未知的)。
1.3问题和限制
本发明人认识到,NAPT遍历封装构成不适合SIP客户机在呼叫期间改变其IP地址或端口的情况。在SIP网络中允许客户机的这种行为。
在SIP客户机改变地址和/或端口的情况中,如果B2BUA没有对MP采取任何动作,它将导致媒体流的不希望的停止,因为客户机改变地址/端口会引起不会被MP识别的NAPT的外部IP地址和端口的变化,以及来自NAPT的业务因而被阻挡,并且送往NAPT的业务将被发送到错误的地址/端口。
本发明人还认识到,在SIP客户机改变地址和/或端口的情况中,如果B2BUA再次指示MP锁定,则可能出现问题,因为在这类情况中可能是,仍然存在从先前使用的源散布的滞后媒体,并且MP因而将再次锁定到“旧”的源。
在独立权利要求中阐述本发明的一个或多个方面。还提供与本文公开的方法方面对应的设备方面以及与设备方面对应的方法方面。
2.优选实施例说明
2.1总论
现在仅作为实例、参照附图来描述本发明的一些优选实施例,附图表示本发明的一个实施例的简图。当B2BUA 10检测到,NAPT 30之后的SIP客户机40改变它的正进行媒体会话的IP地址和/或端口时,B2BUA 10指示MP 20执行本文中称作“RE-LATCH”(重新锁定)操作。重新锁定表示,MP 20将继续向NAPT 30中的当前使用的外部端口发送以及从其中接收媒体,但是MP 20还将开始查找到达具有任何新地址/端口源的MP 20中的开放端口的媒体。一旦具有与MP 20不同的源地址/端口的第一IP分组当前被锁定到达,MP 20将重新锁定到新的源,并开始向新的源发送其媒体以及仅接受来自这个新的源的媒体。
2.2重新锁定的H.248控制
如果在B2BUA与MP之间采用H.248,则指示MP按照这种方式进行操作的B2BUA可采用具有以下特性的H.248属性“NAPT处理”:
名称:NAPT处理
属性ID:nap
描述:指示MP对入局流量应用NAPT处理。
类型:列举
值:OFF(关闭)(缺省),LATCH(锁定),RELATCH(重新锁定)
定义于:LocalControlDescriptor
程序:...
NAPT处理属性允许MP配置成支持已经通过未知数量的CPE或者基于网络的NAPT装置的媒体流量。应当注意,当表明早期媒体(18x)时,可能无法执行锁定,因为可能不存在从其中检测到地址和端口的转发媒体。如果在这些情况下接收到任何分组,则它们将用于锁定然后再被丢弃。
当NAPT处理属性设置为OFF时,则MP将为已接收远程SDP中定义的IP地址和端口开启针孔。
当NAPT处理属性设置为LATCH时,这使MP忽略在远程SDP中接收的地址。MP而是把入局媒体流中看到的源地址和源端口用作出局媒体流的目标地址和目标端口。这种情况中的入局媒体流仅可根据目标地址和目标端口来分类,因为源地址以及端口在流到达之前是未知的。
当NAPT处理属性设置为RELATCH时,MP将执行与以上所述锁定过程相似的过程。差别在于,MP将检查所接收流上的远程IP地址/端口的变化。如果/当检测到新的远程IP地址和/或端口时,它们将被用于将来的出局分组。在重新锁定之后,在旧的地址和端口组合上接收的任何分组将被认为是恶意的,并且将被相应地处理(丢弃和计数)。
NAPT处理属性在LocalControl描述符中传递。当不执行锁定/重新锁定时,则属性可在LocalControl描述符中包含值OFF或者从描述符中省略。如果将执行锁定,则该属性将包含值LATCH。值将存在于所有后续Local Control描述符中,以便保持锁定值。如果将执行重新锁定,则该属性将包含RELATCH值。后续LocalControl描述符将包含LATCH值,以便保持重新锁定值。
大家会理解,在以上重新锁定技术的过程中,MP 20从所接收流中提取新的远程IP地址和/或端口,而没有接收(分开的)通知中的新远程IP地址和/或端口。因此,没有通知(其唯一目的是通知MP关于新的远程IP地址和/或端口)出现。但是,在本发明的优选实施例中,MP得到关于以下事实的通知:客户机40正改变或者已经改变其IP地址和/或端口,使得MP可监测入局流以发现远程IP地址/端口的变化。
作为以上实施例的改进,SP从SIP信令中检测客户机在地址和/或端口改变之后要发送什么类型的媒体。这可能是与地址和/或端口改变之前相同的类型或者属于不同类型。SP则通知MP预计媒体的类型,以及如果由MP在接收RELATCH指令之后所接收的媒体的媒体类型匹配SP所通知的媒体的类型,则MP仅将“重新锁定”到新的源。
虽然在前文中已经描述其中利用NAPT处理属性来执行重新锁定操作的实施例,但是在备选实施例中,利用“信号”来执行重新锁定操作。如果采用H.248,则信号可能具有以下特性:
信号名称:Latching
信号ID:锁定
描述:这个信号指示NAPT遍历处理
信号类型:简短
持续时间:不适用
定义于:SignalDescriptor
附加参数:
参数名称:NAPT遍历处理
参数ID:napt
描述:指示MP对入局流量应用NAPT处理。
类型:列举
可选:否
可能的值:OFF,LATCH,RELATCH
缺省:OFF
信号类型和持续时间是由封装指定的缺省值(在这种情况下为“ipnapt”),但是它们可按照H.248标准信号程序来修改。优选地,封装是H.248.37(IP NAPT遍历封装)。
在根据以上技术的一个优选实施例中,引入锁定/重新锁定的超时机制。为此,信号类型被定义为或者修改为“超时”而不是“简短”,以及“持续时间”设置为所选值。这关闭在超时(即对应于设置的“持续时间”值的时间段)之后锁定/重新锁定的可能性。例如当客户机决定改变其地址和/或端口并在“SIP Re-INVITE”消息中发信号通知这种情况时,这可能特别有用,但是,NAPT不改变出局源地址和/或端口。采用根据这个优选实施例的技术,MP将仅在短时期(由“持续时间”指定)开启重新锁定可能性。这与其中信号类型设置为“简短”的情况对比,在其中,可行的是,重新锁定窗口在呼叫的整个持续时间中保持开启(例如,如果NAPT既不改变其地址也不改变其端口),从而使该技术更易于“恶意重新锁定”(即,恶意源向MP发送其自己的流,以便“接管客户机与MP之间的会话”)。
在一个特别优选的实施例中,重新锁定可能性仅对于指定持续时间保持开启,但是在已经执行重新锁定后立即关闭(即,在指定持续时间结束之前不存在另一个重新锁定的可能性)。
作为替代或补充,可定义其它附加参数:
偏移定时器:
偏移定时器参数可用来确保锁定/重新锁定的可能性仅在(预先)定义时间段(例如1、2、5或10秒)到期之后才开启。这例如在“SIP分支情况”中可能是有用的,以及多个客户机正发送“早期媒体”(SIP 180振铃)。当一个客户机拿起电话时,在另一个客户机停止发送“早期媒体”之前可能花费一些时间。为了确保将锁定到正确/希望的媒体源,MP将仅在经过这个偏移定时器之后才开启锁定/重新锁定可能性。毫无疑问,偏移定时器参数可在其它上下文中得到应用。
把重新锁定操作指定为信号而不是属性可具有明显的优点:有时需要通过两个相继命令执行锁定/重新锁定操作(例如在SIP分支情况中)。如果NAPT处理被指定为“属性”,则通常需要把额外的MODIFY命令添加到信令,并且在相继命令之间把属性设置为OFF。如果NAPT处理被指定为“信号”,则这是不必要的。
此外,通过“信号”来实现重新锁定机制表示,“信号”不需要包含在每一个后续消息中,而在重新锁定机制通过“属性”实现时,情况通常是这样。
无论重新锁定机制通过“信号”还是“属性”来实现,在优选实施例中,通知会话控制器关于发生锁定/重新锁定的时间以及优选地还有到哪一个地址和/或端口。
此外,优选地由MP应用通过H.248通知SP关于发生锁定/重新锁定的时间以及优选地还有到哪一个地址和/或端口。
在优选实施例中,重新锁定仅在地址保持不变但端口改变时才执行。这样,可确保仅接受来自相同NAPT的业务。这样,可确保来自不同地址的业务可被丢弃,这种业务表明欺诈/恶意行为。
根据其它优选实施例,如果地址和/或端口范围被指定为锁定/重新锁定功能的一部分,使得仅接受来自指定范围内的媒体源的锁定/重新锁定,则进一步采取这个概念。范围由节点提供商/运营商结合建立/定义到接入网的网络连接来指定/配置。范围可经过选择,使得仅允许“众所周知的”NAPT向会话控制器发送媒体。
大家会理解,MP和SP可能是物理分离的实体,或者可组合为一个实体。具体来说,在MP和SP如此结合的情况中,可能不需要把H.248用于SP与MP之间的通信。在任何情况中,虽然H.248的使用是本发明人优选的,但是大家会理解,也可采用其它协议。
虽然以上描述已经参照NAPT(即转换网络地址和/或端口号的转换器)进行,但是大家会理解,本发明也可与NAT(网络地址转换器)结合使用。此外,以上描述采用SIP客户机作为一个实例来进行,但是大家会理解,它也可适用于其它客户机,例如多媒体客户机。
虽然本发明已经根据如上所述的优选实施例来描述,但是应当理解,这些实施例只是说明性的,并且权利要求不限于那些实施例。本领域的技术人员能够考虑本公开而进行修改和替换,它们被认为落入所需权利要求的范围之内。本说明中公开或说明的各特征可结合在本发明中,无论单独地还是以与本文公开或说明的其它任何特征的任何适当组合进行。
3.参考文献
[1]会话控制器论坛网站http://www.sessioncontrollerforum.org
[2]Msf2004.034.01与门控制的H.248配置文件有关的联络-Draft ETSI ES 2XX XXX v1.0.3(2004-02)。
Claims (26)
1.一种操作与客户机通信并且包括信令代理和媒体代理的会话控制器的方法,所述会话控制器被锁定到媒体平面地址和端口,所述方法包括:
在所述信令代理上检测所述客户机正在或者已经将其IP地址和/或端口改变为不同地址和/或端口;
指示所述媒体代理监测来自与所述媒体代理先前用作所述客户机的地址和/或端口的地址和/或端口不同的地址和/或端口的客户机的入局媒体;以及
如果任何媒体由这种不同地址和/或端口的所述媒体代理接收,则采用所述不同地址和/或端口作为从所述媒体代理到所述客户机的媒体的目标地址和/或端口。
2.如权利要求1所述的方法,其特征在于,所述信令代理通知所述媒体代理在所述地址和/或端口改变之后所述客户机将向所述媒体代理发送什么类型的媒体,以及如果由所述媒体代理所接收的这种不同地址和/或端口的所述媒体的媒体类型对应于所述信令代理通知的媒体类型,则所述媒体代理仅采用所述不同地址和/或端口作为所述目标地址和/或端口。
3.如权利要求1或2所述的方法,其特征在于,仅在接收所述媒体所经由的地址与所述会话控制器被锁定到的地址相同时才使用所述不同端口。
4.如权利要求1至3中的任一项所述的方法,其特征在于,所述信令代理和所述媒体代理经由H.248进行通信。
5.如权利要求4所述的方法,其特征在于,指示所述媒体代理包括把参数从所述信令代理发送给所述媒体代理,所述参数可具有3个可能的值。
6.如权利要求4所述的方法,其特征在于,指示所述媒体代理包括把H.248信号从所述信令代理发送给所述媒体代理。
7.如权利要求1至6中的任一项所述的方法,其特征在于,所述信令代理和所述媒体代理是物理上分离的装置。
8.如权利要求1至7中的任一项所述的方法,其特征在于,所述媒体代理丢弃它在接收这种不同地址和/或端口的媒体之后所接收的先前使用的地址和端口的任何媒体。
9.如权利要求1至8中的任一项所述的方法,其特征在于,所述媒体代理在接收这种不同地址和/或端口的媒体之后,丢弃与所述不同地址和/或端口的组合不同的任何地址和端口组合的任何媒体。
10.如权利要求1至9中的任一项所述的方法,其特征在于,所述媒体代理在得到如此指示之后,继续接收所述先前使用的地址和端口的媒体而没有将其丢弃,直到它接收这种不同地址和/或端口的媒体为止。
11.如权利要求1至10中的任一项所述的方法,其特征在于,所述会话控制器经由一个或多个网络地址和/或端口号转换器与所述客户机进行通信。
12.一种设置成与客户机进行通信并且包括信令代理和媒体代理的会话控制器,所述会话控制器设置成锁定到媒体平面地址和端口,
其中,所述信令代理设置成检测所述客户机正在或者已经将其IP地址和/或端口改变为不同地址和/或端口,并且设置成响应这种变化的检测,指示所述媒体代理监测来自与所述媒体代理先前用作所述客户机的地址和/或端口的所述地址和/或端口不同的地址和/或端口的客户机的入局媒体;以及
其中,如果任何媒体由这种不同地址和/或端口的所述媒体代理所接收,则所述媒体代理设置成采用所述不同地址和/或端口作为从所述媒体代理到所述客户机的媒体的目标地址和/或端口。
13.如权利要求12所述的会话控制器,其特征在于,所述信令代理设置成通知所述媒体代理在所述地址和/或端口改变之后所述客户机将向所述媒体代理发送什么类型的媒体,以及如果由所述媒体代理所接收的这种不同地址和/或端口的所述媒体的媒体类型对应于所述信令代理通知的媒体类型,则所述媒体代理设置成仅采用所述不同地址和/或端口作为所述目标地址和/或端口。
14.如权利要求12或13所述的会话控制器,其特征在于,设置成仅在接收所述媒体所经由的地址与所述会话控制器被锁定到的地址相同时才使用所述不同端口。
15.如权利要求12至14中的任一项所述的会话控制器,其特征在于,所述信令代理和所述媒体代理设置成经由H.248进行通信。
16.如权利要求15所述的会话控制器,其特征在于,所述信令代理设置成向所述媒体代理发送参数,以便指示所述媒体代理,所述参数具有3个可能的值其中之一。
17.如权利要求15所述的会话控制器,其特征在于,所述信令代理设置成向所述媒体代理发送H.248信号,以便指示所述媒体代理。
18.如权利要求12至17中的任一项所述的会话控制器,其特征在于,所述信令代理和所述媒体代理是物理上分离的装置。
19.如权利要求12至18中的任一项所述的会话控制器,其特征在于,所述媒体代理设置成丢弃它在接收这种不同地址和/或端口的媒体之后所接收的先前使用的地址和端口的任何媒体。
20.如权利要求12至19中的任一项所述的会话控制器,其特征在于,所述媒体代理设置成在接收这种不同地址和/或端口的媒体之后,丢弃与所述不同地址和/或端口的组合不同的任何地址和端口组合的任何媒体。
21.如权利要求12至20中的任一项所述的会话控制器,其特征在于,所述媒体代理设置成在得到如此指示之后,继续接收所述先前使用的地址和端口的媒体而没有将其丢弃,直到它接收这种不同地址和/或端口的媒体为止。
22.如权利要求12至21中的任一项所述的会话控制器,其特征在于,所述会话控制器设置成经由一个或多个网络地址和/或端口号转换器与所述客户机进行通信。
23.一种用于会话控制器中的信令代理,所述会话控制器设置成与客户机进行通信并且包括所述信令代理和媒体代理,所述会话控制器设置成锁定到媒体平面地址和端口,
其中,所述信令代理设置成检测所述客户机正在或者已经将其IP地址和/或端口改变为不同地址和/或端口,并且设置成响应这种变化的检测,指示所述媒体代理监测来自与所述媒体代理先前用作所述客户机的地址和/或端口的所述地址和/或端口不同的地址和/或端口的客户机的入局媒体。
24.一种用于会话控制器中的媒体代理,所述会话控制器设置成与客户机进行通信并且包括信令代理和所述媒体代理,所述会话控制器设置成锁定到媒体平面地址和端口,
其中,所述媒体代理设置成响应所述信令代理检测到所述客户机正在或者已经将其IP地址和/或端口改变为不同地址和/或端口,接收来自所述信令代理的指示,从而监测来自与所述媒体代理先前用作所述客户机的地址和/或端口的所述地址和/或端口不同的地址和/或端口的客户机的入局媒体;以及
其中,如果任何媒体由这种不同地址和/或端口的所述媒体代理所接收,则所述媒体代理设置成采用所述不同地址和/或端口作为从所述媒体代理到所述客户机的媒体的目标地址和/或端口。
25.一种操作与客户机进行通信的会话控制器的方法,所述会话控制器被锁定到媒体平面地址和端口,所述方法包括:
检测所述客户机正在或者已经将其IP地址和/或端口改变为不同地址和/或端口;以及
此后把所述会话控制器锁定到所述不同地址和/或端口。
26.如权利要求1至25中的任一项所述的方法、会话控制器、媒体代理或信令代理,其特征在于,所述客户机为多媒体客户机,优选地为SIP(会话发起协议)客户机。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0427103.7 | 2004-12-10 | ||
GB0427103A GB2421156A (en) | 2004-12-10 | 2004-12-10 | Maintaining session across network address/port translation firewall in the event of an address change with a session manager |
PCT/EP2005/056707 WO2006061440A1 (en) | 2004-12-10 | 2005-12-12 | Session controller and method of operating a session controller |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101073241A true CN101073241A (zh) | 2007-11-14 |
CN101073241B CN101073241B (zh) | 2012-08-15 |
Family
ID=34073516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005800421086A Active CN101073241B (zh) | 2004-12-10 | 2005-12-12 | 会话控制器以及操作会话控制器的方法 |
Country Status (9)
Country | Link |
---|---|
US (1) | US20100131621A1 (zh) |
EP (1) | EP1820319B1 (zh) |
JP (1) | JP4777999B2 (zh) |
CN (1) | CN101073241B (zh) |
AU (1) | AU2005313290A1 (zh) |
CA (1) | CA2594111A1 (zh) |
GB (1) | GB2421156A (zh) |
WO (1) | WO2006061440A1 (zh) |
ZA (1) | ZA200704807B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109120746A (zh) * | 2018-09-30 | 2019-01-01 | 新华三技术有限公司 | 网络地址转换方法、装置及地址转换设备 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101137104B (zh) * | 2006-08-28 | 2010-05-12 | 华为技术有限公司 | 一种实现资源释放的方法和系统 |
CN1968130B (zh) * | 2006-09-29 | 2010-05-12 | 华为技术有限公司 | 一种信令分发的方法及其设备 |
CN101627601B (zh) * | 2007-01-18 | 2013-03-13 | 艾利森电话股份有限公司 | 用于对家庭网络远程访问的方法和装置 |
WO2008094641A1 (en) | 2007-01-31 | 2008-08-07 | Broadsoft M6, Llc | System and method for reestablishing, with a client device, a signaling session associated with a call in progress |
US20080219241A1 (en) * | 2007-03-09 | 2008-09-11 | Nokia Corporation | Subscriber access authorization |
JP5034728B2 (ja) * | 2007-07-11 | 2012-09-26 | 日本電気株式会社 | ネットワーク機器、ネットワーク及びそれらに用いるipnapt機能の実装方法 |
EP2020792B1 (en) * | 2007-07-31 | 2015-07-01 | ADTRAN GmbH | Method and device for data processing and communication system comprising such device |
US8082580B1 (en) * | 2007-12-21 | 2011-12-20 | Juniper Networks, Inc. | Session layer pinhole management within a network security device |
US8369323B1 (en) | 2008-02-08 | 2013-02-05 | Juniper Networks, Inc. | Managing voice-based data communications within a clustered network environment |
US20090207843A1 (en) * | 2008-02-15 | 2009-08-20 | Andreasen Flemming S | System and method for providing network address translation control in a network environment |
US9172709B2 (en) | 2008-06-24 | 2015-10-27 | Raytheon Company | Secure network portal |
US20100005179A1 (en) * | 2008-07-03 | 2010-01-07 | Raytheon Company | Multi-Level Secure Network |
US8359357B2 (en) | 2008-07-21 | 2013-01-22 | Raytheon Company | Secure E-mail messaging system |
US8359641B2 (en) | 2008-12-05 | 2013-01-22 | Raytheon Company | Multi-level secure information retrieval system |
US8195778B1 (en) | 2009-12-19 | 2012-06-05 | Cisco Technology, Inc. | System and method for providing mobility across access technologies in a network environment |
US9215588B2 (en) | 2010-04-30 | 2015-12-15 | Cisco Technology, Inc. | System and method for providing selective bearer security in a network environment |
CN103155511B (zh) * | 2010-10-15 | 2015-11-25 | 诺基亚通信公司 | 用位于nat网关之后的b2bua的连接控制 |
US9313238B2 (en) * | 2011-12-26 | 2016-04-12 | Vonage Network, Llc | Systems and methods for communication setup via reconciliation of internet protocol addresses |
US8601144B1 (en) | 2012-11-27 | 2013-12-03 | Sansay, Inc. | Systems and methods for automatic ICE relay candidate creation |
FR3060931A1 (fr) * | 2016-12-16 | 2018-06-22 | Orange | Procede et dispositif de surveillance mis en oeuvre par un point d'acces a un reseau de telecommunications |
US10805361B2 (en) | 2018-12-21 | 2020-10-13 | Sansay, Inc. | Communication session preservation in geographically redundant cloud-based systems |
CN111541691B (zh) * | 2020-04-22 | 2022-04-01 | 北京盛德远景科技有限公司 | 一种基于sip呼叫的sip呼叫边界控制系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01231538A (ja) * | 1988-03-11 | 1989-09-14 | Hitachi Ltd | フレーム転送方式 |
JPH0583260A (ja) * | 1991-09-20 | 1993-04-02 | Matsushita Electric Ind Co Ltd | パケツト転送装置 |
WO2001031472A1 (en) * | 1999-10-22 | 2001-05-03 | Telcordia Technologies, Inc. | Method and system for host mobility management protocol |
FR2807260B1 (fr) * | 2000-03-30 | 2005-05-06 | Cit Alcatel | Systeme modulaire pour la gestion d'appels de services, notamment de telecommunication |
WO2002009387A1 (en) * | 2000-07-21 | 2002-01-31 | Nokia Corporation | Sip sessions between ipv4 and ipv6 clients and sip based call setup in 3gpp ip multimedia subsystem with nat in place |
JP4409788B2 (ja) * | 2001-05-10 | 2010-02-03 | 富士通株式会社 | 無線データ通信網切替装置と無線データ通信網切替処理用プログラム |
US20030009561A1 (en) * | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
US20040121765A1 (en) * | 2002-09-24 | 2004-06-24 | Idnani Ajaykumar R. | Method and apparatus for maintaining sip contact addresses using event subscription |
US20040122976A1 (en) * | 2002-10-24 | 2004-06-24 | Ashutosh Dutta | Integrated mobility management |
JP3675800B2 (ja) * | 2003-03-31 | 2005-07-27 | 株式会社東芝 | 音声通話ソフトウェア、及び音声通話装置 |
ES2268319T3 (es) * | 2003-05-21 | 2007-03-16 | Siemens S.P.A. | Metodo para descargar software con soporte de movilidad de sesion en sistemas de comunicacion moviles. |
-
2004
- 2004-12-10 GB GB0427103A patent/GB2421156A/en not_active Withdrawn
-
2005
- 2005-12-10 US US11/721,093 patent/US20100131621A1/en not_active Abandoned
- 2005-12-12 EP EP05816103.5A patent/EP1820319B1/en active Active
- 2005-12-12 CA CA002594111A patent/CA2594111A1/en not_active Abandoned
- 2005-12-12 JP JP2007544931A patent/JP4777999B2/ja not_active Expired - Fee Related
- 2005-12-12 WO PCT/EP2005/056707 patent/WO2006061440A1/en active Application Filing
- 2005-12-12 ZA ZA200704807A patent/ZA200704807B/xx unknown
- 2005-12-12 AU AU2005313290A patent/AU2005313290A1/en not_active Abandoned
- 2005-12-12 CN CN2005800421086A patent/CN101073241B/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109120746A (zh) * | 2018-09-30 | 2019-01-01 | 新华三技术有限公司 | 网络地址转换方法、装置及地址转换设备 |
Also Published As
Publication number | Publication date |
---|---|
EP1820319A1 (en) | 2007-08-22 |
GB2421156A (en) | 2006-06-14 |
AU2005313290A1 (en) | 2006-06-15 |
EP1820319B1 (en) | 2015-06-17 |
JP4777999B2 (ja) | 2011-09-21 |
GB0427103D0 (en) | 2005-01-12 |
CN101073241B (zh) | 2012-08-15 |
CA2594111A1 (en) | 2006-06-15 |
JP2008523675A (ja) | 2008-07-03 |
ZA200704807B (en) | 2008-09-25 |
WO2006061440A1 (en) | 2006-06-15 |
US20100131621A1 (en) | 2010-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101073241B (zh) | 会话控制器以及操作会话控制器的方法 | |
US9860215B2 (en) | Firewall interface configuration to enable bi-directional VoIP traversal communications | |
EP1693998B1 (en) | Method and system for a proxy-based network translation | |
CN100539504C (zh) | 一种网络地址转换和/或防火墙穿越平台、系统及其方法 | |
US20090135842A1 (en) | Method and system for connecting a media stream, and method and system for detecting a connectivity | |
US20050286538A1 (en) | Method and call server for establishing a bi-directional peer-to-peer communication link | |
CA2481138A1 (en) | Method and apparatus for functional architecture of voice-over-ip sip network border element | |
WO2006082576A2 (en) | A method and apparatus for server-side nat detection | |
KR20060090291A (ko) | Ip 어드레스 바인딩들에 기초한 멀티미디어 트래픽의필터링 방법 및 시스템 | |
US9906489B2 (en) | Method, system and device for implementing interconnection between IP domains | |
EP2234365A1 (en) | Method and system for distributing the local transport address and media gateway and media gateway controller | |
US20090201941A1 (en) | Method, system, and network entity for obtaining session description protocol capability information | |
Janitor | SK: Efektıvne riešenie VoIP siete pre prostredie Technickej Univer | |
Gupta | MSF Release 4 Physical Architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |