DE10353925B4 - Verfahren zum Austausch von Daten zwischen zwei Hosts - Google Patents

Verfahren zum Austausch von Daten zwischen zwei Hosts Download PDF

Info

Publication number
DE10353925B4
DE10353925B4 DE10353925A DE10353925A DE10353925B4 DE 10353925 B4 DE10353925 B4 DE 10353925B4 DE 10353925 A DE10353925 A DE 10353925A DE 10353925 A DE10353925 A DE 10353925A DE 10353925 B4 DE10353925 B4 DE 10353925B4
Authority
DE
Germany
Prior art keywords
public
sip
host
caller
path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10353925A
Other languages
English (en)
Other versions
DE10353925A1 (de
Inventor
Martin Stiemerling
Miquel Martin
Marcus Brunner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Europe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Europe Ltd filed Critical NEC Europe Ltd
Priority to DE10353925A priority Critical patent/DE10353925B4/de
Priority to JP2004331356A priority patent/JP3891195B2/ja
Priority to US10/990,437 priority patent/US20050105526A1/en
Publication of DE10353925A1 publication Critical patent/DE10353925A1/de
Application granted granted Critical
Publication of DE10353925B4 publication Critical patent/DE10353925B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1043Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2528Translation at a proxy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2535Multiple local networks, e.g. resolving potential IP address conflicts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2564NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Abstract

Verfahren zum Austausch von Daten zwischen zwei Hosts, wobei die beiden miteinander kommunizierenden Hosts – Anrufer und Angerufener – privaten Netzwerken (1, 2) mit jeweils einem eigenen privaten Adressraum angehören und wobei jedes der Netzwerke (1, 2) mindestens einen Netzadressenumsetzer (NAT) (3, 4, 5, 6, 13, 14) zur Umsetzung öffentlicher Adressen in private Adressen und umgekehrt sowie einen vom öffentlichen Adressraum erreichbaren Proxy-Server aufweist, wobei über die Proxy-Server eine Verbindung zwischen den beiden Hosts mittels vorgebbarer Protokolle initialisiert wird, wobei jeder der beiden Hosts ein pfadgebundenes Signalisierungsprotokoll (16, 18) in Richtung des Proxy-Servers des Netzwerks (1, 2) des jeweils anderen Hosts sendet, wobei die Richtung anhand von Informationen aus dem Protokoll zur Verbindungsinitialisierung festgelegt wird, und wobei jedem Host von demjenigen NAT (4, 13, 6, 14) seines Netzwerks (1, 2), den das pfadgebundene Signalisierungsprotokoll (18, 16) passiert, eine öffentliche Zieladresse zugewiesen wird, unter der der Host Daten vom jeweils anderen...

Description

  • Die Erfindung betrifft ein Verfahren zum Austausch von Daten zwischen zwei Hosts, insbesondere im Rahmen von Internet-Telefonie, UMTS-Applikationen oder Multimediakommunikation, wobei die beiden miteinander kommunizierenden Hosts – Anrufer und Angerufener – privaten Netzwerken mit jeweils einem eigenen privaten Adressraum angehören und wobei jedes der Netzwerke mindestens einen Netzadressenumsetzer (NAT) zur Umsetzung öffentlicher Adressen in private Adressen und umgekehrt sowie einen vom öffentlichen Adressraum erreichbaren Proxy-Server aufweist, wobei über die Proxy-Server eine Verbindung zwischen den beiden Hosts mittels vorgebbarer Protokolle initialisiert wird, wobei jeder der beiden Hosts ein pfadgebundenes Signalisierungsprotokoll in Richtung des Proxy-Servers des Netzwerks des jeweils anderen Hosts sendet, wobei die Richtung anhand von Informationen aus dem Protokoll zur Verbindungsinitialisierung festgelegt wird, und wobei jedem Host von demjenigen NAT seines Netzwerks, den das pfadgebundene Signalisierungsprotokoll passiert, eine öffentliche Zieladresse zugewiesen wird, unter der der Host Daten vom jeweils anderen Host empfangen kann und die dem jeweils anderen Host mittels des Protokolls zur Verbindungsinitialisierung bekannt gemacht wird, wobei als Proxy-Server SIP-Proxys verwendet werden, die so konfiguriert sind, dass sie ihre öffentliche Adresse im Via-Header verwenden.
  • Dem Datenaustausch über das Internet kommt heutzutage eine immer größere Bedeutung zu. Häufig liegt dabei die Situation vor, dass zwei oder mehrere Personen (Hosts) Daten über die öffentliche Internet-Infrastruktur austauschen möchten, wobei sie selbst verschiedenen internen, beispielsweise firmeneigenen, Netzwerken angehören, die innerhalb eines privaten Adressraums betrieben werden. Hosts und Router befinden sich somit in unterschiedlichen privaten Adressräumen und können daher im Allgemeinen nicht miteinander kommunizieren, da eine private IP-Adresse vom öffentlichen Internet aus nicht ansprechbar ist.
  • Zur Umgehung dieses Problems sind moderne Netzwerke im Allgemeinen so aufgebaut, dass an der Grenze zwischen dem Netz mit privatem Adressraum und dem öffentlichen Internet ein oder mehrere Objekte – sogenannte Netzadressenumsetzer (NAT) – vorgesehen sind, die zur Umsetzung öffentlicher Adressen in private Adressen und umgekehrt dienen. Grundsätzlich wird dabei für jeden Anwendungsserver, der von außen, d. h. vom öffentlichen Adressraum, zugänglich sein muss, eine statische Adressenzuordnung (sogenanntes Mapping oder auch Binding) auf dem NAT installiert. Ein solches Mapping wird in der Regel für Web-Server, E-mail-Server, FTP-Server, etc. vorgenommen. In den meisten Fällen werden dabei nicht nur IP-Adressen sondern auch Port-Nummern von Protokollen höherer Schichten, wie z. B. TCP/UDP übersetzt.
  • Moderne Kommunikationsmethoden erfordern häufig eine Echtzeitverbindung zwischen den miteinander kommunizierenden Hosts, so z. B. bei der Internet-Telefonie (Voice over IP, VoIP) oder bei Videokonferenzen. Ein Protokoll zum Aufbau derartiger Multimedia-Sitzungen ist das sogenannte Session Initiation Protocol (SIP). Ein Netzwerk mit einem privaten Adressraum betreibt dazu einen SIP-Server (oder auch SIP-Proxy), wobei eine statische Adresszuordnung am NAT des privaten Netzwerks durchgeführt wird, um den SIP-Proxy vom öffentlichen Adressraum zugänglich zu machen. Alternativ könnte der SIP-Proxy auch auf dem NAT selbst mit einem privaten und einem öffentlichen Netzwerk-Interface laufen. Jedenfalls muss sichergestellt sein, dass die Teilnehmer einer SIP-signalisierten Konversation, die sich in Netzwerken mit unterschiedlichen privaten Adressräumen befinden, jeweils an einem global erreichbaren SIP-Proxy registriert sind. Die SIP-Proxys haben jeweils eine reale private Adresse und eine effektive öffentliche Adresse, wobei beide Adressen dem SIP-Proxy bekannt sind. Die miteinander kommunizierenden Hosts in ihrem jeweiligen privaten Adressraum haben hingegen nur eine private Adresse.
  • Die SIP-Signalisierung läuft normalerweise über mehrere SIP-Proxys von einem Host zum anderen. Der Weg, den die Signalisierungspakete nehmen, wird in dem Paket selbst – in sogenannten Via-Headern – festgehalten, so dass die SIP-Pakete den gleichen Weg zurück zu dem die Verbindung initialisierenden Host finden. Dazu sind die SIP-Proxys im Allgemeinen so konfiguriert, dass sie ihre öffentliche Adresse im Via-Header verwenden, die von anderen Proxys dann aus dem Via-Header gelesen werden kann. Auf diese Weise kann die Richtung festgelegt werden, in die das pfadgebundene Signalisierungsprotokoll gesendet werden muss.
  • Grundsätzlich bleibt festzustellen, dass es oftmals nachteilig ist, wenn die Daten den gleichen Pfad nehmen wie das Protokoll zur Verbindungsinitialisierung. Dies gilt insbesondere dann, wenn Echtzeitdaten zwischen zwei nicht weit voneinander entfernten Hosts ausgetauscht werden sollen, das Protokoll zur Verbindungsinitialisierung jedoch über einen topologisch weit entfernten Proxy-Server läuft. Dementsprechend ist vorgesehen, dass von einem der beiden Hosts ein pfadgebundenes Signalisierungsprotokoll in Richtung des Proxy-Servers des Netzwerks des jeweils anderen Hosts geschickt wird. Pfadgebunden bedeutet in diesem Zusammenhang, dass die Daten später den gleichen Weg nehmen wie das Signalisierungsprotokoll. Informationen aus dem Protokoll zur Verbindungsinitialisierung können verwendet werden, um festzulegen, in welche Richtung das pfadgebundene Signalisierungsprotokoll gesendet werden muss. In einem nächsten Schritt wird dann sowohl dem Anrufer als auch dem Angerufenen von demjenigen NAT ihres jeweiligen Netzwerks, den das pfadgebundene Signalisierungsprotokoll passiert, eine öffentliche Adresse zugewiesen. Unter dieser öffentlichen Zieladresse kann ein Host Daten vom jeweils anderen Host empfangen. Über das Protokoll zur Verbindungsinitialisierung können die beiden Hosts die ihnen jeweils zugewiesene öffentliche Zieladresse einander bekannt machen, und sodann können die eigentlichen Daten zwischen den beiden Hosts ausgetauscht werden.
  • Die SIP-Signalisierung ermöglicht es den (beiden) miteinander kommunizierenden Hosts, sich über die genauen Details der aufzubauenden Multimedia-Verbindung zu einigen. Problematisch ist jedoch, dass selbst dann, wenn die SIP-Signalisierung fehlerfrei funktioniert, die eigentlichen Multimedia-Daten für die Sitzung ihr endgültiges Ziel, d. h. den anderen Host, nicht erreichen, da für den Datenverkehr keine statische Adresszuweisung am NAT durchführbar ist. Die Wahl von Port-Nummern wird nämlich an beiden Seiten der Datenverbindung dynamisch gewählt und durch die SIP-Signalisierung geändert. Insofern gibt es für den NAT keine Möglichkeit vorherzusagen, welcher Port gewählt werden wird, so dass die Adresszuweisung am NAT nicht statisch sondern nur auf Anfrage vorgenommen werden kann. Speziell für SIP-signalisierte Sitzungen für IP- Telefonie, bei der User andere User auf der ganzen Welt erreichen möchten, stellt dies ein Problem dar.
  • Ein bekanntes Verfahren zur Lösung dieses Problems ist die Verwendung eines sogenannten intelligenten NAT, der ein Paket als ein SIP-Paket erkennt und den Inhalt des SIP-Signalisierungspakets entsprechend der NAT-Konfiguration umschreibt. Wenn der SIP-Proxy überhaupt keine Kenntnis von dem NAT hat, tauscht der intelligente NAT die Adresse des SIP-Proxys in dem Via-Header durch die öffentliche IP-Adresse des SIP-Proxys aus. Zusätzlich weist der NAT der privaten IP-Adresse und Port-Nummer des anrufenden Hosts eine öffentliche IP-Adresse und Port-Nummer zu. Der NAT ersetzt die private Adresse und Port-Nummer in der SIP-Signalisierungsnachricht durch die neu zugewiesene öffentliche Adresse und Port-Nummer. Auf dem Weg von dem anderen Host – dem Angerufenen – zurück führt der NAT des Netzwerks des Angerufenen exakt die gleichen Schritte durch, d. h. der NAT ersetzt die private Adressen und Port-Nummern des SIP-Proxys und des Angerufenen ebenfalls durch öffentliche Informationen, die an dem NAT festgelegt werden.
  • Bestimmte Arten von NATs, insbesondere NATs mit eingebauter Firewall-Funktionalität oder mit Quell- und Ziel-Adresslisten, müssen – bevor sie öffentliche IP-Adressen bekannt geben – die öffentliche Adresse des Angerufenen kennen. In diesem Fall müssen eine Adresse und ein Port am NAT des Netzwerks des Anrufers eingeführt werden, allerdings darf die Adressenübersetzung zunächst noch nicht durchgeführt werden. Erst wenn die öffentliche Adresse und Port-Nummer der anderen Seite, d. h. des Angerufenen, bekannt ist, wird die am NAT des Anrufers eingeführte Adresse und Port-Nummer der Adressumsetzungsliste hinzugefügt, und die Übersetzung ist ermöglicht. Diese Schritte müssen nur auf der Seite des Anrufers durchgeführt werden.
  • Das beschriebene Verfahren ist aus mehreren Gründen nachteilig. Zum einen ist es sehr wahrscheinlich, dass der zwischen den miteinander kommunizierenden Hosts gewählte Datenweg nicht optimal ist, da der Datenweg grundsätzlich – zumindest bis zum NAT, d. h. bis zum Verlassen des privaten Netzwerks – dem Signalisierungspfad folgt. Zum anderen dürfen die privaten Netzwerke jeweils nur einen Zugangspunkt zum öffentlichen Netz haben, d. h. das Verfahren ist nicht anwendbar für sogenannte multi-homed Netzwerke. Schließlich ist das Verfahren rechenintensiv und benötigt eine hohe Prozessleistung, da die Textnachrichten der SIP-Signalisierung einer Syntaxanalyse (Parsing) unterzogen werden müssen.
  • Ein weiteres gattungsbildendes Verfahren zum Austausch von Daten zwischen zwei Hosts bildet die sogenannte Middlebox-Kommunikation, bei der der NAT von einem Konfigurationsprotokoll ansprechbar ist, welches momentan von der Midcom-Arbeitsgruppe der Internet Engineering Task Force (IETF) standardisiert wird. Der SIP-Proxy kann den NAT ansprechen, um eine Adresszuweisung anzufordern. Dabei muss der SIP-Proxy seine eigene öffentliche IP-Adresse kennen, um diese in den Via-Header zu schreiben. Zusätzlich fordert der SIP-Proxy an dem NAT eine Adresszuweisung für Hosts innerhalb des privaten Adressraums an und überschreibt die private Adresse und Port-Nummer mit der zugewiesenen öffentlichen IP-Adresse und Port-Nummer. Auf dem Weg von dem anderen Host – dem Angerufenen – zurück führt der SIP-Proxy des Netzwerks des Angerufenen genau die gleichen Schritte aus.
  • Nachteilig bei diesem Verfahren ist, dass der SIP-Proxy exakt wissen muss, welchen NAT er ansprechen soll, nämlich den NAT, über den später der Datenverkehr laufen soll. Für den Fall, dass ein Netzwerk mehrere NATs umfasst, ist diese Anforderung nur schwer zu erfüllen, und insoweit ist es wahrscheinlich, dass der Datenverkehr nicht über den optimalen Pfad abgewickelt wird. Die Daten werden in der Regel einen anderen Pfad als das Konfigurationsprotokoll nehmen, es handelt sich insoweit um ein pfadungebundenes Protokoll.
  • Aus Stiemerling, M. [u. a.]: A NAT/FW NSIS Signaling Layer Protocol (NSLP). NSIS Working Group, Internet Draft, October 2003 ist ein Verfahren der eingangs genannten Art zum Austausch von Daten zwischen zwei Hosts bekannt, wobei ein Empfänger Daten von einem Sender empfängt. Sender und Empfänger können unterschiedlichen Adressräumen angehören, wobei Netzadressenumsetzer (NAT) vorgesehen sind, um öffentliche Adressen in private Adressen umzusetzen und umgekehrt. Die Daten werden über mindestens einen öffentlich erreichbaren Proxy-Server ausgetauscht, wobei jeder der beiden Hosts ein pfadgebundenes Signalisierungsprotokoll in Richtung des Proxy-Servers des Netzwerks des jeweils anderen Hosts sendet. Dabei wird jedem Host von demjenigen NAT seines Netzwerks, den das pfadgebundene Signalisierungsprotokoll passiert, eine öffentliche Zieladresse zugewiesen, unter der der Host Daten vom jeweils anderen Host empfangen kann.
  • Aus Srisuresh, P.; Holdrege, M.: IP Network Address Translator (NAT) Terminology and Considerations. Network Working Group, RFC 2663, August 1999 ist für sich gesehen ein Verfahren zur Adressumsetzung bekannt, wonach IP Adressen von einem Bereich in einen anderen abgebildet werden.
  • Der vorliegenden Erfindung liegt nunmehr die Aufgabe zugrunde, ein Verfahren zum Austausch von Daten zwischen zwei Hosts der eingangs genannten Art anzugeben, das auch für Netzwerke mit mehr als einem NAT problemlos anwendbar ist und bei dem der Datenpfad möglichst günstig gewählt wird.
  • Erfindungsgemäß wird die voranstehende Aufgabe durch die Merkmale des Patentanspruchs 1 gelöst. Danach ist das in Rede stehende Verfahren derart ausgebildet, dass in einem ersten Schritt der Angerufene, sobald er ein SIP INVITE Paket empfängt, ein pfadgebundenes Signalisierungsprotokoll an denjenigen SIP-Proxy sendet, der im ersten Via-Header des SIP INVITE Pakets steht.
  • In erfindungsgemäßer Weise ist zunächst erkannt worden, dass eine besonders günstige Wahl des Datenpfades dadurch realisiert werden kann, dass der Angerufene, sobald er ein SIP INVITE Paket vom Anrufer empfängt, in einem ersten Schritt ein pfadgebundenes Signalisierungsprotokoll sendet, und zwar an denjenigen SIP-Proxy, der im ersten Via-Header des SIP INVITE Pakets steht. Je näher die öffentliche IP-Adresse, an die das pfadgebundene Signalisierungsprotokoll gesendet wird, d. h. der erste SIP-Proxy, bei dem Anrufer lokalisiert ist, desto höher ist die Wahrscheinlichkeit, dass ein optimaler Datenpfad gewählt wird. Es sei im Übrigen angemerkt, dass sich die in dieser Anmeldung gewählte Bezeichnung der verschiedenen SIP-Nachrichten an dem durch die IETF festgelegten Standard (RFC 3261) orientiert.
  • Im Rahmen einer vorteilhaften Ausgestaltung könnte dem Angerufenen in einem nächsten Schritt an demjenigen NAT seines privaten Netzwerkes, den das von ihm ausgesendete pfadgebundene Signalisierungsprotokoll passiert, eine öffentliche Adresse zugewiesen werden. Diese frisch zugewiesene Zieladresse könnte dem Anrufer in einem weiteren Schritt über eine SIP 200 OK Nachricht mitgeteilt werden. Daraufhin könnte der Anrufer seinerseits ein pfadgebundenes Signalisierungsprotokoll in Richtung der ihm mitgeteilten öffentlichen Zieladresse des Angerufenen senden, wobei dem Anrufer am entsprechenden NAT seines privaten Netzwerkes eine öffentliche Zieladresse zugewiesen werden könnte. Diese Adresse könnte in einem nächsten Schritt über eine SIP re-INVITE Nachricht dem Angerufenen mitgeteilt werden. Danach könnte die normale SIP-Signalisierung fortgesetzt werden und schließlich der Datenaustausch durchgeführt werden.
  • Erfindungsgemäß wird die voranstehende Aufgabe des Weiteren durch die Merkmale des Patentanspruchs 9 gelöst. Danach ist das in Rede stehende Verfahren derart ausgebildet, dass in einem ersten Schritt der Anrufer den SIP-Namen des Angerufenen unter Verwendung von DNS (Domain Name System)-Auflösung in die öffentliche Adresse desjenigen SIP-Proxys umsetzt, an dem der Angerufene registriert ist, und sodann ein pfadgebundenes Signalisierungsprotokoll in Richtung dieses SIP-Proxys sendet.
  • In erfindungsgemäßer Weise ist insoweit erkannt worden, dass eine besonders günstige Wahl des Datenpfades bei schnellem Verbindungsaufbau realisiert werden kann, indem eine DNS (Domain Name System)-Auflösung verwendet wird und der Anrufer in einem ersten Schritt den SIP-Namen des Angerufenen mittels DNS in die öffentliche Adresse desjenigen SIP-Proxys umsetzt, an dem der Angerufene registriert ist. In Richtung dieser öffentlichen Adresse sendet der Anrufer erfindungsgemäß sodann ein pfadgebundenes Signalisierungsprotokoll.
  • Im Rahmen einer vorteilhaften Ausgestaltung kann dem Anrufer in einem nächsten Schritt an denjenigen NAT seines privaten Netzwerks, den das von ihm ausgesendete pfadgebundene Signalisierungsprotokoll passiert, eine öffentliche Zieladresse zugewiesen werden. Über eine SIP INVITE Nachricht könnte diese Zieladresse dem Angerufenen mitgeteilt werden. Der NAT des Netzwerks des Anrufers kann dabei allerdings keine Firewall-Funktionalität bereitstellen, da die am NAT festgelegte öffentliche Zieladresse von jedermann außerhalb des privaten Netzwerks global zugänglich ist.
  • In einem weiteren Schritt kann der Angerufene seinerseits ein pfadgebundenes Signalisierungsprotokoll an die ihm nunmehr bekannte öffentliche Zieladresse des Anrufers senden. Auch dem Angerufenen könnte dann an demjenigen NAT seines privaten Netzwerks, den das von ihm ausgesendete pfadgebundene Signalisierungsprotokoll passiert, eine öffentliche Zieladresse zugewiesen werden. Diese könnte dem Anrufer in einem weiteren Schritt über eine SIP 200 OK Nachricht mitgeteilt werden. Danach könnte die normale SIP-Signalisierung fortgesetzt werden, und schließlich könnten die Daten zwischen dem Anrufer und dem Angerufenen mittels der einander bekannt gemachten öffentlichen Zieladressen ausgetauscht werden.
  • Erfindungsgemäß wird die voranstehende Aufgabe schließlich durch die Merkmale des Patentanspruchs 17 gelöst. Danach ist das in Rede stehende Verfahren derart ausgebildet, dass in einem ersten Schritt der Anrufer ein SIP INVITE Paket an den Angerufenen sendet und dieser ein SIP Ringing Paket an den Anrufer zurücksendet und dass in einem weiteren Schritt der Anrufer ein pfadgebundenes Signalisierungsprotokoll an denjenigen SIP-Proxy sendet, der im letzten Via-Header des SIP Ringing Pakets steht, und der Angerufene ein pfadgebundenes Signalisierungsprotokoll an denjenigen SIP-Proxy sendet, der im ersten Via-Header des SIP INVITE Pakets steht. Insoweit ist erfindungsgemäß eine besonders schnelle Ausgestaltung realisiert.
  • In einem nächsten Schritt kann dann dem Anrufer und dem Angerufenen an denjenigen NATs ihrer privaten Netzwerke, die die von ihnen ausgesendeten pfadgebundenen Signalisierungsprotokolle passieren, jeweils eine öffentliche Zieladresse zugewiesen werden. Zugunsten eines besonders schnellen Verbindungsaufbaus wären die öffentlichen Adressen dann bereits festgelegt, bevor überhaupt klar ist, ob der Angerufene den Anruf annimmt.
  • Über eine SIP 200 OK und eine SIP re-INVITE Nachricht können sich Anrufer und Angerufene ihre öffentlichen Zieladressen gegenseitig mitteilen. Im Anschluss daran könnte die normale SIP-Signalisierung fortgesetzt werden und schließlich die Daten zwischen Anrufer und Angerufenem ausgetauscht werden.
  • Es sei angemerkt, dass die erfindungsgemäßen Verfahren mit allen Arten von Netzadressenumsetzern funktionieren, einschließlich solchen mit Firewall-Funktionalität. Die NATs können vollkommen unabhängig von dem Protokoll zur Verbindungsinitialisierung betrieben werden, sie müssen lediglich das pfadgebundene Signalisierungsprotokoll erkennen. Weiterhin ist vorteilhaft, dass die Proxy-Server und das pfadgebundene Signalisierungsprotokoll unabhängig voneinander sind, d. h. die Proxy-Server brauchen das pfadgebundene Signalisierungsprotokoll nicht zu erkennen.
  • Es sei weiter angemerkt, dass sich die erfindungsgemäßen Verfahren besonders gut für größere Netzwerke mit mehreren Zugangspunkten eignen. Der gewählte Datenpfad wird dann im Allgemeinen nicht mit dem Pfad übereinstimmen, den das Protokoll zur Verbindungsinitialisierung nimmt. Es sei weiterhin angemerkt, dass die erfindungsgemäßen Verfahren nicht auf die Kommunikation zwischen zwei Hosts beschränkt sind, sondern auch für mehrere miteinander kommunizierende Hosts – beispielsweise Teilnehmer einer Videokonferenz – entsprechend anwendbar sind. Schließlich sei angemerkt, dass ein pfadgebundenes Signalisierungsprotokoll zum Passieren von NATs und Firewalls, wie es bei den erfindungsgemäßen Verfahren zum Einsatz kommt, momentan von der NSIS (hext Steps In Signaling)-Arbeitsgruppe der IETF (Internet Engineering Task Force) standardisiert wird.
  • Im oben Gesagten wurde hinsichtlich der Verbindungsinitialisierung stets auf das Session Initiation Protocol (SIP) Bezug genommen, wobei als Protokoll zur Verbindungsinitialisierung auch das Protokoll H.323 oder ein ähnliches Signalisierungsprotokoll auf Anwendungsbasis verwendet werden könnten.
  • Im Hinblick auf eine besonders hohe Praktikabilität könnte vorgesehen sein, dass die miteinander kommunizierenden Host nicht nur öffentliche Zieladressen sondern auch entsprechende Port-Nummern einander bekannt machen.
  • In besonders vorteilhafter Weise könnte der jeweils erste SIP-Proxy, an den das pfadgebundene Signalisierungsprotokoll zunächst gesendet wird, topologisch nah bei dem jeweiligen das Protokoll aussendenden Host angeordnet sein. Insbesondere könnten die jeweils ersten Proxys innerhalb der privaten Netzwerke zwischen privatem und öffentlichem Adressraum lokalisiert sein. Durch eine derartige Netzwerkkonfiguration wäre sichergestellt, dass das pfadgebundene Signalisierungsprotokoll in die richtige Richtung geroutet wird und den entsprechenden NAT passiert. In diesem Zusammenhang sei angemerkt, dass das pfadgebundene Signalisierungsprotokoll immer weiter geleitet werden könnte, bis es von einem NAT gestoppt wird, der weiß, dass er der letzte vor dem öffentlichen Adressraum ist. Sollte ein derartiger NAT nicht existieren, so könnte das Signalisierungspaket eventuell aufgegeben werden.
  • Neben den bereits genannten Anwendungsmöglichkeiten können die erfindungsgemäßen Verfahren vorteilhaft im Rahmen von Internet-Telefonie, UMTS-Applikationen oder Multimediakommunikation eingesetzt werden. Insbesondere steht hier ein Einsatz zum Austausch von Multimedia-Inhalten in allen Arten mobiler Netzwerke im Vordergrund, wie z. B. in 2.5G-(GPRS), 3G- bzw. in Zukunft in 4G-Netzen. Denkbar ist auch der Einsatz im Rahmen von Instant Messaging (IM)-Anwendungen, wobei ein Einsatz hier insbesondere dann vorteilhaft ist, wenn IM-Nachrichten separat zwischen zwei Usern versendet werden.
  • Es gibt nun verschiedene Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Dazu ist einerseits auf die den Patentansprüchen 1, 9 und 17 nachgeordneten Patentansprüche und andererseits auf die nachfolgende Erläuterung bevorzugter Ausführungsbeispiele der Erfindung anhand der Zeichnung zu verweisen. In Verbindung mit der Erläuterung der bevorzugten Ausführungsbeispiele der Erfindung anhand der Zeichnung werden auch im Allgemeinen bevorzugte Ausgestaltungen und Weiterbildungen der Lehre erläutert. In der Zeichnung zeigen
  • 1 in einer schematischen Ansicht zwei miteinander kommunizierende Hosts, die jeweils in einem eigenen privaten Netzwerk lokalisiert sind,
  • 2 in einer schematischen Ansicht ein erstes Ausführungsbeispiel eines erfindungsgemäßen Verfahrens, bei dem der Sicherheitsaspekt des Datenaustauschs im Vordergrund steht,
  • 3 in einer schematischen Ansicht ein zweites Ausführungsbeispiel eines erfindungsgemäßen Verfahrens und
  • 4 in einer schematischen Ansicht ein drittes Ausführungsbeispiel eines erfindungsgemäßen Verfahrens, bei dem ein besonders schneller Verbindungsaufbau realisiert ist.
  • 1 zeigt schematisch die typische Situation einer SIP-signalisierten Datenkommunikation zwischen zwei Hosts – Host A und Host B –, die in zwei verschiedenen Netzwerken 1, 2 mit jeweils einem eigenen privaten Adressraum lokalisiert sind. Die beiden Netzwerke 1, 2 sind über die öffentliche Internet-Infrastruktur miteinander verbunden, wobei in dem dargestellten Beispiel an der Grenze zwischen privatem und öffentlichem Adressraum jeweils zwei Netzadressenumsetzer 3, 4, 5, 6 vorgesehen sind. Beide privaten Netzwerke 1, 2 betreiben jeweils einen SIP-Proxy 7, 8. Weitere SIP-Proxys 9, von denen lediglich einer beispielhaft dargestellt ist, befinden sich außerhalb der beiden privaten Netzwerke 1, 2. Zusätzlich sind in 1 innerhalb der Netzwerke 1, 2 lokalisierte Router 10, 11 dargestellt.
  • Host A – Anrufer – beginnt die SIP-Signalisierung, indem er beispielsweise eine SIP INVITE Nachricht an seinen gewünschten Gesprächspartner Host B – Angerufener – sendet. Die SIP-Signalisierung läuft entlang der in 1 dargestellten Pfeile über den Router 10, die SIP-Proxys 7, 9 und 8 und über den Router 11 zum Host B. Die IP-Adresse von Host B ist im Allgemeinen weder Host A noch dem SIP-Proxy 7, noch dem SIP-Proxy 9 bekannt. Host A kennt lediglich den Namen des gewünschten Gesprächspartners. Die Auflösung des Namens, d. h. die Zuordnung des Namens zu einer IP-Adresse, ist eine Funktion der SIP-Signalisierung und wird demzufolge im Rahmen der SIP-Signalisierung durchgeführt.
  • Über die SIP-Signalisierung muss Host A Host B mitteilen, unter welcher öffentlichen IP-Adresse er – Host A – bereit ist, für die aufzubauende Sitzung Daten von Host B zu empfangen. In ähnlicher Weise muss Host B Host A mitteilen, unter welcher öffentlichen IP-Adresse er – Host B – Daten empfängt. In den meisten Fällen werden dabei nicht nur IP-Adressen sondern auch Port-Nummern ausgetauscht.
  • Das Problem besteht nun darin, dass weder Host A noch Host B eine öffentliche IP-Adresse haben und zudem nicht wissen, welche öffentliche IP-Adresse ihnen zugewiesen werden wird, wenn sie ihr privates Netzwerk 1, 2 über einen NAT 3, 4, 5, 6 verlassen. Das Problem ist insoweit sogar noch verschärft, als beide Hosts noch nicht einmal wissen, über welchen NAT 3, 4, 5, 6 sie ihr privates Netzwerk 1, 2 verlassen werden. Aus diesen Gründen ist es ihnen nicht möglich, die notwendigen Informationen – d. h. ihre öffentlichen IP-Adressen und ggf. Port-Nummern – einander mitzuteilen, um einen Datenaustausch für sitzungsspezifische Daten, wie z. B. Multimedia-Daten oder VoIP-Daten, zwischen diesen Adressen durchzuführen.
  • 2 zeigt – schematisch – ein erstes Ausführungsbeispiel eines erfindungsgemäßen Verfahrens zum Austausch von Daten zwischen Host A – Anrufer – und Host B – Angerufener. Die 2 zeigt in der obersten Zeile zusätzlich zu den beiden miteinander kommunizierenden Hosts einen SIP-Proxy 12 und einen NAT 13 des privaten Netzwerks von Host A sowie einen SIP-Proxy 15 und einen NAT 14 des privaten Netzwerks von Host B. Für die dargestellten NATs sei angenommen, dass es sich jeweils um den letzten NAT vor dem öffentlichen Adressraum handelt. Die öffentliche Adresse der SIP-Proxys 12, 15 ist eine NAT- Bindung an den jeweiligen NATs 13, 14, so dass die SIP-Proxys 12, 15 jeweils eine reale private Adresse und eine virtuelle Adresse besitzen, die von außen, d. h. vom öffentlichen Adressraum, erreichbar ist.
  • Im Rahmen des SIP-Verbindungsaufbaus sendet Host A zunächst eine SIP INVITE Nachricht an Host B, auf die dieser mit einer SIP Ringing Nachricht antwortet. Host B sendet sodann ein pfadgebundenes Signalisierungspaket 16 in Richtung des ersten SIP-Proxys 12, wobei der erste SIP-Proxy 12 derjenige in dem ersten Via-Header der SIP INVITE Nachricht ist. Dieser erste SIP Proxy 12 ist innerhalb des privaten Netzwerks 1 des Anrufers lokalisiert (SIP-Proxy 7 in 1), so dass das pfadgebundene Signalisierungspaket 16 in die richtige Richtung geroutet wird und den entsprechenden NAT 14 (NAT 6 in 1) passiert. Am NAT 14 wird Host B eine öffentliche IP-Adresse zugewiesen, die Host B über ein an diesen zurückgesendetes pfadgebundenes Signalisierungspaket 17 mitgeteilt wird. Damit ist der Anruf von Host B angenommen, was in der 2 durch den gestrichelten Pfeil mit der Bezeichnung C. A. (Call Accepted) angedeutet ist und physikalisch bspw. dem Abnehmen des Telefonhörers durch Host B entspricht. Daraufhin sendet Host B an den Anrufer eine SIP 200 OK Nachricht, welche die frisch zugewiesene öffentliche Zieladresse enthält. Diese Adresse wird sodann von Host A für ein pfadgebundenes Signalisierungsprotokoll 18 verwendet, um am entsprechenden NAT 13 (NAT 4 in 1) seines Netzwerks 1 eine öffentliche IP-Adresse und Port-Nummer festzulegen, die ihm mit dem pfadgebundenen Signalisierungsprotokoll 19 mitgeteilt werden.
  • Die Host A zugewiesene Adresse wird sodann mittels eines SIP re-INVITE Pakets an Host B gesendet, um diesen über die geänderte Adresse zu informieren. Im Anschluss daran wird die normale SIP-Signalisierung fortgesetzt, und schließlich können Host A und Host B über die einander bekannt gemachten öffentlichen Zieladressen Daten miteinander austauschen.
  • 3 zeigt – schematisch – ein zweites Ausführungsbeispiel eines erfindungsgemäßen Verfahrens, wobei gleiche Bezugszeichen gleiche Elemente bzw. gleiche Verfahrensschritte wie in 2 bezeichnen. Im Unterschied zu dem in 2 gezeigten Ausführungsbeispiel wird in einem ersten Schritt sogleich die Adresszuweisung am NAT 13 des Anrufers – Host A – durchgeführt. Dazu wird eine DNS-Auflösung des SIP-Namens des gewünschten Gesprächsteilnehmers – Host B – vorgenommen. Der SIP-Name wird einem SIP-Proxy 15 (entsprechend einer öffentlichen IP-Adresse) zugeordnet, an dem der Angerufene registriert ist. Ein vom Anrufer in Richtung dieses SIP-Proxys 15 gesendetes pfadgebundenes Signalisierungsprotokoll 18 wird verwendet, um Host A am NAT 13 seines privaten Netzwerks 1 eine öffentliche Adresse zuzuweisen. Die Host A zugewiesene Adresse wird sodann über die SIP INVITE Nachricht Host B mitgeteilt. Danach sendet Host B ein pfadgebundenes Signalisierungspaket 16 an die Host A frisch zugewiesene öffentliche IP-Adresse und legt auf diese Weise eine öffentliche IP-Adresse und Port-Nummer auf seiner Seite fest. Unter Verwendung der SIP 200 OK Nachricht wird diese Adresse von Host B dem Host A mitgeteilt. Danach wird wiederum die normale SIP-Signalisierung fortgesetzt, und schließlich können Daten zwischen den beiden Hosts ausgetauscht werden.
  • 4 zeigt schließlich – schematisch – ein drittes Ausführungsbeispiel eines erfindungsgemäßen Verfahrens zum Datenaustausch zwischen zwei Hosts. Der Unterschied zu dem in 2 erläuterten Ausführungsbeispiel besteht darin, dass die Adresszuweisung am NAT 13 des Anrufers – Host A – auf Grundlage der SIP Ringing Nachricht durchgeführt wird. Dieses SIP-Paket enthält die gleichen Via-Header-Informationen wie die SIP INVITE Nachricht, wobei lediglich die Reihenfolge der Header vertauscht ist. Das von Host A ausgesendete pfadgebundene Signalisierungsprotokoll 18 wird an den letzten Via-Header der Ringing Nachricht gesendet, d. h. an den SIP-Proxy 15 (SIP-Proxy 8 in 1), der topologisch nah bei Host B lokalisiert ist.
  • In diesem Ausführungsbeispiel wurde Host A bereits eine öffentliche Adresse zugewiesen, bevor Host B den Anruf überhaupt akzeptiert hat, beispielsweise durch Abheben des Hörers seines Internet-Telefons. Auf diese Weise ist ein schneller Verbindungsaufbau sichergestellt. Sollte Host B den Anruf nicht akzeptieren, da er sich beispielsweise bereits in einer anderen Sitzung befindet oder gar nicht anwesend ist, so wäre die von Host A durchgeführte Adresszuweisung überflüssig und würde wieder verworfen.
  • Hinsichtlich weiterer vorteilhafter Ausgestaltungen und Weiterbildungen der erfindungsgemäßen Lehre wird einerseits auf den allgemeinen Teil der Beschreibung und andererseits auf die beigefügten Patentansprüche verwiesen.
  • Abschließend sei ganz besonders hervorgehoben, dass die zuvor rein willkürlich gewählten Ausführungsbeispiele lediglich zur Erörterung der erfindungsgemäßen Lehre dienen, diese jedoch nicht auf diese Ausführungsbeispiele einschränken.

Claims (25)

  1. Verfahren zum Austausch von Daten zwischen zwei Hosts, wobei die beiden miteinander kommunizierenden Hosts – Anrufer und Angerufener – privaten Netzwerken (1, 2) mit jeweils einem eigenen privaten Adressraum angehören und wobei jedes der Netzwerke (1, 2) mindestens einen Netzadressenumsetzer (NAT) (3, 4, 5, 6, 13, 14) zur Umsetzung öffentlicher Adressen in private Adressen und umgekehrt sowie einen vom öffentlichen Adressraum erreichbaren Proxy-Server aufweist, wobei über die Proxy-Server eine Verbindung zwischen den beiden Hosts mittels vorgebbarer Protokolle initialisiert wird, wobei jeder der beiden Hosts ein pfadgebundenes Signalisierungsprotokoll (16, 18) in Richtung des Proxy-Servers des Netzwerks (1, 2) des jeweils anderen Hosts sendet, wobei die Richtung anhand von Informationen aus dem Protokoll zur Verbindungsinitialisierung festgelegt wird, und wobei jedem Host von demjenigen NAT (4, 13, 6, 14) seines Netzwerks (1, 2), den das pfadgebundene Signalisierungsprotokoll (18, 16) passiert, eine öffentliche Zieladresse zugewiesen wird, unter der der Host Daten vom jeweils anderen Host empfangen kann und die dem jeweils anderen Host mittels des Protokolls zur Verbindungsinitialisierung bekannt gemacht wird, wobei als Proxy-Server SIP-Proxys (7, 8, 12, 15) verwendet werden, die so konfiguriert sind, dass sie ihre öffentliche Adresse im Via-Header verwenden, dadurch gekennzeichnet, dass in einem ersten Schritt der Angerufene, sobald er ein SIP INVITE Paket empfängt, ein pfadgebundenes Signalisierungsprotokoll (16) an denjenigen SIP-Proxy (7, 12) sendet, der im ersten Via-Header des SIP INVITE Pakets steht.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Angerufenen an demjenigen NAT (6, 14) seines privaten Netzwerkes (2), den das von ihm ausgesendete pfadgebundene Signalisierungsprotokoll (16) passiert, eine öffentliche Zieladresse zugewiesen wird.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Anrufer über eine SIP 200 OK Nachricht die dem Angerufenen zugewiesene öffentliche Zieladresse mitgeteilt wird.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass in einem weiteren Schritt der Anrufer ein pfadgebundenes Signalisierungsprotokoll (18) in Richtung der ihm mitgeteilten öffentlichen Zieladresse des Angerufenen sendet.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Anrufer an demjenigen NAT (4, 13) seines privaten Netzwerkes (1), den das von ihm ausgesendete pfadgebundene Signalisierungsprotokoll (18) passiert, eine öffentliche Zieladresse zugewiesen wird.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Angerufenen über eine SIP re-INVITE Nachricht die dem Anrufer zugewiesene öffentliche Zieladresse mitgeteilt wird.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass in einem weiteren Schritt eine SIP 200 OK und eine SIP ACK Nachricht zwischen Anrufer und Angerufenem ausgetauscht werden.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass in einem weiteren Schritt Anrufer und Angerufener die Daten zwischen den einander bekannt gemachten öffentlichen Zieladressen austauschen.
  9. Verfahren zum Austausch von Daten zwischen zwei Hosts, wobei die beiden miteinander kommunizierenden Hosts – Anrufer und Angerufener – privaten Netzwerken (1, 2) mit jeweils einem eigenen privaten Adressraum angehören und wobei jedes der Netzwerke (1, 2) mindestens einen Netzadressenumsetzer (NAT) (3, 4, 5, 6, 13, 14) zur Umsetzung öffentlicher Adressen in private Adressen und umgekehrt sowie einen vom öffentlichen Adressraum erreichbaren Proxy-Server aufweist, wobei über die Proxy-Server eine Verbindung zwischen den beiden Hosts mittels vorgebbarer Protokolle initialisiert wird, wobei jeder der beiden Hosts ein pfadgebundenes Signalisierungsprotokoll (16, 18) in Richtung des Proxy-Servers des Netzwerks (1, 2) des jeweils anderen Hosts sendet, wobei die Richtung anhand von Informationen aus dem Protokoll zur Verbindungsinitialisierung festgelegt wird, und wobei jedem Host von demjenigen NAT (4, 13, 6, 14) seines Netzwerks (1, 2), den das pfadgebundene Signalisierungsprotokoll (18, 16) passiert, eine öffentliche Zieladresse zugewiesen wird, unter der der Host Daten vom jeweils anderen Host empfangen kann und die dem jeweils anderen Host mittels des Protokolls zur Verbindungsinitialisierung bekannt gemacht wird, wobei als Proxy-Server SIP-Proxys (7, 8, 12, 15) verwendet werden, die so konfiguriert sind, dass sie ihre öffentliche Adresse im Via-Header verwenden, dadurch gekennzeichnet, dass in einem ersten Schritt der Anrufer den SIP-Namen des Angerufenen unter Verwendung von DNS (Domain Name System)-Auflösung in die öffentliche Adresse desjenigen SIP-Proxys (8, 15) umsetzt, an dem der Angerufene registriert ist, und sodann ein pfadgebundenes Signalisierungsprotokoll (18) in Richtung dieses SIP-Proxys (8, 15) sendet.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Anrufer an demjenigen NAT (4, 13) seines privaten Netzwerkes (1), den das von ihm ausgesendete pfadgebundene Signalisierungsprotokoll (18) passiert, eine öffentliche Zieladresse zugewiesen wird.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Angerufenen über eine SIP INVITE Nachricht die dem Anrufer zugewiesene öffentliche Zieladresse mitgeteilt wird.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass in einem weiteren Schritt der Angerufene ein pfadgebundenes Signalisierungsprotokoll (16) an die ihm mitgeteilte öffentliche Zieladresse des Anrufers sendet.
  13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Angerufenen an demjenigen NAT (6, 14) seines privaten Netzwerkes (2), den das von ihm ausgesendete pfadgebundene Signalisierungsprotokoll (16) passiert, eine öffentliche Zieladresse zugewiesen wird.
  14. Verfahren nach Anspruch 13 dadurch gekennzeichnet, dass in einem weiteren Schritt dem Anrufer über eine SIP 200 OK Nachricht die dem Angerufenen zugewiesene öffentliche Zieladresse mitgeteilt wird.
  15. Verfahren nach Anspruch 14 dadurch gekennzeichnet, dass in einem weiteren Schritt eine SIP ACK Nachricht vom Anrufer an den Angerufenen gesendet wird.
  16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass in einem weiteren Schritt vom Anrufer und vom Angerufenen die Daten zwischen den einander bekannt gemachten öffentlichen Zieladressen ausgetauscht werden.
  17. Verfahren zum Austausch von Daten zwischen zwei Hosts, wobei die beiden miteinander kommunizierenden Hosts – Anrufer und Angerufener – privaten Netzwerken (1, 2) mit jeweils einem eigenen privaten Adressraum angehören und wobei jedes der Netzwerke (1, 2) mindestens einen Netzadressenumsetzer (NAT) (3, 4, 5, 6, 13, 14) zur Umsetzung öffentlicher Adressen in private Adressen und umgekehrt sowie einen vom öffentlichen Adressraum erreichbaren Proxy-Server aufweist, wobei über die Proxy-Server eine Verbindung zwischen den beiden Hosts mittels vorgebbarer Protokolle initialisiert wird, wobei jeder der beiden Hosts ein pfadgebundenes Signalisierungsprotokoll (16, 18) in Richtung des Proxy-Servers des Netzwerks (1, 2) des jeweils anderen Hosts sendet, wobei die Richtung anhand von Informationen aus dem Protokoll zur Verbindungsinitialisierung festgelegt wird, und wobei jedem Host von demjenigen NAT (4, 13, 6, 14) seines Netzwerks (1, 2), den das pfadgebundene Signalisierungsprotokoll (18, 16) passiert, eine öffentliche Zieladresse zugewiesen wird, unter der der Host Daten vom jeweils anderen Host empfangen kann und die dem jeweils anderen Host mittels des Protokolls zur Verbindungsinitialisierung bekannt gemacht wird, wobei als Proxy-Server SIP-Proxys (7, 8, 12, 15) verwendet werden, die so konfiguriert sind, dass sie ihre öffentliche Adresse im Via-Header verwenden, dadurch gekennzeichnet, dass in einem ersten Schritt der Anrufer ein SIP INVITE Paket an den Angerufenen sendet und dieser ein SIP Ringing Paket an den Anrufer zurücksendet und dass in einem weiteren Schritt der Anrufer ein pfadgebundenes Signalisierungsprotokoll (18) an denjenigen SIP-Proxy (8, 15) sendet, der im letzten Via-Header des SIP Ringing Pakets steht, und der Angerufene ein pfadgebundenes Signalisierungsprotokoll (16) an denjenigen SIP-Proxy (7, 12) sendet, der im ersten Via-Header des SIP INVITE Pakets steht.
  18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Anrufer und dem Angerufenen an denjenigen NATs (4, 13, 6, 14) ihrer privaten Netzwerke (1, 2), die die von ihnen ausgesendeten pfadgebundenen Signalisierungsprotokolle (18, 16) passieren, jeweils eine öffentliche Zieladresse zugewiesen wird.
  19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass in einem weiteren Schritt dem Anrufer über eine SIP 200 OK Nachricht die dem Angerufenen zugewiesene öffentliche Zieladresse und dem Angerufenen über eine SIP re-INVITE Nachricht die dem Anrufer zugewiesene öffentliche Zieladresse mitgeteilt wird.
  20. Verfahren nach Anspruch 19, dadurch gekennzeichnet, dass in einem weiteren Schritt eine SIP 200 OK und eine SIP ACK Nachricht zwischen Anrufer und Angerufenem ausgetauscht werden.
  21. Verfahren nach Anspruch 20, dadurch gekennzeichnet, dass in einem weiteren Schritt Anrufer und Angerufener die Daten zwischen den einander bekannt gemachten öffentlichen Zieladressen austauschen.
  22. Verfahren nach einem der Ansprüche 1 bis 21, dadurch gekennzeichnet, dass als Protokoll zur Verbindungsinitialisierung das Session Initiation Protocol (SIP), das Protokoll H.323 oder ein ähnliches Signalisierungsprotokoll auf Anwendungsbasis verwendet wird.
  23. Verfahren nach einem der Ansprüche 1 bis 22, dadurch gekennzeichnet, dass dem jeweils anderen Host neben öffentlichen Zieladressen zusätzlich Port-Nummern bekannt gemacht werden.
  24. Verfahren nach einem der Ansprüche 1 bis 23, dadurch gekennzeichnet, dass die ersten SIP-Proxys (7, 8, 12, 15) topologisch nah bei den jeweiligen Hosts angeordnet sind.
  25. Verfahren nach einem der Ansprüche 1 bis 24, gekennzeichnet durch eine Verwendung im Rahmen von Internet-Telefonie, UMTS-Applikationen oder Multimediakommunikation.
DE10353925A 2003-11-18 2003-11-18 Verfahren zum Austausch von Daten zwischen zwei Hosts Expired - Fee Related DE10353925B4 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE10353925A DE10353925B4 (de) 2003-11-18 2003-11-18 Verfahren zum Austausch von Daten zwischen zwei Hosts
JP2004331356A JP3891195B2 (ja) 2003-11-18 2004-11-16 データ通信方法
US10/990,437 US20050105526A1 (en) 2003-11-18 2004-11-18 Method for traversing network address translators for SIP-signaled sessions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10353925A DE10353925B4 (de) 2003-11-18 2003-11-18 Verfahren zum Austausch von Daten zwischen zwei Hosts

Publications (2)

Publication Number Publication Date
DE10353925A1 DE10353925A1 (de) 2005-06-23
DE10353925B4 true DE10353925B4 (de) 2009-12-24

Family

ID=34559689

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10353925A Expired - Fee Related DE10353925B4 (de) 2003-11-18 2003-11-18 Verfahren zum Austausch von Daten zwischen zwei Hosts

Country Status (3)

Country Link
US (1) US20050105526A1 (de)
JP (1) JP3891195B2 (de)
DE (1) DE10353925B4 (de)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8458754B2 (en) 2001-01-22 2013-06-04 Sony Computer Entertainment Inc. Method and system for providing instant start multimedia content
US7711847B2 (en) 2002-04-26 2010-05-04 Sony Computer Entertainment America Inc. Managing users in a multi-user network game environment
US20030217135A1 (en) 2002-05-17 2003-11-20 Masayuki Chatani Dynamic player management
US8224985B2 (en) * 2005-10-04 2012-07-17 Sony Computer Entertainment Inc. Peer-to-peer communication traversing symmetric network address translators
US8560707B2 (en) 2007-10-05 2013-10-15 Sony Computer Entertainment America Llc Seamless host migration based on NAT type
US8131802B2 (en) 2007-10-05 2012-03-06 Sony Computer Entertainment America Llc Systems and methods for seamless host migration
US8060626B2 (en) 2008-09-22 2011-11-15 Sony Computer Entertainment America Llc. Method for host selection based on discovered NAT type
TWI267293B (en) * 2005-03-09 2006-11-21 Plustek Inc Multimedia conference system and method which enables communication between private network and Internet
DE102005035733A1 (de) * 2005-07-29 2007-02-01 Siemens Ag Verfahren zum Datenaustausch zwischen Netzelementen
US20080031237A1 (en) * 2006-08-02 2008-02-07 Tsu-Hung Liu Internet media server finding and playing methodologies
US8929360B2 (en) * 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology
US7995478B2 (en) * 2007-05-30 2011-08-09 Sony Computer Entertainment Inc. Network communication with path MTU size discovery
US7933273B2 (en) 2007-07-27 2011-04-26 Sony Computer Entertainment Inc. Cooperative NAT behavior discovery
US9483405B2 (en) 2007-09-20 2016-11-01 Sony Interactive Entertainment Inc. Simplified run-time program translation for emulating complex processor pipelines
US7856501B2 (en) * 2007-12-04 2010-12-21 Sony Computer Entertainment Inc. Network traffic prioritization
US7856506B2 (en) 2008-03-05 2010-12-21 Sony Computer Entertainment Inc. Traversal of symmetric network address translator for multiple simultaneous connections
US8126987B2 (en) 2009-11-16 2012-02-28 Sony Computer Entertainment Inc. Mediation of content-related services
CN101834836B (zh) * 2009-12-22 2013-08-28 佳都新太科技股份有限公司 基于公共ip网的通讯方法、装置及系统
US8433759B2 (en) 2010-05-24 2013-04-30 Sony Computer Entertainment America Llc Direction-conscious information sharing
CN102984696B (zh) * 2012-12-04 2015-09-16 中国联合网络通信集团有限公司 基于移动终端的ip通信方法、设备和系统
US20190104105A1 (en) * 2017-10-04 2019-04-04 Harris Solutions NY, Inc. Systems and methods for creating a virtual layer 2 network through tethering
US10765952B2 (en) 2018-09-21 2020-09-08 Sony Interactive Entertainment LLC System-level multiplayer matchmaking
US10695671B2 (en) 2018-09-28 2020-06-30 Sony Interactive Entertainment LLC Establishing and managing multiplayer sessions

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6937597B1 (en) * 1999-02-26 2005-08-30 Lucent Technologies Inc. Signaling method for internet telephony
AU2001271263A1 (en) * 2000-06-30 2002-01-14 Net2Phone System, method, and computer program product for resolving addressing in a network including a network address translator
JP2002204268A (ja) * 2000-12-28 2002-07-19 Fujitsu Ltd 通信制御装置及び方法並びにこの通信制御装置を用いたシステム
CA2447627C (en) * 2001-05-28 2010-02-16 Nokia Corporation Optimal routing when two or more network elements are integrated in one element
US20030009561A1 (en) * 2001-06-14 2003-01-09 Sollee Patrick N. Providing telephony services to terminals behind a firewall and /or network address translator
US7142532B2 (en) * 2001-07-23 2006-11-28 Acme Packet, Inc. System and method for improving communication between a switched network and a packet network
US7417978B1 (en) * 2001-10-12 2008-08-26 Mediaring Ltd Port reduction for voice over internet protocol router
US7408928B2 (en) * 2001-12-21 2008-08-05 Nortel Networks Limited Methods and apparatus for setting up telephony connections between two address domains having overlapping address ranges
US7509425B1 (en) * 2002-01-15 2009-03-24 Dynamicsoft, Inc. Establishing and modifying network signaling protocols
US7376731B2 (en) * 2002-01-29 2008-05-20 Acme Packet, Inc. System and method for providing statistics gathering within a packet network
KR100511479B1 (ko) * 2002-12-27 2005-08-31 엘지전자 주식회사 Nat를 갖는 망에서의 sip 서비스 방법
US20040230659A1 (en) * 2003-03-12 2004-11-18 Chase Michael John Systems and methods of media messaging
FR2853187B1 (fr) * 2003-03-28 2006-01-13 At & T Corp Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau
US8174970B2 (en) * 2003-05-15 2012-05-08 At&T Intellectual Property I, L.P. Methods of implementing dynamic QoS and/or bandwidth provisioning and related data networks, data service providers, routing gateways, and computer program products
US7340771B2 (en) * 2003-06-13 2008-03-04 Nokia Corporation System and method for dynamically creating at least one pinhole in a firewall
US7257837B2 (en) * 2003-07-26 2007-08-14 Innomedia Pte Firewall penetration system and method for real time media communications
NO318887B1 (no) * 2003-09-05 2005-05-18 Paradial As Sanntidsproxyer
WO2005062558A1 (en) * 2003-12-22 2005-07-07 Telefonaktiebolaget Lm Ericsson (Publ) Control of mobile packet streams
US7840681B2 (en) * 2004-07-30 2010-11-23 International Business Machines Corporation Method and apparatus for integrating wearable devices within a SIP infrastructure
US7542463B2 (en) * 2004-09-24 2009-06-02 Cisco Technology, Inc. Communicating packets along a control channel and a media channel

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
SRISURESH, P., HOLDREGE, M.: IP Network Address Translator (NAT) Terminology and Considerations. Network Working Group, RFC 2663 (online), August 1999 (recherchiert am 15.10.2007). Im Internet: *
STIEMERLING, M. (u.a.): A NAT/FW NSIS Signaling Layer Protocol (NSLP). NSIS Working Group(online), 18. Oktober 2003 (recherchiert am 15.10.2007). Im Internet: *
STIEMERLING, M. (u.a.): A NAT/FW NSIS Signaling Layer Protocol (NSLP). NSIS Working Group(online), 18. Oktober 2003 (recherchiert am 15.10.2007). Im Internet: <URL:http://tools.ietf.org/html/draft-ietf-nsis-nslp-natfw-00> SRISURESH, P., HOLDREGE, M.: IP Network Address Translator (NAT) Terminology and Considerations. Network Working Group, RFC 2663 (online), August 1999 (recherchiert am 15.10.2007). Im Internet: <URL:http://www.faqs.org/ftp/rfc/pdf/rfc2663.txt.pdf>

Also Published As

Publication number Publication date
JP3891195B2 (ja) 2007-03-14
JP2005151579A (ja) 2005-06-09
DE10353925A1 (de) 2005-06-23
US20050105526A1 (en) 2005-05-19

Similar Documents

Publication Publication Date Title
DE10353925B4 (de) Verfahren zum Austausch von Daten zwischen zwei Hosts
EP2193649B1 (de) Verfahren und Vorrichtung zur Verbindung paketorientierter Kommunikationsendgeräte
DE10245330B4 (de) Softwareschalter der verteilte Firewalls für eine Lastteilung von Internet-Telefonie-Verkehr in einem IP-Netz verwendet
DE102005062771A1 (de) Multimedia-Konferenzsystem und -verfahren
DE10329084A1 (de) Verfahren und Anordnung zum Zugriff auf ein erstes Endgerät eines ersten Kommunikationsnetzwerkes durch einen Kommunikationsknoten in einem zweiten Kommunikationsnetzwerk
DE102005020098A1 (de) Systeme und Verfahren zum Sammeln und Ausgeben von Teilnehmeridentifizierungsdaten
DE10348207A1 (de) Behandlung von Early Media-Daten II
EP2351332B1 (de) Verfahren und einrichtung zur bidirektionalen adressumsetzung in sip-gesteuerten datenströmen zwischen ipv4- und ipv6- datenendgeräten
DE102005043239B4 (de) Verfahren zum Aufbau und Verwalten einer Verbindung
EP1705889B1 (de) Verfahren zum schnellen Aufbauen einer Nutzdatenverbindung zwischen Kommunikationsendeinrichtungen
EP1421766B1 (de) Vorabaushandlung von nat-adressen
DE102005035733A1 (de) Verfahren zum Datenaustausch zwischen Netzelementen
EP2036313B1 (de) Verfahren zur verwaltung von kommunikationsverbindungen über netzwerk-adressumsetzende nat netzknoten
EP1513312B1 (de) Multimediale Videotelephonie
EP2108229B1 (de) Verfahren und kommunikationsanordnung zum transport von multimediadaten zwischen ip-endgeräten in einem lokalen netz eines wan
DE10345017A1 (de) Verfahren und Vorrichtung zur Adressierbarkeit von Personen für Sprachkommunikation hinter beliebigen verbindungsorientierten Anschlussarten
DE102008009925B4 (de) Verfahren und Einrichtung zum Verbindungsaufbau für die Internettelefonie
EP1522183B1 (de) Verfahren zur Adressumsetzung in Paketnetzen und Steuerelement für Kommunikationsnetzwerke
EP1383295B1 (de) Verfahren zur Adressumsetzung in Paketnetzen und Adressumsetzer für Kommunikationsnetzwerke
WO2006035029A1 (de) Verfahren und einrichtung zur steuerung des datenstroms bei einer kommunikation zwischen ip-centrex-teilnehmern
EP2279603B1 (de) Vorrichtung und Verfahren zur Neuverhandlung einer Multimediaverbindung sowie zugehöriges Kommunikationssystem, digitales Speichermedium, Computer-Programm-Produkt und Computerprogramm
EP1924072A1 (de) Aufbau einer Kommunikationsverbindung in einem privaten IP-Netzwerk ohne Kontaktierung eines öffentlichen STUN-Servers
AT501987A1 (de) Verfahren zum aufbau von multimediaverbindungen über grenzen von paketvermittelnden kommunikationsnetzen
WO2006042800A1 (de) Aufbau einer dienste-verbindung zwischen einem endgerät und einem ersteren netzelement mit unterschiedlichen ip-protokoll-versionen
WO2007036398A1 (de) Verfahren zum aufrufen von applikationsservern mit unterschiedlicher betriebsart durch ein ip multimedia subsystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8181 Inventor (new situation)

Inventor name: MARTIN, MIQUEL, 69181 LEIMEN, DE

Inventor name: STIEMERLING, MARTIN, 69126 HEIDELBERG, DE

Inventor name: BRUNNER, MARCUS, 69181 LEIMEN, DE

8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: NEC CORPORATION, TOKIO/TOKYO, JP

8328 Change in the person/name/address of the agent

Representative=s name: ULLRICH & NAUMANN, 69115 HEIDELBERG

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee