ES2222790B2 - A PROVISION FOR H.323 MANDATARIES. - Google Patents
A PROVISION FOR H.323 MANDATARIES.Info
- Publication number
- ES2222790B2 ES2222790B2 ES200250032A ES200250032A ES2222790B2 ES 2222790 B2 ES2222790 B2 ES 2222790B2 ES 200250032 A ES200250032 A ES 200250032A ES 200250032 A ES200250032 A ES 200250032A ES 2222790 B2 ES2222790 B2 ES 2222790B2
- Authority
- ES
- Spain
- Prior art keywords
- network
- port
- network adapter
- media
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1106—Call signalling protocols; H.323 and related
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/663—Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
Abstract
El invento proporciona, en redes multimedia que comprenden cortafuegos, una disposición para una unidad de comunicaciones, especialmente para servidores de seguridad H. 323, merced a la cual se proporciona un adaptador (NA) (2,4) de red. El NA (2,4) proporciona mecanismos para permitir el tráfico H. 323 multimedia a través de los cortafuegos, y una amplia gama de funcionalidades tales como soporte de cortafuegos, NAT, multiplexado de flujos de medios, mecanismos QoS, mejoras del comportamiento para conexiones de señalización, escucha clandestina, puenteado, interacción con canales de medios y autentificación de integridad y privacidad entre adaptadores de red del invento.The invention provides, in multimedia networks comprising firewalls, an arrangement for a communications unit, especially for H. 323 security servers, by which a network adapter (NA) (2,4) is provided. The NA (2,4) provides mechanisms to enable multimedia H 323 traffic through firewalls, and a wide range of functionalities such as firewall support, NAT, media stream multiplexing, QoS mechanisms, behavior improvements for signaling connections, clandestine listening, bridging, interaction with media channels and authentication of integrity and privacy between network adapters of the invention.
Description
Una disposición para mandatarios de H.323.A provision for H.323 agents.
El presente invento se refiere a ejecuciones de red de multimedia a gran escala de acuerdo con la recomendación de la norma H.323 de la "International Telecommunication Union", y especialmente a tales redes que comprenden tabiques cortafuegos.The present invention relates to executions of Large-scale multimedia network according to the recommendation of H.323 of the "International Telecommunication Union", and especially to such networks comprising partitions Firewall
La norma H.323 recomendada describe redes de multimedia y comunicaciones en las mismas, en que tales redes pueden incluir redes de área local (LAN) tal como una LAN en una empresa privada, en una agencia pública, en una sociedad comercial, o en algún otro tipo de organización. A fin de proteger una LAN conectada a otras redes contra acceso no autorizado y posiblemente hostil de usuarios de la red ajenos a la LAN, la comunicación entre la LAN y las demás redes se suele efectuar a través de una disposición de protección denominada "tabique cortafuegos". El tabique cortafuegos actúa en reciprocidad con la comunicación de modo que limita o rechaza la comunicación no deseada o no querida, de acuerdo con un conjunto dado de reglas.The recommended H.323 standard describes networks of multimedia and communications in them, in which such networks they can include local area networks (LAN) such as a LAN in a private company, in a public agency, in a commercial company, or in some other type of organization. In order to protect a LAN connected to other networks against unauthorized access and possibly hostile network users outside the LAN, communication between LAN and other networks are usually done through a protection provision called "firewall partition". He firewall partition acts in reciprocity with the communication of mode that limits or rejects unwanted or unwanted communication, according to a given set of rules.
Las áreas importantes que cubre la H.323 son:The important areas covered by H.323 are:
a) Señales de aviso de registro, admisión y estado (RAS),a) Warning signs of registration, admission and state (RAS),
b) Señales de aviso de Q.931 y H.245, yb) Warning signs of Q.931 and H.245, and
c) Canales de tráfico y de mediosc) Traffic and media channels
Las señales de aviso de RAS van usualmente a puertos previamente definidos y en consecuencia es trivial que obtengan paso a través de los tabiques cortafuegos. La Q.931 y la H.245 se avisan usualmente por señales por puertos asignados dinámicamente y, por consiguiente, es más difícil que pasen a través de los tabiques cortafuegos. En una llamada canalizada por el Portero (GK) H.323, tal como cuando dos puntos extremos se comunican a través de un GK, y no directamente, un GK tiene que actuar en cierto modo en reciprocidad con un tabique cortafuegos a fin de dejar pasar tal tráfico. Sin embargo, es todavía más difícil que pasen los canales de medios a través de los tabiques cortafuegos, ya que tal tráfico se establece normalmente directamente entre los puntos extremos. Esto significa que una disposición que comprenda un GK en cierto modo actúa en reciprocidad con un tabique cortafuegos y los puntos extremos y/o se ha de hacer una disposición correspondiente.RAS warning signs usually go to previously defined ports and consequently it is trivial that get through the firewall partitions. Q.931 and the H.245 are usually notified by signals per assigned ports dynamically and therefore it is more difficult for them to move on to through the fire partitions. In a call channeled by the Goalkeeper (GK) H.323, such as when two endpoints meet communicate through a GK, and not directly, a GK has to act in some way in reciprocity with a firewall partition to In order to let such traffic pass. However, it is even more difficult that media channels pass through the partitions firewall, since such traffic is normally established directly between the extreme points. This means that a provision that comprises a GK somehow acts on reciprocity with a firewall and endpoints and / or a corresponding provision must be made.
Las mejoras en las actuaciones, por ejemplo, por multiplexado del tráfico, prioritización del tráfico o de la QoS (Calidad del Servicio), escucha a escondidas, interferencia con los medios (por ejemplo, para añadir anuncios) y puenteo (por ejemplo, entre protocolos y/o versiones de protocolo), mecanismos de seguridad (integridad, autenticación y privacía), apuntan todas a funcionalidades normalmente difíciles de conseguir en las redes H.323.Improvements in performances, for example, by traffic multiplexing, traffic prioritization or QoS (Quality of Service), listen secretly, interference with media (for example, to add ads) and bridging (for example, between protocols and / or protocol versions), mechanisms of security (integrity, authentication and privacy), all point to functionalities normally difficult to achieve in networks H.323.
Una solución conocida para los problemas descritos en lo que antecede es la de usar puntos extremos y tabiques cortafuegos protegidos por derechos de propiedad. Esto sigue sin resolver los problemas relacionados con dejar pasar el tráfico H.323 a través de los tabiques cortafuegos, con la prioritización del tráfico, con la Calidad del Servicio, y con los mecanismos de seguridad.A known solution to problems described above is to use extreme points and firewall partitions protected by property rights. This still does not solve the problems related to letting the H.323 traffic through the firewall partitions, with the traffic prioritization, with the Quality of Service, and with the security mechanisms.
Otra solución conocida para dejar pasar los canales de medios y de señales de aviso a través de un tabique cortafuegos consiste en abrir una amplia gama de puertos para tráfico de Protocolo de Datagrama del Usuario (UDP) y de Protocolo de Control de la Transmisión (TCP). Una importante desventaja de tal solución es la de que el tabique cortafuegos no tiene entonces prácticamente control alguno del tráfico que va a la LAN, al cual se supone que ha de proteger.Another known solution to let the media channels and warning signals through a partition Firewall consists of opening a wide range of ports to User Datagram Protocol (UDP) and Protocol traffic of Transmission Control (TCP). An important disadvantage of such a solution is that the firewall does not have then virtually any control of the traffic going to the LAN, which supposed to protect.
Además, los mecanismos de seguridad para fines
tales como los de integridad, autenticación y privacía, podrían ser
conseguidos y soportados por los propios puntos extremos. Las
desventajas de esas soluciones son que se podría invertir algún
tiempo extra en negociar las propiedades de seguridad, y que se han
de desarrollar y soportar otras normas o convenios. Especialmente
en el UDP, que es el portador del tráfico de medios, la Seguridad
de Protocolo de Internet
(IPSEC) que podría soportar, por
ejemplo, la privacía de canal de medios, es de escaso valor dado
que no se despliega a una escala suficiente.In addition, security mechanisms for purposes such as integrity, authentication and privacy could be obtained and supported by the endpoints themselves. The disadvantages of these solutions are that some extra time could be invested in negotiating security properties, and that other rules or agreements have to be developed and supported. Especially in UDP, which is the bearer of media traffic, Internet Protocol Security
(IPSEC) that could support, for example, media channel deprivation, is of little value since it is not deployed to a sufficient scale.
Otro material de antecedentes relacionado con el área técnica se ha presentado en una serie de documentos en relación con Patentes: la US 5 802 058 en la cual se describe un gestor de medios en una red de comunicaciones que hace de intermediario en el establecimiento de la conexión entre puntos extremos y recursos de conducción para la conexión. En el documento WO 98/37664 se describe una red en la que un conjuntos de componentes de medios, incluido el tráfico IP está encapsulado en un ATM VC (VC automatizado) como una entidad, y conmutado usando un sistema de señales de aviso robusto para emplear los registros de conexión resultantes para tarifar sobre la base de uso; y la US 5 898 890 en la que se describe un tabique cortafuegos que proporciona una seguridad de la red y una transparencia del usuario mejoradas.Other background material related to the technical area has been presented in a series of documents in relationship with Patents: US 5 802 058 in which a media manager in a communications network that acts as intermediary in establishing the connection between points ends and conduction resources for connection. In the document WO 98/37664 describes a network in which a set of media components, including IP traffic is encapsulated in an ATM VC (automated VC) as an entity, and switched using a robust warning signal system to use the records of resulting connection to charge on the basis of use; and US 5 898 890 describing a firewall partition that provides network security and user transparency improved.
Existen y son también conocidos mecanismos para dejar pasar el tráfico H.323 a través de tabiques cortafuegos, proporcionando para ello una cierta clase de disposición de sustitución. Los problemas de estos mecanismos están relacionados con un "arranque rápido" y con la "tunelización", y con el hecho de que los elementos de puntos extremos, mandatarios y porteros han de cooperar necesariamente todos y actuar en reciprocidad entre sí para resolver el problema.There are and are also known mechanisms for let H.323 traffic through firewall partitions, providing for that a certain kind of provision of substitution. The problems of these mechanisms are related with a "quick start" and with the "tunneling", and with the fact that the elements of endpoints, mandatory and goalkeepers must necessarily cooperate all and act in reciprocity with each other to solve the problem.
En consecuencia, un objeto del presente invento es proponer una disposición que sea capaz de resolver todos los problemas mencionados en la sección de Áreas de Problemas de esta Memoria Descriptiva.Consequently, an object of the present invention is to propose a provision that is capable of resolving all problems mentioned in the Problem Areas section of this Descriptive memory.
Los objetos del presente invento se consiguen proporcionando un mandatario de H.323, denominado aquí en lo que sigue un adaptador de la red (NA), el cual podría ser realizado mediante su ejecución como una pequeña aplicación de ordenador. El NA está situado típicamente en algún lugar en la LAN, en la frontera de la LAN corporativa, y usualmente en la zona desmilitarizada (DMZ) de un tabique cortafuegos. El adaptador de la red del presente invento es capaz de resolver todos los problemas mencionados en la sección de Áreas de Problemas de esta Memoria Descriptiva. El adaptador de la red recibe todas las señales de aviso (RAS/Q.931/H.245 por lo que es de por sí un GK) así como todos los medios (RTP/RTCP) desde sus puntos extremos conectados, otros adaptadores de la red y/o uno o más porteros (GK) de H.323. En una sección posterior de esta Memoria Descriptiva se hace una descripción de las señales de aviso y del tráfico de medios.The objects of the present invention are achieved providing a representative of H.323, named here in what follow a network adapter (NA), which could be done by running it as a small computer application. He NA is typically located somewhere on the LAN, at the border of the corporate LAN, and usually in the demilitarized zone (DMZ) of a firewall partition. The network adapter of the Present invention is capable of solving all problems mentioned in the Problem Areas section of this Report Descriptive. The network adapter receives all the signals from notice (RAS / Q.931 / H.245 so it is in itself a GK) as well as all media (RTP / RTCP) from their connected endpoints, other network adapters and / or one or more gatekeepers (GK) of H.323. In a later section of this Descriptive Report a description of warning signs and media traffic.
La Figura A es un dibujo esquemático de un ejemplo de una posible configuración de una red de multimedia que incorpora el adaptador de la red del presente invento, y la Figura B es un dibujo esquemático de un adaptador de la red del presente invento.Figure A is a schematic drawing of a example of a possible configuration of a multimedia network that incorporates the network adapter of the present invention, and Figure B is a schematic drawing of a network adapter of the present invention.
Con referencia a la Figura 1, se ha ilustrado en ella un ejemplo de un escenario de señales de aviso típico, en donde un punto extremo (1) por detrás de un NA (2) está comunicando con otro punto extremo (5) por detrás de otro NA (4), y en donde ambos NAs están en comunicación con el mismo GK (3). El mismo escenario de señales de aviso podría también describirse mediante:With reference to Figure 1, it has been illustrated in she an example of a typical warning signal scenario, in where an extreme point (1) behind an NA (2) is communicating with another extreme point (5) behind another NA (4), and where both NAs are in communication with the same GK (3). The same warning signal scenario could also be described through:
punto extremo (1) \rightarrow adaptador de la red (2) \rightarrow portero (3) \rightarrow adaptador de la red (4) \rightarrow punto extremo (5).extreme point (1) \ rightarrow adapter network (2) \ rightarrow porter (3) \ rightarrow network adapter (4) → extreme point (5).
Los medios siguen en cierta medida el mismo camino, pero en el ejemplo de la Figura 1 están comunicando directamente entre los dos adaptadores de la red NA (2) y Na(4) respectivamente.The media follow to some extent the same way, but in the example in Figure 1 they are communicating directly between the two adapters of the NA network (2) and Na (4) respectively.
Sin embargo, la configuración de la red relativa a las posiciones de los puntos extremos, de los NAs y de los GKs podría disponerse de diversas formas, también diferentes a la del ejemplo ilustrado en la Figura 1.However, the relative network configuration to the positions of the end points, the NAs and the GKs it could be available in various ways, also different from that of the Example illustrated in Figure 1.
Las características importantes de un adaptador de la red del presente invento son:The important features of an adapter of the network of the present invention are:
- a)to)
- no es necesario que los puntos extremos sean puestos al corriente del hecho de que su tráfico ha pasado a través de un adaptador de la red.It is not it is necessary that the endpoints be updated fact that your traffic has passed through an adapter of the net.
- b)b)
- no hay limitación en el número de adaptadores de la red que podrían enviar tráfico entre puntos extremos.no there is a limitation in the number of network adapters that could Send traffic between endpoints.
Con referencia a la Figura 2, se ha ilustrado en ella un adaptador de la red consistente en dos módulos diferentes. Un módulo es una parte de control (6) para controlar las señales de aviso H.323 (RAS/Q.931/H.245) y otro es una parte de envío (7) para enviar paquetes de medios.With reference to Figure 2, it has been illustrated in she a network adapter consisting of two different modules. A module is a control part (6) to control the signals H.323 (RAS / Q.931 / H.245) and another is a shipping part (7) to send media packages.
El módulo o parte de control (6) es responsable de la comunicación con puntos extremos, porteros y otros adaptadores de la red. Es también responsable de proporcionar instrucciones a la parte de envío relativas a dónde esperar tráfico, y a dónde deberá ser enviado ese tráfico.The control module or part (6) is responsible of communication with extreme points, goalkeepers and others network adapters. It is also responsible for providing instructions to the shipping party regarding where to expect traffic, and where that traffic should be sent.
El módulo o parte de envío (7) simplemente envía el tráfico de medios desde un puerto del NA conectado a un cliente H.323 a un puerto del NA conectado a otro NA. Por consiguiente, esta parte es un requisito previo cuando se atraviesan tabiques cortafuegos. Puesto que la parte de envío maneja también el TCP, el T.120 es también soportado para los clientes de T.120 asignando puertos dinámicamente.The sending module or part (7) simply sends media traffic from an NA port connected to a client H.323 to a port of the NA connected to another NA. Therefore, this part is a prerequisite when partitions are traversed Firewall Since the sending part also handles TCP, the T.120 is also supported for T.120 customers by assigning ports dynamically.
El NA del presente invento está también contemplado como incluyendo funcionalidades tales como las de:The NA of the present invention is also contemplated as including functionalities such as those of:
- a)to)
- Capacitación de soporte para tabiques cortafuegos y Traducción de Dirección de la Red (NAT). Cuando controla tanto las señales de aviso como los medios, el adaptador de la red del presente invento puede usar la parte H.245 del H.323 para instruir a los puntos extremos y a los NAs sobre a qué puerto y dirección IP enviar el tráfico. Cuando controla dónde a dónde los puntos extremos y los NAs del presente invento reciben y envían sus medios, es cuestión sencilla configurar un tabique cortafuegos para soportar esta disposición, abriendo para ello una gama de puertos previamente definidos. Cuando se capacitan puntos extremos situados en una NAT diferente para comunicar con H.323, los adaptadores de la red del presente invento deberán ser situados en una Zona Desmilitarizada (DMZ): La interfaz F (8) (como se ha ilustrado en la Figura 2) es usada por la parte de control para instruir a la parte de envío sobre cuáles han de ser las conexiones para enviar el tráfico, como se describió en lo que antecede.Training support for partitions Firewall and Network Address Translation (NAT). When control both warning and media signals, the adapter of the network of the present invention can use part H.245 of H.323 to instruct the extreme points and the NAs on which port and IP address send traffic. When you control where to where endpoints and the NAs of the present invention receive and send its means, it is a simple matter to configure a firewall partition to support this provision, opening a range of previously defined ports. When extreme points are trained located in a different NAT to communicate with H.323, the network adapters of the present invention should be located in a Demilitarized Zone (DMZ): The F (8) interface (as has been illustrated in Figure 2) is used by the control part to instruct the sending party about what the connections should be to send traffic, as described in what precedes.
- b)b)
- El multiplexado de varias corrientes de medios que van a la misma red de recepción. Multiplexando el tráfico H.323 entre adaptadores de la red, este tráfico puede ser enviado por enlaces subyacentes separados o conexiones virtuales. Tales conexiones podrían tener diferente QoS. Por multiplexado se entiende transmitir varias corrientes de medios, por lo demás enviadas por conexiones de UDP separadas, por la misma conexión de UDP. En consecuencia, un protocolo de multiplexado debe incluir una cierta clase de identidad de conexión original en la conexión de UDP multiplexada. Esta funcionalidad será proporcionada por la parte de control.He multiplexing of several media streams that go to the same network of reception. Multiplexing H.323 traffic between adapters the network, this traffic can be sent by underlying links separate or virtual connections. Such connections could have different QoS. Multiplexing means transmitting several media streams, otherwise sent by UDP connections separated, by the same UDP connection. Consequently, a multiplexing protocol must include a certain class of Original connection identity in the multiplexed UDP connection. This functionality will be provided by the control.
- c)C)
- La ejecución de otros mecanismos de QoS. Esto podría conseguirse determinando primero el retardo de ida y vuelta, tal como enviando para ello muestras o paquetes de prueba desde un NA hacia otro Na identificado, o bien por otros medios. Luego, si se considera que el retardo de ida y vuelta es excesivo, el NA podría rechazar una conexión en un intento de establecimiento. Tal funcionalidad será proporcionada por la parte de control y puede usarse cuando se establezcan nuevas conexiones.The execution of other QoS mechanisms. This could be achieved. first determining the round trip delay, such as sending for this, samples or test packages from one NA to another Na identified, or by other means. Then, if you consider that the round trip delay is excessive, the NA could refuse a connection in an attempt to establish. Such functionality will be provided by the control part and can be used when Establish new connections.
- d)d)
- El multiplexado de las conexiones de señales de aviso a fin de mejorar las actuaciones. Para esto se requiere un protocolo de multiplexado de señales de aviso que pudiera trabajar del mismo modo que un protocolo de multiplexado de medios, aunque en TCP en vez de en UDP. Esta funcionalidad la proporciona la parte de control.He multiplexing of the warning signal connections in order to improve the performances. This requires a multiplexing protocol of warning signals that could work in the same way as a media multiplexing protocol, although in TCP instead of in UDP. This functionality is provided by the part of control.
- e)and)
- La provisión de integridad, autenticación y privacía que se pueda aplicar fácilmente entre adaptadores de la red. Para tales fines, se pueden aplicar el IPSEC y/o el SSL. Un gestor de la configuración puede decidir la clase de mecanismos de seguridad que se hayan de aplicar entre diferentes NAs. Como un ejemplo, se podría usar el SSL para todas las conexiones de TCP (usadas para señales de aviso) entre ciertos GKs y NAs identificados. Un gestor puede especificar que entre ciertos NAs, deberá usarse el IPSEC en todas las conexiones de UDP. Esta funcionalidad puede ser proporcionada por la parte de control o por la parte de envío, o bien por una combinación de éstas.The provision of integrity, authentication and privacy that may be Easily apply between network adapters. For such purposes, it They can apply IPSEC and / or SSL. A configuration manager You can decide the kind of security mechanisms to be apply between different NAs. As an example, SSL could be used for all TCP connections (used for warning signals) between certain GKs and NAs identified. A manager can specify that among certain NAs, IPSEC must be used in all UDP connections. This functionality can be provided by the control part or by the sending part, or by a combination of these.
- f)F)
- La de escucha a escondidas. Puesto que todo el tráfico de medios es canalizado a través del adaptador de la red, en este punto se puede efectuar la escucha a escondidas. La escucha a escondidas de las comunicaciones H.323 que no pasen a través de un adaptador de la red es en general difícil, ya que no se tiene control sobre por dónde está circulando el tráfico, ni de qué conjunto de puertos son usados por los medios H.323. No obstante, en el NA del presente invento, la ejecución del soporte para la escucha a escondidas es sencilla. La parte de control, la interfaz F y la parte de envío, hacen uso de métodos de copia de paquetes de UDP en ciertas conexiones previamente definidas, y luego envían tales copias a la unidad de registro.That of Listen secretly. Since all media traffic is channeled through the network adapter, at this point you can hide and seek Listening secretly from the H.323 communications that do not pass through an adapter of the network is generally difficult, since there is no control over where traffic is circulating, or what set of ports are used by H.323 means. However, in the NA of the present invention, the execution of support for sneaking listening is simple. The control part, the F interface and the sending part, make use of UDP packet copy methods in certain previously defined connections, and then send such copies to the registration unit
- g)g)
- El soporte para diferencias locales de H.323. Se pueden situar diferentes clases de puenteo en el adaptador de la red de la presente invento. Tal puenteo puede consistir en traducir entre diferentes versiones de la norma, tal como de la versión 1 de H.323 a la versión 2, o bien entre normas diferentes, tal como de la SIP a la H.323. Esta funcionalidad puede ser proporcionada por la parte de control o por la parte de envío, o bien por una combinación de éstas.He support for local differences of H.323. They can be placed different kinds of bridging in the network adapter of the present invention Such bridging may consist of translating between different versions of the standard, such as version 1 of H.323 to version 2, or between different standards, such as the SIP to H.323. This functionality can be provided by the party. control or by the shipping party, or by a combination of these.
- h)h)
- La acción recíproca con los canales de medios por medio de una Interfaz de Programadores de Aplicación (API) de medios, situada encima de la parte de envío. De este modo se pueden aplicar fácilmente los anuncios y la publicidad. Esto puede conseguirse de diferentes modos, tal como sustituyendo o combinando ciertas partes de una vídeo conferencia por texto o vídeo comercial, o bien por una combinación de éstos. Tal API de medios debe tener posibilidades para especificar dónde efectuar tal sustitución y con qué sustituir. Esta es una tarea bastante compleja, dado que se debe poder obtener conocimiento o información de parámetros tales como el formato de vídeo, etc. Tal información puede ser obtenida, sin embargo, de y por medio de las señales de aviso o de la parte de control. Por consiguiente, se ha de proporcionar una disposición que soporte tal funcionalidad, tanto por la parte de control como por la parte de envío. En este contexto, otra posibilidad que proporciona el NA del presente invento es la posibilidad de añadir una identidad de una persona o de personas que tomen parte en una vídeo conferencia. Esta información habría también de ser obtenida de, y por medio de, la parte de control, leyendo para ello el alias del usuario final (típicamente el alias del número E.164 o el alias del correo electrónico), e insertar luego la información de identidad en algún lugar en la imagen de la vídeoconferencia.The reciprocal action with the media channels through a Media Application Programmers Interface (API), located On top of the shipping part. In this way they can be applied Easily advertisements and advertising. This can be achieved from different modes, such as replacing or combining certain parts of a video conference by text or commercial video, or by a combination of these. Such media API must have possibilities to specify where to make such a replacement and with what replace. This is a fairly complex task, since it is due be able to obtain knowledge or information from parameters such as the video format, etc. Such information can be obtained without However, from and by means of warning signs or from the control. Therefore, a provision has to be provided that supports such functionality, both on the part of control and by the shipping part. In this context, another possibility that provides the NA of the present invention is the possibility of adding an identity of a person or of people taking part in a video conference This information should also be obtained. of, and through, the control part, reading for it the end user alias (typically the alias of the E.164 number or the email alias), and then insert the information from identity somewhere in the image of the videoconferencing
Es de hacer notar que todos los mecanismos y funcionalidades descritos en lo que antecede pueden ser aplicados en cualesquiera medios que proporcionen la red.It should be noted that all mechanisms and functionalities described above can be applied in any means that provide the network.
Ahora, de nuevo con referencia a la Figura 2, se describe en lo que sigue un ejemplo de una ejecución de una interfaz F (8) entre una parte de control (6) y una parte de envío (7) de un adaptador de la red de acuerdo con el presente invento:Now, again with reference to Figure 2, it describes in the following an example of an execution of a interface F (8) between a control part (6) and a sending part (7) of a network adapter in accordance with this invention:
La parte de envío (7) proporciona una interfaz con tres órdenes o mensajes básicos y sus correspondientes mensajes de acuse de recibo y valores de retorno:The sending part (7) provides an interface with three basic orders or messages and their corresponding messages Acknowledgment and return values:
- a)to)
- abrir Canal (dirección, protocolo) \rightarrow retorno Puerto libre, estado (ok/no ok) (vale/no vale)open Channel (address, protocol) \ rightarrow return Free port, status (ok / no ok) (ok / no ok)
- b)b)
- iniciar Canal (dirección, puerto, Dirección Ip remota, Puerto remoto, protocolo) \rightarrow retornar estado (ok/no ok)Start Channel (address, port, Remote IP address, Remote port, protocol) \ rightarrow return status (ok / no ok)
- c)C)
- cerrar Canal (puerto, dirección, protocolo) \rightarrow retornar estado (ok/no ok)close Channel (port, address, protocol) \ rightarrow return status (ok / no ok)
El parámetro dirección indica ya sea desde el ambiente de la LAN al ambiente externo o ya sea desde el ambiente externo al ambiente de la LAN. El parámetro protocolo es o bien TCP o bien UDP. indicando que el ejemplo de adaptador de la red de acuerdo con el presente invento está también soportando el envío de paquetes de TCP, aunque inicialmente está construido para enviar paquetes de UDP.The address parameter indicates either from the LAN environment to the external environment or from the external environment to the LAN environment. The protocol parameter is either TCP or UDP. indicating that the example of a network adapter according to the present invention is also supporting the sending of TCP packets, although initially it is constructed to send UDP packets.
En el ejemplo descrito en lo que antecede, la razón para separar abrir Canal y iniciar Canal fue la de optimizar el código. El mensaje abrir Canal inicia y establece partes del ambiente que pueden ser iniciadas y preparadas antes de que sea ejecutada la orden de iniciar Canal, tal como para obtener un puerto servidor libre, etc.In the example described above, the reason for separating open Channel and start Channel was to optimize the code. The Open Channel message starts and establishes parts of the environment that can be started and prepared before the order to start Channel is executed, such as to obtain a free server port, etc.
El mensaje H.323 que dispara tanto el mensaje de abrir Canal como el de iniciar Canal es el mensaje establecido Q.931 cuando se está pasando el arranque rápido, y el mensaje H.245 de abrir Canal Lógico cuando se está pasando el H.323 solo. Al cerrar, está en orden el Q.931 liberar Completo y el H.245 cerrar Canal Lógico, que invoca cerrar Canal. Esto es de aplicación en ambos casos cuando se están pasando el TCP y el UDP. Como aclaración, cuando se está pasando el arranque rápido, el H.245 de abrir Canal Lógico es de hecho tunelizado dentro del mensaje establecido Q.931. Los mensajes de abrir Canal y iniciar Canal podrían haber sido fundidos en este escenario, pero, sin embargo, en otros escenarios se ha comprobado que es útil mantenerlos separados.The H.323 message that triggers both the Open channel and the Start channel message is the established Q.931 message when the fast boot is happening, and the H.245 message opens the Logical Channel when the H. is being passed. 323 alone. Upon closing, the Q.931 release Complete and the H.245 close Logical Channel, which invokes closing Channel , are in order. This applies in both cases when TCP and UDP are being passed. As a clarification, when the quick start is happening, the H.245 of opening Logical Channel is in fact tunneled into the established Q.931 message. The messages of opening Channel and starting Channel could have been fused in this scenario, but, nevertheless, in other scenarios it has been proven that it is useful to keep them separate.
El adaptador de la red comprende la funcionalidad para permitir que las señales/mensajes atraviesen varios nodos. Un nodo puede ser un punto extremo, un NA (adaptador de la red) o un portero (en SIP, un servidor de SIP). En una red, puede haber varios puntos extremos, porteros (servidores de SIP) y NAs, es decir, tanto en el lado de origen como en el lado de terminación. Los sistemas solos como por ejemplo el H.323, no tienen tal funcionalidad, pero ésta se ha previsto en sistemas que incluyen el NA de acuerdo con el invento. Dos soluciones o enfoques diferentes pueden soportar la travesía de los nodos:The network adapter includes the functionality to allow signals / messages to cross several nodes. A node can be an endpoint, an NA (network adapter) or a porter (in SIP, a SIP server). In a network, there may be several endpoints, gatekeepers (SIP servers) and NAs, is say, both on the origin side and on the termination side. Systems alone, such as H.323, do not have such functionality, but this is planned in systems that include the NA according to the invention. Two different solutions or approaches They can withstand the crossing of the nodes:
- 1.one.
- O bien cada nodo almacena tal información, preferiblemente, persistente; o bienOR well each node stores such information, preferably, persistent; O well
- 2.2.
- Las señales/mensajes son actualizadas con tal información al ser transportados los mensajes a través del sistema, y por consiguiente a través de los Nas.The signals / messages are updated with such information to be messages transported through the system, and therefore through the Nas.
El tipo de información al que se ha de obtener acceso es tal como:The type of information to be obtained Access is such as:
- a)to)
- Direcciones: cada nodo, o el propio mensaje, deben mantener datos sobre qué nodo envió un mensaje y a qué nodo se ha de hacer pasar el mensaje.Addresses: each node, or its own message, they must keep data on which node sent a message and to which node has to pass the message.
- b)b)
- Datos de punto extremo o similares a punto extremo: El ambiente doméstico, representado por un portero H.323 (o servidor SIP) en este documento, recibe información de punto extremo y/o como la del adaptador de la red. La información como la del NA podría ser del tipo de acceso (por ejemplo H323Phone, H323Pc PstnUni, PstnNni, H320Uni, H320Nni, GsmUni, GsmNni, PbxUni). O de un modo similar, para sistemas de SIP, de SipPhone, SipPc, etc.Data from extreme point or similar to extreme point: The domestic environment, represented by an H.323 porter (or SIP server) in this document, receive endpoint information and / or as the network adapter. Information such as the NA could be type of access (for example H323Phone, H323Pc PstnUni, PstnNni, H320Uni, H320Nni, GsmUni, GsmNni, PbxUni). Or in a similar way, for SIP, SipPhone, SipPc, etc. systems
Si el propio mensaje va a mantener la información sobre direcciones, se añaden en los mensajes los siguientes elementos:If the message itself will keep the information on addresses, the following are added to the messages elements:
- 1.one.
- Lista de pares de direcciones. Cada nodo del sistema añade sus direcciones a la lista de pares de direcciones. Podría haber, de hecho, varias direcciones para cada nodo. La dirección física del nodo, la dirección del canal de voz, el canal de medios, etc.List of address pairs. Each node of the system adds its addresses to the list of address pairs. There could be, of In fact, several addresses for each node. The physical address of the node, the address of the voice channel, the media channel, etc.
- 2.2.
- Índice de enlace: El índice de enlace identifica a qué nodo se está obteniendo acceso actualmente en la lista de pares de direcciones. Los mensajes pueden ser emitidos ya sea desde los puntos extremos o ya sea desde los porteros de ambiente doméstico. El índice de enlace solamente tiene que ser usado cuando se emitan mensajes desde los porteros de ambiente doméstico. Entonces, deberá incluirse en los mensajes el camino de acceso por dirección entero hasta el punto extremo, antes de que el mensaje haga el recorrido hasta el punto extremo. En el camino solamente se modifica el índice de enlace.Link Index: The Link Index identifies which node is currently being accessed in the list of address pairs. Messages can be issued already either from the extreme points or from the goalkeepers of domestic environment The link index only has to be used when messages are issued from the doormen domestic. Then, the path of access by integer to the endpoint, before the message travel to the extreme point. In the path only the link index is modified.
La gama de puertos que vaya a usar la parte de envío del NA ha de ser configurada tanto en el tabique cortafuegos como en el NA.The range of ports that the part of will use NA delivery must be configured on both the firewall partition as in the NA.
Las ventajas importantes proporcionadas por el NA del presente invento son:The important advantages provided by the NA of the present invention are:
- --
- que los tabiques cortafuegos pueden ser atravesados como si fueran transparentes por los clientes de H.323 normal;that Firewall partitions can be traversed as if they were transparent by normal H.323 customers;
- --
- la NAT es soportada;the Nat It is supported;
- --
- se puede aplicar la escucha a escondidas;be you can apply listening to hide and seek;
- --
- se pueden añadir anuncios o publicidad;be can add ads or advertising;
- --
- se pueden aplicar fácilmente los mecanismos de QoS;be they can easily apply the QoS mechanisms;
- --
- se pueden conseguir mejoras de actuaciones relativas tanto al tráfico de señales de aviso como al tráfico de medios, introduciendo para ello protocolos de multiplexado;be they can get improvements in actions related to both traffic of warning signals such as media traffic, entering for it multiplexing protocols;
- --
- se puede aplicar fácilmente el puenteo entre los diferentes protocolos, etc.;be you can easily apply the bridge between the different protocols, etc .;
- --
- se puede añadir fácilmente la funcionalidad de seguridad;be You can easily add security functionality;
- --
- debido a que la parte de envío maneja también el TCP, el T.120 es soportado también para los clientes de T.120 asignando puertos dinámicamente; ydue to which the sending part also handles TCP, the T.120 is supported also for T.120 customers dynamically assigning ports; Y
- --
- se puede conseguir el ensanchamiento, en que la parte de envío del adaptador de la red puede ser utilizada por aplicaciones no de H.323.be you can get the widening, in which the shipping part of the network adapter can be used by applications not of H.323.
Claims (11)
- a)to)
- para procesar y mediar un mensaje de control de llamada H.323 relativo a al menos de dicho primer punto extremo, dicho segundo punto extremo y dicho portero, yfor process and mediate an H.323 call control message regarding at least said first end point, said second end point and said goalie, and
- b)b)
- para generar una orden de transporte de medios para dicha parte de envío (7) sobre la base de dicho mensaje de control de llamada H.323, y en la cual dicha parte de envío está adaptada para responder a dicha orden de transporte de medios, y para recibir y enviar dicho tráfico de medios H.323 de acuerdo con dicha orden de transporte de medios.for generate a media transport order for that shipping part (7) based on said H.323 call control message, and in which said shipping part is adapted to respond to said means transport order, and to receive and send said H.323 media traffic in accordance with said transport order of media.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NO995081A NO995081D0 (en) | 1999-10-18 | 1999-10-18 | Device for H.323 proxy |
NO19995081 | 1999-10-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2222790A1 ES2222790A1 (en) | 2005-02-01 |
ES2222790B2 true ES2222790B2 (en) | 2006-07-01 |
Family
ID=19903874
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200250032A Expired - Fee Related ES2222790B2 (en) | 1999-10-18 | 2000-10-11 | A PROVISION FOR H.323 MANDATARIES. |
Country Status (6)
Country | Link |
---|---|
AU (1) | AU1179601A (en) |
DE (1) | DE10085067T1 (en) |
ES (1) | ES2222790B2 (en) |
GB (1) | GB2371457B (en) |
NO (1) | NO995081D0 (en) |
WO (1) | WO2001030036A1 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2369746A (en) | 2000-11-30 | 2002-06-05 | Ridgeway Systems & Software Lt | Communications system with network address translation |
KR20020083887A (en) * | 2001-04-26 | 2002-11-04 | (주)엔써커뮤니티 | Method for communicating audio and video data in multimedia communication system using h.323 protocol |
DE10147147A1 (en) | 2001-09-25 | 2003-04-24 | Siemens Ag | Method and device for implementing a firewall application for communication data |
KR20030047471A (en) * | 2001-12-10 | 2003-06-18 | (주)애니 유저넷 | Firewall tunneling method for Voip and it's tunneling gateway |
US7761605B1 (en) | 2001-12-20 | 2010-07-20 | Mcafee, Inc. | Embedded anti-virus scanner for a network adapter |
US8185943B1 (en) | 2001-12-20 | 2012-05-22 | Mcafee, Inc. | Network adapter firewall system and method |
SE524238C2 (en) * | 2002-11-05 | 2004-07-13 | Marratech Ab | Device and method for negotiating network parameters |
CN100440886C (en) | 2003-09-02 | 2008-12-03 | 华为技术有限公司 | Method for realizing multimedia protocol passing through network address translation device |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5550906A (en) * | 1994-08-05 | 1996-08-27 | Lucent Technologies Inc. | Telecommunications feature server |
US5898830A (en) * | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
US5802058A (en) * | 1996-06-03 | 1998-09-01 | Lucent Technologies Inc. | Network-independent connection management |
GB9621524D0 (en) * | 1996-10-16 | 1996-12-04 | British Telecomm | Multimedia call centre |
US5958015A (en) * | 1996-10-29 | 1999-09-28 | Abirnet Ltd. | Network session wall passively listening to communication session, with use of access rules, stops further communication between network devices by emulating messages to the devices |
GB2322516A (en) * | 1997-02-21 | 1998-08-26 | Northern Telecom Ltd | Multimedia switching system |
US6154775A (en) * | 1997-09-12 | 2000-11-28 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with dynamic rule processing with the ability to dynamically alter the operations of rules |
EP0967764A3 (en) * | 1998-06-25 | 2002-05-15 | Siemens Information and Communication Networks, Inc. | Improved apparatus and methods to realize H.323 proxy services |
-
1999
- 1999-10-18 NO NO995081A patent/NO995081D0/en unknown
-
2000
- 2000-10-11 AU AU11796/01A patent/AU1179601A/en not_active Abandoned
- 2000-10-11 DE DE10085067T patent/DE10085067T1/en not_active Withdrawn
- 2000-10-11 WO PCT/NO2000/000336 patent/WO2001030036A1/en active IP Right Grant
- 2000-10-11 GB GB0209264A patent/GB2371457B/en not_active Expired - Fee Related
- 2000-10-11 ES ES200250032A patent/ES2222790B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
GB2371457B (en) | 2004-05-05 |
AU1179601A (en) | 2001-04-30 |
NO995081D0 (en) | 1999-10-18 |
WO2001030036A1 (en) | 2001-04-26 |
ES2222790A1 (en) | 2005-02-01 |
DE10085067T1 (en) | 2002-12-12 |
GB0209264D0 (en) | 2002-06-05 |
GB2371457A (en) | 2002-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2596528T3 (en) | Method and system for filtering multimedia traffic based on IP address links | |
US8868757B1 (en) | Two-way web service router gateway | |
Hautakorpi et al. | Requirements from Session Initiation Protocol (SIP) Session Border Control (SBC) Deployments | |
ES2439234T3 (en) | GGSN proxy for a tunnel solution | |
ES2704473T3 (en) | Crossing of NAT using hole drilling | |
ES2298790T3 (en) | METHOD FOR IMPLEMENTING THE STEP OF MULTIMEDIA PROTOCOLS THROUGH A NETWORK ADDRESS TRANSLATION DEVICE. | |
ES2672112T3 (en) | Procedure for configuring data packet management parameters that belong to a data flow | |
US7984178B2 (en) | Synthetic bridging for networks | |
KR20070026331A (en) | System, apparatus and method for establishing a secured communications link to form a virtual private network at a network protocol layer other than that at which packets are filtered | |
KR20050122221A (en) | Communication between a private network and a roaming mobile terminal | |
KR20100032412A (en) | A method and apparatus for internet protocol multimedia bearer path optimization through a succession of border gateways | |
Bi et al. | IPv4/IPv6 transition technologies and univer6 architecture | |
US20080159313A1 (en) | Interworking policy and charging control and network address translator | |
ES2222790B2 (en) | A PROVISION FOR H.323 MANDATARIES. | |
Stiemerling et al. | NAT and firewall traversal issues of host identity protocol (HIP) communication | |
CN101669330B (en) | Synthetic bridging | |
US20150067817A1 (en) | Firewall traversal driven by proximity | |
CN109361590B (en) | Method and device for solving business access obstruction | |
Filsfils et al. | SRv6 Network Programming draft-filsfils-spring-srv6-network-programming-06 | |
Albuquerque et al. | Global information grid (GIG) edge network interface architecture | |
CN110086702B (en) | Message forwarding method and device, electronic equipment and machine-readable storage medium | |
Brennan et al. | Improving communication through overlay detours: Pipe dream or actionable insight? | |
US20050177718A1 (en) | Systems and methods for video transport service | |
Vadivelu | Evaluating the Quality of Service in VOIP and comparing various encoding techniques | |
US11924172B1 (en) | System and method for instantiation of stateless extranets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20050201 Kind code of ref document: A1 |
|
FG2A | Definitive protection |
Ref document number: 2222790B2 Country of ref document: ES |
|
FD2A | Announcement of lapse in spain |
Effective date: 20211118 |