JP2005204216A - Call-associated resource management method for sip-alg corresponding to multiple nat/fw devices connection, and the sip-alg - Google Patents

Call-associated resource management method for sip-alg corresponding to multiple nat/fw devices connection, and the sip-alg Download PDF

Info

Publication number
JP2005204216A
JP2005204216A JP2004010430A JP2004010430A JP2005204216A JP 2005204216 A JP2005204216 A JP 2005204216A JP 2004010430 A JP2004010430 A JP 2004010430A JP 2004010430 A JP2004010430 A JP 2004010430A JP 2005204216 A JP2005204216 A JP 2005204216A
Authority
JP
Japan
Prior art keywords
address
sip
information
nat
call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004010430A
Other languages
Japanese (ja)
Other versions
JP3889003B2 (en
Inventor
Kazuhito Hayashi
和仁 林
Takao Shibata
高穂 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004010430A priority Critical patent/JP3889003B2/en
Publication of JP2005204216A publication Critical patent/JP2005204216A/en
Application granted granted Critical
Publication of JP3889003B2 publication Critical patent/JP3889003B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To specify a call-associated resource which is to manage on an SIP-ALG, when referring to the resource, even if the resource is linked to a plurality of NAT/FW devices or the like, and to delete the call-associated resource which relates to the plurality of NAT/FW devices or the like, for each of the NAT/FW devices or the like. <P>SOLUTION: IP addresses of NAT/FW devices (12), (22) are set to encapsulating portions of encapsulated SIP signals transmitted from the NAT/FW devices of transmission sources. If an encapsulated SIP signal is received in an SIP-ALG (51), the IP address of a NAT/FW device is acquired from its encapsulated portion as counter device identifying information. Furthermore, call identification information, such as Call-ID which is set to a SIP layer, is acquired and a set of the counter device identifying information and the calling identifying information is defined as key information for calling-associated resource management. The calling-associated resource, such as address conversion information or pinhole setting information is managed, based on the key information acquired thereafter. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、複数のNAT/FW装置等を跨いだIP通信網間におけるSIP信号(Session Initiation Protocol)の送受信に関するものであり、詳細には複数NAT/FW装置等と連携したSIP−ALGの呼関連リソースの管理方法及びそのSIP−ALGに関する。   The present invention relates to transmission / reception of SIP signals (Session Initiation Protocol) between IP communication networks across a plurality of NAT / FW devices and the like, and more specifically, SIP-ALG calls in cooperation with a plurality of NAT / FW devices and the like. The present invention relates to a related resource management method and its SIP-ALG.

SIP−ALG(Session Initiation Protocol-Application Level Gateway、SIPアプリケーションレベルゲートウェイ)は、非特許文献1、2に示すようにネットワークアドレス変換(NAT:Network Address Translation)機能やファイアウォール(FW:Firewall)機能を備えたNAT/FW装置と連携し、SIPレイヤのアドレス変換や、発着端末間のRTP(Real time Transport Protocol)信号などメディア送受信に必要となるピンホール設定を行うことを目的とした装置であり、カプセル化SIP信号の送受信を行い、必要に応じてNAT/FW装置に対しアドレス変換要求、ピンホール設定要求を行う。   The SIP-ALG (Session Initiation Protocol-Application Level Gateway) includes a network address translation (NAT) function and a firewall (FW) function as shown in Non-Patent Documents 1 and 2. The device is intended to perform pinhole settings required for media transmission / reception such as SIP layer address conversion and RTP (Real Time Transport Protocol) signals between the calling and receiving terminals in cooperation with NAT / FW devices. SIP signals are transmitted and received, and address conversion requests and pinhole setting requests are made to the NAT / FW device as necessary.

また、非特許文献3に示すように、呼開始から呼終了までそれらの情報を呼関連リソースとして保持し、呼終了時には保持した情報を基に、NAT/FW装置に対してアドレス組、ピンホール設定の削除要求を行い、同時に自身で管理しているリソースも削除する。また、アドレス変換を行う際の処理量、処理時間を軽減するため、同様のアドレス変換、ピンホール設定を行う場合は、SIP−ALG上に管理した呼関連リソースを参照することにより、それらの結果を取得する。即ち、呼関連リソースはキャッシュとしての役割も持っている。   Further, as shown in Non-Patent Document 3, the information is held as a call-related resource from the start of the call to the end of the call, and at the end of the call, based on the stored information, an address set, a pinhole is given to the NAT / FW device. Requests deletion of settings, and at the same time deletes resources managed by itself. In addition, in order to reduce the amount of processing and processing time when performing address translation, when performing similar address translation and pinhole setting, refer to the call-related resources managed on the SIP-ALG to obtain the results. To get. That is, the call related resource also has a role as a cache.

非特許文献4、5のRFC2543/3261において、SIP通信のトランザクション状態管理など呼状態管理、及び呼に関する情報は、SIPレイヤに記述されたCall−IDをキー情報として管理されている。   In RFC2543 / 3261 of Non-Patent Documents 4 and 5, call state management such as transaction state management of SIP communication and information related to the call are managed using Call-ID described in the SIP layer as key information.

SIP−ALGにおいても同様に、NAT/FW装置1台と接続された場合、呼関連リソースを管理するためのキー情報は、SIPレイヤに記述されているCall−IDを用いることで管理することが可能である。   Similarly, in SIP-ALG, when connected to one NAT / FW device, key information for managing call-related resources can be managed by using a Call-ID described in the SIP layer. Is possible.

しかし、複数の異なるプライベートIP通信網を収容する複数のNAT/FW装置と連携する場合、各プライベートIP通信網の端末間においてSIP信号を送受信すると、複数のNAT/FW装置から同一Call−IDの信号が送信されることとなるが、その結果、複数のNAT/FW装置に対してアドレス変換要求を行った結果に得られるアドレス変換情報が、同一のキー情報の基に管理されることになる。特に、複数のプライベートIP通信網のアドレス体系が重複した場合、SIP−ALGがプライベートIPアドレスをグローバルIPアドレスに変換するために呼関連リソース(キャッシュ)を参照する時、アドレス組が複数存在する可能性があり、アドレス組を特定できないという問題が発生する。   However, in the case of cooperation with a plurality of NAT / FW devices accommodating a plurality of different private IP communication networks, when a SIP signal is transmitted / received between terminals of each private IP communication network, the same Call-ID is transmitted from the plurality of NAT / FW devices. As a result, the address translation information obtained as a result of the address translation request to a plurality of NAT / FW devices is managed based on the same key information. . In particular, when address systems of a plurality of private IP communication networks overlap, when SIP-ALG refers to a call-related resource (cache) to convert a private IP address to a global IP address, there may be a plurality of address sets. There arises a problem that the address set cannot be specified.

また、呼を終了させる信号を受信した時に、呼関連リソースの削除を行うが、上記呼関連リソースの管理方法の場合、1つのNAT/FW装置から送信されたカプセル化SIP信号を受信し、呼の終了と判断した場合、全てのNAT/FW装置に関わる呼関連リソースが削除されてしまうという問題もある。   Further, when a call termination resource is received, call related resources are deleted. In the case of the above call related resource management method, an encapsulated SIP signal transmitted from one NAT / FW device is received, When it is determined that the call is terminated, call related resources related to all NAT / FW devices are also deleted.

林和仁外4名、「SIPアプリケーションレベルゲートウェイ(SIP−ALG)におけるアドレス変換エントリの管理方法に関する一考察」、信学技報NS2002−188、PS2002−62(2002−12)、p25−28Kazuhito Hayashi, 4 people, "A Study on Address Translation Entry Management Method in SIP Application Level Gateway (SIP-ALG)", IEICE Technical Report NS2002-188, PS2002-62 (2002-12), p25-28

黒木純一郎外3名、「SIPアプリケーションレベルゲートウェイ(SIP−ALG)におけるファイアウォール制御方式に関する一検討」、信学技報NS2002−248(2003−03)、p105−108Junichiro Kuroki and three others, “A Study on Firewall Control Method in SIP Application Level Gateway (SIP-ALG)”, IEICE Technical Report NS2002-248 (2003-03), p105-108 林和仁外2名、「SIPアプリケーションレベルゲートウェイ(SIP−ALG)における呼状態モデルに関する一検討」、信学技報NS2003−33(2003−6)、p37−402 Kazuhito Hayashi, “A Study on Call State Model in SIP Application Level Gateway (SIP-ALG)”, IEICE Technical Report NS2003-33 (2003-6), p37-40 RFC2543、“SIP: Session Initiation Protocol”、M. Handley外3名、March 1999、[online]、[平成16年1月7日検索]、インターネット<http://www.ietf.org/rfc/rfc2543.txt?number=2543>RFC2543, “SIP: Session Initiation Protocol”, M. Handley et al., March 1999, [online], [searched on January 7, 2004], Internet <http://www.ietf.org/rfc/rfc2543 .txt? number = 2543> RFC3261、“SIP: Session Initiation Protocol”、J. Rosenberg外7名、June 2002、[平成16年1月7日検索]、インターネット<http://www.ietf.org/rfc/rfc3261.txt?number=3261>RFC 3261, “SIP: Session Initiation Protocol”, 7 outside J. Rosenberg, June 2002, [searched January 7, 2004], Internet <http://www.ietf.org/rfc/rfc3261.txt?number = 3261>

本発明においては、複数のNAT/FW装置等と連携した場合にも、SIP−ALG上で管理する呼関連リソースを参照の際に当該リソースの特定を可能とし、また、呼終了の時において、複数のNAT/FW装置等に関連する呼関連リソースを、各NAT/FW装置等毎に削除できるようにすることを目的とする。   In the present invention, even when linked with a plurality of NAT / FW devices, the resource can be specified when referring to the call-related resource managed on the SIP-ALG, and at the time of call termination, It is an object of the present invention to be able to delete call related resources related to a plurality of NAT / FW devices and the like for each NAT / FW device and the like.

請求項1、6では、複数NAT/FW装置と連携したSIP−ALGの呼関連リソースの管理方法とそのSIP−ALGを示している。   Claims 1 and 6 show a SIP-ALG call-related resource management method and its SIP-ALG in cooperation with a plurality of NAT / FW devices.

NAT/FW装置から送信されるカプセル化SIP信号には、カプセル化部に送信元NAT/FW装置のIPアドレスが設定されている。そこで、SIP−ALGではカプセル化SIP信号を受信した際に、当該カプセル化部分よりNAT/FW装置のIPアドレスを対向装置識別情報として取得する。また、SIPレイヤに設定されるCall−IDなど呼識別情報を取得し、対向装置識別情報と呼識別情報の組を呼関連リソース管理のためのキー情報とする。その後取得したキー情報に基づき、アドレス変換情報や、ピンホール設定情報など呼関連リソースを管理することで、対向するNAT/FW装置毎、及び呼毎に呼関連リソースの管理が可能となる。   In the encapsulated SIP signal transmitted from the NAT / FW device, the IP address of the transmission source NAT / FW device is set in the encapsulation unit. Therefore, when the SIP-ALG receives the encapsulated SIP signal, the IP address of the NAT / FW device is acquired as the opposing device identification information from the encapsulated portion. In addition, call identification information such as Call-ID set in the SIP layer is acquired, and a set of opposite device identification information and call identification information is used as key information for managing call-related resources. By managing call related resources such as address translation information and pinhole setting information based on the acquired key information, the call related resources can be managed for each opposing NAT / FW device and for each call.

請求項2〜4、7〜9では、具体的なSIP−ALGの呼関連リソースの管理方法とそのSIP−ALGを示している。   Claims 2 to 4 and 7 to 9 show a specific SIP-ALG call-related resource management method and its SIP-ALG.

SIP−ALGには、アドレス変換情報を保持するテーブルとして「アドレス変換テーブル」、ピンホール設定情報を保持するテーブルとして「ピンホール管理テーブル」、発着端末のSDP情報を収集するテーブルとして「メディア情報収集テーブル」を配備する。   The SIP-ALG has an “address conversion table” as a table for holding address conversion information, a “pinhole management table” as a table for holding pinhole setting information, and a “media information collection” as a table for collecting SDP information of arrival and departure terminals. Deploy a table.

請求項2、7では、上記テーブルを配備した状態において、SIP−ALGでカプセル化SIP信号を受信する際に、カプセル化部分よりNAT/FW装置のIPアドレスを対向装置識別情報として取得し、SIPレイヤよりCall−IDなど呼識別情報を取得しそれらの組をキー情報として記録しておく第1の手段を設ける。   In Claims 2 and 7, when the SIP-ALG receives an encapsulated SIP signal in a state where the table is deployed, the IP address of the NAT / FW device is acquired as the opposing device identification information from the encapsulated portion, and the SIP A first means is provided for acquiring call identification information such as Call-ID from the layer and recording those sets as key information.

その後、SIPレイヤにおいて変換対象となるIPアドレス、Port番号があった場合には、対向装置識別情報より得られるNAT/FW装置に対しアドレス変換要求を行い、その結果を第1の手段で取得したキー情報に対するレコードとして、アドレス変換テーブルに登録する第2の手段を設ける。   After that, when there is an IP address and Port number to be converted in the SIP layer, an address conversion request is made to the NAT / FW device obtained from the opposing device identification information, and the result is obtained by the first means. A second means for registering in the address conversion table as a record for key information is provided.

また、SIPレイヤのSIPボディ部がSDPであった場合には、SDPに記述されるメディア送受信用のIPアドレス、Port番号を収集し、第1の手段で取得したキー情報に対するレコードとしてそれらの情報を、メディア情報収集テーブルに登録する第3の手段を設ける。   If the SIP body SIP body part is SDP, the IP address and port number for media transmission / reception described in the SDP are collected, and the information is recorded as a record for the key information acquired by the first means. Is provided in the media information collection table.

さらには、発着端末のメディア送受信IPアドレス、Port番号を収集できた場合には、それらの情報を基に、対向装置識別情報より得られるNAT/FW装置に対してピンホール設定要求を行い、その結果を第1の手段で取得したキー情報に対するレコードとして、ピンホール管理テーブルに登録する第4の手段を設ける。   Furthermore, when the media transmission / reception IP address and the port number of the arrival / departure terminal can be collected, a pinhole setting request is made to the NAT / FW device obtained from the opposite device identification information based on the information, A fourth means for registering the result in the pinhole management table as a record for the key information acquired by the first means is provided.

それら第1〜4の手段を配備することで、アドレス変換情報、ピンホール設定情報、メディア情報など呼関連リソースを呼毎、対向するNAT/FW装置毎に登録できる。   By providing these first to fourth means, call-related resources such as address translation information, pinhole setting information, and media information can be registered for each call and for each opposing NAT / FW device.

請求項3、8では、SIP−ALGでSIPレイヤのアドレス変換や、ピンホール設定情報の登録を行う場合、NAT/FW装置に対して、即座にアドレス変換要求やピンホール設定要求を行わず、まず、カプセル化SIP信号受信時に取得する対向装置識別情報と呼識別情報組をキー情報として、アドレス変換テーブルやピンホール管理テーブルを参照する手段を設けている。   In Claims 3 and 8, when performing SIP layer address conversion and pinhole setting information registration with SIP-ALG, address conversion requests and pinhole setting requests are not immediately made to the NAT / FW device. First, means for referring to an address conversion table or a pinhole management table is provided using the opposite device identification information and call identification information set acquired when the encapsulated SIP signal is received as key information.

参照して得られた結果の中に、当該アドレス組や、当該ピンホール設定情報があれば、その結果を取得することができ、当該アドレス組、当該ピンホール設定情報がなければ、キー情報の対向装置識別情報より取得した対向装置のアドレスに対してアドレス変換要求や、ピンホール設定要求を行う。   If there is the address set or the pinhole setting information in the result obtained by reference, the result can be obtained. If there is no address set or the pinhole setting information, the key information An address conversion request or a pinhole setting request is made to the address of the opposing device acquired from the opposing device identification information.

請求項3、8により、請求項2、7で登録した呼関連リソースに対しての参照処理を行うことで、アドレス変換情報、ピンホール設定情報をキャッシュとして参照し、NAT/FW装置に対するアドレス変換要求、ピンホール設定要求の回数を削減できる。   By referring to the call-related resources registered in claims 2 and 7 according to claims 3 and 8, address conversion information and pinhole setting information are referred to as a cache, and address conversion for the NAT / FW device is performed. The number of requests and pinhole setting requests can be reduced.

請求項4、9では、呼終了時の処理について示している。SIP−ALGではカプセル化SIP信号を受信した際に、呼の終了と判断した場合、カプセル化部より対向装置識別情報、SIPレイヤより呼識別情報を取得し、それらの組をキー情報としてアドレス変換テーブルや、ピンホール管理テーブル、SDP情報収集テーブルを参照し、アドレス変換テーブルやピンホール管理テーブルに当該レコードがあれば、対向装置識別情報より取得できるNAT/FW装置のIPアドレスに対し、それぞれアドレス組削除要求、ピンホール削除要求を行い、その後、検索にヒットした当該レコードについて削除する。   Claims 4 and 9 show processing at the time of call termination. When SIP-ALG receives an encapsulated SIP signal, if it is determined that the call has ended, the opposite device identification information is obtained from the encapsulating unit, the call identification information is obtained from the SIP layer, and address conversion is performed using these sets as key information. Refer to the table, pinhole management table, SDP information collection table, and if there is a record in the address conversion table or pinhole management table, the address for each NAT / FW device IP address that can be obtained from the opposing device identification information. A group deletion request and a pinhole deletion request are made, and then the record hit in the search is deleted.

請求項4、9により、呼毎、対向するNAT/FW装置毎に関連するリソースを削除できる。   According to claims 4 and 9, it is possible to delete resources related to each call and each opposing NAT / FW device.

請求項5、10では、請求項1〜4、6〜9のNAT/FW装置が、本出願人による特願2003−101526号(本出願時点では公開されていない)のVPN(Virtual Private Network、仮想プライベート網)収容装置のように、1台の装置で複数のプライベート網を収容でき、それぞれのプライベート網毎に論理的にNAT/FWを配備できる装置であった場合の呼関連リソース管理方法について示している。   In the fifth and tenth aspects, the NAT / FW device according to the first to fourth and sixth to ninth aspects is a VPN (Virtual Private Network) of Japanese Patent Application No. 2003-101526 (not disclosed at the time of the present application) by the present applicant. About a call-related resource management method in a case where a plurality of private networks can be accommodated by a single device, such as a virtual private network), and a NAT / FW can be logically deployed for each private network Show.

上記VPN収容装置は、前述の特許出願公開2003−101526号で示すように、論理的なNAT/FWが接続されているVPNの番号も付加しカプセル化SIP信号を転送し、また、転送先から送信されたカプセル化信号を受信しデカプセル化し元のSIP信号に戻す機能、及び、アドレス変換要求、アドレス組削除要求、ピンホール設定要求、ピンホール削除要求などを装置のIPアドレスとVPN番号で指定される装置内の論理NAT/FWで受信し、アドレス組の払い出し、ピンホール設定などを行う機能を有している。   As shown in the above-mentioned Patent Application Publication No. 2003-101526, the VPN accommodating apparatus also adds the VPN number to which the logical NAT / FW is connected and transfers the encapsulated SIP signal. A function to receive and send the encapsulated signal back to the original SIP signal, and specify the address translation request, address group deletion request, pinhole setting request, pinhole deletion request, etc. by the device IP address and VPN number It has a function of receiving by a logical NAT / FW in the device to be assigned, giving out an address set, setting a pinhole, and the like.

上記VPN収容装置と連携するSIP−ALGでは、VPN収容装置より送信されたカプセル化SIP信号のカプセル化部分より対向装置識別情報、SIP信号よりCall−Dなど呼識別情報を取得するだけでなく、カプセル化部分よりVPN番号をVPN識別情報として取得し、それら取得した対向装置識別情報、VPN識別情報、呼識別情報の組を呼関連リソース管理のキー情報として記録する。即ち、請求項1〜4、6〜9のキー情報を、対向装置識別情報、VPN識別情報、呼識別情報の組と置き換えることで、呼毎、対向装置毎、VPN対応の論理NAT/FW毎に、独立に呼関連リソースを登録、参照、削除することが可能となる。   In SIP-ALG in cooperation with the VPN accommodating device, not only the opposite device identification information is obtained from the encapsulated portion of the encapsulated SIP signal transmitted from the VPN accommodating device, but also call identification information such as Call-D is obtained from the SIP signal. A VPN number is acquired as VPN identification information from the encapsulated portion, and the set of the acquired opposite device identification information, VPN identification information, and call identification information is recorded as key information for call-related resource management. That is, by replacing the key information of claims 1 to 4 and 6 to 9 with a pair of opposing device identification information, VPN identification information, and call identification information, each call, each opposing device, and each VPN-compatible logical NAT / FW In addition, it is possible to register, refer to, and delete call-related resources independently.

本発明により、複数台のNAT/FW装置等を1台のSIP−ALGで収容することが可能となり、これまで各NAT/FW装置等に対して1台ずつ必要であったSIP−ALGの台数を削減でき、効率的な設備設計が可能となる。   According to the present invention, a plurality of NAT / FW devices can be accommodated by one SIP-ALG, and the number of SIP-ALGs required for each NAT / FW device, etc. And efficient equipment design becomes possible.

図1〜図83を用いて、第1の実施例を説明する。   A first embodiment will be described with reference to FIGS.

図1はネットワーク構成を示している。プライベート網1(10)は、ネットワークアドレスが192.168.0.0/24であり、192.168.0.1というIPアドレスを持つ端末1(11)が配備されている。   FIG. 1 shows a network configuration. The private network 1 (10) has a network address of 192.168.0.0/24, and a terminal 1 (11) having an IP address of 192.168.0.1 is provided.

プライベート網2(20)は、ネットワークアドレスが192.168.0.0/24であり、192.168.0.1というIPアドレスを持つ端末2(21)が配備されている。   The private network 2 (20) has a network address of 192.168.0.0/24, and a terminal 2 (21) having an IP address of 192.168.0.1 is provided.

グローバル網(30)は、ネットワークアドレスが128.0.0.0/16であり、128.0.0.1というIPアドレスを持つSIPサーバ(31)が配備されている。   The global network (30) has a network address of 128.0.0.0/16, and an SIP server (31) having an IP address of 128.0.0.1 is provided.

プライベート網1(10)はNAT/FW装置1(12)を介し、グローバル網(30)と接続されており、また、プライベート網2(20)はNAT/FW装置2(22)を介し、グローバル網(30)と接続されている。また、NAT/FW装置1(12)とNAT/FW装置2(22)は、172.30.0.0/24というネットワークアドレスの管理網(40)で、SIP−ALG(51)と接続されており、NAT/FW装置1(12)のIPアドレスは、172.30.0.1、NAT/FW装置2(22)のIPアドレスは172.30.0.2、SIP−ALG(51)のIPアドレスは172.30.0.3である。   The private network 1 (10) is connected to the global network (30) via the NAT / FW device 1 (12), and the private network 2 (20) is connected to the global network via the NAT / FW device 2 (22). Connected to the network (30). The NAT / FW device 1 (12) and the NAT / FW device 2 (22) are connected to the SIP-ALG (51) through a management network (40) having a network address of 172.30.0.24. The NAT / FW device 1 (12) has an IP address of 172.30.0.1, the NAT / FW device 2 (22) has an IP address of 172.30.0.2, SIP-ALG (51). Has an IP address of 172.30.3.

NAT/FW装置1(12)、NAT/FW装置2(22)は、SIP信号を検出すると、自身のIPアドレスを被せてカプセル化した、カプセル化SIP信号を転送先装置すなわちSIP−ALG(51)に転送し、また、転送先装置から返送されたカプセル化SIP信号をデカプセル化し、元のSIP信号に戻す機能を有し、転送先装置からアドレス変換要求されたIPアドレス、Port番号に対して、変換先のIPアドレス、Port番号を払い出し、変換前後のアドレス組を管理し、転送先装置に対して結果を応答する機能、及び、転送先装置からのアドレス組の削除要求に対して払い出したアドレス組を削除する機能を有し、さらに、転送先装置からピンホール設定要求された送受信IPアドレス、Port番号などに対してピンホール設定を行う機能、及び、転送先装置からピンホール削除要求された送受信IPアドレス、Port番号のピンホールを削除する機能を有している。   When the NAT / FW device 1 (12) and the NAT / FW device 2 (22) detect the SIP signal, the encapsulated SIP signal encapsulated by covering its own IP address is transferred to the transfer destination device, that is, the SIP-ALG (51). ), Decapsulates the encapsulated SIP signal returned from the transfer destination device, and returns it to the original SIP signal. For the IP address and Port number requested for address conversion from the transfer destination device The IP address and Port number of the conversion destination were issued, the address set before and after conversion was managed, the result was returned to the transfer destination device, and the address set deletion request from the transfer destination device was issued It has a function to delete an address set, and it is also possible to set a pin for the transmission / reception IP address, port number, etc. for which a pinhole setting request has been made by the transfer destination device Function for holes set, and the transfer destination pinhole deletion requested reception IP address from the device has a function to remove pinholes Port number.

図2はネットワークアドレス管理テーブルを示している。本テーブルはSIP−ALGに配備されており、SIPレイヤの変換対象アドレスを抽出する際に参照される。   FIG. 2 shows a network address management table. This table is provided in the SIP-ALG and is referred to when extracting the translation target address of the SIP layer.

本テーブルは対向装置識別情報、プライベート網側アドレス体系、グローバル網側アドレス体系で構成されており、対向装置識別情報には、NAT/FW装置のIPアドレスが記述されており、プライベート網側アドレス体系、及びグローバル網側アドレス体系には、各NAT/FW装置で管理されるアドレス変換前後のアドレス体系が記述されている。   This table is composed of the counter device identification information, the private network side address system, and the global network side address system. The IP address of the NAT / FW device is described in the counter device identification information, and the private network side address system And the global network address system describe the address system before and after address conversion managed by each NAT / FW device.

図2においては、対向装置識別情報が172.30.0.1の場合のプライベート網側アドレス体系は192.168.0.0/24であり、グローバル網側アドレス体系は130.0.0.0/24となっており、対向装置識別情報が172.30.0.2の場合のプライベート網側アドレス体系は192.168.0.0/24であり、グローバル網側アドレス体系は131.0.0.0/24となっている。   In FIG. 2, the private network side address system is 192.168.0.0/24 when the opposing device identification information is 172.30.0.1, and the global network side address system is 130.0.0. 0/24, the private network side address system is 192.168.0.0/24, and the global network side address system is 131.0 when the opposing device identification information is 172.30.0.2. 0.0 / 24.

図3はアドレス変換テーブルを示している。本テーブルはSIP−ALGに配備されており、アドレス変換に関わるリソースを格納するために用いられる。   FIG. 3 shows an address conversion table. This table is deployed in SIP-ALG and is used to store resources related to address translation.

本テーブルは対向装置識別情報、呼識別情報、プライベート網側IPアドレス、Port番号、グローバル網側IPアドレス、Port番号、及び変換IDで構成される。   This table is composed of opposing device identification information, call identification information, private network side IP address, port number, global network side IP address, port number, and conversion ID.

図4はメディア情報収集テーブルを示している。本テーブルはSIP−ALGに配備されており、発着端末のメディア情報送受信に関わるリソースを格納するために用いられる。   FIG. 4 shows a media information collection table. This table is provided in SIP-ALG, and is used to store resources related to transmission / reception of media information of the terminal.

本テーブルは、対向装置識別情報、呼識別情報、プライベート網側IPアドレス、Port番号、グローバル網側IPアドレス、Port番号、及び発着端末種別で構成される。   This table is composed of opposing device identification information, call identification information, private network side IP address, port number, global network side IP address, port number, and calling / receiving terminal type.

図5はピンホール管理テーブルを示している。本テーブルはSIP−ALGに配備されており、発着端末間でのメディア送受信のために必要となる、ピンホール設定に関するリソースを格納するために用いられる。   FIG. 5 shows a pinhole management table. This table is provided in SIP-ALG, and is used to store resources related to pinhole setting necessary for media transmission / reception between the arrival and departure terminals.

本テーブルは、対向装置識別情報、呼識別情報、プライベート網側IPアドレス、Port番号、グローバル網側IPアドレス、Port番号、及び送信先IPアドレス、Port番号、ピンホールIDで構成される。   This table is composed of opposing device identification information, call identification information, private network side IP address, port number, global network side IP address, port number, destination IP address, port number, and pinhole ID.

ピンホールとはNAT/FW装置のファイアウォール(FW)に対するフィルタのことであり、FWはフィルタ設定が行われた送受信IPアドレス、送受信ポート番号の組が一致したパケットのみを通過させる。本実施例においては、SIP−ALG(51)がNAT/FW装置1(12)、NAT/FW装置2(22)のFWにピンホール設定を行い、メディア信号(主にRTP:Real Time Transport Protocol)を端末1(11)、端末2(21)間で送受信できるようにし、また、メディア信号の送受信が終了したときはピンホール削除を行う。   The pinhole is a filter for the firewall (FW) of the NAT / FW device, and the FW allows only packets having a matched transmission / reception IP address / transmission / reception port number pair to pass through. In the present embodiment, the SIP-ALG (51) sets pinholes in the FWs of the NAT / FW device 1 (12) and the NAT / FW device 2 (22), and the media signal (mainly RTP: Real Time Transport Protocol). ) Can be transmitted / received between the terminal 1 (11) and the terminal 2 (21), and when the transmission / reception of the media signal ends, the pinhole is deleted.

SIP−ALG(51)は、上記テーブルを配備すると共に、カプセル化SIP信号を受信する際に、カプセル化部分よりNAT/FW装置のIPアドレスを対向装置識別情報として取得し、SIPレイヤよりCall−IDなど呼識別情報を取得しそれらの組をキー情報として記録しておく第1の手段と、SIPレイヤにおいて変換対象となるIPアドレス、Port番号があった場合には、対向装置識別情報より得られるNAT/FW装置に対しアドレス変換要求を行い、その結果を第1の手段で取得したキー情報に対するレコードとして、アドレス変換テーブルに登録する第2の手段と、SIPレイヤのSIPボディ部がSDPであった場合には、SDPに記述されるメディア送受信用のIPアドレス、Port番号を収集し、第1の手段で取得したキー情報に対するレコードとしてそれらの情報を、メディア情報収集テーブルに登録する第3の手段と、発着端末のメディア送受信IPアドレス、Port番号を収集できた場合には、それらの情報を基に、対向装置識別情報より得られるNAT/FW装置に対してピンホール設定要求を行い、その結果を第1の手段で取得したキー情報に対するレコードとして、ピンホール管理テーブルに登録する第4の手段と、を備えている。   When the SIP-ALG (51) deploys the above table and receives the encapsulated SIP signal, the SIP-ALG (51) obtains the IP address of the NAT / FW device from the encapsulated portion as counter device identification information, and calls the Call- If there is a first means for acquiring call identification information such as an ID and recording those sets as key information, and an IP address and a port number to be converted in the SIP layer, it is obtained from the opposing device identification information. A second means for registering the result in the address translation table as a record for the key information obtained by the first means, and the SIP body SIP body part in SDP. If there is, collect the IP address and port number for media transmission / reception described in the SDP, If the third means for registering the information as a record for the key information acquired in the stage in the media information collection table, and the media transmission / reception IP address and port number of the terminal, can be collected. The fourth means for making a pinhole setting request to the NAT / FW device obtained from the opposing device identification information and registering the result as a record for the key information acquired by the first means in the pinhole management table And.

図6〜図18を用いて、REGISTER呼に対するSIP−ALGの処理を説明する。   The SIP-ALG process for a REGISTER call will be described with reference to FIGS.

図6は端末1(11)からSIPサーバ(31)に対するREGISTERシーケンスである。   FIG. 6 shows a REGISTER sequence from the terminal 1 (11) to the SIP server (31).

端末1(11)はREGISTER(S1)をNAT/FW装置1(12)に送信する。REGISTER(S1)は図7に示すようなSIP信号である。図7に示すようにSIP信号はSIPレイヤとUDPレイヤとIPレイヤとを有している。これは後述する他のSIP信号においても同様である。なお、SIP信号の詳細についてはRFC2543(非特許文献4)、RFC3261(非特許文献5)に規定されている。   The terminal 1 (11) transmits REGISTER (S1) to the NAT / FW apparatus 1 (12). REGISTER (S1) is a SIP signal as shown in FIG. As shown in FIG. 7, the SIP signal has a SIP layer, a UDP layer, and an IP layer. The same applies to other SIP signals described later. Note that details of the SIP signal are defined in RFC2543 (Non-Patent Document 4) and RFC3261 (Non-Patent Document 5).

端末1(11)より図7に示すようなREGISTER(S1)が送信されると、NAT/FW装置1(12)では、自身のIPアドレス、Port番号、及び転送先SIP−ALG(51)のIPアドレス、Port番号で、図8のようにREGISTER(S1)をカプセル化し、SIP−ALG(51)に転送する。図8に示すように、カプセル化SIP信号はSIP信号部とカプセル化部とを有し、カプセル化部はUDPレイヤとIPレイヤとを有する。なお、図8ではSIP信号部にREGISTER(S1)と略記しているが、図8のSIP信号部は図7のSIP信号と同じである。これは後述する他のカプセル化SIP信号においても同様である。   When the REGISTER (S1) as shown in FIG. 7 is transmitted from the terminal 1 (11), the NAT / FW device 1 (12) has its own IP address, Port number, and transfer destination SIP-ALG (51). The REGISTER (S1) is encapsulated with the IP address and the Port number as shown in FIG. 8, and transferred to the SIP-ALG (51). As shown in FIG. 8, the encapsulated SIP signal has a SIP signal part and an encapsulation part, and the encapsulation part has a UDP layer and an IP layer. In FIG. 8, the SIP signal portion is abbreviated as REGISTER (S1), but the SIP signal portion in FIG. 8 is the same as the SIP signal in FIG. The same applies to other encapsulated SIP signals described later.

SIP−ALG(51)ではカプセル化REGISTER(S2)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置のIPアドレス=172.30.0.1、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。   When the SIP-ALG (51) receives the encapsulated REGISTER (S2), the IP address of the NAT / FW device = 172.30.0.1 as the opposing device identification information from the encapsulation unit, and the call identification information from the SIP layer As a result, Call-ID value=12345678@192.168.0.1 is acquired, and those sets are recorded as key information for call-related resource management.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として192.168.0.0/24を取得し、受信したカプセル化SIP信号より変換対象アドレスを抽出する。その結果Via、Contactヘッダより192.168.0.1:5060を取得する。なお本出願人による特願2002−330300号(本出願時点では公開されていない)に示したように、REGISTERのContactヘッダについては、Timerを用いた登録を行うことから、ExpiresヘッダよりTimer値として3600(秒)を取得する。Viaヘッダのアドレス変換においては、通常Timerを用いないが、ContactとViaが同一アドレスの場合、Contactを優先しTimerを用いて、アドレス変換要求を行う。   Next, referring to the network address management table of FIG. 2 using the acquired counter device identification information as key information, 192.168.0.0/24 is acquired as the address system to be converted, and the received encapsulated SIP The conversion target address is extracted from the signal. As a result, 192.168.0.1:5060 is acquired from the Via and Contact headers. As shown in Japanese Patent Application No. 2002-330300 (not published at the time of this application) by the present applicant, the REGISTER Contact header is registered using the Timer, so that the Timer value is set as the Timer value from the Expires header. 3600 (seconds) is acquired. In the address conversion of the Via header, the Timer is not normally used, but when the Contact and the Via have the same address, the Contact is given priority and the address conversion request is made using the Timer.

アドレス変換要求においては、先に取得したキー情報、及び取得した変換元IPアドレス=192.168.0.1、変換元Port番号=5060を用いて、まず、アドレス変換テーブルの検索を行う。しかしながら、当該レコードを得られないため、図9のように変換元IPアドレス=192.168.0.1、変換元Port番号=5060及びTimer=3600を指定し、NAT/FW装置1(12)に対してアドレス変換要求(S3)を行い、その結果NAT/FW装置1(12)より、図10のようなアドレス変換応答(S4)を取得し、変換後IPアドレス=130.0.0.1、変換後Port番号=25060を取得する。   In the address translation request, first, the address translation table is searched using the previously obtained key information, the obtained translation source IP address = 192.168.0.1, and the translation source port number = 5060. However, since the record cannot be obtained, the conversion source IP address = 192.168.0.1, the conversion source port number = 5060, and Timer = 3600 are designated as shown in FIG. 9, and the NAT / FW device 1 (12) Address translation request (S3), and as a result, an address translation response (S4) as shown in FIG. 10 is obtained from the NAT / FW device 1 (12), and the translated IP address = 130.0.0. 1. Obtain converted Port number = 205060.

SIP−ALG(51)では、先に取得したキー情報と、アドレス変換応答より取得した結果を、図11のようにアドレス変換テーブルに登録する。なお、Timerを用いた場合アドレス組削除要求を行わないため、変換ID部分にはTimerで登録した旨を登録する。   In the SIP-ALG (51), the previously acquired key information and the result acquired from the address conversion response are registered in the address conversion table as shown in FIG. When Timer is used, an address group deletion request is not made, so that the fact that registration is performed by Timer is registered in the conversion ID portion.

その後、SIP−ALG(51)では、SIPレイヤのViaヘッダとContactヘッダを変換し、また、カプセル化部分の送受信IPアドレス、Port番号を逆にして、図12のようなカプセル化REGISTER(S5)をNAT/FW装置1(12)に返送する。   Thereafter, in the SIP-ALG (51), the Via header and the Contact header of the SIP layer are converted, and the transmission / reception IP address and the Port number of the encapsulated part are reversed, and the encapsulated REGISTER (S5) as shown in FIG. Is returned to the NAT / FW device 1 (12).

NAT/FW装置1(12)では、受信したカプセル化REGISTERをデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信元をそれぞれ、130.0.0.1、25060と変換し、SIPサーバ(31)に向けて図13のようなREGISTER(S6)を送信する。   The NAT / FW device 1 (12) decapsulates the received encapsulated REGISTER, converts the IP signal source and UDP layer sources of the SIP signal to 130.0.0.1 and 25060, respectively, and the SIP server (31 ) REGISTER (S6) as shown in FIG. 13 is transmitted.

SIPサーバ(31)では、FromヘッダのSIP−URI(UA1@voip.ne.jp)とContactヘッダのIPアドレス、Port番号の関連を登録し、図14のような200 OK(S7)をNAT/FW装置1(12)に対して返送する。   In the SIP server (31), the relationship between the SIP-URI (UA1@voip.ne.jp) of the From header, the IP address of the Contact header, and the Port number is registered, and 200 OK (S7) as shown in FIG. Returned to the FW device 1 (12).

NAT/FW装置1(12)では、受信した200 OK信号を図15のように、カプセル化し、SIP−ALG(51)に転送する。   In the NAT / FW device 1 (12), the received 200 OK signal is encapsulated as shown in FIG. 15 and transferred to the SIP-ALG (51).

SIP−ALG(51)ではカプセル化200 OK(S8)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置のIPアドレス=172.30.0.1、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。   When the SIP-ALG (51) receives the encapsulated 200 OK (S8), the IP address of the NAT / FW device = 172.30.0.1 as the opposing device identification information from the encapsulation unit, and the call identification from the SIP layer Call-ID value=12345678@192.168.0.1 is acquired as information, and those sets are recorded as key information for call-related resource management.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として130.0.0.0/24を取得し、受信したカプセル化SIP信号より変換対象アドレスを抽出する。その結果Via、Contactヘッダより130.0.0.1:25060を取得する。   Next, referring to the network address management table of FIG. 2 using the acquired opposing device identification information as key information, 130.0.0.0/24 is acquired as the address system to be converted, and the received encapsulated SIP The conversion target address is extracted from the signal. As a result, 130.0.0.1:25060 is acquired from the Via and Contact headers.

アドレス変換要求においては、先に取得したキー情報、及び取得した変換元IPアドレス=130.0.0.1、変換元Port番号=25060を用いて、まず、アドレス変換テーブルの検索を行うが、既に当該レコードは存在しているため、結果として変換後IP=192.168.0.1、変換後Port番号=5060を得ることができる。   In the address translation request, first, the address translation table is searched using the previously obtained key information, the obtained translation source IP address = 130.0.0.1, and the translation source port number = 256060. Since the record already exists, as a result, converted IP = 192.168.0.1 and converted Port number = 5060 can be obtained.

その後、SIP−ALG(51)では、SIPレイヤのViaヘッダとContactヘッダを変換し、また、カプセル化部分の送受信IPアドレス、Port番号を逆にして、図16のようなカプセル化200 OK(S9)をNAT/FW装置1(12)に返送する。   Thereafter, in the SIP-ALG (51), the Via header and the Contact header of the SIP layer are converted, and the transmission / reception IP address and Port number of the encapsulated part are reversed, and the encapsulation 200 OK (S9) as shown in FIG. ) Is returned to the NAT / FW device 1 (12).

NAT/FW装置1(12)では、受信したカプセル化200 OK(S9)をデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信先をそれぞれ、192.168.0.1、5060と変換し、端末1(11)に向けて図17のような200 OK(S10)を送信する。   The NAT / FW device 1 (12) decapsulates the received encapsulation 200 OK (S9), converts the IP signal destination and UDP layer destination of the SIP signal to 192.168.0.1 and 5060, respectively. A 200 OK (S10) as shown in FIG. 17 is transmitted to the terminal 1 (11).

SIP−ALGではカプセル化200 OK(S9)送信後、呼の終了と判断し、先に取得したキー情報に関連するレコードを検索する。その結果アドレス変換テーブルのレコードが得られる。当該レコードの変換IDがTimerとなっているため、NAT/FW装置1(12)に対してアドレス組削除要求を行わず、当該レコードのみを削除し、呼関連リソースの全てがクリアされる。この時のアドレス変換テーブルを図18に示す。   In SIP-ALG, after sending the encapsulated 200 OK (S9), it is determined that the call has ended, and a record related to the previously acquired key information is searched. As a result, a record of the address conversion table is obtained. Since the conversion ID of the record is Timer, the address group deletion request is not sent to the NAT / FW device 1 (12), only the record is deleted, and all the call related resources are cleared. An address conversion table at this time is shown in FIG.

図19〜図83を用いて、INVITE呼に対するSIP−ALGの処理を説明する。   The SIP-ALG process for an INVITE call will be described with reference to FIGS.

なお、図4〜図18のREGISTER呼においては、プライベート網1(10)側の端末1(11)についてのREGISTER呼であったが、プライベート網2(20)側の端末2(21)についても同様の処理を既に行っている状態とし、端末2(21)のIPアドレス=192.168.0.1、Port番号=5060は、NAT/FW装置2(22)において、それぞれIPアドレス=131.0.0.1、Port番号=35060に変換されるようTimerで登録されており、またSIPサーバ(31)においても、端末2のSIP−URI(UA2@voip.ne.jp)とIPアドレス=131.0.0.1、Port番号=5060の関連を保持しているものとする。   4 to 18 are REGISTER calls for the terminal 1 (11) on the private network 1 (10) side, but also for the terminal 2 (21) on the private network 2 (20) side. Assuming that the same processing has already been performed, the IP address = 192.168.0.1 and the Port number = 5060 of the terminal 2 (21) are IP address = 131. It is registered by Timer to be converted to 0.0.1, Port number = 35060, and also in the SIP server (31), the SIP-URI (UA2@voip.ne.jp) of terminal 2 and the IP address = Assume that the association of 131.0.0.1 and Port number = 5060 is held.

図19〜図24は端末1(11)から端末2(21)へのINVITEシーケンスである。なお、本シーケンスにおいては、呼の開始、終了、及び1部の呼の継続処理について示しており、通常送信される100 Trying、180 Ringingなどの暫定応答やACK、BYEは省略している。   19 to 24 show INVITE sequences from the terminal 1 (11) to the terminal 2 (21). In this sequence, the start and end of a call and the continuation process of one part of the call are shown, and normally transmitted temporary responses such as 100 Trying and 180 Ringing, and ACK and BYE are omitted.

まず、INVITEにおける呼の開始時の処理について説明する。   First, processing at the start of a call in INVITE will be described.

端末1(11)から図25のようなINVITE(S11)が送信されると、NAT/FW装置1(12)では、カプセル化を行い、図26のようなカプセル化INVITE(S12)をSIP−ALG(51)に転送する。   When the INVITE (S11) as shown in FIG. 25 is transmitted from the terminal 1 (11), the NAT / FW device 1 (12) performs the encapsulation, and the encapsulated INVITE (S12) as shown in FIG. Transfer to ALG (51).

SIP−ALG(51)ではカプセル化INVITE(S12)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置1(11)のIPアドレス=172.30.0.1、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。   When the SIP-ALG (51) receives the encapsulated INVITE (S12), the IP address of the NAT / FW device 1 (11) = 172.30.0.1 as the opposing device identification information from the encapsulation unit, and the SIP layer As a call identification information, Call-ID value=12345678@192.168.0.1 is acquired, and those sets are recorded as key information for call-related resource management.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として192.168.0.0/24を取得し、受信したカプセル化SIP信号より変換対象アドレスを抽出する。その結果Via、Contactヘッダより192.168.0.1:5060、SDP(Session Definition Protocol)のc、mフィールドよりそれぞれ192.168.0.1、10000を取得する。   Next, referring to the network address management table of FIG. 2 using the acquired counter device identification information as key information, 192.168.0.0/24 is acquired as the address system to be converted, and the received encapsulated SIP The conversion target address is extracted from the signal. As a result, 192.168.0.1:5060 is obtained from the Via and Contact headers, and 192.168.0.1 and 10000 are obtained from the c and m fields of SDP (Session Definition Protocol), respectively.

アドレス変換要求においては、先に取得したキー情報、及び取得した変換元IPアドレス=192.168.0.1、変換元Port番号=5060、変換元IPアドレス=192.168.0.1、変換元Port番号=10000のそれぞれを用いて、まず、アドレス変換テーブルの検索を行う。しかしながら、当該レコードを得られないため、まず、図27のように変換元IPアドレス=192.168.0.1、変換元Port番号=5060を指定し、NAT/FW装置1(12)に対してアドレス変換要求(S13)を行い、その結果NAT/FW装置1(12)より、図28のようなアドレス変換応答(S14)を取得し、変換後IPアドレス=130.0.0.1、変換後Port番号=25060、変換ID=2を取得する。   In the address conversion request, the previously acquired key information and the acquired conversion source IP address = 192.168.0.1, conversion source port number = 5060, conversion source IP address = 192.168.0.1, conversion First, the address conversion table is searched using each of the original Port number = 10000. However, since the record cannot be obtained, first, as shown in FIG. 27, the conversion source IP address = 192.168.0.1 and the conversion source Port number = 5060 are designated, and the NAT / FW device 1 (12) is designated. Address translation request (S13), and as a result, an address translation response (S14) as shown in FIG. 28 is obtained from the NAT / FW device 1 (12), and the translated IP address = 130.0.0.1, After conversion, Port number = 205060 and Conversion ID = 2 are acquired.

次に、図29のように変換元IPアドレス=192.168.0.1、変換元Port番号=10000を指定し、NAT/FW装置1(12)に対してアドレス変換要求(S15)を行い、その結果NAT/FW装置1(12)より、図30のようなアドレス変換応答(S16)を取得し、変換後IPアドレス=130.0.0.1、変換後Port番号=30000、変換ID=3を取得する。   Next, as shown in FIG. 29, the source IP address = 192.168.0.1 and the source port number = 10000 are designated, and an address translation request (S15) is made to the NAT / FW device 1 (12). As a result, an address translation response (S16) as shown in FIG. 30 is obtained from the NAT / FW device 1 (12), the translated IP address = 130.0.0.1, the translated Port number = 30000, and the translated ID. = 3 is acquired.

SIP−ALG(51)では、先に取得したキー情報と、アドレス変換応答より取得した結果を、図31のようにアドレス変換テーブルに登録する。また、SDPより発端末のメディア送受信アドレスを収集できるため、発端末の変換前後のIPアドレス、Port番号について、図32のようにメディア情報収集テーブルに登録する。   In the SIP-ALG (51), the previously acquired key information and the result acquired from the address conversion response are registered in the address conversion table as shown in FIG. In addition, since the media transmission / reception address of the calling terminal can be collected from the SDP, the IP address and the Port number before and after conversion of the calling terminal are registered in the media information collection table as shown in FIG.

その後、SIP−ALGでは、SIPレイヤのViaヘッダとContactヘッダ、SDPのc、mフィールドを変換し、また、カプセル化部分のIPアドレス、Port番号の送信先、送信元を逆にして、図33のようなカプセル化INVITE(S17)をNAT/FW装置1(12)に返送する。   Thereafter, in SIP-ALG, the Via header and Contact header of the SIP layer, and the c and m fields of the SDP are converted, and the IP address of the encapsulated part, the destination of the Port number, and the source of transmission are reversed, and FIG. The encapsulated INVITE (S17) is returned to the NAT / FW device 1 (12).

NAT/FW装置1(12)では、受信したカプセル化INVITEをデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信元をそれぞれ、130.0.0.1、25060と変換し、SIPサーバ(31)に向けて図34のようなINVITE(S18)を送信する。   The NAT / FW device 1 (12) decapsulates the received encapsulated INVITE, converts the IP signal and UDP layer transmission sources of the SIP signal to 130.0.0.1 and 25060, respectively, and the SIP server (31 ) Is sent to INVITE (S18) as shown in FIG.

SIPサーバ(31)では、Request−URIから送信先端末のIPアドレス、Port番号としてそれぞれ、131.0.0.1、35060を取得し、Request−URIを書き換え、また、Via、Record−Routeヘッダ、及びIPレイヤ、UDPレイヤを編集し、図35のようなINVITE(S19)を送信する。   The SIP server (31) obtains 131.0.0.1 and 35060 as the IP address and the port number of the destination terminal from the Request-URI, rewrites the Request-URI, and also the Via and Record-Route headers. , IP layer, and UDP layer are edited, and INVITE (S19) as shown in FIG. 35 is transmitted.

INVITE(S19)を受信したNAT/FW装置2(22)では、自身のIPアドレス、Port番号、及び転送先SIP−ALG(51)のIPアドレス、Port番号で、図36のようにカプセル化し、SIP−ALGにカプセル化INVITE(S20)を送信する。   The NAT / FW device 2 (22) that received INVITE (S19) encapsulates it with its own IP address, Port number, and IP address and Port number of the forwarding SIP-ALG (51) as shown in FIG. The encapsulated INVITE (S20) is transmitted to the SIP-ALG.

SIP−ALG(51)ではカプセル化INVITE(S20)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置のIPアドレス=172.30.0.2、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。   When the SIP-ALG (51) receives the encapsulated INVITE (S20), the IP address of the NAT / FW device = 172.30.0.2 as the opposing device identification information from the encapsulation unit, and the call identification information from the SIP layer As a result, Call-ID value=12345678@192.168.0.1 is acquired, and those sets are recorded as key information for call-related resource management.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として131.0.0.0/24を取得し、受信したカプセル化SIP信号より変換対象アドレスを抽出する。その結果Request−URIより131.0.0.1:35060を取得する。   Next, referring to the network address management table of FIG. 2 using the acquired opposing device identification information as key information, 131.0.0.0/24 is acquired as the address system to be converted, and the received encapsulated SIP The conversion target address is extracted from the signal. As a result, 131.0.0.1:35060 is obtained from the Request-URI.

アドレス変換要求においては、先に取得したキー情報、及び取得した変換元IPアドレス=131.0.0.1、変換元Port番号=35060を用いて、まず、アドレス変換テーブルの検索を行う。しかしながら、当該レコードを得られないため、図37のように変換元IPアドレス=131.0.0.1、変換元Port番号=35060を指定し、NAT/FW装置2(22)に対してアドレス変換要求(S21)を行い、その結果NAT/FW装置2(22)より、図38のようなアドレス変換応答(S22)を取得し、変換後IPアドレス=192.168.0.1、変換後Port番号=5060、変換ID=4を取得する。   In the address translation request, first, the address translation table is searched using the previously obtained key information, the obtained translation source IP address = 131.0.0.1, and the translation source port number = 35060. However, since the record cannot be obtained, the source IP address = 131.0.0.1 and the source port number = 35060 are designated as shown in FIG. 37, and the address is given to the NAT / FW device 2 (22). A translation request (S21) is made, and as a result, an address translation response (S22) as shown in FIG. 38 is obtained from the NAT / FW device 2 (22), and after translation IP address = 192.168.0.1, after translation Port number = 5060 and conversion ID = 4 are acquired.

SIP−ALG(51)では、先に取得したキー情報と、アドレス変換応答より取得した結果を、図39のようにアドレス変換テーブルに登録する。また、SDPより発端末のメディア送受信アドレスを収集できる。NAT/FW装置2において、上記SDPは端末2(着端末)から見た送信先IPアドレス、Port番号となるため、ピンホール設定に必要である。そこで当該情報を、発端末のグローバル側のIPアドレス、Port番号として、図40のようにメディア情報収集テーブルに登録する。   In the SIP-ALG (51), the previously acquired key information and the result acquired from the address conversion response are registered in the address conversion table as shown in FIG. In addition, the media transmission / reception address of the calling terminal can be collected from the SDP. In the NAT / FW device 2, the SDP is a transmission destination IP address and a Port number as viewed from the terminal 2 (destination terminal), and is necessary for pinhole setting. Therefore, the information is registered in the media information collection table as shown in FIG. 40 as the IP address and Port number on the global side of the calling terminal.

その後、SIP−ALGでは、Request−URIのIPアドレス、Port番号をそれぞれ192.168.0.1、5060に変換し、また、カプセル化部分のIPアドレス、Port番号の送信元、送信先を逆にして、図41のようなカプセル化INVITE(S23)をNAT/FW装置2(22)に返送する。   Thereafter, in SIP-ALG, the IP address and Port number of Request-URI are converted to 192.168.0.1 and 5060, respectively, and the source and destination of the encapsulated IP address and Port number are reversed. Then, the encapsulated INVITE (S23) as shown in FIG. 41 is returned to the NAT / FW apparatus 2 (22).

NAT/FW装置2(22)では、受信したカプセル化INVITEをデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信先をそれぞれ、192.168.0.1、5060と変換し、図42のようなINVITE(S24)を端末2(21)に対して送信する。   In the NAT / FW device 2 (22), the encapsulated INVITE received is decapsulated, and the destinations of the SIP signal IP layer and UDP layer are converted to 192.168.0.1 and 5060, respectively, as shown in FIG. INVITE (S24) is transmitted to the terminal 2 (21).

次にINVITEに対する200 OK時における呼の継続処理について説明する。   Next, call continuation processing at 200 OK for INVITE will be described.

端末2(21)から図43のような200 OK(S25)が送信されると、NAT/FW装置2(22)では、カプセル化を行い、図44のようなカプセル化200 OK(S26)をSIP−ALG(51)に転送する。   When 200 OK (S25) as shown in FIG. 43 is transmitted from the terminal 2 (21), the NAT / FW device 2 (22) performs the encapsulation, and performs the encapsulation 200 OK (S26) as shown in FIG. Transfer to SIP-ALG (51).

SIP−ALG(51)ではカプセル化200 OK(S26)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置2(22)のIPアドレス=172.30.0.2、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。   When the SIP-ALG (51) receives the encapsulated 200 OK (S26), the IP address of the NAT / FW device 2 (22) = 172.30.0.2 as the opposing device identification information from the encapsulation unit, and the SIP Call-ID value=12345678@192.168.0.1 is acquired from the layer as call identification information, and these sets are recorded as key information for call-related resource management.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として192.168.0.0/24を取得し、受信したカプセル化SIP信号より変換対象アドレスを抽出する。その結果Contactヘッダより192.168.0.1:5060、SDPのc、mフィールドよりそれぞれ192.168.0.1、10000を取得する。   Next, referring to the network address management table of FIG. 2 using the acquired counter device identification information as key information, 192.168.0.0/24 is acquired as the address system to be converted, and the received encapsulated SIP The conversion target address is extracted from the signal. As a result, 192.168.0.1:5060 is obtained from the Contact header, and 192.168.0.1 and 10000 are obtained from the c and m fields of the SDP, respectively.

アドレス変換要求においては、先に取得したキー情報、及び取得した変換元IPアドレス=192.168.0.1、変換元Port番号=5060、変換元IPアドレス=192.168.0.1、変換元Port番号=10000のそれぞれを用いて、まず、アドレス変換テーブルの検索を行う。   In the address conversion request, the previously acquired key information and the acquired conversion source IP address = 192.168.0.1, conversion source port number = 5060, conversion source IP address = 192.168.0.1, conversion First, the address conversion table is searched using each of the original Port number = 10000.

その中で、変換元IPアドレス=192.168.0.1、変換元Port番号=5060については、既に当該レコードは存在しているため、結果として変換後IP=131.0.0.1、変換後Port番号=35060を得ることができる。   Among them, for the conversion source IP address = 192.168.0.1 and the conversion source Port number = 5060, since the record already exists, as a result, the converted IP = 131.0.0.1, After conversion, Port number = 35060 can be obtained.

一方、変換元IPアドレス=192.168.0.1、変換元Port番号=10000については、当該レコードを得られないため、まず、図45のように変換元IPアドレス=192.168.0.1、変換元Port番号=10000を指定し、NAT/FW装置2(22)に対してアドレス変換要求(S27)を行い、その結果NAT/FW装置2(22)より、図46のようなアドレス変換応答(S28)が得られ、変換後IPアドレス=131.0.0.1、変換後Port番号=40000、変換ID=5を取得する。   On the other hand, for the conversion source IP address = 192.168.0.1 and the conversion source Port number = 10000, the record cannot be obtained. First, the conversion source IP address = 192.168.8.0. 1. Specify the conversion source port number = 10000, and make an address conversion request (S27) to the NAT / FW device 2 (22). As a result, the NAT / FW device 2 (22) receives an address as shown in FIG. A conversion response (S28) is obtained, and a post-conversion IP address = 131.0.0.1, a post-conversion Port number = 40000, and a conversion ID = 5 are obtained.

SIP−ALG(51)では、先に取得したキー情報と、アドレス変換応答より取得した結果を、図47のようにアドレス変換テーブルに登録する。   In the SIP-ALG (51), the previously acquired key information and the result acquired from the address conversion response are registered in the address conversion table as shown in FIG.

また、SDPより着端末のメディア送受信アドレスを収集できるため、着端末の変換前後のIPアドレス、Port番号について図48のようにメディア情報収集テーブルに登録する。メディア情報を登録した結果、同一対向装置識別情報、呼識別情報において発着端末のメディア送受信情報が収集できることからピンホール設定を行う。   Since the media transmission / reception address of the destination terminal can be collected from the SDP, the IP address and the Port number before and after conversion of the destination terminal are registered in the media information collection table as shown in FIG. As a result of registering the media information, the media transmission / reception information of the calling / receiving terminal can be collected in the same opposing device identification information and call identification information, so that pinhole setting is performed.

ピンホール設定においては、本出願人による特願2003−041328号(本出願時点では公開されていない)に示すように、送信元IPアドレス、送信元Port番号、送信元(変換後)IPアドレス、送信元(変換後)Port番号、送信先IPアドレス、送信先Port番号を設定する必要がある。そこで、送信元IPアドレス、送信元Port番号、送信元(変換後)IPアドレス、送信元(変換後)Port番号には、NAT/FW装置2(22)のプライベート網側の端末2の変換前後のIPアドレス、Port番号を設定し、送信先IPアドレス、送信先Port番号には、NAT/FW装置2(22)のグローバル網側のアドレスとして、端末1の変換後のIPアドレス、Port番号を設定し、図49のようなピンホール設定要求1(S29)をNAT/FW装置2(22)に送信する。ピンホール設定要求1(S29)を受信したNAT/FW装置2(22)では、当該送信元、送信先のIPアドレス、Port番号のピンホールを開放してメディア信号の通過を可能とし、当該ピンホールのIDを付与し、ピンホール設定応答1(S30)を返送し、SIP−ALG(51)ではその結果ピンホールIDを取得する。それらピンホール設定の結果を元に、ピンホール管理テーブルにおいて、先に求めたキー情報に対するレコードとして、図51に示すように各IPアドレス、Port番号、ピンホールIDを登録する。   In the pinhole setting, as shown in Japanese Patent Application No. 2003-041328 (not disclosed at the time of this application) by the present applicant, the transmission source IP address, the transmission source Port number, the transmission source (after conversion) IP address, It is necessary to set a transmission source (after conversion) Port number, a transmission destination IP address, and a transmission destination Port number. Therefore, the transmission source IP address, transmission source Port number, transmission source (after conversion) IP address, transmission source (after conversion) Port number are not changed before and after conversion of the terminal 2 on the private network side of the NAT / FW device 2 (22). The IP address and Port number of the terminal 1 are set as the address on the global network side of the NAT / FW device 2 (22) in the destination IP address and Port number. The pinhole setting request 1 (S29) as shown in FIG. 49 is transmitted to the NAT / FW device 2 (22). In the NAT / FW device 2 (22) that has received the pinhole setting request 1 (S29), the pinhole of the source, destination IP address, and port number is opened to allow the media signal to pass. The hole ID is given and the pinhole setting response 1 (S30) is returned, and the SIP-ALG (51) acquires the pinhole ID as a result. Based on the result of the pinhole setting, as shown in FIG. 51, each IP address, Port number, and pinhole ID are registered in the pinhole management table as a record for the previously obtained key information.

その後、SIP−ALGでは、SIPレイヤのContactヘッダ、SDPのc、mフィールドを変換し、また、カプセル化部分のIPアドレス、Port番号の送信先、送信元を逆にして、図52のようなカプセル化200 OK(S31)をNAT/FW装置2(22)に返送する。   Thereafter, in SIP-ALG, the SIP layer Contact header and SDP c and m fields are converted, and the IP address of the encapsulated part, the destination of the Port number, and the transmission source are reversed, as shown in FIG. The encapsulated 200 OK (S31) is returned to the NAT / FW device 2 (22).

NAT/FW装置2(22)では、受信したカプセル化200 OKをデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信元をそれぞれ、131.0.0.1、35060と変換し、SIPサーバ(31)に向けて図53のような200 OK(S32)を送信する。   The NAT / FW device 2 (22) decapsulates the received encapsulated 200 OK, converts the IP signal and UDP layer sources of the SIP signal to 131.0.0.1 and 35060, respectively, and the SIP server ( 31), 200 OK (S32) as shown in FIG. 53 is transmitted.

SIPサーバ(31)では、最上位のViaヘッダに記述されている自身のIPアドレスを確認し、そのViaヘッダを削除し、その下のViaヘッダから送信先IPアドレス、Port番号を取得し、図54のような200 OK(S33)を送信する。   The SIP server (31) confirms its own IP address described in the highest Via header, deletes the Via header, acquires the destination IP address and Port number from the Via header below it, 200 OK (S33) like 54 is transmitted.

200 OK(S33)を受信したNAT/FW装置1(12)では、図55のようにカプセル化し、SIP−ALG(51)にカプセル化200 OK(S34)を送信する。   The NAT / FW device 1 (12) that has received the 200 OK (S33) encapsulates it as shown in FIG. 55, and transmits the encapsulated 200 OK (S34) to the SIP-ALG (51).

SIP−ALG(51)ではカプセル化200 OK(S34)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置1(12)のIPアドレス=172.30.0.1、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。   In the SIP-ALG (51), when the encapsulation 200 OK (S34) is received, the IP address of the NAT / FW device 1 (12) = 172.30.0.1 as the opposing device identification information from the encapsulation unit, and the SIP Call-ID value=12345678@192.168.0.1 is acquired from the layer as call identification information, and these sets are recorded as key information for call-related resource management.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として130.0.0.0/24を取得し、受信したカプセル化200 OK(S34)より変換対象アドレスを抽出する。その結果Viaより130.0.0.1:25060を取得する。   Next, referring to the network address management table of FIG. 2 using the acquired opposing device identification information as key information, 130.0.0.0/24 is acquired as the address system to be converted, and the received encapsulation 200 A conversion target address is extracted from OK (S34). As a result, 130.0.0.1:25060 is obtained from Via.

アドレス変換要求においては、先に取得したキー情報、及び取得した変換元IPアドレス=130.0.0.1、変換元Port番号=25060を用いて、まず、アドレス変換テーブルの検索を行うが、既に当該レコードは存在しているため、結果として変換後IP=192.168.0.1、変換後Port番号=5060を得ることができる。   In the address translation request, first, the address translation table is searched using the previously obtained key information, the obtained translation source IP address = 130.0.0.1, and the translation source port number = 256060. Since the record already exists, as a result, converted IP = 192.168.0.1 and converted Port number = 5060 can be obtained.

また、SDPより着端末のメディア送受信アドレスを収集できる。NAT/FW装置1(12)において、上記SDPは端末1(発端末)から見た送信先IPアドレス、Port番号となるため、ピンホール設定に必要である。そこで当該情報を、着端末のグローバル側のIPアドレス、Port番号として、図56のようにメディア情報収集テーブルに登録する。メディア情報を登録した結果、同一対向装置識別情報、呼識別情報において発着端末のメディア送受信情報が収集できることからピンホール設定を行う。   Also, the media transmission / reception address of the called terminal can be collected from the SDP. In the NAT / FW device 1 (12), the SDP is a transmission destination IP address and a Port number as viewed from the terminal 1 (originating terminal), and therefore is necessary for pinhole setting. Therefore, the information is registered in the media information collection table as shown in FIG. 56 as the global-side IP address and Port number of the called terminal. As a result of registering the media information, the media transmission / reception information of the calling / receiving terminal can be collected in the same opposing device identification information and call identification information, so that pinhole setting is performed.

ピンホール設定においては、送信元IPアドレス、送信元Port番号、送信元(変換後)IPアドレス、送信元(変換後)Port番号には、NAT/FW装置1(12)のプライベート網側の端末1の変換前後のIPアドレス、Port番号を設定し、送信先IPアドレス、送信先Port番号には、NAT/FW装置1(12)のグローバル網側のアドレスとして、端末2の変換後のIPアドレス、Port番号を設定し、図57のようなピンホール設定要求2(S35)をNAT/FW装置1(12)に送信する。ピンホール設定要求2(S29)を受信したNAT/FW装置1(12)では、当該送信元、送信先のIPアドレス、Port番号のピンホールを開放してメディア信号の通過を可能とし、当該ピンホールのIDを付与し、ピンホール設定応答2(S36)を返送し、SIP−ALGではその結果ピンホールIDを取得する。それらピンホール設定の結果を元に、ピンホール管理テーブルにおいて、先に求めたキー情報に対するレコードとして、図59に示すように各IPアドレス、Port番号、ピンホールIDを登録する。   In the pinhole setting, the source IP address, the source port number, the source (after conversion) IP address, and the source (after conversion) Port number are the terminals on the private network side of the NAT / FW device 1 (12). The IP address and the port number before and after the conversion of 1 are set, and the IP address after the conversion of the terminal 2 is set in the transmission destination IP address and the transmission destination Port number as the address of the NAT / FW device 1 (12) on the global network side. The Port number is set, and a pinhole setting request 2 (S35) as shown in FIG. 57 is transmitted to the NAT / FW device 1 (12). In the NAT / FW device 1 (12) that has received the pinhole setting request 2 (S29), the pinhole of the transmission source, the transmission destination IP address, and the port number is opened to allow the media signal to pass. The hole ID is assigned, and the pinhole setting response 2 (S36) is returned. The SIP-ALG acquires the pinhole ID as a result. Based on the result of the pinhole setting, as shown in FIG. 59, each IP address, Port number, and pinhole ID are registered in the pinhole management table as a record for the previously obtained key information.

その後、SIP−ALG(51)では、ViaのIPアドレス、Port番号をそれぞれ192.168.0.1、5060に変換し、またカプセル化部分のIPアドレス、Port番号の送信元、送信先を逆にして、図60のようなカプセル化200 OK(S37)をNAT/FW装置1(12)に返送する。   Thereafter, in SIP-ALG (51), the IP address and Port number of Via are converted to 192.168.0.1 and 5060, respectively, and the source and destination of the encapsulated part IP address and Port number are reversed. Then, the encapsulated 200 OK (S37) as shown in FIG. 60 is returned to the NAT / FW apparatus 1 (12).

NAT/FW装置1(12)では、受信したカプセル化200 OKをデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信先をそれぞれ、192.168.0.1、5060と変換し、図61のような200 OK(S38)を端末1(11)に対して送信する。   The NAT / FW device 1 (12) decapsulates the received encapsulation 200 OK, converts the IP signal destination and the UDP layer destination of the SIP signal to 192.168.0.1 and 5060, respectively, as shown in FIG. Such 200 OK (S38) is transmitted to the terminal 1 (11).

次にBYEに対する200 OK時における呼の終了処理について説明する。   Next, call termination processing for BYE at 200 OK will be described.

端末2(21)から図62のような200 OK(S39)が送信されると、NAT/FW装置2(22)では、カプセル化を行い、図63のようなカプセル化200 OK(S40)をSIP−ALG(51)に転送する。   When 200 OK (S39) as shown in FIG. 62 is transmitted from the terminal 2 (21), the NAT / FW device 2 (22) performs the encapsulation, and performs the encapsulation 200 OK (S40) as shown in FIG. Transfer to SIP-ALG (51).

SIP−ALG(51)ではカプセル化200 OK(S40)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置2(22)のIPアドレス=172.30.0.2、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。また、SIP信号がBYEに対する200 OKであることから、呼の終了信号であることを把握する。   When the SIP-ALG (51) receives the encapsulated 200 OK (S40), the IP address of the NAT / FW device 2 (22) = 172.30.0.2 as the opposing device identification information from the encapsulation unit, and the SIP Call-ID value=12345678@192.168.0.1 is acquired from the layer as call identification information, and these sets are recorded as key information for call-related resource management. Further, since the SIP signal is 200 OK for BYE, it is understood that it is a call end signal.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として192.168.0.0/24を取得し、受信したカプセル化SIP信号より変換対象アドレスを抽出する。その結果、特に変換対象となるアドレスはないことを把握する。   Next, referring to the network address management table of FIG. 2 using the acquired counter device identification information as key information, 192.168.0.0/24 is acquired as the address system to be converted, and the received encapsulated SIP The conversion target address is extracted from the signal. As a result, it is understood that there is no address to be converted.

次に、呼の終了処理としてピンホール削除を行う。先に取得したキー情報を元に、ピンホール管理テーブルを検索し、ピンホールID=1のレコードを取得する。その結果得られたピンホールIDを指定し、図64のようなピンホール削除要求1(S41)を、NAT/FW装置2(22)に対して送信し、NAT/FW装置2(22)では当該ピンホールを閉鎖し、SIP−ALG(51)に対して応答を送信する。SIP−ALG(51)ではNAT/FW装置2(22)からの応答を取得し、SIP−ALG(51)のピンホール管理テーブルの当該レコードを図66のように削除する。   Next, pinhole deletion is performed as call termination processing. The pinhole management table is searched based on the previously acquired key information, and the record of pinhole ID = 1 is acquired. The pinhole ID obtained as a result is designated, and a pinhole deletion request 1 (S41) as shown in FIG. 64 is transmitted to the NAT / FW device 2 (22). The NAT / FW device 2 (22) The pinhole is closed and a response is transmitted to the SIP-ALG (51). The SIP-ALG (51) acquires a response from the NAT / FW device 2 (22), and deletes the record in the pinhole management table of the SIP-ALG (51) as shown in FIG.

その後、SIP−ALG(51)では、SIPレイヤは特に変更せず、カプセル化部分のIPアドレス、Port番号の送信先、送信元を逆にして、図67のようなカプセル化200 OK(S43)をNAT/FW装置2(22)に返送する。   Thereafter, in SIP-ALG (51), the SIP layer is not particularly changed, and the encapsulated 200 OK (S43) as shown in FIG. 67 is made by reversing the IP address of the encapsulated part, the destination of the Port number, and the transmission source. Is returned to the NAT / FW device 2 (22).

NAT/FW装置2(22)では、受信したカプセル化200 OKをデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信元をそれぞれ、131.0.0.1、35060と変換し、SIPサーバ(31)に向けて図68のような200 OK(S44)を送信する。   The NAT / FW device 2 (22) decapsulates the received encapsulated 200 OK, converts the IP signal and UDP layer sources of the SIP signal to 131.0.0.1 and 35060, respectively, and the SIP server ( Toward 31), 200 OK (S44) as shown in FIG. 68 is transmitted.

なお、SIP−ALGではカプセル化200 OK(S43)送信後における、呼の終了処理として、先に取得したキー情報を元に、アドレス変換テーブルを検索し、変換ID=4、5のレコードを取得する。その結果得られた変換IDを指定し、図69のようなアドレス組削除要求1(S45)を、NAT/FW装置2(22)に対して送信し、NAT/FW装置2(22)より応答を取得する。応答取得後、SIP−ALG(51)のアドレス変換テーブルの当該レコードを図71のように削除する。   In SIP-ALG, as a call termination process after sending encapsulation 200 OK (S43), the address translation table is searched based on the previously obtained key information, and records with translation IDs = 4 and 5 are obtained. To do. The conversion ID obtained as a result is designated, and an address set deletion request 1 (S45) as shown in FIG. 69 is transmitted to the NAT / FW apparatus 2 (22), and a response is received from the NAT / FW apparatus 2 (22). To get. After obtaining the response, the record in the address translation table of SIP-ALG (51) is deleted as shown in FIG.

また、同様に先に取得したキー情報を元に、メディア情報収集テーブルを検索し、当該キー情報にヒットする2つのレコードを取得する。それらの結果についても、図72のように削除する。   Similarly, the media information collection table is searched based on the previously acquired key information, and two records that hit the key information are acquired. These results are also deleted as shown in FIG.

SIPサーバ(31)では、最上位のViaヘッダに記述されている自身のIPアドレスを確認し、そのViaヘッダを削除し、その下のViaヘッダから送信先IPアドレス、Port番号を取得し、図73のような200 OK(S47)を送信する。   The SIP server (31) confirms its own IP address described in the highest Via header, deletes the Via header, obtains the destination IP address and Port number from the Via header below, 200 OK (S47) such as 73 is transmitted.

200 OK(S47)を受信したNAT/FW装置1(12)では、図74のようにカプセル化し、SIP−ALG(51)にカプセル化200 OK(S48)を送信する。   The NAT / FW device 1 (12) that has received 200 OK (S47) encapsulates it as shown in FIG. 74, and transmits the encapsulated 200 OK (S48) to the SIP-ALG (51).

SIP−ALG(51)ではカプセル化200 OK(S48)を受信すると、カプセル化部より対向装置識別情報としてNAT/FW装置1(12)のIPアドレス=172.30.0.1、及び、SIPレイヤより呼識別情報として、Call−IDの値=12345678@192.168.0.1を取得し、それらの組を呼関連リソース管理のためのキー情報として記録する。また、SIP信号がBYEに対する200 OKであることから、呼の終了信号であることを把握する。   When the SIP-ALG (51) receives the encapsulated 200 OK (S48), the IP address of the NAT / FW device 1 (12) = 172.30.0.1 as the opposing device identification information from the encapsulation unit, and the SIP Call-ID value=12345678@192.168.0.1 is acquired from the layer as call identification information, and these sets are recorded as key information for call-related resource management. Further, since the SIP signal is 200 OK for BYE, it is understood that it is a call end signal.

次に、取得した対向装置識別情報をキー情報として、図2のネットワークアドレス管理テーブルを参照し、変換対象となるアドレス体系として130.0.0.0/24を取得し、受信したカプセル化200 OK(S48)より変換対象アドレスを抽出する。その結果Viaより130.0.0.1:25060を取得する。   Next, referring to the network address management table of FIG. 2 using the acquired opposite device identification information as key information, 130.0.0.0/24 is acquired as the address system to be converted, and the received encapsulation 200 The conversion target address is extracted from OK (S48). As a result, 130.0.0.1:25060 is obtained from Via.

アドレス変換要求においては、先に取得したキー情報、及び取得した変換元IPアドレス=130.0.0.1、変換元Port番号=25060を用いて、まず、アドレス変換テーブルの検索を行うが、既に当該レコードは存在しているため、結果として変換後IPアドレス=192.168.0.1、変換後Port番号=5060を得ることができる。   In the address translation request, first, the address translation table is searched using the previously obtained key information, the obtained translation source IP address = 130.0.0.1, and the translation source port number = 256060. Since the record already exists, the post-conversion IP address = 192.168.0.1 and post-conversion Port number = 5060 can be obtained as a result.

次に、呼の終了処理としてピンホール削除を行う。先に取得したキー情報を元に、ピンホール管理テーブルを検索し、ピンホールID=2のレコードを取得する。その結果得られたピンホールIDを指定し、図75のようなピンホール削除要求2(S49)を、NAT/FW装置1(12)に対して送信し、NAT/FW装置1(12)では当該ピンホールを閉鎖し、SIP−ALG(51)に対して応答を送信する。SIP−ALG(51)ではNAT/FW装置1(12)からの応答を取得し、SIP−ALG(51)のピンホール管理テーブルの当該レコードを図77のように削除する。   Next, pinhole deletion is performed as call termination processing. The pinhole management table is searched based on the previously acquired key information, and a record with pinhole ID = 2 is acquired. The pinhole ID obtained as a result is designated, and a pinhole deletion request 2 (S49) as shown in FIG. 75 is transmitted to the NAT / FW device 1 (12). The NAT / FW device 1 (12) The pinhole is closed and a response is transmitted to the SIP-ALG (51). The SIP-ALG (51) acquires a response from the NAT / FW device 1 (12) and deletes the record in the pinhole management table of the SIP-ALG (51) as shown in FIG.

その後、SIP−ALGでは、SIPレイヤのViaヘッダを変換し、また、カプセル化部分のIPアドレス、Port番号の送信先、送信元を逆にして、図78のようなカプセル化200 OK(S51)をNAT/FW装置1(12)に返送する。   Thereafter, the SIP-ALG converts the SIP layer Via header, and reverses the IP address of the encapsulated portion, the destination of the Port number, and the source of transmission, and encapsulates 200 OK as shown in FIG. 78 (S51). Is returned to the NAT / FW device 1 (12).

NAT/FW装置1(12)では、受信したカプセル化200 OKをデカプセル化し、SIP信号のIPレイヤ、UDPレイヤの送信先をそれぞれ、192.168.0.1、5060と変換し、SIPサーバ(31)に向けて図79のような200 OK(S52)を送信する。   In the NAT / FW device 1 (12), the encapsulated 200 OK received is decapsulated, the destinations of the SIP signal IP layer and UDP layer are converted to 192.168.0.1 and 5060, respectively, and the SIP server ( Then, 200 OK (S52) as shown in FIG. 79 is transmitted.

なお、SIP−ALGではカプセル化200 OK(S51)送信後における、呼の終了処理として、先に取得したキー情報を元に、アドレス変換テーブルを検索し、変換ID=2、3のレコードを取得する。その結果得られた変換IDを指定し、図80のようなアドレス組削除要求2(S53)を、NAT/FW装置1(12)に対して送信し、NAT/FW装置1(12)より応答を取得する。応答取得後、SIP−ALG(51)のアドレス変換テーブルの当該レコードを図82のように削除する。   In SIP-ALG, as a call termination process after encapsulated 200 OK (S51) transmission, the address conversion table is searched based on the previously acquired key information, and records with conversion ID = 2 and 3 are acquired. To do. The conversion ID obtained as a result is designated, and an address set deletion request 2 (S53) as shown in FIG. 80 is transmitted to the NAT / FW device 1 (12), and a response is sent from the NAT / FW device 1 (12). To get. After obtaining the response, the record in the address conversion table of SIP-ALG (51) is deleted as shown in FIG.

また、同様に先に取得したキー情報を元に、メディア情報収集テーブルを検索し、当該キー情報にヒットする2つのレコードを取得する。それらの結果についても、図83のように削除する。   Similarly, the media information collection table is searched based on the previously acquired key information, and two records that hit the key information are acquired. These results are also deleted as shown in FIG.

以上のように、対向装置識別情報、呼識別情報をキー情報として、アドレス変換情報、ピンホール管理情報、メディア情報など呼関連リソースを管理することで、呼毎、対向するNAT/FW装置毎に呼関連リソースの登録、参照、削除が可能となる。また、既に登録されている呼関連リソースについては、NAT/FW装置に対するアドレス変換要求、ピンホール設定要求を行わないので処理の軽減が可能である。   As described above, by managing call-related resources such as address translation information, pinhole management information, and media information using opposing device identification information and call identification information as key information, each call and each opposing NAT / FW device Call related resources can be registered, referenced, and deleted. Further, for call-related resources that have already been registered, address conversion requests and pinhole setting requests to the NAT / FW device are not performed, and therefore processing can be reduced.

次に、図84〜図86を用いて、第2の実施例を説明する。図84に本実施例のネットワーク構成を示す。図84に示すように、本実施例は図1に示す第1の実施例のネットワーク構成のNAT/FW装置1(12)、NAT/FW装置2(22)をVPN収容装置1(12’)、VPN収容装置2(22’)に置き換えたものである。VPN収容装置1(12’)、VPN収容装置2(22’)は複数の仮想プライベート網(VPN:Virtual Private Network)を収容し、複数のVPNに対して論理的にNAT/FWを設定できる。   Next, a second embodiment will be described with reference to FIGS. FIG. 84 shows the network configuration of this embodiment. As shown in FIG. 84, in this embodiment, the NAT / FW device 1 (12) and the NAT / FW device 2 (22) in the network configuration of the first embodiment shown in FIG. , VPN storage device 2 (22 '). The VPN accommodating apparatus 1 (12 ') and the VPN accommodating apparatus 2 (22') accommodate a plurality of virtual private networks (VPNs) and can logically set NAT / FW for the plurality of VPNs.

図84に示すように、VPN収容装置1(12’)に設定された論理NAT/FW#1〜#n−1にはVPN#1〜#n−1が接続されており、それぞれの論理NAT/FW#1〜#n−1はグローバル網(30)にも接続されている。VPN収容装置1(12’)は論理NAT/FW#1〜#n−1とは独立に、図示していないALG送受信機能、アドレス変換信号送受信機能を配備しており、それらは全ての論理NAT#1〜#n−1と連携することが可能となっている。また、VPN収容装置1(12’)は論理的なNAT/FWが接続されているVPNの番号も付加しカプセル化SIP信号を転送し、また、転送先から送信されたカプセル化信号を受信しデカプセル化し元のSIP信号に戻す機能、及び、アドレス変換要求、アドレス組削除要求、ピンホール設定要求、ピンホール削除要求などを装置のIPアドレスとVPN番号で指定される論理NAT/FWで受信し、アドレス組の払い出し、ピンホール設定などを行う機能を有している。   As shown in FIG. 84, VPNs # 1 to # n-1 are connected to the logical NAT / FWs # 1 to # n-1 set in the VPN accommodating apparatus 1 (12 '). / FW # 1 to # n-1 are also connected to the global network (30). The VPN accommodating apparatus 1 (12 ′) is provided with an ALG transmission / reception function and an address conversion signal transmission / reception function (not shown) independently of the logical NAT / FW # 1 to # n−1, and all of them are logical NAT. It is possible to cooperate with # 1 to # n-1. The VPN accommodating apparatus 1 (12 ′) also adds the VPN number to which the logical NAT / FW is connected, transfers the encapsulated SIP signal, and receives the encapsulated signal transmitted from the transfer destination. Receives the function of decapsulating and returning to the original SIP signal, and the address conversion request, address group deletion request, pinhole setting request, pinhole deletion request, etc., with the logical NAT / FW specified by the device IP address and VPN number. It has a function to perform address set payout, pinhole setting, and the like.

VPN収容装置2(22’)に設定された論理NAT/FW#n〜#zにはVPN#n〜#zが接続されており、それぞれの論理NAT/FW#n〜#zはグローバル網(30)にも接続されている。また、VPN収容装置2(22’)はVPN収容装置1(12’)と同様な機能を有している。   VPNs #n to #z are connected to the logical NAT / FW #n to #z set in the VPN accommodating apparatus 2 (22 ′), and each logical NAT / FW #n to #z is connected to the global network ( 30). The VPN accommodating apparatus 2 (22 ') has the same function as the VPN accommodating apparatus 1 (12').

本実施例ではSIP−ALG(51’)の対向装置は上記のような1台の装置で論理的なNAT/FWを複数設定できるVPN収容装置であり、対向装置であるVPN収容装置1(12’)、VPN収容装置2(22’)から送信されるカプセル化SIP信号は、図85のようになっており、カプセル化部分のVPN番号を設定する独自のカプセル化部分を付加している。   In the present embodiment, the SIP-ALG (51 ′) opposing device is a VPN accommodating device capable of setting a plurality of logical NAT / FW with one device as described above, and the VPN accommodating device 1 (12) which is the opposing device. ') The encapsulated SIP signal transmitted from the VPN accommodating apparatus 2 (22') is as shown in FIG. 85, and a unique encapsulated part for setting the VPN number of the encapsulated part is added.

SIP−ALG(51’)では、VPN収容装置1(12’)、VPN収容装置2(22’)より受信したカプセル化SIP信号を取得した際に、上記NAT/FW装置の場合に取得する、対向装置識別情報、呼識別情報に含め、さらにVPN番号をVPN識別情報として取得することで、呼関連リソース管理のキー情報として記録する。   In the SIP-ALG (51 ′), when the encapsulated SIP signal received from the VPN accommodating apparatus 1 (12 ′) and the VPN accommodating apparatus 2 (22 ′) is acquired, it is acquired in the case of the NAT / FW apparatus. By including the VPN number as VPN identification information in addition to the opposing device identification information and call identification information, it is recorded as key information for call-related resource management.

また、アドレス変換テーブルなどの呼関連リソースを管理するテーブルのキー情報に、図86のようにVPN識別情報を加え、各リソースを登録する際には、VPN識別情報も含めて登録することで、呼毎、対向するVPN収容装置毎、また、VPNに接続されている論理NAT/FW毎に、呼関連リソースの管理が可能となり、参照処理や、削除処理を行うことができるようになる。   Further, VPN identification information is added to key information of a table for managing call-related resources such as an address conversion table as shown in FIG. 86, and when registering each resource, registration including VPN identification information is performed. Call-related resources can be managed for each call, for each opposing VPN accommodating device, and for each logical NAT / FW connected to the VPN, and reference processing and deletion processing can be performed.

第2の実施例について以上に説明したこと以外については、第1の実施例と同様である。   The second embodiment is the same as the first embodiment except for what has been described above.

以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。   As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.

第1の実施例のネットワーク構成を示す図である。It is a figure which shows the network structure of a 1st Example. 第1の実施例のネットワークアドレス変換テーブルを示す図である。It is a figure which shows the network address conversion table of a 1st Example. 第1の実施例のアドレス変換テーブル構成を示す図である。It is a figure which shows the address conversion table structure of a 1st Example. 第1の実施例のメディア情報収集テーブル構成を示す図である。It is a figure which shows the media information collection table structure of a 1st Example. 第1の実施例のピンホール管理テーブル構成を示す図である。It is a figure which shows the pinhole management table structure of a 1st Example. REGISTERシーケンス(1/1)の例を示す図である。It is a figure which shows the example of a REGISTER sequence (1/1). REGISTER(S1)の例を示す図である。It is a figure which shows the example of REGISTER (S1). カプセル化REGISTER(S2)の例を示す図である。It is a figure which shows the example of encapsulation REGISTER (S2). アドレス変換要求1(S3)の例を示す図である。It is a figure which shows the example of the address translation request | requirement 1 (S3). アドレス変換応答1(S4)の例を示す図である。It is a figure which shows the example of the address translation response 1 (S4). アドレス変換テーブル(P4)の例を示す図である。It is a figure which shows the example of an address conversion table (P4). カプセル化REGISTER(S5)の例を示す図である。It is a figure which shows the example of encapsulation REGISTER (S5). REGISTER(S6)の例を示す図である。It is a figure which shows the example of REGISTER (S6). 200 OK(S7)の例を示す図である。It is a figure which shows the example of 200 OK (S7). カプセル化200 OK(S8)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S8). カプセル化200 OK(S9)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S9). 200 OK(S10)の例を示す図である。It is a figure which shows the example of 200 OK (S10). アドレス変換テーブル(P9)の例を示す図である。It is a figure which shows the example of an address conversion table (P9). INVITEシーケンス(1/6)の例を示す図である。It is a figure which shows the example of an INVITE sequence (1/6). INVITEシーケンス(2/6)の例を示す図である。It is a figure which shows the example of an INVITE sequence (2/6). INVITEシーケンス(3/6)の例を示す図である。It is a figure which shows the example of an INVITE sequence (3/6). INVITEシーケンス(4/6)の例を示す図である。It is a figure which shows the example of an INVITE sequence (4/6). INVITEシーケンス(5/6)の例を示す図である。It is a figure which shows the example of an INVITE sequence (5/6). INVITEシーケンス(6/6)の例を示す図である。It is a figure which shows the example of an INVITE sequence (6/6). INVITE(S11)の例を示す図である。It is a figure which shows the example of INVITE (S11). カプセル化INVITE(S12)の例を示す図である。It is a figure which shows the example of encapsulation INVITE (S12). アドレス変換要求2(S13)の例を示す図である。It is a figure which shows the example of the address conversion request 2 (S13). アドレス変換応答2(S14)の例を示す図である。It is a figure which shows the example of the address translation response 2 (S14). アドレス変換要求3(S15)の例を示す図である。It is a figure which shows the example of the address translation request | requirement 3 (S15). アドレス変換応答3(S16)の例を示す図である。It is a figure which shows the example of the address translation response 3 (S16). アドレス変換テーブル(P16)の例を示す図である。It is a figure which shows the example of an address conversion table (P16). メディア情報収集テーブル(P16)の例を示す図である。It is a figure which shows the example of a media information collection table (P16). カプセル化INVITE(S17)の例を示す図である。It is a figure which shows the example of encapsulation INVITE (S17). INVITE(S18)の例を示す図である。It is a figure which shows the example of INVITE (S18). INVITE(S19)の例を示す図である。It is a figure which shows the example of INVITE (S19). カプセル化INVITE(S20)の例を示す図である。It is a figure which shows the example of encapsulation INVITE (S20). アドレス変換要求4(S21)の例を示す図である。It is a figure which shows the example of the address translation request | requirement 4 (S21). アドレス変換応答4(S22)の例を示す図である。It is a figure which shows the example of the address translation response 4 (S22). アドレス変換テーブル(P22)の例を示す図である。It is a figure which shows the example of an address conversion table (P22). メディア情報収集テーブル(P22)の例を示す図である。It is a figure which shows the example of a media information collection table (P22). カプセル化INVITE(S23)の例を示す図である。It is a figure which shows the example of encapsulation INVITE (S23). INVITE(S24)の例を示す図である。It is a figure which shows the example of INVITE (S24). 200 OK(S25)の例を示す図である。It is a figure which shows the example of 200 OK (S25). カプセル化200 OK(S26)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S26). アドレス変換要求5(S27)の例を示す図である。It is a figure which shows the example of the address translation request | requirement 5 (S27). アドレス変換応答5(S28)の例を示す図である。It is a figure which shows the example of the address translation response 5 (S28). アドレス変換テーブル(P28)の例を示す図である。It is a figure which shows the example of an address conversion table (P28). メディア情報収集テーブル(P28)の例を示す図である。It is a figure which shows the example of a media information collection table (P28). ピンホール設定要求1(S29)の例を示す図である。It is a figure which shows the example of the pinhole setting request | requirement 1 (S29). ピンホール設定応答1(S30)の例を示す図である。It is a figure which shows the example of the pinhole setting response 1 (S30). ピンホール管理テーブル(P30)の例を示す図である。It is a figure which shows the example of a pinhole management table (P30). カプセル化200 OK(S31)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S31). 200 OK(S32)の例を示す図である。It is a figure which shows the example of 200 OK (S32). 200 OK(S33)の例を示す図である。It is a figure which shows the example of 200 OK (S33). カプセル化200 OK.(S34)の例を示す図である。Encapsulated 200 OK. It is a figure which shows the example of (S34). メディア情報収集テーブル(P34)の例を示す図である。It is a figure which shows the example of a media information collection table (P34). ピンホール設定要求2(S35)の例を示す図である。It is a figure which shows the example of the pinhole setting request | requirement 2 (S35). ピンホール設定応答2(S36)の例を示す図である。It is a figure which shows the example of the pinhole setting response 2 (S36). ピンホール管理テーブル(P36)の例を示す図である。It is a figure which shows the example of a pinhole management table (P36). カプセル化200 OK(S37)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S37). 200 OK(S38)の例を示す図である。It is a figure which shows the example of 200 OK (S38). 200 OK(S39)の例を示す図である。It is a figure which shows the example of 200 OK (S39). カプセル化200 OK(S40)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S40). ピンホール削除要求(S41)の例を示す図である。It is a figure which shows the example of a pinhole deletion request | requirement (S41). ピンホール削除応答(S42)の例を示す図である。It is a figure which shows the example of a pinhole deletion response (S42). ピンホール管理テーブル(P42)の例を示す図である。It is a figure which shows the example of a pinhole management table (P42). カプセル化200 OK(S43)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S43). 200 OK(S44)の例を示す図である。It is a figure which shows the example of 200 OK (S44). アドレス組削除要求1(S45)の例を示す図である。It is a figure which shows the example of the address group deletion request 1 (S45). アドレス組削除応答1(S46)の例を示す図である。It is a figure which shows the example of the address group deletion response 1 (S46). アドレス変換テーブル(P46)の例を示す図である。It is a figure which shows the example of an address conversion table (P46). メディア情報収集テーブル(P46)の例を示す図である。It is a figure which shows the example of a media information collection table (P46). 200 OK(S47)の例を示す図である。It is a figure which shows the example of 200 OK (S47). カプセル化200 OK(S48)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S48). ピンホール削除要求2(S49)の例を示す図である。It is a figure which shows the example of the pinhole deletion request 2 (S49). ピンホール削除応答2(S50)の例を示す図である。It is a figure which shows the example of the pinhole deletion response 2 (S50). ピンホール管理テーブル(P50)の例を示す図である。It is a figure which shows the example of a pinhole management table (P50). カプセル化200 OK(S51)の例を示す図である。It is a figure which shows the example of encapsulation 200 OK (S51). 200 OK(S52)の例を示す図である。It is a figure which shows the example of 200 OK (S52). アドレス組削除要求2(S53)の例を示す図である。It is a figure which shows the example of the address group deletion request 2 (S53). アドレス組削除応答2(S54)の例を示す図である。It is a figure which shows the example of the address group deletion response 2 (S54). アドレス変換テーブル(P54)の例を示す図である。It is a figure which shows the example of an address conversion table (P54). メディア情報収集テーブル(P54)の例を示す図である。It is a figure which shows the example of a media information collection table (P54). 第2の実施例(VPN収容装置を用いた場合)のネットワーク構成を示す図である。It is a figure which shows the network structure of a 2nd Example (when using a VPN accommodation apparatus). 第2の実施例のカプセル化SIP信号の例を示す図である。It is a figure which shows the example of the encapsulation SIP signal of a 2nd Example. 第2の実施例のテーブル構成の例を示す図である。It is a figure which shows the example of the table structure of a 2nd Example.

符号の説明Explanation of symbols

10…プライベート網1、11…端末1、12…NAT/FW装置1、12’…VPN収容装置1、20…プライベート網2、21…端末2、22…NAT/FW装置2、22’…VPN収容装置2、30…グローバル網、31…SIPサーバ、40…管理網、51、51’…SIP−ALG DESCRIPTION OF SYMBOLS 10 ... Private network 1, 11 ... Terminal 1, 12 ... NAT / FW apparatus 1, 12 '... VPN accommodation apparatus 1, 20 ... Private network 2, 21 ... Terminal 2, 22 ... NAT / FW apparatus 2, 22' ... VPN Accommodating apparatus 2, 30 ... Global network, 31 ... SIP server, 40 ... Management network, 51, 51 '... SIP-ALG

Claims (10)

IP通信網において、ネットワークアドレス変換機能及びファイアウォール機能を備えたNAT/FW装置があり、前記NAT/FW装置が、SIP信号を検出すると、自身のIPアドレスを被せてカプセル化した、カプセル化SIP信号を転送先装置に転送し、前記転送先装置から返送されたカプセル化SIP信号をデカプセル化し、元のSIP信号に戻す機能を有し、前記転送先装置からアドレス変換要求されたIPアドレス、Port番号に対して、変換先のIPアドレス、Port番号を払い出し、変換前後のアドレス組を管理し、前記転送先装置に対して結果を応答する機能、及び、前記転送先装置からのアドレス組の削除要求に対して払い出したアドレス組を削除する機能を有しており、さらに、前記転送先装置からピンホール設定要求された送受信IPアドレス、Port番号に対してピンホール設定を行う機能、及び、転送先装置からピンホール削除要求された送受信IPアドレス、Port番号のピンホールを削除する機能を有している状態において、
複数台数の前記NAT/FW装置を跨いだネットワーク間に置かれた端末同士のSIP通信について、複数台数の前記NAT/FW装置の転送先装置として連携し、SIPレイヤのアドレス変換要求及びアドレス変換情報の保持を行い、また、発着端末間で信号を送受信をするために必要となるピンホール設定要求及びピンホール設定情報の保持を行い、また、SIP通信終了時には、アドレス変換情報、ピンホール設定情報の削除を行うSIP−ALGにおいて、前記アドレス変換情報、ピンホール設定情報を含むSIPの呼に関連するリソースを管理する方法であって、
前記NAT/FW装置より送信されたカプセル化SIP信号をSIP−ALGで受信すると、カプセル化部分より前記NAT/FW装置を識別するための情報を対向装置識別情報として取得し、SIP信号のSIPレイヤより呼を識別するための情報を呼識別情報として取得し、前記対向装置識別情報と前記呼識別情報の組を、SIP−ALGにおける呼関連リソース管理のためのキー情報として記録し、前記NAT/FW装置に対してアドレス変換要求を行った結果として得られるアドレス変換情報、ピンホール設定要求を行った結果として得られるピンホール設定情報を含む呼関連リソースを前記キー情報に対するレコードとして管理することで、前記呼関連リソースを対向するNAT/FW装置毎、呼毎に独立に管理するSIP−ALGの呼関連リソース管理方法。 In an IP communication network, there is a NAT / FW device provided with a network address conversion function and a firewall function. When the NAT / FW device detects a SIP signal, the encapsulation SIP signal is encapsulated by covering its own IP address. Is transferred to the transfer destination device, decapsulates the encapsulated SIP signal returned from the transfer destination device, and returns to the original SIP signal. In response to this, the function of issuing the conversion destination IP address and Port number, managing the address set before and after conversion, and responding the result to the transfer destination device, and the address set deletion request from the transfer destination device And a function to delete the address set issued to the transfer destination device. It has a function to set a pinhole for the requested transmission / reception IP address and Port number, and a function to delete the pinhole of the transmission / reception IP address and Port number requested to delete the pinhole from the transfer destination device. In state
For SIP communication between terminals placed between networks across a plurality of NAT / FW devices, the SIP layer address conversion request and address conversion information are linked as transfer destination devices of the plurality of NAT / FW devices. In addition, a pinhole setting request and pinhole setting information necessary for transmitting and receiving signals between the arrival and departure terminals are retained, and at the end of SIP communication, address conversion information and pinhole setting information are retained. In the SIP-ALG that deletes the resource, a resource related to the SIP call including the address translation information and the pinhole setting information is managed.
When the encapsulated SIP signal transmitted from the NAT / FW device is received by SIP-ALG, information for identifying the NAT / FW device is acquired as the opposing device identification information from the encapsulated portion, and the SIP layer of the SIP signal is obtained. Information for identifying the call is acquired as call identification information, and the set of the opposite device identification information and the call identification information is recorded as key information for call-related resource management in SIP-ALG, and the NAT / By managing address related information obtained as a result of making an address translation request to the FW device and call-related resources including pinhole setting information obtained as a result of making a pinhole setting request as a record for the key information SIP-AL that manages the call-related resources independently for each opposing NAT / FW device and for each call Call-related resource management method. 請求項1に記載のSIP−ALGの呼関連リソース管理方法であって、
前記SIP−ALGに、アドレス変換情報を格納するアドレス変換テーブル、ピンホール設定情報を格納するピンホール管理テーブル、及び、発着端末のメディア送受信用アドレスを格納するメディア情報収集テーブルを配備している状態において、
前記NAT/FW装置より送信されたカプセル化SIP信号をSIP−ALGで受信すると、カプセル化部分より前記NAT/FW装置のIPアドレスを対向装置識別情報として取得し、SIP信号のSIPレイヤよりCall−IDを呼識別情報として取得し、前記対向装置識別情報と前記呼識別情報の組を、SIP−ALGにおける呼関連リソースを管理するためのキー情報として記録する第1のステップと、
変換対象となるSIPヘッダのIPアドレス、Port番号のアドレス変換要求を行う際に、前記キー情報の対向装置識別情報より取得した前記NAT/FW装置のIPアドレスを指定してアドレス変換要求を行い、その結果として変換前後のIPアドレス、Port番号を取得し、前記キー情報に対するレコードとして、変換前後のIPアドレス、Port番号をアドレス変換テーブルに格納する第2のステップと、
SIPレイヤのSIPボディ部がSDPであった場合、SDPに記述されるメディア送受信用のIPアドレス、Port番号を収集し、前記キー情報に対するレコードとして、IPアドレス、Port番号、発着端末種別を、メディア情報収集テーブルに記述する第3のステップと、
メディア情報収集テーブルにおいて、発着端末のメディア送受信用IPアドレス、Port番号の組を収集できた場合、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスを指定してピンホール設定要求を行い、その際に用いた送受信IPアドレス、Port番号をピンホール管理テーブルに格納する第4のステップと、
を有するSIP−ALGの呼関連リソース管理方法。 The call-related resource management method of SIP-ALG according to claim 1,
The SIP-ALG is provided with an address conversion table for storing address conversion information, a pinhole management table for storing pinhole setting information, and a media information collection table for storing media transmission / reception addresses of calling / receiving terminals. In
When the encapsulated SIP signal transmitted from the NAT / FW device is received by SIP-ALG, the IP address of the NAT / FW device is acquired as the opposing device identification information from the encapsulated portion, and Call- from the SIP layer of the SIP signal. A first step of acquiring an ID as call identification information, and recording a set of the opposite device identification information and the call identification information as key information for managing call-related resources in SIP-ALG;
When making an address conversion request for the IP address and Port number of the SIP header to be converted, specify the IP address of the NAT / FW device acquired from the opposing device identification information of the key information, and make an address conversion request. As a result, a second step of acquiring IP addresses and port numbers before and after conversion, and storing the IP addresses and port numbers before and after conversion in an address conversion table as a record for the key information;
When the SIP body SIP body part is SDP, the media transmission / reception IP address and port number described in the SDP are collected, and the IP address, the port number, and the terminal type are recorded as a record for the key information. A third step described in the information collection table;
In the media information collection table, if the set of IP address and port number for sending and receiving terminals can be collected, specify the IP address of the NAT / FW device obtained from the device identification information of the key information and set the pinhole A fourth step of making a request and storing the transmission / reception IP address and Port number used in the request in the pinhole management table;
SIP-ALG call-related resource management method comprising: 請求項2に記載のSIP−ALGの呼関連リソース管理方法であって、
前記第2のステップにおいて変換対象となるSIPヘッダのIPアドレス、Port番号のアドレス変換を行う場合、前記第1のステップで取得したキー情報を基に、まずアドレス変換テーブルを参照し、当該IPアドレス、Port番号に対応する変換後IPアドレス、Port番号が既に格納されているか否かを確認し、格納されていればその結果を取得し、格納されていなければ、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスを指定してアドレス変換要求を行い、その結果として変換前後のIPアドレス、Port番号を取得し、前記キー情報に対するレコードとして、変換前後のIPアドレス、Port番号をアドレス変換テーブルに格納する処理を行い、
前記第4のステップにおいてピンホール設定用の送受信IPアドレス、Port番号組のピンホール設定を行う際に、前記第1のステップで取得したキー情報を基に、ピンホール管理テーブルを参照し、当該IPアドレス、Port番号組が既に格納されているか否かを確認し、格納されていればその結果を取得し、格納されていなければ、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスを指定してピンホール設定要求を行い、その際に用いた送受信IPアドレス、Port番号をピンホール管理テーブルに格納する処理を行うSIP−ALGの呼関連リソース管理方法。 A call-related resource management method for SIP-ALG according to claim 2,
When performing the address conversion of the IP address and the Port number of the SIP header to be converted in the second step, the IP address is first referred to the address conversion table based on the key information acquired in the first step. , Confirms whether or not the converted IP address and the Port number corresponding to the Port number have already been stored, and if so, obtains the result; if not, the opposite device identification information of the key information The IP address of the NAT / FW device obtained from the above is designated and an address conversion request is made. As a result, the IP address and Port number before and after conversion are acquired, and the IP address and Port number before and after conversion are obtained as a record for the key information. Is stored in the address conversion table,
In performing the pinhole setting for the pinhole setting transmission / reception IP address and the Port number set in the fourth step, referring to the pinhole management table based on the key information acquired in the first step, It is confirmed whether or not the IP address / Port number group is already stored, and if it is stored, the result is obtained. If not, the NAT / FW device obtained from the opposing device identification information of the key information is obtained. SIP-ALG call-related resource management method for performing a process of storing a transmission / reception IP address and a Port number used at that time in a pinhole management table. 請求項2に記載のSIP−ALGの呼関連リソース管理方法であって、
SIP−ALGで受信したカプセル化SIP信号を解析した結果、呼を終了させる信号であった場合、
前記第1のステップを行った上で得られた対向装置識別情報と呼識別情報をキー情報としてアドレス変換テーブルを検索し、検索した結果アドレス組が得られた場合、当該アドレス組のアドレス組削除要求を前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスに対して送信することにより、NAT/FW装置のアドレス組を削除し、また、アドレス変換テーブルに対しても当該アドレス組を削除し、
前記キー情報を基に、ピンホール管理テーブルを検索し、検索した結果、送受信IPアドレス、Port番号組が得られた場合は、当該IPアドレス、Port番号組のピンホール削除要求を、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスに対して送信することにより、NAT/FW装置のピンホール情報を削除し、また、ピンホール管理テーブルに対しても当該IPアドレス、Port番号組を削除し、
前記キー情報を基に、メディア情報収集テーブルを検索し、検索した結果SDP情報が得られた場合は当該SDP情報を削除することで、呼毎、対向するNAT/FW装置毎に関連するリソースを削除するSIP−ALGの呼関連リソース管理方法。 A call-related resource management method for SIP-ALG according to claim 2,
As a result of analyzing the encapsulated SIP signal received by the SIP-ALG, the signal terminates the call.
The address translation table is searched using the opposing device identification information and call identification information obtained after performing the first step as key information, and when an address set is obtained as a result of the search, the address set deletion of the address set is performed. By sending a request to the IP address of the NAT / FW device acquired from the opposing device identification information of the key information, the address set of the NAT / FW device is deleted, and the address is also applied to the address conversion table. Delete the pair,
Based on the key information, a pinhole management table is searched. If the search result shows that a transmission / reception IP address and port number set are obtained, a pinhole deletion request for the IP address and port number set is sent to the key information. By transmitting to the IP address of the NAT / FW device acquired from the opposite device identification information, the pinhole information of the NAT / FW device is deleted, and the IP address, Port is also stored in the pinhole management table. Delete the number pair,
Based on the key information, the media information collection table is searched. When SDP information is obtained as a result of the search, the SDP information is deleted, so that resources related to each call and each NAT / FW device facing each other can be obtained. SIP-ALG call-related resource management method to be deleted. 請求項1ないし4のうちいずれか1項に記載のSIP−ALGの呼関連リソース管理方法であって、
前記NAT/FW装置に代えて、仮想プライベート網(VPN)を収容し、複数のVPNに対して論理的に複数のNAT/FWを設定できるVPN収容装置があり、前記VPN収容装置が、前記カプセル化SIP信号のカプセル化部分に前記VPN装置のIPアドレスだけでなく、論理的なNAT/FWに接続されているVPNの番号も付加しカプセル化SIP信号を転送先装置に転送し、前記転送先装置から返送されたカプセル化信号を受信しデカプセル化し元のSIP信号に戻す機能を有し、前記転送先装置からのアドレス変換要求、アドレス組削除要求、ピンホール設定要求、ピンホール削除要求を前記VPN装置のIPアドレスとVPN番号で指定されるVPN装置内の論理NAT/FWで受信し、アドレス組の払い出し、ピンホール設定を行う機能を有しており、
複数台数の前記VPN収容装置の転送先装置として連携するSIP−ALGが、カプセル化部分より対向装置識別情報だけでなく、VPN番号も取得し、前記アドレス変換要求、アドレス組の削除要求、ピンホール設定要求及び削除要求を行う際に、対向装置識別情報にVPN番号も含めて行い、
請求項1ないし4の呼関連リソースを管理するためのキー情報である対向装置識別情報と呼識別情報の組に代えて、前記VPN収容装置より送信されたカプセル化SIP信号から、カプセル化部分より前記対向装置識別情報を取得し、また、カプセル化部分より前記VPN番号をVPN識別情報として取得し、SIP信号より呼を識別するための情報を呼識別情報として取得し、前記対向装置識別情報、前記VPN識別情報、前記呼識別情報の組をSIP−ALGにおける呼関連リソースを管理するためのキー情報として収集し、
アドレス変換情報、ピンホール設定情報を含む呼関連リソースを、呼毎、対向装置毎、VPNに対応した論理NAT/FW毎に、独立に登録、参照、削除するSIP−ALGの呼関連リソース管理方法。 The SIP-ALG call-related resource management method according to any one of claims 1 to 4,
In place of the NAT / FW device, there is a VPN accommodation device that accommodates a virtual private network (VPN) and can logically set a plurality of NAT / FW for a plurality of VPNs, and the VPN accommodation device includes the capsule The encapsulated SIP signal is encapsulated by adding not only the IP address of the VPN device but also the VPN number connected to the logical NAT / FW, and transferring the encapsulated SIP signal to the transfer destination device. A function of receiving and decapsulating the encapsulated signal returned from the apparatus and returning it to the original SIP signal, and receiving the address conversion request, address group deletion request, pinhole setting request, and pinhole deletion request from the transfer destination apparatus Received by the logical NAT / FW in the VPN device specified by the IP address and VPN number of the VPN device, issued the address set, pin ho Has a function to be set,
The SIP-ALG that cooperates as the transfer destination device of the plurality of VPN accommodating devices acquires not only the counter device identification information but also the VPN number from the encapsulated part, and the address conversion request, address group deletion request, pinhole When making a setting request and a deletion request, include the VPN number in the opposite device identification information,
Instead of a pair of opposite device identification information and call identification information, which is key information for managing call-related resources according to claims 1 to 4, from an encapsulated SIP signal transmitted from the VPN accommodating device, Obtaining the opposite device identification information, obtaining the VPN number from the encapsulated portion as VPN identification information, obtaining information for identifying a call from a SIP signal as call identification information, the opposite device identification information, A set of the VPN identification information and the call identification information is collected as key information for managing call-related resources in SIP-ALG;
SIP-ALG call-related resource management method for independently registering, referring to, and deleting call-related resources including address translation information and pinhole setting information for each call, for each opposing device, and for each logical NAT / FW corresponding to VPN . IP通信網において、ネットワークアドレス変換機能及びファイアウォール機能を備えたNAT/FW装置があり、前記NAT/FW装置が、SIP信号を検出すると、自身のIPアドレスを被せてカプセル化した、カプセル化SIP信号を転送先装置に転送し、前記転送先装置から返送されたカプセル化SIP信号をデカプセル化し、元のSIP信号に戻す機能を有し、前記転送先装置からアドレス変換要求されたIPアドレス、Port番号に対して、変換先のIPアドレス、Port番号を払い出し、変換前後のアドレス組を管理し、前記転送先装置に対して結果を応答する機能、及び、前記転送先装置からのアドレス組の削除要求に対して払い出したアドレス組を削除する機能を有しており、さらに、前記転送先装置からピンホール設定要求された送受信IPアドレス、Port番号に対してピンホール設定を行う機能、及び、転送先装置からピンホール削除要求された送受信IPアドレス、Port番号のピンホールを削除する機能を有している状態において、
複数台数のNAT/FW装置を跨いだネットワーク間に置かれた端末同士のSIP通信について、複数台数の前記NAT/FW装置の転送先装置として連携し、SIPレイヤのアドレス変換要求及びアドレス変換情報の保持を行い、また、発着端末間で信号を送受信をするために必要となるピンホール設定要求及びピンホール設定情報の保持を行い、また、SIP通信終了時には、アドレス変換情報、ピンホール設定情報の削除を行うSIP−ALGであって、
前記NAT/FW装置より送信されたカプセル化SIP信号を受信すると、カプセル化部分より前記NAT/FW装置を識別するための情報を対向装置識別情報として取得し、SIP信号のSIPレイヤより呼を識別するための情報を呼識別情報として取得し、前記対向装置識別情報と前記呼識別情報の組を、SIP−ALGにおける呼関連リソース管理のためのキー情報として記録する手段を有し、
前記NAT/FW装置に対してアドレス変換要求を行った結果として得られるアドレス変換情報、ピンホール設定要求を行った結果として得られるピンホール設定情報を含む呼関連リソースを前記キー情報に対するレコードとして管理することで、前記呼関連リソースを対向するNAT/FW装置毎、呼毎に独立に管理するSIP−ALG。 In an IP communication network, there is a NAT / FW device having a network address conversion function and a firewall function, and when the NAT / FW device detects a SIP signal, the encapsulated SIP signal is covered with its own IP address and encapsulated. Is transferred to the transfer destination device, decapsulates the encapsulated SIP signal returned from the transfer destination device, and returns to the original SIP signal. In response to this, the function of issuing the conversion destination IP address and Port number, managing the address set before and after conversion, and responding the result to the transfer destination device, and the address set deletion request from the transfer destination device And a function to delete the address set issued to the transfer destination device. It has a function to set a pinhole for the requested transmission / reception IP address and Port number, and a function to delete the pinhole of the transmission / reception IP address and Port number requested to delete the pinhole from the transfer destination device. In state
For SIP communication between terminals placed between networks across a plurality of NAT / FW devices, it cooperates as a transfer destination device of the plurality of NAT / FW devices, and performs address conversion request and address conversion information of the SIP layer. It also holds the pinhole setting request and pinhole setting information necessary for transmitting and receiving signals between the arrival and departure terminals. Also, at the end of SIP communication, the address conversion information and pinhole setting information SIP-ALG that performs the deletion,
When the encapsulated SIP signal transmitted from the NAT / FW device is received, information for identifying the NAT / FW device is acquired from the encapsulated portion as the opposing device identification information, and the call is identified from the SIP layer of the SIP signal. Means for acquiring information for performing call identification information, and recording the set of the opposite device identification information and the call identification information as key information for call-related resource management in SIP-ALG,
Call-related resources including address translation information obtained as a result of making an address translation request to the NAT / FW device and pinhole setting information obtained as a result of making a pinhole setting request are managed as records for the key information. Thus, SIP-ALG manages the call-related resources independently for each opposing NAT / FW device and for each call. 請求項6に記載のSIP−ALGあって、
アドレス変換情報を格納するアドレス変換テーブル、ピンホール設定情報を格納するピンホール管理テーブル、及び、発着端末のメディア送受信用アドレスを格納するメディア情報収集テーブルを配備し、
前記NAT/FW装置より送信されたカプセル化SIP信号をSIP−ALGで受信すると、カプセル化部分より前記NAT/FW装置のIPアドレスを対向装置識別情報として取得し、SIP信号のSIPレイヤよりCall−IDを呼識別情報として取得し、前記対向装置識別情報と前記呼識別情報の組を、SIP−ALGにおける呼関連リソースを管理するためのキー情報として記録する第1の手段と、
変換対象となるSIPヘッダのIPアドレス、Port番号のアドレス変換要求を行う際に、前記キー情報の対向装置識別情報より取得した前記NAT/FW装置のIPアドレスを指定してアドレス変換要求を行い、その結果として変換前後のIPアドレス、Port番号を取得し、前記キー情報に対するレコードとして、変換前後のIPアドレス、Port番号をアドレス変換テーブルに格納する第2の手段と、
SIPレイヤのSIPボディ部がSDPであった場合、SDPに記述されるメディア送受信用のIPアドレス、Port番号を収集し、前記キー情報に対するレコードとして、IPアドレス、Port番号、発着端末種別を、メディア情報収集テーブルに記述する第3の手段と、
メディア情報収集テーブルにおいて、発着端末のメディア送受信用IPアドレス、Port番号の組を収集できた場合、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスを指定してピンホール設定要求を行い、その際に用いた送受信IPアドレス、Port番号をピンホール管理テーブルに格納する第4の手段と、
を有するSIP−ALG。 The SIP-ALG according to claim 6,
An address conversion table that stores address conversion information, a pinhole management table that stores pinhole setting information, and a media information collection table that stores media transmission / reception addresses of calling terminals,
When the encapsulated SIP signal transmitted from the NAT / FW device is received by SIP-ALG, the IP address of the NAT / FW device is acquired as the opposing device identification information from the encapsulated portion, and Call- from the SIP layer of the SIP signal. First means for acquiring an ID as call identification information, and recording a set of the opposite device identification information and the call identification information as key information for managing call-related resources in SIP-ALG;
When making an address conversion request for the IP address and Port number of the SIP header to be converted, specify the IP address of the NAT / FW device acquired from the opposing device identification information of the key information, and make an address conversion request. As a result, a second means for acquiring the IP address and Port number before and after conversion, and storing the IP address and Port number before and after conversion as a record for the key information in an address conversion table;
When the SIP body SIP body part is SDP, the media transmission / reception IP address and port number described in the SDP are collected, and the IP address, the port number, and the terminal type are recorded as a record for the key information. A third means of describing in the information collection table;
In the media information collection table, if the set of IP address and port number for sending and receiving terminals can be collected, specify the IP address of the NAT / FW device obtained from the device identification information of the key information and set the pinhole A fourth means for making a request and storing the transmission / reception IP address and the Port number used at that time in the pinhole management table;
SIP-ALG with 請求項7に記載のSIP−ALGであって、
前記第2の手段において変換対象となるSIPヘッダのIPアドレス、Port番号のアドレス変換を行う場合、前記第1の手段で取得したキー情報を基に、まずアドレス変換テーブルを参照し、当該IPアドレス、Port番号に対応する変換後IPアドレス、Port番号が既に格納されているか否かを確認し、格納されていればその結果を取得し、格納されていなければ、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスを指定してアドレス変換要求を行い、その結果として変換前後のIPアドレス、Port番号を取得し、前記キー情報に対するレコードとして、変換前後のIPアドレス、Port番号をアドレス変換テーブルに格納する処理を行い、
前記第4の手段においてピンホール設定用の送受信IPアドレス、Port番号組のピンホール設定を行う際に、前記第1の手段で取得したキー情報を基に、ピンホール管理テーブルを参照し、当該IPアドレス、Port番号組が既に格納されているか否かを確認し、格納されていればその結果を取得し、格納されていなければ、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスを指定してピンホール設定要求を行い、その際に用いた送受信IPアドレス、Port番号をピンホール管理テーブルに格納するSIP−ALG。 The SIP-ALG according to claim 7,
When performing address conversion of the IP address and Port number of the SIP header to be converted in the second means, the IP address is first referred to the address conversion table based on the key information acquired by the first means. , Confirms whether or not the converted IP address and the Port number corresponding to the Port number have already been stored, and if so, obtains the result; if not, the opposite device identification information of the key information The IP address of the NAT / FW device obtained from the above is designated and an address conversion request is made. As a result, the IP address and Port number before and after conversion are acquired, and the IP address and Port number before and after conversion are obtained as a record for the key information. Is stored in the address conversion table,
When the transmission / reception IP address for setting the pinhole and the pinhole setting of the Port number set are set in the fourth means, the pinhole management table is referred to based on the key information acquired by the first means, It is confirmed whether or not the IP address / Port number group is already stored, and if it is stored, the result is obtained. If not, the NAT / FW device obtained from the opposing device identification information of the key information is obtained. SIP-ALG which designates the IP address of the server and makes a pinhole setting request and stores the transmission / reception IP address and the Port number used at that time in the pinhole management table. 請求項7に記載のSIP−ALGであって、
受信したカプセル化SIP信号を解析した結果、呼を終了させる信号であった場合、
前記第1の手段により得られた対向装置識別情報と呼識別情報をキー情報としてアドレス変換テーブルを検索し、検索した結果アドレス組が得られた場合、当該アドレス組のアドレス組削除要求を前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスに対して送信することにより、NAT/FW装置のアドレス組を削除し、また、アドレス変換テーブルに対しても当該アドレス組を削除し、
前記キー情報を基に、ピンホール管理テーブルを検索し、検索した結果、送受信IPアドレス、Port番号組が得られた場合は、当該IPアドレス、Port番号組のピンホール削除要求を、前記キー情報の対向装置識別情報より取得したNAT/FW装置のIPアドレスに対して送信することにより、NAT/FW装置のピンホール情報を削除し、また、ピンホール管理テーブルに対しても当該IPアドレス、Port番号組を削除し、
前記キー情報を基に、メディア情報収集テーブルを検索し、検索した結果SDP情報が得られた場合は当該SDP情報を削除することで、呼毎、対向するNAT/FW装置毎に関連するリソースを削除するSIP−ALG。 The SIP-ALG according to claim 7,
As a result of analyzing the received encapsulated SIP signal, the signal terminates the call.
The address translation table is searched using the opposing device identification information and call identification information obtained by the first means as key information, and when an address set is obtained as a result of the search, an address set deletion request for the address set is sent to the key By transmitting to the IP address of the NAT / FW device acquired from the opposite device identification information in the information, the address set of the NAT / FW device is deleted, and the address set is also deleted from the address conversion table. ,
Based on the key information, a pinhole management table is searched. If the search result shows that a transmission / reception IP address and port number set are obtained, a pinhole deletion request for the IP address and port number set is sent to the key information. By transmitting to the IP address of the NAT / FW device acquired from the opposite device identification information, the pinhole information of the NAT / FW device is deleted, and the IP address, Port is also stored in the pinhole management table. Delete the number pair,
Based on the key information, the media information collection table is searched. When SDP information is obtained as a result of the search, the SDP information is deleted, so that resources related to each call and each NAT / FW device facing each other can be obtained. SIP-ALG to delete. 請求項6ないし9のうちいずれか1項に記載のSIP−ALGであって、
前記NAT/FW装置に代えて、仮想プライベート網(VPN)を収容し、複数のVPNに対して論理的に複数のNAT/FWを設定できるVPN収容装置があり、前記VPN収容装置が、前記カプセル化SIP信号のカプセル化部分に前記VPN装置のIPアドレスだけでなく、論理的なNAT/FWに接続されているVPNの番号も付加しカプセル化SIP信号を転送先装置に転送し、前記転送先装置から返送されたカプセル化信号を受信しデカプセル化し元のSIP信号に戻す機能を有し、前記転送先装置からのアドレス変換要求、アドレス組削除要求、ピンホール設定要求、ピンホール削除要求を前記VPN装置のIPアドレスとVPN番号で指定されるVPN装置内の論理NAT/FWで受信し、アドレス組の払い出し、ピンホール設定を行う機能を有しており、
複数台数の前記VPN収容装置の転送先装置として連携するSIP−ALGが、カプセル化部分より対向装置識別情報だけでなく、VPN番号も取得し、前記アドレス変換要求、アドレス組の削除要求、ピンホール設定要求及び削除要求を行う際に、対向装置識別情報にVPN番号も含めて行うSIP−ALGであって、
請求項6ないし9の呼関連リソースを管理するためのキー情報である対向装置識別情報と呼識別情報の組に代えて、前記VPN収容装置より送信されたカプセル化SIP信号から、カプセル化部分より前記対向装置識別情報を取得し、また、前記VPN番号をVPN識別情報として取得し、SIP信号より呼を識別するための情報を呼識別情報として取得し、前記対向装置識別情報、前記VPN識別情報、前記呼識別情報の組をSIP−ALGにおける呼関連リソースを管理するためのキー情報として収集し、
アドレス変換情報、ピンホール設定情報を含む呼関連リソースを、呼毎、対向装置毎、VPNに対応した論理NAT/FW毎に、独立に登録、参照、削除するSIP−ALG。 The SIP-ALG according to any one of claims 6 to 9,
In place of the NAT / FW device, there is a VPN accommodation device that accommodates a virtual private network (VPN) and can logically set a plurality of NAT / FW for a plurality of VPNs, and the VPN accommodation device includes the capsule The encapsulated SIP signal is encapsulated by adding not only the IP address of the VPN device but also the VPN number connected to the logical NAT / FW, and transferring the encapsulated SIP signal to the transfer destination device. A function of receiving and decapsulating the encapsulated signal returned from the apparatus and returning it to the original SIP signal, and receiving the address conversion request, address group deletion request, pinhole setting request, and pinhole deletion request from the transfer destination apparatus Received by the logical NAT / FW in the VPN device specified by the IP address and VPN number of the VPN device, issued the address set, pin ho Has a function to be set,
The SIP-ALG that cooperates as the transfer destination device of the plurality of VPN accommodating devices acquires not only the counter device identification information but also the VPN number from the encapsulated part, and the address conversion request, address group deletion request, pinhole A SIP-ALG that includes a VPN number in the opposing device identification information when making a setting request and a deletion request,
The encapsulated SIP signal transmitted from the VPN accommodating apparatus is replaced with the encapsulated portion instead of the pair of the opposite apparatus identifying information and the call identifying information which is key information for managing the call-related resources according to claims 6 to 9. The opposing device identification information is acquired, the VPN number is acquired as VPN identification information, information for identifying a call from a SIP signal is acquired as call identification information, the opposing device identification information, the VPN identification information , Collecting the set of call identification information as key information for managing call-related resources in SIP-ALG;
SIP-ALG that independently registers, references, and deletes call-related resources including address translation information and pinhole setting information for each call, for each opposing device, and for each logical NAT / FW corresponding to VPN.
JP2004010430A 2004-01-19 2004-01-19 Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG Expired - Lifetime JP3889003B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004010430A JP3889003B2 (en) 2004-01-19 2004-01-19 Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004010430A JP3889003B2 (en) 2004-01-19 2004-01-19 Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG

Publications (2)

Publication Number Publication Date
JP2005204216A true JP2005204216A (en) 2005-07-28
JP3889003B2 JP3889003B2 (en) 2007-03-07

Family

ID=34823157

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004010430A Expired - Lifetime JP3889003B2 (en) 2004-01-19 2004-01-19 Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG

Country Status (1)

Country Link
JP (1) JP3889003B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007103990A (en) * 2005-09-30 2007-04-19 Fujitsu Ltd Sip filtering gateway, sip filtering method, and sip filtering program
JP2008187686A (en) * 2007-01-31 2008-08-14 Nippon Telegr & Teleph Corp <Ntt> Tunnel communication system, control device, and tunnel communication apparatus
WO2009129692A1 (en) * 2008-04-21 2009-10-29 中国科学院计算技术研究所 Method for system terminal device establishing nat traversing channel
JP2011015065A (en) * 2009-06-30 2011-01-20 Toshiba Corp Communication system and server unit thereof
JP2012226654A (en) * 2011-04-21 2012-11-15 Mitsubishi Electric Corp Information processing apparatus
GB2492777A (en) * 2011-07-11 2013-01-16 Metaswitch Networks Ltd SIP invite messages with call IDs encrypted at application gateways
JP2015226114A (en) * 2014-05-26 2015-12-14 日本電信電話株式会社 Communication system
CN110830454A (en) * 2019-10-22 2020-02-21 远江盛邦(北京)网络安全科技股份有限公司 Security equipment detection method for realizing TCP protocol stack information leakage based on ALG protocol

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007103990A (en) * 2005-09-30 2007-04-19 Fujitsu Ltd Sip filtering gateway, sip filtering method, and sip filtering program
JP4579119B2 (en) * 2005-09-30 2010-11-10 富士通株式会社 SIP filtering gateway, SIP filtering method, and SIP filtering program
JP2008187686A (en) * 2007-01-31 2008-08-14 Nippon Telegr & Teleph Corp <Ntt> Tunnel communication system, control device, and tunnel communication apparatus
JP4555311B2 (en) * 2007-01-31 2010-09-29 日本電信電話株式会社 Tunnel communication system, control device, and tunnel communication device
WO2009129692A1 (en) * 2008-04-21 2009-10-29 中国科学院计算技术研究所 Method for system terminal device establishing nat traversing channel
JP4635095B2 (en) * 2009-06-30 2011-02-16 株式会社東芝 Communication system and server device thereof
JP2011015065A (en) * 2009-06-30 2011-01-20 Toshiba Corp Communication system and server unit thereof
JP2012226654A (en) * 2011-04-21 2012-11-15 Mitsubishi Electric Corp Information processing apparatus
GB2492777A (en) * 2011-07-11 2013-01-16 Metaswitch Networks Ltd SIP invite messages with call IDs encrypted at application gateways
US9160608B2 (en) 2011-07-11 2015-10-13 Metaswitch Networks Ltd Communication session processing
US9521203B2 (en) 2011-07-11 2016-12-13 Metaswitch Networks Ltd. Communication session processing
GB2492777B (en) * 2011-07-11 2017-11-29 Metaswitch Networks Ltd Communication session processing
JP2015226114A (en) * 2014-05-26 2015-12-14 日本電信電話株式会社 Communication system
CN110830454A (en) * 2019-10-22 2020-02-21 远江盛邦(北京)网络安全科技股份有限公司 Security equipment detection method for realizing TCP protocol stack information leakage based on ALG protocol

Also Published As

Publication number Publication date
JP3889003B2 (en) 2007-03-07

Similar Documents

Publication Publication Date Title
CN104040998B (en) NAT traversal based on ICE
US8166533B2 (en) Method for providing media communication across firewalls
US7257837B2 (en) Firewall penetration system and method for real time media communications
US7333492B2 (en) Firewall proxy system and method
US9591082B2 (en) Method and system of transferring a message in a session initiation protocol based communications network
US20070019631A1 (en) Apparatus and method for managing data transfer in VoIP gateway
KR101454502B1 (en) A method and apparatus for internet protocol multimedia bearer path optimization through a succession of border gateways
US8108526B2 (en) Communication method and device for preventing media stream circuitry
JP2008541675A (en) Method and system for translating network address translation or firewall equipment
EP1528745B1 (en) Communication method and apparatus
US7440440B1 (en) Method and system for device-based call park and pick-up
JP3889003B2 (en) Call-related resource management method of SIP-ALG corresponding to multiple NAT / FW device connection and SIP-ALG
JP3854221B2 (en) ALG device that can acquire and calculate the lifetime of the address set
JP6048129B2 (en) Communication system, apparatus, method, and program
JP4462787B2 (en) Call recording system for IP phone system
AU2001272428B2 (en) Optimal routing when two or more network elements are integrated in one element
JP3980562B2 (en) SIP communication control device
JP4870882B2 (en) Communication method between IP networks
AU2001272428A1 (en) Optimal routing when two or more network elements are integrated in one element
JP4621183B2 (en) IP communication network interconnection system and IP communication network interconnection method
JP4131954B2 (en) SIP-ALG call state management method
KR100908275B1 (en) Active call interworking method based on IMS-based network system and service provider
JP2004214948A (en) Packet communication method, packet communication equipment, packet communication program and packet communication program recording medium
JP4555005B2 (en) Protocol conversion server
JP4313707B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM THEREOF

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050601

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061128

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3889003

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101208

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101208

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111208

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111208

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121208

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121208

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131208

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term