JP2006180362A - Address conversion system, address conversion method, and address conversion program - Google Patents

Address conversion system, address conversion method, and address conversion program Download PDF

Info

Publication number
JP2006180362A
JP2006180362A JP2004373488A JP2004373488A JP2006180362A JP 2006180362 A JP2006180362 A JP 2006180362A JP 2004373488 A JP2004373488 A JP 2004373488A JP 2004373488 A JP2004373488 A JP 2004373488A JP 2006180362 A JP2006180362 A JP 2006180362A
Authority
JP
Japan
Prior art keywords
address
layer
packet
call control
sip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004373488A
Other languages
Japanese (ja)
Inventor
Yoshiyuki Iizuka
由行 飯塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OKI TELECOMM SYSTEMS CO Ltd
Oki Software Co Ltd
Original Assignee
OKI TELECOMM SYSTEMS CO Ltd
Oki Telecommunication Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OKI TELECOMM SYSTEMS CO Ltd, Oki Telecommunication Systems Co Ltd filed Critical OKI TELECOMM SYSTEMS CO Ltd
Priority to JP2004373488A priority Critical patent/JP2006180362A/en
Publication of JP2006180362A publication Critical patent/JP2006180362A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve the efficiency of an address conversion processing, to reduce costs, and to improve the reliability of communication. <P>SOLUTION: An address conversion system comprises: a repeater; an end terminal housed in an internal network to be the transmission origin or destination of a packet and an SIP message; and an address conversion guiding device for returning a response for transmitting a set layer 3 address or layer 4 address to an interface on the external network side of the repeater corresponding to an inquiry from the end terminal performed prior to the transmission of the SIP message. The end terminal decides the layer 3 address or the layer 4 address to be described in the SIP message to be transmitted corresponding to the response. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明はアドレス変換システム、アドレス変換方法、およびアドレス変換プログラムに関し、例えば、IPネットワーク上で、いわゆるNAT越えの問題を解決する場合などに適用して好適なものである。   The present invention relates to an address translation system, an address translation method, and an address translation program, and is suitable for application to, for example, solving a problem of so-called NAT traversal on an IP network.

IPv4プロトコルを利用するIPネットワークでは、IPアドレスの枯渇問題への対応や、セキュリティ対策などのため、内部ネットワークではプライベートIPアドレスを用い、外部ネットワークではグローバルIPアドレスを用いることが多い。   In an IP network using the IPv4 protocol, a private IP address is often used for the internal network and a global IP address is often used for the external network in order to cope with the IP address exhaustion problem and security measures.

ただしこの場合、ルータがパケットを中継するとき、ヘッダに記述された送信元IPアドレス(プライベートIPアドレス)を、ルータの外部ネットワーク側のインタフェースに設定されているグローバルIPアドレスに変換する必要がある。外部ネットワーク上では、プライベートIPアドレスは、宛先や送信元を指定する識別子として機能し得ないからである。   However, in this case, when the router relays the packet, it is necessary to convert the source IP address (private IP address) described in the header into a global IP address set in the interface on the external network side of the router. This is because the private IP address cannot function as an identifier for designating a destination or a transmission source on the external network.

このようなアドレス変換を行う機能をNAT(Network Address Translation)と呼ぶが、IPアドレスの変換と同時に送信元ポート番号の変換も行う場合には、NAPT(Network Address Port Translation)などと呼ばれることがある。   A function for performing such address translation is called NAT (Network Address Translation), but when IP address translation and source port number translation are also performed, it may be called NAPT (Network Address Port Translation) or the like. .

なお、これらのアドレス変換はOSI参照モデルのネットワーク層やトランスポート層に対応するレイヤで行われるものであり、VoIP(Voice over IP)などで使用される上位レイヤの呼制御用のプログラム(例えば、SIP(Session Initiation Protocol)を処理する呼処理プログラム)などには、当該アドレス変換の内容は知り得ないが、外部ネットワークと内部ネットワークのあいだにゲートウエイ装置を配置し、当該ゲートウエイ装置に、ネットワーク層やトランスポート層のアドレス変換と、上位レイヤに相当する呼制御メッセージ中に記述されたアドレスのアドレス変換とを実行させることにより、矛盾なく呼制御を行うことができる。   Note that these address translations are performed in layers corresponding to the network layer and transport layer of the OSI reference model, and a higher-layer call control program (for example, VoIP (Voice over IP)) (for example, SIP (call processing program that processes Session Initiation Protocol), etc., does not know the contents of the address translation, but a gateway device is arranged between the external network and the internal network, and the gateway device has a network layer or Call control can be performed without contradiction by causing the address translation of the transport layer and the address translation of the address described in the call control message corresponding to the upper layer to be executed.

このようなゲートウエイ装置に関連する技術として、下記の特許文献1に記載されたものがある。
特開2003−174466号公報 As a technique related to such a gateway device, there is one described in Patent Document 1 below.
JP 2003-174466 A

ところが上述したゲートウエイ装置を用いる場合、内部ネットワークのなかに、例えば、セキュリティレベルの異なる複数のセグメント(複数の小規模なネットワーク)を設けて各セグメントのあいだに前記ゲートウエイ装置を配置しておき、セグメント間でパケットが中継されるたびに前記ゲートウエイ装置によるネットワーク層やトランスポート層のアドレス変換と、上位レイヤのアドレス変換を行う構成が考えられるが、このような構成では、ゲートウエイ装置による中継のたびにネットワーク層やトランスポート層のアドレス変換と、上位レイヤのアドレス変換が実行されるため、処理の効率が低い。   However, when the gateway device described above is used, for example, a plurality of segments (a plurality of small networks) having different security levels are provided in the internal network, and the gateway device is arranged between the segments. A configuration in which the gateway device performs network layer or transport layer address translation and upper layer address translation each time a packet is relayed between them is conceivable. In such a configuration, each time a gateway device relays, Since the network layer or transport layer address translation and the upper layer address translation are executed, the processing efficiency is low.

また、当該ゲートウエイ装置は、ネットワーク層やトランスポート層のアドレス変換と、上位レイヤのアドレス変換を行うために、ネットワーク層やトランスポート層のアドレス変換だけを行うアドレス変換装置と比較すると、多機能かつ高機能な装置となり、中継時の遅延時間を十分に短いものとして当該アドレス変換装置と同程度のリアルタイム性を実現するには、より高い処理能力を必要とする。したがって、コスト高の要因ともなる。   In addition, the gateway device is multifunctional compared to an address translation device that performs only network layer or transport layer address translation in order to perform network layer or transport layer address translation and higher layer address translation. Higher processing capability is required to achieve a real-time performance comparable to that of the address translation device with a highly functional device and a sufficiently short delay time during relay. Therefore, it becomes a factor of high cost.

さらに、前記ゲートウエイ装置を用いる方法では、上位レイヤに対応するメッセージ(例えば、SIPメッセージ)が暗号化されている場合などには、メッセージの内容をゲートウエイ装置が解釈できないため、上位レイヤのアドレス変換を適切に行うことができず、結局、NAT越えの問題を解決することができないので、通信の信頼性が低い。   Further, in the method using the gateway device, when a message corresponding to the upper layer (for example, SIP message) is encrypted, the gateway device cannot interpret the content of the message. Since it cannot be performed properly and eventually the NAT traversal problem cannot be solved, the reliability of communication is low.

暗号化されたメッセージを復号化するための復号化鍵は、そのSIPメッセージの宛先となるエンド端末のみが持っているのが普通で、ゲートウエイ装置は復号化を行うことができないからである。   This is because the decryption key for decrypting the encrypted message is usually held only by the end terminal that is the destination of the SIP message, and the gateway device cannot perform decryption.

かかる課題を解決するために、第1の本発明では、パケットに制御情報として記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスを変換する場合、その変換に整合するように、当該パケットに収容される呼制御メッセージに記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスの変換を行うアドレス変換システムにおいて、(1)内部ネットワークと外部ネットワークのあいだに介在して前記パケットの中継を行うと共に、中継時に、制御情報としてのパケットのレイヤ3アドレスまたはレイヤ4アドレスを変換する中継装置と、(2)前記内部ネットワークに収容され、前記パケットおよび呼制御メッセージの送信元または宛先となるエンド端末と、(3)前記呼制御メッセージの送信に先立って実行されるエンド端末からの問い合わせに応じて、前記中継装置の外部ネットワーク側のインタフェースに設定されたレイヤ3アドレスまたはレイヤ4アドレスを伝えるための応答を返送するアドレス変換案内装置とを備え、(4)前記エンド端末は、当該応答に応じて、送信する呼制御メッセージに記述するレイヤ3アドレスまたはレイヤ4アドレスを決定することを特徴とする。   In order to solve such a problem, in the first aspect of the present invention, when converting at least a layer 3 address or a layer 4 address of information described as control information in a packet, the packet is matched with the conversion. In an address translation system that translates at least a layer 3 address or a layer 4 address in the information described in the accommodated call control message, (1) relay the packet between an internal network and an external network. And (2) an end terminal accommodated in the internal network and serving as a transmission source or destination of the packet and call control message when relaying, and a layer 3 address or layer 4 address of the packet as control information (3) prior to transmission of the call control message An address conversion guide device for returning a response for transmitting a layer 3 address or a layer 4 address set in the interface on the external network side of the relay device in response to an inquiry from the end terminal executed in the 4) The end terminal determines a layer 3 address or a layer 4 address described in a call control message to be transmitted according to the response.

また、第2の本発明では、パケットに制御情報として記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスを変換する場合、その変換に整合するように、当該パケットに収容される呼制御メッセージに記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスの変換を行うアドレス変換方法において、(1)中継装置が、内部ネットワークと外部ネットワークのあいだに介在して前記パケットの中継を行うと共に、中継時に、制御情報としてのパケットのレイヤ3アドレスまたはレイヤ4アドレスを変換し、(2)前記内部ネットワークに収容されたエンド端末が、前記パケットおよび呼制御メッセージの送信元または宛先となる場合、(3)アドレス変換装置が、前記呼制御メッセージの送信に先立って実行されるエンド端末からの問い合わせに応じて、前記中継装置の外部ネットワーク側のインタフェースに設定されたレイヤ3アドレスまたはレイヤ4アドレスを伝えるための応答を返送し、(4)前記エンド端末は、当該応答に応じて、送信する呼制御メッセージに記述するレイヤ3アドレスまたはレイヤ4アドレスを決定することを特徴とする。   In the second aspect of the present invention, when converting at least a layer 3 address or a layer 4 address among information described as control information in a packet, the call control message accommodated in the packet is matched with the conversion. In the address conversion method for converting at least a layer 3 address or a layer 4 address among the information described in (1), (1) the relay device relays the packet intervening between the internal network and the external network; When relaying, a layer 3 address or a layer 4 address of a packet as control information is converted. (2) When an end terminal accommodated in the internal network is a transmission source or destination of the packet and call control message, 3) The address translation device prior to sending the call control message In response to the inquiry from the end terminal executed in response, a response for transmitting the layer 3 address or the layer 4 address set in the interface on the external network side of the relay apparatus is returned. (4) The end terminal According to the response, the layer 3 address or the layer 4 address described in the call control message to be transmitted is determined.

さらに、第3の本発明では、 パケットに制御情報として記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスを変換する場合、その変換に整合するように、当該パケットに収容される呼制御メッセージに記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスの変換を行うアドレス変換プログラムにおいて、コンピュータに、(1)内部ネットワークと外部ネットワークのあいだに介在して前記パケットの中継を行うと共に、中継時に、制御情報としてのパケットのレイヤ3アドレスまたはレイヤ4アドレスを変換する中継装置機能と、(2)前記内部ネットワークに収容され、前記パケットおよび呼制御メッセージの送信元または宛先となるエンド端末機能と、(3)前記呼制御メッセージの送信に先立って実行されるエンド端末機能からの問い合わせに応じて、前記中継装置機能の外部ネットワーク側のインタフェースに設定されたレイヤ3アドレスまたはレイヤ4アドレスを伝えるための応答を返送するアドレス変換案内装置機能とを実現させ、(4)前記エンド端末機能は、当該応答に応じて、送信する呼制御メッセージに記述するレイヤ3アドレスまたはレイヤ4アドレスを決定することを特徴とする。   Furthermore, in the third aspect of the present invention, when converting at least a layer 3 address or a layer 4 address among information described as control information in a packet, the call control message accommodated in the packet is matched with the conversion. In the address conversion program for converting at least a layer 3 address or a layer 4 address among the information described in (1), (1) relaying the packet between the internal network and the external network, and relaying A relay device function for translating a layer 3 address or a layer 4 address of a packet as control information, and (2) an end terminal function accommodated in the internal network and serving as a transmission source or destination of the packet and call control message; (3) Sending the call control message In response to an inquiry from the end terminal function that is executed prior to the relay terminal function, an address translation guide device function that returns a response for transmitting a layer 3 address or a layer 4 address set in the interface on the external network side of the relay device function (4) The end terminal function determines a layer 3 address or a layer 4 address described in a call control message to be transmitted according to the response.

本発明によれば、アドレス変換処理の効率を高め、コストを低減し、通信の信頼性を向上することが可能になる。   According to the present invention, it is possible to increase the efficiency of address translation processing, reduce costs, and improve communication reliability.

(A)実施形態
以下、本発明にかかるアドレス変換システム、アドレス変換方法、およびアドス変換プログラムをIPネットワークに適用した場合を例に、実施形態について説明する。 (A) Embodiment Hereinafter, an embodiment will be described with reference to an example in which the address translation system, the address translation method, and the address translation program according to the present invention are applied to an IP network.

(A−1)実施形態の構成
本実施形態にかかる通信システム10の全体構成例を図1に示す。なお、当該通信システム10中に、図示しないサーバ類(例えば、DHCPサーバなど)が存在していてもよいことは当然である。 (A-1) Configuration of Embodiment FIG. 1 shows an overall configuration example of a communication system 10 according to the present embodiment. Of course, servers (not shown) such as a DHCP server may be present in the communication system 10.

図1において、当該通信システム10は、内部ネットワーク11と、外部ネットワーク12とを備えている。   In FIG. 1, the communication system 10 includes an internal network 11 and an external network 12.

このうち外部ネットワーク12は内部ネットワーク11の外に存在するネットワークである。内部ネットワーク11の外に存在すれば、どのようなネットワークを外部ネットワークとしてもかまわないが、図1の例では外部ネットワーク12に、インターネット13が含まれる。そして、内部ネットワーク11からみてインターネット13側にSIP端末14が存在する。   Among these, the external network 12 is a network existing outside the internal network 11. As long as it exists outside the internal network 11, any network may be used as the external network, but in the example of FIG. 1, the external network 12 includes the Internet 13. The SIP terminal 14 exists on the Internet 13 side as viewed from the internal network 11.

内部ネットワーク12はルータ15によって外部ネットワーク12(インターネット13)と接続されるネットワークである。内部ネットワーク12は、企業の拠点などに構築される大規模なLAN(ローカルエリアネットワーク)であってもよいが、図示の例では、家庭内などに構築される比較的小規模なLANを想定しているため、ルータ15も、ブロードバンドルータとなっている。   The internal network 12 is a network connected to the external network 12 (Internet 13) by the router 15. The internal network 12 may be a large-scale LAN (local area network) constructed at a company base or the like, but the illustrated example assumes a relatively small-scale LAN constructed in a home or the like. Therefore, the router 15 is also a broadband router.

ブロードバンドルータの場合、IPインタフェースの数が少なく、ルータとしての機能は比較的低機能であるが、リピータ型のハブを内蔵していて、LAN側のポートPT3〜PT4はすべて、このリピータ型ハブのポートになっていることが多い。この場合、LAN側のノード16〜18は、ルータ15によるOSI参照モデルのネットワーク層での中継処理を経ることなく、直接、物理的に接続(すなわち、前記リピータ型ハブによってOSI参照モデルの物理層で接続)されていることになる。ネットワーク層の通信プロトコルには様々なものがあり得るが、ここではインターネットを想定しているため、IPプロトコルが用いられる。   In the case of a broadband router, the number of IP interfaces is small, and the function as a router is relatively low. However, a repeater type hub is built in, and all the ports PT3 to PT4 on the LAN side are connected to this repeater type hub. It is often a port. In this case, the nodes 16 to 18 on the LAN side are directly physically connected without the relay processing in the network layer of the OSI reference model by the router 15 (that is, the physical layer of the OSI reference model by the repeater hub). Connected). There are various network layer communication protocols, but since the Internet is assumed here, the IP protocol is used.

内部ネットワーク11には、前記ルータ15と、アドレス変換器16と、SIP端末17,18と、アドレスデータベース19が含まれている。   The internal network 11 includes the router 15, an address converter 16, SIP terminals 17 and 18, and an address database 19.

このうちSIP端末17はSIPプロトコルを用いる通信端末である。SIPは様々な用途で用いられ得る通信プロトコルであるが、ここでは、一例として、呼制御に用いるものとする。この場合、前記SIP端末17はIP電話機などに相当する。   Among these, the SIP terminal 17 is a communication terminal using the SIP protocol. SIP is a communication protocol that can be used for various purposes, but here, as an example, it is used for call control. In this case, the SIP terminal 17 corresponds to an IP telephone or the like.

SIP端末18も当該SIP端末17と同じ機能を有する。インターネット13側に配置された前記SIP端末14も、IP電話機である点で、当該SIP端末17,18と同じである。ただし、SIP端末17,18が本実施形態に特有なNAT越えのための機能を有するのに対し、当該SIP端末14のほうは必ずしもその必要はなく、通常のIP電話機であってよい。   The SIP terminal 18 also has the same function as the SIP terminal 17. The SIP terminal 14 arranged on the Internet 13 side is also the same as the SIP terminals 17 and 18 in that it is an IP telephone. However, while the SIP terminals 17 and 18 have a NAT traversal function specific to this embodiment, the SIP terminal 14 is not necessarily required, and may be a normal IP telephone.

SIP端末17はユーザU2によって利用され、SIP端末18はユーザU3によって利用され、SIP端末14はユーザU1によって利用されるものとする。以下の説明では、主として、SIP端末17から呼制御メッセージ(SIPメッセージ)を含むパケットPK1を送信するケースを想定する。   It is assumed that the SIP terminal 17 is used by the user U2, the SIP terminal 18 is used by the user U3, and the SIP terminal 14 is used by the user U1. In the following description, it is assumed that a packet PK1 including a call control message (SIP message) is mainly transmitted from the SIP terminal 17.

例えば前記ルータ15のDHCPサーバ機能などにより、内部ネットワーク11内の各ノード16〜18にはIPアドレスが割り当てられるが、このIPアドレスは内部ネットワーク11内でのみ通用するプライベートIPアドレスである。   For example, an IP address is assigned to each of the nodes 16 to 18 in the internal network 11 by the DHCP server function of the router 15, and this IP address is a private IP address that can be used only in the internal network 11.

ここで、アドレス変換器16に割り当てられたIPアドレスをIA6,SIP端末17に割り当てられたIPアドレスをIA7,SIP端末18に割り当てられたIPアドレスをIA8とする。ルータ15のWAN側(すなわち、外部ネットワーク12側)のポートPT1にもIPアドレスであるIA5が設定されているが、このIPアドレスIA5はISP(インターネット接続事業者)などによって割り当てられたグローバルIPアドレスである。グローバルIPアドレスは外部ネットワーク12上でそのまま通用する。   Here, it is assumed that the IP address assigned to the address converter 16 is IA6, the IP address assigned to the SIP terminal 17 is IA7, and the IP address assigned to the SIP terminal 18 is IA8. IA5, which is an IP address, is also set in the port PT1 on the WAN side (that is, the external network 12 side) of the router 15. This IP address IA5 is a global IP address assigned by an ISP (Internet connection operator) or the like. It is. The global IP address is valid on the external network 12 as it is.

外部ネットワーク12内のSIP端末14にもIPアドレスであるIA4が割り当てられている。図1上では、SIP端末14の周辺の構成については図示していないが、例えば、当該SIP端末14が内部ネットワーク11と同じネットワーク構成のLANに属する場合、SIP端末14自体にはプライベートIPアドレスが割り当てられるが、SIP端末17などからみた場合、SIP端末14側のルータ(前記15に相当)のWAN側のポート(前記PT1に相当)に設定されたグローバルIPアドレスが当該SIP端末14に割り当てられているようにみえるため、IA4はグローバルIPアドレスである。   The SIP terminal 14 in the external network 12 is also assigned IA4, which is an IP address. Although the configuration around the SIP terminal 14 is not shown in FIG. 1, for example, when the SIP terminal 14 belongs to a LAN having the same network configuration as the internal network 11, the SIP terminal 14 itself has a private IP address. However, when viewed from the SIP terminal 17 or the like, the global IP address set in the WAN side port (corresponding to the PT1) of the router (corresponding to the 15) on the SIP terminal 14 side is allocated to the SIP terminal 14 IA4 is a global IP address.

図示の例では、内部ネットワーク11内に2台のSIP端末17,18が存在し、外部ネットワーク12内に1台のSIP端末14が存在しているが、各ネットワーク11,12内のSIP端末の数はこれに限定する必要がないことは当然である。   In the example shown in the figure, there are two SIP terminals 17 and 18 in the internal network 11 and one SIP terminal 14 in the external network 12, but the SIP terminals in the networks 11 and 12 are not connected. Of course, the number need not be limited to this.

内部ネットワーク11内のSIP端末17,18は、呼設定を要求しようとする宛先のSIP端末が内部ネットワーク11内にあるか、外部ネットワーク14内にあるかを問い合わせる機能などを有する点が通常のSIP端末と異なる。SIP端末17,18の詳細については後で説明する。   The SIP terminals 17 and 18 in the internal network 11 have a function of inquiring whether a destination SIP terminal to request call setting is in the internal network 11 or in the external network 14. Different from the terminal. Details of the SIP terminals 17 and 18 will be described later.

アドレス変換器16は、内部ネットワーク11内のSIP端末17,18からの問い合わせに応じてアドレスデータベース19を検索し、検索結果に応じた回答を返送する機能を持つ通信装置である。この回答には、宛先のSIP端末が内部ネットワーク11内に存在するか、外部ネットワーク12内に存在するかを示す情報が含まれている。また、宛先のSIP端末が外部ネットワーク12内に存在する場合、前記SIP端末17がSIPメッセージに記述すべきIPアドレスとポート番号を指定する情報も、当該回答のなかに含まれる。   The address converter 16 is a communication device having a function of searching the address database 19 in response to an inquiry from the SIP terminals 17 and 18 in the internal network 11 and returning an answer corresponding to the search result. This answer includes information indicating whether the destination SIP terminal exists in the internal network 11 or the external network 12. Further, when the destination SIP terminal exists in the external network 12, information specifying the IP address and port number that the SIP terminal 17 should describe in the SIP message is also included in the response.

宛先のSIP端末が外部ネットワーク12内に存在する場合、呼制御の過程を含むSIP端末間の通信はルータ15によるネットワーク層での中継処理を経由したものとなる。この場合、NAT/NAPTによるアドレス変換が介在するため、パケットのヘッダ内の制御情報であるIPアドレス(送信元IPアドレス)とポート番号(送信元ポート番号)が変換される。送信元IPアドレスはIPヘッダ内に記述される制御情報の1つであり、IPプロトコル上で送信元の通信端末を指定するために用いられる識別情報である。送信元ポート番号はトランスポート層ヘッダ(ここでは、一例として、TCPヘッダを想定する)内に記述される制御情報の1つであり、トランスポート層プロトコル上で送信元のエンティティ(例えば、通信アプリケーション)を特定するために用いられる識別情報である。   When the destination SIP terminal exists in the external network 12, communication between the SIP terminals including the call control process goes through a relay process in the network layer by the router 15. In this case, since address conversion by NAT / NAPT is involved, the IP address (source IP address) and the port number (source port number), which are control information in the packet header, are converted. The source IP address is one piece of control information described in the IP header, and is identification information used for designating the source communication terminal on the IP protocol. The source port number is one of control information described in a transport layer header (here, a TCP header is assumed as an example), and is a source entity (for example, a communication application) on the transport layer protocol. ) Is identification information used for specifying.

宛先のSIP端末が内部ネットワーク11内に存在する場合には、呼制御の過程を含むSIP端末間の通信はルータ15によるネットワーク層での中継処理を経由しないものとなり、前記NAT/NAPTによるアドレス変換が行われない。   When the destination SIP terminal exists in the internal network 11, communication between the SIP terminals including the call control process does not go through the relay process in the network layer by the router 15, and the address conversion by the NAT / NAPT is performed. Is not done.

NAT/NAPTによるアドレス変換が行われるケース、すなわち、宛先のSIP端末が外部ネットワーク12内に存在するケースでは、IPヘッダ中の送信元IPアドレスと、TCPヘッダ中の送信元ポート番号のみがNAT/NAPTによるアドレス変換で変換されるため、SIPメッセージ中の送信元IPアドレスおよび送信元ポート番号とのあいだで不整合が生じるから、いわゆるNAT越えの問題が発生する。NAT越えの問題を回避するためには、SIPメッセージ中の送信元IPアドレスと送信元ポート番号も、NAT/NAPTによるアドレス変換後の値と同じものとして整合させておく必要がある。これは、パケットPK1の送信元であるSIP端末17の役割である。   In the case where address translation by NAT / NAPT is performed, that is, the destination SIP terminal exists in the external network 12, only the source IP address in the IP header and the source port number in the TCP header are NAT / Since conversion is performed by address conversion by NAPT, a mismatch occurs between the transmission source IP address and the transmission source port number in the SIP message, so that a problem of NAT traversal occurs. In order to avoid the problem of NAT traversal, it is necessary to match the source IP address and source port number in the SIP message as the same value after address conversion by NAT / NAPT. This is the role of the SIP terminal 17 that is the transmission source of the packet PK1.

前記アドレスデータベース19は、前記宛先のSIP端末が内部ネットワーク11内に存在するか外部ネットワーク12内に存在するかを判定するために必要な情報(判定支援情報)を登録しているデータベースである。この判定は、前記アドレス変換器16が実行する。   The address database 19 is a database in which information (determination support information) necessary for determining whether the destination SIP terminal exists in the internal network 11 or the external network 12 is registered. This determination is performed by the address converter 16.

判定支援情報としては様々な情報を用いることができる。例えば、グローバルIPアドレスの範囲を示す情報を判定支援情報としてを登録しておけば、宛先のIPアドレスをもとに当該アドレスデータベース19を検索した結果、有効な検索結果が得られなかったとき(その宛先のIPアドレスに該当するIPアドレスがグローバルIPアドレスの範囲内のものとして登録されていないとの検索結果が得られたとき)、宛先のIPアドレスはプライベートIPアドレスであると判定することができる。上述したように内部ネットワーク11内のSIP端末がすべて、プライベートIPアドレスの割り当てを受けている場合には、宛先のIPアドレスがプライベートIPアドレスであると判定できれば、宛先のSIP端末が内部ネットワーク11内に存在すると判定することができ、逆に、宛先のIPアドレスがグローバルIPアドレスであると判定できれば、宛先のSIP端末が外部ネットワーク12内に存在すると判定することができる。   Various information can be used as the determination support information. For example, if information indicating the range of the global IP address is registered as determination support information, when the address database 19 is searched based on the destination IP address, a valid search result is not obtained ( When a search result is obtained that the IP address corresponding to the destination IP address is not registered as being within the range of the global IP address), the destination IP address may be determined to be a private IP address. it can. As described above, when all the SIP terminals in the internal network 11 have been assigned a private IP address, if the destination IP address can be determined to be a private IP address, the destination SIP terminal is in the internal network 11. If the destination IP address can be determined to be a global IP address, it can be determined that the destination SIP terminal exists in the external network 12.

また、グローバルIPアドレスの範囲を示す情報や、プライベートIPアドレスの範囲を示す情報に対応付けて、前記判定の結果に相当する情報を登録しておけば、検索結果として判定の結果(宛先のSIP端末が内部ネットワーク11内に存在するか外部ネットワーク12内に存在するかに関する判定の結果)に相当する情報を得ることもでき、アドレス変換器16側では、判定を実行する必要がなくなり、検索結果を解析するだけでよくなる。   Further, if information corresponding to the result of the determination is registered in association with information indicating the range of the global IP address or information indicating the range of the private IP address, the result of the determination (destination SIP) As a result of the determination as to whether the terminal exists in the internal network 11 or the external network 12), and the address converter 16 does not need to execute the determination. It becomes good just to analyze.

前記SIP端末17の内部構成は例えば図4に示す通りである。前記SIP端末18の内部構成もこれと同じであってよい。   The internal configuration of the SIP terminal 17 is, for example, as shown in FIG. The internal configuration of the SIP terminal 18 may be the same.

(A−1−1)SIP端末の内部構成例
図4において、当該SIP端末17は、通信部20と、制御部21と、操作部22と、記憶部23と、表示部24と、問い合わせ実行部25と、回答処理部26と、識別子挿入部27と、送受話部28とを備えている。 (A-1-1) Internal Configuration Example of SIP Terminal In FIG. 4, the SIP terminal 17 includes a communication unit 20, a control unit 21, an operation unit 22, a storage unit 23, a display unit 24, and an inquiry execution. A section 25, an answer processing section 26, an identifier insertion section 27, and a transmission / reception section 28 are provided.

このうち通信部20は、宛先の通信端末とのあいだでパケットの送受などを実行する部分である。図1の例の場合、SIP端末17の宛先となり得る通信端末のうち重要なものは、アドレス変換器16と、SIP端末18,14である。   Of these, the communication unit 20 is a part that executes transmission / reception of packets with a destination communication terminal. In the case of the example of FIG. 1, important ones of communication terminals that can be the destination of the SIP terminal 17 are the address converter 16 and the SIP terminals 18 and 14.

制御部21はハードウエア的には当該SIP端末17のCPU(中央処理装置)に相当し得る部分で、ソフトウエア的にはOS(オペレーティングシステム)に相当し得る部分である。   The control unit 21 is a part that can correspond to the CPU (Central Processing Unit) of the SIP terminal 17 in terms of hardware, and a part that can correspond to the OS (Operating System) in terms of software.

操作部22は、ユーザU2が当該SIP端末17に指示を伝えるために操作する部分である。当該SIP端末17はIP電話機であるから、宛先の電話番号を入力するためのボタンなどがこの操作部22に含まれる。   The operation unit 22 is a part that the user U2 operates to transmit an instruction to the SIP terminal 17. Since the SIP terminal 17 is an IP telephone, the operation unit 22 includes a button for inputting a destination telephone number.

表示部24はSIP端末17がユーザU2に伝える情報を表示する部分で、例えば、液晶表示装置などによって構成され得る。   The display unit 24 is a part that displays information that the SIP terminal 17 conveys to the user U2, and may be configured by a liquid crystal display device, for example.

送受話部28は送受話器を含む部分で、マイクとスピーカを含む。ユーザU2が当該送受話部28をオフフックして宛先の電話番号を入力すること等により、呼制御の手順が開始される。呼が設定されたあとの通話状態では、当該送受話部28を利用して、ユーザU2が発話した音声をSIP端末17に入力し、通話相手が発話した音声をユーザU2が聴取する。   The transmitter / receiver unit 28 includes a transmitter / receiver, and includes a microphone and a speaker. When the user U2 off-hooks the transmitter / receiver unit 28 and inputs a destination telephone number, the call control procedure is started. In a call state after the call is set, the voice transmitted by the user U2 is input to the SIP terminal 17 using the transmitter / receiver 28, and the user U2 listens to the voice uttered by the other party.

記憶部23はSIP端末17にとっての記憶資源で、不揮発性および揮発性の記憶手段が含まれ得る。前記OSなどのプログラムファイルや、自身に割り当てられた前記IPアドレスIA7などを記憶しておくのも、当該記憶部23である。   The storage unit 23 is a storage resource for the SIP terminal 17 and may include nonvolatile and volatile storage means. The storage unit 23 also stores program files such as the OS and the IP address IA7 assigned to itself.

問い合わせ実行部25は、アドレス変換器16に宛てて宛先のIPアドレスなどを送信し、そのIPアドレスが属するネットワークが、内部ネットワーク11であるか外部ネットワーク12であるかを問い合わせる部分である。ただし、この前提として、問い合わせ実行部25は、ユーザU2が入力した宛先の電話番号に対応するIPアドレスを取得する必要がある。ユーザU2が入力するのは通常、宛先の電話番号だけであり、IPプロトコル上で宛先を指定するために有効な識別子はIPアドレスだけだからである。ユーザU2が入力した宛先の電話番号に対応するIPアドレスは、ロケーションサーバ(図示せず)を利用して取得することができる。   The inquiry execution unit 25 is a part that transmits a destination IP address or the like to the address converter 16 and inquires whether the network to which the IP address belongs is the internal network 11 or the external network 12. However, as this premise, the inquiry execution unit 25 needs to acquire an IP address corresponding to the destination telephone number input by the user U2. This is because the user U2 normally inputs only the destination telephone number, and the only valid identifier for specifying the destination on the IP protocol is the IP address. The IP address corresponding to the destination telephone number input by the user U2 can be obtained using a location server (not shown).

回答処理部26は、前記問い合わせ実行部25が行った問い合わせに応じて返送されてくる回答を処理する部分である。   The answer processing unit 26 is a part that processes the answer returned in response to the inquiry made by the inquiry execution unit 25.

識別子挿入部27は、返送されてきた回答にIPアドレスとポート番号が含まれていた場合、これらをSIPメッセージに記述する部分である。このIPアドレスとポート番号を記述したあとのSIPメッセージがパケットPK1に収容されて送信される。例えば、SIP端末17のユーザU2が電話番号で指定した宛先がSIP端末14である場合、回答にはIPアドレスIA5と該当するポート番号PN5が含まれているため、これらが、SIPメッセージに記述される。   The identifier insertion unit 27 is a part for describing an IP address and a port number in the SIP message when the returned reply includes an IP address and a port number. The SIP message after describing the IP address and port number is accommodated in the packet PK1 and transmitted. For example, when the destination designated by the telephone number by the user U2 of the SIP terminal 17 is the SIP terminal 14, the reply includes the IP address IA5 and the corresponding port number PN5, and these are described in the SIP message. The

次に、前記アドレス変換器16の内部構成について説明する。アドレス変換器16は例えば図5に示す内部構成を備えている。   Next, the internal configuration of the address converter 16 will be described. The address converter 16 has an internal configuration shown in FIG.

(A−1−2)アドレス変換器の内部構成例
図5において、当該アドレス変換器16は、通信部30と、制御部31と、記憶部32と、データベース対応部33と、ルータ対応部34と、内外判定部35とを備えている。 (A-1-2) Internal Configuration Example of Address Converter In FIG. 5, the address converter 16 includes a communication unit 30, a control unit 31, a storage unit 32, a database correspondence unit 33, and a router correspondence unit 34. And an inside / outside determination unit 35.

このうち通信部30は前記通信部20に対応し、制御部21は前記制御部31に対応し、記憶部32は前記記憶部23に対応するので、その詳しい説明は省略する。   Of these, the communication unit 30 corresponds to the communication unit 20, the control unit 21 corresponds to the control unit 31, and the storage unit 32 corresponds to the storage unit 23.

データベース対応部33は、前記アドレスデータベース19の検索の指示や検索結果の受け取りなど、アドレスデータベース19に関連する処理を実行する部分である。   The database corresponding unit 33 is a part for executing processing related to the address database 19 such as an instruction for searching the address database 19 and receiving a search result.

内外判定部35は、アドレスデータベース19の検索結果をもとに、宛先のSIP端末が内部ネットワーク11内に存在するか、外部ネットワーク12内に存在するかを判定する部分である。ただし、上述したように、アドレスデータベース19に、グローバルIPアドレスの範囲を示す情報や、プライベートIPアドレスの範囲を示す情報に対応付けて、前記判定の結果に相当する情報を登録しておけば、検索結果として判定の結果に相当する情報を得ることができるため、当該内外判定部35は、検索結果を解析するだけでよくなる。   The inside / outside determination unit 35 is a part that determines whether the destination SIP terminal exists in the internal network 11 or the external network 12 based on the search result of the address database 19. However, as described above, if information corresponding to the result of the determination is registered in the address database 19 in association with information indicating the range of the global IP address or information indicating the range of the private IP address, Since the information corresponding to the determination result can be obtained as the search result, the inside / outside determination unit 35 only needs to analyze the search result.

ルータ対応部34は、ルータ15に対してWAN側のポートPT1に設定されているIPアドレスIA5やポート番号PN5の問い合わせを行い、問い合わせの結果としてこれらを取得する部分である。この場合、UPnP(ユニバーサル・プラグ・アンド・プレイ)の機構を利用することができる。   The router corresponding unit 34 is a part that inquires the router 15 about the IP address IA5 and the port number PN5 set to the port PT1 on the WAN side, and acquires these as a result of the inquiry. In this case, a UPnP (Universal Plug and Play) mechanism can be used.

なお、前記アドレスデータベース19に、ルータ15のWAN側のポートPT1に設定されているIPアドレスIA5やポート番PN5も登録しておき、アドレスデータベース19の検索によってこれらの情報を取得する構成を取ることも可能である。この場合、当該ルータ対応部34は省略することができる。   The IP address IA5 and the port number PN5 set for the port PT1 on the WAN side of the router 15 are also registered in the address database 19, and such information is acquired by searching the address database 19. Is also possible. In this case, the router corresponding unit 34 can be omitted.

以下、上記のような構成を有する本実施形態の動作について図2,図3の動作シーケンスを用いて説明する。図2と図3はいずれも、前記SIP端末17が発呼するケースを示している。   Hereinafter, the operation of the present embodiment having the above configuration will be described with reference to the operation sequences of FIGS. 2 and 3 both show a case where the SIP terminal 17 makes a call.

図2は、SIP端末17が外部ネットワーク12内のSIP端末14に発呼する場合の動作シーケンスで、S11〜S19の各ステップを備えている。   FIG. 2 shows an operation sequence in the case where the SIP terminal 17 makes a call to the SIP terminal 14 in the external network 12, and includes steps S11 to S19.

図3は、SIP端末17が内部ネットワーク11内のSIP端末18に発呼する場合の動作シーケンスで、S21〜S27の各ステップを備えている。   FIG. 3 shows an operation sequence when the SIP terminal 17 makes a call to the SIP terminal 18 in the internal network 11, and includes steps S 21 to S 27.

(A−2)実施形態の動作
図2に示すように、ユーザU2がSIP端末17をオフフックして発呼先であるSIP端末14の電話番号を入力すると(S11)、SIP端末17内の前記問い合わせ実行部25が上述したロケーションサーバを利用すること等により、当該電話番号に対応するIPアドレスIA4を取得する。このIPアドレスIA4を送信して、アドレス変換器16に対し、SIP端末17の所在のて問い合わせを実行する(S12)。 (A-2) Operation of Embodiment As shown in FIG. 2, when the user U2 goes off-hook to the SIP terminal 17 and inputs the telephone number of the SIP terminal 14 that is the call destination (S11), the user terminal 2 in the SIP terminal 17 The inquiry execution unit 25 acquires the IP address IA4 corresponding to the telephone number by using the location server described above. This IP address IA4 is transmitted, and an inquiry about the location of the SIP terminal 17 is executed to the address converter 16 (S12).

これを受けたアドレス変換器16は、当該IPアドレスIA4をもとにアドレスデータベース19を検索し(S13)、検索結果を受け取る。この検索結果としてどのような情報が得られるかは、上述した判定支援情報としてアドレスデータベース19がどのような情報を登録しているかに依存して決まるが、いずれにしても、検索結果として得られた情報に基づいた処理を行うことにより、内外判定部35は、SIP端末14が外部ネットワーク12内に存在することを認識できる(S14)。   Receiving this, the address translator 16 searches the address database 19 based on the IP address IA4 (S13) and receives the search result. What information is obtained as a search result is determined depending on what information is registered in the address database 19 as the determination support information described above, but in any case, it is obtained as a search result. By performing the processing based on the information, the inside / outside determination unit 35 can recognize that the SIP terminal 14 exists in the external network 12 (S14).

また、上述したように、ルータ15のWAN側のポートPT1に設定されているIPアドレスIA5やポート番号PN5を、アドレスデータベース19に登録しておけば、検索結果の一部としてこれらの情報を得ることができるが、図2の例では、アドレス変換器16内のルータ対応部34がステップS15で、ルータ15への問い合わせを行い、問い合わせの結果としてこれらの情報を取得している(S16)。   As described above, if the IP address IA5 and the port number PN5 set for the port PT1 on the WAN side of the router 15 are registered in the address database 19, these pieces of information are obtained as part of the search result. In the example of FIG. 2, the router corresponding unit 34 in the address converter 16 makes an inquiry to the router 15 in step S15, and obtains the information as a result of the inquiry (S16).

いずれにしても、ルータ15のWAN側のポートPT1に設定されているIPアドレスIA5やポート番号PN5が取得できると、アドレス変換器16は、これらの情報を、前記ステップS12で受けた問い合わせに対する回答に収容して、SIP端末17へ返送する(S17)。回答のなかに、発呼先のSIP端末14が外部ネットワーク12内に存在することを示す情報を含めるようにしてもよいが、ルータ15のWAN側のポートPT1に設定されているIPアドレスIA5やポート番号PN5をもって、その点も明示できる構成としてもよい。   In any case, when the IP address IA5 and the port number PN5 set in the port PT1 on the WAN side of the router 15 can be acquired, the address converter 16 returns these information to the inquiry received in step S12. And return to the SIP terminal 17 (S17). The reply may include information indicating that the call destination SIP terminal 14 exists in the external network 12, but the IP address IA5 set in the port PT1 on the WAN side of the router 15 or The port number PN5 may be used to clearly indicate this point.

当該回答を受け取ったSIP端末17は、呼設定を要求するために宛先のSIP端末14に送信するSIPメッセージを組み立てるとき、当該SIPメッセージ中に、送信元IPアドレスとして当該回答から抽出したIA5を、送信元ポート番号として当該回答から抽出したPN5をそれぞれ記述する(S18)。   When the SIP terminal 17 that has received the answer assembles a SIP message to be transmitted to the destination SIP terminal 14 in order to request call setting, the IA5 extracted from the answer as the source IP address is included in the SIP message. Each PN5 extracted from the answer is described as the source port number (S18).

そして、記述後のSIPメッセージがパケットPK1に収容され、SIP端末14に宛てて送信される(S19)。SIPの場合、このとき、SIPサーバ(図示せず)による処理が介在することになるのは当然である。   Then, the SIP message after description is accommodated in the packet PK1 and transmitted to the SIP terminal 14 (S19). In the case of SIP, it is natural that processing by a SIP server (not shown) is involved at this time.

SIP端末17から送信された時点のパケットPK1のヘッダには、送信元IPアドレスとしてIA7、送信元ポート番号としてPN7が記述されているため、SIPメッセージ中に含まれる送信元IPアドレスIA5,送信元ポート番号PN5と整合しない。なお、当該PN7は、SIP端末17が決定したものである。   Since the header of the packet PK1 at the time of transmission from the SIP terminal 17 describes IA7 as the source IP address and PN7 as the source port number, the source IP address IA5 and source included in the SIP message Does not match port number PN5. The PN7 is determined by the SIP terminal 17.

しかしルータ15が当該パケットPK1をネットワーク層で中継処理するとき、前記NAT/NAPTによるアドレス変換を実行すると、パケットPK1のヘッダ中の送信元IPアドレスは前記IA7からIA5に書き換えられ、送信元ポート番号は前記PN7からPN5に書き換えられる。これにより、当該パケットPK1に収容されたSIPメッセージ中の送信元IPアドレスおよび送信元ポート番号と、ヘッダ中の送信元IPアドレスおよび送信元ポート番号が整合するようになり、NAT越えの問題を解消できる。   However, when the router 15 relays the packet PK1 in the network layer, if the address translation by NAT / NAPT is executed, the source IP address in the header of the packet PK1 is rewritten from IA7 to IA5, and the source port number Is rewritten from PN7 to PN5. As a result, the source IP address and source port number in the SIP message accommodated in the packet PK1 are matched with the source IP address and source port number in the header, and the NAT traversal problem is solved. it can.

インターネット13を経由して、当該パケットPK1が宛先のSIP端末14まで届けられると、ベルの鳴動などによって呼び出しが行われ、ユーザU1がSIP端末14をオフフックする。以降は、周知の呼制御の手順が実行され、呼が設定されたあとは通話状態となる。   When the packet PK1 is delivered to the destination SIP terminal 14 via the Internet 13, a call is made by ringing the bell and the user U1 goes off-hook. Thereafter, a well-known call control procedure is executed, and a call state is established after a call is set.

一方、発呼先が内部ネットワーク11内に存在するSIP端末18である場合の動作シーケンスは、図3の通りである。   On the other hand, the operation sequence when the call destination is the SIP terminal 18 existing in the internal network 11 is as shown in FIG.

図3において、ステップS21は前記ステップS11に対応し、ステップS22は前記ステップS12に対応し、ステップS23は前記ステップS13に対応し、ステップS24は前記ステップS14に対応し、ステップS25は前記ステップS17に対応し、ステップS26は前記ステップS18に対応し、ステップS27は前記ステップS19に対応するので、その詳しい説明は省略する。   In FIG. 3, Step S21 corresponds to Step S11, Step S22 corresponds to Step S12, Step S23 corresponds to Step S13, Step S24 corresponds to Step S14, and Step S25 corresponds to Step S17. Since step S26 corresponds to step S18 and step S27 corresponds to step S19, detailed description thereof is omitted.

ただし、ステップS25でSIP端末17へ返送される回答には、宛先のSIP端末18が内部ネットワーク11内に存在することを示す情報が含まれている。   However, the reply returned to the SIP terminal 17 in step S25 includes information indicating that the destination SIP terminal 18 exists in the internal network 11.

この回答を受け取ったSIP端末17は、SIPメッセージ中に送信元IPアドレスとしてIA7、送信元ポート番号としてPN7を記述したうえで、当該SIPメッセージを収容したパケットPK1を送信する。パケットPK1のヘッダには、前記ステップS19の送信時点と同様、送信元IPアドレスとしてIA7,送信元ポート番号としてPN7が記述されているため、SIP端末17から送信された時点で、SIPメッセージとヘッダのあいだで、送信元IPアドレスおよび送信元ポート番号が整合している点が、前記ステップS19と異なる。このパケットPK1のヘッダには、宛先IPアドレスとしてIA8が収容されていることから、ルータ15は当該パケットPK1をネットワーク層で中継する必要がないことが分かる。したがって、当該パケットPK1はルータ15のNAT/NAPTによるアドレス変換の対象とされない。   The SIP terminal 17 that has received this reply describes IA7 as the source IP address and PN7 as the source port number in the SIP message, and then transmits a packet PK1 containing the SIP message. In the header of the packet PK1, IA7 is described as the transmission source IP address and PN7 is transmitted as the transmission source port number as in the transmission time of the step S19. Is different from step S19 in that the source IP address and the source port number are matched. Since the header of this packet PK1 contains IA8 as the destination IP address, it can be seen that the router 15 does not need to relay the packet PK1 in the network layer. Therefore, the packet PK1 is not subjected to address conversion by NAT / NAPT of the router 15.

このため、当該パケットPK1は、ヘッダ中の送信元IPアドレスおよび送信元ポート番号が書き換えられないまま、宛先のSIP端末18まで届けられ、呼設定の要求が行われる。   Therefore, the packet PK1 is delivered to the destination SIP terminal 18 without rewriting the transmission source IP address and transmission source port number in the header, and a call setting request is made.

図3に示したケースは、NAT/NAPTによるアドレス変換が行われないため、もともとNAT越えの問題が生じないケースである。   The case shown in FIG. 3 is a case where there is no problem of NAT traversal because address translation by NAT / NAPT is not performed.

なお、図1の例では、NAT/NAPTによるアドレス変換を行うのは1つのルータ15だけであったが、内部ネットワーク11の規模が大きいケースなどでは、内部ネットワーク11内に複数のルータを配置し、各ルータでNAT/NAPTによるアドレス変換を行う構成を取ることも可能である。   In the example of FIG. 1, only one router 15 performs address translation by NAT / NAPT. However, in a case where the internal network 11 is large, a plurality of routers are arranged in the internal network 11. It is also possible to adopt a configuration in which each router performs address translation by NAT / NAPT.

これは、上述したように、内部ネットワーク11内にセキュリティレベルの異なる複数のセグメント(ここでは、ルータで区切られたサブネットがセグメントにあたる)を設けるケースに相当する。   As described above, this corresponds to a case where a plurality of segments having different security levels (here, subnets divided by routers correspond to the segments) are provided in the internal network 11.

ただし、本実施形態の場合、宛先のSIP端末のIPアドレスと各サブネットの対応関係をアドレスデータベース19に登録しておけば、そのサブネットのルータの該当ポート(前記WAN側のポートPT1に相当)に設定されたIPアドレスおよびポート番号を、前記回答に収容して発呼元のSIP端末に返送することができ、発呼元のSIP端末は、SIPメッセージを送信する時点で、SIPメッセージ中に、当該回答から抽出したIPアドレスおよびポート番号(例えば、前記IA5およびPN5に相当)を記述すればよい。   However, in the case of the present embodiment, if the correspondence relationship between the IP address of the destination SIP terminal and each subnet is registered in the address database 19, it is assigned to the corresponding port of the router of that subnet (corresponding to the port PT1 on the WAN side). The set IP address and port number can be accommodated in the answer and returned to the calling SIP terminal, and the calling SIP terminal transmits the SIP message in the SIP message. What is necessary is just to describe the IP address and port number (for example, equivalent to said IA5 and PN5) extracted from the said reply.

この場合、発呼元のSIP端末から送信されたパケット(PK1に相当)のヘッダに記述された送信元IPアドレスと送信元ポート番号は、ルータによる中継を経るたびにNAT/NAPTによるアドレス変換で書き換えられるが、最終的な宛先である発呼先のSIP端末に到着する直前のルータのNAT/NAPTによって実行されるアドレス変換により、SIPメッセージ中に記述された送信元IPアドレスおよび送信元ポート番号と同じ値に書き換えられ、整合性が確保されることになる。   In this case, the source IP address and the source port number described in the header of the packet (corresponding to PK1) transmitted from the calling SIP terminal are converted by NAT / NAPT every time relaying by the router is performed. The source IP address and the source port number described in the SIP message by address conversion executed by the NAT / NAPT of the router immediately before arriving at the call destination SIP terminal that is rewritten, Will be rewritten to the same value as above to ensure consistency.

なお、本実施形態では、パケットPK1の始点から終点に至る伝送経路上でSIPメッセージ中に記述する送信元IPアドレスおよび送信元ポート番号を扱うのは、パケットPK1の送信元であるSIP端末17だけでよい。したがって、例えば、SIPメッセージに暗号化を施す場合でも、NAT越えの問題を解決することができる。本実施形態では、伝送経路の途中で、SIPメッセージ中の送信元IPアドレスおよび送信元ポート番号を書き換える必要がないからである。   In the present embodiment, only the SIP terminal 17 that is the transmission source of the packet PK1 handles the transmission source IP address and the transmission source port number described in the SIP message on the transmission path from the start point to the end point of the packet PK1. It's okay. Therefore, for example, even when the SIP message is encrypted, the problem of NAT traversal can be solved. This is because in the present embodiment, it is not necessary to rewrite the source IP address and source port number in the SIP message in the middle of the transmission path.

暗号化を施す場合、送信元のSIP端末17は、SIPメッセージ中に前記送信元IPアドレス(ここでは、IA5とする)および送信元ポート番号(ここでは、PN5とする)を記述したあと、当該SIPメッセージ全体を所定の暗号化鍵で暗号化し、暗号化結果をパケットPK1に収容して送信する。そして、当該パケットPK1の宛先であるSIP端末(例えば、14)では、当該パケットPK1を受信すると、暗号化結果を抽出したうえ、抽出した暗号化結果を所定の復号化鍵(前記暗号化鍵に対応)で復号化することにより、平文のSIPメッセージを得ることができる。この平文のSIPメッセージには当然、平文の送信元IPアドレスIA5および送信元ポート番号PN5が含まれている。   When encryption is performed, the source SIP terminal 17 describes the source IP address (here, IA5) and the source port number (here, PN5) in the SIP message, The entire SIP message is encrypted with a predetermined encryption key, and the encrypted result is accommodated in the packet PK1 and transmitted. When the SIP terminal (for example, 14) that is the destination of the packet PK1 receives the packet PK1, it extracts the encryption result, and then extracts the extracted encryption result into a predetermined decryption key (the encryption key). The plaintext SIP message can be obtained. This plain text SIP message naturally includes the plain text source IP address IA5 and the source port number PN5.

(A−3)実施形態の効果
本実施形態によれば、SIPメッセージ中に記述される送信元IPアドレスおよび送信元ポート番号は、パケットの伝送経路上で実行されるアドレス変換によって書き換えられることがないため、アドレス変換処理の効率が高い。 (A-3) Effect of Embodiment According to the present embodiment, the source IP address and the source port number described in the SIP message can be rewritten by address translation executed on the packet transmission path. Therefore, the efficiency of the address conversion process is high.

また、本実施形態では、パケットの伝送経路上には、ネットワーク層やトランスポート層のアドレス変換を行うNAT/NAPT(ルータ15に対応)を用意するだけでよく、上位レイヤのアドレス変換(SIPメッセージ中に記述された送信元IPアドレスおよび送信元ポート番号のアドレス変換)を行う機能を用意する必要がないため、コストを低減することが可能である。   Further, in this embodiment, it is only necessary to prepare NAT / NAPT (corresponding to the router 15) for performing address translation in the network layer or transport layer on the packet transmission path, and address translation in the upper layer (SIP message). Since it is not necessary to prepare a function for performing the address conversion of the source IP address and source port number described therein, the cost can be reduced.

さらに本実施形態では、SIPメッセージが暗号化されている場合でも、NAT越えの問題を解決することができ、通信の信頼性が高い。   Furthermore, in this embodiment, even when the SIP message is encrypted, the NAT traversal problem can be solved, and the communication reliability is high.

(B)他の実施形態
上記実施形態では、伝送経路の途中で行うアドレス変換で、パケットのヘッダに記述された送信元IPアドレスと送信元ポート番号の双方を同時に変換する場合を説明したが、本発明では、必ずしもその必要はない。ヘッダに記述された送信元IPアドレスの変換、または送信元ポート番号の変換のいずれか一方のみを実行するようにしてもよいからである。 (B) Other Embodiments In the above embodiment, a case has been described in which both the source IP address and the source port number described in the header of the packet are converted at the same time by address conversion performed in the middle of the transmission path. In the present invention, this is not always necessary. This is because only one of the conversion of the source IP address described in the header or the conversion of the source port number may be executed.

また、上記実施形態にかかわらず、本発明は、パケットのデータ部分(前記SIPメッセージに相当)に、送信元IPアドレスや送信元ポート番号を記述する任意の通信アプリケーションに適用できる可能性がある。   Regardless of the above-described embodiment, the present invention may be applicable to any communication application in which the source IP address and the source port number are described in the data portion of the packet (corresponding to the SIP message).

さらに、図2に示す動作シーケンスを変更できる点は、以上の説明から明らかである。例えば、上述したように、ルータ15のWAN側のポートPT1に設定されているIPアドレスIA5やポート番号PN5を、アドレスデータベース19に登録し、アドレスデータベース19の検索結果の一部としてこれらの情報を得る場合などには、動作シーケンスは明らかに図2と異なるものになる。   Furthermore, it is clear from the above description that the operation sequence shown in FIG. 2 can be changed. For example, as described above, the IP address IA5 and the port number PN5 set for the port PT1 on the WAN side of the router 15 are registered in the address database 19, and these pieces of information are stored as part of the search result of the address database 19. For example, the operation sequence is clearly different from that shown in FIG.

なお、本発明のネットワーク構成が図1に示したものに限定されないことは当然である。例えば、内部ネットワーク11内にレイヤ2スイッチなどを設け、ルータ15(ルータ15内のリピータ型ハブ)を経由することなく当該レイヤ2スイッチを経由してSIP端末17とアドレス変換器16が通信する構成であってもかまわない。   Of course, the network configuration of the present invention is not limited to that shown in FIG. For example, a configuration in which a layer 2 switch or the like is provided in the internal network 11 and the SIP terminal 17 and the address converter 16 communicate with each other via the layer 2 switch without going through the router 15 (repeater-type hub in the router 15). It doesn't matter.

また、本発明は、上記実施形態で用いた以外の通信プロトコルに適用できることは当然である。   Further, the present invention is naturally applicable to communication protocols other than those used in the above embodiment.

例えば、ネットワーク層の通信プロトコルとしてIPプロトコルの代わりにIPXプロトコルなどを用いることができる可能性がある。さらに、呼制御プロトコルとしてSIP以外の通信プロトコルを用いることができる可能性もある。   For example, there is a possibility that the IPX protocol or the like can be used instead of the IP protocol as a network layer communication protocol. Furthermore, there is a possibility that a communication protocol other than SIP can be used as the call control protocol.

以上の説明でハードウエア的に実現した機能の大部分はソフトウエア的に実現することができ、ソフトウエア的に実現した機能のほとんど全てはハードウエア的に実現することが可能である。   In the above description, most of the functions realized in hardware can be realized in software, and almost all the functions realized in software can be realized in hardware.

実施形態にかかる通信システムの全体構成例を示す概略図である。1 is a schematic diagram illustrating an example of the overall configuration of a communication system according to an embodiment. 実施形態にかかる通信システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the communication system concerning embodiment. 実施形態にかかる通信システムの動作例を示すフローチャートである。It is a flowchart which shows the operation example of the communication system concerning embodiment. 実施形態で使用するSIP端末の内部構成例を示す概略図である。It is the schematic which shows the internal structural example of the SIP terminal used by embodiment. 実施形態で使用するアドレス変換器の内部構成例を示す概略図である。It is the schematic which shows the internal structural example of the address converter used by embodiment.

符号の説明Explanation of symbols

10…通信システム、11…内部ネットワーク、12…外部ネットワーク、13…インターネット、14,17,18…SIP端末、15…ルータ、16…アドレス変換器、19…アドレスデータベース、20、30…通信部、21,31…制御部、23,32…記憶部、25…問い合わせ実行部、26…回答処理部、27…識別子挿入部、33…データベース対応部、34…ルータ対応部、35…内外判定部、PK1…パケット。   DESCRIPTION OF SYMBOLS 10 ... Communication system, 11 ... Internal network, 12 ... External network, 13 ... Internet, 14, 17, 18 ... SIP terminal, 15 ... Router, 16 ... Address converter, 19 ... Address database, 20, 30 ... Communication part, 21, 31 ... control unit, 23, 32 ... storage unit, 25 ... inquiry execution unit, 26 ... answer processing unit, 27 ... identifier insertion unit, 33 ... database correspondence unit, 34 ... router correspondence unit, 35 ... inside / outside determination unit, PK1 packet.

Claims (3)

パケットに制御情報として記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスを変換する場合、その変換に整合するように、当該パケットに収容される呼制御メッセージに記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスの変換を行うアドレス変換システムにおいて、
内部ネットワークと外部ネットワークのあいだに介在して前記パケットの中継を行うと共に、中継時に、制御情報としてのパケットのレイヤ3アドレスまたはレイヤ4アドレスを変換する中継装置と、
前記内部ネットワークに収容され、前記パケットおよび呼制御メッセージの送信元または宛先となるエンド端末と、
前記呼制御メッセージの送信に先立って実行されるエンド端末からの問い合わせに応じて、前記中継装置の外部ネットワーク側のインタフェースに設定されたレイヤ3アドレスまたはレイヤ4アドレスを伝えるための応答を返送するアドレス変換案内装置とを備え、
前記エンド端末は、当該応答に応じて、送信する呼制御メッセージに記述するレイヤ3アドレスまたはレイヤ4アドレスを決定することを特徴とするアドレス変換システム。 When converting at least a layer 3 address or a layer 4 address of information described as control information in a packet, at least a layer of information described in a call control message accommodated in the packet is matched with the conversion. In an address translation system that translates 3 addresses or layer 4 addresses,
A relay device that relays the packet between an internal network and an external network, and converts a layer 3 address or a layer 4 address of the packet as control information at the time of relay;
An end terminal accommodated in the internal network and serving as a source or destination of the packet and call control message;
In response to an inquiry from an end terminal that is executed prior to transmission of the call control message, an address that returns a response for transmitting a layer 3 address or a layer 4 address set in the interface on the external network side of the relay device A conversion guide device,
The end terminal determines a layer 3 address or a layer 4 address described in a call control message to be transmitted according to the response. パケットに制御情報として記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスを変換する場合、その変換に整合するように、当該パケットに収容される呼制御メッセージに記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスの変換を行うアドレス変換方法において、
中継装置が、内部ネットワークと外部ネットワークのあいだに介在して前記パケットの中継を行うと共に、中継時に、制御情報としてのパケットのレイヤ3アドレスまたはレイヤ4アドレスを変換し、
前記内部ネットワークに収容されたエンド端末が、前記パケットおよび呼制御メッセージの送信元または宛先となる場合、
アドレス変換装置が、前記呼制御メッセージの送信に先立って実行されるエンド端末からの問い合わせに応じて、前記中継装置の外部ネットワーク側のインタフェースに設定されたレイヤ3アドレスまたはレイヤ4アドレスを伝えるための応答を返送し、
前記エンド端末は、当該応答に応じて、送信する呼制御メッセージに記述するレイヤ3アドレスまたはレイヤ4アドレスを決定することを特徴とするアドレス変換システム。 When converting at least a layer 3 address or a layer 4 address of information described as control information in a packet, at least a layer of information described in a call control message accommodated in the packet is matched with the conversion. In an address conversion method for converting 3 addresses or layer 4 addresses,
The relay device relays the packet interposed between the internal network and the external network, and converts the layer 3 address or the layer 4 address of the packet as control information at the time of relay,
When an end terminal accommodated in the internal network is a source or destination of the packet and call control message,
An address translation device transmits a layer 3 address or a layer 4 address set to an interface on the external network side of the relay device in response to an inquiry from an end terminal executed prior to transmission of the call control message. Send back a response,
The end terminal determines a layer 3 address or a layer 4 address described in a call control message to be transmitted according to the response. パケットに制御情報として記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスを変換する場合、その変換に整合するように、当該パケットに収容される呼制御メッセージに記述される情報のうち少なくともレイヤ3アドレスまたはレイヤ4アドレスの変換を行うアドレス変換プログラムにおいて、コンピュータに、
内部ネットワークと外部ネットワークのあいだに介在して前記パケットの中継を行うと共に、中継時に、制御情報としてのパケットのレイヤ3アドレスまたはレイヤ4アドレスを変換する中継装置機能と、
前記内部ネットワークに収容され、前記パケットおよび呼制御メッセージの送信元または宛先となるエンド端末機能と、
前記呼制御メッセージの送信に先立って実行されるエンド端末機能からの問い合わせに応じて、前記中継装置機能の外部ネットワーク側のインタフェースに設定されたレイヤ3アドレスまたはレイヤ4アドレスを伝えるための応答を返送するアドレス変換案内装置機能とを実現させ、
前記エンド端末機能は、当該応答に応じて、送信する呼制御メッセージに記述するレイヤ3アドレスまたはレイヤ4アドレスを決定することを特徴とするアドレス変換プログラム。 When converting at least a layer 3 address or a layer 4 address of information described as control information in a packet, at least a layer of information described in a call control message accommodated in the packet is matched with the conversion. In an address conversion program for converting 3 addresses or layer 4 addresses,
A relay device function for relaying the packet interposed between the internal network and the external network, and converting a layer 3 address or a layer 4 address of the packet as control information at the time of relay;
An end terminal function accommodated in the internal network and serving as a source or destination of the packet and call control message;
In response to an inquiry from the end terminal function executed prior to the transmission of the call control message, a response for transmitting the layer 3 address or the layer 4 address set in the interface on the external network side of the relay device function is returned. To realize the address translation guidance device function,
The end terminal function determines a layer 3 address or a layer 4 address described in a call control message to be transmitted according to the response.
JP2004373488A 2004-12-24 2004-12-24 Address conversion system, address conversion method, and address conversion program Pending JP2006180362A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004373488A JP2006180362A (en) 2004-12-24 2004-12-24 Address conversion system, address conversion method, and address conversion program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004373488A JP2006180362A (en) 2004-12-24 2004-12-24 Address conversion system, address conversion method, and address conversion program

Publications (1)

Publication Number Publication Date
JP2006180362A true JP2006180362A (en) 2006-07-06

Family

ID=36734017

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004373488A Pending JP2006180362A (en) 2004-12-24 2004-12-24 Address conversion system, address conversion method, and address conversion program

Country Status (1)

Country Link
JP (1) JP2006180362A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008199112A (en) * 2007-02-08 2008-08-28 Canon Inc Facsimile communication system, facsimile apparatus, facsimile communication method, transmission processing method, and reception processing method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008199112A (en) * 2007-02-08 2008-08-28 Canon Inc Facsimile communication system, facsimile apparatus, facsimile communication method, transmission processing method, and reception processing method

Similar Documents

Publication Publication Date Title
US7443880B2 (en) Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network
US7639686B2 (en) Access network clusterhead for providing local mobility management of a roaming IPv4 node
JP4349766B2 (en) Address translation device
KR100765325B1 (en) Symmetric Network Address Translator using STUN and Method Thereof
JP4763560B2 (en) Connection support device
JP5475763B2 (en) Method for receiving data packets from IPv4 domain in IPv6 domain, and related devices and access equipment
US20090313386A1 (en) Communication apparatus, communication method and communication system
CN101385315A (en) Communication using private ip addresses of local networks
JP5988407B1 (en) Communication path control device, communication path control system, communication path control method, and communication path control program
Hamarsheh et al. Assuring interoperability between heterogeneous (IPv4/IPv6) networks without using protocol translation
JP2008078822A (en) Management terminal, port open/close control method, and port open/close control program
TW201114221A (en) Method and system of smart detection and recovery
JP2008258917A (en) Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program
JP2006333080A (en) Mobile communication terminal, and method and program for communication path selection
JP2007043374A (en) Ip communication device, premise network system equipped therewith, and control method therefor
JP2006180362A (en) Address conversion system, address conversion method, and address conversion program
JP3928664B2 (en) Address translation apparatus, message processing method and apparatus
JP3794689B2 (en) Relay device and communication control method
JP4080937B2 (en) Packet relay method and system between networks
JP7370066B2 (en) Communication method
JP4793477B2 (en) Address translation apparatus, message processing method and apparatus
JP4311471B2 (en) Address translation device, address translation system, and SIP server
JP4350029B2 (en) Address translation system
JP3928663B2 (en) Address translation apparatus, message processing method and apparatus
JP3928662B2 (en) Address translation apparatus, message processing method and apparatus