JP2007517430A - ファイアーウォール及びネットワークアドレス変換(エヌエイテー)装置をトラバースするための通信システム - Google Patents
ファイアーウォール及びネットワークアドレス変換(エヌエイテー)装置をトラバースするための通信システム Download PDFInfo
- Publication number
- JP2007517430A JP2007517430A JP2006543757A JP2006543757A JP2007517430A JP 2007517430 A JP2007517430 A JP 2007517430A JP 2006543757 A JP2006543757 A JP 2006543757A JP 2006543757 A JP2006543757 A JP 2006543757A JP 2007517430 A JP2007517430 A JP 2007517430A
- Authority
- JP
- Japan
- Prior art keywords
- probe
- address
- traversal server
- client
- media
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims description 62
- 238000013519 translation Methods 0.000 title abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000004590 computer program Methods 0.000 claims description 2
- 239000000523 sample Substances 0.000 abstract description 124
- 230000006870 function Effects 0.000 description 21
- 230000008569 process Effects 0.000 description 21
- 230000005540 biological transmission Effects 0.000 description 18
- 230000011664 signaling Effects 0.000 description 18
- 238000012545 processing Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 8
- ZOKIJILZFXPFTO-UHFFFAOYSA-N 4-methyl-n-[4-[1-[4-(4-methyl-n-(4-methylphenyl)anilino)phenyl]cyclohexyl]phenyl]-n-(4-methylphenyl)aniline Chemical compound C1=CC(C)=CC=C1N(C=1C=CC(=CC=1)C1(CCCCC1)C=1C=CC(=CC=1)N(C=1C=CC(C)=CC=1)C=1C=CC(C)=CC=1)C1=CC=C(C)C=C1 ZOKIJILZFXPFTO-UHFFFAOYSA-N 0.000 description 7
- 238000013507 mapping Methods 0.000 description 7
- 230000008520 organization Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- WAZQAZKAZLXFMK-UHFFFAOYSA-N deracoxib Chemical compound C1=C(F)C(OC)=CC=C1C1=CC(C(F)F)=NN1C1=CC=C(S(N)(=O)=O)C=C1 WAZQAZKAZLXFMK-UHFFFAOYSA-N 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000012010 growth Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 101100521334 Mus musculus Prom1 gene Proteins 0.000 description 1
- 241000623377 Terminalia elliptica Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 101150116479 isn1 gene Proteins 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
アセント(ASSENT)−オーグメンテッドセション合図動作可能化エヌエイテートラバーサル(Augmented Session Signaling Enabling NAT Traversal)
デーエムゼット(DMZ)−非軍事化帯域(De-Militarized Zone)
エフダブリュー(FW)−ファイアーウォール
H.323−非QOSパケットネットワーク上のパケットベース通信用ITU標準(ITU standard for packet based communications over non-QOS packet networks)
アイテーユー(ITU)−国際電気通信連合(International Telecommunications Union)
アイピー(IP)−インターネットプロトコル(Internet Protocol)
エヌエイテー(NAT)−ネットワークアドレス変換(Network Address Translation){アールエフシー(RFC)1631}
エヌエイピーテー(NATP)−ネットワークアドレスポート変換(Network Address Port
Translation)
エスアイピー(SIP)−セションイニシエーションプロトコル(Session Initiation Protocol)(アールエフシー3261)
テーシーピー(TCP)−通信制御プロトコル(Transmission Control Protocol)(アールエフシー793)
ユーデーピー(UDP)−ユーザーデータグラムプロトコル(User Datagram Protocol)(アールエフシー768)
急激に進化するアイピー(インターネットプロトコル)データネットワークはマルチメディア及び音声通信サービスプロバイダー(multimedia and voice Communications Service Providers)のための新しい機会と挑戦の創りつつある。現職の遠隔通信オペレーターと次世代のキャリア及びサービスプロバイダーとによりデータネットワークバックボーンに前例のないレベルの投資が行われつつある。同時に、デーエスエル(DSL)及びケーブルモデム(cable modems)の様なブロードバンドアクセス技術が広いコミュニテイのユーザーへの高速インターネットアクセスをもたらしつつある。サービスプロバイダーの展望するところは新しい音声、ビデオ及びデータサービスを高速インターネットアクセスを有するデスクトップ、オフイス及び家庭へ正しく供給するために該イーピー(EP)データネットワークを利用することである。
ス(private IP addresses)である。これは組織内の各ホストが、該組織内のどんな他のホストとも通信する(すなわち、アドレスする)ことを可能にする。外部通信用には、公共的な、又はグローバルにユニークなイーピーアドレスが必要になる。該私的IPネットワークの縁には、私的アイピーアドレスから公共的アイピーアドレスへ又はその逆の変換の責任を負う−エヌエイテー機能の、デバイスがある。その企業はその企業に独占的に属する1つ以上の公共的アドレスを有するが、一般には、2,3のホストだけが外部と通信する必要があるに過ぎないか、又は同時外部通信の数がより少ないか、何れかで、ホストより少ない公共的アドレスが必要である。エヌエイテーのより複雑な実施例は、外部に通信する必要のあるホスト用に、先入れ先出しサービスベース(first come first served basis)で動的に割り当てられる公共的アイピーアドレスのプールを有する。外部機器が特定の内部機器へ要求しないのに与えられるパケット(unsolicited packets)を送る必要がある場合には固定ネットワークアドレス規則を要する。
それ以上のインバウンドデータがそのアウトバウンドの始動された接続について受信されない時は、その接続用のピーエイテー割り当ては非割り当てとなり、そのポートは新接続用に割り当てられるべく自由となる。
何等かの内側アイピーアドレス/何等かのポート番号はテーシーピー{伝送接続プロトコル(Transport Connection protocol)}及びエイチテーテーピー(ウエブサーフイング用アップリケーションプロトコル)を使って何等かの外部側アイピーアドレス/ポート80へ接続する。
何等かの外側アイピーアドレス/何等かのポート番号はテーシーピー及びエスエムテーピー(SMTP)を使ってアイピーアドレス192.3.4.5/ポート25へ接続してもよい。
“何等かの内側アイプーアドレス/何等かのポート番号がテーシーピー又はユーデーピー用の何等かの外側アイピーアドレス/何等かのポート番号に接続してもよくそしてその
逆でもある”と言う様なフイルタリング規則は、それが余りに広いフイルターであるので、ファイアウォールを除去し直接接続を使うことに等しい(tantamount)。この様な規則はアイテーマネージャーにより眉をひそめられる。
H.323ロジカルチャンネル(logical channel):テーシーピー/ユーデーピーポート接続
アイピー上でのH.323の実施例では、H.323プロトコルメッセージはテーシーピーか又はユーデーピーか何れかの伝送プロトコルを使ってイーピーパケット(EP packet)内のペイロード(payload)として送られる。多くの該H.323メッセージは発生終点又は受け手終点又は両終点のH.323アドレスを有する。エスアイピーの様な他の合図動作プロトコルも該合図動作プロトコルペイロード(signaling protocol pauload)内にアイピーアドレスを埋め込む。
(infrastructure)アップグレード(upgrade)であろう。これは下記を要する。
・各組織/私的ネットワークはH/323通信が存在するために同レベルのアップグレードを有さねばならない。
1.ビデオ通信用の最も遍在するデバイスはデスクトップピーシーである。全デスクトップコンピュータを公共的側に置くことは無意味である。
プロトコル(Session Initiation Protocol){エスアイピー(SIP)}標準を参照して図解される。しかしながら、それは、双方向情報を運ぶようポートを動的に割り当てる必要のある他の標準又は方法に等しく適用可能である。私的ネットワークインフラストラクチャー(ファイアウォール及びルーター)が実時間通信用に使われるプロトコルの知識を有する必要がないことは本発明の利点である。これは企業がプロトコルに関係なく装置を配置することを可能にする。それは或る実施例が安全用に又は他の理由で‘プロトコル’のチェック動作を提供すると言うのではない。
I.エスアイピーに関する実施例(Embodiments Relating to SIP)
図1で図解する様に、ファイアウォールとエヌエイテー{“エフダブリュー(FW)/エヌエイテー(NAT)”101}はネットワークを内側(Inside)103と外側(Outside)105アドレス空間(address space)に分離する。典型的に内側アドレス空間は私的(private)アドレス空間であり、外側アドレス空間は公共的(public)アドレス空間である。しかしながら、外側アドレス空間が別の私的アドレス空間であってもよい。該ファイアウォールとエヌエイテーは多数のデバイスで構成されてもよいが、簡便のためにここでは1つの実体(entity)として示される。該内側アドレス空間と該外側アドレス空間の間を通過するルーティング用に使われる何等かの内側アドレス(クライアントアドレス107の様な)は該エヌエイテーにより外側アドレスへエヌエイテー化される(NATted)であろう。その様に修正されたアドレスはエヌエイテー化アドレス(NATed Addresses)と呼ばれる。
内の遠隔のクライアント及びプロキシーと通信することを可能にする。これが行われるのは該クライアント109と該トラバーサルサーバー(Traversal Server)117の間に制御チャンネルを創り、該エヌエイテー修正されたアドレスを知るため使われるプローブパケットを該クライアントとトラバーサルサーバー間に送ることによる。
I.1.メッセージ流れ(Message Flows)
クライアントから該トラバーサルサーバーへ送られた該プローブパケットは、該トラバーサルサーバーが、それが該クライアントへメディアを送るため使うことが出来る該エヌエイテー化されたクライアントアドレス121を知ることを可能にする。本発明は又、該システムへのアクセスを制御し、そして上でコールを合図するメッセージが送られる、一貫したテーエルエス制御接続(persistent TLS control connection)を該クライアントと該トラバーサルサーバーの間に確立する。
I.2.登録と接続のキープアライブ(Registration and Connection Keep-alive)
クライアントがトラバーサルサーバーにつながり、エスアイピーレジストラー/プロキシーに登録する方法は図2を参照して説明される。
I.3.入来コールの処理(Processing an Incoming Call)
入来コールを取り扱うシーケンスが図3を参照して説明される。
・該クライアントを参照するよう該ユーアールアイを変え、
・該クライアントが、それらを直接に遠隔クライアントへ送るよう企てるより寧ろ、将来のエスアイピー要求をそれに送るよう、レコードルートヘッダー(Record Route headers)を更新し(又はコンタクトヘッダーを修正し)、
・該クライアントから受信したメディアが送られるべきアドレスを記録し、
・該クライアントが直接該遠隔クライアントへよりも寧ろ該トラバーサルサーバーの内部テーエスアドレス(Inner TS Addresses)へメディアを送るように、該クライアントがメディアを送るのが好ましいアドレスをオプションで修正し、
・使われるべき本発明のプローブパケットを説明するために特別のエスデーピーパラメーターを挿入する[エスデーピー](これらの取り扱いは下記で更に説明される)。
・該遠隔クライアントが、直接該クライアントへそれらを送るよう企てるよりも寧ろ将来要求をそれへ送るようそのレコードルートヘッダー(Record Route headers)を更新し(又はコンタクトヘッダーを修正し)、
・該遠隔クライアントからのメディアが受信され得る外部テーエスアドレス(Outer TS
Address)を形成するためにポートを創り、
・該遠隔クライアントが直接該クライアントへメディアを送ろうと企てるのを避けるために、新しく創られた外部テーエスアドレスを指定するよう該エスデーピー内のアドレスを修正する。
I.4.外へ出るコールの処理(Processing an Outgoing Call)
図4で図解される、外へ出るコールについては、該クライアントと該トラバーサルサーバーとの間の元のテーエルエス接続がなお開いており(401)、そして該クライアントはそのインバイトメッセージを該トラバーサルサーバーへ送るためこれを使うことが出来ることをもう1度仮定する(402)。もし該トラバーサルサーバーが該エスアイピーレジストラー/プロキシーへ開いたテーシーピー接続を有しないなら、それを1つ開く(403)。該エスアイピーレジストラー/プロキシーへ該インバイトを送る(404)前に、該トラバーサルサーバーは下記を行う:
・該遠隔クライアントが直接該クライアントへそれらを送るよう企てるより寧ろ将来の要求をそれへ送るようそのレコードルートヘッダーを更新し(又はコンタクトヘッダーを
修正し)、
・該遠隔クライアントからのメディアが受信され得る外部テーエスアドレスを形成するためにポートを創り、
・該遠隔クライアントが直接該クライアントへメディアを送るよう企てるのを避けるために該エスデーピー内のアドレスを該創られた外部テーエスアドレスへ修正する。
・該クライアントが直接該遠隔クライアントへそれらを送るよう企てるより寧ろ将来のエスアイピー請求をそれへ送るようレコードルートヘッダーを更新し(又はコンタクトヘッダーを修正し)、
・該クライアントから受信されたメディアが送られるべきアドレスを記録し、
・該クライアントが直接該遠隔クライアントへよりも寧ろ該トラバーサルサーバーの内部テーエスアドレス(Inner TS Addresses)へメディアを送るように、該クライアントがメディアを送るのが好ましい該アドレスを修正し、
・使われるべきアセントプローブパケット(ASSENT probe packets)を説明するため特別のエスデーピーパラメーターを挿入する(これらの取り扱いは下記で更に説明される)。
I.5.エスアイピーヘッダーフオーマット(SIP Header Format)
本発明のエスアイピーヘッダーは、該トラバーサルサーバーへ送られるメッセージ内に含まれる時、クライアントが本発明の拡張をサポートしていることを示し、該トラバーサルサーバーから該クライアントへ送られる時該拡張が使われるのが好ましいことを指定する。該ヘッダーは特定のパラメーターを含んでもよい。本発明の該エスアイピーヘッダーパラメーターの規定はエイビーエヌエフ(ABNF)[エイビーエヌエフ]で下記の様に規定される:
assent−header=“X−Assent”HCOLON[assent−extension−params]
assent−extension−params=generic−param*(SEMIgeneric−param)
;HCOLON、SEMI&generic−param defined in[SIP]
I.6.エスデーピーパラメーターフオーマット(SDP Parameter Format)
該トラバーサルサーバーと該クライアントの間でプローブコンフイギュレーション情報を運ぶために、本発明は追加のエスデーピーパラメーターを導入する[エスデーピー]。本発明の該エスデーピー(SDP)パラメーター( parameter){セションデスクリプションプロトコル(Session Description Protocol)パラメーター(Parameter)}はメディア−レベル(media-level)のパラメーターであり、本発明の1セットのパラメーターは各エスデーピーm=ラインについて含まれるが、それはアールテーピーベース(RTP base
d)のメディアを説明する[アールテーピー(RTP)][アールテーピーピーアールオーエフ(RTPPROF)]。該パラメーターのフオーマットはエイビーエヌエフ(ABNF)[エイビーエヌエフ]を使って下記の様に規定される:
assent−attribute =“a=x−assent:”probe−specification
probe−specification=probe−direction space
probe−type space
probe−scheme
probe−direction =“tx”/“rx”
probe−type =“rtp”/“rtcp”
probe−scheme =probe−basic−scheme/
probe−future−scheme
probe−basic−scheme =“basic”space probe−token space
probe−ack−token
probe−token =1*(HEXDIG HEXDIG);HEXDIG defined in[ABNF]
probe−ack−token =1*(HEXDIG HEXDIG)
probe−future−scheme=1*ALPHA space*(%x20−7f)
in[ABNF] ;ALPHA defined
本発明の基本的プローブ用のエスデーピー属性の例は下記の様である:
a=x−assent:rx rtp basic 0564fde459ba453c 54d5abc671dfa2bl
a=x−assent:rx rtcp basic 67344ca43b4578fc fd23a657900ac893
この情報が如何に使われるかは下記1.7節で説明される。
プローブ情報を交換すると、クライアントは、該トラバーサルサーバーが、クライアントへメディアを送りそして該クライアントからそれを受けるため使う該エヌエイテー化されたアドレスを知ることが出来るよう、プローブパケットを該トラバーサルサーバーへ送る。
クライアントは、‘アールエックス(rx)’へセットされたプローブ方向(probe-direction)と、アールテーピー(rtp)<アールテーシーピー(rtcp)>へセットされたプローブ種類(probe-type)を有する属性からプローブトークン(probe-token)とプローブアックトークン(probe-ack-token)を抽出することによりメディア受信(media reception)を始動する。該クライアントは該16進符号化されたプローブトークン(hex encoded probe-token)をバイトのシーケンス(sequence of bytes)に変換し、それらをI.8節で説明される様にプローブパケット内にコピーすることによりプローブを作る。該作られたプローブパケットは該関連エスデーピーc=及びm=ラインで指定されたアドレスへ送られる(例え、エスデーピーは、メディアが、そこから受信はされないが、そこへ送信されるところを指定するため、これらのアドレスを普通使うのであっても)(501)。該プローブパケットが送られるポートは該トラバーサルサーバーの内部テーエスアドレスの部分を形成する。
ントからメディアを受信すると(508)、それは該メディアが関係するセションを決めるために該パケットの送り手及び受け手アドレスを使い、そしてそれは、既に記憶された情報を使って、該メディアを該遠隔クライアントへ正しく送ることが出来る(509)。もし該クライアントにより受信された該エスデーピーが‘テーエックス(tx)’にセットされたプローブ方向フイールドを有する何等かの本発明のエスデーピー属性を含まないなら、該クライアントは本発明の手順を使うことなく該エスデーピー内に指定されたアドレスへメディアを送る。
I.8.プローブトークン及びプローブパケットフオーマット(Probe Token & Probe Packet Format)
本発明のプローブトークンは該トラバーサルサーバーにより選択され、例えそれが全ての前に発生されたプローブトークンの充分な知識を有しても外部デバイスにより予測不可能であるのが好ましい。各プローブトークンは該トラバーサルサーバーが種々の接続確立イベントを見分けるのに充分な時間に亘りユニークであるのが好ましい。各プローブトークンは符号化(encoded)/暗号化(encrypted)されることが出来る。
I.9.メディアキープアライブ(Media Keep Alive)
何等メディア流れが無い中でメディアパケットエヌエイテー拘束が外れるよう時間調節されるのは防止する(to prevent the media packet NAT binding timing out)ことが好ましい。もし該エヌエイテー拘束が外れる様な時間調節へ導く期間中に該クライアントと該トラバーサルサーバーの間を特定のエヌエイテー拘束用パケットが通過しないなら、該クライアントはそのエヌエイテー拘束に好適なプローブパケットを該トラバーサルサーバーへ送ることにより該拘束を新たにする。該クライアントは該トラバーサルサーバーが適当なプローブアックパケットを有するプローブパケットで確認応答するまで該プローブパケットを送り続け、かくして該拘束が新たにされたことを保証する。
I.10.コールの終了(Finishing the Call)
コール用のエスアイピーバイトに対応する200オーケーを受信すると、該トラバーサルサーバーはそれが該コールを扱うよう割り当てた何れかの送り手をリリースするだろう。これはそのコール用の該トラバーサルサーバーのリレイ動作を終了させる。
バーサルサーバーとクライアントの間でエスアイピーメッセージを運ぶよう使われる。エスアイピーコールのセットアップが上記で説明した仕方で進み、レジストラーは合図動作用のリレイとして作用する。もし終点がファイアウォールトラバーサルをサポートすることが出来て、それを望むなら、メディアはそれと該トラバーサルサーバーの間を直接走ってもよく、さもなくば該レジストラーは該メディアをも同じくリレイするだろう。
本発明は又異なるアドレス空間内の終点(例えば、クライアント)がH.323プロトコル内で相互に通信することも可能にする。このシステム用の基本的アーキテクチャーが図7で示される。ここでは、ネットワークは再びエヌエイテー及び/又はファイアウォール705により内側701及び外側703ネットワークに分けられる。典型的に内側ネットワークは私的ネットワークであり、法人又は個人により管理される。外側ネットワークは典型的にインターネットの様な公共的ネットワークであるが、代わりにもう1つの私的ネットワークであってもよい。通信は外側ネットワーク内のトラバーサルサーバー709と連携して動作する内側ネットワーク内の終点707(例えば、クライアント)により達成される。この様であるから、エヌエイテーを跨ぐ一貫した双方向接続を確立するために内側終点とトラバーサルサーバーとは一緒に働き、該NATにより修正されたアドレスを発見するためにプローブパケットを使う。
II.1.動作(Operation)
本発明は終点とトラバーサルサーバーの間で該エヌエイテーを跨ぐ一貫した双方向性制御パスを確立することにより動作する。該終点がトラバーサルサーバーにコンタクト出来るようにすることに加えて、より重要なことはこれは該トラバーサルサーバーが如何なる時でも終点にコンタクト出来るようにする。H.323用での本発明の場合、このパスは
ユーデーピーベース(UDP based)であり、該終点が該トラバーサルサーバーを経由してゲートキーパーに登録すると確立される。本発明は又インバウンド及びアウトバウンドの両メディアの流れの確立を可能にする。本発明は、メディアを終点へ送るよう使うことが出来るエヌエイテー化されたアドレスを知るために、メディアが受けられるべき終点アドレスからトラバーサルサーバーへ送られたプローブパケットを使う。
II.2.ノンスタンダードパラメーターの内容(NonStandardParameter Content)
本発明は該トラバーサルサーバーと該終点の間で交換されるべき付加情報を要する。この情報はH.225[H225]及びH.245[H245]メッセージに現れるノンスタンダードパラメーターフイールド(NonStandardParameter fields)を使って運ばれる。これらのフイールドは下記エイエスエヌ(ASN).1[エイエスエヌ]規定(又は等化物)を有する。
{
nonStandardIdentifier NonStandardIdentifier、
data OCTET STRING
}
NonStandardIdentifier:=CHOICE
{
object OBJECT IDENTIFIER、
h221NonStandard H221NonStandard、
...
}
H221NonStandard:.=SEQUENCE
{
t35CoutryCode INTEGER(0..255)、
t35Extension INTEGER(0..255)、
manufacturerCode INTEGER(0..65535)、
本発明用には、下記値を有するノンスタンダードアイデンティファイアーのエイチ221ノンスタンダード変量は下記値で使われる:
t35CountryCode=0xB4
t35Extension=0x00
manufacturerCode=0x5200
ここで‘0x’接頭辞に続く値は16進数である。
アセント(ASSENT):
すなわち初期オクテット(octets)は値、0x41,0x53,0x53,0x45,0x4E、0x54,0x3Aを有する。該“アセント:”に直ぐ続く文字シーケンス(そして\0の様な何等かの介入終了文字を有しない)が該データの主部分である。これはH.225用に規定されたエイエスエヌ(ASN).1符号化規則により符号化されたエイエスエヌ.1[エイエスエヌ1]である。該エイエスエヌ.1の規定例は下記の様である
:
アセント−メッセージデフニッションオートマチックタグ:._
BEGIN
IMPORTS
NonstandardParameter
CallIdentifier
TransportAddress
FROM H323−MESSAGES;
ASSENT−Info:.=SEQUENCE
{
nonStandardParameter SEQUENCE OF NonStandardParameter、
operation ASSENT−Operation、
...
}
ASSENT−Operation:.=CHOICE
{
assent−supported ASSENT−Options、
transport−requested TCP−Transport−Request、
probe−info Probe−Info、
...
}
ASSENT−Options:.=SEQUENCE
{
...
}
TCP−Transport−Request:.=SEQUENCE
{
callback−address TransportAddress、
probe−token OCTET STRING、...
}
Probe−Info:.=CHOICE
}
rx−probe−info Rx−Probe−Info、
tx−probe−info Tx−Probe−Info、
}
Rx−Probe−Info:.=SEQUENCE
{
rtp In−Probe−Info、
rtcp In−Probe−Info、
reverse−rtcp Out−Probe−Info OPTIONAL、
...
}
Tx−Probe−Info:.=SEQUENCE
{
rtp Out−Probe−Info OPTIONAL,
rtcp Out−Probe−Info OP
TIONAL、
reverse−rtcp In−Probe−Info,
...
}
In−Probe−Info:.=SEQUENCE
{
probe−tokens Probe−Tokens、
probe−address TransportAddress、
}
Out−Probe−Info:.=SEQUENCE
{
probe−tokens Probe−Tokens、
}
Probe−Tokens:.=SEQUENCE
{
probe−token OCTET STRING,
probe−ack−token OCTET STRING,
}
END
アセント−インフォ(ASSENT-Info)の該ノンスタンダードパラメーター部分はエンドツーエンド(end-to-end)のノンスタンダードパラメーターの包含を許容するが、そこでは“アセント”情報の該包含が他の非標準情報が含まれることを防止する(例えば、登録メッセージ内に)。
II.3.制御パスの確立と登録(Control Path Establishment and Registration)
本発明はどんな時でも両方のパーテイからデータを交換するよう使われ得る終点とトラバーサルサーバーの間の一貫した制御パスを創る。H.323用の本発明の実施例の場合、この制御チャンネルはユーデーピー(UDP)ベースである。
II.4.外へ出るコールの合図動作(Outgoing Call Signaling)
本発明の外へ出るコールについて合図するフエーズは本発明を用いない普通のコールに関してと殆ど同じである。イベントのシーケンスは図9で示される。
II.5.入来コールの合図動作(Incoming call signaling)
本発明では、入来コールの合図動作用のイベントのシーケンスは、終点とトラバーサルサーバーの間のテーシーピー接続の確立を除けば普通の入来コールのイベントのシーケンスと同様である。エヌエイテーのために、該トラバーサルサーバーは該終点へのテーシーピー接続を直接確立することは出来ない。従って該トラバーサルサーバーは上記II.3節で説明された手順を使って確立された制御パスを経由して該終点へのノンスタンダードアールエイエスメッセージ(nonStandard RAS message)か、又は該終点がそれへのテーシーピー接続を創ることを請求するH.225設備(Facility)メッセージを送る。イベントの最終シーケンスは図10で示される。
II.6.H.245を使った外へ出るメディアを確立する合図動作(Signaling for Outgoing Media Establishment Using H.245)
終点は、分離した伝送接続上の、又はH.225を通して掘り進む(tunneled through
H.225)H.245合図動作を有するH.245を使って、外へ出るメディアを確立することが出来る。外へ出るメディアセションを確立することは外向きのアールテーピーデータパス(RTP data path)、外向きのアールテーシーピーパス(RTCP path)そして内向きの逆のアールテーシーピーパス、の創生を含む。理論的には、外へ出るデータパスが内側終点から遠隔終点へ直接行くことは可能である。しかしながら、該トラバーサルサーバーは外へ出るデータをリレイするよう選んでもよい。本節はこの様なデータパスのセットアップの合図動作側面を説明するが、それは図11で図解される。
・該終点から受信された該アールテーピー及びアールテシーピー(RTP and RTCP)が送られるのが好ましいアドレスを記録し、
・該アールテーピー及びアールテーシーピー(RTP and RTCP)が該トラバーサルサーバーの内部テーエスアドレスへ送られるように該H2250ロジックチャンネル(H2250LogicalChannel)パラメーターコンストラクト内のアドレスを修正し、
・該テーエックス−プローブ−インフォコンストラクト(Tx-Probe-Info construct)のアールテーピーパラメーター及びアールテーシーピーパラメーター(rtp and rtcp parameter)にプローブトークン情報を追加する。
II.7.H.245を使った入来メディアを確立する合図動作(Signaling for Incoming Media Establishment Using H.245)
入来メディアセションは内向きアールテーピー(RTP)データ、内向きアールテーシーピー(RTCP)データそして外向き逆アールテーシーピー(RTCP)データから成る。該終点が内向きデータを受信するためには、新エヌエイテー拘束を創ることが好ましい。該外向き逆アールテーシーピー(RTCP)データは内側終点から遠隔終点へ直接進んでもよい。しかしながら、トラバーサルサーバーは該外向き逆アールテーシーピー(RTCP)データをリレイするよう選んでもよい。該H.245合図動作は分離した伝送接続上で行われるか又は該H.225を通して掘り進むことも出来る(can be tunneled)。この節は図12を参照して入来メディアを確立するための合図動作するイベントのシーケンスを説明する。
II.8.高速接続を使うメディア確立−コールの実施(Media Establishment Using Fast Connect-Making a Call)
本発明は又H.323高速接続でも使われ得る。本発明で増大する高速接続(present invention augmented fast connection)用のイベントのシーケンスは、本発明の追加情報が交換で運ばれるアドレス動作用情報を増大させることを除けば、普通の高速接続用と同じである。本発明の追加的情報はII.2節で説明した様にH2250ロジカルチャンネルパラメーターコンストラクトのノンスタンダードパラメーターで再び運ばれる。その手順が図13を参照してここで説明される。
II.9.高速接続を使うメディア確立−コールの回答(Media Esblishment Using Fast
Connect-Answering a Call)
高速接続を用いて入来するコール用に本発明の実施例を使う時は、図14を参照して説明される、下記シーケンスのイベントが行われる。
アップメッセージを受信する(1401)。
II.10.外向きパスプロービング(Outward Path Probing)
理論的には、外へ出るメディアデータが該内側アドレス空間内の終点から遠隔終点へ直接行くことは可能である。しかしながら、トラバーサルサーバーは該外向きデータをリレイするよう選んでもよい。もしそれがそうするなら、H.245合図動作は、行われる必要がある外向きプロービング(outward probing)を説明するアールテーピー(RTP)及び/又はアールテーシーピー(RTCP)データに対応するアウト−プローブ−インフォ(Out-Probe-Info)パラメーターを含むであろう。
る。
II.11.内向きパスプロービング(Inward Path Probing)
メディアデータ{アールテーピー(RTP)、前進アールテーシーピー(forward RTCP)又は逆アールテーシーピー(reverse RTCP)の何れか}が該トラバーサルサーバーから該終点へ送られる必要がある時、エヌエイテー内の適当なアドレス拘束を創ることが好ましい。これはトラバーサルサーバーへプローブパケットを送る終点により行われる。
II.12.プローブトークン及びプローブパケットフオーマット(Probe Tokens & Probe Packet Format)
本発明のプローブパケット及びプローブ−アックパケットはアールテーピー(RTP)及びアールテーシーピー(RTCP)パケットと同じ送り手及び受け手アドレスを使うので、該2つを区別出来ることが好ましい。本発明のプローブパケットはそれらのサイズによりアールテーピー(RTP)及びアールテーシーピー(RTCP)パケットと区別されるのが好ましい。アールテーピー(RTP)又はアールテーシーピー(RTCP)パケットの最小サイズは12バイトである。従って本発明のプローブパケットは好ましくは12バイトより短い長さであるのがよい。非標準H.245パラメーターからのプローブ−トークン及びプローブ−アック−トークンはネットワークバイト順序でプローブパケット内に置かれる。
トが該プローブトークンの値に対応する。該プローブトークンを表すバイトはユーデーピープローブパケット用と同じ方法でフオーマットされる。該プローブトークンの値はトラバーサルサーバーにより選択され、例えそれが全ての前に発生されたプローブトークンの充分な知識を有しても、外部デバイスにより予測出来ないのが好ましい。各プローブトークンは、該トラバーサルサーバーが種々の接続確立イベントを見分けるに充分な時間に亘りユニークであるのが好ましい。各プローブトークンは符号化され/暗号化されることが出来る。
II.13.テーシーピー合図動作のキープアライブ(TCP Signaling Keep Alive)
終点とトラバーサルサーバーの間のテーシーピー接続は、エヌエイテーに接続用拘束をリリースさせる期間中不活性であってもよい。これが起こらないことを保証するために、終点は該エヌエイテー拘束が適当な周期で(at suitable periods)新しくされることを保証する。普通のメッセージの送信でこれを行うことが出来る。しかしながら、もしこの様なメッセージが、新しくすることが要求される時、適切でないなら、該拘束を新しくするための代わりの機構が使われることが好ましい。該拘束を新しくするためにランダムなパケットがテーシーピーの流れ内に挿入されることが可能なので、本発明は、テーシーピー上で通信する各プロトコル用に適切なエヌエイテー拘束レフレッシュシーケンス(NAT binding refresh sequence)が規定されることを求める。H.225及びH.245の場合、エヌエイテーレフレッシュはトラバーサルサーバーへ空のテーピーケーテー(empty TPKT)(バイト0x03,0x00,0x00,0x04のみから成る)を送る終点により達成される。もし該トラバーサルサーバーがこの様な空のテーピーケーテーを受信するなら、それはそれを捨て、それを該ゲートキーパーへは送らない。これがテーシーピー層(TCP layer)により行われるので該トラバーサルサーバーがアップリケーションレベルで該空のテーピーケーテーを確認応答する必要はない。H.225/H.245テーシーピーエヌエイテー拘束レフレッシュ手順は図18で図解される。
II.14.メディアキープアライブ(Media Keep Alive)
もし特定のエヌエイテー拘束に対応するメディアが該エヌエイテー拘束満了に帰結する期間の間交換されなかったなら、該終点はプローブパケットを該トラバーサルサーバーへ送ることにより該エヌエイテー拘束をレフレッシュすることが好ましい。該プローブパケットは該拘束が初期に確立される時使われるプローブトークンを含むのが好ましい。該終点は好ましくはそれが該トラバーサルサーバーから対応するプローブ−アックパケットを受信するまで適当な間隔でプローブパケットを送信し続けるのがよい。
II.15.コールの終了(Terminating a Call)
コールが終了すると、トラバーサルサーバーは恰もそれがゲートキーパーであるかの様な同じ手順を使って該テーシーピー送り手をリリースする。最終のテーシーピー送り手がリリースされると、該トラバーサルサーバーは該メディアをリレイすることに割り当てられたどんな送り手もリリースする。
libraries)(DLLs)、ジャバクラス(Java classes)、そして完全な実行可能なプログラムを含むが、それらに限定されない、何等かのインタープリタブル(interpretable)な又は実行可能なコードメカニズム(code mechanism)である。更に、本発明の処理の部分はより良い性能、信頼性、及び/又はコストのために分散されてもよい。
して通信サービスを提供するサービスプロバイダーにより操作される機器を通して、もう1つのコンピュータへの接続を提供してもよい。該ローカルネットワーク1214と通信ネットワーク1216は、例えば、デジタルデータストリームを運ぶ電気的、電磁的又は光学的信号と、付随する物理層(例えば、CAT5ケーブル、同軸ケーブル、光フアイバー、他)と、を使う。種々のネットワークを通しての信号と、該ネットワークリンク1214上の及びコンピュータシステム1201へ及びそれからデジタルデータを運ぶ通信インターフエース1213を通しての信号と、はベースバンド信号で、或いは搬送波ベースの信号(carrier wave based signals)で、実施されてもよい。該ベースバンド信号はデジタルデータを、デジタルデータビットのストリームを描写する非変調電気パルス(unmodulated electrical pulses)として運ぶが、そこでは用語“ビット(bits)”はシンボルを意味するよう広く解釈されるべきであり、各シンボルが少なくとも1つ以上の情報ビットを運んでいる。又該デジタルデータは振幅、位相を用いての様に搬送波を変調するため使われてもよく、そして/又は周波数シフトキー動作された信号であってもよいが、それらは導電性メディア上を伝播するか又は伝播メディアムを通しての電磁波として送信される。かくして、該デジタルデータは“有線の”通信チャンネルを通して非変調ベースバンドデータとして送られてもよく、そして/又は、搬送波を変調することによりベースバンドと異なる、予め決められた周波数バンド内で送られてもよい。該コンピュータシステム1201は該ネットワーク(複数を含む)1215及び1216、ネットワークリンク1214そして通信インターフエース1213を通して、プログラムコードを含むデータを送信及び受信することが出来る。更に、該ネットワークリンク1214は、パーソナルデジタルアシスタント(PDA)、ラップトップコンピュータ、又はセルラー電話の様なモバイルデバイス1217へのLAN1215を通しての接続を提供してもよい。
Claims (1)
- 種々の安全で私的なアイピーデータネットワーク内に配置された(実時間プロトコル、例えば、H.323、エスアイピー又はエムジーシーピー、を使う)終点が、個別の私的なネットワークのデータプライバシー及びデータ安全を危うくすること無しに、相互に通信出来ることを可能にするようコンフイギュアされた方法、システム、装置及びコンピュータプログラム製品。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US52847503P | 2003-12-11 | 2003-12-11 | |
US60/528,475 | 2003-12-11 | ||
US53321603P | 2003-12-31 | 2003-12-31 | |
US60/533,216 | 2003-12-31 | ||
US62854804P | 2004-11-18 | 2004-11-18 | |
US60/628,548 | 2004-11-18 | ||
PCT/NO2004/000385 WO2005057882A1 (en) | 2003-12-11 | 2004-12-13 | Communication systems for traversing firewalls and network address translation (nat) installations |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007517430A true JP2007517430A (ja) | 2007-06-28 |
JP5114622B2 JP5114622B2 (ja) | 2013-01-09 |
Family
ID=34682171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006543757A Expired - Fee Related JP5114622B2 (ja) | 2003-12-11 | 2004-12-13 | ファイアーウォール及びネットワークアドレス変換(エヌエイテー)装置をトラバースするための通信システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US7694127B2 (ja) |
EP (1) | EP1692844B1 (ja) |
JP (1) | JP5114622B2 (ja) |
CN (1) | CN1890945B (ja) |
WO (1) | WO2005057882A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010507269A (ja) * | 2006-10-16 | 2010-03-04 | フランス・テレコム | 中間ノードが利用不可能な場合にsipメッセージを経路指定する方法 |
Families Citing this family (73)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7774468B1 (en) | 2000-07-28 | 2010-08-10 | Siddhartha Nag | Network traffic admission control |
GB2365256A (en) | 2000-07-28 | 2002-02-13 | Ridgeway Systems & Software Lt | Audio-video telephony with port address translation |
US7886054B1 (en) | 2000-10-11 | 2011-02-08 | Siddhartha Nag | Graphical user interface (GUI) for administering a network implementing media aggregation |
US7788354B2 (en) * | 2000-07-28 | 2010-08-31 | Siddhartha Nag | End-to-end service quality in a voice over Internet Protocol (VoIP) Network |
US7013338B1 (en) * | 2000-07-28 | 2006-03-14 | Prominence Networks, Inc. | Multiplexing several individual application sessions over a pre-allocated reservation protocol session |
CN100440886C (zh) * | 2003-09-02 | 2008-12-03 | 华为技术有限公司 | 多媒体协议穿越网络地址转换设备的实现方法 |
US20050198545A1 (en) * | 2004-02-12 | 2005-09-08 | Sony Corporation | Automatic user device presence registration system |
US8085741B2 (en) * | 2004-03-10 | 2011-12-27 | Core Wireless Licensing S.A.R.L. | System and method for pushing content to a terminal utilizing a network-initiated data service technique |
US8989737B2 (en) * | 2004-03-10 | 2015-03-24 | Nokia Corporation | System and method for establishing a session initiation protocol communication session with a mobile terminal |
US20070294336A1 (en) * | 2004-07-02 | 2007-12-20 | Greg Pounds | Proxy-based communications architecture |
WO2006014546A2 (en) | 2004-07-02 | 2006-02-09 | Casabi, Inc. | Method and apparatus for cordless phone and other telecommunications services |
US8463872B2 (en) * | 2004-07-02 | 2013-06-11 | Broadsoft Casabi, Llc | Method and apparatus for a family center |
TWI241808B (en) * | 2004-07-28 | 2005-10-11 | Realtek Semiconductor Corp | Network address-port translation apparatus and method for IP fragment packets |
US7594259B1 (en) * | 2004-09-15 | 2009-09-22 | Nortel Networks Limited | Method and system for enabling firewall traversal |
US8090845B2 (en) * | 2004-10-18 | 2012-01-03 | Audiocodes Texas, Inc. | Apparatus and method for firewall traversal |
US7826602B1 (en) * | 2004-10-22 | 2010-11-02 | Juniper Networks, Inc. | Enabling incoming VoIP calls behind a network firewall |
US8200827B1 (en) * | 2004-10-25 | 2012-06-12 | Juniper Networks, Inc. | Routing VoIP calls through multiple security zones |
US8194640B2 (en) * | 2004-12-31 | 2012-06-05 | Genband Us Llc | Voice over IP (VoIP) network infrastructure components and method |
US20060187912A1 (en) * | 2005-02-01 | 2006-08-24 | Kayote Networks Inc. | Method and apparatus for server-side NAT detection |
AT501987A1 (de) * | 2005-02-28 | 2006-12-15 | Siemens Ag Oesterreich | Verfahren zum aufbau von multimediaverbindungen über grenzen von paketvermittelnden kommunikationsnetzen |
TWI267293B (en) * | 2005-03-09 | 2006-11-21 | Plustek Inc | Multimedia conference system and method which enables communication between private network and Internet |
US8428074B2 (en) * | 2005-04-29 | 2013-04-23 | Prom Ks Mgmt Limited Liability Company | Back-to back H.323 proxy gatekeeper |
US7639668B2 (en) * | 2005-05-31 | 2009-12-29 | Alcatel-Lucent Usa Inc. | Method for securing RTS communications across middleboxes |
IES20050439A2 (en) * | 2005-06-30 | 2006-08-09 | Asavie R & D Ltd | A method of network communication |
US20070043876A1 (en) * | 2005-08-19 | 2007-02-22 | Nokia Corporation | Stimulation traffic for binding refreshment |
CN100477636C (zh) * | 2005-09-29 | 2009-04-08 | 腾讯科技(深圳)有限公司 | 客户端主应用部件与目标服务器间进行通信的装置和方法 |
CA2633966C (en) * | 2005-12-15 | 2014-04-15 | Lehman Brothers Inc. | System and method for secure remote desktop access |
US7746374B2 (en) * | 2006-01-25 | 2010-06-29 | Seiko Epson Corporation | Videoconference data relay server |
KR100785307B1 (ko) * | 2006-02-01 | 2007-12-12 | 삼성전자주식회사 | 아이피 사설교환기를 통한 데이터 중계 전송 시스템 및 그방법 |
US8509218B2 (en) | 2006-02-28 | 2013-08-13 | Genband Us Llc | Prioritization within a session over internet protocol (SOIP) network |
CN101132353A (zh) * | 2006-08-23 | 2008-02-27 | 华为技术有限公司 | 一种信令转发的方法及装置 |
US8533339B2 (en) * | 2006-10-13 | 2013-09-10 | Cisco Technology, Inc. | Discovering security devices located on a call path and extending bindings at those discovered security devices |
GB2443238A (en) * | 2006-10-16 | 2008-04-30 | Maintaining accessibility for SIP clients behind NAT firewalls using intermediary proxy, UDP/TCP conversion and keep alive messages | |
US7706373B2 (en) * | 2006-11-01 | 2010-04-27 | Nuvoiz, Inc. | Session initiation and maintenance while roaming |
EP1933519A1 (en) * | 2006-12-12 | 2008-06-18 | Koninklijke KPN N.V. | Streaming media service for mobile telephones |
WO2008080225A1 (en) * | 2006-12-29 | 2008-07-10 | Natural Convergence Inc. | Method and system for network address translation (nat) traversal of real time protocol (rtp) media |
US7693084B2 (en) * | 2007-02-28 | 2010-04-06 | Microsoft Corporation | Concurrent connection testing for computation of NAT timeout period |
US7881318B2 (en) * | 2007-02-28 | 2011-02-01 | Microsoft Corporation | Out-of-band keep-alive mechanism for clients associated with network address translation systems |
US8370919B2 (en) * | 2007-06-26 | 2013-02-05 | Microsoft Corporation | Host firewall integration with edge traversal technology |
US8233488B2 (en) | 2007-09-14 | 2012-07-31 | At&T Intellectual Property I, Lp | Methods and systems for network address translation management |
US7912062B2 (en) * | 2007-09-28 | 2011-03-22 | Genband Us Llc | Methods and apparatus for managing addresses related to virtual partitions of a session exchange device |
FR2925247B1 (fr) * | 2007-12-18 | 2011-11-04 | Alcatel Lucent | Controle de l'interface d'emission d'un message de reponse sip |
US8982716B2 (en) * | 2008-04-14 | 2015-03-17 | Nokia Corporation | Providing positioning assistance data |
US9407451B1 (en) | 2008-05-16 | 2016-08-02 | Genband Us Llc | Integrating telephony applications and television broadcasts on a multimedia device |
WO2010068948A2 (en) * | 2008-12-12 | 2010-06-17 | Tekelec | Methods, systems, and computer readable media for generating and using statelessly reversible representations of session initiation protocol (sip) information by sip cluster entities |
US7945663B2 (en) * | 2008-12-29 | 2011-05-17 | Genband Inc. | Systems, methods, and computer program products for adaptively adjusting a registration interval of an endpoint |
WO2010088774A1 (en) * | 2009-02-06 | 2010-08-12 | Sagem-Interstar, Inc. | Scalable nat traversal |
US8180906B2 (en) * | 2009-03-11 | 2012-05-15 | International Business Machines Corporation | Dynamically optimizing delivery of multimedia content over a network |
US8838819B2 (en) * | 2009-04-17 | 2014-09-16 | Empirix Inc. | Method for embedding meta-commands in normal network packets |
WO2011109788A1 (en) * | 2010-03-05 | 2011-09-09 | Veetle, Inc. | Pod-based server backend infrastructure for peer-assisted applications |
US8773981B2 (en) | 2010-12-06 | 2014-07-08 | Genbrand US LLC | Systems and methods for dynamic congestion management in communications networks |
US8683053B2 (en) | 2010-12-28 | 2014-03-25 | Sonus Networks, Inc. | Methods and apparatus for establishing secure communications between client computing devices that use transport and security protocols |
US9906463B2 (en) | 2011-03-03 | 2018-02-27 | Genband Us Llc | Systems and methods for intelligent network edge traffic and signaling management |
US9374434B2 (en) | 2011-07-12 | 2016-06-21 | Genband Us Llc | Methods, systems, and computer readable media for deriving user availability from user context and user responses to communications requests |
WO2012109865A1 (zh) * | 2011-07-30 | 2012-08-23 | 华为技术有限公司 | 私网与网外客户端之间呼叫的nat处理方法、设备和系统 |
US9143722B2 (en) * | 2011-11-22 | 2015-09-22 | Cisco Technology, Inc. | Method and apparatus for providing session description for a media session |
CN102685141B (zh) * | 2012-05-22 | 2015-09-02 | 北京邮电大学 | 一种VoIP中基于语音可达性的融合穿越方法 |
US8978126B2 (en) * | 2012-10-29 | 2015-03-10 | Blackberry Limited | Method and system for TCP turn operation behind a restrictive firewall |
US9948597B1 (en) * | 2013-03-01 | 2018-04-17 | Sprint Communications Company L.P. | Facilitating access of a mobile device to a web-based service using a network interface |
US20140298415A1 (en) * | 2013-03-28 | 2014-10-02 | Research In Motion Limited | Method and system for providing connectivity for an ssl/tls server behind a restrictive firewall or nat |
CN105049541B (zh) | 2014-04-17 | 2018-06-22 | 财团法人资讯工业策进会 | 用于实时通信的网络地址转换穿透系统与方法 |
US9225734B1 (en) | 2014-09-10 | 2015-12-29 | Fortinet, Inc. | Data leak protection in upper layer protocols |
JP6507572B2 (ja) * | 2014-10-31 | 2019-05-08 | 富士通株式会社 | 管理サーバの経路制御方法、および管理サーバ |
US9646163B2 (en) * | 2014-11-14 | 2017-05-09 | Getgo, Inc. | Communicating data between client devices using a hybrid connection having a regular communications pathway and a highly confidential communications pathway |
CN107006052B (zh) * | 2014-11-27 | 2021-03-30 | 皇家Kpn公司 | 用于连接建立的方法、存储介质、节点、设备和系统 |
US10447741B2 (en) * | 2017-07-26 | 2019-10-15 | T-Mobile Usa, Inc. | Server-managed notifications for maintaining registered state |
CN107959671B (zh) * | 2017-11-06 | 2021-03-09 | 苏州科达科技股份有限公司 | 信令传输方法及会议终端 |
US10834138B2 (en) | 2018-08-13 | 2020-11-10 | Akamai Technologies, Inc. | Device discovery for cloud-based network security gateways |
US10958624B2 (en) * | 2018-12-06 | 2021-03-23 | Akamai Technologies, Inc. | Proxy auto-configuration for directing client traffic to a cloud proxy with cloud-based unique identifier assignment |
JP7188046B2 (ja) * | 2018-12-14 | 2022-12-13 | 富士フイルムビジネスイノベーション株式会社 | 通信システム、通信装置、通信システムプログラム及び通信プログラム |
CN111327715B (zh) * | 2018-12-17 | 2022-08-23 | 中国移动通信集团四川有限公司 | 实现NB-IoT业务下行数据可达的方法、装置、设备及介质 |
US11563721B2 (en) * | 2020-06-21 | 2023-01-24 | Hewlett Packard Enterprise Development Lp | Methods and systems for network address translation (NAT) traversal using a meet-in-the-middle proxy |
CN115022280B (zh) * | 2022-06-16 | 2023-07-14 | 杭州楷知科技有限公司 | 一种nat探测的方法、客户端及系统 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9621524D0 (en) * | 1996-10-16 | 1996-12-04 | British Telecomm | Multimedia call centre |
EP0948164A1 (en) * | 1998-04-01 | 1999-10-06 | Hewlett-Packard Company | Generating telephony service detail records |
US6360265B1 (en) * | 1998-07-08 | 2002-03-19 | Lucent Technologies Inc. | Arrangement of delivering internet protocol datagrams for multimedia services to the same server |
US6470020B1 (en) * | 1998-11-03 | 2002-10-22 | Nortel Networks Limited | Integration of stimulus signalling protocol communication systems and message protocol communication systems |
JP4051794B2 (ja) * | 1999-01-13 | 2008-02-27 | 富士通株式会社 | 音声ゲートウェイ装置およびその方路選択方法 |
US6925076B1 (en) * | 1999-04-13 | 2005-08-02 | 3Com Corporation | Method and apparatus for providing a virtual distributed gatekeeper in an H.323 system |
US6404746B1 (en) * | 1999-07-13 | 2002-06-11 | Intervoice Limited Partnership | System and method for packet network media redirection |
US7099301B1 (en) * | 1999-07-13 | 2006-08-29 | Innomedia, Inc. | Voice over internet protocol proxy gateway |
DE60041240D1 (de) * | 2000-01-26 | 2009-02-12 | Ericsson Telefon Ab L M | Verfahren, Server und Anordnung in einem Kommunikationsnetz |
KR100689540B1 (ko) * | 2000-03-20 | 2007-03-08 | 삼성전자주식회사 | 사설 아이피 네트워크를 통한 다중 통화 장치 및 방법 |
US6980526B2 (en) * | 2000-03-24 | 2005-12-27 | Margalla Communications, Inc. | Multiple subscriber videoconferencing system |
AU2001271263A1 (en) | 2000-06-30 | 2002-01-14 | Net2Phone | System, method, and computer program product for resolving addressing in a network including a network address translator |
GB2365256A (en) * | 2000-07-28 | 2002-02-13 | Ridgeway Systems & Software Lt | Audio-video telephony with port address translation |
US20020042832A1 (en) * | 2000-08-14 | 2002-04-11 | Fallentine Mark D. | System and method for interoperability of H.323 video conferences with network address translation |
US6697377B1 (en) * | 2000-10-21 | 2004-02-24 | Innomedia Pte Ltd. | Method for communicating audio data in a packet switched network |
US8996698B1 (en) * | 2000-11-03 | 2015-03-31 | Truphone Limited | Cooperative network for mobile internet access |
GB2369746A (en) | 2000-11-30 | 2002-06-05 | Ridgeway Systems & Software Lt | Communications system with network address translation |
US7167486B2 (en) * | 2001-01-19 | 2007-01-23 | Shoretel, Inc. | Voice traffic through a firewall |
US7272650B2 (en) * | 2001-04-17 | 2007-09-18 | Intel Corporation | Communication protocols operable through network address translation (NAT) type devices |
US6967933B2 (en) * | 2001-07-12 | 2005-11-22 | Telcordia Technologies, Inc. | Processing multimedia calls in a packet-based network |
US20030048780A1 (en) * | 2001-09-10 | 2003-03-13 | Phomsopha Bounthavivone K. | Supporting real-time multimedia applications via a network address translator |
US7274684B2 (en) * | 2001-10-10 | 2007-09-25 | Bruce Fitzgerald Young | Method and system for implementing and managing a multimedia access network device |
AU2003211053A1 (en) * | 2002-02-11 | 2003-09-04 | Polycom, Inc. | System and method for videoconferencing across a firewall |
US9497168B2 (en) * | 2002-07-30 | 2016-11-15 | Avaya Inc. | Method and apparatus for supporting communications between a computing device within a network and an external computing device |
US7149936B2 (en) * | 2002-09-30 | 2006-12-12 | Sharp Laboratories Of America, Inc. | Interactive multimedia for remote diagnostics and maintenance of a multifunctional peripheral |
KR100493448B1 (ko) * | 2002-12-30 | 2005-06-07 | 엘지전자 주식회사 | H.323 선택 게이트키퍼 시그널링을 사용한 게이트키퍼분산 방법 |
FR2853187B1 (fr) * | 2003-03-28 | 2006-01-13 | At & T Corp | Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau |
US7340771B2 (en) * | 2003-06-13 | 2008-03-04 | Nokia Corporation | System and method for dynamically creating at least one pinhole in a firewall |
US7076393B2 (en) * | 2003-10-03 | 2006-07-11 | Verizon Services Corp. | Methods and apparatus for testing dynamic network firewalls |
US7886348B2 (en) * | 2003-10-03 | 2011-02-08 | Verizon Services Corp. | Security management system for monitoring firewall operation |
US7421734B2 (en) * | 2003-10-03 | 2008-09-02 | Verizon Services Corp. | Network firewall test methods and apparatus |
-
2004
- 2004-12-10 US US11/008,150 patent/US7694127B2/en not_active Expired - Fee Related
- 2004-12-13 JP JP2006543757A patent/JP5114622B2/ja not_active Expired - Fee Related
- 2004-12-13 EP EP04808879.3A patent/EP1692844B1/en not_active Not-in-force
- 2004-12-13 CN CN200480036723.1A patent/CN1890945B/zh not_active Expired - Fee Related
- 2004-12-13 WO PCT/NO2004/000385 patent/WO2005057882A1/en active Application Filing
Non-Patent Citations (2)
Title |
---|
JPN6009052589, J.Rosenberg, "Interactive Connectivity Establishment(ICE): A Methodology for Network Address Tranlator(NAT) Traver", Internet Draft: draft−rosenberg−sipping−ice−01.txt, 20030630 * |
JPN6009052604, J.Rosenberg et al., "AT and Firewall Scenarios and Solutions for SIP", Internet Draft: draft−ietf−sipping−nat−scenarios−00.txt, 20020624 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010507269A (ja) * | 2006-10-16 | 2010-03-04 | フランス・テレコム | 中間ノードが利用不可能な場合にsipメッセージを経路指定する方法 |
Also Published As
Publication number | Publication date |
---|---|
EP1692844B1 (en) | 2016-07-20 |
US7694127B2 (en) | 2010-04-06 |
WO2005057882A1 (en) | 2005-06-23 |
JP5114622B2 (ja) | 2013-01-09 |
US20050210292A1 (en) | 2005-09-22 |
CN1890945A (zh) | 2007-01-03 |
CN1890945B (zh) | 2012-08-15 |
EP1692844A1 (en) | 2006-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5114622B2 (ja) | ファイアーウォール及びネットワークアドレス変換(エヌエイテー)装置をトラバースするための通信システム | |
US7512708B2 (en) | Communications system | |
CA2415357C (en) | Audio-video telephony with firewalls and network address translation | |
US7907525B2 (en) | Method of communicating packet multimedia to restricted endpoints | |
KR101280281B1 (ko) | 일련의 경계 게이트웨이들을 통하는 ip 멀티미디어 베어러 경로 최적화를 위한 개선된 방법 및 시스템 | |
US8468259B2 (en) | Middlebox control | |
US8434143B2 (en) | Firewall interface configuration to enable bi-directional VoIP traversal communications | |
AU2002218404A1 (en) | Communications system | |
EP1933519A1 (en) | Streaming media service for mobile telephones | |
Gou et al. | Multi-agent system for multimedia communications traversing NAT/firewall in next generation networks | |
Koski et al. | The sip-based system used in connection with a firewall |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20070515 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20081104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091020 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100120 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100202 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100219 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100301 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100319 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100420 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100916 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100927 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20101008 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120207 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120210 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120307 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120312 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120403 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120409 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120801 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120806 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5114622 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |