JP2008258917A - 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム - Google Patents

同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム Download PDF

Info

Publication number
JP2008258917A
JP2008258917A JP2007098737A JP2007098737A JP2008258917A JP 2008258917 A JP2008258917 A JP 2008258917A JP 2007098737 A JP2007098737 A JP 2007098737A JP 2007098737 A JP2007098737 A JP 2007098737A JP 2008258917 A JP2008258917 A JP 2008258917A
Authority
JP
Japan
Prior art keywords
nat
communication
address
private
under
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007098737A
Other languages
English (en)
Inventor
Ichiro Yamaguchi
一郎 山口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007098737A priority Critical patent/JP2008258917A/ja
Publication of JP2008258917A publication Critical patent/JP2008258917A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】NAT装置への負荷、及びネットワークに対する負荷を抑制する。
【解決手段】NAT装置内、該NAT装置配下間での通信が可能かどうかの判定を行い、該NAT装置配下間で通信可能な場合に、該NAT装置配下の端末に対して指示を行い、該NAT装置配下の端末間で、該NAT装置配下ネットワーク(プライベートネットワーク)内に閉じた通信を実施させる。
【選択図】図1

Description

本発明は、同一NAT配下通信制御システムに関し、特に同一NAT配下間通信での呼制御を行う同一NAT配下通信制御システムに関する。
NAT Traversal技術について説明する。本技術に関して、STUN(非特許文献1を参照)、TURN(非特許文献2を参照)等の提案がされている。
STUNは、プライベートIPアドレスを割り当てられた端末に対して、NAT(Network Address Translator)のグローバルネットワークにマッピングされるグローバルIPアドレス、ポート番号を通知する。これにより、例えば、SIP(Session Initiation Protocol)を利用したIP電話アプリケーションにおいて、端末の待ち受けIPアドレス、ポート番号を、STUNを利用して取得し、通話が可能になる。
また、マッピング情報が取得できない場合において、TURNという、中継する方式が提案されている。本方式は、グローバルネットワークに中継サーバを配置し、互いの通話を中継する。但し、同一のNAT配下端末間の通信では、NATを越えないように、プライベートネットワーク内に閉じた通信をすべきだが、STUN,TURNが動作している状況において、必ず、プライベートネットワークを出て、グローバルネットワーク経由で、再度、前述のプライベートネットワークに戻ってくるという通信パスになる。
それに対して、SIP信号変換方法、SIP−ALG装置、SIP信号変換プログラムでは、同一のプライベートネットワーク内の端末間の通信において、プライベートネットワーク内に閉じた通信を実施させるために、NATと連携してSIPメッセージ内のSDP(Session Description Protocol)をプライベートネットワーク内で利用するものに変換するSIP−ALGを利用している方式が提案されている(特許文献1を参照)。また、同一NAT配下通信の場合、NAT配下の通信であることをIMサーバが端末に対して通知を行い、プライベートネットワーク内に閉じた通信を実施する方式が提案されている(特許文献2を参照)。
特許文献1の方法では、SIP−ALG装置を導入する必要があるため、高コストであるという課題がある。特許文献2の方法では、サーバで同一NAT配下通信かどうか判断して制御する処理を行うため、サーバの処理負荷が高くなり、また、グローバルネットワーク内にメッセージが流れるため、無駄にネットワーク帯域を使用することになるという課題がある。
なお、関連する技術として、特開2003−258836号公報(特許文献3)に同一プライベートアドレス空間内通信方法及びシステムと中継装置が開示されている。この従来技術では、制御情報パケットの送信元アドレスと着側端末のアドレスと、データベースに登録されている複数のグローバルIPアドレスとを比較し、複数のグローバルIPアドレスのいずれかと一致した場合に、同一プライベートアドレス空間内の通信であると判断し、制御情報パケット内にある主情報パケットの宛先アドレスを中継装置でグローバルアドレスに書き換えずに制御情報パケットを交換する。
また、特開2006−074302号公報(特許文献4)にボタン電話システム及びそれに用いる音声データ通信方法が開示されている。この従来技術では、デバイス管理テーブルにて登録・管理されているIPアドレス及びデータベースに予め登録された使用するRTPポート番号にてパス接続制御を指示する。これにより、NATルータを越えたIP電話機間の通話を確立する。
特開2006−005754号公報 特開2004−173240号公報 特開2003−258836号公報 特開2006−074302号公報 Jonathan Rosenberg et al. "RFC3489:Simple Traversal User Datagram Protocol(UDP) Through Network Address Translators(NATs)," Internet Society, March 2003. URL:<http://www.ietf.org/rfc/rfc3489.txt> J.Rosenberg, C.Huitema, R.Mahy, "Traversal Using Relay NAT," draft−rosenberg−midcom−turn−07, Internet Society, 2005. URL:<http://www.jdrosen.net/papers/draft−rosenberg−midcom−turn−07.txt>
本発明が解決しようとする課題は、同一NAT配下に接続される端末間のアプリケーション、特にSIPを利用した通信において、グローバルネットワークをいったん経由して通信を行うために、NAT装置への負荷がかかることと、ネットワークに対する負荷をかけることである。
本発明の目的は、NAT装置内、該NAT装置配下間での通信が可能かどうかの判定を行い。該NAT装置配下間で通信可能場合に、端末に対して指示を行い、端末間で、該NAT装置配下ネットワーク(プライベートネットワーク)内に閉じた通信を実施させる同一NAT配下通信制御システムを提供することである。
以下に、[発明を実施するための最良の形態]で使用される番号を括弧付きで用いて、課題を解決するための手段を説明する。これらの番号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]との対応関係を明らかにするために付加されたものである。但し、それらの番号を、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
本発明の同一NAT配下通信制御システムは、NAT(Network Address Translator)装置(1,2)と、NAT装置(1,2)の配下にある端末(10,11,20,21)とを含む。NAT装置(1,2)は、通信に先立ち、アドレスやポート番号など接続先を特定するための情報をアプリケーション間で交換することで接続を確立するようなアプリケーションが動作する場合に、アプリケーションで割り当てられているアドレス(ユーザーアプリケーション識別子)と、端末(10,11)に割り当てられているプライベートIPアドレスから、NAT装置(1,2)配下で行われる通信(NAT配下間通信)かどうか判定する。NAT装置(1,2)配下での通信であると判断した場合に、端末(10,11)に対して、同一NAT配下通信であることを通知して、NAT装置(1,2)配下のプライベートネットワーク内で端末間通信させる。
アプリケーションがSIP(Session Initiation Protocol)の場合、ユーザーアプリケーション識別子はURI(Uniform Resource Identifier)である。
NAT装置(2)は、NAT配下間通信の判定を行うためのSIP URIとプライベートIPアドレスをSIP REGISTERメッセージから取得し、SIP URIとプライベートIPアドレスを結びつけて管理する。
NAT装置(2)は、NAT配下間通信が行われると判定した場合、端末(11)に対して、SIPメッセージの宛先IPアドレス、SIPメッセージ内の主信号待ち受けIPアドレス、ポート番号を変更するように指示を行う。
NAT装置(2)は、NAT配下間通信が行われると判定した場合、宛先(着呼側)の端末(21)に対して、NAT配下間での通信が行われることを通知する。
端末(11)は、NAT装置(2)からのSIPメッセージ変更指示を要求された場合に、宛先(着呼側)の端末(21)に対して、同一NAT配下通信を開始することを通知する。
端末(11)は、宛先(着呼側)の端末(21)に対して、同一NAT配下通信であること通知する際に、SIPメッセージ内のSDPに、同一NAT配下通信を開始するという情報を記載する。
本発明に係るNAT装置(1)は、パケットを送受信するパケット送受信部(1−1)と、プライベートNW(ネットワーク)側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスをグローバルIPアドレスに変換するためのアドレス変換テーブル(1−2)と、プライベートNW側から送信されてくるアプリケーションメッセージ内のユーザーアプリケーション識別子を取得するユーザーアプリケーション識別子取得部(1−3)と、アドレス変換テーブル(1−2)でグローバルIPアドレスとマッピングされているプライベートIPアドレスと、ユーザーアプリケーション識別子とをマッピングして管理するユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブル(1−4)と、アプリケーションメッセージが送信されてきた時に、ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブル(1−4)から取得する情報に基づき、自NAT配下間通信かどうか判定する自NAT配下通信判定部(1−5)と、自NAT配下通信判定部(1−5)で自NAT配下間通信と判定された場合に、プライベートNW内で直接通信できる場合に宛先指示を行う宛先指示部(1−6)とを具備する。
本発明に係る他のNAT装置(2)は、パケットを送受信するパケット送受信部(2−1)と、プライベートNW(ネットワーク)側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスをグローバルIPアドレスに変換するためのアドレス変換テーブル(2−2)と、プライベートNW側から送信されてくるSIPメッセージ内のURIを取得するURI取得部(2−3)と、アドレス変換テーブル(2−2)でグローバルIPアドレスとマッピングされているプライベートIPアドレスと、URIとをマッピングして管理するURI−プライベートIPアドレスマッピングテーブル(2−4)と、SIPメッセージが送信されてきた時に、URI−プライベートIPアドレスマッピングテーブル(2−4)から取得する情報に基づき、自NAT配下間通信かどうか判定する自NAT配下通信判定部(2−5)と、自NAT配下通信判定部(2−5)で自NAT配下間通信と判定された場合に、プライベートNW内で直接通信できるように指示を行う再セッションセットアップ指示部(2−6)とを具備する。
本発明に係るNAT装置は、端末のプライベートIPアドレスと、アプリケーション識別情報を取得して、該NAT配下間通信が可能かどうか判断し、配下間通信可能であれば、該NAT配下ネットワーク(プライベートネットワーク)内に閉じた通信を実施するよう制御を行うため、アプリケーションゲートウェイを配置するコストを低減でき、通信トラヒックがグローバルネットワークを経由することがないため、ネットワークに対する負荷を低減できる。
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1に示すように、本実施形態における同一NAT配下通信制御システムは、NAT装置1と、STUNサーバ100と、端末10を含む。
まず、NAT装置1について説明する。
NAT装置1は、パケット送受信部1−1と、アドレス変換テーブル1−2と、ユーザーアプリケーション識別子取得部1−3と、ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブル1−4と、自NAT配下通信判定部1−5と、宛先指示部1−6を備える。
パケット送受信部1−1は、パケットを送受信する。アドレス変換テーブル1−2は、
プライベートNW(ネットワーク)側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスを、グローバルIPアドレスに変換するための情報を有する。ユーザーアプリケーション識別子取得部1−3は、プライベートNW側から送信されてくるアプリケーションメッセージ内のユーザーアプリケーション識別子を取得する。ここでは、ユーザーアプリケーション識別子は、アプリケーションで割り当てられているアドレスである。ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブル1−4は、アドレス変換テーブル1−2でグローバルIPアドレスとマッピングされているプライベートIPアドレスと、ユーザーアプリケーション識別子取得部1−3で取得したユーザーアプリケーション識別子をマッピングして管理する。自NAT配下通信判定部1−5は、アプリケーションメッセージが送信されてきた時に、ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブル1−4から取得する情報から、自NAT配下間通信かどうか判定する。宛先指示部1−6は、自NAT配下通信判定部1−5で、自NAT配下間通信と判定された場合に、プライベートNW内で直接通信できるように宛先指示を行う。
次に、STUNサーバ100について説明を行う。
STUNサーバ100は、NATを越えて通信を可能にするために、プライベートIPアドレスを割り当てられた端末に対して、NATでマッピングされるグローバルIPアドレス、ポート番号を端末に通知する。
最後に、端末10について説明を行う。
端末10は、アプリケーション部10−1と、同一NAT配下通信制御部10−2と、STUNクライアント部10−3を備える。
アプリケーション部10−1は、アプリケーションメッセージを生成・送受信を行う。同一NAT配下通信制御部10−2は、NAT装置から、同一NAT配下間通信であると指示された場合に、その指示に従って、プライベートNW内で通信を行うように換えを行う。STUNクライアント部10−3は、NATでマッピングされるグローバルIPアドレス、ポート番号を取得するためにSTUNサーバとメッセージ交換を行う。
次に、図2を参照して、本実施形態の具体例について説明する。
本実施形態における同一NAT配下通信制御システムは、端末10、端末20、NAT装置1、STUNサーバ100、宛先解決サーバ200を含み、図2に示すトポロジを取っている。端末20は、端末10と同じ構成を持つ。アプリケーション通信において、端末10は、IPアドレス「192.168.0.1」、ポート番号「3000番」を利用し、端末20は、IPアドレス「192.168.0.2」、ポート番号「4000番」を利用する。
図3を参照して、同一NAT配下間でのアプリケーションセッション開設メッセージ交換から主信号通信までの一連の動作を説明する。本アプリケーションは、セッション開設と主信号通信が同一のセッションで行われるものとする。
(STUN動作)
端末10、端末20は、STUNクライアント機能が搭載されている。端末10は、STUNクライアント部10−3とSTUNサーバ100のメッセージ交換で、アプリケーションがNATを越えて通信する場合のグローバルIPアドレス「5.6.7.8」、ポート番号「100番」というNAT装置1の第1(左側)のインターフェース情報を取得する(ステップS101)。また、端末20も同様のメッセージ交換を行い、グローバルIPアドレス「5.6.7.8」、ポート番号「200番」というNAT装置1の第2(右側)のインターフェース情報を取得する(ステップS102)。
(登録の動作)
端末10は、アプリケーション通信を行う前に、宛先解決サーバ200へユーザーアプリケーション識別子「a@b.com」とSTUN動作で取得したIPアドレス「5.6.7.8」、ポート番号「100番」を設定して登録メッセージを送信する(ステップS103)。登録メッセージは、宛先アドレスが、宛先解決サーバ200のIPアドレス、ポート番号で、メッセージ内に登録情報として、ユーザーアプリケーション識別子「a@b.com」、通信用IPアドレス「5.6.7.8」、ポート番号「100番」が記載されている。NAT装置1が該メッセージをインターセプト(傍受)して、メッセージ内の送信元ユーザーアプリケーション識別子「a@b.com」とメッセージ内のIPヘッダに記載の送信元プライベートIPアドレス「192.168.0.1」、ポート番号「3000番」を、図4に示しているようにユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブルへ登録する(ステップS104)。また、端末20の登録メッセージ送信の時(ステップS105)も同様に図4に示しているように登録を行う(ステップS106)。
図4を参照して、ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブルの例について説明する。
ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブルは、「ユーザーアプリケーション識別子」、「プライベートIPアドレス」、「ポート番号」を含み、これらの情報を関連付けて保持する。ここでは、ユーザーアプリケーション識別子「a@b.com」、プライベートIPアドレス「192.168.0.1」、ポート番号「3000番」を関連付けて保持している。また、ユーザーアプリケーション識別子「c@d.com」、プライベートIPアドレス「192.168.0.2」、ポート番号「4000番」を関連付けて保持している。
(宛先解決メッセージのNATによるリダイレクト)
端末10から端末20に対する発呼では、端末10から宛先ユーザーアプリケーション識別子が「c@d.com」に設定された宛先検索メッセージが宛先解決サーバ200に対して送信される(ステップS107)。NAT装置1が該メッセージをインターセプトすると(ステップS108)、自NAT配下通信判定部1−5はユーザーアプリケーション識別子取得部1−3を介してユーザーアプリケーション識別子を取得し、ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブル1−4を参照し、該当ユーザーアプリケーション識別子が存在するか確認する。該当ユーザーアプリケーション識別子があれば、自NAT配下通信であると判定する(ステップS109)。NAT装置は、端末10に対して、プライベートNW環境で通信する時のIPアドレスすなわちプライベートIPアドレス「192.168.0.2」、ポート番号「200番」に変更するように指示をする(ステップS110)。
(データ通信開始)
NATが作成した宛先解決メッセージを受信した端末10は、宛先IPアドレスを「192.168.0.2」、ポート番号を「200番」に設定してデータ転送を行う(ステップS111)。
次に、本発明の第2実施形態について説明する。
第2実施形態として、アプリケーションとしてSIPを用いた場合について説明する。SIPでは、制御用のセッションと主信号用のセッションは別となるため、以下の説明では、それらを分離した形について説明する。
図5に示すように、本実施形態における同一NAT配下通信制御システムは、NAT装置2と、STUNサーバ101と、端末11を含む。
まず、NAT装置2について説明する。
NAT装置2は、パケット送受信部2−1と、アドレス変換テーブル2−2と、URI取得部2−3と、URI−プライベートIPアドレスマッピングテーブル2−4と、自NAT配下通信判定部2−5と、再セッションセットアップ指示部2−6を備える。
パケット送受信部2−1は、パケットを送受信する。アドレス変換テーブル2−2は、
プライベートNW側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスをグローバルIPアドレスに変換するための情報を有する。URI取得部2−3は、プライベートNW側から送信されてくるSIPメッセージ内のURI(Uniform Resource Identifier)を取得する。URI−プライベートIPアドレスマッピングテーブル2−4は、アドレス変換テーブル2−2でグローバルIPアドレスとマッピングされているプライベートIPアドレスと、URI取得部2−3で取得したURIをマッピングして管理する。自NAT配下通信判定部2−5は、SIPメッセージが送信されてきた時に、URI−プライベートIPアドレスマッピングテーブル2−4から取得する情報から、自NAT配下間通信かどうか判定する。再セッションセットアップ指示部2−6は、自NAT配下通信判定部2−5で、自NAT配下間通信と判定された場合に、プライベートNW内で直接通信できるように指示を行う。
次に、STUNサーバ101について説明を行う。
STUNサーバ101は、NATを越えて通信を可能にするために、プライベートIPアドレスを割り当てられた端末に対して、NATでマッピングされるグローバルIPアドレス、ポート番号を端末に通知する。
最後に、端末11について説明を行う。
端末11は、SIP−UA部11−1と、同一NAT配下通信制御部11−2と、STUNクライアント部11−3を備える。
SIP−UA部11−1は、SIPメッセージを生成・送受信を行う。同一NAT配下通信制御部11−2は、NAT装置から、同一NAT配下間通信であると指示された場合に、その指示に従って、プライベートNW内で通信を行うようにSIPメッセージ書き換えを行う。STUNクライアント部11−3は、NATでマッピングされるグローバルIPアドレス、ポート番号を取得するためにSTUNサーバとメッセージ交換を行う。
次に、図6を参照して、本実施形態の具体例について説明する。
本実施形態における同一NAT配下通信制御システムは、端末11、端末21、NAT装置2、STUNサーバ101、SIPサーバ201を含み、図6に示すトポロジを取っている。端末21は端末11とおなじ構成をもつ。SIP通信用に、端末11は、IPアドレス「192.168.0.1」、ポート番号「3000番」(端末11のSIP用インターフェース)、端末21は、IPアドレス「192.168.0.2」、ポート番号「4000番」(端末21のSIP用インターフェース)を利用する。また、主信号通信用に、端末11は、IPアドレス「192.168.0.1」、ポート番号「8000番」(端末11の主信号用インターフェース)、端末21は、IPアドレス「192.168.0.2」、ポート番号「9000番」(端末21の主信号用インターフェース)を利用する。
次に、図7を参照して、同一NAT配下間でのSIPメッセージ交換から主信号通信までの一連の動作を説明する。
(STUN動作)
端末11、端末21は、STUNクライアント機能が搭載されており、端末11のSTUNクライアント部11−3とSTUNサーバ101のメッセージ交換(ステップS201)で、主信号がNATを越えて通信する場合のグローバルIPアドレス「5.6.7.8」、ポート番号「100番」を取得する(NAT装置2の第1(左側)のインターフェース)。また、端末21も同様のメッセージ交換(ステップS202)を行い、グローバルIPアドレス「5.6.7.8」、ポート番号「200番」を取得する(NAT装置2の第2(右側)のインターフェース)。
(REGISTERの動作)
端末11、端末21は、SIPサーバ201に対して、SIP REGISTERを行う(ステップS203,ステップS204)。その際、NAT装置2は、端末11、端末21から送信されてくるSIPメッセージのIPヘッダ内のプライベートIPアドレスポート番号をアドレス変換テーブル1−2、SIP URIをURI取得部1−3から取得して、図8に示したURI−プライベートIPアドレスマッピングテーブル2−4へ登録する(ステップS205,ステップS206)。
図8を参照して、URI−プライベートIPアドレスマッピングテーブルの例について説明する。
URI−プライベートIPアドレスマッピングテーブルは、「URI」、「プライベートIPアドレス」、「ポート番号」を含み、これらの情報を関連付けて保持する。ここでは、URI「a@b.com」、プライベートIPアドレス「192.168.0.1」、ポート番号「3000番」を関連付けて保持している。また、URI「c@d.com」、プライベートIPアドレス「192.168.0.2」、ポート番号「4000番」を関連付けて保持している。
(セッション確立〜NATに再セッション確立指示)
端末11から端末21へ発呼する場合の動作を説明する。
端末11から端末21に対する発呼では、端末11から宛先URIが「c@d.com」に設定されたSIPメッセージがSIPサーバ201に対して送信される(ステップS207)。NAT装置2が本SIPメッセージをインターセプトすると(ステップS208)、自NAT配下通信判定部2−5は宛先URI(「c@d.com」)を取得し、URI−プライベートIPアドレスマッピングテーブル1−4を参照し、該当URIが存在するか確認する。該当URIがあれば、自NAT配下通信であると判定する(ステップS209)。NAT装置2は、端末11に対して、SIPメッセージの宛先を端末21宛(IPアドレス「192.168.0.2」、ポート番号「4000番」、SDP内の主信号通信待ち受け用IPアドレス、ポート番号を、それぞれプライベートNW環境で通信する時のIPアドレスすなわちプライベートIPアドレス「192.168.0.1」、ポート番号「8000番」に変更するように指示をする(ステップS210)。また、該当URIが存在してない場合は、パケット送受信部1−1に対して、メッセージを転送するように指示する。
(再セッション確立〜主信号通信)
再セッション確立指示を受信した端末11は、SIPメッセージの宛先をIPアドレス「192.168.0.2」、ポート番号「4000番」に書き換え(ステップS211)、主信号通信用の待ち受けIPアドレスを「192.168.0.1」、ポート番号を「8000番」に書き換えて送信する(ステップS212)。また、図9に示すようにSIPメッセージ内のSDPに、同一NAT配下通信であることを記載する。端末11からのSIPメッセージを受信した端末21は、SIPメッセージ内のSDPを参照する。同一NAT配下通信であることを認識して、応答メッセージ(200 OK)内のSDPに設定する待ち受けIPアドレスを「192.168.0.2」、ポート番号を「9000番」として端末11に対して転送する(ステップS213)。ここで、SIPメッセージの交換終了となり、主信号通信が開始される(ステップS214)。
図9を参照して、拡張SIPメッセージの例について説明する。
拡張SIPメッセージは、「ヘッダ部分」と「ボディ(SDP)」を含む。ここでは、「ボディ(SDP)」の例として、「c=192.168.0.1」、「m=8000」、「nat=同一NAT配下通信」が示されている。「nat=同一NAT配下通信」が拡張部分である。
本実施形態では、端末21に対して、同一NAT配下通信であること通知するのに、SIPメッセージ内にその情報を記載したが、別メッセージで、その情報を通知しても良い。また、同一NAT配下通信であると判定したNATがその通知を行い、SIPメッセージ内に同一NAT配下通信の情報を記載しない場合でも良い。
図10を参照して、NATが、宛先端末に対して「同一NAT配下通信」であることを通知する場合について説明する。図10のステップS301〜ステップS310は、図7のステップS201〜ステップS210と同様である。
この場合、NAT装置2は、端末11に対して再セッション確立指示をした後、別メッセージで、着呼側である端末21へ同一NAT配下通信が発生したことを通知する(ステップS311)。以降の動作(図10のステップS312〜ステップS315)は、図7のステップS211〜ステップS214と同様である。
本実施形態では、SIPメッセージ交換での説明を行ったが、IPレイヤよりも上位のレイヤにおいてURIを用いる通信においても適用できる。
最後に、本発明の特徴について、以下に詳述する。
本発明の同一NAT配下通信制御システムは、NAT装置と端末で構成される同一NAT配下通信制御システムであって、通信に先立ち、アドレスやポート番号など接続先を特定するための情報をアプリケーション間で交換することで接続を確立するようなアプリケーションが動作する場合に、該NAT装置は、アプリケーションで割り当てられているアドレスと端末に割り当てられているプライベートIPアドレスから該NAT装置配下で行われる通信かどうか判定し、該NAT装置配下での通信であると判断した場合に、端末に対して、同一NAT配下通信であることを通知して、該NAT装置配下のプライベートネットワーク内で端末間通信させることを特徴とする。
アプリケーションがSIPの場合、ユーザーアプリケーション識別子が、URIであることを特徴とする。
NAT装置は、該NAT配下間通信の判定を行うために、SIPメッセージ内のSIP URIとプライベートIPアドレスを結びつけて管理することを特徴とする。
更に、NAT装置は、該NAT配下間通信の判定を行うためのSIP URIとプライベートIPアドレスをSIP REGISTERメッセージから取得することを特徴とする。
また、NAT装置は、該NAT配下間通信が行われると判定した場合、端末に対して、SIPメッセージの宛先IPアドレス、SIPメッセージ内の主信号待ち受けIPアドレス、ポート番号を変更するように指示を行うことを特徴とする。
また、NAT装置は、該NAT配下間通信が行われると判定した場合、宛先に対して、該NAT配下間での通信が行われることを通知することを特徴とする。
端末は、NATからのSIPメッセージ変更指示を要求された場合に、宛先に対して、同一NAT配下通信を開始することを通知することを特徴とする。
端末が、宛先に対して、同一NAT配下通信であること通知する際に、SIPメッセージ内に同一NAT配下通信を開始するという情報を記載することを特徴とする。
端末が、宛先に対して、同一NAT配下通信であることを通知する際に、SIPメッセージ内のSDPに、該情報を記載することを特徴とする。
図1は、本発明の第1実施形態でのNAT装置1、端末10の処理ブロック図である。 図2は、本発明の第1実施形態でのネットワーク構成図である。 図3は、本発明の第1実施形態でのメッセージシーケンス図である。 図4は、本発明の第1実施形態において、NAT装置1に作成されるユーザーアプリケーション識別子−プライベートIPアドレステーブルを示す図である。 図5は、本発明の第2実施形態でのNAT装置2、端末11の処理ブロック図である。 図6は、本発明の第2実施形態でのネットワーク構成図である。 図7は、本発明の第2実施形態のメッセージシーケンス図である。 図8は、本発明の第2実施形態において、NAT装置1に作成されるURI−プライベートIPアドレステーブルを示す図である。 図9は、本発明の第2実施形態におけるSIPメッセージフォーマットを示す図である。 図10は、本発明の第2実施形態のメッセージシーケンス図である。
符号の説明
1,2… NAT装置
1−1,2−1… パケット送受信部
1−2,2−2… アドレス変換テーブル
1−3… ユーザーアプリケーション識別子取得部
2−3… URI取得部
1−4… ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブル
2−4… URI−プライベートIPアドレスマッピングテーブル
1−5,2−5… 自NAT配下通信判定部
1−6… 宛先指示部
2−6… 再セッションセットアップ指示部
10,11,20,21… 端末
10−1… アプリケーション部
11−1… SIP−UA部
10−2,11−2… 同一NAT配下通信制御部
10−3,11−3… STUNクライアント部
100,101… STUNサーバ
200… 宛先解決サーバ
201… SIPサーバ

Claims (19)

  1. NAT(Network Address Translator)装置と、
    前記NAT装置の配下にある端末と
    を含み、
    前記NAT装置は、通信に先立ち、アドレスやポート番号など接続先を特定するための情報をアプリケーション間で交換することで接続を確立するようなアプリケーションが動作する場合に、アプリケーションで割り当てられているアドレス(ユーザーアプリケーション識別子)と、前記端末に割り当てられているプライベートIPアドレスから、前記NAT装置配下で行われる通信(NAT配下間通信)かどうか判定し、前記NAT装置配下での通信であると判断した場合に、前記端末に対して、同一NAT配下通信であることを通知して、前記NAT装置配下のプライベートネットワーク内で端末間通信させる
    同一NAT配下通信制御システム。
  2. 請求項1に記載の同一NAT配下通信制御システムであって、
    前記アプリケーションがSIP(Session Initiation Protocol)の場合、ユーザーアプリケーション識別子はURI(Uniform Resource Identifier)である
    同一NAT配下通信制御システム。
  3. 請求項2に記載の同一NAT配下通信制御システムであって、
    前記NAT装置は、NAT配下間通信の判定を行うためのSIP URIとプライベートIPアドレスとをSIP REGISTERメッセージから取得し、SIP URIとプライベートIPアドレスとを結びつけて管理する
    同一NAT配下通信制御システム。
  4. 請求項2又は3に記載の同一NAT配下通信制御システムであって、
    前記NAT装置は、NAT配下間通信が行われると判定した場合、前記端末に対して、SIPメッセージの宛先IPアドレス、SIPメッセージ内の主信号待ち受けIPアドレス、ポート番号を変更するように指示を行う
    同一NAT配下通信制御システム。
  5. 請求項2乃至4のいずれか一項に記載の同一NAT配下通信制御システムであって、
    前記NAT装置は、NAT配下間通信が行われると判定した場合、宛先(着呼側)の端末に対して、NAT配下間での通信が行われることを通知する
    同一NAT配下通信制御システム。
  6. 請求項2乃至5のいずれか一項に記載の同一NAT配下通信制御システムであって、
    前記端末は、前記NAT装置からのSIPメッセージ変更指示を要求された場合に、宛先(着呼側)の端末に対して、同一NAT配下通信を開始することを通知する
    同一NAT配下通信制御システム。
  7. 請求項6に記載の同一NAT配下通信制御システムであって、
    前記端末は、宛先(着呼側)の端末に対して、同一NAT配下通信であること通知する際に、SIPメッセージ内のSDPに、同一NAT配下通信を開始するという情報を記載する
    同一NAT配下通信制御システム。
  8. パケットを送受信するパケット送受信部と、
    プライベートNW(ネットワーク)側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスをグローバルIPアドレスに変換するためのアドレス変換テーブルと、
    プライベートNW側から送信されてくるアプリケーションメッセージ内のユーザーアプリケーション識別子を取得するユーザーアプリケーション識別子取得部と、
    前記アドレス変換テーブルでグローバルIPアドレスとマッピングされているプライベートIPアドレスと、前記ユーザーアプリケーション識別子とをマッピングして管理するユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブルと、
    アプリケーションメッセージが送信されてきた時に、前記ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブルから取得する情報に基づき、自NAT配下間通信かどうか判定する自NAT配下通信判定部と、
    前記自NAT配下通信判定部で自NAT配下間通信と判定された場合に、プライベートNW内で直接通信できる場合に宛先指示を行う宛先指示部と
    を具備する
    NAT装置。
  9. パケットを送受信するパケット送受信部と、
    プライベートNW(ネットワーク)側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスをグローバルIPアドレスに変換するためのアドレス変換テーブルと、
    プライベートNW側から送信されてくるSIPメッセージ内のURIを取得するURI取得部と、
    前記アドレス変換テーブルでグローバルIPアドレスとマッピングされているプライベートIPアドレスと、前記URIとをマッピングして管理するURI−プライベートIPアドレスマッピングテーブルと、
    SIPメッセージが送信されてきた時に、前記URI−プライベートIPアドレスマッピングテーブルから取得する情報に基づき、自NAT配下間通信かどうか判定する自NAT配下通信判定部と、
    前記自NAT配下通信判定部で自NAT配下間通信と判定された場合に、プライベートNW内で直接通信できるように指示を行う再セッションセットアップ指示部と
    を具備する
    NAT装置。
  10. NAT(Network Address Translator)装置が、通信に先立ち、アドレスやポート番号など接続先を特定するための情報をアプリケーション間で交換することで接続を確立するようなアプリケーションが動作する場合に、アプリケーションで割り当てられているアドレスと、前記NAT装置配下の端末に割り当てられているプライベートIPアドレスから、前記NAT装置配下で行われる通信(NAT配下間通信)かどうか判定するステップと、
    前記NAT装置配下での通信であると判断した場合に、前記端末に対して、同一NAT配下通信であることを通知して、前記NAT装置配下のプライベートネットワーク内で端末間通信させるステップと
    を具備する
    同一NAT配下通信制御方法。
  11. 請求項10に記載の同一NAT配下通信制御方法であって、
    前記アプリケーションがSIP(Session Initiation Protocol)の場合、ユーザーアプリケーション識別子としてURI(Uniform Resource Identifier)を使用するステップ
    を更に具備する
    同一NAT配下通信制御方法。
  12. 請求項11に記載の同一NAT配下通信制御方法であって、
    前記NAT装置が、NAT配下間通信の判定を行うためのSIP URIとプライベートIPアドレスをSIP REGISTERメッセージから取得するステップと、
    SIP URIとプライベートIPアドレスを結びつけて管理するステップと
    を更に具備する
    同一NAT配下通信制御方法。
  13. 請求項11又は12に記載の同一NAT配下通信制御方法であって、
    前記NAT装置が、NAT配下間通信が行われると判定した場合、前記端末に対して、SIPメッセージの宛先IPアドレス、SIPメッセージ内の主信号待ち受けIPアドレス、ポート番号を変更するように指示を行うステップ
    を更に具備する
    同一NAT配下通信制御方法。
  14. 請求項11乃至13のいずれか一項に記載の同一NAT配下通信制御方法であって、
    NAT装置が、NAT配下間通信が行われると判定した場合、宛先(着呼側)の端末に対して、NAT配下間での通信が行われることを通知するステップ
    を更に具備する
    同一NAT配下通信制御方法。
  15. 請求項11乃至14のいずれか一項に記載の同一NAT配下通信制御方法であって、
    前記端末が、前記NAT装置からのSIPメッセージ変更指示を要求された場合に、宛先(着呼側)の端末に対して、同一NAT配下通信を開始することを通知するステップ
    を更に具備する
    同一NAT配下通信制御方法。
  16. 請求項15に記載の同一NAT配下通信制御方法であって、
    前記端末が、宛先(着呼側)の端末に対して、同一NAT配下通信であること通知する際に、SIPメッセージ内のSDPに、同一NAT配下通信を開始するという情報を記載するステップ
    を更に具備する
    同一NAT配下通信制御方法。
  17. パケットを送受信するステップと、
    プライベートNW(ネットワーク)側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスを取得するステップと、
    プライベートNW側から送信されてくるアプリケーションメッセージ内のユーザーアプリケーション識別子を取得するステップと、
    前記プライベートIPアドレスと前記ユーザーアプリケーション識別子とをマッピングしてユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブルに登録するステップと、
    アプリケーションメッセージが送信されてきた時に、前記ユーザーアプリケーション識別子−プライベートIPアドレスマッピングテーブルから取得する情報に基づき、同一NAT配下間通信かどうか判定するステップと、
    同一NAT配下間通信と判定された場合に、プライベートNW内で直接通信できる場合に宛先指示を行うステップと
    を具備する
    同一NAT配下通信制御方法。
  18. パケットを送受信するステップと、
    プライベートNW(ネットワーク)側から送信されてくるパケットのヘッダ内に記述されているプライベートIPアドレスを取得するステップと、
    プライベートNW側から送信されてくるSIPメッセージ内のURIを取得するステップと、
    前記プライベートIPアドレスと前記URIとをマッピングしてURI−プライベートIPアドレスマッピングテーブルに登録するステップと、
    SIPメッセージが送信されてきた時に、前記URI−プライベートIPアドレスマッピングテーブルから取得する情報に基づき、同一NAT配下間通信かどうか判定するステップと、
    同一NAT配下間通信と判定された場合に、プライベートNW内で直接通信できるように指示を行うステップと
    を具備する
    同一NAT配下通信制御方法。
  19. 請求項10乃至18のいずれか一項に記載の同一NAT配下通信制御方法を、コンピュータに実行させるためのプログラム。
JP2007098737A 2007-04-04 2007-04-04 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム Withdrawn JP2008258917A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007098737A JP2008258917A (ja) 2007-04-04 2007-04-04 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007098737A JP2008258917A (ja) 2007-04-04 2007-04-04 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2008258917A true JP2008258917A (ja) 2008-10-23

Family

ID=39982054

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007098737A Withdrawn JP2008258917A (ja) 2007-04-04 2007-04-04 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2008258917A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010212793A (ja) * 2009-03-06 2010-09-24 Brother Ind Ltd 端末装置とコンピュータプログラム
JP2010212792A (ja) * 2009-03-06 2010-09-24 Brother Ind Ltd 端末装置とコンピュータプログラム
JP2011077828A (ja) * 2009-09-30 2011-04-14 Nippon Telegr & Teleph Corp <Ntt> 通信方法、通信装置および通信システム
US9426066B2 (en) 2012-09-05 2016-08-23 Fujitsu Limited Ethernet switch and communication method
JP5988407B1 (ja) * 2015-05-13 2016-09-07 Necプラットフォームズ株式会社 通信経路制御装置、通信経路制御システム、通信経路制御方法及び通信経路制御プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010212793A (ja) * 2009-03-06 2010-09-24 Brother Ind Ltd 端末装置とコンピュータプログラム
JP2010212792A (ja) * 2009-03-06 2010-09-24 Brother Ind Ltd 端末装置とコンピュータプログラム
JP4715937B2 (ja) * 2009-03-06 2011-07-06 ブラザー工業株式会社 端末装置とコンピュータプログラム
US8874911B2 (en) 2009-03-06 2014-10-28 Brother Kogyo Kabushiki Kaisha Terminal device, system, connection management server, and computer readable medium
JP2011077828A (ja) * 2009-09-30 2011-04-14 Nippon Telegr & Teleph Corp <Ntt> 通信方法、通信装置および通信システム
US9426066B2 (en) 2012-09-05 2016-08-23 Fujitsu Limited Ethernet switch and communication method
JP5988407B1 (ja) * 2015-05-13 2016-09-07 Necプラットフォームズ株式会社 通信経路制御装置、通信経路制御システム、通信経路制御方法及び通信経路制御プログラム
US10033454B2 (en) 2015-05-13 2018-07-24 Nec Platforms, Ltd. Communication path control device, communication path control system, communication path control method and communication path control program

Similar Documents

Publication Publication Date Title
US20040246991A1 (en) IP address translator and packet transfer apparatus
JP4222397B2 (ja) 中継サーバ
JP2005236824A (ja) IPv6/IPv4トランスレータ
JP2011139135A (ja) 通信システム及び電話交換装置及び制御方法
KR20130052240A (ko) 네트워크 주소 변환기 통과 기법을 프로비저닝하기 위한 방법 및 장치
JP2016213773A (ja) 通信経路制御装置、通信経路制御システム、通信経路制御方法及び通信経路制御プログラム
JP2008258917A (ja) 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム
US8374178B2 (en) Apparatus and method for supporting NAT traversal in voice over internet protocol system
JP2008205676A (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
US8045579B2 (en) Method for managing communication connections by network address translating (NAT) network nodes
CN105556921B (zh) 用于浏览器始发规程的基于移动设备的代理
JP3928664B2 (ja) アドレス変換装置、メッセージ処理方法および装置
KR100652984B1 (ko) 계층적 sip 기반의 이동성 관리 시스템 및 방법
JP6277676B2 (ja) ルータ装置、通信経路選択方法および通信経路選択プログラム
JP4728933B2 (ja) Ip電話通信システム、ip電話通信方法、およびそのプログラム
JP4889617B2 (ja) ゲートウエイ装置および通信制御方法
JP4249680B2 (ja) 構内電話システム及びその内線電話機収容方法
JP2003046530A (ja) アドレス空間の異なるipネットワーク間の通信方法およびグローバルipアドレスを持つ装置
JP4793477B2 (ja) アドレス変換装置、メッセージ処理方法および装置
JP5225300B2 (ja) プライベートネットワークを介したモバイルipの経路制御方法、モバイルルータ及びプログラム
JP4350029B2 (ja) アドレス変換システム
JP4350030B2 (ja) アドレス変換方法
JP4555005B2 (ja) プロトコル変換サーバ
JP4311471B2 (ja) アドレス変換装置、アドレス変換システム、及びsipサーバ
JP3928663B2 (ja) アドレス変換装置、メッセージ処理方法および装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100706