JP2010532966A - 一連の境界ゲートウェイを介したインターネット・プロトコル・マルチメディア・ベアラ経路を最適化するための方法および機器 - Google Patents
一連の境界ゲートウェイを介したインターネット・プロトコル・マルチメディア・ベアラ経路を最適化するための方法および機器 Download PDFInfo
- Publication number
- JP2010532966A JP2010532966A JP2010516028A JP2010516028A JP2010532966A JP 2010532966 A JP2010532966 A JP 2010532966A JP 2010516028 A JP2010516028 A JP 2010516028A JP 2010516028 A JP2010516028 A JP 2010516028A JP 2010532966 A JP2010532966 A JP 2010532966A
- Authority
- JP
- Japan
- Prior art keywords
- internet protocol
- alg
- sdp
- traversed
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2546—Arrangements for avoiding unnecessary translation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1053—IP private branch exchange [PBX] functionality entities or arrangements
- H04L65/1056—Multi-site
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
置換セッション記述プロトコル・パラメータを使用して、インターネット・プロトコル領域を通る代替終端間メディア経路を特定するための方法を開示する。この方法は、前に横断したインターネット・プロトコル領域のリストを含むセッション記述プロトコル・オファーを受信するステップを含む。この方法は、不特定の信号伝達基準に基づいてメディア経路に関する次のインターネット・プロトコル領域を決定するステップで続行する。最後に、この方法は、横断される次のインターネット・プロトコル領域が前に横断したインターネット・プロトコル領域のリスト上にある場合、現在の、および前に横断したインターネット・プロトコル領域に関連する少なくとも1つの境界ゲートウェイをバイパスするステップを含む。最適な終端間のメディア経路およびインターネット・プロトコル・マルチメディア・サブシステムを特定するための方法を実施するシステムは、インターネット・プロトコル領域インスタンスのリストと、接続情報およびポート情報を有するセッション記述プロトコル・オファーを受信するように構成されるアプリケーション・レベル・ゲートウェイと、メディア経路が横断し得る次のインターネット・プロトコル領域がインスタンスのリスト上にある場合、境界ゲートウェイのバイパスを助けるためにメディア経路の接続情報およびポート情報が置換されることを決定する手順とを含む。
Description
本開示は、IMS(インターネット・マルチメディア・サブシステム)ネットワークにおける一連の境界ゲートウェイを介したベアラ経路を最適化するための方法および機器に関する。より具体的には、本開示は、置換SDP(セッション記述プロトコル)パラメータを使用して、IP(インターネット・プロトコル)領域を通る代替終端間メディア経路を特定するための方法および機器に関する。
本開示は、特にIPマルチメディア・ベアラ経路の最適化に向けられ、したがってそのことに特に関して説明するが、本開示は他の分野および応用例で他の有用性を有し得ることが理解されよう。例えば、本開示は、SDPおよびSDPオファー/アンサー・モデルを利用する他のシステムおよび方法を含む、多様なデータ転送システムおよび方法で使用することができる。この方法およびシステムは、SIP(セッション開始プロトコル)ベース・ネットワークが、さもなければメディア経路に含まれることになる1つまたは複数の境界ゲートウェイをバイパスできるようにする。
背景として、このIMS/SIPベース・ネットワークは、多くの種類のユーザ機器をサポートするインターネット・プロトコル・ベース・ネットワークである。このユーザ機器は、IPネットワークを通じて実時間応用でデータおよび音声を転送するために、VoIP(ボイス・オーバIP)および他の方法を使用する。SIPベース・ネットワークの呼は、呼信号伝達経路およびベアラ経路を有する。呼信号伝達経路は、呼を設定し、接続し、処理するために使用する呼制御データを扱う。ベアラ経路は、会話が行われる音声データ接続であり、本開示ではマルチメディア・セッション経路またはメディア経路としても呼ぶ。
IMSおよび他のSIPベース・ネットワークでは、各ネットワークによって定義されるIP領域間に境界ゲートウェイが導入される。IP領域内では、すべてのIPエンドポイントは、共通のIPアドレス空間を使用して他のすべてのIPエンドポイントから到達可能である。境界ゲートウェイは、IP領域内のIPエンドポイントへのアクセスを制限することにより、IP領域にセキュリティを提供する。マルチメディア・セッション経路は、終端間メディア経路に沿って任意の数のIP領域を横断することができる。境界ゲートウェイが経路上の追加のIP領域にアクセスできる場合、より短いメディア経路を作り出す機会がある。しかし、セッションが潜在的に利用できるより短いメディア経路を特定し、アクセスするためのシステムは現在配置されていない。
RFC3264
RFC4566
RFC3605
したがって、境界ゲートウェイのバイパス手順を可能にすることが当業界で求められている。単一の終端間SDP(セッション記述プロトコル)オファー/アンサー・トランザクションに必要な信号メッセージ以上の追加の信号メッセージを必要とせず、セッションIPエンドポイントにおいて新たな手順を必要としない、境界ゲートウェイのバイパス手順を可能にすることが当業界でさらに求められている。境界ゲートウェイが、すべてのセッションに対して保護的にセキュリティを管理し、帯域幅使用を集約できるようにすることが当業界でさらに求められている。最後に、ベアラ経路がとらなければならない経路を短縮し、それにより境界ゲートウェイの資源を解放し、IPネットワークを介したベアラ・トラフィックを低減し、終端間遅延を最小限に抑え、そうしてQoS(サービス品質)を改善する最適化手順を供給することが当業界で求められている。
本開示は、上記の困難およびその他を解決する、新たなかつ改善されたシステムおよび方法を考察する。
一連の境界ゲートウェイを介したベアラ経路を最適化するためのシステムおよび方法を提供する。本開示は、ALG(アプリケーション層ゲートウェイ)が、経路上の他のALGによって認識され得る追加の接続性情報をSDPメッセージに付加できるようにする。これは、メディア経路上の無関係な境界ゲートウェイを特定し、これらの無関係な境界ゲートウェイをバイパスするために、SDPメッセージ内の接続性情報を置換できるようにする。本開示はさらに、厳密なSDPパラメータ置換手順を使用して代替メディア経路を特定し、これを受けて新たな最適化された終端間メディア経路が適切に構築される。
本開示の一態様では、この方法は、前に横断したインターネット・プロトコル領域のリストを含むセッション記述プロトコル・オファーを受信するステップと、不特定の信号伝達基準に基づいてメディア経路に関する次のインターネット・プロトコル領域を決定するステップと、次のインターネット・プロトコル領域が前に横断したインターネット・プロトコル領域のリスト上にある場合、現在の、および前に横断したインターネット・プロトコル領域に関連する少なくとも1つの境界ゲートウェイをバイパスするステップとを含む。
本開示の別の態様によれば、この方法は、ネットワーク・アドレス・ポート・トランスレータの背後のホストを、そのホストがまるで自らのインターネット・プロトコル領域内にいたかのように扱うステップを含む。
本開示の別の態様によれば、この方法は、前に横断したインターネット・プロトコル領域のリストを含むセッション記述プロトコル・オファーを受信するステップと、セッション記述プロトコルのパラメータに少なくとも部分的に基づいて入力メディア経路に関するインターネット・プロトコル領域を決定するステップと、入力メディア経路に関するインターネット・プロトコル領域が前に横断したインターネット・プロトコル領域のリスト上にある場合、前に横断したインターネット・プロトコル領域に関連する少なくとも1つの境界ゲートウェイをバイパスするステップとを含む。
本開示の別の態様によれば、この方法は、前に横断したインターネット・プロトコル領域のリストから、インターネット・プロトコル領域の1つまたは複数のインスタンスを除去するセキュリティ・ポリシを実施するステップを含む。
本開示の別の態様によれば、この方法は、前に横断したインターネット・プロトコル領域のリストが、あるインターネット・プロトコル領域を別のインターネット・プロトコル領域と区別するための領域識別子を含むことをさらに含む。
本開示の別の態様によれば、この方法は、セッション記述プロトコル・オファーが、メディア経路接続情報として、完全修飾されたドメイン名を含むことを含む。
本開示の別の態様によれば、この方法は、セッション記述プロトコル・オファーが、メディア経路接続情報として、インターネット・プロトコル・アドレスを含むことを含む。
本開示の別の態様によれば、この方法は、セッション記述プロトコル・オファーが、トランスポート・プロトコル・ポート番号情報を含むことを含む。
本開示の別の態様によれば、この方法は、前に横断したインターネット・プロトコル領域の各インスタンスに関する情報の完全性を検証できるようにするために、各インターネット・プロトコル領域にとってプライベートなアルゴリズムを提供するステップを含む。
本開示の別の態様によれば、この方法は、そのアルゴリズムが暗号署名を実施することを含む。
本開示のさらに別の態様によれば、この方法は、次のインターネット・プロトコル領域が前に横断したインターネット・プロトコル領域のリスト上にない場合、転送されるセッション記述プロトコル・オファーに関連するインターネット・プロトコル領域を、前に横断したインターネット・プロトコル領域のリストに追加するステップを含む。
本開示のさらに別の態様によれば、この方法は、入力セッション記述プロトコル・オファーに関するインターネット・プロトコル領域が、転送先の前に横断したインターネット・プロトコル領域のリスト上にない場合、入力セッション記述プロトコル・オファーに関連するインターネット・プロトコル領域を、前に横断したインターネット・プロトコル領域のリストに追加するステップを含む。
本開示のさらに別の態様によれば、終端間のメディア経路およびインターネット・プロトコル・マルチメディア・サブシステムを特定するためのシステムは、呼を確立するためにセッション記述プロトコル・メッセージが横断したインターネット・プロトコル領域を特定する情報を含むインスタンスのリストと、メディア経路接続情報およびポート情報を有するセッション記述プロトコル・オファーを受信するように構成されるアプリケーション・レベル・ゲートウェイと、メディア経路が横断し得る次のインターネット・プロトコル領域を決定するための手段とを備え、メディア経路が横断し得る次のインターネット・プロトコル領域が、横断したインターネット・プロトコル領域のインスタンスのリスト上にある場合、境界ゲートウェイのバイパスを助けるためにメディア経路接続情報およびポート情報が置換される。
本開示の別の態様によれば、このシステムは、メディア経路上で横断されるインターネット・プロトコル領域に関する接続情報およびトランスポート・プロトコル・ポート番号を含む。
本開示の別の態様によれば、このシステムは、インターネット・プロトコル領域の横断に関連する情報がインターネット・プロトコル・アドレスを含むことを含む。
本開示の別の態様によれば、このシステムは、アプリケーション・レベル・ゲートウェイによって制御される境界ゲートウェイを含み、この境界ゲートウェイは、インターネット・プロトコル領域の外部のインターネット・プロトコル・エンドポイントからのアクセスを制限するように構成される。
本開示の別の態様によれば、このシステムは、アクセスがファイアウォールによって制限されることを含む。
本開示の別の態様によれば、このシステムは、アクセスがネットワーク・アドレス・ポート・トランスレータによって制限されることを含む。
本開示の別の態様によれば、このシステムは、セキュリティ目的のため、インターネット・プロトコル領域の横断が、前に横断したインターネット・プロトコル領域のリスト上に含まれないことを含む。
本開示の別の態様によれば、方法は、メディア経路が横断することができるインターネット・プロトコル領域を表すインスタンスのリストを確立するステップと、メディア経路接続情報およびポート情報を有するセッション記述プロトコル・オファーを受信するステップと、メディア経路が横断し得る次のインターネット・プロトコル領域を決定するステップと、メディア経路が横断し得る次のインターネット・プロトコル領域に関するインスタンスのリストを調べるステップと、メディア経路が横断し得る次のインターネット・プロトコル領域がインスタンスのリスト上にある場合、少なくとも1つの境界ゲートウェイをバイパスするために、SDPオファー内の接続情報およびポート情報を置換するステップとを含む。
本開示の別の態様によれば、この方法は、メディア経路が横断し得る次のインターネット・プロトコル領域がインスタンスのリスト上に2回以上ある場合、そこからセッション記述プロトコル・オファー内の接続情報およびポート情報を置換する、最も時間的に早いインスタンスを選択するステップを含む。
本開示の別の態様によれば、この方法は、信号伝達を操作して、バイパス手順を実施しないネットワーク要素をメディア経路内に留めるための回避手順を実施するステップを含む。
本開示の別の態様によれば、この方法は、有効なインターネット・プロトコル・アドレスを接続情報として有するセッション記述プロトコル・アンサーを受信するステップと、対応する転送されるセッション記述プロトコル・オファーに対して前に適用されたセッション記述プロトコル・パラメータ置換を呼び戻すステップと、1つまたは複数の境界ゲートウェイをバイパスする終端間メディア経路を確立するために、セッション記述プロトコル・アンサー内のパラメータを操作するステップとを含む。
本開示の別の態様によれば、この方法は、接続情報として未指定アドレスを有するセッション記述プロトコル・アンサーを受信するステップと、対応する転送されるセッション記述プロトコル・オファーに対して前に適用されたセッション記述プロトコル・パラメータ置換を呼び戻すステップと、セッション記述プロトコル・アンサー内の横断したインターネット・プロトコル領域情報が、境界ゲートウェイの入力側か出力側に関連するインターネット・プロトコル領域に一致するかどうかを判定するステップと、1つまたは複数の境界ゲートウェイをバイパスする終端間メディア経路を確立するために、セッション記述プロトコル・アンサー内のパラメータを操作するステップとを含む。
ここに記載の実施形態は、本方法の諸ステップおよび本装置の様々な部分の構成、配置、および組合せに存在し、意図する目的は本明細書で以下により完全に説明し、特許請求の範囲で明確に示し、添付の図面に図示するように得られる。
ここで図面を参照するが、これらの図面ではその表示が、専ら開示する実施形態を説明するためのものであり、開示する実施形態を限定するためのものではない。図1は、本開示をその中に組み込むことができるシステムの全体図を提供する。通信基盤Aを示す。この通信基盤Aは、第1のユーザ・エージェント101、第2のユーザ・エージェント131、4つのALG103、109、115、121、4つの境界ゲートウェイ105、111、117、123、住居用ゲートウェイ129、および6つのIP領域107、113、119、125、127、および133を含む。この図は、この通信ネットワーク基盤の1つの実施形態しか示さないことを理解すべきである。本開示は多様な通信ネットワーク構成中に組み込むことができる。
動作において、以下により詳細に論じるように、ここで記載の実施形態は、境界ゲートウェイをバイパスすることによりIPマルチメディア・ベアラ経路を最適化することに向けられる。本開示は、より効率的なメディア・フローを目指して、境界ゲートウェイをバイパス可能な場合を特定するために協働ネットワーク要素のシステムを使用する解決策について説明する。本開示は、SIPに基づく、3GPP(第3世代パートナーシップ・プロジェクト)のIMSなど、SDPメッセージングを使用するプロトコルに基づくネットワークによって組み込まれ得る。
引き続き図1を参照すると、通信基盤Aは、複数のネットワーク要素を含む1つもしくは複数のIMSネットワーク135または他のネットワークを含む。このシステムは、2台の関連するVoIP電話137、139も含む。このVoIP電話137、139は、上記のネットワーク要素を含むIMS135と通信する。VoIP電話137、139間の音声経路を接続するために、上記のネットワーク要素のすべてが通信する。
この通信ネットワーク基盤Aは、例えば他のスイッチやゲートウェイなど、他のネットワーク要素を含むことができる。この通信ネットワークは、セルラ・ネットワーク、VoIPネットワーク、インターネット、イントラネット、等の他のネットワークを含んでもよい。
引き続き図1に関し、この実施形態は2台のVoIP電話137、139を含む。しかしVoIP電話の他に、他のユーザ機器を代用することができる。ユーザ機器の他の例には、無線マルチメディア電話、携帯電話、有線電話、ラップトップ・コンピュータ、WiFi電話、WiMax電話、等が含まれるが、これだけに限定されない。これらの装置は、互換性のある回線を介して通信するために使用される典型的なユーザ機器である。
VoIP電話137、139は、ユーザ・エージェントと同じ場所に配置されてよく、または別々であってもよい。ほとんどの場合、この電話の固有のIP機能が、同じ場所に配置されるモデルを可能にする。それらが別々の場合、ユーザ・エージェント101、131は通常、PSTN(公衆交換電話網)などの他のネットワークへのシグナリング・ゲートウェイと同じ場所に配置される。この場合、電話137、139は、PSTNを介してシグナリング・ゲートウェイに接続される。
本開示により、呼は、ユーザ機器137または139を介してIMS135へと処理することができる。図1は、IPエンドポイントUA1 101とUA2 131との間の典型的な呼構成を示す。SIP信号は、少なくとも1つのALG、および不図示の他の多様なSIPサーバを介してこれらのUA間を進む。RTP(実時間トランスポート・プロトコル)のマルチメディア・フローは、境界ゲートウェイ105、111、117、123を介して、およびオプションで1つまたは両方のUA1 101およびUA2 131に関連するRG(住居用ゲートウェイ)129を介してユーザ・エージェント101、131間を進む。各境界ゲートウェイは、その対応するALGによって制御される。図1のIP領域107、113、119、125、127、および133は、マルチメディア・セッション経路の各セグメントに関連する。境界ゲートウェイ105、111、117、123、および住居用ゲートウェイ129は、対応するIP領域についてのIPエンドポイントおよびアクセス・ポイントとして機能する。各境界ゲートウェイは、少なくとも2つの対応するIP領域にアクセスすることができる。
IMS135および他のSIPネットワークは、各ネットワークによって定義されるIP領域間に境界ゲートウェイを導入するオプションを有する。IP領域内では、すべてのIPエンドポイントは、共通のIPアドレス空間を使用して他の任意のIPエンドポイントから到達可能である。各境界ゲートウェイは、領域内のIPエンドポイントへのアクセスを制限するために、典型的にはファイアウォールまたはNAPT(ネットワーク・アドレス・ポート・トランスレータ)を提供する。ALG(アプリケーション層ゲートウェイ)は、境界ゲートウェイを終端間のマルチメディア・セッション経路中に効果的に挿入するために、各境界ゲートウェイを制御して、各SDPメディア・ラインに対して必要に応じて新たなIPアドレスおよびトランスポート・プロトコル・ポートを割り当て、転送される各SDPオファーおよびSDPアンサー内のSDP接続情報およびポート情報を更新する。
マルチメディア・セッション経路は、セッションIPエンドポイント間の任意の数のIP領域を横断することができる。メディア経路内の各境界ゲートウェイが、自らに直接接続される2つのIP領域以外の、メディア経路上のIP領域に接続していない限り、メディア経路を最適化するためのオプションはない。しかし、経路上の任意の境界ゲートウェイのいずれかのIPエンドポイントが、経路上の追加のIP領域にアクセスできる場合、より短いメディア経路が存在する。本明細書の手順を実施する一連のALGであって、各ALGがその相互接続されるIP領域内のメディア経路上のエンティティに関するIPアドレスおよびポート情報を決定できる、一連のALGは、境界ゲートウェイの数が最低限の状態で、その経路上の境界ゲートウェイに関連するアクセス制御のいずれも損なうことなくマルチメディア・セッション経路を確立できるようになる。信号伝達経路上の1つまたは複数のALGがこの手順を実施しない場合、境界ゲートウェイのバイパスはなお行うことができるが、一部の潜在的にバイパス可能な境界ゲートウェイがメディア経路内に残り得る。この拡張は、同じIP領域内のIPエンドポイント間に直通メディア経路を確立するためのホストNAPT越え方式でも機能する。
RFC3264は、SIPネットワークがマルチメディア・セッション用の終端間メディア経路を確立することを可能にする、SDPオファー/アンサー・モデルについて説明する。本開示は、SDPオファーおよびSDPアンサーを転送するためのSDP拡張属性、およびALG手順に対するいくつかの拡張について説明する。経路上のALGは、境界ゲートウェイが最低数である終端間メディア経路を確立できるようにするために、単一の終端間SDPオファー/アンサー・トランザクション内で必要に応じてSDPを操作する。SDP拡張属性は、経路上の1つまたは複数の境界ゲートウェイをバイパスするための候補である、経路上の各IP領域についてのメディア接続情報およびポート情報を記述する。
本開示は、NAPT越えに対するALG手法の拡張および最適化について説明する。
本開示の境界ゲートウェイ・バイパス手順は、STUNサーバを導入する要件を回避し、単一の終端間SDPオファー/アンサー・トランザクションに必要な信号伝達以上の追加の信号伝達を必要とせず、新たな手順がユーザ・エージェントによってサポートされることを必要とせず、境界ゲートウェイが、知られているIPソース・アドレスへのアクセスを制限することを可能にし、境界ゲートウェイが、すべてのセッションに関する集約帯域幅使用を予想的に管理することを可能にする。
この拡張はメディア経路の終端間接続性検査を組み込まないため、IP領域の正確な提供(provisioning)を利用する。
本開示の手順は、各IP領域からの候補の接続情報およびポート情報を暗号で認証するオプションを含むため、信号が信頼のできないネットワークまたは概してインターネットを横断する場合の一部の状況下で使用することができる。
動作の概要
図1は、エンドポイント・ユーザ・エージェント(UA)1とUA2との間の典型的な呼構成を示し、SIP信号は、少なくとも1つのALG(4つを図示する)、および不図示の他のSIPサーバを介してこれらのUA間を進み、RTPマルチメディア・フローは、BG、および場合により各UAに関連するRG(UA2に関連するRGを1つだけ図示する)を介してこれらのUA間を進む。各境界ゲートウェイ(BG)は、その対応するALGによって制御される。図中のR1、R2、等は、マルチメディア・セッション経路の各セグメントに関連するIP領域を表す。
図1は、エンドポイント・ユーザ・エージェント(UA)1とUA2との間の典型的な呼構成を示し、SIP信号は、少なくとも1つのALG(4つを図示する)、および不図示の他のSIPサーバを介してこれらのUA間を進み、RTPマルチメディア・フローは、BG、および場合により各UAに関連するRG(UA2に関連するRGを1つだけ図示する)を介してこれらのUA間を進む。各境界ゲートウェイ(BG)は、その対応するALGによって制御される。図中のR1、R2、等は、マルチメディア・セッション経路の各セグメントに関連するIP領域を表す。
UA間のマルチメディア・セッション経路は、終端間のSDPオファー/アンサー交換によって確立され、各ALGは、通常のALG手順に従ってBGをメディア経路内に挿入するために、SDP内の各メディア・ラインに関連する接続情報およびポート情報を修正することを選択できる。各ALGはオプションで、1つまたは複数のBGおよび/またはRGをバイパス可能な場合を特定し、転送されるSDPメッセージを修正して、BGをバイパスするためのメディア経路内の対応する変更を実施するための以下の手順を実行することもできる。
この境界ゲートウェイ・バイパス手順は、このアーキテクチャ内の任意のエンティティにより、ICE(双方向接続性確立)が使用されていないと想定するが、ハイブリッド手順は可能である。
RFC4566およびRFC3264によれば、これらのUAは、各メディア・ラインについての標準接続情報およびポート情報を提示することにより、標準SDPオファー/アンサー・ネゴシエーションに関与すると想定される。必要な場合、これらのALGはRFC3605内に定義されるrtcp属性を使用して、期待されるデフォルト値を使用していないRTCPポートを特定することができる。
境界ゲートウェイ・バイパス・アルゴリズムは、ALG内に実装することができる。このアルゴリズムは、各メディア・ラインに関連する接続情報およびポート情報以外は、SDPオファー/アンサー・ネゴシエーションのどんな側面に対しても影響を与えない。
本開示は、信号伝達経路上で横断した前のIP領域に関する接続情報およびポート情報を提供するSDP拡張属性「traversed−realm:横断した領域」を定義する。traversed−realmの各インスタンスは、インスタンス番号、領域識別子、接続データおよびポート・データ、ならびにtraversed−realmデータの完全性を確実にするように、各IP領域にとってプライベートなアルゴリズムを使用して計算されるオプションの暗号署名を有する。
セッション内の各SDPオファー/アンサー・トランザクション内の接続情報およびポート情報は、以下に説明するように、セッションIPエンドポイントに関連するIP領域内の任意の潜在的変更に適応するために、各SDPオファー/アンサー・トランザクションでBGを必要に応じて再割り当ておよび割り当て解除する、同じ方法で扱うことができることに留意されたい。
IP領域の検討
本明細書の手順に関して、用語「IP領域」は、ダイジェスト認証に関する用語「領域」の使用以上の特定の意味を有する。IP領域には2つの目的があり、それは:1)プライベート情報を共有するネットワーク・エンティティが、媒介物を介して伝えられるデータが変更されていないままであることを検証できるプライベートな手段を特定し、2)完全に相互接続された共通のIPアドレス空間により、あるネットワーク・エンティティが別のネットワーク・エンティティから到達可能である場合を特定することである。
本明細書の手順に関して、用語「IP領域」は、ダイジェスト認証に関する用語「領域」の使用以上の特定の意味を有する。IP領域には2つの目的があり、それは:1)プライベート情報を共有するネットワーク・エンティティが、媒介物を介して伝えられるデータが変更されていないままであることを検証できるプライベートな手段を特定し、2)完全に相互接続された共通のIPアドレス空間により、あるネットワーク・エンティティが別のネットワーク・エンティティから到達可能である場合を特定することである。
本開示で後に定義するtraversed−realm拡張属性の構文は、目的1)セキュリティ証明書を使用すること、を達成する手段を明確に記述する。
以下に説明するように、目的2)を適用できる多くのネットワーク構成がある。
例えば、RG/NAPTの背後のプライベートLAN上の住居内のすべてのホストは、IP領域6、132の場合のように、それぞれのIP領域内にあるとみなすことができる。ネットワーク内のALGからホストNAPT越えを提供するオペレータは、そのような各住居についての別個のIP領域を特定し、例えば、外部ネットワーク内のSIPサーバを介して確立される終端間セッションに同じ住居内のホストが関与する場合に、それらのホスト間にメディア経路を直接提供できることを確実にするためのセキュリティ・フレームワークを提供し、そうして、ともすれば通常のALG手順を使用して割り当てられていたであろう潜在的にかなりの数のBGをバイパスすることができる。
非常に似た例は、外部ネットワークへの1つまたは複数のNAPTを有するプライベートIPアドレス空間を使用するプライベート企業ネットワークがある場合である。
住居の場合において見られるような同じ原理が当てはまる。ホストNAPT越えを提供するALGは、その企業向けのIP領域を作成し、その企業のIP領域からの適当なIPアドレスを選択された識別子に関連付け、ネットワーク内のBGをバイパスする機会を探す。
NAPTに関連しないセッションIPエンドポイントも、このネットワーク内のALGに直接接続され得る。ALGに接続される、互いに到達可能なそれらのセッションIPエンドポイントには、IP領域を割り当てることができる。
ALGを用いてアクセスおよびピアネットワークから切り離されたネットワークにメディア経路が入ると、このネットワーク内で互いに到達可能な、BGへのメディア接続に関連するすべてのアドレスは、別のIP領域の一部とみなすことができる。前のホップでそのようなIP領域を横断した後に、ALGがSDPオファーをそのIP領域内に送り返すときはいつでも、そのIP領域内への「ループ」バックで横断されるすべてのBGをバイパスする機会がある。
2つの相互接続されるネットワークは、インターネットを介してIPSECアソシエーションにより直接接続されるALG/BGを有し得る。これらの限られた接続性オプションを特定するためだけに作成される、1つまたは複数のIP領域があり得る。これらのIP領域を介してBGをバイパスする機会は限られるので、ネットワークはこれらのIP領域を未確認のままにしておくことを選択でき、これらのIP領域に関連するtraversed−realm情報を転送しないことを選択できる。
開かれたインターネットから到達可能なIPアドレスは、定義済みのIP領域「IN」に関連付けられる。
IP領域の例はごくわずかしかない。到達可能性を検証するために接続性検査が使用されないため、互いに到達可能なIPアドレスを適切に特定するためにIP領域が提供され得る。ネットワークは、自らの定義されたIP領域内のIPエンドポイント間の到達可能性を検証するための他の手段を提供することもできる。
ALG手順
この節のALG手順は、各SDPメッセージ内の各メディア・ラインに別々に適用され、各SDPオファー/アンサー・トランザクションに別々に適用される。
この節のALG手順は、各SDPメッセージ内の各メディア・ラインに別々に適用され、各SDPオファー/アンサー・トランザクションに別々に適用される。
SDPオファーのALGハンドリング
ここで図2を参照し、図2は、本開示による一実施形態を示す流れ図である。概してこの例では、この方法はALG内で行われるが、この方法は多様なハードウェアおよび/またはソフトウェア構成で行われてよいことを理解されたい。
ここで図2を参照し、図2は、本開示による一実施形態を示す流れ図である。概してこの例では、この方法はALG内で行われるが、この方法は多様なハードウェアおよび/またはソフトウェア構成で行われてよいことを理解されたい。
(ステップ201で)ALGがUAまたは別のALGからSDPオファーを受信すると、(ステップ203およびステップ205で)そのALGは、メディア経路の次のセグメントに関するIP領域をまず特定する。例えば図1では、UA1 101がUA2 131に対してSDPオファーを開始する場合、ALG1 103の次のIP領域はR2 113であり、ALG2 109の次のIP領域はR3 119であり、ALG4 121の次のIP領域はR5 127である。ALG4がRG129のR6 133への横断を管理するため、両方のメディア経路IPエンドポイントが同じIP領域R6 133内にあり、そのためメディア経路内のすべてのBGおよびRGがバイパスされない限り、BG4 123はバイパスの対象ではない。
このALGは、(ステップ207で)受信されるSDPオファー内のメディア・ラインに関するtraversed−realmインスタンスによって表される、前に横断されたすべてのIP領域を調べる。受信されるSDPオファー内の接続情報のIP領域が、前に横断したIP領域のいずれかに一致する場合、このALGは、自らが制御するBGを除く1つまたは複数のBGをバイパスすることができる。(ステップ209で)このALGは、最も早く一致するIP領域を選択し、前のIP領域を直接BGに接続することによってバイパス可能なBGの数を特定することができる。
次いでこのALGは、(ステップ211で)自らの制御下にあるBGが、転送されるSDPオファー内の接続情報に関連する次のIP領域、および受信されるSDPオファー内の前のtraversed−realmインスタンスに関連するIP領域の両方にアクセスできるかどうかを判定する。この場合、このALGは、自らが制御するBGを含む1つまたは複数のBGをバイパスすることができる。このALGは、(ステップ213で)BGからアクセス可能な最も早いIP領域を選択し、転送されるSDPオファーにこの最も早いIP領域からの接続情報およびポート情報を置換することによってバイパス可能なBGの数を特定することになる。
次いでこのALGは、(ステップ215で)適用性およびローカル・ポリシに応じて以下の4つのケースのうちの1つを選択することができる。最もよくあるローカル・ポリシは、最多数のBGをバイパスするケースを選択することである。ケース3およびケース4では、このALGは、転送されるSDPオファーからすべてのtraversed−realmインスタンスを除去することによりバイパスされることを望まないことを信号で伝えることができる。
1.制御されたBGおよび1つまたは複数の前のBGをバイパスする。
2.制御されたBGをバイパスする。
3.前のBGをバイパスする。
4.BGをバイパスしない。
1.制御されたBGおよび1つまたは複数の前のBGをバイパスする。
2.制御されたBGをバイパスする。
3.前のBGをバイパスする。
4.BGをバイパスしない。
SDPオファー・ケース1:制御されたBGおよび前のBGをバイパスする
ケース1では、このALGは、受信されるSDPオファー内のメディア・ラインに関するtraversed−realmインスタンスであって、そのメディア・ラインに関する現在のIP領域に一致しないが、転送されるSDPオファー内のメディア・ラインに使用されるIP領域には一致する、traversed−realmインスタンスが存在することを特定する。このALGは、(ステップ217、219、および221で)SDPオファー内のメディア・ラインに関する接続情報およびポート情報を、次のIP領域に関連する最も早いtraversed−realmインスタンスからの接続情報およびポート情報で置換することができ、出力される接続データおよびポート・データにデータ投入するために使用されるtraversed−realmインスタンスの後に横断するすべてのtraversed−realmインスタンスを削除することができ、修正されたSDPオファーを転送することができる。
ケース1では、このALGは、受信されるSDPオファー内のメディア・ラインに関するtraversed−realmインスタンスであって、そのメディア・ラインに関する現在のIP領域に一致しないが、転送されるSDPオファー内のメディア・ラインに使用されるIP領域には一致する、traversed−realmインスタンスが存在することを特定する。このALGは、(ステップ217、219、および221で)SDPオファー内のメディア・ラインに関する接続情報およびポート情報を、次のIP領域に関連する最も早いtraversed−realmインスタンスからの接続情報およびポート情報で置換することができ、出力される接続データおよびポート・データにデータ投入するために使用されるtraversed−realmインスタンスの後に横断するすべてのtraversed−realmインスタンスを削除することができ、修正されたSDPオファーを転送することができる。
参照として図1を使用し、ケース1の一例は、UA1の方向からSDPオファーを受信したときに、ALG3は、R4 125およびR1 107が同じIP領域のインスタンスであることを特定する。ALG3は、出力されるSDPオファーにUA1からの接続情報およびポート情報を置換し、転送する前にSDPからR2 113およびR3 119に関するtraversed−realmインスタンスを削除する。この終端間SDPオファー/アンサー・トランザクションの完了後、このメディア経路はBG1 105、BG2 111、およびBG3 117をバイパスする。
SDPオファー・ケース2:制御されたBGをバイパスする
ケース2(制御されたBGをバイパスする)では、このALGは、次のIP領域が、受信されるSDPオファー内のメディア・ラインに関するIP接続情報およびポート情報によって表される現在のIP領域からアクセス可能であることを特定する。受信されるSDPオファー内のメディア・ラインに関連する、現在のIP領域に関するtraversed−realmインスタンスがある場合、このALGは、受信されるSDPオファーを変更せずに転送することができる。そうでなければ、このALGは、(ステップ217から221で)入力されるSDPオファー内のメディア・ラインに関する接続情報およびポート情報から、新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスを、転送する前にSDPオファーに追加することができる。
ケース2(制御されたBGをバイパスする)では、このALGは、次のIP領域が、受信されるSDPオファー内のメディア・ラインに関するIP接続情報およびポート情報によって表される現在のIP領域からアクセス可能であることを特定する。受信されるSDPオファー内のメディア・ラインに関連する、現在のIP領域に関するtraversed−realmインスタンスがある場合、このALGは、受信されるSDPオファーを変更せずに転送することができる。そうでなければ、このALGは、(ステップ217から221で)入力されるSDPオファー内のメディア・ラインに関する接続情報およびポート情報から、新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスを、転送する前にSDPオファーに追加することができる。
ケース2に関して、受信されるSDPオファーは、前のALGがこのBGバイパス手順をサポートしない場合を除き、現在のIP領域に関するtraversed−realmインスタンスを通常含む。この欠落した情報を追加することは、BGのバイパスを行う、より多くの機会を提供する。
SDPオファー・ケース3:前のBGをバイパスする
ケース3では、このALGは、自らの制御下にあるBGが、次のIP領域、および受信されるSDPオファー内のメディア・ラインに関する前のtraversed−realmインスタンス、すなわちそのメディア・ラインに関する接続情報およびポート情報に一致しないtraversed−realmインスタンスに関連するIP領域の両方にアクセスできることを特定する。このALGは、BGからアクセス可能な最も早いtraversed−realmインスタンスからの接続情報およびポート情報を、受信されるSDPオファーのソースに向けられるBGの側方に関するリモート接続情報およびポート情報として使用することができる。このALGは、(ステップ217、219、および221で)SDPオファー内のメディア・ラインに関する接続情報およびポート情報を、転送されるSDPオファーの受け手に向けられるそのBGの側方からの接続情報およびポート情報で置換することができ、BGからアクセス可能な最も早いtraversed−realmインスタンスの後に横断するすべてのtraversed−realmインスタンスをSDPアンサーから削除することができ、修正されたSDPオファー内のメディア・ラインに関する接続情報およびポート情報に関連するIP領域に関するtraversed−realmインスタンスをSDPオファーに追加することができ、修正されたSDPオファーを転送することができる。
ケース3では、このALGは、自らの制御下にあるBGが、次のIP領域、および受信されるSDPオファー内のメディア・ラインに関する前のtraversed−realmインスタンス、すなわちそのメディア・ラインに関する接続情報およびポート情報に一致しないtraversed−realmインスタンスに関連するIP領域の両方にアクセスできることを特定する。このALGは、BGからアクセス可能な最も早いtraversed−realmインスタンスからの接続情報およびポート情報を、受信されるSDPオファーのソースに向けられるBGの側方に関するリモート接続情報およびポート情報として使用することができる。このALGは、(ステップ217、219、および221で)SDPオファー内のメディア・ラインに関する接続情報およびポート情報を、転送されるSDPオファーの受け手に向けられるそのBGの側方からの接続情報およびポート情報で置換することができ、BGからアクセス可能な最も早いtraversed−realmインスタンスの後に横断するすべてのtraversed−realmインスタンスをSDPアンサーから削除することができ、修正されたSDPオファー内のメディア・ラインに関する接続情報およびポート情報に関連するIP領域に関するtraversed−realmインスタンスをSDPオファーに追加することができ、修正されたSDPオファーを転送することができる。
参照として図1を使用し、ケース3の一例は、UA1の方向からSDPオファーを受信するときに、ALG4 121は、BG4 123がR2 113にアクセスできると特定する。ALG4 121は、自らのBG接続情報およびポート情報をSDPオファーに置換し、R2 113に関するtraversed−realmインスタンスからの接続情報およびポート情報を、BG4 123のUA1 101側に関するリモート接続情報およびポート情報として使用し、R3 119およびR4 125に関するtraversed−realmインスタンスをSDPオファーから削除し、R5 127に関するtraversed−realmインスタンスを、転送する前に追加する。この終端間SDPオファー/アンサー・トランザクションの完了後、このメディア経路はBG2 111およびBG3 123をバイパスする。
SDPオファー・ケース4:BGをバイパスしない
ケース4では、このALGはBGをバイパスしない。受信されるSDPオファー内のメディア・ラインに関連する、現在のIP領域に関するtraversed−realmインスタンスがない場合、このALGは、入力されるSDPオファー内のメディア・ラインに関する接続情報およびポート情報から新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスを、転送されるSDPオファーに追加することができる。このALGは、(ステップ217で)SDPオファー内のメディア・ラインに関する接続情報およびポート情報を、転送されるSDPオファーの受け手に向けられるそのBGの側方からの接続情報およびポート情報で置換する。このALGはさらに、(ステップ219、221で)転送されるSDPオファー内のメディア・ラインに関する接続情報およびポート情報に関連するIP領域に関するtraversed−realmインスタンスを追加し、修正されたSDPオファーを転送することができる。
ケース4では、このALGはBGをバイパスしない。受信されるSDPオファー内のメディア・ラインに関連する、現在のIP領域に関するtraversed−realmインスタンスがない場合、このALGは、入力されるSDPオファー内のメディア・ラインに関する接続情報およびポート情報から新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスを、転送されるSDPオファーに追加することができる。このALGは、(ステップ217で)SDPオファー内のメディア・ラインに関する接続情報およびポート情報を、転送されるSDPオファーの受け手に向けられるそのBGの側方からの接続情報およびポート情報で置換する。このALGはさらに、(ステップ219、221で)転送されるSDPオファー内のメディア・ラインに関する接続情報およびポート情報に関連するIP領域に関するtraversed−realmインスタンスを追加し、修正されたSDPオファーを転送することができる。
このALGが、受信されるSDPオファーのソースの方の側でホストNAPT越えを行っていない場合、このALGは、入力されるSDPオファーからの接続情報およびポート情報を、受信されるSDPオファーのソースに向けられるBGの側方に関するリモート接続情報およびポート情報として使用する。このALGが、受信されるSDPオファーのソースの方の側でホストNAPT越えを行っている場合、このALG/BGは、ラッチングまたは他の不特定の技法により、RG129のIPアドレスを知ることができる。出力されるSDPオファー内に1つまたは複数のtraversed−realmインスタンスを挿入することを除き、ケース4は標準のALG動作に対応する。
SDPアンサーのALGハンドリング
ここで、本開示の別の実施形態である図3を参照する。この方法は、(図2、ステップ221で)SDPオファーを転送した後に開始する。SDPアンサーの処理は、SDPオファーの処理と同一であり得ることに留意すべきである。ただし、メディアは双方向に同じ経路を流れ下らない可能性があるので、これはすべての状況において理想的とは限らない可能性がある。
ここで、本開示の別の実施形態である図3を参照する。この方法は、(図2、ステップ221で)SDPオファーを転送した後に開始する。SDPアンサーの処理は、SDPオファーの処理と同一であり得ることに留意すべきである。ただし、メディアは双方向に同じ経路を流れ下らない可能性があるので、これはすべての状況において理想的とは限らない可能性がある。
このALGは、BGのバイパスを処理するために、これら4つのケースのうちのどれを選択したのかについての情報を保持することができる。ALGは、(ステップ303で)対応するSDPアンサーを処理する際にこの情報を使用するが、ダウンストリームのALGも既に横断したBGをバイパスでき、経路内の他のALGがこのBGバイパス手順をサポートする場合もしない場合もあるため、検討すべきさらなるサブケースがある。その終点に到達するSDPオファー内には、(traversed−realmインスタンスによって代表される)横断される各IP領域の特定インスタンスが多くて1つあることに留意されたい。ALGは、SDPアンサーを適切に処理するためにこのことを使用する。特定できないインスタンスは、BGのバイパスに関する失われた機会を表す。
SDPアンサーを処理するときのさらなるサブケースを区別することを助けるために、このALGは、転送されるSDPアンサー内のメディア・ラインに関する接続情報内に、(ステップ305で):1)対応するIP領域に関する有効なIPアドレス、または2)未指定アドレスを挿入することができる。IPv4の未指定アドレスは「0.0.0.0」であり、IPv6は「0::0」である。
このALGは、(ステップ305で)IPアドレスのIP領域が、前に受信されるSDPオファー内のメディア・ラインに関する接続情報のIP領域に一致する場合、転送されるSDPアンサー内のメディア・ラインに関する接続情報内に有効なIPアドレスを提供することができる。そうでなければ、このALGは、存在する場合(ステップ309で)、受け手のALGがSDPアンサー内のtraversed−realmインスタンスから接続情報およびポート情報を抽出することを示すために、未指定アドレスを含めることができる。
このALGは、SDPアンサーを受信する際に以下のサブケースを検討することができる。
a.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報およびポート情報が、そのIP領域に関して「有効」である。このIP領域は、(ステップ307で)このALGによって転送されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。
b.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報が「未指定アドレス」である。SDPアンサー内のtraversed−realmインスタンスは、(ステップ311で)ALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。このケースは、SDPアンサーを送信するALGが、このBGバイパス手順に準拠しない場合にのみ適用されるべきである。準拠するALGは、これをサブケースaに変換していることになる。
c.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報が「未指定アドレス」である。SDPアンサー内のtraversed−realmインスタンスは、(ステップ313で)このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。
d.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報が「未指定アドレス」である。SDPアンサー内のtraversed−realmインスタンスは、(ステップ315で)ALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致せず、このALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致しない。
a.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報およびポート情報が、そのIP領域に関して「有効」である。このIP領域は、(ステップ307で)このALGによって転送されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。
b.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報が「未指定アドレス」である。SDPアンサー内のtraversed−realmインスタンスは、(ステップ311で)ALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。このケースは、SDPアンサーを送信するALGが、このBGバイパス手順に準拠しない場合にのみ適用されるべきである。準拠するALGは、これをサブケースaに変換していることになる。
c.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報が「未指定アドレス」である。SDPアンサー内のtraversed−realmインスタンスは、(ステップ313で)このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。
d.このALGによって受信されるSDPアンサー内のメディア・ラインに関する接続情報が「未指定アドレス」である。SDPアンサー内のtraversed−realmインスタンスは、(ステップ315で)ALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致せず、このALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致しない。
SDPアンサー・サブケースa:有効な接続情報
サブケースaでは、このALGは、そのIP領域内の有効なIPアドレスに対応する、SDPアンサー内のメディア・ラインに関する接続情報を受信する。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、SDPオファーを転送する際に、このALGがそのBGおよび少なくとも1つの前のBGをバイパスしたため、このALGは未指定アドレスを含むSDPアンサーを転送して、そのSDPアンサーを受信するALGがバイパスされることを信号で伝えることができる。このALGは、入力されるSDPアンサー内のメディア・ラインに関する接続情報およびポート情報から新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスを、SDPアンサー内に現れ得る他の任意のtraversed−realmインスタンスを置換してSDPアンサーに追加することができ、SDPアンサー内のメディア・ラインに関する接続情報を未指定アドレスで置換することができ、修正されたSDPアンサーを転送することができる。
・ ケース2では、SDPオファーにおいて、このALGは、そのBGだけを既にバイパスしているため、受信されるSDPアンサーを変更せずに転送することができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしたが、自らのBGをバイパスしなかったため、転送されるSDPアンサーは、そのSDPアンサーを受信するALGがバイパスされることを信号で伝えるための未指定アドレスを含む。このALGは、受信されるSDPオファーのソースに向けられるBGの側方に関するローカル接続情報およびポート情報から新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスをSDPアンサーに追加することができ、SDPアンサー内のメディア・ラインに関する接続情報を未指定アドレスで置換することができ、修正されたSDPアンサーを転送することができる。
・ ケース4では、このALGはBGを一切バイパスしないため、このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPオファーのソースに向けられるそのBGの側方に関するローカル接続情報およびポート情報で置換することができ、修正されたSDPアンサーを転送することができる。
サブケースaでは、このALGは、そのIP領域内の有効なIPアドレスに対応する、SDPアンサー内のメディア・ラインに関する接続情報を受信する。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、SDPオファーを転送する際に、このALGがそのBGおよび少なくとも1つの前のBGをバイパスしたため、このALGは未指定アドレスを含むSDPアンサーを転送して、そのSDPアンサーを受信するALGがバイパスされることを信号で伝えることができる。このALGは、入力されるSDPアンサー内のメディア・ラインに関する接続情報およびポート情報から新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスを、SDPアンサー内に現れ得る他の任意のtraversed−realmインスタンスを置換してSDPアンサーに追加することができ、SDPアンサー内のメディア・ラインに関する接続情報を未指定アドレスで置換することができ、修正されたSDPアンサーを転送することができる。
・ ケース2では、SDPオファーにおいて、このALGは、そのBGだけを既にバイパスしているため、受信されるSDPアンサーを変更せずに転送することができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしたが、自らのBGをバイパスしなかったため、転送されるSDPアンサーは、そのSDPアンサーを受信するALGがバイパスされることを信号で伝えるための未指定アドレスを含む。このALGは、受信されるSDPオファーのソースに向けられるBGの側方に関するローカル接続情報およびポート情報から新たなtraversed−realmインスタンスを構築することができ、このtraversed−realmインスタンスをSDPアンサーに追加することができ、SDPアンサー内のメディア・ラインに関する接続情報を未指定アドレスで置換することができ、修正されたSDPアンサーを転送することができる。
・ ケース4では、このALGはBGを一切バイパスしないため、このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPオファーのソースに向けられるそのBGの側方に関するローカル接続情報およびポート情報で置換することができ、修正されたSDPアンサーを転送することができる。
さらに、サブケースaのケース3およびケース4において見られるように、制御されたBGが割り当てられたままであるとき、このALGがSDPアンサー側の方の側でホストNAPT越えを行っていない場合、このALGは、入力されるSDPアンサーからの接続情報およびポート情報を、受信されるSDPアンサーのソースに向けられるBGの側方に関するリモート接続情報およびポート情報として使用することができる。このALGが、受信されるSDPアンサーのソースの方の側でホストNAPT越えを行っている場合、このALG/BGは、ラッチングまたは他の不特定の技法により、RGのIPアドレスを知ることができる。
SDPアンサー・サブケースb:転送されるSDPオファーについての一致
サブケースbでは、このALGは、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを受信する。SDPアンサー内のtraversed−realmインスタンスは、このALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、SDPオファーを転送する際に、このALGがそのBGおよび少なくとも1つの前のBGをバイパスしたため、一致するIP領域にはまだ到達されておらず、そのため、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース2では、SDPオファーにおいて、このALGはそのBGだけを既にバイパスしているため、受信されるSDPアンサー内のtraversed−realmインスタンスは、このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域にも一致する。このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPアンサー内のtraversed−realmインスタンスからの接続情報およびポート情報で置換することができ、SDPアンサーからtraversed−realmインスタンスを削除することができ、修正されたSDPアンサーを転送することができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしているが、自らのBGをバイパスしなかったため、転送されるSDPアンサーは、そのSDPアンサーを受信するALGがバイパスされることを信号で伝えるための未指定アドレスを含む。このALGは、SDPアンサー内のメディア・ラインに関するtraversed−realmインスタンスを、受信されるSDPオファーのソースに向けられるBGの側方に関するローカル接続情報およびポート情報から構築される新たなtraversed−realmインスタンスで置換することができ、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを保持することができ、修正されたSDPアンサーを転送することができる。
・ ケース4では、このALGはBGを一切バイパスしないため、このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPオファーのソースに向けられるそのBGの側方に関するローカル接続情報およびポート情報で置換することができ、SDPアンサーからtraversed−realmインスタンスを削除することができ、修正されたSDPアンサーを転送することができる。
サブケースbでは、このALGは、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを受信する。SDPアンサー内のtraversed−realmインスタンスは、このALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、SDPオファーを転送する際に、このALGがそのBGおよび少なくとも1つの前のBGをバイパスしたため、一致するIP領域にはまだ到達されておらず、そのため、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース2では、SDPオファーにおいて、このALGはそのBGだけを既にバイパスしているため、受信されるSDPアンサー内のtraversed−realmインスタンスは、このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域にも一致する。このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPアンサー内のtraversed−realmインスタンスからの接続情報およびポート情報で置換することができ、SDPアンサーからtraversed−realmインスタンスを削除することができ、修正されたSDPアンサーを転送することができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしているが、自らのBGをバイパスしなかったため、転送されるSDPアンサーは、そのSDPアンサーを受信するALGがバイパスされることを信号で伝えるための未指定アドレスを含む。このALGは、SDPアンサー内のメディア・ラインに関するtraversed−realmインスタンスを、受信されるSDPオファーのソースに向けられるBGの側方に関するローカル接続情報およびポート情報から構築される新たなtraversed−realmインスタンスで置換することができ、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを保持することができ、修正されたSDPアンサーを転送することができる。
・ ケース4では、このALGはBGを一切バイパスしないため、このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPオファーのソースに向けられるそのBGの側方に関するローカル接続情報およびポート情報で置換することができ、SDPアンサーからtraversed−realmインスタンスを削除することができ、修正されたSDPアンサーを転送することができる。
さらに、サブケースbのケース3およびケース4において見られるように、制御されたBGが割り当てられたままであるとき、このALGは、受信されるSDPアンサー内のtraversed−realmインスタンスからの接続情報およびポート情報を、受信されるSDPアンサーのソースに向けられるBGの側方に関するリモート接続情報およびポート情報として使用することができる。
SDPアンサー・サブケースc:受信されるSDPオファーについての一致
サブケースcでは、このALGは、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを受信する。SDPアンサー内のtraversed−realmインスタンスは、このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。このALGはすべての場合においてそのBGをバイパスする。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、SDPオファーを転送する際に、このALGがそのBGおよび少なくとも1つの前のBGをバイパスしたため、一致するIP領域にはまだ到達されておらず、そのため、ケース1サブケースbに見られるように、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース2では、SDPオファーにおいて、このALGはそのBGだけを既にバイパスしているため、転送されるSDPアンサーは有効な接続情報を含むことになる。このALGは、ケース2、サブケースbの場合と同じ手順を行うことができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしているが、SDPオファーを処理する際に自らのBGをバイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、SDPアンサーを変更せずに転送することができる。
・ ケース4では、SDPオファーを処理する際にこのALGはBGを一切バイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPアンサー内のメディア・ラインに関するtraversed−realmインスタンスからの接続情報およびポート情報で置換することができ、SDPアンサーからtraversed−realmインスタンスを削除することができ、修正されたSDPアンサーを転送することができる。
サブケースcでは、このALGは、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを受信する。SDPアンサー内のtraversed−realmインスタンスは、このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致する。このALGはすべての場合においてそのBGをバイパスする。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、SDPオファーを転送する際に、このALGがそのBGおよび少なくとも1つの前のBGをバイパスしたため、一致するIP領域にはまだ到達されておらず、そのため、ケース1サブケースbに見られるように、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース2では、SDPオファーにおいて、このALGはそのBGだけを既にバイパスしているため、転送されるSDPアンサーは有効な接続情報を含むことになる。このALGは、ケース2、サブケースbの場合と同じ手順を行うことができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしているが、SDPオファーを処理する際に自らのBGをバイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、SDPアンサーを変更せずに転送することができる。
・ ケース4では、SDPオファーを処理する際にこのALGはBGを一切バイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、SDPアンサー内のメディア・ラインに関する接続情報およびポート情報を、受信されるSDPアンサー内のメディア・ラインに関するtraversed−realmインスタンスからの接続情報およびポート情報で置換することができ、SDPアンサーからtraversed−realmインスタンスを削除することができ、修正されたSDPアンサーを転送することができる。
SDPアンサー・サブケースd:不一致
サブケースdでは、このALGは、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを受信する。SDPアンサー内のtraversed−realmインスタンスは、このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致せず、このALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致しない。このALGは、すべての場合においてそのBGおよび少なくとも1つの前のBGをバイパスする。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、一致するIP領域にはまだ到達されておらず、そのため、ケース1サブケースbに見られるように、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース2では、一致するIP領域にはまだ到達されておらず、そのため、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしているが、SDPオファーを処理する際に自らのBGをバイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、ケース3サブケースcに見られるように、SDPアンサーを変更せずに転送することができる。
・ ケース4では、SDPオファーを処理する際にこのALGはBGを一切バイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、SDPアンサーを変更せずに転送することができる。
サブケースdでは、このALGは、SDPアンサー内のメディア・ラインに関する接続情報内の未指定アドレスを受信する。SDPアンサー内のtraversed−realmインスタンスは、このALGによって「受信」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致せず、このALGによって「転送」されるSDPオファー内の対応するメディア・ラインに関する接続情報およびポート情報に関連するIP領域に一致しない。このALGは、すべての場合においてそのBGおよび少なくとも1つの前のBGをバイパスする。このALGの動作は、(ステップ317および319で)、SDPオファーを転送する際に、このALGがどのSDPオファー・ケースを選択したのかによって決まる。
・ ケース1では、一致するIP領域にはまだ到達されておらず、そのため、ケース1サブケースbに見られるように、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース2では、一致するIP領域にはまだ到達されておらず、そのため、このALGはSDPアンサーを変更せずに転送することができる。
・ ケース3では、SDPオファーにおいて、このALGは少なくとも1つの前のBGを既にバイパスしているが、SDPオファーを処理する際に自らのBGをバイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、ケース3サブケースcに見られるように、SDPアンサーを変更せずに転送することができる。
・ ケース4では、SDPオファーを処理する際にこのALGはBGを一切バイパスしなかったため、このALGは、自らのBGをバイパスするように、転送されるSDPアンサーに今度は信号を伝える。このALGは、SDPアンサーを変更せずに転送することができる。
ユーザ・エージェントからの未指定アドレスの特別なハンドリング
SDPオファーを開始するUAが、接続情報内に未指定アドレスを含める場合、その未指定アドレスはそのUAのIP領域に関連付けられ得る。未指定アドレスを有するSDPオファーを転送する際、このALGはケース1に従うことができ、そのSDPオファーは、すべてのIP領域についての未指定アドレスを有する暗黙のtraversed−realmインスタンスを含むことが理解される。この手順の最終結果は、最初のSDPオファー内に未指定アドレスがある場合、すべてのALGが未指定アドレスを転送することである。受信されるSDPアンサーが有効なIPアドレスを含む場合、そのアドレスは、サブケースaを使用して最初のALGによって未指定アドレスへと変換され、後続のALGはサブケースdを使用して、転送されるSDPアンサー内に未指定アドレスを含める。この手順は、応答UAに関する接続情報を見つけるためにSIP第三者呼制御(3pcc)手順で使用できる「ブラックホール」アドレスの使用をサポートしないため、これらの手順の適用性にはある程度の制限があるとはいえ、推奨される3pcc手順のどれもこの「ブラックホール」アドレスの使用に依拠しない。
SDPオファーを開始するUAが、接続情報内に未指定アドレスを含める場合、その未指定アドレスはそのUAのIP領域に関連付けられ得る。未指定アドレスを有するSDPオファーを転送する際、このALGはケース1に従うことができ、そのSDPオファーは、すべてのIP領域についての未指定アドレスを有する暗黙のtraversed−realmインスタンスを含むことが理解される。この手順の最終結果は、最初のSDPオファー内に未指定アドレスがある場合、すべてのALGが未指定アドレスを転送することである。受信されるSDPアンサーが有効なIPアドレスを含む場合、そのアドレスは、サブケースaを使用して最初のALGによって未指定アドレスへと変換され、後続のALGはサブケースdを使用して、転送されるSDPアンサー内に未指定アドレスを含める。この手順は、応答UAに関する接続情報を見つけるためにSIP第三者呼制御(3pcc)手順で使用できる「ブラックホール」アドレスの使用をサポートしないため、これらの手順の適用性にはある程度の制限があるとはいえ、推奨される3pcc手順のどれもこの「ブラックホール」アドレスの使用に依拠しない。
SDPアンサーを開始するUAが、接続情報内に未指定アドレスを含める場合、SDPアンサーのハンドリングのためのこのALG手順は不変であり、その結果、SDPオファーを転送する際に任意のBGが割り当てられていた場合、それらのBGはすべて解放される。明示的なtraversed−realmインスタンスなしのすべてのSDPアンサーは、知られていないIP領域に関する単一の暗黙のtraversed−realmインスタンスを含むことが理解される。したがって、サブケースdは常に適用される。
最初のSDPオファーまたは最初のSDPアンサーが接続情報内に未指定アドレスを含む場合、その後のSDPオファー/アンサー・トランザクションが、ユーザ・エージェントのIP領域からの実IPアドレスを使用して行われるまで、メディア・フローはあり得ないことに留意されたい。
非準拠ALGに関する想定
本明細書の手順は、準拠するALGを有する終端間信号伝達経路中に、これらの手順に準拠しないALGを含める際に以下の想定を行う。
本明細書の手順は、準拠するALGを有する終端間信号伝達経路中に、これらの手順に準拠しないALGを含める際に以下の想定を行う。
想定1:非準拠ALGは、以下の2つの動作のうちの1つを有し得る。
a:接続情報内に未指定アドレスがあるSDPメッセージを受信する際、この非準拠ALGは、その未指定アドレスを転送されるSDPメッセージ内に保持する。さらに、この非準拠ALGは、受信されるtraversed−realm属性を変更せずに転送することができ、または転送する前にtraversed−realm属性をSDPメッセージから削除することができる。
このALGがtraversed−realm属性を転送する場合、BGをバイパスするためのほとんどの機会は依然として使用可能であり、この手順は適切に適用される。このALGがSDPからすべてのtraversed−realm属性を(それらが知られていないため)削除する場合、このALGは経路内に残り、BGをバイパスするための一部の機会は利用できなくなるが、この手順は終端間メディア経路を適切に確立する。
このALGがtraversed−realm属性を転送する場合、BGをバイパスするためのほとんどの機会は依然として使用可能であり、この手順は適切に適用される。このALGがSDPからすべてのtraversed−realm属性を(それらが知られていないため)削除する場合、このALGは経路内に残り、BGをバイパスするための一部の機会は利用できなくなるが、この手順は終端間メディア経路を適切に確立する。
b.接続情報内に未指定アドレスがあるSDPメッセージを受信する際、このALGは、(まだ割り当てられていない場合)BGを割り当て、その未指定アドレスを転送先のIP領域内の有効なIPアドレスへと変換する。このALGは、転送されるSDPメッセージからすべてのtraversed−realm属性を削除する。
このALGが未指定アドレスを変換し、traversed−realm属性を転送する場合、この手順はメディア経路を確立し損なう可能性がある。想定「1b」を破るものとして知られる非準拠ALGに隣接するALGは、非準拠ALGをメディア経路内に留めるために信号伝達を操作することにより回避策を実施することができるが、これは、BGをバイパスするためのかなりの機会を奪う。
経路内の隣接ALGを留めるために、準拠するALGは、隣接ALG行きのすべてのSDPメッセージ内に本当の接続情報が提供され、隣接ALG行きのまたは隣接ALGから届くSDPメッセージ内のすべてのtraversed−realm属性を削除することを確実にする、詳細手順の適当なケースまたはサブケースを選択する。
このALGが未指定アドレスを変換し、traversed−realm属性を転送する場合、この手順はメディア経路を確立し損なう可能性がある。想定「1b」を破るものとして知られる非準拠ALGに隣接するALGは、非準拠ALGをメディア経路内に留めるために信号伝達を操作することにより回避策を実施することができるが、これは、BGをバイパスするためのかなりの機会を奪う。
経路内の隣接ALGを留めるために、準拠するALGは、隣接ALG行きのすべてのSDPメッセージ内に本当の接続情報が提供され、隣接ALG行きのまたは隣接ALGから届くSDPメッセージ内のすべてのtraversed−realm属性を削除することを確実にする、詳細手順の適当なケースまたはサブケースを選択する。
想定2:非準拠ALGは、そのBG内にメディア・フローがないセッションは終了しない。このALGは、そのBGをバイパスしてよいことを暗に認める。この想定を破るものとして知られる非準拠ALGに隣接するALGは、非準拠ALGをメディア経路内に留めるために信号伝達を操作することにより回避策を実施することができるが、これは、BGをバイパスするためのかなりの機会を奪う。
traversed−realm属性
traversed−realm属性は、単にメディア・レベルの属性である。traversed−realm属性は、割り当てられるBGをバイパスするために潜在的に使用可能な、前に横断した領域に関するIP領域識別子およびIPアドレスを含む。
traversed−realm属性は、単にメディア・レベルの属性である。traversed−realm属性は、割り当てられるBGをバイパスするために潜在的に使用可能な、前に横断した領域に関するIP領域識別子およびIPアドレスを含む。
この属性は、各traversed−realmインスタンスに関する1次情報、つまりその領域が横断された順番、その領域のアイデンティティ、そのIPアドレス、ポートおよびトランスポート・プロトコル、ならびにセキュリティ証明書を暗号化する。
<realm−number:領域番号>:あるSDPオファー内のメディア・ラインに関する他のtraversed−realmインスタンスと比較して、同じSDPオファーを転送する間にこのtraversed−realmインスタンスが横断した順番を特定する1から256の間の正の整数である。この領域番号は1から始まることができ、新たなtraversed−realmインスタンスをSDPオファー内に挿入する際に、メディア・ラインに関する既存の最高の領域番号と比較して1ずつ増分することができる。SDPアンサー内にはtraversed−realmインスタンスが1つだけあることになるため、この領域番号はSDPアンサーでは無視することができる。この領域番号は、SDPアンサー内で値1を有する場合があり得る。
<realm:領域>:共通のIPアドレス体系を共有する、1組の互いに到達可能なIPエンドポイントを特定する。各領域は、その領域に関するtraversed−realm属性インスタンスを使用するすべてのホストのための保護ドメインをさらに定義して、各属性インスタンス内の残りの情報の完全性を確実にすることを助ける。開かれたインターネットから到達可能なパブリックIPアドレスは、証明書が要求されない専用領域「IN」に関連付けることができる。自らの1つまたは複数の領域に関するtraversed−realmインスタンス情報の完全性を確実にすることを望むALGのオペレータは、自らのサーバ用の領域ストリングを作成するために以下の指針を順守することができる。1)領域ストリングがグローバルに一意であり得る。2)領域ストリングが、ユーザに与えることができる人間可読識別子を提示すべきである。
<transport:トランスポート>:traversed−realmインスタンスに関するトランスポート・プロトコルを示す。本開示はUDPのみを明示する。しかし、TCP(トランスポート制御プロトコル)やDCCP(データグラム輻輳制御プロトコル)など、これらの手順に関して将来のトランスポート・プロトコルを使用できるようにするために、拡張性を提供する。
<connection−address:接続アドレス>:RFC4566から引用する。traversed−realmインスタンスに関連するIPアドレスであり、IPv4アドレス、IPv6アドレス、およびFQDNを可能にする。IPアドレスを使用すべきだが、FQDNをIPアドレスの代わりに使用することができる。
<port:ポート>:同じくRFC4566から引用する。traversed−realmインスタンスに関連するトランスポート・プロトコル・ポート番号である。
<rtcp−port:rtcpポート>および<rtcp−address:rtcpアドレス>:ひとまとめにして考えると、RFC3605内に定義されるrtcp属性と意味的に等しい。これらは、traversed−realmインスタンスがRTPストリームに関し、RTCPポート番号が、同じIPアドレスにおけるそのRTPストリームのためのポートよりも正確に1つ大きくない場合に、オプションでRTCPポート情報およびIPアドレス情報を暗号化する。
<credentials−value:証明書値>:この属性および他の機密データの他の内容に対して計算されるデジタル署名である。領域に関連する保護ドメインについての機関(authority)は、この証明書を計算するためにMD5(メッセージ・ダイジェスト5)または他のアルゴリズムを選択することができる。さらなるセキュリティのため、(ダイジェストに使用されるナンスやオペークなどの)拡張属性を使用して、あるSDPメッセージ内の属性に対して計算される証明書を、SIP対話内で使用される前のSDPオファーまたはSDPアンサーにリンクすることができる。保護ドメイン内のサーバのみが、属性内容の完全性を検証する必要がある。
traversed−realm属性のインスタンスは対応するIP領域内の信頼できるノードによってのみ使用され得るため、このIP領域は、ダミー値をconnection−addressおよびportのフィールド内に置きながら、connection−addressおよびport情報の暗号化されたバージョンをtraversed−realm属性の拡張パラメータ内に置くことを選択することができる。
これらの様々なネットワーク要素の実装形態は、このシステムがどのように使用されるのかによって決まる。これらの機能は、ネットワーク要素の一部もしくはすべてが合同し、または互いに分離して行うことができ、多様なハードウェア構成および/またはソフトウェア技法を使用して実施することができる。この方法は、提案するシステムについての少数の実施形態を列挙するにすぎず、改変形態が現在は存在し得る。ただし、これは特許請求の範囲を限定することを意図せず、むしろこの方法およびシステムをどのように使用できるのかについてのいくつかの実施形態を示すことを意図する。
上記の説明は特許請求の範囲に記載の本発明の特定の実施形態の開示を単に行い、特許請求の範囲に記載の本発明を限定することは意図しない。そのようなものとして、本発明は上記の実施形態のみに限定されない。むしろ、本発明の範囲内に含まれる代替実施形態を当業者が考案できることが理解されている。
Claims (10)
- 置換セッション記述プロトコル・パラメータを使用して、インターネット・プロトコル領域を通る代替終端間メディア経路を特定する方法であって、
前に横断したインターネット・プロトコル領域のリストを含むメッセージを受信するステップと、
セッション開始プロトコルの信号伝達情報に少なくとも部分的に基づいてメディア経路についての次のインターネット・プロトコル領域を決定するステップと、
前記次のインターネット・プロトコル領域が前に横断したインターネット・プロトコル領域の前記リスト上にある場合、前記前に横断したインターネット・プロトコル領域に関連する少なくとも1つの境界ゲートウェイをバイパスするステップと、を含む方法。 - ネットワーク・アドレス・ポート・トランスレータの背後のホストを、前記ホストが自らのインターネット・プロトコル領域内にいたように扱うステップをさらに含む、請求項1に記載の方法。
- 前に横断した領域のリストから、インターネット・プロトコル領域の1つまたは複数のインスタンスを除去するセキュリティ手順を実施するステップをさらに含む、請求項1に記載の方法。
- 前に横断したインターネット・プロトコル領域の前記リストが、ある領域を別の領域と区別するための領域識別子を含む、請求項1に記載の方法。
- 前に横断したインターネット・プロトコル領域の前記リストの完全性のために、各インターネット・プロトコル領域に対しプライベートなアルゴリズムを提供するステップをさらに含む、請求項1に記載の方法。
- 前記アルゴリズムが暗号署名を含む、請求項8に記載の方法。
- 前記セッション記述プロトコル・パラメータがオファー・メッセージ内にあり、前記方法はさらに、
前記セッション記述プロトコル・パラメータを有するセッション記述プロトコル・アンサーを受信するステップと、
前記オファー・メッセージ内の前記セッション記述プロトコル・パラメータを呼び戻すステップと、
1つまたは複数の境界ゲートウェイをバイパスする終端間メディア経路を確立するために、前記セッション記述プロトコル・アンサー内の前記セッション記述プロトコル・パラメータを操作するステップとをさらに含む、請求項1に記載の方法。 - インターネット・プロトコル・マルチメディア・サブシステム内の最適な終端間メディア経路を特定するシステムであって、
呼を確立するためにメディア経路が横断したインターネット・プロトコル領域を特定する情報を含むインスタンスのリストと、
接続情報とポート情報とを有するセッション記述プロトコル・オファー/アンサーを受信し、前記セッション記述プロトコル・オファー/アンサーが横断することができる次のインターネット・プロトコル領域を決定し、前記インスタンスのリストを調べ、前記メディア経路が横断することができる前記次のインターネット・プロトコル領域が前記インスタンスのリスト上にある場合、境界ゲートウェイのバイパスを助けるために前記接続情報とポート情報とを置換するように構成されるアプリケーション・レベル・ゲートウェイとを備えるシステム。 - 前記インターネット・プロトコル領域を特定する前記情報がインターネット・プロトコル・アドレスを含む、請求項11に記載のシステム。
- 前記アプリケーション・レベル・ゲートウェイによって制御される境界ゲートウェイをさらに含み、前記境界ゲートウェイは、前記インターネット・プロトコル領域に関連するエンドポイントへのアクセスを制限するように構成される、請求項11に記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/774,369 US8520687B2 (en) | 2007-07-06 | 2007-07-06 | Method and apparatus for internet protocol multimedia bearer path optimization through a succession of border gateways |
| US11/774,369 | 2007-07-06 | ||
| PCT/US2008/008185 WO2009008978A2 (en) | 2007-07-06 | 2008-07-01 | A method and apparatus for internet protocol multimedia bearer path optimization through a succession of border gateways |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010532966A true JP2010532966A (ja) | 2010-10-14 |
| JP5357873B2 JP5357873B2 (ja) | 2013-12-04 |
Family
ID=40221382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010516028A Expired - Fee Related JP5357873B2 (ja) | 2007-07-06 | 2008-07-01 | 一連の境界ゲートウェイを介したインターネット・プロトコル・マルチメディア・ベアラ経路を最適化するための方法および機器 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8520687B2 (ja) |
| EP (1) | EP2174464A2 (ja) |
| JP (1) | JP5357873B2 (ja) |
| KR (1) | KR101454502B1 (ja) |
| CN (1) | CN101730998B (ja) |
| TW (1) | TW200906124A (ja) |
| WO (1) | WO2009008978A2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016063456A (ja) * | 2014-09-19 | 2016-04-25 | Kddi株式会社 | 判定装置、判定方法および通信システム |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2008355388B2 (en) * | 2008-04-25 | 2013-10-03 | Nokia Solutions And Networks Oy | Network entity selection |
| US9392437B2 (en) * | 2008-10-17 | 2016-07-12 | Alcatel Lucent | Method and system for IP multimedia bearer path optimization through a succession of border gateways |
| US20110047253A1 (en) * | 2009-08-19 | 2011-02-24 | Samsung Electronics Co. Ltd. | Techniques for controlling gateway functionality to support device management in a communication system |
| CN102056327B (zh) * | 2009-11-06 | 2014-03-12 | 中兴通讯股份有限公司 | 一种优化媒体路径的建立方法 |
| CN102158926B (zh) * | 2010-02-12 | 2015-04-01 | 中兴通讯股份有限公司 | 媒体路径优化过程中sdp请求的处理方法及装置 |
| US9571182B2 (en) * | 2010-07-29 | 2017-02-14 | Entropic Communications, Llc | Systems and methods for cancellation of cross-coupled noise |
| US8687640B2 (en) | 2011-03-22 | 2014-04-01 | Metaswitch Networks Ltd. | Controlling communication sessions |
| CN104040998B (zh) * | 2012-01-17 | 2017-12-01 | 瑞典爱立信有限公司 | 基于ice的nat遍历 |
| US20150138952A1 (en) * | 2012-04-27 | 2015-05-21 | Nec Corporation | Communication system and method for path control |
| GB2520231B (en) * | 2013-07-23 | 2020-12-16 | Metaswitch Networks Ltd | Media sessions |
| US9288238B2 (en) * | 2013-10-25 | 2016-03-15 | At&T Intellectual Property I, Lp | Optimizing call bearer path using session initiation protocol proxy |
| TWI600298B (zh) * | 2015-09-17 | 2017-09-21 | 群暉科技股份有限公司 | 網路位址轉換穿透方法以及使用該方法的系統 |
| US20220394064A1 (en) * | 2019-09-24 | 2022-12-08 | Nokia Solutions And Networks Oy | Media resource optimization |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007511123A (ja) * | 2003-11-08 | 2007-04-26 | エム ユーケー インテレクチュアル プロパティ リミテッド | 呼設定システムおよび呼設定方法 |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6625652B1 (en) | 1995-01-19 | 2003-09-23 | The Fantastic Corporation | System and method for host list pruning |
| CA2217275C (en) | 1997-10-03 | 2005-08-16 | Newbridge Networks Corporation | Multiple internetworking realms within an internetworking device |
| US7346698B2 (en) * | 2000-12-20 | 2008-03-18 | G. W. Hannaway & Associates | Webcasting method and system for time-based synchronization of multiple, independent media streams |
| US6947379B1 (en) * | 2001-04-03 | 2005-09-20 | Cisco Technology, Inc. | Packet routing to reduce susceptibility to disturbances |
| WO2003105006A1 (en) * | 2001-04-30 | 2003-12-18 | America Online, Inc. | Load balancing with direct terminal response |
| US20030009561A1 (en) | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
| US6785737B2 (en) | 2001-07-31 | 2004-08-31 | Tropic Networks Inc. | Network resource allocation methods and systems |
| GB2379355B (en) | 2001-08-31 | 2003-07-16 | Roke Manor Research | A method of deriving a metric for link in a network |
| US7356031B1 (en) | 2002-02-01 | 2008-04-08 | Cisco Technology, Inc. | Inter-v4 realm routing |
| US8144711B1 (en) * | 2002-07-15 | 2012-03-27 | Rockstar Bidco, LP | Hitless switchover and bandwidth sharing in a communication network |
| CN1726530A (zh) * | 2002-12-18 | 2006-01-25 | 皇家飞利浦电子股份有限公司 | 剪辑网络中发送的媒体数据 |
| EP1635502B1 (en) | 2003-06-19 | 2019-05-22 | Nippon Telegraph And Telephone Corporation | Session control server and communication system |
| CN1317874C (zh) | 2003-09-27 | 2007-05-23 | 财团法人资讯工业策进会 | 提供虚拟主机服务快速查询置换的网络地址端口转换网关器与方法 |
| US20050201304A1 (en) * | 2004-03-12 | 2005-09-15 | Robert Olshansky | Signaling mediation agent |
| KR100603562B1 (ko) * | 2004-05-14 | 2006-07-24 | 삼성전자주식회사 | 브이오아이피 음성 처리 장치 및 그 방법 |
| US7613170B1 (en) | 2004-06-29 | 2009-11-03 | 3Com Corporation | Method and apparatus for PSTN-based IP active call recovery and re-routing |
| US7602748B2 (en) * | 2004-08-13 | 2009-10-13 | Verizon Business Global Llc | Fixed-mobile communications with mid-session mode switching |
| EP1805990A4 (en) | 2004-10-27 | 2010-10-20 | Eg Technology Inc | NETWORK ARCHITECTURE FOR REAL TIME DISTRIBUTION OF VIDEO IN LOSS NETWORKS FROM REMOTE LOCATIONS |
| US7436814B2 (en) * | 2005-04-22 | 2008-10-14 | Cisco Technology, Inc. | Selecting transport addresses to route streams between endpoints |
| US7639668B2 (en) * | 2005-05-31 | 2009-12-29 | Alcatel-Lucent Usa Inc. | Method for securing RTS communications across middleboxes |
| US7876789B2 (en) | 2005-06-23 | 2011-01-25 | Telefonaktiebolaget L M Ericsson (Publ) | Method for synchronizing the presentation of media streams in a mobile communication system and terminal for transmitting media streams |
| US8432896B2 (en) * | 2005-07-22 | 2013-04-30 | Cisco Technology, Inc. | System and method for optimizing communications between session border controllers and endpoints in a network environment |
| EP1758334A1 (en) * | 2005-08-26 | 2007-02-28 | Matsushita Electric Industrial Co., Ltd. | Establishment of media sessions with media adaptation |
| CN100479417C (zh) | 2005-09-02 | 2009-04-15 | 华为技术有限公司 | 一种防止媒体流迂回的通信方法 |
| CN100459518C (zh) * | 2005-09-02 | 2009-02-04 | 华为技术有限公司 | 资源接纳控制处理方法 |
| US7472411B2 (en) | 2005-11-01 | 2008-12-30 | Cisco Technology, Inc. | Method for stateful firewall inspection of ICE messages |
| US20070150773A1 (en) * | 2005-12-19 | 2007-06-28 | Nortel Networks Limited | Extensions to SIP signaling to indicate SPAM |
| US8194642B2 (en) * | 2006-02-07 | 2012-06-05 | Cisco Technology, Inc. | System and method for providing multimedia services |
| US20080298237A1 (en) * | 2006-08-03 | 2008-12-04 | Latitude Broadband, Inc. | Methods, Systems, and Apparatus of Providing QoS and Scalability in the Deployment of Real-Time Traffic Services in Packet-based Networks |
| US8228942B2 (en) | 2006-09-25 | 2012-07-24 | Zte Corporation | System and method for IPv4 and IPv6 migration |
| CN1946062A (zh) * | 2006-10-10 | 2007-04-11 | 华为数字技术有限公司 | 保活nat设备中会话表项的方法和系统 |
| US8141126B2 (en) * | 2007-01-24 | 2012-03-20 | International Business Machines Corporation | Selective IPsec security association recovery |
| US7940644B2 (en) * | 2007-03-14 | 2011-05-10 | Cisco Technology, Inc. | Unified transmission scheme for media stream redundancy |
| US8533340B2 (en) * | 2007-04-11 | 2013-09-10 | At&T Intellectual Property I, L.P. | IP multimedia subsystem virtual call/session control functions |
| US9392437B2 (en) * | 2008-10-17 | 2016-07-12 | Alcatel Lucent | Method and system for IP multimedia bearer path optimization through a succession of border gateways |
-
2007
- 2007-07-06 US US11/774,369 patent/US8520687B2/en not_active Expired - Fee Related
-
2008
- 2008-06-09 TW TW097121446A patent/TW200906124A/zh unknown
- 2008-07-01 KR KR1020107000245A patent/KR101454502B1/ko not_active IP Right Cessation
- 2008-07-01 CN CN200880023239.3A patent/CN101730998B/zh not_active Expired - Fee Related
- 2008-07-01 JP JP2010516028A patent/JP5357873B2/ja not_active Expired - Fee Related
- 2008-07-01 WO PCT/US2008/008185 patent/WO2009008978A2/en active Application Filing
- 2008-07-01 EP EP08768853A patent/EP2174464A2/en not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007511123A (ja) * | 2003-11-08 | 2007-04-26 | エム ユーケー インテレクチュアル プロパティ リミテッド | 呼設定システムおよび呼設定方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016063456A (ja) * | 2014-09-19 | 2016-04-25 | Kddi株式会社 | 判定装置、判定方法および通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2174464A2 (en) | 2010-04-14 |
| CN101730998A (zh) | 2010-06-09 |
| WO2009008978A4 (en) | 2009-10-01 |
| KR20100032412A (ko) | 2010-03-25 |
| US8520687B2 (en) | 2013-08-27 |
| US20090010270A1 (en) | 2009-01-08 |
| CN101730998B (zh) | 2013-03-06 |
| WO2009008978A3 (en) | 2009-07-02 |
| KR101454502B1 (ko) | 2014-10-23 |
| WO2009008978A2 (en) | 2009-01-15 |
| TW200906124A (en) | 2009-02-01 |
| JP5357873B2 (ja) | 2013-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5357873B2 (ja) | 一連の境界ゲートウェイを介したインターネット・プロトコル・マルチメディア・ベアラ経路を最適化するための方法および機器 | |
| US9357373B2 (en) | Method and system for IP multimedia bearer path optimization through a succession of border gateways | |
| US7587757B2 (en) | Surveillance implementation in managed VOP networks | |
| US8166533B2 (en) | Method for providing media communication across firewalls | |
| Hautakorpi et al. | Requirements from Session Initiation Protocol (SIP) Session Border Control (SBC) Deployments | |
| EP1687958B1 (en) | Method and system for filtering multimedia traffic based on ip address bindings | |
| US20060212933A1 (en) | Surveillance implementation in a voice over packet network | |
| US8363836B2 (en) | Using authentication tokens to authorize a firewall to open a pinhole | |
| US9088542B2 (en) | Firewall traversal driven by proximity | |
| JP2010154097A (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
| JP2008236275A (ja) | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 | |
| KR100660123B1 (ko) | Nat 통과를 위한 브이.피.엔 서버 시스템 및 브이.피.엔클라이언트 단말기 | |
| JP4060764B2 (ja) | 通信装置 | |
| Bhupathiraju | Security aspects in voice over IP systems | |
| James et al. | Securing VoIP: A Framework to Mitigate or Manage Risks | |
| Mizuno et al. | Adopting IPsec to SIP network for on-demand VPN establishment between home networks | |
| Egger et al. | Safe Call | |
| Tse | Feasibility study of VoIP integration into the MYSEA environment | |
| Cook | Design of a Voice-Aware Firewall Architecture | |
| JP2010200068A (ja) | ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステム | |
| Jiang et al. | SIP end-to-end security between Ipv4 domain and Ipv6 domain | |
| Elbayoumy et al. | Performance Analysis for VoIP NAT Traversal in a Secured SIP System | |
| Jiang | Secure SIP between IPv4 endpoints and IPv6 endpoints | |
| JP2010200069A (ja) | ホームゲートウェイによって異なる経路の複数のセッションを確立する方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110630 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120710 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121129 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130228 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130307 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130529 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130801 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130830 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |