JP3920788B2 - SIP communication control device - Google Patents

SIP communication control device Download PDF

Info

Publication number
JP3920788B2
JP3920788B2 JP2003041328A JP2003041328A JP3920788B2 JP 3920788 B2 JP3920788 B2 JP 3920788B2 JP 2003041328 A JP2003041328 A JP 2003041328A JP 2003041328 A JP2003041328 A JP 2003041328A JP 3920788 B2 JP3920788 B2 JP 3920788B2
Authority
JP
Japan
Prior art keywords
address
nat
transmission
reception
port number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003041328A
Other languages
Japanese (ja)
Other versions
JP2004254010A (en
Inventor
純一郎 黒木
和仁 林
高穂 柴田
裕一 諏訪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003041328A priority Critical patent/JP3920788B2/en
Publication of JP2004254010A publication Critical patent/JP2004254010A/en
Application granted granted Critical
Publication of JP3920788B2 publication Critical patent/JP3920788B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、アドレス体系の異なるネットワーク間においてNAT/FW装置と連携してSIPメッセージ内のIPアドレス変換と、FWに対するメディア送受信制御を行うSIP通信制御装置に関する。
【0002】
【従来の技術】
SIP(Session Initiation Protocol)はアプリケーションレイヤにもIPアドレス情報が記載されるため、グローバルIPアドレス、プライベートIPアドレスなどアドレス体系の異なるネットワーク間においてSIP通信を行うためには、NAT(Network Address Translation)装置により行われるネットワークレイヤのアドレス変換に加えて、SIPメッセージ内のアドレス変換を行う必要がある。その方法としてALG(Application Level Gateway)装置を用いた、NAT装置と連携することによるSIPのアドレス変換方法がRFC3303等で提案されている(非特許文献1〜4参照)。またALG装置の詳細な機能に関しては「アドレス変換組の生存時間取得・計算を可能としたALG装置(先行出願1)」「APIおよびそれを用いた通信(先行出願2)」「アプリケーションレイヤにおけるアドレス変換装置(先行出願3)」「IPアドレス変換装置(先行出願4)」で特許出願中である。
【0003】
次にFW(ファイアウォール)装置を介してSIP通信を行う場合、RTP(Real-time Transport Protocol)を用いて行われるメディア通信については端末が任意に設定するPort番号を用いて通信を行うため、FWの通過が不可能となる。この問題を解決する一つの方法として、端末が任意に設定するIPアドレスとPort番号のメディア送受信情報が記載される、SIPメッセージのSDP(Session Description Protocol)部分を、AGLで抽出し、FW装置に通知することで、FW側で当該IPアドレス、ポート番号を開放し、メディア通信のFW通過を可能とする方法がIETFにおいて提案されている(非特許文献4参照)。
【0004】
【非特許文献1】
H. Schulzrinne, GMD Fokus, S. Casner, R. Frederick, V. Jacobson、「IETF RFC 1889“RTP: A Transport Protocol for Real-Time Applications”」、[online]、January 1996、平成15年1月30日検索、インターネット<http://www.ietf.org/rfc/rfc1889.txt>
【非特許文献2】
M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg、「IETF RFC 2543“SIP: Session Initiation Protocol”」、[online]、March 1999、平成15年1月30日検索、インターネット<http://www.ietf.org/rfc/rfc2543.txt>
【非特許文献3】
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler、「IETF RFC 3261“SIP: Session Initiation Protocol”」、[online]、June 2002、平成15年1月30日検索、インターネット<http://www.ietf.org/rfc/rfc3261.txt>
【非特許文献4】
P. Srisuresh, J. Kuthan, J. Rosenberg, A. Molitor, A. Rayhan、「IETF RFC 3303“Middlebox communication architecture and framework”」、[online]、August 2002、平成15年1月30日検索、インターネット<http://www.ietf.org/rfc/rfc3303.txt>
【先行出願1】
特願2002−330300(アドレス変換組の生存時間取得・計算を可能としたALG装置)
【先行出願2】
特願2002−332300(APIおよびそれを用いた通信)
【先行出願3】
特願2002−333541(アプリケーションレイヤにおけるアドレス変換装置)
【先行出願4】
特願2002−327085(IPアドレス変換装置)
【0005】
【発明が解決しようとする課題】
しかし上記のような方法を用いた場合、前記NAT/FW装置において、NAT機能の前後、すなわちプライベート側、グローバル側それぞれにFW機能が配備された際には、プライベート側のFWとグローバル側のFWそれぞれに対し、2度に分けてメディア送受信情報を通知する必要があり、処理量の増加が懸念されていた。
【0006】
【課題を解決するための手段】
メディア送受信情報抽出機能により取得したメディア送受信用のIPアドレス、ポート番号及び、SIPメッセージ内のIPアドレスを変換する機能により変換された後のIPアドレス、ポート番号を前記内部のデータベースヘ保持し、前記NAT/FW装置に対してメディア送受信情報を通知する際には前記内部のデータベースを参照することにより、変換前後のメディア送受信用IPアドレス、ポート番号の情報全てを一度に通知することが可能となる。
【0007】
すなわち、本発明は、ネットワークレイヤのIPアドレスとトランスポートレイヤのポート番号により、アクセス制御を行うファイアウォール(FW)機能、及び、「プライベートIPアドレス、プライベートポート番号」と「グローバルIPアドレスグローバルポート番号」を変換するNAT(Network Address Translation)機能を配備した、NAT/FW装置と連携して、メディア送受信に用いるIPアドレス、ポート番号の組を前記NAT/FW装置に登録するSIP(Session Initiation Protocol)通信制御装置であって、INVITEのSIPメッセージを前記NAT/FW装置から受信すると、前記INVITEのSIPメッセージのSDP部分に記載されたアドレス変換前のメディア送受信に用いるIPアドレス、ポート番号の組を取得し、データベースに格納する手段と、前記INVITEのSIPメッセージ内のメディア送受信に用いるIPアドレス、ポート番号の組のアドレス変換を行う手段と、アドレス変換後のメディア送受信に用いるIPアドレス、ポート番号の組を前記データベースに格納する手段と、アドレス変換された前記INVITEのSIPメッセージを前記NAT/FW装置に返送する手段と、前記INVITEに対する応答メッセージである200OKのSIPメッセージを前記NAT/FW装置から受信すると、前記200OKのSIPメッセージのSDP部分に記載されたメディア送受信に用いるIPアドレス、ポート番号の組を取得し、前記データベースに格納する手段と、前記データベースに格納された、変換前の送信元のメディア送受信に用いるIPアドレス、ポート番号の組と、変換後の送信元のメディア送受信に用いるIPアドレス、ポート番号の組と、送信先のメディア送受信に用いるIPアドレス、ポート番号の組を、前記NAT/FW装置に一度に通知する手段と、を備えることを特徴とする。
【0008】
【発明の実施の形態】
以下に本発明の実施の形態として、前記SIP通信制御装置および前記NAT/FW装置を用いたアドレス体系の異なる、ネットワーク間においてVoIP通信を行う場合を例に図1〜図6を用いて詳細に説明する。
【0009】
図1は、本発明に係る前記SIP通信制御装置および前記NAT/FW装置を用いてIPアドレス体系の異なるネットワーク間においてVoIP通信を行う際のシステムの全体構成の一例を説明するためのブロック図である。
【0010】
図2〜5は、前記SIP通信制御装置および前記NAT/FW装置を用いて、IPアドレス体系の異なるネットワーク間においてVoIP通信を行う場合の一般的な信号シーケンスおよび前記SIP通信制御装置および前記NAT/FW装置の動作概要を説明するための図である。なお、図2〜5に記載されるシーケンス、SIPメッセージは本発明に必要な部分だけを記載することにより簡略化している。
【0011】
図6は、前記SIP通信制御装置および前記NAT/FW装置を用いて、IPアドレス体系の異なるネットワーク間においてVoIP通信を行う場合において、前記NAT/FW装置にメディア送受信情報を通知された後のNAT/FW装置の動作概要を説明するための図である。
【0012】
本発明に係る前記SIP通信制御装置および前記NAT/FW装置が用いられるシステムの全体構成の一例を図1を用いて説明する。前記SIP通信制御装置10は、前記NAT/FW装置20と接続されており、前記NAT/FW装置20はアドレス体系の異なるネットワーク、ネットワークA(プライベートネットワーク)30およびネットワークB(グローバルネットワーク)31を収容した構成となっている。
【0013】
前記SIP通信制御装置10は情報処理部100、前記のデータベース110、のそれぞれにより構成されており、情報処理部100はメディア送受信情報抽出機能101、SIPメッセージ内のIPアドレス変換機能102を有する。情報処理部100はアプリケーションレイヤにおけるSIPのアドレス変換を行うための処理および、FWを制御するための処理を行うが、FW制御を行う際にINVITE、INVITEに対する200OKおよびACKのSIPメッセージから送信元、送信先、およびSIPメッセージ内のIPアドレス変換機能102によりIPアドレスおよびポート番号を変換された変換後のメディア送受信情報をメディア送受信情報抽出機能101により取得し、それらをデータベース110へ保持し、適切なタイミングで全てのメディア情報を前記NAT/FW装置20に対して一度に通知するという機能を実現することを特徴とする。
【0014】
前記NAT/FW装置20はNAT機能200および、FW機能を有する。ここでFW機能はNAT変換前のアドレス体系のネットワーク、NAT変換後のアドレス体系のネットワークそれぞれに配備されている。図1の例においてはプライベート側のFW機能(A)210、グローバル側のFW機能(B)211が該当する。
【0015】
ネットワークA(プライベートネットワーク)30、ネットワークB(グローバルネットワーク)31はそれぞれルータ301、311を介して複数のIP電話端末A〜F302−a〜302−c、312−a〜312−cと接続されることにより構成されている。
【0016】
次に、図2〜5のシーケンス図および図6の動作概要図を用いて、前記SIP通信制御装置および前記NAT/FW装置動作の説明を行う。
まず前記NAT/FW装置20において、ネットワークA(プライベートネットワーク)30に属するIP電話端未A302−aから、ネットワークB(グローバルネットワーク)31に属するIP電話端末D312−aへ送信されたINVITEメッセージを受信する。受信されたメッセージはアプリケーションレイヤにおけるSIPのアドレス変換を行うための処理および、FWを制御するための処理のため、前記SIP通信制御装置10へ転送される。INVITEを受信した前記SIP通信制御装置10では図2に示したようにアドレス変換前の端末Aのメディア送受信情報すなわち、SIPメッセージのSDP部分に記載される、端末AがRTP送受信に用いるIPアドレス(192.168.0.1)、Port番号(54321)の情報をメディア送受信情報抽出機能101を用いて取得し、内部のデータベース110へ格納する。
【0017】
次に図3に示したようにSIPメッセージ内のIPアドレス変換機能102によりSIPメッセージ内のアドレス変換を行う。SIPのアドレス変換の詳細な方法については関連特許、「アドレス変換組の生存時間取得・計算を可能としたAGL装置(先行出願1)」「APIおよびそれを用いた通信(先行出願2)」「アプリケーションレイヤにおけるアドレス変換装置(先行出願3)」「IPアドレス変換装置(先行出願4)」に示されている。ここでSDPに記載される、端末AがRTP送受信に用いるIPアドレス、Port番号はアドレス変換されるため、アドレス変換後のそれらの情報(IPアドレス(130.0.0.1)、Port番号(55555))についてもメディア送受信情報抽出機能101を用いて取得し、内部のデータベース110へ格納する。これらの処理を行った後、アドレス変換されたINVITEメッセージは前記NAT/FW装置20へ返送され、前記NAT/FW装置20からネットワークB(グローバルネットワーク)31に属するIP電話端末D312−aへ転送される。
【0018】
次に図4に示したように、INVITEを受信したネットワークB(グローバルネットワーク)31に属するIP電話端末D312−aではINVITEに対する応答メッセージである200OKの生成を行いネットワークA(プライベートネットワーク)30に属するIP電話端末A302−aへ向けて返送する。その際には上記と同様に前記SIP通信制御装置10へ転送される。ここで200OKには、そのSDPに端末BがRTP送受信に用いるIPアドレス(140.0.0.1)、Port番号(12345)の情報が記載されているため、それらの情報についてもメディア送受信情報抽出機能101を用いて取得する。
【0019】
このようにしてアドレス変換前後の送信元のメディア送受信情報と、送信先のメディア送受信情報を取得した後、図5に示すように、前記NAT/FW装置20に対して全ての情報を一度に通知する。
【0020】
通知された前記NAT/FW装置20では図6に示すように、受信したメディア送受信情報のうちプライベート側のFW機能(A)210に対しては変換前送信元、送信先のメディア情報を、グローバル側のFW機能(B)211に対しては変換後送信元、送信先のメディア情報を通知することによりそれぞれのFWにおいてメディアの通過を可能とする。
【0021】
以上、本発明者によってなされた発明を、前記実施の形態に基づき具体的に説明したが、本発明は、前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0022】
【発明の効果】
本発明に係る前記SIP通信制御装置および前記NAT/FW装置を用いることで、従来のようにメディア送受信情報を取得後にプライベート側のFW機能(A)210に対して送信元、送信先のメディア情報を、グローバル側のFW機能(B)211に対してNAT装置によるアドレス変換後の送信元および送信先のメディア情報をそれぞれ通知することなく、それぞれのFWに必要な情報を一度に通知することが可能となる。その結果として前記SIP通信制御装置から前記NAT/FW装置へのアクセス回数を大幅に低減させることが可能となり、前記SIP通信制御装置および前記NAT/FW装置、双方の処理性能の向上が実現できると期待される。
【図面の簡単な説明】
【図1】本発明のシステムの全体構成の一例を説明するためのブロック図である。
【図2】本発明の実施形態の信号シーケンス並びにSIP通信制御装置およびNAT/FW装置の動作概要を説明するための図(その1)である。
【図3】本発明の実施形態における信号シーケンス並びにSIP通信制御装置およびNAT/FW装置の動作概要を説明するための図(その2)である。
【図4】本発明の実施形態における信号シーケンス並びにSIP通信制御装置およびNAT/FW装置の動作概要を説明するための図(その3)である。
【図5】本発明の実施形態における信号シーケンス並びにSIP通信制御装置およびNAT/FW装置の動作概要を説明するための図(その4)である。
【図6】本発明の実施形態におけるメディア送受信情報を通知された後のNAT/FW装置の動作概要を説明するための図である。
【符号の説明】
10:SIP通信制御装置
100:情報処理部
101:メディア送受信情報抽出機能
102:SIPメッセージ内のIPアドレス変換機能
110:データベース
20:NAT/FW装置
200:NAT機能
210:FW機能(A)プライベート側
211:FW機能(B)グローバル側
30:ネットワークA(プライベートネットワーク)
31:ネットワークB(グローバルネットワーク)
301、311:ルータ
302−a〜302−c、312−a〜312−c:IP電話端末A〜F[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a SIP communication control device that performs IP address conversion in a SIP message and media transmission / reception control for a FW in cooperation with a NAT / FW device between networks having different address systems.
[0002]
[Prior art]
In SIP (Session Initiation Protocol), IP address information is also described in the application layer. Therefore, in order to perform SIP communication between networks having different address systems such as a global IP address and a private IP address, a NAT (Network Address Translation) device In addition to the network layer address translation performed by, the address translation in the SIP message needs to be performed. As such a method, a SIP address conversion method using an ALG (Application Level Gateway) device and cooperating with a NAT device has been proposed in RFC 3303 and the like (see Non-Patent Documents 1 to 4). As for the detailed functions of the ALG device, “ALG device capable of obtaining and calculating the lifetime of the address translation group (prior application 1)” “API and communication using it (prior application 2)” “address in application layer” A patent application is pending for "Conversion Device (Prior Application 3)" and "IP Address Translation Device (Prior Application 4)".
[0003]
Next, when performing SIP communication via a FW (firewall) device, media communication performed using RTP (Real-time Transport Protocol) is performed using a port number arbitrarily set by the terminal. Cannot pass through. As one method for solving this problem, the SDP (Session Description Protocol) portion of the SIP message in which the media transmission / reception information of the IP address and port number arbitrarily set by the terminal is described is extracted by AGL, and is transmitted to the FW device. A method of releasing the IP address and port number on the FW side and allowing the FW passage of media communication by notification is proposed in IETF (see Non-Patent Document 4).
[0004]
[Non-Patent Document 1]
H. Schulzrinne, GMD Fokus, S. Casner, R. Frederick, V. Jacobson, “IETF RFC 1889“ RTP: A Transport Protocol for Real-Time Applications ”” [online], January 1996, January 30, 2003. Day search, Internet <http://www.ietf.org/rfc/rfc1889.txt>
[Non-Patent Document 2]
M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg, “IETF RFC 2543“ SIP: Session Initiation Protocol ””, [online], March 1999, searched January 30, 2003, Internet <http: / /www.ietf.org/rfc/rfc2543.txt>
[Non-Patent Document 3]
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, “IETF RFC 3261“ SIP: Session Initiation Protocol ””, [online], June 2002, January 30, 2003 search, Internet <http://www.ietf.org/rfc/rfc3261.txt>
[Non-Patent Document 4]
P. Srisuresh, J. Kuthan, J. Rosenberg, A. Molitor, A. Rayhan, “IETF RFC 3303“ Middlebox communication architecture and framework ””, [online], August 2002, January 30, 2003 search, Internet <Http://www.ietf.org/rfc/rfc3303.txt>
[Prior Application 1]
Japanese Patent Application No. 2002-330300 (ALG device that enables acquisition and calculation of lifetime of address translation group)
[Prior Application 2]
Japanese Patent Application 2002-332300 (API and communication using it)
[Prior Application 3]
Japanese Patent Application No. 2002-333541 (Address Translation Device in Application Layer)
[Prior Application 4]
Japanese Patent Application 2002-327085 (IP address translation device)
[0005]
[Problems to be solved by the invention]
However, when the above method is used, in the NAT / FW apparatus, when the FW function is deployed before and after the NAT function, that is, on the private side and the global side, the private side FW and the global side FW For each, it is necessary to notify the media transmission / reception information in two portions, and there is a concern about an increase in the processing amount.
[0006]
[Means for Solving the Problems]
The IP address and port number for media transmission / reception acquired by the media transmission / reception information extraction function, and the IP address and port number converted by the function for converting the IP address in the SIP message are held in the internal database, When notifying media transmission / reception information to the NAT / FW device, it is possible to notify all the information of media transmission / reception IP addresses and port numbers before and after conversion by referring to the internal database. .
[0007]
That is, according to the present invention, a firewall (FW) function that performs access control based on a network layer IP address and a transport layer port number, and “private IP address, private port number” and “global IP address global port number”. SIP (Session Initiation Protocol) communication for registering a pair of IP address and port number used for media transmission / reception in the NAT / FW device in cooperation with a NAT / FW device having a NAT (Network Address Translation) function for converting When the INVITE SIP message is received from the NAT / FW device , the control device obtains a set of IP address and port number used for media transmission / reception before address conversion described in the SDP portion of the INVITE SIP message. , De A means for storing in a database; a means for performing address conversion of a set of IP address and port number used for media transmission / reception in the SIP message of INVITE; and a set of IP address and port number used for media transmission / reception after address conversion Means for storing in a database, means for returning the address-converted SIP message of INVITE to the NAT / FW device, and receiving a 200 OK SIP message as a response message to the INVITE from the NAT / FW device; Means for acquiring a set of IP address and port number used for media transmission / reception described in the SDP part of the 200 OK SIP message and storing in the database, and media transmission / reception of the transmission source stored in the database before conversion Use A set of P address and port number, and a set of IP address and port number used for media transmission / reception of the source after conversion, and a set of IP address and port number used for transmission / reception of the destination media are stored in the NAT / FW device. And means for notifying at a time .
[0008]
DETAILED DESCRIPTION OF THE INVENTION
As an embodiment of the present invention, a case where VoIP communication is performed between networks having different address systems using the SIP communication control device and the NAT / FW device will be described in detail with reference to FIGS. explain.
[0009]
FIG. 1 is a block diagram for explaining an example of the overall configuration of a system for performing VoIP communication between networks having different IP address systems using the SIP communication control device and the NAT / FW device according to the present invention. is there.
[0010]
2 to 5 show general signal sequences when performing VoIP communication between networks having different IP address systems using the SIP communication control device and the NAT / FW device, and the SIP communication control device and the NAT / FW. It is a figure for demonstrating the operation | movement outline | summary of FW apparatus. Note that the sequences and SIP messages described in FIGS. 2 to 5 are simplified by describing only the portions necessary for the present invention.
[0011]
FIG. 6 shows the NAT after the media transmission / reception information is notified to the NAT / FW device when VoIP communication is performed between networks having different IP address systems using the SIP communication control device and the NAT / FW device. It is a figure for demonstrating the operation | movement outline | summary of a / FW apparatus.
[0012]
An example of the overall configuration of a system in which the SIP communication control device and the NAT / FW device according to the present invention are used will be described with reference to FIG. The SIP communication control device 10 is connected to the NAT / FW device 20, and the NAT / FW device 20 accommodates networks having different address systems, a network A (private network) 30 and a network B (global network) 31. It has become the composition.
[0013]
The SIP communication control apparatus 10 includes an information processing unit 100 and the database 110. The information processing unit 100 has a media transmission / reception information extraction function 101 and an IP address conversion function 102 in a SIP message. The information processing unit 100 performs processing for performing SIP address conversion in the application layer and processing for controlling the FW. When performing the FW control, the information is sent from the SIP message of 200 OK and ACK for INVITE and INVITE, The media transmission / reception information extraction function 101 obtained by converting the transmission destination and the IP address and port number converted by the IP address conversion function 102 in the SIP message is acquired by the media transmission / reception information extraction function 101, and stored in the database 110. It is characterized in that a function of notifying all the media information at once to the NAT / FW device 20 at a timing is realized.
[0014]
The NAT / FW device 20 has a NAT function 200 and an FW function. Here, the FW function is provided in each of an address system network before NAT conversion and an address system network after NAT conversion. In the example of FIG. 1, the FW function (A) 210 on the private side and the FW function (B) 211 on the global side correspond.
[0015]
A network A (private network) 30 and a network B (global network) 31 are connected to a plurality of IP telephone terminals A to F302-a to 302-c and 312-a to 312-c via routers 301 and 311, respectively. It is constituted by.
[0016]
Next, the operation of the SIP communication control device and the NAT / FW device will be described with reference to the sequence diagrams of FIGS.
First, the NAT / FW device 20 receives an INVITE message transmitted from the IP telephone terminal A 302-a belonging to the network A (private network) 30 to the IP telephone terminal D 312-a belonging to the network B (global network) 31. To do. The received message is transferred to the SIP communication control apparatus 10 for processing for performing SIP address conversion in the application layer and processing for controlling FW. In the SIP communication control apparatus 10 that has received INVITE, as shown in FIG. 2, the media transmission / reception information of the terminal A before the address conversion, that is, the IP address used by the terminal A for RTP transmission / reception described in the SDP portion of the SIP message ( 192.168.0.1) and Port number (54321) information is acquired using the media transmission / reception information extraction function 101 and stored in the internal database 110.
[0017]
Next, as shown in FIG. 3, the IP address conversion function 102 in the SIP message performs address conversion in the SIP message. For details on the SIP address translation method, refer to related patents, “AGL device capable of acquiring and calculating address translation set lifetime (prior application 1)”, “API and communication using the same (prior application 2)”, “ It is shown in “Address translation device in application layer (prior application 3)” and “IP address translation device (prior application 4)”. Here, since the IP address and Port number used by the terminal A for RTP transmission / reception described in the SDP are address-converted, the information after the address conversion (IP address (130.0.0.1), Port number ( 55555)) is also acquired using the media transmission / reception information extraction function 101 and stored in the internal database 110. After performing these processes, the address-converted INVITE message is returned to the NAT / FW device 20 and transferred from the NAT / FW device 20 to the IP telephone terminal D312-a belonging to the network B (global network) 31. The
[0018]
Next, as shown in FIG. 4, the IP telephone terminal D312-a belonging to the network B (global network) 31 that has received the INVITE generates 200OK as a response message to the INVITE and belongs to the network A (private network) 30 It returns to IP telephone terminal A302-a. At that time, the data is transferred to the SIP communication control device 10 as described above. Here, since 200 OK contains information on the IP address (140.0.0.1) and Port number (12345) used by terminal B for RTP transmission / reception in the SDP, media transmission / reception information is also included for these information. Obtained using the extraction function 101.
[0019]
After acquiring the transmission / reception information of the transmission source and the transmission / reception information of the transmission destination before and after the address conversion in this way, as shown in FIG. 5, all the information is notified to the NAT / FW device 20 at once. To do.
[0020]
In the notified NAT / FW device 20, as shown in FIG. 6, for the FW function (A) 210 on the private side in the received media transmission / reception information, the media information of the transmission source before transmission and the transmission destination are globally transmitted. The FW function (B) 211 on the side is notified of the media information of the transmission source and the transmission destination after conversion, thereby allowing the media to pass through each FW.
[0021]
Although the invention made by the present inventor has been specifically described based on the above-described embodiment, the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention. Of course.
[0022]
【The invention's effect】
By using the SIP communication control device and the NAT / FW device according to the present invention, the media information of the transmission source and the transmission destination is obtained for the private side FW function (A) 210 after acquiring the media transmission / reception information as in the prior art. Can be sent to the FW function (B) 211 on the global side at once, without notifying the source and destination media information after address translation by the NAT device, respectively. It becomes possible. As a result, the number of accesses from the SIP communication control device to the NAT / FW device can be greatly reduced, and the processing performance of both the SIP communication control device and the NAT / FW device can be improved. Be expected.
[Brief description of the drawings]
FIG. 1 is a block diagram for explaining an example of the overall configuration of a system of the present invention.
FIG. 2 is a diagram (No. 1) for explaining a signal sequence and an operation outline of a SIP communication control device and a NAT / FW device according to an embodiment of the present invention;
FIG. 3 is a diagram (No. 2) for explaining a signal sequence and an operation outline of the SIP communication control device and the NAT / FW device in the embodiment of the present invention;
FIG. 4 is a diagram (No. 3) for explaining the signal sequence and the operation outline of the SIP communication control device and the NAT / FW device in the embodiment of the present invention;
FIG. 5 is a diagram (No. 4) for explaining the signal sequence and the operation outline of the SIP communication control device and the NAT / FW device in the embodiment of the present invention;
FIG. 6 is a diagram for explaining an operation outline of the NAT / FW apparatus after being notified of media transmission / reception information in the embodiment of the present invention.
[Explanation of symbols]
10: SIP communication control device 100: Information processing unit 101: Media transmission / reception information extraction function 102: IP address conversion function in SIP message 110: Database 20: NAT / FW device 200: NAT function 210: FW function (A) Private side 211: FW function (B) Global side 30: Network A (private network)
31: Network B (global network)
301, 311: Routers 302-a to 302-c, 312-a to 312-c: IP telephone terminals A to F

Claims (1)

ネットワークレイヤのIPアドレスとトランスポートレイヤのポート番号により、アクセス制御を行うファイアウォール(FW)機能、及び、「プライベートIPアドレス、プライベートポート番号」と「グローバルIPアドレスグローバルポート番号」を変換するNAT(Network Address Translation)機能を配備した、NAT/FW装置と連携して、メディア送受信に用いるIPアドレス、ポート番号の組を前記NAT/FW装置に登録するSIP(Session Initiation Protocol)通信制御装置であって、
INVITEのSIPメッセージを前記NAT/FW装置から受信すると、前記INVITEのSIPメッセージのSDP部分に記載されたアドレス変換前のメディア送受信に用いるIPアドレス、ポート番号の組を取得し、データベースに格納する手段と、
前記INVITEのSIPメッセージ内のメディア送受信に用いるIPアドレス、ポート番号の組のアドレス変換を行う手段と、
アドレス変換後のメディア送受信に用いるIPアドレス、ポート番号の組を前記データベースに格納する手段と、
アドレス変換された前記INVITEのSIPメッセージを前記NAT/FW装置に返送する手段と、
前記INVITEに対する応答メッセージである200OKのSIPメッセージを前記NAT/FW装置から受信すると、前記200OKのSIPメッセージのSDP部分に記載されたメディア送受信に用いるIPアドレス、ポート番号の組を取得し、前記データベースに格納する手段と、
前記データベースに格納された、変換前の送信元のメディア送受信に用いるIPアドレス、ポート番号の組と、変換後の送信元のメディア送受信に用いるIPアドレス、ポート番号の組と、送信先のメディア送受信に用いるIPアドレス、ポート番号の組を、前記NAT/FW装置に一度に通知する手段と、
を備えることを特徴とした、SIP通信制御装置。A firewall (FW) function that performs access control based on a network layer IP address and a transport layer port number, and a NAT (Network that converts a “private IP address, private port number” and “global IP address global port number”) Address Translation) A SIP (Session Initiation Protocol) communication control device that registers a set of IP address and port number used for media transmission / reception in the NAT / FW device in cooperation with a NAT / FW device,
Means for acquiring a pair of IP address and port number used for media transmission / reception before address conversion described in the SDP portion of the INVITE SIP message when receiving the INVITE SIP message from the NAT / FW device and storing it in the database When,
Means for performing address conversion of a set of an IP address and a port number used for media transmission / reception in the INVITE SIP message;
Means for storing in the database a set of IP addresses and port numbers used for media transmission / reception after address conversion;
Means for returning the address-converted SIP message of INVITE to the NAT / FW device;
When a 200 OK SIP message, which is a response message to the INVITE, is received from the NAT / FW device, a set of IP address and port number used for media transmission / reception described in the SDP part of the 200 OK SIP message is obtained, and the database Means for storing in,
A set of IP addresses and port numbers used for transmission / reception of the transmission source media stored in the database, a set of IP addresses and port numbers used for transmission / reception of the transmission source media after conversion, and transmission / reception of transmission destination media Means for notifying the NAT / FW device at once the set of IP address and port number used for
A SIP communication control device comprising:
JP2003041328A 2003-02-19 2003-02-19 SIP communication control device Expired - Fee Related JP3920788B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003041328A JP3920788B2 (en) 2003-02-19 2003-02-19 SIP communication control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003041328A JP3920788B2 (en) 2003-02-19 2003-02-19 SIP communication control device

Publications (2)

Publication Number Publication Date
JP2004254010A JP2004254010A (en) 2004-09-09
JP3920788B2 true JP3920788B2 (en) 2007-05-30

Family

ID=33024941

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003041328A Expired - Fee Related JP3920788B2 (en) 2003-02-19 2003-02-19 SIP communication control device

Country Status (1)

Country Link
JP (1) JP3920788B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4495556B2 (en) * 2004-09-16 2010-07-07 パナソニック株式会社 IP telephone system, IP telephone management method, IP telephone apparatus, management apparatus
CN101047704A (en) * 2006-04-05 2007-10-03 华为技术有限公司 Data base access system, device and method based on session initiate protocol network
CN1901541B (en) * 2006-07-21 2010-08-11 华为技术有限公司 System with SIP relay group and communication method
JP5003913B2 (en) * 2008-09-24 2012-08-22 岩崎通信機株式会社 IP telephone relay device and IP telephone relay method
JP2010166189A (en) * 2009-01-14 2010-07-29 Nec Corp Ip repeater, communication system, and tcp flow control method used for them

Also Published As

Publication number Publication date
JP2004254010A (en) 2004-09-09

Similar Documents

Publication Publication Date Title
AU2004233449B8 (en) Apparatus and method for providing VoIP service
US20050185672A1 (en) IPv6/IPv4 translator
CN101552848B (en) Session method and apparatus based on session initiation protocol
US20040246991A1 (en) IP address translator and packet transfer apparatus
US9497108B2 (en) Media sessions
JP2006203610A (en) Communication system, information processing device, server, and information processing method
JP2006067579A (en) System and method of collecting and distributing participant identifying data
US20070204065A1 (en) Method and system for providing communication protocol interoperability
JP3854221B2 (en) ALG device that can acquire and calculate the lifetime of the address set
JP3920788B2 (en) SIP communication control device
Matuszewski et al. Mobile P2PSIP-Peer-to-Peer SIP communication in mobile communities
JP2008258917A (en) Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program
Hoeher et al. Evaluating performance characteristics of SIP over IPv6
US20110134907A1 (en) Method and apparatus for efficiently routing packets across disparate networks
JP3980562B2 (en) SIP communication control device
Chen et al. Design of SIP application level gateway for IPv6 translation
JP2006109316A (en) Gateway device and communication connection method
US9749296B1 (en) Method and apparatus for modifying address information in signaling messages to ensure in-path devices remain in signaling path between endpoints
JP3878538B2 (en) IP address translation device
JP4889617B2 (en) Gateway apparatus and communication control method
JP4880510B2 (en) SIP communication system, call control server, and call control method
Yu et al. An efficient NAT traversal for SIP and its associated media sessions
JP4313707B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM THEREOF
Boucadair et al. Towards smooth introduction of IPv6 in SIP-based architectures
Yeh et al. Designing an integrated voice, video, and instant message service system in SIP-based IP networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061128

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070215

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110223

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110223

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120223

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130223

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees