JP4740683B2 - Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法 - Google Patents
Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法 Download PDFInfo
- Publication number
- JP4740683B2 JP4740683B2 JP2005223984A JP2005223984A JP4740683B2 JP 4740683 B2 JP4740683 B2 JP 4740683B2 JP 2005223984 A JP2005223984 A JP 2005223984A JP 2005223984 A JP2005223984 A JP 2005223984A JP 4740683 B2 JP4740683 B2 JP 4740683B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- area network
- nat
- address information
- wide area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、NAT(Network Address Translation)機能を有する1又は複数の中継機器を介して広域ネットワークに接続されるIP(Internet Protocol)通信装置及びそれを備えた構内ネットワークシステム並びにIP通信装置の制御方法に関する。
従来、企業や家庭内のLAN(Local Area Network)に接続されたIP通信装置(IP電話等)は、所定の中継機器(ルータ等)を介してWAN(インターネット等の広域ネットワーク)に接続されるのが一般的である。そのような中継機器として、LANのみで通用するプライベートなIPアドレスと、外部のWANへのアクセスに利用できるグローバルなIPアドレスとを透過的に相互変換するためのNAT機能を搭載しているものが広く用いられており、これにより、LANに接続される機器に対するIPアドレスの付与の自由度が高まり、またLANのセキュリティも高まるという利点がある。
しかし、例えば、上記NAT機能を有する中継機器を介してWANに接続されたIP通信装置によりIP電話サービスを利用する場合、呼制御プロトコルとして用いるSIP(Session Initiation Protocol)等ではIPパケットのデータ部にプライベートアドレスやポート番号を付加して通信を行うため、IPパケットのヘッダ部分のIPアドレスのみを変換するNAT機能では対応できず、結果として中継機器が壁となってWAN側からの通信パケットがLAN側に到達しないという、いわゆるNAT越え問題が生じ得る。
そこで、そのような問題を解決するための方法として、例えば、ALG(Application Layer Gateway)機能を用いてIPパケットのデータ部のIPアドレスやポート番号を変換する技術が知られている(特許文献1参照)。
また、例えば、UPnP(Universal Plug and Play)機能を用いることで、UPnP IGD(Internet Gateway Device)に対応している中継機器からグローバルアドレスを取得するとともにポートの割り当て(ポートマッピング)を行い、中継機器から取得したグローバルアドレスとポート番号を予めIPパケットのデータ部に設定しておくことによりNATトラバーサルを実行する技術が知られている。
特開2004−254010号公報
ところで、NAT機能を有する中継機器を介してIP通信装置が広域ネットワークに接続される構成において上記のようにUPnPの機能を用いた場合、UPnP IGD(Internet Gateway Device)に対応している中継機器に対してNATトラバーサルを実行することができる。
しかしながら、IP通信装置が複数台の中継機器を介して広域ネットワークに接続される構成では、それら全ての中継機器の所在を把握することは容易ではなく、全ての中継機器に対して上記のようなNATトラバーサルを確実に実行することは困難であった。即ち、そのような場合にはネットワーク上に専用の中継サーバを設けるか、或いは、人為的な操作によりNATトラバーサルのための各種設定を行う必要があった。
本発明は、このような知見に基づいてなされたものであり、NAT機能を有する1又は複数の中継機器を介してIP通信装置を広域ネットワークに接続する場合、当該中継機器の各々についてNAT越え処理を容易かつ確実に実現することができるIP通信装置及びそれを備えた構内ネットワークシステム並びにIP通信装置の制御方法を提供することを主目的とする。
上記課題を解決するために、本発明のIP通信装置は、請求項1に示すとおり、NAT機能を有する1又は複数の中継機器を介して広域ネットワークに接続されるIP通信装置であって、中継機器のうち最も広域ネットワーク側に位置する末端の中継機器のIPアドレス情報を、広域ネットワークに接続されたサーバから取得する第1のアドレス取得手段と、末端の中継機器のIPアドレス情報と同一のIPアドレス情報を取得するまで、中継機器の各々のIPアドレス情報を自装置側から広域ネットワーク側へと順次取得する第2のアドレス取得手段と、第2のアドレス取得手段がIPアドレスを取得した中継機器に対し、NAT越え処理を実行するNAT制御手段とを備えた構成とする。
これによると、IP通信装置と広域ネットワークとの間に存在する全ての中継機器の段数及び所在を容易に把握することが可能であり、特別な装置(例えば、NAT越え処理専用のサーバ)や人為的な操作を必要とすることなく当該中継機器の各々に対してNAT越え処理を確実に実現することができる。特に、IP通信装置が接続されるLAN等の構成(IP通信装置と広域ネットワークの間に配置される中継機器の数や配置等)が不明な場合や、IP通信装置が接続されるLAN等の構成が変更された場合であっても、適切にNAT越え処理を実行することができるという利点がある。
上記IP通信装置は、請求項2に示すとおり、上記第1のアドレス取得手段が、Viaヘッダに自装置のIPアドレス情報を付加したSIP要求メッセージをサーバに対して送出する構成とすることができる。
これによると、ViaヘッダにIP通信装置のIPアドレス情報が付加された(即ち、SIP要求メッセージの送信元のアドレスとViaヘッダのアドレスが異なる)SIP要求メッセージを受け取ったサーバは、送信元(末端の中継機器)のグローバルIPアドレス情報を付加した応答メッセージをIP通信装置に対して送出するので、末端の中継機器のグローバルIPアドレス情報を容易に取得することができる。
上記IP通信装置は、請求項3に示すとおり、上記第2のアドレス取得手段が、UPnP機能に基づきIPアドレス情報を取得する構成とすることができる。これにより、中継機器の各々のIPアドレス情報を容易に取得することができる。
上記IP通信装置は、請求項4に示すとおり、上記NAT制御手段が、サーバとの通信に基づきNAT越え処理の成否を判定する構成とすることができる。これにより、NAT越え処理の成否を簡易な構成にて判定することができ、広域ネットワークに接続された相手装置との通信を確実に行うことが可能となる。
上記IP通信装置は、請求項5に示すとおり、上記NAT制御手段は、第1のアドレス取得手段によりViaヘッダに末端の中継機器のIPアドレス情報及びポート番号を付加したSIP要求メッセージをサーバに対して送出し、当該SIP要求メッセージに対する応答メッセージをサーバから取得した場合、NAT越え処理が成功したと判定する構成とすることができる。これにより、NAT越え処理の成否を判定するためのサーバとの通信を簡易な構成にて実現することができる。
また、本発明の構内ネットワークシステムは、請求項6に示すとおり、NAT機能を有する1又は複数の中継機器を介して広域ネットワークに接続されるIP通信装置を備えた構内ネットワークシステムであって、中継機器のうち最も広域ネットワーク側に位置する末端の中継機器のIPアドレス情報を、広域ネットワークに接続されたサーバから取得する第1のアドレス取得手段と、末端の中継機器のIPアドレス情報と同一のIPアドレス情報を取得するまで、中継機器の各々のIPアドレス情報をIP通信装置側から広域ネットワーク側へと順次取得する第2のアドレス取得手段と、第2のアドレス取得手段がIPアドレスを取得した中継機器に対し、NAT越え処理を実行するNAT制御手段とを備えた構成とする。
上記構内ネットワークシステムは、請求項7に示すとおり、上記第1のアドレス取得手段はViaヘッダにIP通信装置のIPアドレス情報を付加したSIP要求メッセージをサーバに対して送出し、上記NAT制御手段は、第1のアドレス取得手段によりViaヘッダに末端の中継機器のIPアドレス情報及びポート番号を付加したSIP要求メッセージをサーバに対して送出し、当該SIP要求メッセージに対する応答メッセージをサーバから取得した場合、NAT越え処理が成功したと判定する構成とすることができる。これによると、SIPサーバを利用することで、簡易な構成により中継機器のグローバルIPアドレス情報の取得及びNAT越え処理の成否の判定を行うことができる。
また、本発明のIP通信装置の制御方法は、請求項8に示すとおり、NAT機能を有する1又は複数の中継機器を介して広域ネットワークに接続されるIP通信装置の制御方法であって、中継機器のうち最も広域ネットワーク側に位置する末端の中継機器のIPアドレス情報を、広域ネットワークに接続されたサーバから取得する第1のアドレス取得ステップと、末端の中継機器のIPアドレス情報と同一のIPアドレス情報を取得するまで、中継機器の各々のIPアドレス情報を自装置側から広域ネットワーク側へと順次取得する第2のアドレス取得ステップと、第2のアドレス取得ステップにおいてIPアドレスを取得した中継機器に対し、NAT越え処理を実行するNAT制御ステップとを有する構成とする。
本発明によれば、NAT機能を有する1又は複数の中継機器を介してIP通信装置を広域ネットワークに接続する場合、当該中継機器の各々についてNAT越え処理を容易かつ確実に実現することができる。特に、IP通信装置が接続されるLANにおいてルータ等の中継機器を多段構成した場合であっても特別な装置や人為的な操作を必要とせずにNAT越え処理を容易に実現できるという利点がある。
以下、本発明の実施の形態について図面を参照しながら説明する。
図1は、本発明に係る構内ネットワークシステムの概略構成を示す構成図である。この構内ネットワークシステム1は、企業や家庭内に設けられたLAN(Local Area Network)により構築されるネットワークシステムであり、各階(1階及び2階)にそれぞれネットワークを構築すべく多段に配置された第1及び第2のルータ(中継機器)2,3と、第1のルータ2にハブ4を介して接続されたIP通信装置5及びPC(Personal Computer)6と、第2のルータ3にハブ7を介して接続されたPC8及びプリンタ9とを主として備える。この構内ネットワークシステム1は、広域ネットワークを構成するIP(Internet Protocol)網11に接続されており、また、そのIP網11にはSIPサーバ12が備えられている。
第1及び第2のルータ2,3は、ブロードバンドルータであり、構内のみで使用するプライベートなIPアドレス(以下、「プライベートIP」とし、各図中では「IP」で示す)と、外部のIP網11へのアクセスに利用するグローバルなIPアドレス(以下、「グローバルIP」とし、各図中では「WAN_IP」で示す)とを透過的に相互変換するためのNAT(Network Address Translation)機能と、UPnP IGD(Internet Gateway Device)に対応するUPnP機能とを搭載する。ここで、「NAT機能」とは、必ずしもIPアドレスの変換機能のみに限定されるものではなく、例えば、NAPT(Network Address Port Translation)のようなNATに準ずる機能を含む概念である。第1及び第2のルータ2,3は、上記のIPアドレスの変換に加えてポート番号を変換することが可能であり、これにより、第1及び第2のルータ2,3に接続される複数の機器の通信をそれぞれ1つのグローバルIPを用いて実現する。
IP通信装置5は、IP網11を利用して音声や画像等のデータの通信を行うためのIP通信機能を有する。本実施の形態において、IP通信装置5は、VoIP(Voice over Internet Protocol)機能により音声通話を実現するための装置であり、呼制御プロトコルとして用いるSIP(Session Initiation Protocol)のUA(User Agent)として機能する。ここでは図示しないが、IP網11にはIP通信装置5の通信相手となり得る各種ネットワーク装置(以下、「相手装置」)が接続される。
SIPサーバ12は、SIPのUAとして機能するIP通信装置5に対して、呼接続のための位置情報の中継や、発呼要求及び応答の中継等の各種サービスを提供する。
上記構成の構内ネットワークシステム1において、2階ネットワークに接続されたIP通信装置5を用いてIP網11側の相手装置と音声通話を実現しようとする場合、IP通信装置5とIP網11との間には通信を中継するためのルータ(ここでは、第1及び第2のルータ2,3)が多段に配置されているので、それらの全てのルータに対してNATトラバーサル(NAT越え処理)を実行する必要がある。
図2は、図1に示したIP通信装置の概略構成を示すブロック図である。このIP通信装置5は、RTP制御部21と、音声コーデック部22と、VoIP制御部23と、NAT制御部24と、通信制御部25とを主として備える。
RTP制御部21は、音声や映像等のリアルタイムデータを伝送するためのRTP(Real-time Transport Protocol)の手順にしたがってパケットの処理を行う。
音声コーデック部22は、所定の音声符号化方式(例えば、ITU−T勧告G.711等)に従って送信データの符号化処理及び受信データの復号化処理を行う。
VoIP制御部(第1のアドレス取得手段)23は、IP通信装置5のVoIP通信に関するA/DまたはD/A変換動作、符号化または復号化動作、及びIPパケット処理動作等を統括的に制御する。また、VoIP制御部23は、SIP要求メッセージの生成や送出等のIP通信装置5がSIPのUAとして機能するための各種動作を制御する。
後述するように、VoIP制御部23は、Viaヘッダを制御したSIP要求メッセージをSIPサーバ12に対して送出することで、その応答メッセージにより最もIP網11側に位置する末端のルータ(第2のルータ3)のグローバルIPを取得する。また、VoIP制御部23は、NAT制御部24によるNATトラバーサルの実行後に、当該NATトラバーサルが正常に実行されたか否かを判定するために、Viaヘッダを制御したSIP要求メッセージをSIPサーバ12に対して送出する。それらの動作は、NAT制御部24の指示に基づき適宜実行される。
NAT制御部(第2のアドレス取得手段、NAT制御手段)24は、IP通信装置5とIP網11との間の通信を中継する第1及び第2のルータ2,3に対して実行されるNATトラバーサル及びそれに関連する処理を制御する。
より詳細には、NAT制御部24は、VoIP制御部23に対して末端のルータのグローバルIPの取得を指示する一方、IP通信装置5とIP網11との間の通信を中継する各ルータのグローバルIPをUPnP IGDに基づき自装置側からIP網11側へと順次取得する。そこで、NAT制御部24は、各ルータのグローバルIPを取得する毎に、その取得したグローバルIPをVoIP制御部23が取得した末端のルータのグローバルIPと比較し、両者が一致すると全てのルータのグローバルIPを取得したと判断して取得動作を終了する。これにより、IP通信装置5とIP網11との間に設けられたルータの段数及び所在を認識することができる。
さらに、NAT制御部24は、グローバルIPを取得した全てのルータ(ここでは、第1及び第2のルータ2,3)に対して、UPnP IGDのAddPortMappingアクションによるポートマッピングを行う。これにより、IP通信装置5とIP網11との間の通信を中継する全てのルータに対して確実にNATトラバーサルを実行することができる。
通信制御部25は、IP通信装置5をイーサネット(登録商標)等のLAN規格に従って構内ネットワーク1に対して接続するとともに、図示しない送受信部により音声通話等に関するIPパケットの送受信を行う。
図3は、図2に示したIP通信装置のNATトラバーサルに関する処理動作を示すフロー図である。これらの一連の動作は、IP通信装置5の通信開始前(例えば、起動時)の処理として実行されるものであり、ここでは、NATトラバーサル完了後に、その成否を確認して所定の処理(成功処理または失敗処理)を実行するまでの動作が含まれている。
処理が開始されると、まず、VoIP制御部23は、最もIP網11側に位置する末端のルータ(第2のルータ3)のグローバルIPを取得するために、Viaヘッダを制御したSIP要求メッセージを生成し(ST101)、SIPサーバ12に対して送出する(ST102)。詳細は後述するが、ここではSIP要求メッセージとして「OPTIONS(RFC 3261)」を用いており、その要求メッセージでは、Viaヘッダにおける発信元のIPアドレス情報として、本来付加されるべき第2のルータ3のグローバルIPに代えてIP通信装置5のプライベートIPが付加される。
そのようなViaヘッダを制御したSIP要求メッセージを受信したSIPサーバ12では、Viaヘッダに付加されたIPアドレスと送信元(第2のルータ3)のアドレスが異なるため、SIP応答メッセージのViaヘッダに送信元のアドレスを付加して返信する。このとき、応答メッセージのViaヘッダには送信元のポート番号も付加される。そこで、VoIP制御部23は、SIPサーバ12からのSIP応答メッセージを受信し(ST103)、そのメッセージに付加された送信元のアドレスから末端のルータ(第2のルータ3)のグローバルIPを取得する(ST104)。
次に、NAT制御部24は、IP通信装置5とIP網11との間の通信を中継する各ルータ(第1及び第2のルータ2,3)のグローバルIPをUPnP IGDに基づき自装置側からIP網11側へと順次取得する(ST105)。このとき、NAT制御部24は、各ルータのグローバルIPを取得する毎に、当該グローバルIPと先にVoIP制御部23が取得した末端のルータ(第2のルータ3)のグローバルIPとを比較し(ST106)、両者が一致するまでステップST105及びST106の動作を繰り返す。
最終的に、グローバルIPの取得動作が終了すると(ST106:YES)、NAT制御部24は、当該取得したグローバルIPに基づきIP通信装置5とIP網11との間に設けられたルータの段数及び所在を認識し(ST107)、そこで認識した全てのルータに対してNATトラバーサルを開始する(ST108)。
最終的に、全てのルータに対するNATトラバーサルが完了すると(ST109)、VoIP制御部23は、それらNATトラバーサルが正常に実行されたか否かを判定するために、Viaヘッダを制御したSIP要求メッセージを生成し(ST110)、SIPサーバ12に対して送出する(ST111)。詳細は後述するが、ここではステップST101と同様にSIP要求メッセージとして「OPTIONS(RFC 3261)」を用い、その要求メッセージでは、Viaヘッダにおける発信元のIPアドレス情報として、先にVoIP制御部23が取得した末端のルータ(第2のルータ3)のグローバルIP及びポート番号が付加される。
そのようなViaヘッダを制御したSIP要求メッセージを受信したSIPサーバ12は、要求メッセージのViaヘッダに付加された末端のルータ(第2のルータ3)のグローバルIP及びポート番号を応答先に設定してSIP応答メッセージを送出する。IP通信装置5は、上記各ルータに対するNATトラバーサルが正常に実行されていた場合にのみ、そのSIPサーバ12からの応答メッセージを受信できる。
そこで、NAT制御部24は、SIPサーバ12から応答メッセージを受信したか否かを判定し(ST112)、応答メッセージを受信した場合にはNATトラバーサルが正常に実行されたと判断して成功処理を実行し(ST113)、一連の動作が終了する。この成功処理には、例えば、VoIP通信のための各種パラメータの設定等が含まれており、成功処理の実行後にIP通信装置5が通信可能な状態となる。一方、応答メッセージを受信しない場合には、NATトラバーサルが正常に実行されなかったと判断して失敗処理を実行し(ST114)、一連の動作が終了する。この失敗処理には、例えば、ユーザに対するエラー情報の報知や、UPnP IGDのDeletePortMappingアクションによるポートマッピングの削除等が含まれる。このポートマッピングの削除により全てのルータに対するセキュリティが維持される。
図4は、図1に示したネットワークシステムにおけるNATトラバーサルに関する通信処理の手順を示すシーケンス図である。
図4に示すように、構内ネットワークシステム1におけるNATトラバーサルに関する通信処理は、主として「末端ルータのグローバルIP取得」、「中継ルータの認識」、及び「中継ルータに対するNATトラバーサル」、及び「NATトラバーサルの成否確認」からなる。以下にそれら各通信処理の詳細について説明する。
「末端ルータのグローバルIP取得」では、IP通信装置5がViaヘッダを制御したSIP要求メッセージとして「OPTIONS」をSIPサーバ12に対して送出し、それを受信したSIPサーバ12がSIP応答メッセージとしてIP通信装置5に対して「200 OK」を送出する。
より詳細には、図5に示すように、IP通信装置5がSIP要求メッセージとして送出する「OPTIONS」のViaヘッダにおける発信元のIPアドレス情報には、本来付加されるべき第2のルータ3のグローバルIP「212.48.32.15」ではなくIP通信装置5のプライベートIP「192.168.0.10」を付加する。
そこで、その「OPTIONS」を受信したSIPサーバ12は、Viaヘッダに付加されたIPアドレス「192.168.0.10」と送信元(第2のルータ3)のIPアドレス「212.48.32.15」が異なるため、SIP応答メッセージとして送出する「200 OK」のViaヘッダにおけるreceivedパラメータとして送信元のIPアドレス「212.48.32.15」を付加して返信する。このとき、Viaヘッダにおけるrportパラメータとして送信元のポート番号「32767」が付加される。
IP通信装置5は、SIPサーバ12から「200 OK」を受信すると、そのViaヘッダにおけるreceivedパラメータ及びrportパラメータの情報を参照することにより、末端に位置する第2のルータ3のグローバルIPを取得する。
なお、SIPサーバ12がSIP応答メッセージとして送出する「200 OK」は、IP通信装置5が「OPTIONS」をSIPサーバ12に対して送出したときに開いたNATの穴(第1及び第2のルータ2,3のNATテーブルに登録されたエントリ)31を通して送信される。
次に、「中継ルータの認識」では、まず、IP通信装置5は、自装置とIP網11とを結ぶ通信経路において最も自装置の近くに位置するルータ(第1のルータ2)に対してUPnPのGetExternalIPAddressアクションを送出し、その応答メッセージの「200 OK」によりグローバルIP「10.68.173.10」を取得する。そこで、IP通信装置5は、取得したグローバルIP「10.68.173.10」と末端のルータ(第2のルータ3)のグローバルIP「212.48.32.15」と比較する。この場合、両者のグローバルIPが一致しないので、IP通信装置5は、自装置とIP網11との間の通信を中継する別のルータが更に存在すると判断する。そこで、IP通信装置5は、UPnP IGDに基づき次に自装置の近くに位置するルータ(第2のルータ3)を検索して上記と同様にグローバルIP「212.48.32.15」を取得し、当該取得したグローバルIPを末端のルータのグローバルIP「212.48.32.15」と比較する。この場合、両者のグローバルIPが一致するので、IP通信装置5は、自装置とIP網11との間の通信を中継する全てのルータの段数及び所在の認識が完了したと判断する。
次に、「中継ルータに対するNATトラバーサル」では、IP通信装置5が、グローバルIPを取得した(所在を認識した)全てのルータに対してUPnP IGDのAddPortMappingアクションによるポートマッピングを実行する。
まず、IP通信装置5は、第1のルータ2に対してUPnP IGDのAddPortMappingアクションの要求を送出して外部(IP網11側)からIP通信装置5へマッピングを行うポートの割り当てを要求する。その要求を受けた第1のルータ2は、応答メッセージとして「200 OK」をIP通信装置5に対して送出する。ここでは、第1のルータ2におけるポート番号「8144」がIP通信装置5のプライベートIP「192.168.0.10」と対応づけられ、第1のルータ2が有する所定のテーブルに記憶される。これにより、第1のルータ2は、IP網11側から送信先のポート番号が「8144」に設定されたIPパケットを受信した場合、そのパケットをIP通信装置5に転送する。続いて、第2のルータ3に対しても上記と同様のポートマッピングが実行される。
なお、ここで第1及び第2のルータ2,3からそれぞれ送出される「200 OK」は、必ずしもポートマッピングが正常に実行されたことを意味するものではない。そこで、以下に示すような成否確認の処理が必要となる。
「NATトラバーサルの成否確認」では、IP通信装置5がViaヘッダを制御したSIP要求メッセージとして「OPTIONS」をSIPサーバ12に対して送出し、それを受信したSIPサーバ12がSIP応答メッセージとしてIP通信装置5に対して「200 OK」を送出する。
より詳細には、図6に示すように、IP通信装置5がSIP要求メッセージとして送出する「OPTIONS」では、Viaヘッダにおける発信元のIPアドレス情報に第2のルータ3のグローバルIP「212.48.32.15」が付加され、また、発信元のポート番号に先のAddPortMappingアクションの要求により割り当てられたポート番号「8144」が付加される。
そこで、その「OPTIONS」を受信したSIPサーバ12は、Viaヘッダに付加された第2のルータ3のグローバルIP「212.48.32.15」及びポート番号「8144」を応答先に設定してSIP応答メッセージとして「200 OK」を送出する。IP通信装置5は、その「200 OK」を受信することにより、NATトラバーサルが正常に実行されたと判断することができる。
その後、IP通信装置5は、NATトラバーサルが正常に実行されたと判断すると、IP網11側の相手装置との通信を開始する。最終的に、相手装置との通信が完了すると、IP通信装置5は、前述の「中継ルータに対するNATトラバーサル」とは逆に、ポートマッピングを実行した全ての中継ルータに対してUPnP IGDのDeletePortMappingアクションによるポートマッピングの削除を実行する。
なお、SIPサーバ12がSIP応答メッセージとして送出する「200 OK」は、IP通信装置5が各ルータ2,3に対して実行したNATトラバーサルにより開いたNATの穴(各ルータ2,3のNATテーブルに登録されたエントリ)41を通して送信される。
本発明を特定の実施形態に基づいて詳細に説明したが、これらの実施形態はあくまでも例示であって本発明はこれらの実施形態によって限定されるものではない。本発明を適用する構内ネットワークシステムとして、例えば、集合住宅に見られるような、基幹ルータを介して各戸のルータを接続することによりルータを多段に構成したネットワークシステムとすることもできる。また、中継機器は、必ずしもルータに限らず通信を中継するための同様の機能を有するファイアウォール等でもよく、その段数及び配置等も種々の変更が可能である。さらに、「末端ルータのグローバルIP取得」や「NATトラバーサルの成否確認」に用いたSIP要求メッセージは、「OPTIONS(RFC 3261)」に限らず、例えば、「UPDATE(RFC 3311)」や「MESSAGE(RFC 3428)」を用いることもできる
本発明のIP通信装置及びそれを備えた構内ネットワークシステム並びにIP通信装置の制御方法は、NAT機能を有する1又は複数の中継機器を介してIP通信装置を広域ネットワークに接続する場合、当該中継機器の各々についてNAT越え処理を容易かつ確実に実現することができ、広域ネットワークに接続されるIP通信装置及びそれを備えた構内ネットワークシステム並びにIP通信装置の制御方法として有用である。
上記
上記
1 構内ネットワークシステム
2,3 ルータ(中継機器)
5 IP通信装置
11 IP網(広域ネットワーク)
12 SIPサーバ
23 VoIP制御部(第1のアドレス取得手段)
24 NAT制御部(第2のアドレス取得手段、NAT制御手段)
2,3 ルータ(中継機器)
5 IP通信装置
11 IP網(広域ネットワーク)
12 SIPサーバ
23 VoIP制御部(第1のアドレス取得手段)
24 NAT制御部(第2のアドレス取得手段、NAT制御手段)
Claims (8)
- NAT機能を有する1又は複数の中継機器を介して広域ネットワークに接続されるIP通信装置であって、
前記中継機器のうち最も前記広域ネットワーク側に位置する末端の中継機器のIPアドレス情報を、前記広域ネットワークに接続されたサーバから取得する第1のアドレス取得手段と、
前記末端の中継機器のIPアドレス情報と同一のIPアドレス情報を取得するまで、前記中継機器の各々のIPアドレス情報を自装置側から前記広域ネットワーク側へと順次取得する第2のアドレス取得手段と、
前記第2のアドレス取得手段がIPアドレスを取得した中継機器に対し、NAT越え処理を実行するNAT制御手段とを備えたことを特徴とするIP通信装置。 - 前記第1のアドレス取得手段は、Viaヘッダに自装置のIPアドレス情報を付加したSIP要求メッセージを前記サーバに対して送出することを特徴とする請求項1に記載のIP通信装置。
- 前記第2のアドレス取得手段は、UPnP機能に基づき前記IPアドレス情報を取得することを特徴とする請求項1に記載のIP通信装置。
- 前記NAT制御手段は、前記サーバとの通信に基づき前記NAT越え処理の成否を判定することを特徴とする請求項1に記載のIP通信装置。
- 前記NAT制御手段は、前記第1のアドレス取得手段によりViaヘッダに前記末端の中継機器のIPアドレス情報及びポート番号を付加したSIP要求メッセージを前記サーバに対して送出し、当該SIP要求メッセージに対する応答メッセージを前記サーバから取得した場合、前記NAT越え処理が成功したと判定することを特徴とする請求項4に記載のIP通信装置。
- NAT機能を有する1又は複数の中継機器を介して広域ネットワークに接続されるIP通信装置を備えた構内ネットワークシステムであって、
前記中継機器のうち最も前記広域ネットワーク側に位置する末端の中継機器のIPアドレス情報を、前記広域ネットワークに接続されたサーバから取得する第1のアドレス取得手段と、
前記末端の中継機器のIPアドレス情報と同一のIPアドレス情報を取得するまで、前記中継機器の各々のIPアドレス情報を前記IP通信装置側から前記広域ネットワーク側へと順次取得する第2のアドレス取得手段と、
前記第2のアドレス取得手段がIPアドレスを取得した中継機器に対し、NAT越え処理を実行するNAT制御手段とを備えたことを特徴とする構内ネットワークシステム。 - 前記第1のアドレス取得手段はViaヘッダに前記IP通信装置のIPアドレス情報を付加したSIP要求メッセージを前記サーバに対して送出し、前記NAT制御手段は、前記第1のアドレス取得手段によりViaヘッダに前記末端の中継機器のIPアドレス情報及びポート番号を付加したSIP要求メッセージを前記サーバに対して送出し、当該SIP要求メッセージに対する応答メッセージを前記サーバから取得した場合、前記NAT越え処理が成功したと判定することを特徴とする請求項6に記載の構内ネットワークシステム。
- NAT機能を有する1又は複数の中継機器を介して広域ネットワークに接続されるIP通信装置の制御方法であって、
前記中継機器のうち最も前記広域ネットワーク側に位置する末端の中継機器のIPアドレス情報を、前記広域ネットワークに接続されたサーバから取得する第1のアドレス取得ステップと、
前記末端の中継機器のIPアドレス情報と同一のIPアドレス情報を取得するまで、前記中継機器の各々のIPアドレス情報を自装置側から前記広域ネットワーク側へと順次取得する第2のアドレス取得ステップと、
前記第2のアドレス取得ステップにおいてIPアドレスを取得した中継機器に対し、NAT越え処理を実行するNAT制御ステップとを有することを特徴とするIP通信装置の制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005223984A JP4740683B2 (ja) | 2005-08-02 | 2005-08-02 | Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005223984A JP4740683B2 (ja) | 2005-08-02 | 2005-08-02 | Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007043374A JP2007043374A (ja) | 2007-02-15 |
| JP4740683B2 true JP4740683B2 (ja) | 2011-08-03 |
Family
ID=37800960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005223984A Expired - Fee Related JP4740683B2 (ja) | 2005-08-02 | 2005-08-02 | Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4740683B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5069079B2 (ja) * | 2007-10-19 | 2012-11-07 | 株式会社ハプティック | ハブ装置 |
| JP4780732B2 (ja) * | 2008-10-01 | 2011-09-28 | Necアクセステクニカ株式会社 | ユーザ端末、リモートメンテナンス方法およびリモートメンテナンス制御プログラム |
| JP6308295B2 (ja) | 2014-04-23 | 2018-04-11 | 富士通株式会社 | 通信装置、サーバ、通信システム及び通信方法 |
| JP2016005212A (ja) * | 2014-06-19 | 2016-01-12 | 株式会社アイ・オー・データ機器 | 通信接続システムおよび通信接続方法 |
| CN105306620B (zh) * | 2015-11-13 | 2016-08-24 | 吴华瑜 | 一种数据的传输控制系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005033250A (ja) * | 2003-07-07 | 2005-02-03 | Matsushita Electric Ind Co Ltd | 中継装置とポートフォワード設定方法 |
| JP2007511123A (ja) * | 2003-11-08 | 2007-04-26 | エム ユーケー インテレクチュアル プロパティ リミテッド | 呼設定システムおよび呼設定方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI105753B (fi) * | 1997-12-31 | 2000-09-29 | Ssh Comm Security Oy | Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa |
-
2005
- 2005-08-02 JP JP2005223984A patent/JP4740683B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005033250A (ja) * | 2003-07-07 | 2005-02-03 | Matsushita Electric Ind Co Ltd | 中継装置とポートフォワード設定方法 |
| JP2007511123A (ja) * | 2003-11-08 | 2007-04-26 | エム ユーケー インテレクチュアル プロパティ リミテッド | 呼設定システムおよび呼設定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007043374A (ja) | 2007-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4411332B2 (ja) | Ip通信装置及びip通信システム並びにこれらのip通信方法 | |
| AU2011216196B2 (en) | System and method for strategic routing in a peer-to-peer environment | |
| US9781258B2 (en) | System and method for peer-to-peer media routing using a third party instant messaging system for signaling | |
| JP4961368B2 (ja) | 端末装置、nat越え方法、及びプログラム | |
| WO2011126767A2 (en) | System and method for session sweeping between devices | |
| US20120113977A1 (en) | Vpn device and vpn networking method | |
| JPWO2006049251A1 (ja) | 通信端末及び通信方法 | |
| JP4740683B2 (ja) | Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法 | |
| JP5988407B1 (ja) | 通信経路制御装置、通信経路制御システム、通信経路制御方法及び通信経路制御プログラム | |
| JP4712481B2 (ja) | 通信方法および装置 | |
| JP4722623B2 (ja) | Ip通信装置及びその制御方法 | |
| JP4433206B2 (ja) | コネクションを確立し維持する方法 | |
| JP5273856B2 (ja) | Ip電話通信装置、ip電話通信中継装置およびip電話通信方法 | |
| JP2005252809A (ja) | Ip電話用構内システム及び通話転送方法 | |
| JP2010011120A (ja) | Uni接続におけるnat変換装置およびnat変換プログラム | |
| JP2009296419A (ja) | 通信中継装置、通信システム、通信方法およびプログラム | |
| KR100899440B1 (ko) | 사설 주소를 사용하는 망에서 VoIP 서비스를 제공하는방법 및 이를 구현하는 단말장치 | |
| JP4728933B2 (ja) | Ip電話通信システム、ip電話通信方法、およびそのプログラム | |
| JP2010219580A (ja) | 通信中継装置、通信端末、及び通信方法 | |
| JP2005136844A (ja) | SIP電話機及びそれを用いたVoIPシステム | |
| JP2010252091A (ja) | 通信装置、通信方法、及び記憶媒体 | |
| JP4991926B2 (ja) | 電話交換装置、この電話交換装置の制御方法、及び電話システム | |
| JP2011244083A (ja) | ゲートウェイ装置および通信制御方法 | |
| JP2006180362A (ja) | アドレス変換システム、アドレス変換方法、およびアドス変換プログラム | |
| KR20060075321A (ko) | 사설 ip 주소를 이용한 sip기반의 영상전화 서비스방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080630 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110404 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110419 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110502 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |